ECDL- IT sigurnost
Nastavni plan (Syllabus) Verzija 1.0

Ref: ECDL / ICDL IT Security ‐ Syllabus ‐ V1.0  
1
 

Modul 7–IT sigurnost

U modulu 7 IT sigurnost su navedeni koncepti i veštine koje se odnose na razumevanje
bezbednog korišćenja IKT u svakodnevnom životu. Nastavni plan obuhvata korišćenje
relevantnih tehnika i aplikacija za održavanje bezbedne konekcije na mrežu, bezbedno i
sigurno korišćenje interneta, kao i upravljanje podacima i informacijama na odgovarajući
način.

Ciljevi modula
Kandidat bi trebalo da:

 Razume ključne koncepte koji se odnose na važnost bezbednosti informacija i podataka,

fizičku sigurnost, privatnost i krađu identiteta
 Zaštiti računar, uređaj ili mrežu od zlonamernih programa i neovlašćenih pristupa
 Razume razne vrste mreža, konekcija i specifična pitanja vezana za mrežu uključujući i
zaštitni zid (firewall)
 Pretražuje veb i bezbedno komunicira putem interneta
 Razume sigurnosna pitanja vezana za komunikaciju, uključujući e-mail i instant poruke
 Pravi kopiju podataka (back up), povrati (restore) podatke na odgovarajući i bezbedan
način i da bezbedno raspolaže podacima i uređajima

POGLAVLJE OBLAST OZNAKA CILJEVI

1. Koncepti Praviti razliku između podataka i
1.1Podaci 1.1.1
bezbednosti informacija.
1.1.2 Razumeti pojam sajber kriminal
Razumeti razliku između termina
1.1.3
hakovanje, krekovanje i etičko hakovanje.
Prepoznati pretnje podacima kao što su:
1.1.4
vatra, poplava, rat i zemljotres.
Prepoznati pretnje podacima od strane
1.1.5 zaposlenih, servis provajdera i pojedinaca
iz spoljnog okruženja.
1.2 Važnost Razumeti razloge za zaštitu ličnih
1.2.1
informacija podataka: krađa identiteta i prevara.
Razumeti razloge za zaštitu oseljivih
1.2.2 poslovnih informacija: krađa ili zloupotrebe
detalja klijenata i finansijskih informacija.
Identifikovati mere za sprečavanje
1.2.3 neovlašćenog pristupa podacima, kao što
su šifrovanje (enkripcija) i lozinke.
Razumeti osnovne karakteristike
1.2.4 bezbednosti informacija kao što su:
poverljivost, integritet i dostupnost.
Identifikovati vrste zaštite podataka i
1.2.5 privatnosti, kontrolu pristupa podacima isl.
u vašoj zemlji.
Razumeti važnost kreiranja i pridržavanja
1.2.6
smernica i politike korišćenja IKT.
Razumeti termin socijalni inženjering i
1.3 Lična implikacije kao što su: prikupljanje
1.3.1
sigurnost informacija, prevare, pristup sistemu
računara.

Ref: ECDL / ICDL IT Security ‐ Syllabus ‐ V1.0  
1 
 

POGLAVLJE OBLAST OZNAKA CILJEVI

Identifikovati metode socijalnog
inženjeringa kao što su: telefonski pozivi,
1.3.2
phishing, „surfovanje preko ramena“
(shoulder surfing) .
Razumeti značenje i implikacije termina
1.3.3 krađa identiteta: ličnog, finansijskog,
poslovnog i pravnog.
Identifikovati metode krađe identiteta kao
što su: information diving („kopanje po
1.3.4 podacima“), skimming(„skidanje“ podataka
sa magnetne trake), pretexting („Izmišljeni
scenario“)
1.4 Bezbednost Razumeti uticaj uključivanja/isključivanja
1.4.1
fajlova makro naredbi.
Postaviti lozinke za fajlove kao što su:
1.4.2 dokumenta, kompresovani fajlovi,
tabelarne kalkulacije.
Razumeti prednosti i ograničenja
1.4.3
šifrovanja (enkripcije).
2. Zlonamerni 2.1Definicija i Razumeti pojam zlonamerni program
2.1.1
programi funkcija (malware).
Prepoznati različite vrste prikrivenih
2.1.2 zlonamernih programa kao što su: trojans,
rootkits i back doors.
Prepoznati vrste zlonamernih programa
2.2 Vrste 2.2.1
kao što su virusi i crvi.
Prepoznati vrste krađe podataka i
zlonamernih programa za iznudu kao što
2.2.2 su: adware (programi za oglašavanje),
spyware (špijunski programi), botnets,
keystroke logging i diallers („birači“).
Razumeti način rada i ograničenja
2.3Zaštita 2.3.1
antivirusnog programa.
Skenirati specifične diskove (drives),
2.3.2 foldere, fajlove koristeći antivirus program.
Zakazati skeniranje antivirus programa.
Razumeti termin „karantin“ i njegov uticaj
2.3.3
na zaražene/sumnjive fajlove.
Razumeti važnost redovnog ažuriranja
2.3.4
antivirus programa.
3. Bezbednost Razumeti termin mreža i razumeti vrste
3.1Mreže 3.1.1
mreže mreža kao što su: LAN, WAN i VPN.
3.1.2 Razumeti ulogu administratora mreže
Razumeti funkciju i ograničenja zaštitnog
3.1.3
zida (firewall).
3.2Način
Prepoznati opcije za povezivanje na mrežu
povezivanja na 3.2.1
- putem kabla ili bežično.
mrežu
Razumeti kako povezivanje na mrežu
može uticati na bezbednost: zlonamerni
3.2.2
programi, nedozvoljeni pristup podacima,
zaštita privatnosti.
3.3 Sigurnost
3.3.1 Prepoznati važnost zaštite bežične mreže.
bežičnih mreža
Prepoznati različite načine zaštite bežične
3.3.2
mreže kao što su WEP, WPA, MAC.

Ref: ECDL / ICDL IT Security ‐ Syllabus ‐ V1.0  
2 
 

POGLAVLJE OBLAST OZNAKA CILJEVI

Biti svestan da korišćenje nezaštićene
3.3.3 bežične mreže može dovesti do
neovlašćenog pristupa vašim podacima.
Pristup zaštićenoj/nezaštićenoj bežičnoj
3.3.4
mreži.
3.4 Kontrola Razumeti svrhu naloga na mreži i pristup
3.4.1
pristupa korišćenjem korisničkog imena i lozinke.
Razumeti važnost i ispravan način
kreiranja lozinke - lozinka treba da sadrži
3.4.2
slova,brojeve i znakove isl; treba je
redovno menjati, ne treba je deliti ni sa kim.
Identifikovati sigurnosne tehnike u kontroli
3.4.3 pristupa kao što su: otisci prstiju ili
skeniranje zenice oka.
4. Sigurno Razumeti da se onlajn aktivnosti, kao što
4.1 Veb
korišćenje 4.1.1 je kupovina ili finansijske transakcije, vrše
pretraživanje preko sigurnih veb stranica.
veba
Identifikovati sigurne vebsajtove: https,
4.1.2
lock symbol isl
4.1.3 Razumeti vrste sajber napada
Razumeti termin digitalni sertifikat.
4.1.4
Proveriti valjanost digitalnog sertifikata
4.1.5 Razumeti termin jednokratna lozinka.
Izabrati odgovarajuća podešavanja za
omogućavanje i onemogućavanje
4.1.6
automatskog unosa i automatskog čuvanja
podataka prilikom popunjavanja obrasca.
4.1.7 Razumeti termin „kolačić“ (cookie)
Izabrati odgovarajuća podešavanja za
4.1.8
dozvolu ili blokiranje kolačića (cookies).
Obrisati lične podatke iz veb čitača kao što
4.1.9 je: istorija pretraživanja, keširani internet
fajlovi, kolačići, automatski unos podataka.
Razumeti svrhu, fuknciju i vrste programa
4.1.10 za kontrolu sadržaja: program za internet
filtriranje, programi za roditeljsku kontrolu.
4.2 Društvene Razumeti zašto ne treba postavljati lične i
4.2.1
mreže privatne podatkena društvenim mrežama.
Razumeti da je potrebno primeniti
4.2.2 odgovarajuća podešavanja privatnosti na
nalozima društvenih mreža.
Razumeti potencijalne opasnosti pri
korišćenju društvene mreže kao što je:
4.2.3
uznemiravanje putem interneta, lažni
identiteti, zaraženi linkovi ili poruke isl.
5.1E-mail poruke
Razumeti svrhu šifrovanja (enkripcije) i
5. Komunikacije (Elektronska 5.1.1
dešifrovanja (decrypting) e-mail poruka.
pošta)
5.1.2 Razumeti termin digitalni potpis.
5.1.3 Napraviti i dodati digitalni potpis.
Biti svestan mogućnosti primanja lažne i
5.1.4
neželjene pošte.
Razumeti termin i karakteristike
Phishinga(pokušaj preuzimanja
5.1.5
informacija) kao što je korišćenje imena
ugledne kompanije, ljudi i lažnih linkova.

Ref: ECDL / ICDL IT Security ‐ Syllabus ‐ V1.0  
3  
 

POGLAVLJE OBLAST OZNAKA CILJEVI

Biti svestan potencijlnih opasnosti usled
5.1.6 otvaranja priloga koji sadrže makro
naredbe ili izvršne fajlove.
Razumeti termin i svrhu IM – Instant
5.2Instant poruke 5.2.1
poruka.
Razumeti potencijalne opasnosti prilikom
razmene instant poruka kao što su:
5.2.2
zlonamerni programi (malware), backdoor
pristup, pristup fajlovima isl.
Prepoznati metode obezbeđivanja
poverljivosti prilikom razmene IM kao što
5.2.3 su: šifrovanje (enkripcija), ne objavljivanje
važnih informacija i ograničenja u deljenju
fajlova.
6.1Sigurnost i
6. Upravljanje Prepoznati načine za obezbeđivanje
pravljenje
sigurnošću 6.1.1 fizičke sigurnosti uređaja - korišćenje
sigurnosne kopije brava za kablove, kontrola pristupa isl
podataka
podataka
Prepoznati važnost procedure pravljenja
kopije podataka u slučaju gubljenja
6.1.2
podataka, finansijskih izveštaja, istorije
pretraživanja isl.
Identifikovati karakteristike pravljenja
kopije podataka kao što su:
6.1.3
frekventnost, lokacija za čuvanje
podataka, zakazivanje pravljenja kopije.
6.1.4 Pravljenje sigurnosne kopije podataka.
6.2Trajno
Razumeti razlog za trajno brisanje
uništavanje 6.2.1
podataka sa diskova ili uređaja.
podataka
Razlikovati brisanje i trajno uništavanje
6.2.2
podataka.
Identifikovati metode trajnog uništavanja
podataka kao što su: korišćenje sekača
6.2.3 papira, uništavanje diskova/medija,
razmagnetisavanje, korišćenje pomoćnog
programa za uništavanje podataka.
.

Ref: ECDL / ICDL IT Security ‐ Syllabus ‐ V1.0  
4