| | SLO | ENG | Cookies and privacy

Bigger font | Smaller font

Search the digital library catalog Help

Query: search in
search in
search in
search in
* old and bologna study programme

Options:
  Reset


1 - 10 / 203
First pagePrevious page12345678910Next pageLast page
1.
Ocenjevanje kibernetsko varnostnih tveganj kritične infrastrukture
Aron Režek, 2021, undergraduate thesis

Abstract: V diplomskem delu je izvedena analiza kibernetsko varnostnih tveganj vodovoda in pripadajočih vodnih zajetij. Prvi del naloge obsega teoretične osnove s področja kibernetske varnosti, kritične infrastrukture in metodologij za ocenjevanje kibernetskih tveganj. Praktični del diplomskega dela pa zajema popis vseh dobrin informacijskega sistema, ocene njihove vrednosti ter stopnje ranljivosti, definiranje možnih groženj in oceno pogostosti uresničitve ter analizo tveganj, izvedeno po kvalitativni metodi v skladu s standardom ISO/IEC 27005:2011. Sledi predstavitev rezultatov izvedene analize. Na njihovi podlagi so podani predlogi izboljšav za zmanjšanje stopnje tveganja.
Keywords: informacijska varnost, kibernetska varnost, grožnje, kritična infrastruktura, standardi, ocenjevanje tveganj
Published: 21.10.2021; Views: 7; Downloads: 2
.pdf Full text (3,52 MB)

2.
Informacijskovarnostna ozaveščenost zdravstvenega osebja
Tara Ernecl, 2020, undergraduate thesis

Abstract: Diplomsko delo se nanaša na informacijskovarnostno ozaveščenost zdravstvenega osebja. Namen diplomskega dela se je seznaniti s pomenom ozaveščenosti o informacijski varnosti med zaposlenimi v zdravstvu v Sloveniji ter s tveganji in grožnjami, ki jim prežijo. Cilj raziskovalnega dela je ugotoviti, kakšna je ozaveščenost o informacijski varnosti med zaposlenimi v zdravstvu v Sloveniji. V teoretičnem delu predstavljamo zdravstvene podatke in uporabniške grožnje oz. tveganja, opišemo informacijsko varnost, načela informacijske varnosti in ostale elemente v zdravstvenih sistemih. V praktičnem delu pa smo ugotavljali ozaveščenost zdravstvenega osebja o informacijski varnosti. V raziskavi je sodelovalo 122 anketirancev. Na osnovi rezultatov trdimo, da imajo anketiranci dobro znanje o informacijski varnosti, da se znajo pozitivno vesti pri uporabi IKT, prav tako je njihov odnos do varne uporabe IKT dober ter dobro poznajo kibernetske grožnje. Zaposleni se glede ozaveščenosti o informacijski varnosti razlikujejo po starosti in izobrazbi, in sicer so mlajši boljše ozaveščeni kot starejši, prav tako so tisti z nižjo izobrazbo bolj ozaveščeni kot anketiranci z visoko izobrazbo. Pogostost uporabe IKT ni pogojena z boljšim znanjem o varni uporabi. Kljub spoznanju, da je informacijska varnost v zdravstvu zelo pomembna, so zaposleni premalo ozaveščeni. Organizacije nudijo premalo izobraževanj, zato predlagamo zdravstvenim organizacijam, da tej temi namenijo več pozornosti.
Keywords: informacijska varnost, ozaveščanje, kibernetska kriminaliteta, zaščita podatkov
Published: 28.09.2021; Views: 58; Downloads: 14
.pdf Full text (1,05 MB)

3.
Statična in dinamična analiza izsiljevalske programske opreme WannaCry
Ambrož Nabergoj, 2021, undergraduate thesis

Abstract: Izsiljevalske programske opreme so sestavljene kompleksne škodljive programske opreme, ki izrabljajo pomanjkljivosti in nekonsistentnosti računalniških operacijskih sistemov. Med njimi je s svojo množičnostjo in globalnim učinkovanjem v letu 2017 prednjačila izsiljevalska programska oprema WannaCry. Ta je izrabila pomanjkljivost starejših in varnostno sistemsko neposodobljenih operacijskih sistemov Windows. Kot predstavljamo uvodoma, so bili napadi najbolj množični v heterogenih in varnostno slabo dorečenih informacijskih okoljih. Med napadi je bilo okuženih ogromno število računalnikov, katerih operacijske sisteme in datoteke je izsiljevalska programska oprema zašifrirala s posebno kombinacijo javnih in privatnih zlonamernih šifrirnih ključev. Za deblokado in ponovno normalno uporabo okuženih računalnikov so zlonamerni akterji zahtevali odkupnino v Bitcoin kripto valuti. Zaradi številnih napadov z izsiljevalsko kodo WannaCry, ki so se zgodili tudi v Sloveniji, smo se odločili za poglobljeno statično in dinamično analizo njenega delovanja. V teoretičnem ozadju smo zato raziskali vrste škodljivih programskih oprem in prepoznali genom izsiljevalskih. V nadaljevanju smo preučili življenjski cikel njenega delovanja z ozirom na faze izvajanja napada ter v primeru okužbe potencialne postopke širjenja. V okviru dinamične analize pa smo izvajali testne preizkuse (ne)ranljivosti različnih operacijskih sistemov Windows, s sprožitvami, zagoni izsiljevalske kode WannaCry in sicer v izoliranem laboratorijskem testnem okolju.
Keywords: diplomske naloge, informacijska varnost, programska oprema, operacijski sistemi, WannaCry
Published: 13.08.2021; Views: 183; Downloads: 66
.pdf Full text (902,07 KB)

4.
Zavedanje mladostnikov glede nevarnosti spletnega socialnega inženiringa
Urša Pagon, 2021, undergraduate thesis

Abstract: Mladostniki odraščajo v dobi modernih komunikacijskih tehnologij, ki se razvijajo iz dneva v dan. Prav zato je njihovo zaupanje v te tehnologije in svetovni splet veliko, morda celo preveliko. Zaradi tega je naš cilj izvesti raziskavo, v sklopu katere bomo proučili, koliko mladostniki vedo o spletnem socialnem inženiringu ter v kolikšni meri se zavedajo izpostavljenosti in nevarnosti tovrstnih napadov. Diplomsko delo sestoji iz dveh delov. V teoretičnem delu smo podali teoretične osnove s področja informacijske varnosti. Opredelili smo kaj je socialni inženiring, njegove vrste, ter motive napadalcev. Posebej smo se osredotočili na spletni socialni inženiring. Opisane so tudi vrste napadalcev in posledice napadov. V raziskovalnem delu smo si postavili raziskovalna vprašanja o zavedanju mladostnikov glede nevarnosti spletnega socialnega inženiringa. S pomočjo namensko pripravljenega vprašalnika smo izvedli raziskavo. Prejete anketne vprašalnike smo uredili, statistično obdelali, ter rezultate ustrezno predstavili. Rezultati raziskave kažejo, da je stopnja ozaveščenosti glede spletnega socialnega inženiringa proučevane populacije razmeroma nizka. Statistično značilnih razlik ni bilo moč potrditi niti glede na posamezno starostno skupino (14-19 let in 20-25 let) niti glede na spol anketirancev.
Keywords: socialni inženiring, mladostniki, internet, grožnja, informacijska varnost
Published: 06.08.2021; Views: 148; Downloads: 26
.pdf Full text (2,86 MB)

5.
Raba Likertove lestvice v raziskavah, povezanih z informacijsko varnostjo
Gašper Kopušar, 2021, undergraduate thesis

Abstract: Likertova lestvica je ena najpogosteje uporabljenih (ali celo zlorabljenih) merskih instrumentov v družboslovnem raziskovanju. Raziskave, ki so se do sedaj osredotočale na Likertovo lestvico in poimenovanja besednih oznak vrednosti, so preučevale predvsem srednje vrednosti, vrednosti brez besednih oznak ter različno število stopenj lestvice. V literaturi pa po našem najboljšem vedenju nismo zasledili preučevanja besednih oznak skrajnih vrednosti. Glede na odsotnost empiričnih raziskav, ki bi ugotavljale, katere besedne oznake Likertove lestvice so v slovenščini najprimernejše kot skrajne vrednosti, smo v tem diplomskem delu izvedli eksperiment. Spletno okolje 1ka.si je naključno razvrstilo respondente v dve skupini, ki sta dobili dva enaka vprašalnika o varnosti pametnih telefonov, konstrukti pa so temeljili na varnostnomotivacijski teoriji. Vprašalnika sta se razlikovala le po besednih oznakah skrajnih vrednosti na Likertovi lestvici različni. Polovica respondentov je dobila vprašanja, na katera so odgovarjali z vrednostmi in njihovimi oznakami 1 - ˝močno se ne strinjam˝, 2 - ˝ne strinjam se˝, 3 - ˝sem nevtralen˝, 4 - ˝se strinjam˝ in 5 - ˝močno se strinjam˝. Druga polovica respondentov je odgovarjala z lestvico z vrednostmi 1 - ˝sploh se ne strinjam˝ in 5 - ˝popolnoma se strinjam˝. Ugotovili smo manjše razlike v aritmetičnih sredinah in variabilnosti konstruktov varnostnomotivacijske teorije med skupinama, a jih ni bilo mogoče posplošiti na celotno populacijo. Enako uporabni sta torej obe omenjeni ˝različici˝ Likertove lestvice v raziskavah, povezanih z informacijsko varnostjo. Prav tako smo ugotovili, da so zaznana ranljivost, zaznana resnost, učinkovitost ukrepanja in samoučinkovitost pozitivno povezani z namero za samozaščito v povezavi z uporabnikovim dojemanjem varnosti pametnega telefona.
Keywords: diplomske naloge, informacijska varnost, Likertova lestvica, varnostnomotivacijska teorija, pametni telefon
Published: 06.07.2021; Views: 104; Downloads: 41
.pdf Full text (758,80 KB)

6.
22. dnevi varstvoslovja, Ljubljana, 9. in 10. junij 2021
2021, proceedings

Abstract: Prispevki 22. konference Dnevi varstvoslovja prinašajo strokovni in znanstveni premislek o načinih in virih za zagotavljanje varnosti sodobne družbe. V zborniku so zbrani napovedniki petih okroglih miz in povzetki petinštiridesetih prispevkov, v katerih se avtorji lotevajo tematik policijskega dela v skupnosti, pluralizacije policijske dejavnosti, zasebnega varovanja, varnosti v lokalnih skupnostih, različnih oblik nasilja, preiskovanja kaznivih dejanj, kriminologije, nadzora nad delom policije, kriminalistične in varstvoslovne terminologije, detektivske dejavnosti, izvrševanja kazenskih sankcij, kibernetske varnosti, sodobnih tehnologij pri zagotavljanju varnosti in drugih aktualnih varnostnih izzivov sodobne družbe.
Keywords: dnevi varstvoslovja, varstvoslovje, varnost, policijska dejavnost, kriminologija, kriminalistika, informacijska varnost, penologija
Published: 08.06.2021; Views: 157; Downloads: 17
URL Link to file

7.
8.
Vpliv zaznanih tveganj na sprejemanje vstavljivih tehnologij
Lara Klemenc, 2021, master's thesis

Abstract: Vsakdanjega življenja si brez tehnološkega napredka ne moremo predstavljati. Na vsakem koraku se srečujemo z novimi tehnologijami, s pomočjo katerih si olajšujemo življenje. Novosti niso vedno dobro sprejete s strani potrošnikov. Le-ti odločajo, ali bodo produkt uporabljali, ali pa bo odšel v pozabo. Predstaviti želimo uporabo tehnoloških vsadkov, ki jih delimo na dve vrsti: prva je raba tehnoloških vsadkov za zdravstvene namene, druga pa raba z namenom olajševanja vsakdanjega življenja. V magistrskem delu preučujemo, kateri so tisti razlogi, zaradi katerih uporabnike skrbi sprejemanje nove tehnologije. Osredotočamo se na varnostne razloge in ugotavljamo, katera so tista tveganja, ki so za uporabnike najbolj pomembna pri njihovi odločitvi za uporabo tehnologije. Preučevano je področje o tehnoloških vsadkih, katerih uporaba še ni množično sprejeta. Da bi odgovorili na vprašanje, katera tveganja vplivajo na sprejemanje vstavljivih tehnologij, smo razvili raziskovalni model, ki temelji na modelu sprejemanja tehnologije in obenem vsebuje tudi varnostne vidike. Za testiranje modela smo uporabili anketni vprašalnik, s katerim smo anketirali slovenske uporabnike interneta. Na stališče do uporabe tehnoloških vsadkov najbolj vplivata zaznana enostavnost uporabe in zaznana uporabnost, v manjšem obsegu pa tudi zaznana varnost podatkov in subjektivna norma. Skrb glede nadzora nad uporabniki in glede zasebnosti ne vplivata signifikantno na stališče do uporabe. Na namero uporabe tehnoloških vsadkov pomembno vpliva stališče do uporabe. Starost ne vpliva na nobeno spremenljivko, kljub temu, da so dosedanje raziskave pokazale, da so mladi bolj dovzetni za uporabo tehnoloških vsadkov.
Keywords: tehnologija, tehnološki razvoj, vstavljive tehnologije, varnost, informacijska varnost, zasebnost, magistrska dela
Published: 16.02.2021; Views: 276; Downloads: 64
.pdf Full text (638,39 KB)

9.
Hibridna ogrožanja in informacijska varnost
Blerta Bajrami, 2020, undergraduate thesis

Abstract: Hibridna ogrožanja, kot izredno kompleksen pojem in pojav predstavljajo nevarnost demokratičnim in informacijsko podprtim sodobnim državam, ki so s širitvijo globalnega omrežja postale ranljivejše. Hibridna ogrožanja predstavljajo uporabo sinhrono povezanih konvencionalnih in neregularnih, terorističnih in kriminalnih aktivnosti s cilji političnih, ekonomskih, gospodarskih in ozemeljskih interesov ter z vplivom na javno mnenje prebivalstva. Zaskrbljujoče je dejstvo, da se hibridno ogrožanje naglo povečuje, tako v Evropi kot v Sloveniji. Iz tega izhaja potreba po vzpostavitvi učinkovitega modela prepoznavanja in odzivanja na hibridno ogrožanje. Pri tem je nujno izboljšati ozaveščenost na področju hibridnega ogrožanja in zagotavljanja informacijske varnosti tako v organizacijah kot državah. S tem bi izboljšali tudi sistem prepoznavanja hibridnega ogrožanja ter ustreznega odziva nanje. Za učinkovitejše odzivanje na hibridna ogrožanja je prav tako nujno sodelovanje med državami, predvsem kot povezovanje v aktivnostih razumevanja hibridnega ogrožanja, njihovi identifikaciji ter celostnim pristopom zaščite. Pomembno se je osredotočiti na zaščito kritične infrastrukture, ki omogoča nemoteno delovanje vsake države in je tudi najpogostejša tarča hibridnega ogrožanja. Učinkovit model prepoznavanja in odzivanja na hibridno ogrožanje je osredotočen tako na zaščito kritične infrastrukture države, kot na celostno povezan sistem, ki bo deloval na vseh nivojih delovanja v državi in izven njenih meja. V celostnem modelu prepoznavanja in odzivanja na hibridno ogrožanje pa je potrebno usklajeno in skladno delovanje vseh pomembnih deležnikov, ki so zadolženi za nacionalno varnost.
Keywords: diplomske naloge, hibridno vojskovanje, hibridna ogrožanja, informacijska varnost, varnostna tveganja
Published: 07.01.2021; Views: 252; Downloads: 53
.pdf Full text (1,08 MB)

10.
Pravni in politični okvir za regulacijo avtonomnih vozil in dronov v EU
Rami Salman, 2020, master's thesis

Abstract: Mobilnost sestavlja pomemben del našega življenja, zato je nujno da je varna in zanesljiva. S pojavom naprednih tehnologij, kot so samovozeči avtomobili in droni, se pojavljajo določena vprašanja, ki se nanašajo na integracijo teh izdelkov v vsakdanje življenje in vpliva nanj. Uvodoma je prikazan tehnološki razvoj naprav, povezanih na omrežje in spremembe evropskega regulatornega okvirja v zvezi s tem. Nadalje sledi nekaj praktičnih primerov uporabe dronov in avtonomnih vozil. Magistrsko delo preučuje te tehnološke izdelke in storitve v luči prava EU glede na že veljavne primarne in sekundarne akte, kjer takšnih konkretnih predpisov še ni, pa si pomagamo s pomočjo splošnih načel in ostalih nezavezujočih aktov, ki so že bili sprejeti. Eden ključnih predpisov, ki je usmerjen na informacijsko varnost, je Splošna uredba o varstvu podatkov (t.i. GDPR), kar se izraža že v širši definiciji samega podatka v primerjavi s prejšnjo ureditvijo. Pomembna je predvsem zaradi velikega toka informacij v elektronski obliki. V zvezi s pravicami državljanov EU imamo še veliko drugih relevantnih predpisov na tem področju, kot je Direktiva v zvezi z odgovornostjo za proizvode z napako in Direktiva o elektronskem poslovanju. Kljub visokemu nivoju pravne regulacije zaščite državljanov Unije, se pojavljajo vprašanja, ali so trenutni pravni predpisi zadostni glede na prihod avtonomnih naprav. Podan je tudi pregled relevatnih aktov in predlogov v zvezi z umetno inteligenco in možnostmi za zaščito uporabnikov izdelkov, ki temeljijo na avtonomnosti. Prihodnost tehnologije je vsekakor tako zanimiva kot nepredvidljiva, kar pomeni da je še toliko bolj pomembna dosledna ureditev pravnih razmerjij med tehnološkimi giganti, potrošniki in drugimi pristojnimi institucijami. Pomemben vidik je tudi pravna poenotenost držav članic zaradi skupnega evropskega trga. V primeru prevelikih pravnih razlik bi lahko prišlo do zlorab in zaobhajanja pravnih predpisov, kar bi samo po sebi izničilo njihov temeljni namen.
Keywords: informacijska tehnologija, avtonomna vozila, droni, varstvo podatkov, elektronsko poslovanje, internetna nevtralnost, spletna varnost, GDPR, pravice državljanov EU
Published: 16.12.2020; Views: 242; Downloads: 86
.pdf Full text (2,48 MB)

Search done in 0.16 sec.
Back to top
Logos of partners University of Maribor University of Ljubljana University of Primorska University of Nova Gorica