| | SLO | ENG | Cookies and privacy

Bigger font | Smaller font

Search the digital library catalog Help

Query: search in
search in
search in
search in
* old and bologna study programme

Options:
  Reset


1 - 10 / 39
First pagePrevious page1234Next pageLast page
1.
Ocenjevanje kibernetsko varnostnih tveganj kritične infrastrukture
Aron Režek, 2021, undergraduate thesis

Abstract: V diplomskem delu je izvedena analiza kibernetsko varnostnih tveganj vodovoda in pripadajočih vodnih zajetij. Prvi del naloge obsega teoretične osnove s področja kibernetske varnosti, kritične infrastrukture in metodologij za ocenjevanje kibernetskih tveganj. Praktični del diplomskega dela pa zajema popis vseh dobrin informacijskega sistema, ocene njihove vrednosti ter stopnje ranljivosti, definiranje možnih groženj in oceno pogostosti uresničitve ter analizo tveganj, izvedeno po kvalitativni metodi v skladu s standardom ISO/IEC 27005:2011. Sledi predstavitev rezultatov izvedene analize. Na njihovi podlagi so podani predlogi izboljšav za zmanjšanje stopnje tveganja.
Keywords: informacijska varnost, kibernetska varnost, grožnje, kritična infrastruktura, standardi, ocenjevanje tveganj
Published: 21.10.2021; Views: 119; Downloads: 21
.pdf Full text (3,52 MB)

2.
Informacijskovarnostna ozaveščenost zdravstvenega osebja
Tara Ernecl, 2021, undergraduate thesis

Abstract: Diplomsko delo se nanaša na informacijskovarnostno ozaveščenost zdravstvenega osebja. Namen diplomskega dela se je seznaniti s pomenom ozaveščenosti o informacijski varnosti med zaposlenimi v zdravstvu v Sloveniji ter s tveganji in grožnjami, ki jim prežijo. Cilj raziskovalnega dela je ugotoviti, kakšna je ozaveščenost o informacijski varnosti med zaposlenimi v zdravstvu v Sloveniji. V teoretičnem delu predstavljamo zdravstvene podatke in uporabniške grožnje oz. tveganja, opišemo informacijsko varnost, načela informacijske varnosti in ostale elemente v zdravstvenih sistemih. V praktičnem delu pa smo ugotavljali ozaveščenost zdravstvenega osebja o informacijski varnosti. V raziskavi je sodelovalo 122 anketirancev. Na osnovi rezultatov trdimo, da imajo anketiranci dobro znanje o informacijski varnosti, da se znajo pozitivno vesti pri uporabi IKT, prav tako je njihov odnos do varne uporabe IKT dober ter dobro poznajo kibernetske grožnje. Zaposleni se glede ozaveščenosti o informacijski varnosti razlikujejo po starosti in izobrazbi, in sicer so mlajši boljše ozaveščeni kot starejši, prav tako so tisti z nižjo izobrazbo bolj ozaveščeni kot anketiranci z visoko izobrazbo. Pogostost uporabe IKT ni pogojena z boljšim znanjem o varni uporabi. Kljub spoznanju, da je informacijska varnost v zdravstvu zelo pomembna, so zaposleni premalo ozaveščeni. Organizacije nudijo premalo izobraževanj, zato predlagamo zdravstvenim organizacijam, da tej temi namenijo več pozornosti.
Keywords: diplomske naloge, informacijska varnost, ozaveščanje, kibernetska kriminaliteta, zaščita podatkov
Published: 28.09.2021; Views: 92; Downloads: 26
.pdf Full text (1,05 MB)

3.
Priprava in izvedba penetracijskega testiranja v virtualnem okolju
Aljaž Mrakič, 2021, master's thesis

Abstract: V zaključnem delu smo se osredotočili na področje varnostnega pregledovanja oz. penetracijskega testiranja kot pomembnega področja t. i. ofenzivne kibernetske varnosti. Predstavili smo teoretične osnove penetracijskega testiranja, od različnih metodologij, metod in tehnik testiranj, najpogosteje uporabljenih orodij in operacijskih sistemov, spletnih strežnikov in aplikacij, do domačih in nekaterih tujih pravnih podlag ter evropskih direktiv s tega področja. V empiričnem delu naloge smo izvedli penetracijski test tudi praktično. Test smo izvajali v izbranem virtualnem okolju, pri čemer smo sledili fazam izbrane metodologije PTES ter uporabili določena orodja, ki smo jih predstavili v teoretičnem delu. Po opravljenem testiranju smo ugotovitve strnili v poročilo in podali predloge za odpravo odkritih ranljivosti z namenom izboljšanja varnosti v izbranem testnem okolju.
Keywords: kibernetska varnost, hekanje, penetracijsko testiranje, PTES
Published: 08.06.2021; Views: 112; Downloads: 19
.pdf Full text (1,32 MB)

4.
Izbrana pravna vprašanja digitalizacije energetskega sektorja
Patrik Velički, 2021, master's thesis

Abstract: Razvoj energetskega sektorja je cilj vsake države na svetu, saj energenti vplivajo na državno varnost, komunikacijo, logistiko in na številne druge družbene podsisteme, ki so nujni za normalno delovanje družbe. Trenutna uporaba konvencionalnih goriv pri proizvodnji električne energije je skozi študije učinkov uporabe pokazala okoljsko škodo in posledice le-te. Delno rešitev pri tem vsekakor predstavljajo ozaveščanje in izobraževanje družbe o učinkih uporabe tradicionalnih goriv ter spodbujanje pri uporabi obnovljivih virov energije (v nadaljevanju OVE). To bi bilo nujno tudi zaradi dejstva, da fosilnih goriv ni neomejeno na voljo in je zato treba narediti energetski prehod, kjer bo večji poudarek na energetski učinkovitosti ob pridobivanju OVE. Trenutna stopnja implementacije novejših digitalnih tehnologij še ni preveč razširjena, zato so morebitni zapleti v praksi še nepoznani. Težavo bodo predstavljali tudi dokazovanje vmesnih procesov tehnologije in vprašanja, ki so povezana s podatki, ki v industriji 4.0 veljajo za ''novo nafto''. Proces digitalizacije energetskega sektorja bo možen le, če bo zato obstajal regulatorni okvir, ki bo omogočal pravno varnost za uporabnike omrežja. V ta namen je Evropska komisija (v nadaljevanju Komisija) pripravila nekatere spodbudne ukrepe za novejše tehnologije v zakonodajnem svežnju Čista energija za vse Evropejce. Digitalizacija je pri energetskem prehodu nujno zlo, če želimo doseči določene cilje iz nekaterih sporazumov in narediti prehod iz tradicionalnih fosilnih goriv na OVE ob hkratnem zavedanju, da smo za varnost odgovorni tudi posamezniki. Če želimo uresničiti digitalni energetski prehod, je kljub dobro dodelani teoriji potrebno sodelovanje več držav na tem področju. Določena pravna vprašanja, ki se pojavljajo v energetskem sektorju, se bodo z digitalizacijo prenesla v kibernetski prostor, ki bo težje nadzorovan brez določenih mehanizmov ali aktivnosti uporabnikov energetskega omrežja.
Keywords: digitalizacija, energetika, industrija 4.0, GDPR, konkurenčno pravo, veriženje blokov, kibernetska varnost.
Published: 16.04.2021; Views: 515; Downloads: 68
.pdf Full text (815,95 KB)

5.
Kibernetska varnost pametnih omrežij
Matjaž Trunkelj, 2021, master's thesis

Abstract: Kibernetska varnost pametnih omrežij predstavlja kompleksen pristop zagotavljanja varnosti pametnim omrežij, ki pri svojem delovanju uporabljajo sodobne informacijsko-komunikacijske tehnologije (v nadaljevanju besedila IKT) ter zaradi današnjega tehnološkega napredka postajajo realnost. Medsebojna povezanost pametnih omrežij, kot dela elektroenergetskih sistemov, ter integrirana uporaba sodobnih IKT, ki služijo za prenos informacij v omrežjih, komuniciranju med elementi omrežij ter upravljanju in nadzoru omrežij, predstavljajo organizacijam velik varnostno-funkcionalni izziv, saj so takšni sistemi opredeljeni kot deli kritične infrastrukture posamezne države. Varovanje takšnih kompleksnih omrežij ter sočasno zoperstavljenje sodobnim kibernetsko-hibridnim grožnjam v današnjem dinamičnem svetu s strani različnih akterjev zahteva od organizacij vzpostavitev sodobnih kibernetskih varovalnih mehanizmov, ki morajo biti sposobna obvarovati pametna omrežja pred sodobnimi tehnikami kibernetskih napadov in groženj, katerih namen je povzročiti težave v njihovem delovanju ali pa jih v končnem cilju tudi onesposobiti. Zoperstavljenje sodobnim kibernetskim grožnjam ob uporabi sodobnih IKT v kibernetskem prostoru pa zahteva od organizacij sprejem multidisciplinarnih ukrepov na vertikalni in horizontalni ravni znotraj same organizacije. Tovrstni ukrepi morajo poleg pomembnih varnostnih področij znotraj organizacije zajemati tudi vsa ostala področja, pomembna za upravljanje in ocenjevanje varnostnih tveganj ter izvajanje rednih penetracijskih testov v pametnih omrežij, ki v kombinaciji z ostalimi varnostnimi mehanizmi podajo vpogled dejanskega nivoja kibernetske varnosti pametnih omrežij v organizaciji ter odpornost takšnih omrežij na kibernetske grožnje, kar je še posebej pomembno pri implementaciji in upravljanju pametnih omrežij kot dela kritične infrastrukture.
Keywords: magistrska dela, pametna omrežja, informacijsko-komunikacijske tehnologije, kibernetski prostor, kibernetske grožnje, kibernetska varnost
Published: 07.02.2021; Views: 488; Downloads: 115
.pdf Full text (3,21 MB)

6.
Zagotavljanje kibernetske varnosti in notranje revidiranje
Eva Muzel, 2020, master's thesis

Abstract: V magistrskem delu bomo opredelili kibernetsko varnost in s tem povezane probleme, tarče in grožnje. Predstavljena bo tudi institucionalna ureditev kibernetske varnosti v Sloveniji, tako zakonodaja kot tudi institucije. V tem sklopu bodo predstavljeni mednarodni standardi in sistemi ravnanja s kibernetsko varnostjo, posebno pozornost pa bomo namenili globalnim smernicam za revizijo tehnologije GTAG za ocenjevanje tveganja kibernetske varnosti pri opredeljevanju vlog treh obrambnih linij in pristop za ocenjevanje tveganj in kontrol na področju kibernetske varnosti. V drugem delu naloge se bomo osredotočili na notranjo revizijo v povezavi s kibernetsko varnostjo. V delu bo predstavljen celostni pristop k zagotavljanju kibernetske varnosti in kaj bi moral vedeti notranji revizor o kibernetski varnosti. Zaključek drugega dela pa bo vseboval tudi preglede raziskav o notranji reviziji in kibernetski varnosti.
Keywords: kibernetska varnost, informacijski sistemi, kibernetske grožnje, obvladovanje tveganj, notranja revizija
Published: 05.11.2020; Views: 509; Downloads: 110
.pdf Full text (1,55 MB)

7.
Odpravljanje ranljivosti programske opreme med izvajanjem
Žiga Šumenjak, 2020, undergraduate thesis

Abstract: Internetna varnost je pomemben faktor našega vsakdanjika na spletu. Majhen delež obiskovalcev svetovnega internetnega omrežja se zaveda, katere osebne podatke lahko razkrijemo ob nepazljivosti. V namen varnejše uporabe spleta si bomo ogledali pogoste varnostne luknje, orodja s katerimi lahko odkrijemo varnostne luknje in kako varnostne luknje pokrpati.
Keywords: računalniške ranljivosti, mikropopravek, kibernetska varnost.
Published: 03.11.2020; Views: 179; Downloads: 30
.pdf Full text (1,41 MB)

8.
Uporaba varnostno operativnega centra za zaščito kritične infrastrukture
Sašo Gjergjek, 2020, master's thesis

Abstract: Nenehen razvoj tehnologije in kibernetskega prostora vabi podjetja, organizacije in posameznike še k večji uporabnosti. S tem se povečuje tudi število groženj, katerih škodljiva programska oprema postaja čedalje bolj kompleksnejša in odpornejša na odkritje in odstranjevanje, povzročajo pa večje škode. Tudi sami »hekerji« postajajo iznajdljivejši pri samem vdiranju v informacijske sisteme, pri tem pa jih je še težje odkriti, saj uničujejo sledi dejavnosti. Zagotavljanje informacijske in kibernetske varnosti je ključnega pomena predvsem v tistih organizacijah oziroma v podjetjih, kjer so škode lahko nepredstavljive in kjer lahko pride celo do smrtnih žrtev. Ene izmed teh so kritične infrastrukture, kjer varnost dajejo na prvo mesto. Namen magistrske naloge je raziskati varnostno operativni center, ki ga uporabljajo za varnost kritične infrastrukture v Sloveniji. Ugotavljali bomo sestavo in učinkovitost delovanja varnostno operativnega centra v treh različnih kritičnih infrastrukturah, in sicer v elektroenergetskem, telekomunikacijskem ter zdravstvenem sektorju. Z izvedbo intervjujev in analize strokovne literature bomo poskušali pridobiti podatke na zastavljene cilje. Pri sestavi varnostno operativnega centra se bomo osredotočili na zaposlene, strojno in programsko opremo, kjer nas zanima samo SIEM-sistem. Pri učinkovitosti delovanja pa se osredotočamo na samo zagotavljanje varnosti, uspešnost pri varovanju kritične infrastrukture ter pomoči in podporo drugi organizaciji in varnostno operativnih centrov. Za lažje razumevanje delovanja SIEM-sistema bomo predstavili IBM-QRadar. V zadnjem delu magistrske naloge bomo predstavili rezultate intervjujev. Tako bomo na podlagi pridobljenih rezultatov intervjujev in analize strokovne literature, odgovorili na raziskovalna vprašanja.
Keywords: kritična infrastruktura, varnostno operativni centri, grožnje, varnost, informacijska varnost, kibernetska varnost, magistrska dela
Published: 02.09.2020; Views: 337; Downloads: 85
.pdf Full text (1,27 MB)

9.
Varnostni vidiki sistemov za avtomatizacijo doma
Nejc Vidrih, 2020, master's thesis

Abstract: Sistemi za avtomatizacijo doma uporabnikom izboljšajo kvaliteto in varnost bivanja ob zmanjšani porabi virov. S prednostmi avtomatizacije pride tudi tveganje kibernetskih napadov, na katere želimo opozoriti. V magistrskem delu naredimo pregled arhitektur in implementacij takšnih sistemov ter predstavimo področje kibernetske varnosti. Predstavimo tudi nekaj najpogostejših varnostnih ranljivosti interneta stvari. V praktičnem delu preizkusimo varnost izbranih komercialnih in odprtokodnih sistemov ter varnost lastnega sistema za avtomatizacijo doma. Predstavimo varnostne popravke, ki smo jih vnesli v lastno razvit sistem, na podlagi odkritih ranljivosti. Ugotovimo, da omejena strojna oprema pogosto ne nudi možnosti za implementacijo potrebnih varnostnih mehanizmov.
Keywords: Kibernetska varnost, internet stvari, senzorska omrežja
Published: 03.07.2020; Views: 446; Downloads: 40
.pdf Full text (3,62 MB)

10.
Vloga ponudnikov telekomunikacijskih storitev pri odkrivanju in preprečevanju napadov za porazdeljeno zavrnitev storitev
Kristina Stojchevska, 2020, master's thesis

Abstract: Napadi DDoS (napadi za porazdeljeno zavrnitev storitev) sodijo med najbolj razširjene kibernetske grožnje, ki predstavljajo visoko tveganje za neprekinjeno delovanje informacijskih sistemov. Pomembno vlogo v sistemu odzivanja imajo upravljavci internetne infrastrukture, ki nadzirajo internetni promet. Visoka razširjenost napadov DDoS se pripisuje predvsem vse večji uporabi internetnih storitev, digitalizaciji družbe in gospodarstva ter pomanjkanju investicij v sodobnejše varnostne mehanizme. Pregled literature nakazuje na pomanjkanje znanstvenih raziskav o aktualnih izzivih in učinkovitih pristopih k soočanju z napadi DDoS, še posebej skozi prizmo ponudnikov telekomunikacijskih storitev. Namen magistrskega dela je proučiti trende na področju napadov DDoS in vlogo ponudnikov telekomunikacijskih storitev pri soočanju s tovrstno grožnjo. Skladno s tem je bila izvedena dvodelna raziskava, s katero se je ugotavljalo stanje napadov DDoS v Sloveniji, analizirane so bile vloga in rešitve ponudnikov telekomunikacijskih storitev v sistemu odzivanja ter njihove izkušnje. V prvem delu je bila izvedena študija primerov realnih napadov DDoS, v drugem delu pa intervjuji s strokovnjaki iz prakse. Rezultati kažejo, da se v Sloveniji ponudniki telekomunikacijskih storitev najpogosteje soočajo z volumetričnimi napadi DDoS manjšega obsega, med najbolj izpostavljene pa sodijo protokoli na transportnem sloju. Ponudniki telekomunikacijskih storitev ustrezno skrbijo za nadzor in omejevanje internetnega prometa, prav tako ponujajo dodatne storitve anti-DDoS, medtem ko naprednejših varnostnih mehanizmov še ne uporabljajo. Izvirnost magistrskega dela je v sistematični proučitvi narave tovrstne kibernetske grožnje in analizi njene pojavnosti v Sloveniji.
Keywords: telekomunikacije, telekomunikacijske storitve, ponudniki, kibernetska varnost, napadi DDos, zaznavanje, odzivanje, magistrska dela
Published: 08.06.2020; Views: 415; Downloads: 52
.pdf Full text (1,45 MB)

Search done in 0.17 sec.
Back to top
Logos of partners University of Maribor University of Ljubljana University of Primorska University of Nova Gorica