1. Odnos do zasebnosti in varnosti podatkov v aplikacijah m-zdravjaEneja Mervič, 2021, master's thesis Abstract: V aplikacijah m-zdravja se zbirajo ogromne količine podatkov o uporabnikih, ki so lahko tudi zelo občutljive narave. Zato se poraja skrb, kako se ti podatki zbirajo, shranjujejo in obdelujejo. V dosedanjih študijah je bilo ugotovljeno, da mnogim aplikacijam ne uspe zagotoviti ustrezne zaščite za uporabnikovo zasebnost. Kljub temu pa razvoj in uporaba tovrstnih aplikacij iz leta v leto naraščata. Zato nas je zanimalo, kakšna sta odnos in percepcija ljudi do uporabe tovrstnih aplikacij, tako z vidika uporabnosti in koristi kot tudi z vidika groženj in ranljivosti. Hkrati nas je zanimalo tudi, ali pri tem prihaja do razlik med različnimi demografskimi skupinami in med uporabniki in neuporabniki tovrstnih aplikacij. Podatki so bili zbrani s pomočjo ankete in analizirani s pomočjo ustreznih statističnih metod. V raziskavi je sodelovalo 671 respondentov. Raziskava je pokazala, da je aplikacije m-zdravje že uporabljalo 45 % vseh anketirancev. Rezultati analiz so pokazali, da se večina anketirancev zaveda potencialnih tveganj, vendar se le redki aktivno trudijo zaščititi svoje podatke. Večina kljub tveganjem nadaljuje z uporabo mobilnih aplikacij, kar lahko razumemo kot paradoks zasebnosti. Koristi m-zdravja so bile bolj prepoznane s strani žensk, mlajših, nižje izobraženih in tistih, ki že imajo izkušnje z uporabo m zdravja. Več pomislekov glede zasebnosti, varnosti in strokovnosti m-zdravja pa je bilo izraženih pri starejših, višje izobraženih in tistih, ki aplikacij m-zdravja še niso uporabljali. Ker naš vzorec ni reprezentativen, rezultatov ne moremo sklepati na celotno populacijo. To predstavlja omejitev naše raziskave, a kljub temu ugotovitve prispevajo k boljšemu vpogledu v odnos uporabnikov do m-zdravja.
Keywords: magistrska dela, m-zdravje, odnos uporabnikov, zasebnost, varnost podatkov, koristi
Published: 05.07.2021; Views: 95; Downloads: 29
 Full text (2,13 MB) |
2. Pravni in politični okvir za regulacijo avtonomnih vozil in dronov v EURami Salman, 2020, master's thesis Abstract: Mobilnost sestavlja pomemben del našega življenja, zato je nujno da je varna in zanesljiva. S pojavom naprednih tehnologij, kot so samovozeči avtomobili in droni, se pojavljajo določena vprašanja, ki se nanašajo na integracijo teh izdelkov v vsakdanje življenje in vpliva nanj. Uvodoma je prikazan tehnološki razvoj naprav, povezanih na omrežje in spremembe evropskega regulatornega okvirja v zvezi s tem. Nadalje sledi nekaj praktičnih primerov uporabe dronov in avtonomnih vozil. Magistrsko delo preučuje te tehnološke izdelke in storitve v luči prava EU glede na že veljavne primarne in sekundarne akte, kjer takšnih konkretnih predpisov še ni, pa si pomagamo s pomočjo splošnih načel in ostalih nezavezujočih aktov, ki so že bili sprejeti.
Eden ključnih predpisov, ki je usmerjen na informacijsko varnost, je Splošna uredba o varstvu podatkov (t.i. GDPR), kar se izraža že v širši definiciji samega podatka v primerjavi s prejšnjo ureditvijo. Pomembna je predvsem zaradi velikega toka informacij v elektronski obliki. V zvezi s pravicami državljanov EU imamo še veliko drugih relevantnih predpisov na tem področju, kot je Direktiva v zvezi z odgovornostjo za proizvode z napako in Direktiva o elektronskem poslovanju. Kljub visokemu nivoju pravne regulacije zaščite državljanov Unije, se pojavljajo vprašanja, ali so trenutni pravni predpisi zadostni glede na prihod avtonomnih naprav. Podan je tudi pregled relevatnih aktov in predlogov v zvezi z umetno inteligenco in možnostmi za zaščito uporabnikov izdelkov, ki temeljijo na avtonomnosti.
Prihodnost tehnologije je vsekakor tako zanimiva kot nepredvidljiva, kar pomeni da je še toliko bolj pomembna dosledna ureditev pravnih razmerjij med tehnološkimi giganti, potrošniki in drugimi pristojnimi institucijami. Pomemben vidik je tudi pravna poenotenost držav članic zaradi skupnega evropskega trga. V primeru prevelikih pravnih razlik bi lahko prišlo do zlorab in zaobhajanja pravnih predpisov, kar bi samo po sebi izničilo njihov temeljni namen.
Keywords: informacijska tehnologija, avtonomna vozila, droni, varstvo podatkov, elektronsko poslovanje, internetna nevtralnost, spletna varnost, GDPR, pravice državljanov EU
Published: 16.12.2020; Views: 215; Downloads: 78
Full text (2,48 MB) |
3. Varnostno testiranje fizičnega kripto-modula za navidezna zasebna omrežjaAnže Zaletel, Jaka Žužek, Lavra Horvat, Katja Zupan, Sara Železnik, Nina Goršič, Maruša Lipušček, 2016, professional article Abstract: Namen prispevka:
Namen prispevka je predstaviti projekt varnostnega testiranja v razvoju in produkciji fizičnega kripto-modula, ki je nujno potrebno pred lansiranjem izdelka na trg. Delo na projektu je bilo usmerjeno v izdelek Code 1 Secure (v nadaljevanju VPN kripto-modul C1S), za katerega je bila narejena primerjava s sorodnimi izdelki, predlagane različne ergonomične oblike ter opisani postopki potrebnih testiranj izdelka za pridobitev certifikatov oz. za doseganje standardov.
Metode:
Uporabljena je bila deskriptivna metoda s pomočjo študije primarnih in sekundarnih virov. Za potrebe opisa orodij za avtomatizirano testiranje smo delovanje orodij preizkusili in opravili vzorčna testiranja.
Ugotovitve:
Testiranje programske opreme in njene združljivosti s šifrirnimi algoritmi predstavlja najzahtevnejši del testiranj. Ključno stičišče projekta je predstavljal kolaboracijski portal, preko katerega se je evidentiral in spremljal napredek dela. S preizkušanjem orodij za avtomatizacijo opravil je bilo ugotovljeno, da avtomatizirano testiranje prihrani veliko časa in denarja.
Omejitve/uporabnost raziskave
Projektno delo je bilo ciljno naravnano na izdelek VPN kripto-modula C1S, zato se tudi ugotovitve navezujejo nanj. Kljub temu lahko ugotovitve apliciramo na sorodne izdelke.
Praktična uporabnost:
S primerjavo sorodnih izdelkov se pokažejo konkurenčne prednosti VPN kripto-modula C1S pred podobnimi izdelki na trgu ter možnosti za izboljšave. Predlagane so različne ergonomične oblike izdelka glede na ciljne skupine kupcev. Opis možnih testiranj, ki so potrebna za VPN kripto-modul C1S, poda okvirno predstavo o obsegu preizkušanj slehernega tehnološkega izdelka.
Izvirnost/pomembnost prispevka:
Glede na povišan trend zlorab v kibernetskem prostoru je področje kibernetske varnosti, v katerega spada tudi VPN kripto-modul C1S, izrednega pomena. Za ustrezno delovanje kripto-modulov in doseganje pričakovanj uporabnikov je te naprave pomembno dobro testirati.
Keywords: informacijska varnost, šifriranje podatkov, kripto-modul, testiranje, analiza trga
Published: 20.04.2020; Views: 292; Downloads: 27
Full text (404,07 KB)
This document has many files! More...
|
4. Varovani podatki in informacijska varnost v državnem organuMatevž Petavar, 2019, undergraduate thesis Abstract: Varovani podatki, ki se masovno pridobivajo in obdelujejo v procesih znotraj državnih organov, kamor sodi tudi Finančna uprava Republike Slovenije (FURS), kot so osebni podatki, tajni podatki, davčna tajnost in poslovna skrivnost, so izpostavljeni velikemu tveganju za razkritje in zlorabo. Zato je izrednega pomena informacijska varnost in definirani postopki varovanja posameznih podatkov ter predpisani posamezni ukrepi in načini varovanja podatkov. S tega vidika je je predmet raziskovanja v zaključnem delu ugotavljanje zadostne učinkovitosti politike informacijske varnosti znotraj organa FURS, ustreznost zagotavljanja varovanja podatkov in ter ustreznost posameznih ukrepov za dosego varnosti podatkov. V nalogi je raziskano ali imajo v izbranem državnem organu razdelane definicije glede namenov obdelave osebnih podatkov in ali imajo predpisane določene obveznosti kot upravljalci in obdelovalci varovanih podatkov. Z vidika pravne ureditve poslovne skrivnosti, ki zavezuje tudi FURS, je v nalogi predstavljen problem ureditve temelja poslovne skrivnosti v Sloveniji ter primerjava ureditve poslovne skrivnosti z izbranimi državami ter na tej podlagi je opravljena preveritev ali je Slovenija implementirala v svojo zakonodajo Direktivo (EU) 2016/943 Evropskega parlamenta in Sveta z dne 8. junija 2016 o varstvu nerazkritega strokovnega znanja in izkušenj ter poslovnih informacij (poslovnih skrivnosti) pred njihovo protipravno pridobitvijo, uporabo in razkritjem.
Keywords: diplomske naloge, varovani podatki, zloraba podatkov, obdelava podatkov, davčna tajnost, informacijska varnost
Published: 15.10.2019; Views: 384; Downloads: 60
Full text (1,38 MB) |
5. Informacijska varnost in internet igračPeter Makovšek, 2019, master's thesis Abstract: V modernem svetu je digitalizacija integrirana v življenje slehernega posameznika. Tudi industrija igrač razvija igrače, ki postajajo del digitalnega sveta. Sprva so se pojavile pametne igrače, opremljene z različnimi senzorji. Takšne igrače otrokom omogočajo nove načine igre, razvijanja veščin in učenja. Naslednji korak v razvoju igrač pa je internet igrač (ang. Internet of Toys, krajše IoToys) kot del koncepta interneta stvari (ang. Internet of Things, krajše IoT). Koncept interneta igrač sestavljajo IoToys igrače (ki se lahko povežejo v lokalna omrežja, internet ali na druge naprave) ter strežniki, oblačne storitve, podatkovne baze, aplikacije in seveda povezava. IoToys omogoča še večjo raznolikost novih iger in aktivnosti, hkrati pa staršem in skrbnikom omogoča spremljanje njihovih otrok in komunikacijo z njimi. Ker se skozi IoToys pretakajo ogromne količine osebnih podatkov, je pomembno raziskati ranljivosti takšnega sistema, še zlasti pri IoToys igračah, ki jih uporabljajo otroci, saj so te mnogo lažje tarče za kibernetske napade kot odrasli, saj nimajo zadostnega znanja in razumevanja za odgovorno ravnanje z digitalnimi napravami in osebnimi podatki. Namen magistrskega dela je raziskati ranljivosti, grožnje, posledice groženj in rešitve na področju IoToys igrač, hkrati pa med starši oz. skrbniki otrok ugotoviti, v kakšni meri so seznanjeni z IoToys igračami ter ranljivostmi in grožnjami, ki jih zadevajo.
Keywords: internet, internet stvari, internet igrače, politika zasebnosti, varovanje podatkov, informacijska varnost, magistrska dela
Published: 09.10.2019; Views: 444; Downloads: 72
Full text (1,69 MB) |
6. Varnost podatkov v pametnih avtomobilihPeter Petač, 2019, master's thesis Abstract: Razvoj v avtomobilski industriji je privedel do avtomobilov, ki niso več zgolj prevozno sredstvo, temveč so postali sodobne mobilne multimedijske naprave, ki povezane med seboj, z uporabnikom avtomobila, s spletom, s proizvajalcem in z drugimi pametnimi napravami. Posledično so postali pametni avtomobili zakladnica osebnih in drugih podatkov, ki omogočajo uporabniku avtomobila varnejšo vožnjo, udobnejše (personalizirane) storitve in boljše vzdrževanje avtomobila, na drugi strani pa lahko ravno ti podatki predstavljajo tudi grožnjo zlorabe zasebnosti uporabnika pametnega avtomobila. Namen magistrskega dela je prikazati obseg zbiranja osebnih podatkov v pametnem avtomobilu, opozoriti na tveganja ob nekritičnem deljenju podatkov (ali ob povezovanju osebnih mobilnih naprav z drugimi napravami v pametnem avtomobilu), pregledati področno zakonodajo, pregledati politike zasebnosti večjih proizvajalcev avtomobilov in opozoriti na pasti. Namen je tudi osveščati uporabnike pametnih avtomobilov o zaščiti, vrednosti in pomembnosti osebnih podatkov. V drugem delu magistrskega dela so predstavljeni rezultati raziskave, ki kažejo povezave med zavedanjem pomena zaščite zbranih podatkov in izobrazbo ter spolom in povezavo med poznavanjem kibernetske varnosti, zavedanjem o obsegu zbiranja podatkov pametnega avtomobila in pripravljenostjo odpovedi delu zasebnosti v zameno za pričakovane koristi/prednosti pametnega avtomobila.
Keywords: pametna tehnologija, pametni avtomobili, osebni podatki, politika zasebnosti, varovanje podatkov, informacijska varnost, magistrska dela
Published: 09.10.2019; Views: 531; Downloads: 105
Full text (2,21 MB) |
7. Kritični dejavniki uvedbe pri projektih digitalne transformacijeNina Petelin, 2019, master's thesis Abstract: V zadnjih letih so podjetja v skoraj vseh panogah izvedla številne pobude za raziskovanje novih digitalnih tehnologij in izkoriščanje njihovih koristi. To velikokrat zahteva transformacijo celotnega poslovanja podjetja. Podjetja si prizadevajo za uvedbo digitalne transformacije preden se je lotijo konkurenti ter si tako zagotoviti preživetje na trgu in doseganje konkurenčnih prednosti. Gradniki digitalne transformacije: računalništvo v oblaku, velike količine podatkov in analitika s pomočjo interneta stvari omogočajo podjetjem, da spremenijo obstoječe poslovne modele ter ustvarjijo nove izdelke in storitve. Vključevanje novih digitalnih tehnologij pa pomeni tudi večja tveganja kibernetske varnosti. Čeprav so inovativne digitalne tehnologije ključne za digitalno transformacijo, se moramo zavedati, da digitalna transformacija ni zgolj tehnološki izziv, ampak projekt celovitega preoblikovanja podjetja, ki vključuje spreminjanje kulture podjetja, vodstvenih konceptov, načina komunikacije in dela v podjetju. Digitalna transformacija prinaša številne koristi, hkrati pa ustvarja pritisk in številne izzive za podjetja.
Keywords: digitalna transformacija, računalništvo v oblaku, velike količine podatkov, internet stvari, kibernetska varnost, kritični dejavniki uspeha
Published: 22.05.2019; Views: 702; Downloads: 143
Full text (1,18 MB) |
8. Informacijska varnost pri rabi mobilnih aplikacij za zdravjeJure Ulaga, 2019, undergraduate thesis Abstract: To diplomsko delo se osredotoča na varnostni vidik pri uporabi mobilnih aplikacij za zdravje. Nedavne raziskave so namreč pokazale, da večina mobilnih aplikacij ne zagotavlja varnosti podatkov. Delo obravnava aplikacije, uporabljene v zdravstvu in v športu ter navaja njihove prednosti za uporabnika. Kljub njihovi koristi za zdravje je treba pozornost nameniti potencialno škodljivim aplikacijam, ki lahko škodujejo mobilni napravi ali zlorabijo uporabnikove osebne podatke. Za varnost morajo poskrbeti tako razvijalci kot uporabniki, problemi pa mnogokrat nastanejo zaradi malomarnosti iz strani obeh. Aplikacije od uporabnika zahtevajo številna dovoljenja. Če je varnost ogrožena, lahko
pride do odtekanja podatkov, to pa lahko ugotavljamo s pomočjo statične in dinamične analize ter posebnih aplikacij. Raziskave so pokazale, da ima več kot polovica aplikacij za zdravje varnostne pomanjkljivosti in da se uporabniki tega ne zavedajo. Predstavljene so rešitve, kako se lahko uporabnik zaščiti pred zlorabo podatkov, tj. da preveri mnenja
drugih uporabnikov o aplikaciji, poskrbi za dovolj močno geslo ali ustvari kopijo podatkov. Raziskovalni del diplomskega dela se osredotoča na izsledke ankete. Anketiranci so se morali opredeliti glede koristnosti aplikacij za zdravje in zavedanja varnostnih vidikov.
Rezultati so pokazali, da se anketiranci zavedajo nevarnosti zlorabe podatkov obenem pa prehitro zaupajo aplikacijam, saj jih veliko ne prebere pogojev uporabe.
Keywords: diplomske naloge, mobilne aplikacije, varnost, zdravje, zaščita podatkov
Published: 07.05.2019; Views: 777; Downloads: 233
Full text (1,06 MB) |
9. Skladnost organizacij s Splošno uredbo EU o varstvu osebnih podatkov: primer uvedbe v nepridobitno organizacijoNeli Pantner, 2018, undergraduate thesis Abstract: Splošna uredba EU o varstvu osebnih podatkov [Uredba GDPR] je tematika, ki je z uveljavitvijo 25.5.2018 v svetu podjetništva ustvarila veliko izzivov z vidika zagotavljanja skladnosti poslovnih procesov. Zaradi aktualnosti in polemičnosti Uredbe GDPR smo v teoretičnem delu analizirali zakonsko podlago za ustrezno pridobivanje, obdelavo in shranjevanje osebnih podatkov na podlagi Uredbe GDPR ter preverili priporočene korake in ukrepe pri uvajanju Uredbe GDPR v organizacijah. Na tej podlagi smo nato izvedli študijo primera uvedbe Uredbe GDPR v nepridobitno Organizacijo A, ki se ukvarja z akreditiranimi izobraževanji na spletu. Preverili smo trenutno stanje v organizaciji, izpostavili neskladnosti z Uredbo GDPR in na koncu podali predloge za odpravo neskladij ter naredili oceno učinka za projekt Organizacije A. Ugotavljali smo na katere vidike Uredbe GDPR morajo biti pozorne organizacije, ki se ukvarjajo z izobraževanjem na spletu in preverili predpostavki glede skladnosti organizacije z Uredbo GDPR ter pogojev uvajanja Uredbe GDPR v nepridobitne organizacije v primerjavi s pridobitnimi. Varovanje osebnih podatkov mora v primeru spletnih izobraževanj slediti temeljnim načelom Uredbe GDPR v organizacijah, ki imajo delo povezano z osebnimi podatki. Ugotavljamo, da Organizacija A ni kršila pravic posameznikov in načel Uredbe GDPR, prostor za izboljšavo pa vidimo v pripravi pisne dokumentacije v zvezi z varovanjem osebnih podatkov. V zaključku ugotavljamo, da se v splošnem Uredba GDPR brez izjeme uvaja v vse organizacije, ki obdelujejo osebne podatke, razlike so vidne samo v strogosti potrebnih ukrepov, naravi osebnih podatkov, obsegu obdelave, številu zaposlenih in podobno.
Keywords: diplomske naloge, Splošna uredba EU o varstvu osebnih podatkov (GDPR), skladnost, nepridobitna organizacija, varnost osebnih podatkov, varnostni ukrepi
Published: 09.10.2018; Views: 593; Downloads: 162
Full text (648,93 KB) |
10. Izzivi implementacije uredbe (EU) 2016/679 pri uporabnikih mobilnih napravDomen Hribar, 2018, master's thesis Abstract: Evropska uredba 2016/679 s priljubljeno kratico GDPR postavlja nova merila varstva osebnih podatkov. Zaključno delo je usmerjeno v spremembe, ki jih dotična uredba prinaša. Teoretični okvir združi novo zakonodajo in tehnologijo. Spremembe predstavljajo problematiko določenim organizacijam, zato so podrobneje opisane in razčlenjene, predvsem tiste z največjim vplivom na mobilne naprave. Naloga se posebej usmerja v uporabnike mobilnih naprav, ki naprave uporabljajo v poslovne namene. Obdelava osebnih podatkov na mobilnih napravah je podrobno opisana v drugem delu teoretičnega okvirja, kjer je opisana tudi problematika in tveganja. Zadnji del je namenjen organizacijskim in tehničnim rešitvam, s katerimi se ob pravilni implementaciji organizacija izogne nepotrebnim izgubam.
Raziskovalni del magistrskega dela predstavlja vpogled v izzive, predvsem tiste, s katerimi se organizacije soočajo med implementacijo uredbe v svoj poslovni prostor. Analiza intervjujev slovenskih organizacij poda realnejši prikaz spreminjajočega področja. Poseben poudarek je na aktivnostih, ki jih organizacije izvajajo za uspešno skladnost z novo uredbo. Poleg tega izpostavlja način shranjevanja podatkov, dosedanje varnostne ukrepe, dostopnost mobilnih naprav do podatkov, varnostne incidente. Hkrati poudarja izobraževanja zaposlenih in spreminjanje internih pravilnikov. Vse omenjeno pripomore k vpogledu v trenutno stanje in aktivnosti v prihodnosti. Povezava teoretičnega in raziskovalnega dela omogoča podajanje predlogov. Predlogi so usmerjeni v zavedanje in pravilno ravnanje, kot tudi v izogibanje neskladnosti.
Keywords: osebni podatki, varstvo osebnih podatkov, mobilne naprave, GDPR, informacijska varnost, magistrska dela
Published: 06.07.2018; Views: 711; Downloads: 214
Full text (924,14 KB) |
