1. Vpliv zaznanih tveganj na sprejemanje vstavljivih tehnologijLara Klemenc, 2021, magistrsko delo Opis: Vsakdanjega življenja si brez tehnološkega napredka ne moremo predstavljati. Na vsakem koraku se srečujemo z novimi tehnologijami, s pomočjo katerih si olajšujemo življenje. Novosti niso vedno dobro sprejete s strani potrošnikov. Le-ti odločajo, ali bodo produkt uporabljali, ali pa bo odšel v pozabo. Predstaviti želimo uporabo tehnoloških vsadkov, ki jih delimo na dve vrsti: prva je raba tehnoloških vsadkov za zdravstvene namene, druga pa raba z namenom olajševanja vsakdanjega življenja. V magistrskem delu preučujemo, kateri so tisti razlogi, zaradi katerih uporabnike skrbi sprejemanje nove tehnologije. Osredotočamo se na varnostne razloge in ugotavljamo, katera so tista tveganja, ki so za uporabnike najbolj pomembna pri njihovi odločitvi za uporabo tehnologije. Preučevano je področje o tehnoloških vsadkih, katerih uporaba še ni množično sprejeta. Da bi odgovorili na vprašanje, katera tveganja vplivajo na sprejemanje vstavljivih tehnologij, smo razvili raziskovalni model, ki temelji na modelu sprejemanja tehnologije in obenem vsebuje tudi varnostne vidike. Za testiranje modela smo uporabili anketni vprašalnik, s katerim smo anketirali slovenske uporabnike interneta. Na stališče do uporabe tehnoloških vsadkov najbolj vplivata zaznana enostavnost uporabe in zaznana uporabnost, v manjšem obsegu pa tudi zaznana varnost podatkov in subjektivna norma. Skrb glede nadzora nad uporabniki in glede zasebnosti ne vplivata signifikantno na stališče do uporabe. Na namero uporabe tehnoloških vsadkov pomembno vpliva stališče do uporabe. Starost ne vpliva na nobeno spremenljivko, kljub temu, da so dosedanje raziskave pokazale, da so mladi bolj dovzetni za uporabo tehnoloških vsadkov.
Ključne besede: tehnologija, tehnološki razvoj, vstavljive tehnologije, varnost, informacijska varnost, zasebnost, magistrska dela
Objavljeno: 16.02.2021; Ogledov: 161; Prenosov: 47
 Celotno besedilo (638,39 KB) |
2. Hibridna ogrožanja in informacijska varnostBlerta Bajrami, 2020, diplomsko delo Opis: Hibridna ogrožanja, kot izredno kompleksen pojem in pojav predstavljajo nevarnost demokratičnim in informacijsko podprtim sodobnim državam, ki so s širitvijo globalnega omrežja postale ranljivejše. Hibridna ogrožanja predstavljajo uporabo sinhrono povezanih konvencionalnih in neregularnih, terorističnih in kriminalnih aktivnosti s cilji političnih, ekonomskih, gospodarskih in ozemeljskih interesov ter z vplivom na javno mnenje prebivalstva. Zaskrbljujoče je dejstvo, da se hibridno ogrožanje naglo povečuje, tako v Evropi kot v Sloveniji. Iz tega izhaja potreba po vzpostavitvi učinkovitega modela prepoznavanja in odzivanja na hibridno ogrožanje. Pri tem je nujno izboljšati ozaveščenost na področju hibridnega ogrožanja in zagotavljanja informacijske varnosti tako v organizacijah kot državah. S tem bi izboljšali tudi sistem prepoznavanja hibridnega ogrožanja ter ustreznega odziva nanje. Za učinkovitejše odzivanje na hibridna ogrožanja je prav tako nujno sodelovanje med državami, predvsem kot povezovanje v aktivnostih razumevanja hibridnega ogrožanja, njihovi identifikaciji ter celostnim pristopom zaščite. Pomembno se je osredotočiti na zaščito kritične infrastrukture, ki omogoča nemoteno delovanje vsake države in je tudi najpogostejša tarča hibridnega ogrožanja. Učinkovit model prepoznavanja in odzivanja na hibridno ogrožanje je osredotočen tako na zaščito kritične infrastrukture države, kot na celostno povezan sistem, ki bo deloval na vseh nivojih delovanja v državi in izven njenih meja. V celostnem modelu prepoznavanja in odzivanja na hibridno ogrožanje pa je potrebno usklajeno in skladno delovanje vseh pomembnih deležnikov, ki so zadolženi za nacionalno varnost.
Ključne besede: diplomske naloge, hibridno vojskovanje, hibridna ogrožanja, informacijska varnost, varnostna tveganja
Objavljeno: 07.01.2021; Ogledov: 139; Prenosov: 33
Celotno besedilo (1,08 MB) |
3. Pravni in politični okvir za regulacijo avtonomnih vozil in dronov v EURami Salman, 2020, magistrsko delo Opis: Mobilnost sestavlja pomemben del našega življenja, zato je nujno da je varna in zanesljiva. S pojavom naprednih tehnologij, kot so samovozeči avtomobili in droni, se pojavljajo določena vprašanja, ki se nanašajo na integracijo teh izdelkov v vsakdanje življenje in vpliva nanj. Uvodoma je prikazan tehnološki razvoj naprav, povezanih na omrežje in spremembe evropskega regulatornega okvirja v zvezi s tem. Nadalje sledi nekaj praktičnih primerov uporabe dronov in avtonomnih vozil. Magistrsko delo preučuje te tehnološke izdelke in storitve v luči prava EU glede na že veljavne primarne in sekundarne akte, kjer takšnih konkretnih predpisov še ni, pa si pomagamo s pomočjo splošnih načel in ostalih nezavezujočih aktov, ki so že bili sprejeti.
Eden ključnih predpisov, ki je usmerjen na informacijsko varnost, je Splošna uredba o varstvu podatkov (t.i. GDPR), kar se izraža že v širši definiciji samega podatka v primerjavi s prejšnjo ureditvijo. Pomembna je predvsem zaradi velikega toka informacij v elektronski obliki. V zvezi s pravicami državljanov EU imamo še veliko drugih relevantnih predpisov na tem področju, kot je Direktiva v zvezi z odgovornostjo za proizvode z napako in Direktiva o elektronskem poslovanju. Kljub visokemu nivoju pravne regulacije zaščite državljanov Unije, se pojavljajo vprašanja, ali so trenutni pravni predpisi zadostni glede na prihod avtonomnih naprav. Podan je tudi pregled relevatnih aktov in predlogov v zvezi z umetno inteligenco in možnostmi za zaščito uporabnikov izdelkov, ki temeljijo na avtonomnosti.
Prihodnost tehnologije je vsekakor tako zanimiva kot nepredvidljiva, kar pomeni da je še toliko bolj pomembna dosledna ureditev pravnih razmerjij med tehnološkimi giganti, potrošniki in drugimi pristojnimi institucijami. Pomemben vidik je tudi pravna poenotenost držav članic zaradi skupnega evropskega trga. V primeru prevelikih pravnih razlik bi lahko prišlo do zlorab in zaobhajanja pravnih predpisov, kar bi samo po sebi izničilo njihov temeljni namen.
Ključne besede: informacijska tehnologija, avtonomna vozila, droni, varstvo podatkov, elektronsko poslovanje, internetna nevtralnost, spletna varnost, GDPR, pravice državljanov EU
Objavljeno: 16.12.2020; Ogledov: 131; Prenosov: 55
Celotno besedilo (2,48 MB) |
4. Biometrična varnostSabina Klinc, 2020, diplomsko delo Opis: Z digitalno tehnologijo, ki prodira v vsak vidik sodobnega življenja in sveta, je varovanje zaupnih informacij toliko težje. Nekoč so bila gesla in ključi zadostni za zagotavljanje varnosti podatkov, zdaj pa so izredno slabotni proti hekerskim napadom. Gesla so postala najšibkejša povezava v varnostnem sistemu organizacije. Zato postaja informacijska varnost vse pomembnejša. To je postavilo poudarek na biometrično varnost, saj je to edini učinkovit način dokazovanja identitete posameznika. Biometrija dobiva vse večji pomen v sodobnem svetu. Uporaba se povečuje, opazimo jo lahko na številnih območjih in se uporablja za različne namene. Z vidika posameznika ima biometrija veliko praktičnih prednosti pred tradicionalno varnostjo. Biometrija velja za hitrejšo, varnejšo in najbolj priročno vrsto varnosti. Dandanes jo uporabljamo že vsak dan, od tega, da odklenemo svoj mobilni telefon s prstnim odtisom, do tega, da se identificiramo na letališčih. Biometrija ima izredno veliko prednosti in nekateri celo menijo, da je popolna in se je ne da zaobiti. Vendar če se poglobimo, vidimo, da biometrija le ni neprebojna, kljub velikim prednostim ima vseeno veliko ranljivosti.
Ključne besede: biometrična varnost, informacijska varnost, biometrija, biometrični sistemi, nadzor dostopa
Objavljeno: 17.11.2020; Ogledov: 101; Prenosov: 31
Celotno besedilo (1,42 MB) |
5. Mobilne naprave in dvofaktorska avtentikacijaEdi Belca, 2020, diplomsko delo Opis: Vrata v našo spletno identiteto in elektronski svet, ki smo ga deležni vsak dan, so mnogokrat pomanjkljivo varovana, včasih celo z geslom, ki ga uporabljamo povsod, ker si ga tako lažje zapomnimo. Gesla so bila mnogo let edini varnostni mehanizem za povprečnega uporabnika, izjeme so bile v poslovnem svetu z bolj kompleksnimi mehanizmi. Najboljša rešitev je bila uporabljati daljša, čim bolj nesmiselna in neobičajna gesla, jih redno menjavati in povsod uporabiti drugačno geslo, kar bi ugibanje in prisilno vdiranje čim bolj otežilo ali pa celo onemogočilo. Kljub temu vsako leto še vedno ukradejo več sto milijonov gesel, ne glede na to, kako dolga in kompleksna so.
S prihodom pametnih mobilnih naprav se je pojavila nova oblika zagotavljanja spletne varnosti, ki sicer ne zamenja tradicionalnih gesel, kot jih poznamo, vendar jih močno razbremeni in poveča njihovo varnost. Naenkrat je dvofaktorska avtentikacija postala dostopna vsakomur. Ne potrebujemo več dodatnih, dragih naprav v žepu, ki veljajo kot ključ v naše spletno življenje. Ta ključ so med drugim postali kar telefoni.
S pomočjo deskriptivne metode analize znanstvenih in javnih virov smo ugotovili, katere metode dvofaktorske avtentikacije so trenutno v uporabi, kakšne so njihove značilnosti in kaj pomenijo za varnost uporabnikov. Sprašujemo pa se, koliko ljudje uporabljajo te nove možnosti. S pomočjo kvantitativnega raziskovanja smo ugotovili, koliko Slovenci posegajo po dvofaktorski avtentikaciji, katere metode so že uporabljali ali pa jih uporabljajo in kakšno je resnično stanje varnosti, ko uporabniške račune varujemo z dodatnim faktorjem.
Ključne besede: diplomske naloge, dvofaktorska avtentikacija, pametni telefoni, informacijska varnost, varnost uporabnikov
Objavljeno: 14.09.2020; Ogledov: 216; Prenosov: 55
Celotno besedilo (1,71 MB) |
6. Uporaba varnostno operativnega centra za zaščito kritične infrastruktureSašo Gjergjek, 2020, magistrsko delo Opis: Nenehen razvoj tehnologije in kibernetskega prostora vabi podjetja, organizacije in posameznike še k večji uporabnosti. S tem se povečuje tudi število groženj, katerih škodljiva programska oprema postaja čedalje bolj kompleksnejša in odpornejša na odkritje in odstranjevanje, povzročajo pa večje škode. Tudi sami »hekerji« postajajo iznajdljivejši pri samem vdiranju v informacijske sisteme, pri tem pa jih je še težje odkriti, saj uničujejo sledi dejavnosti. Zagotavljanje informacijske in kibernetske varnosti je ključnega pomena predvsem v tistih organizacijah oziroma v podjetjih, kjer so škode lahko nepredstavljive in kjer lahko pride celo do smrtnih žrtev. Ene izmed teh so kritične infrastrukture, kjer varnost dajejo na prvo mesto.
Namen magistrske naloge je raziskati varnostno operativni center, ki ga uporabljajo za varnost kritične infrastrukture v Sloveniji. Ugotavljali bomo sestavo in učinkovitost delovanja varnostno operativnega centra v treh različnih kritičnih infrastrukturah, in sicer v elektroenergetskem, telekomunikacijskem ter zdravstvenem sektorju. Z izvedbo intervjujev in analize strokovne literature bomo poskušali pridobiti podatke na zastavljene cilje. Pri sestavi varnostno operativnega centra se bomo osredotočili na zaposlene, strojno in programsko opremo, kjer nas zanima samo SIEM-sistem. Pri učinkovitosti delovanja pa se osredotočamo na samo zagotavljanje varnosti, uspešnost pri varovanju kritične infrastrukture ter pomoči in podporo drugi organizaciji in varnostno operativnih centrov. Za lažje razumevanje delovanja SIEM-sistema bomo predstavili IBM-QRadar.
V zadnjem delu magistrske naloge bomo predstavili rezultate intervjujev. Tako bomo na podlagi pridobljenih rezultatov intervjujev in analize strokovne literature, odgovorili na raziskovalna vprašanja.
Ključne besede: kritična infrastruktura, varnostno operativni centri, grožnje, varnost, informacijska varnost, kibernetska varnost, magistrska dela
Objavljeno: 02.09.2020; Ogledov: 151; Prenosov: 49
Celotno besedilo (1,27 MB) |
7. Informacijska varnost pri uporabi pametnega televizorjaBinak Nošaj, 2020, diplomsko delo Opis: Pametni televizor nam omogoča večjo zabavo v našem domu. Omogoča boljše pretakanje video vsebin in podobno dostopnost do internetnih vsebin kakor pametni telefoni ali računalniki. Njihov princip delovanja je isti kakor pri drugih pametnih napravah ali računalnikih. S pomočjo procesorja in programske opreme so današnji pametni televizorji zmožni veliko več kakor kakšni starejši računalniki. Namestimo lahko tudi poljubne aplikacije, ki jih uporabnik sam upravlja. Nekateri pametni televizorji so tudi sposobni sprejeti glasovni ukaz, preko katerega lahko nadzorujejo tudi ostale pametne naprave, kot so pametni hišni zvonec ali pametne varnostne kamere.
V diplomskem delu so prikazane pozitivne in negativne strani uporabe pametnih televizorjev ali pametnih sistemov na splošno. S pomočjo literature je bilo ugotovljeno, da pametni televizorji predstavljajo varnostno grožnjo uporabnikom, vendar ne toliko, če so pravilno nastavljeni in varovani.
Za namen pridobivanja dodatnih informacij je bila izvedena anketa, ki nam je pokazala trenutno stanje zaupanja v varnost pametnih televizorjev in poznavanje njihove uporabe. Raziskava je pokazala, da se uporabniki slabo spoznajo na uporabo in se ne zavedajo vseh varnostnih tveganj. Uporabniki so neodločni, ali bi še vedno uporabljali oz. kupili pametni televizor, tudi če bi predstavljal varnostno tveganje oz. grožnjo.
Ključne besede: diplomske naloge, informacijska varnost, pametni televizor, pametni sistemi
Objavljeno: 15.07.2020; Ogledov: 216; Prenosov: 93
Celotno besedilo (1,17 MB) |
8. 21. Dnevi varstvoslovja, Ljubljana, 3. junij 20202020, druge monografije in druga zaključena dela Opis: Prispevki 21. konference Dnevi varstvoslovja prinašajo strokovni in znanstveni premislek o načinih in virih za zagotavljanje varnosti sodobne družbe. V zborniku so zbrani napovedniki štirih okroglih miz in povzetki šestintridesetih prispevkov, v katerih se avtorji lotevajo tematik kibernetske varnosti, pluralizacije policijske dejavnosti, policijskega dela v skupnosti, preprečevanja in prepoznavanja radikalizacije, varnosti v lokalnih skupnostih, različnih oblik nasilja, preiskovanja kaznivih dejanj, kriminologije, temeljnih pravic v policijskih postopkih, nadzora nad delom policije, kriminalistične in varstvoslovne terminologije, detektivske dejavnosti, izvajanja kazenskih sankcij, sodobnih tehnologij pri zagotavljanju varnosti in drugih aktualnih varnostnih izzivov sodobne družbe.
Ključne besede: Dnevi varstvoslovja, varstvoslovje, varnost, varnost v lokalnih skupnostih, kibernetska varnost, policijska dejavnost, kriminologija, kriminalistika, informacijska varnost, penologija, radikalizacija, detektivska dejavnost
Objavljeno: 29.05.2020; Ogledov: 366; Prenosov: 78
 Povezava na celotno besedilo
Gradivo ima več datotek! Več...
|
9. Information security in risk management systemsIgor Bernik, Kaja Prislan, 2011, izvirni znanstveni članek Opis: Purpose:
Modern organizations are no longer able to operate and achieve their goals without information technology. The only stability in the modern world is change, and users adjust to them, as do the threats to information technology. Therefore, the only way to control threats to information security is to execute a process of risk management, which enables organizations to manage threats. This paper introduces various ways of managing information security threats and researches the existence of risk management systems in Slovenia.
Design/Methods/Approach:
The study focused on the research of the perception of information security risk management among Slovenian organizations. For this purpose, research has been conducted in different organizations. The results of this research revealed that threats to information security are largely not fully comprehended. Moreover, the structure of risk management systems depends completely on each individual organization. The problem is therefore the fact that there are as many systems as there are organizations. In theory, any information system must be examined thoroughly before risk management systems are established. It is important to know the weaknesses of the system, possible threats to it and ways of attack, and what consequences follow.
Findings:
Risks can be managed in different ways. Organizations choose mostly among the following approaches: (1) informal or unsystematic approach; (2) general approach, which provides the same protection mechanism for every organizational level; (3) exact approach, which refers to an analysis of the entire information system; (4) a combination of a general and an exact approach. When organizations choose their approach, they establish the control mechanisms. With these mechanisms it is possible to simply avoid risks, mitigate their consequences, accept a particular risk, or introduce adequate security mechanisms. Due to continual changes such systems must be constantly evaluated and improved. This means that systems must be constantly adjusted to new types of threats. By establishing a safe information system, organizations can consider different trends, recommendations and effective practices; for instance the ISO 27000 series of standards. In the process of managing information security, it is of great significance to establish a risk management system, to be able to recognize the most exposed areas, and to protect them accordingly.
Research limitations:
Research results cannot be generalized due to the relatively small number of companies interviewed.
Practical implications:
This paper represents a useful source of information for companies establishing information security risk management systems, and it represents the basis for further research.
Originality/Value:
Guidelines for establishing a secure information system and forms conclusions on how these guidelines are considered in practice are represented. The study has original value because it is based on a research of the current state of risk management procedures in different organizations. Organizations can consider different guidelines, recommendations and good practices for establishing their own effective information security. Findings show that defining management responsibility, identifying key vulnerabilities and securing them, are the three most significant elements in effective risk management and maintenance of information security.
Ključne besede: informacijski sistemi, informacijska varnost, grožnje, tveganje, management, Slovenija
Objavljeno: 05.05.2020; Ogledov: 249; Prenosov: 8
Povezava na datoteko
Gradivo ima več datotek! Več...
|
10. Percepcija kibernetske kriminalitete pri nekaterih uporabnikih interneta v Sloveniji in ZDAMaja Dimc, Bojan Dobovšek, 2013, izvirni znanstveni članek Opis: Namen prispevka:
Namen prispevka je analizirati problematiko kibernetske kriminalitete kot sodobne varnostne grožnje v povezavi z ozaveščenostjo in delovanjem posameznika v kibernetskem prostoru. Na podlagi empirične raziskave, izvedene v Sloveniji in Združenih državah Amerike, je izpostavljena problematika ozaveščenosti splošne javnosti na področju kibernetske kriminalitete v povezavi z njihovim preventivnim delovanjem v kibernetskem prostoru in odnosom do organov pregona s ciljem opredelitve ključnih razlik med percepcijo, vedenjem in delovanjem posameznikov glede na njihovo fizično življenjsko okolje (Slovenija in ZDA).
Metode:
Za potrebe prispevka je bila izvedena empirična raziskava, ki je vključevala dve skupini anketirancev, in sicer skupino posameznikov v Sloveniji ter skupino posameznikov v ZDA. Uporabljeno je bilo neeksperimentalno raziskovanje; za zbiranje podatkov je bil uporabljen anketni vprašalnik, s katerim smo merili poznavanje problematike, stališča in vedenje posameznikov v povezavi s pojavom kibernetske kriminalitete.
Ugotovitve:
Raziskava je pokazala pomembno razliko med ozaveščenostjo posameznikov in njihovim dejanskim varnostnim ravnanjem v virtualnem okolju, ki se v osnovi ne razlikuje glede na fizično lokacijo posameznika. Drugače pa je z občutkom varnosti, kjer se fizična lokacija preslika v virtualno okolje, saj so anketiranci živeči in delujoči v manjši državi (Slovenija) izrazili višjo stopnjo občutka varnosti v virtualnem okolju kot anketiranci živeči in delujoči v večji državi (Združene države Amerike). Poleg tega je bilo v okviru raziskave ugotovljeno, da obstaja nezaupanje in skepticizem glede usposobljenosti organov pregona za obravnavo primerov kibernetske kriminalitete, kar se odraža v potencialno manjši verjetnosti prijave in posledične obravnave kaznivih dejanj kibernetske kriminalitete. Z vidika ozaveščanja splošne javnosti s ciljem dosega visokega nivoja varnostnega ravnanja bi bilo potrebno povečati količino aktivnosti, povezanih z ozaveščanjem, hkrati pa bi se morali posvetiti tudi aktivnostim, ki bi zviševale stopnjo zaupanja v delovanje organov pregona.
Omejitve/uporabnost raziskave
Omejitev raziskave izhaja iz načina zbiranja podatkov, saj je bila uporabljena metoda snežne kepe. Število udeležencev pri raziskavi je bilo dokaj majhno, zato bi bilo nadaljnje raziskave priporočljivo razširiti v smislu vključenosti večjega dela populacije.
Praktična uporabnost:
Rezultati raziskave imajo praktično vrednost na področju implementacije procesov preprečevanja kibernetske kriminalitete, in sicer primarno ozaveščanja splošne javnosti glede pomena lastne informacijske varnosti, saj je bil v okviru raziskave potrjen pomemben razkorak med znanjem in dejansko implementacijo osnovnih tehnik zagotavljanja informacijske varnosti.
Izvirnost/pomembnost prispevka:
Prispevek obravnava problematiko kibernetske kriminalitete in informacijske varnosti v Sloveniji in ZDA, pri čemer poskuša ugotoviti ključne razlike med varnostnim vedenjem in delovanjem posameznikov glede na fizično življenjsko okolje. Ugotovitve raziskave predstavljajo izhodiščno točko za nadaljnje raziskave pojavnosti kibernetske kriminalitete in implementacije informacijske varnosti.
Ključne besede: kibernetska kriminaliteta, informacijska varnost, informacijsko-komunikacijske tehnologije, informacijska varnostna kultura
Objavljeno: 22.04.2020; Ogledov: 286; Prenosov: 32
Celotno besedilo (565,44 KB)
Gradivo ima več datotek! Več...
|
