1. 23. dnevi varstvoslovja, Laško, 8. in 9. junij 2022 : zbornik povzetkov2022, druge monografije in druga zaključena dela Opis: Prispevki 23. konference Dnevi varstvoslovja prinašajo strokovni in znanstveni premislek o načinih in virih za zagotavljanje varnosti sodobne družbe. V zborniku so zbrani napovedniki dveh plenarnih predavanj, dveh okroglih miz in štiriinštiridesetih povzetkov, v katerih se avtorji lotevajo tematik nasilja v družini, policijske dejavnosti, zasebnega varovanja, varnosti v lokalnih skupnostih, preiskovanja kaznivih dejanj, kriminologije, pritožbenih postopkov, detektivske dejavnosti, izvrševanja kazenskih sankcij, kibernetske varnosti, sodobnih tehnologij pri zagotavljanju varnosti in drugih aktualnih varnostnih izzivov sodobne družbe.
Ključne besede: varstvoslovje, varnost, policijska dejavnost, kriminologija, kriminalistika, informacijska varnost, penologija
Objavljeno v DKUM: 01.06.2022; Ogledov: 73; Prenosov: 24
 Celotno besedilo (3,77 MB)
Gradivo ima več datotek! Več...
|
2. Varovanje osebnih podatkov v času COVID-19 : primerjava med javnim in zasebnim sektorjemAnja Kapla, 2022, magistrsko delo Opis: Varovanje osebnih podatkov je v današnji družbi zelo velik izziv. Skladno s trendom vse večje digitalizacije življenja se povečuje potreba po varovanju zasebnosti in s tem tudi po varovanju osebnih podatkov. V času COVIDA-19 je prišlo do velikih družbenih sprememb, tudi do sprememb na področju uporabe tehnologije in izmenjave podatkov. Spremenil se je način šolanja in dela, hkrati se je veliko storitev preselilo na splet ali pa so si podjetja pri poslovanju morala pomagati s spletnimi storitvami. Pojavilo se je tudi pomembno vprašanje o ravnovesju med varovanjem osebnih podatkov in varovanjem javnega zdravja. Pregled zakonodaje pokaže, da imamo v Sloveniji na področju varovanja osebnih podatkov še prostor za izboljšave. Na podlagi pregleda zakonodaje se odkrijejo tudi prve razlike med javnim in zasebnim sektorjem na področju varovanja osebnih podatkov. Namen magistrskega dela je s primerjavo pravil, ozaveščenosti, kršitev, praks in izzivov na področju varovanja osebnih podatkov v Sloveniji ugotoviti, ali obstajajo razlike med javnim in zasebnim sektorjem pri varovanju osebnih podatkov v času COVIDA-19. S tem namenom je bila izvedena raziskava, razdeljena na dva dela. Prvi del je vključeval intervjuje s strokovnjaki na področju varovanja osebnih podatkov, drugi del raziskave pa je predstavljala anketa o varovanju osebnih podatkov v času COVIDA-19, deljena med delovno aktivnimi prebivalci Slovenije. Rezultati raziskave so pokazali, da na področju varovanja osebnih podatkov v času COVIDA-19 prihaja do nekaterih razlik med javnim in zasebnim sektorjem. Rezultati ankete so pokazali, da do razlik prihaja na vseh preučevanih področjih, in sicer na področju pravil, kršitev in ozaveščenosti. Pokazalo se je tudi nezadovoljstvo s sprejetimi ukrepi na državni ravni. Poleg tega so intervjuji in pregled literature pokazali, da je področje varovanja osebnih podatkov v Sloveniji mogoče še izboljšati. Prva raven za vpeljavo izboljšav je zakonodajni raven, sledi ji vpeljava v poslovanje in spodbujanje zavedanja zaposlenih.
Ključne besede: informacijska varnost, magistrska dela
Objavljeno v DKUM: 04.04.2022; Ogledov: 138; Prenosov: 30
Celotno besedilo (1020,54 KB) |
3. Razvoj instrumenta za napovedovanje informacijskovarnostnega vedenja : magistrsko deloTomaž Kitel, 2022, magistrsko delo Opis: V magistrski nalogi smo se posvetili razvoju instrumenta za napovedovanje informacijskovarnostnega vedenja. Ker je človek končni uporabnik informacijske tehnologije, ki jo uporablja bodisi za osebno bodisi za poslovno rabo, je razumevanje človeškega vedenja ključno za preprečevanje incidentov informacijske varnosti. Za uspešno poslovanje organizacije je ob razmahu tehnologije in digitalizaciji procesov bolj kot kadarkoli pomembno, da se vodstvo kot tudi sleherni zaposleni zaveda pomena varnosti informacij. Organizacije pa niso edina tarča informacijskovarnostnih napadov, saj kibernetska kriminaliteta ne izbira žrtev. Zaradi tega smo instrument nastavili tako, da je primeren za merjenje stopnje primernega ravnanja na področju informacijske tehnologije vsakega uporabnika. Idejo smo črpali iz merilnikov in pristopov, ki so skozi teorijo in prakso že uveljavljeni. S preoblikovanjem ugotovljenega smo razvili instrument, pri katerem nas je v prvi vrsti zanimala veljavnost in zanesljivost le-tega, kot tudi, ali med pristopom klasičnih vprašanj na eni ter scenarijev na drugi strani obstajajo razlike glede na odgovore respondentov. Statistični testi so v večini kazali odlične vrednosti zanesljivosti in veljavnosti merskega instrumenta, kar pomeni, da je z instrumentom moč meriti postavljene teoretične konstrukte. Odgovori respondentov so glede na pristope merjenja odražali nagnjenost k »pravilnim« odgovorom, čeprav so se v primerih iz resničnega življenja (scenariji) odzvali drugače, kar pa ne velja za področje uporabe elektronske pošte in interneta, ki jima je sodeč po rezultatih raziskave namenjena nadpovprečna pozornost in previdnost. Razviti instrument bi bilo za namene napovedovanja splošne naklonjenosti informacijski varnosti potrebno preoblikovati, saj izvorna oblika le-to napoveduje zgolj z obema pristopoma merjenja področja socialnih medijev ter motivacije za zaščito pri uporabi elektronske pošte in odzivanja na incidente. Teoretične konstrukte preostalih področij bi bilo potrebno prilagoditi in ponovno ugotoviti njihovo primernost.
Ključne besede: informacijska varnost, informacijska tehnologija, vedenjska namera, magistrska dela
Objavljeno v DKUM: 03.02.2022; Ogledov: 248; Prenosov: 43
Celotno besedilo (1,12 MB) |
4. Teorije in modeli v behaviorističnih informacijskovarnostnih raziskavah : sistematičen pregled literatureŠpela Grilc, 2021, diplomsko delo Opis: Kot posledica vse bolj kompleksnih in sofisticiranih kibernetskih groženj je informacijska varnost postala aktualna tema v strokovnih razpravah in znanstvenih raziskavah. Te opozarjajo, da so za informacijskovarnostne incidente največkrat odgovorni uporabniki, najpogosteje zaradi malomarnosti pri uporabi informacijskih sistemov in tehnologij, neozaveščenosti o informacijskih tveganjih, pozabljivosti, nepazljivosti ali nepremišljenosti, tudi apatije in odpora do spoštovanja informacijskovarnostnih politik. S pojasnjevanjem vloge uporabnikov v sistemu zagotavljanja informacijske varnosti se ukvarja behavioristična informacijska varnost, kjer se pri pojasnjevanju in napovedovanju vedenja uporabnikov izhaja iz različnih psiholoških, organizacijskih in kriminoloških teorij. Kljub številčnosti sistematičnih pregledov literature na področju informacijske varnosti med njimi ni mogoče zaslediti celostnega sistematičnega pregleda teorij, ki se uporabljajo v behaviorističnih informacijskovarnostnih raziskavah. Namen diplomskega dela je bil ugotoviti katere teorije so najbolj uveljavljene v raziskavah, na katerih tematskih področjih se najpogosteje uporabljajo, kateri dejavniki so po posameznih sklopih teorij najpogosteje vključeni v raziskave in kateri so najpogosteje statistično značilni. Skladno s tem smo v empiričnem delu opravili dve študiji, ki sta vključevali sistematičen pregled literature za preteklih deset let. Ugotovili smo, da med najbolj uveljavljeni sodita varnostnomotivacijska teorija in teorija načrtovanega vedenja, najpogosteje statistično značilna dejavnika teh teorij, ki se uporabljata za napovedovanje samozaščitnega vedenja in skladnosti vedenja s politikami informacijske varnosti sta samoučinkovitost in zaznana uporabnost tehnologije. Rezultati diplomskega dela so lahko v pomoč raziskovalcem pri načrtovanju raziskav v prihodnje in strokovnjakom, ki se ukvarjajo z ozaveščanjem ali izobraževanjem uporabnikov oz. upravljanjem njihovega informacijskovarnostnega vedenja.
Ključne besede: informacijska varnost, uporabniki, vedenje, človeški dejavniki, raziskave, pregled literature, diplomske naloge
Objavljeno v DKUM: 17.11.2021; Ogledov: 263; Prenosov: 54
Celotno besedilo (948,31 KB) |
5. Upravljanje podatkov in informacijska varnost znotraj turistične industrije : diplomsko delo visokošolskega študijskega programa Informacijska varnostPetra Pasutto, 2021, diplomsko delo Opis: Upravljanje s podatki v turistični industriji predstavlja velik razkorak med uporabnikovo zasebnostjo in storitvijo. Velik pretok podatkov zagotavlja boljšo kakovost analitike storitve, obenem pa povečuje tveganje na področju varovanja podatkov. Slednje predstavlja drugo obliko varnosti, in sicer fizično varnost. Kibernetska varnost se je tako razvila kot nova oblika varovanja informacijskih podatkov. Hiter dostop do podatkov nam tako lahko prihrani ogromno časa.
Zaključno delo prikazuje pomen uporabe podatkov s pomočjo informacijske tehnologije v turistični industriji v razmerju z uporabnikom oziroma gostom. Ugotovljeno je bilo, da večina uporabnikov pri uporabi pametnih sistemov, še posebej v času potovanja, pri predaji podatkov ni zadostno ozaveščena o pomembnosti preventivnih ukrepov pred grožnjami, ki nad podatki pretijo.
Pomemben del naloge predstavljajo ugotovitve o zaznavanju tveganja s strani uporabnikov, ki smo jih oblikovali na podlagi podatkov, zbranih z anketo. Rezultati kažejo, da se uporabniki pri posredovanju ali predložitvi osebnih podatkov ne počutijo ogrožene. Neprijetne posledice, ki jih prinese zloraba podatkov, občutijo šele v trenutku, ko pride do same zlorabe. Zaradi občutljive narave teh podatkov je potrebno veliko več pozornosti nameniti uporabi osebnih podatkov.
Ključne besede: podatki, upravljanje podatkov, varnost osebnih podatkov, informacijska varnost, turistična industrija, diplomske naloge
Objavljeno v DKUM: 02.11.2021; Ogledov: 242; Prenosov: 40
Celotno besedilo (1,58 MB) |
6. Vsakdanja uporaba svetovnega spleta in z uporabo povezane grožnje : magistrsko deloAna Novak, 2021, magistrsko delo Opis: Magistrsko delo obravnava vsakdanjo uporabo svetovnega spleta med posamezniki in grožnje zlonamerne programske opreme, ki so z uporabo povezane. Zlonamerna programska oprema je v delu predstavljena kot del kibernetske kriminalitete. Namen dela je narediti pregled groženj, s katerimi se posameznik lahko sreča na različnih področjih uporabe svetovnega spleta, in ugotoviti, kaj za posameznika pomenijo te grožnje z različnih vidikov. Cilj dela je ugotoviti, katere grožnje posamezniki poznajo in s katerimi se srečujejo, medtem ko uporabljajo svetovni splet za zadovoljevanje vsakdanjih potreb; kako se pred grožnjami zaščitijo in kako se na grožnje odzivajo. Dodaten cilj je tudi določiti raven ozaveščenosti in raven digitalnih veščin ter prikazati pomen posameznikovega pravilnega ravnanja med uporabo svetovnega spleta ter aktivnega odzivanja na grožnje. Delo vsebuje predstavitev različnih definicij in podaja ugotovitev, da kibernetska kriminaliteta sega čez meje naše države. Težave informacijsko-komunikacijskega sveta so globalne in zahtevajo tudi globalno povezovanje. Obenem delo poda tudi pregled zakonodajne ureditve v EU, svetu in v Sloveniji. Lahko rečemo, da je zakonodaja pri nas še precej okorna in na nek način otežuje lažje reševanje problematike kibernetske kriminalitete. Zaradi zanimanja o dejanskem stanju med posamezniki je bila narejena tudi manjša raziskava. Pridobljeni podatki so bili kasneje analizirani in ustrezno predstavljeni. Rezultati raziskave so med drugim pokazali, da stanje sploh ni tako slabo, da pa je za izboljšanje le-tega pomembno ozaveščanje ljudi in dejstvo, da je lasten prispevek najbolj pomemben pri zavarovanju pred grožnjami zlonamerne programske opreme.
Ključne besede: svetovni splet, varnost, informacijska varnost, kibernetski prostor, kibernetske grožnje, magistrska dela
Objavljeno v DKUM: 29.10.2021; Ogledov: 364; Prenosov: 66
Celotno besedilo (1,69 MB) |
7. Viri obveščanja pri napovedi kibernetskega napada : magistrsko deloDalibor Vukovič, 2021, magistrsko delo Opis: Z digitalizacijo družbenega življenja naraščata obseg in dovršenost kibernetskih napadov. V razvoju varnostnih strategij sodelujejo številni deležniki, ki izdelujejo varnostno tehnično opremo in spodbujajo varnostne prakse med upravljalci podatkov. Manjši obseg prizadevanj se pojavlja na področju ozaveščanja končnih uporabnikov oz. zadevnih posameznikov, katerih podatki so v kibernetskih napadih kompromitirani. Med slovenskimi spletnimi uporabniki smo izvedli anketno raziskavo, s katero predstavljamo informiranost in obveščenost glede virov obveščanja o kibernetskih napadih.
Ključne besede: informacijska varnost, kibernetski napadi, nepooblaščeni dostop, zloraba podatkov, viri obveščanja, magistrska dela
Objavljeno v DKUM: 28.10.2021; Ogledov: 206; Prenosov: 35
Celotno besedilo (1,41 MB) |
8. Ocenjevanje kibernetsko varnostnih tveganj kritične infrastruktureAron Režek, 2021, diplomsko delo Opis: V diplomskem delu je izvedena analiza kibernetsko varnostnih tveganj vodovoda in pripadajočih vodnih zajetij. Prvi del naloge obsega teoretične osnove s področja kibernetske varnosti, kritične infrastrukture in metodologij za ocenjevanje kibernetskih tveganj. Praktični del diplomskega dela pa zajema popis vseh dobrin informacijskega sistema, ocene njihove vrednosti ter stopnje ranljivosti, definiranje možnih groženj in oceno pogostosti uresničitve ter analizo tveganj, izvedeno po kvalitativni metodi v skladu s standardom ISO/IEC 27005:2011. Sledi predstavitev rezultatov izvedene analize. Na njihovi podlagi so podani predlogi izboljšav za zmanjšanje stopnje tveganja.
Ključne besede: informacijska varnost, kibernetska varnost, grožnje, kritična infrastruktura, standardi, ocenjevanje tveganj
Objavljeno v DKUM: 21.10.2021; Ogledov: 400; Prenosov: 52
Celotno besedilo (3,52 MB) |
9. Informacijskovarnostna ozaveščenost zdravstvenega osebja : diplomsko delo visokošolskega študijskega programa Varnost in policijsko deloTara Ernecl, 2021, diplomsko delo Opis: Diplomsko delo se nanaša na informacijskovarnostno ozaveščenost zdravstvenega osebja. Namen diplomskega dela se je seznaniti s pomenom ozaveščenosti o informacijski varnosti med zaposlenimi v zdravstvu v Sloveniji ter s tveganji in grožnjami, ki jim prežijo. Cilj raziskovalnega dela je ugotoviti, kakšna je ozaveščenost o informacijski varnosti med zaposlenimi v zdravstvu v Sloveniji. V teoretičnem delu predstavljamo zdravstvene podatke in uporabniške grožnje oz. tveganja, opišemo informacijsko varnost, načela informacijske varnosti in ostale elemente v zdravstvenih sistemih. V praktičnem delu pa smo ugotavljali ozaveščenost zdravstvenega osebja o informacijski varnosti. V raziskavi je sodelovalo 122 anketirancev.
Na osnovi rezultatov trdimo, da imajo anketiranci dobro znanje o informacijski varnosti, da se znajo pozitivno vesti pri uporabi IKT, prav tako je njihov odnos do varne uporabe IKT dober ter dobro poznajo kibernetske grožnje. Zaposleni se glede ozaveščenosti o informacijski varnosti razlikujejo po starosti in izobrazbi, in sicer so mlajši boljše ozaveščeni kot starejši, prav tako so tisti z nižjo izobrazbo bolj ozaveščeni kot anketiranci z visoko izobrazbo. Pogostost uporabe IKT ni pogojena z boljšim znanjem o varni uporabi. Kljub spoznanju, da je informacijska varnost v zdravstvu zelo pomembna, so zaposleni premalo ozaveščeni. Organizacije nudijo premalo izobraževanj, zato predlagamo zdravstvenim organizacijam, da tej temi namenijo več pozornosti.
Ključne besede: diplomske naloge, informacijska varnost, ozaveščanje, kibernetska kriminaliteta, zaščita podatkov
Objavljeno v DKUM: 28.09.2021; Ogledov: 246; Prenosov: 57
Celotno besedilo (1,05 MB) |
10. Statična in dinamična analiza izsiljevalske programske opreme WannaCry : diplomsko delo visokošolskega študijskega programa Informacijska varnostAmbrož Nabergoj, 2021, diplomsko delo Opis: Izsiljevalske programske opreme so sestavljene kompleksne škodljive programske opreme, ki izrabljajo pomanjkljivosti in nekonsistentnosti računalniških operacijskih sistemov. Med njimi je s svojo množičnostjo in globalnim učinkovanjem v letu 2017 prednjačila izsiljevalska programska oprema WannaCry. Ta je izrabila pomanjkljivost starejših in varnostno sistemsko neposodobljenih operacijskih sistemov Windows. Kot predstavljamo uvodoma, so bili napadi najbolj množični v heterogenih in varnostno slabo dorečenih informacijskih okoljih. Med napadi je bilo okuženih ogromno število računalnikov, katerih operacijske sisteme in datoteke je izsiljevalska programska oprema zašifrirala s posebno kombinacijo javnih in privatnih zlonamernih šifrirnih ključev. Za deblokado in ponovno normalno uporabo okuženih računalnikov so zlonamerni akterji zahtevali odkupnino v Bitcoin kripto valuti. Zaradi številnih napadov z izsiljevalsko kodo WannaCry, ki so se zgodili tudi v Sloveniji, smo se odločili za poglobljeno statično in dinamično analizo njenega delovanja.
V teoretičnem ozadju smo zato raziskali vrste škodljivih programskih oprem in prepoznali genom izsiljevalskih. V nadaljevanju smo preučili življenjski cikel njenega delovanja z ozirom na faze izvajanja napada ter v primeru okužbe potencialne postopke širjenja. V okviru dinamične analize pa smo izvajali testne preizkuse (ne)ranljivosti različnih operacijskih sistemov Windows, s sprožitvami, zagoni izsiljevalske kode WannaCry in sicer v izoliranem laboratorijskem testnem okolju.
Ključne besede: diplomske naloge, informacijska varnost, programska oprema, operacijski sistemi, WannaCry
Objavljeno v DKUM: 13.08.2021; Ogledov: 402; Prenosov: 86
Celotno besedilo (902,07 KB) |
