| | SLO | ENG | Piškotki in zasebnost

Večja pisava | Manjša pisava

Iskanje po katalogu digitalne knjižnice Pomoč

Iskalni niz: išči po
išči po
išči po
išči po
* po starem in bolonjskem študiju

Opcije:
  Ponastavi


1 - 10 / 38
Na začetekNa prejšnjo stran1234Na naslednjo stranNa konec
1.
Informacijskovarnostna ozaveščenost zdravstvenega osebja
Tara Ernecl, 2020, diplomsko delo

Opis: Diplomsko delo se nanaša na informacijskovarnostno ozaveščenost zdravstvenega osebja. Namen diplomskega dela se je seznaniti s pomenom ozaveščenosti o informacijski varnosti med zaposlenimi v zdravstvu v Sloveniji ter s tveganji in grožnjami, ki jim prežijo. Cilj raziskovalnega dela je ugotoviti, kakšna je ozaveščenost o informacijski varnosti med zaposlenimi v zdravstvu v Sloveniji. V teoretičnem delu predstavljamo zdravstvene podatke in uporabniške grožnje oz. tveganja, opišemo informacijsko varnost, načela informacijske varnosti in ostale elemente v zdravstvenih sistemih. V praktičnem delu pa smo ugotavljali ozaveščenost zdravstvenega osebja o informacijski varnosti. V raziskavi je sodelovalo 122 anketirancev. Na osnovi rezultatov trdimo, da imajo anketiranci dobro znanje o informacijski varnosti, da se znajo pozitivno vesti pri uporabi IKT, prav tako je njihov odnos do varne uporabe IKT dober ter dobro poznajo kibernetske grožnje. Zaposleni se glede ozaveščenosti o informacijski varnosti razlikujejo po starosti in izobrazbi, in sicer so mlajši boljše ozaveščeni kot starejši, prav tako so tisti z nižjo izobrazbo bolj ozaveščeni kot anketiranci z visoko izobrazbo. Pogostost uporabe IKT ni pogojena z boljšim znanjem o varni uporabi. Kljub spoznanju, da je informacijska varnost v zdravstvu zelo pomembna, so zaposleni premalo ozaveščeni. Organizacije nudijo premalo izobraževanj, zato predlagamo zdravstvenim organizacijam, da tej temi namenijo več pozornosti.
Ključne besede: informacijska varnost, ozaveščanje, kibernetska kriminaliteta, zaščita podatkov
Objavljeno: 28.09.2021; Ogledov: 0; Prenosov: 1
.pdf Celotno besedilo (1,05 MB)

2.
Priprava in izvedba penetracijskega testiranja v virtualnem okolju
Aljaž Mrakič, 2021, magistrsko delo

Opis: V zaključnem delu smo se osredotočili na področje varnostnega pregledovanja oz. penetracijskega testiranja kot pomembnega področja t. i. ofenzivne kibernetske varnosti. Predstavili smo teoretične osnove penetracijskega testiranja, od različnih metodologij, metod in tehnik testiranj, najpogosteje uporabljenih orodij in operacijskih sistemov, spletnih strežnikov in aplikacij, do domačih in nekaterih tujih pravnih podlag ter evropskih direktiv s tega področja. V empiričnem delu naloge smo izvedli penetracijski test tudi praktično. Test smo izvajali v izbranem virtualnem okolju, pri čemer smo sledili fazam izbrane metodologije PTES ter uporabili določena orodja, ki smo jih predstavili v teoretičnem delu. Po opravljenem testiranju smo ugotovitve strnili v poročilo in podali predloge za odpravo odkritih ranljivosti z namenom izboljšanja varnosti v izbranem testnem okolju.
Ključne besede: kibernetska varnost, hekanje, penetracijsko testiranje, PTES
Objavljeno: 08.06.2021; Ogledov: 65; Prenosov: 13
.pdf Celotno besedilo (1,32 MB)

3.
Izbrana pravna vprašanja digitalizacije energetskega sektorja
Patrik Velički, 2021, magistrsko delo

Opis: Razvoj energetskega sektorja je cilj vsake države na svetu, saj energenti vplivajo na državno varnost, komunikacijo, logistiko in na številne druge družbene podsisteme, ki so nujni za normalno delovanje družbe. Trenutna uporaba konvencionalnih goriv pri proizvodnji električne energije je skozi študije učinkov uporabe pokazala okoljsko škodo in posledice le-te. Delno rešitev pri tem vsekakor predstavljajo ozaveščanje in izobraževanje družbe o učinkih uporabe tradicionalnih goriv ter spodbujanje pri uporabi obnovljivih virov energije (v nadaljevanju OVE). To bi bilo nujno tudi zaradi dejstva, da fosilnih goriv ni neomejeno na voljo in je zato treba narediti energetski prehod, kjer bo večji poudarek na energetski učinkovitosti ob pridobivanju OVE. Trenutna stopnja implementacije novejših digitalnih tehnologij še ni preveč razširjena, zato so morebitni zapleti v praksi še nepoznani. Težavo bodo predstavljali tudi dokazovanje vmesnih procesov tehnologije in vprašanja, ki so povezana s podatki, ki v industriji 4.0 veljajo za ''novo nafto''. Proces digitalizacije energetskega sektorja bo možen le, če bo zato obstajal regulatorni okvir, ki bo omogočal pravno varnost za uporabnike omrežja. V ta namen je Evropska komisija (v nadaljevanju Komisija) pripravila nekatere spodbudne ukrepe za novejše tehnologije v zakonodajnem svežnju Čista energija za vse Evropejce. Digitalizacija je pri energetskem prehodu nujno zlo, če želimo doseči določene cilje iz nekaterih sporazumov in narediti prehod iz tradicionalnih fosilnih goriv na OVE ob hkratnem zavedanju, da smo za varnost odgovorni tudi posamezniki. Če želimo uresničiti digitalni energetski prehod, je kljub dobro dodelani teoriji potrebno sodelovanje več držav na tem področju. Določena pravna vprašanja, ki se pojavljajo v energetskem sektorju, se bodo z digitalizacijo prenesla v kibernetski prostor, ki bo težje nadzorovan brez določenih mehanizmov ali aktivnosti uporabnikov energetskega omrežja.
Ključne besede: digitalizacija, energetika, industrija 4.0, GDPR, konkurenčno pravo, veriženje blokov, kibernetska varnost.
Objavljeno: 16.04.2021; Ogledov: 365; Prenosov: 57
.pdf Celotno besedilo (815,95 KB)

4.
Kibernetska varnost pametnih omrežij
Matjaž Trunkelj, 2021, magistrsko delo

Opis: Kibernetska varnost pametnih omrežij predstavlja kompleksen pristop zagotavljanja varnosti pametnim omrežij, ki pri svojem delovanju uporabljajo sodobne informacijsko-komunikacijske tehnologije (v nadaljevanju besedila IKT) ter zaradi današnjega tehnološkega napredka postajajo realnost. Medsebojna povezanost pametnih omrežij, kot dela elektroenergetskih sistemov, ter integrirana uporaba sodobnih IKT, ki služijo za prenos informacij v omrežjih, komuniciranju med elementi omrežij ter upravljanju in nadzoru omrežij, predstavljajo organizacijam velik varnostno-funkcionalni izziv, saj so takšni sistemi opredeljeni kot deli kritične infrastrukture posamezne države. Varovanje takšnih kompleksnih omrežij ter sočasno zoperstavljenje sodobnim kibernetsko-hibridnim grožnjam v današnjem dinamičnem svetu s strani različnih akterjev zahteva od organizacij vzpostavitev sodobnih kibernetskih varovalnih mehanizmov, ki morajo biti sposobna obvarovati pametna omrežja pred sodobnimi tehnikami kibernetskih napadov in groženj, katerih namen je povzročiti težave v njihovem delovanju ali pa jih v končnem cilju tudi onesposobiti. Zoperstavljenje sodobnim kibernetskim grožnjam ob uporabi sodobnih IKT v kibernetskem prostoru pa zahteva od organizacij sprejem multidisciplinarnih ukrepov na vertikalni in horizontalni ravni znotraj same organizacije. Tovrstni ukrepi morajo poleg pomembnih varnostnih področij znotraj organizacije zajemati tudi vsa ostala področja, pomembna za upravljanje in ocenjevanje varnostnih tveganj ter izvajanje rednih penetracijskih testov v pametnih omrežij, ki v kombinaciji z ostalimi varnostnimi mehanizmi podajo vpogled dejanskega nivoja kibernetske varnosti pametnih omrežij v organizaciji ter odpornost takšnih omrežij na kibernetske grožnje, kar je še posebej pomembno pri implementaciji in upravljanju pametnih omrežij kot dela kritične infrastrukture.
Ključne besede: magistrska dela, pametna omrežja, informacijsko-komunikacijske tehnologije, kibernetski prostor, kibernetske grožnje, kibernetska varnost
Objavljeno: 07.02.2021; Ogledov: 402; Prenosov: 101
.pdf Celotno besedilo (3,21 MB)

5.
Zagotavljanje kibernetske varnosti in notranje revidiranje
Eva Muzel, 2020, magistrsko delo

Opis: V magistrskem delu bomo opredelili kibernetsko varnost in s tem povezane probleme, tarče in grožnje. Predstavljena bo tudi institucionalna ureditev kibernetske varnosti v Sloveniji, tako zakonodaja kot tudi institucije. V tem sklopu bodo predstavljeni mednarodni standardi in sistemi ravnanja s kibernetsko varnostjo, posebno pozornost pa bomo namenili globalnim smernicam za revizijo tehnologije GTAG za ocenjevanje tveganja kibernetske varnosti pri opredeljevanju vlog treh obrambnih linij in pristop za ocenjevanje tveganj in kontrol na področju kibernetske varnosti. V drugem delu naloge se bomo osredotočili na notranjo revizijo v povezavi s kibernetsko varnostjo. V delu bo predstavljen celostni pristop k zagotavljanju kibernetske varnosti in kaj bi moral vedeti notranji revizor o kibernetski varnosti. Zaključek drugega dela pa bo vseboval tudi preglede raziskav o notranji reviziji in kibernetski varnosti.
Ključne besede: kibernetska varnost, informacijski sistemi, kibernetske grožnje, obvladovanje tveganj, notranja revizija
Objavljeno: 05.11.2020; Ogledov: 414; Prenosov: 82
.pdf Celotno besedilo (1,55 MB)

6.
Odpravljanje ranljivosti programske opreme med izvajanjem
Žiga Šumenjak, 2020, diplomsko delo

Opis: Internetna varnost je pomemben faktor našega vsakdanjika na spletu. Majhen delež obiskovalcev svetovnega internetnega omrežja se zaveda, katere osebne podatke lahko razkrijemo ob nepazljivosti. V namen varnejše uporabe spleta si bomo ogledali pogoste varnostne luknje, orodja s katerimi lahko odkrijemo varnostne luknje in kako varnostne luknje pokrpati.
Ključne besede: računalniške ranljivosti, mikropopravek, kibernetska varnost.
Objavljeno: 03.11.2020; Ogledov: 131; Prenosov: 25
.pdf Celotno besedilo (1,41 MB)

7.
Uporaba varnostno operativnega centra za zaščito kritične infrastrukture
Sašo Gjergjek, 2020, magistrsko delo

Opis: Nenehen razvoj tehnologije in kibernetskega prostora vabi podjetja, organizacije in posameznike še k večji uporabnosti. S tem se povečuje tudi število groženj, katerih škodljiva programska oprema postaja čedalje bolj kompleksnejša in odpornejša na odkritje in odstranjevanje, povzročajo pa večje škode. Tudi sami »hekerji« postajajo iznajdljivejši pri samem vdiranju v informacijske sisteme, pri tem pa jih je še težje odkriti, saj uničujejo sledi dejavnosti. Zagotavljanje informacijske in kibernetske varnosti je ključnega pomena predvsem v tistih organizacijah oziroma v podjetjih, kjer so škode lahko nepredstavljive in kjer lahko pride celo do smrtnih žrtev. Ene izmed teh so kritične infrastrukture, kjer varnost dajejo na prvo mesto. Namen magistrske naloge je raziskati varnostno operativni center, ki ga uporabljajo za varnost kritične infrastrukture v Sloveniji. Ugotavljali bomo sestavo in učinkovitost delovanja varnostno operativnega centra v treh različnih kritičnih infrastrukturah, in sicer v elektroenergetskem, telekomunikacijskem ter zdravstvenem sektorju. Z izvedbo intervjujev in analize strokovne literature bomo poskušali pridobiti podatke na zastavljene cilje. Pri sestavi varnostno operativnega centra se bomo osredotočili na zaposlene, strojno in programsko opremo, kjer nas zanima samo SIEM-sistem. Pri učinkovitosti delovanja pa se osredotočamo na samo zagotavljanje varnosti, uspešnost pri varovanju kritične infrastrukture ter pomoči in podporo drugi organizaciji in varnostno operativnih centrov. Za lažje razumevanje delovanja SIEM-sistema bomo predstavili IBM-QRadar. V zadnjem delu magistrske naloge bomo predstavili rezultate intervjujev. Tako bomo na podlagi pridobljenih rezultatov intervjujev in analize strokovne literature, odgovorili na raziskovalna vprašanja.
Ključne besede: kritična infrastruktura, varnostno operativni centri, grožnje, varnost, informacijska varnost, kibernetska varnost, magistrska dela
Objavljeno: 02.09.2020; Ogledov: 270; Prenosov: 74
.pdf Celotno besedilo (1,27 MB)

8.
Varnostni vidiki sistemov za avtomatizacijo doma
Nejc Vidrih, 2020, magistrsko delo

Opis: Sistemi za avtomatizacijo doma uporabnikom izboljšajo kvaliteto in varnost bivanja ob zmanjšani porabi virov. S prednostmi avtomatizacije pride tudi tveganje kibernetskih napadov, na katere želimo opozoriti. V magistrskem delu naredimo pregled arhitektur in implementacij takšnih sistemov ter predstavimo področje kibernetske varnosti. Predstavimo tudi nekaj najpogostejših varnostnih ranljivosti interneta stvari. V praktičnem delu preizkusimo varnost izbranih komercialnih in odprtokodnih sistemov ter varnost lastnega sistema za avtomatizacijo doma. Predstavimo varnostne popravke, ki smo jih vnesli v lastno razvit sistem, na podlagi odkritih ranljivosti. Ugotovimo, da omejena strojna oprema pogosto ne nudi možnosti za implementacijo potrebnih varnostnih mehanizmov.
Ključne besede: Kibernetska varnost, internet stvari, senzorska omrežja
Objavljeno: 03.07.2020; Ogledov: 367; Prenosov: 38
.pdf Celotno besedilo (3,62 MB)

9.
Vloga ponudnikov telekomunikacijskih storitev pri odkrivanju in preprečevanju napadov za porazdeljeno zavrnitev storitev
Kristina Stojchevska, 2020, magistrsko delo

Opis: Napadi DDoS (napadi za porazdeljeno zavrnitev storitev) sodijo med najbolj razširjene kibernetske grožnje, ki predstavljajo visoko tveganje za neprekinjeno delovanje informacijskih sistemov. Pomembno vlogo v sistemu odzivanja imajo upravljavci internetne infrastrukture, ki nadzirajo internetni promet. Visoka razširjenost napadov DDoS se pripisuje predvsem vse večji uporabi internetnih storitev, digitalizaciji družbe in gospodarstva ter pomanjkanju investicij v sodobnejše varnostne mehanizme. Pregled literature nakazuje na pomanjkanje znanstvenih raziskav o aktualnih izzivih in učinkovitih pristopih k soočanju z napadi DDoS, še posebej skozi prizmo ponudnikov telekomunikacijskih storitev. Namen magistrskega dela je proučiti trende na področju napadov DDoS in vlogo ponudnikov telekomunikacijskih storitev pri soočanju s tovrstno grožnjo. Skladno s tem je bila izvedena dvodelna raziskava, s katero se je ugotavljalo stanje napadov DDoS v Sloveniji, analizirane so bile vloga in rešitve ponudnikov telekomunikacijskih storitev v sistemu odzivanja ter njihove izkušnje. V prvem delu je bila izvedena študija primerov realnih napadov DDoS, v drugem delu pa intervjuji s strokovnjaki iz prakse. Rezultati kažejo, da se v Sloveniji ponudniki telekomunikacijskih storitev najpogosteje soočajo z volumetričnimi napadi DDoS manjšega obsega, med najbolj izpostavljene pa sodijo protokoli na transportnem sloju. Ponudniki telekomunikacijskih storitev ustrezno skrbijo za nadzor in omejevanje internetnega prometa, prav tako ponujajo dodatne storitve anti-DDoS, medtem ko naprednejših varnostnih mehanizmov še ne uporabljajo. Izvirnost magistrskega dela je v sistematični proučitvi narave tovrstne kibernetske grožnje in analizi njene pojavnosti v Sloveniji.
Ključne besede: telekomunikacije, telekomunikacijske storitve, ponudniki, kibernetska varnost, napadi DDos, zaznavanje, odzivanje, magistrska dela
Objavljeno: 08.06.2020; Ogledov: 370; Prenosov: 43
.pdf Celotno besedilo (1,45 MB)

10.
21. Dnevi varstvoslovja, Ljubljana, 3. junij 2020
2020, druge monografije in druga zaključena dela

Opis: Prispevki 21. konference Dnevi varstvoslovja prinašajo strokovni in znanstveni premislek o načinih in virih za zagotavljanje varnosti sodobne družbe. V zborniku so zbrani napovedniki štirih okroglih miz in povzetki šestintridesetih prispevkov, v katerih se avtorji lotevajo tematik kibernetske varnosti, pluralizacije policijske dejavnosti, policijskega dela v skupnosti, preprečevanja in prepoznavanja radikalizacije, varnosti v lokalnih skupnostih, različnih oblik nasilja, preiskovanja kaznivih dejanj, kriminologije, temeljnih pravic v policijskih postopkih, nadzora nad delom policije, kriminalistične in varstvoslovne terminologije, detektivske dejavnosti, izvajanja kazenskih sankcij, sodobnih tehnologij pri zagotavljanju varnosti in drugih aktualnih varnostnih izzivov sodobne družbe.
Ključne besede: Dnevi varstvoslovja, varstvoslovje, varnost, varnost v lokalnih skupnostih, kibernetska varnost, policijska dejavnost, kriminologija, kriminalistika, informacijska varnost, penologija, radikalizacija, detektivska dejavnost
Objavljeno: 29.05.2020; Ogledov: 484; Prenosov: 90
URL Povezava na celotno besedilo
Gradivo ima več datotek! Več...

Iskanje izvedeno v 0.18 sek.
Na vrh
Logotipi partnerjev Univerza v Mariboru Univerza v Ljubljani Univerza na Primorskem Univerza v Novi Gorici