91. Informacijska varnost pri rabi pametnih avtomobilov : magistrsko deloGašper Školc, 2018, magistrsko delo Opis: Ko govorimo o avtomobilih, vedno pomislimo na prevoz, kjer je zagotavljanje varnosti odvisno zgolj od posameznikove sposobnosti za vožnjo in tehnično brezhibnega avtomobila. Ko je tehnologija napredovala, je avtomobil postal del informacijsko-komunikacijske tehnologije in interneta stvari (lahko rečemo, da je postal pametna mobilna naprava). Tako je postal prevozno sredstvo, povezano v kibernetski prostor, ki za varno in udobno vožnjo skrbi s pomočjo zbiranja podatkov iz okolice z različnimi senzorji in se povezuje z drugimi pametnimi napravami (npr. mobilne naprave). Ker je pametni avtomobil postal del kibernetskega prostora, je tako postal tudi del kibernetskih napadov, namreč postal je odprt za grožnje, ki so do sedaj pretile le drugim napravam v kibernetskem prostoru (npr. računalnikom, mobilnim napravam idr.). Namen magistrskega dela je prikazati varnost podatkov pri rabi pametnih avtomobilov; opozoriti na grožnje, ki pretijo uporabnikom pametnih avtomobilov; prikazati rešitve, ki rabo pametnih avtomobilov naredijo varnejšo; predstaviti poznavanje tematike med uporabniki pametnih avtomobilov. V začetku magistrskega dela so predstavljene raziskovalne trditve, vezane na pametne avtomobile. Predstavljene so grožnje in rešitve, ki so ključnega pomena za razumevanje varne rabe pametnih avtomobilov. V drugem delu so predstavljeni rezultati raziskave, ki kažejo, kako dobro izpraševanci poznajo varnost v pametnih avtomobilih.
Ključne besede: magistrska dela, pametni avtomobili, informacijska varnost, osebni podatki, mobilne naprave, povezljivost
Objavljeno v DKUM: 24.10.2018; Ogledov: 1455; Prenosov: 342
 Celotno besedilo (943,85 KB) |
92. Upravljanje s tveganji v organizacijah - vidik informacijske varnosti : diplomsko delo univerzitetnega študijskega programa VarstvoslovjeToni Zupanc, 2018, diplomsko delo Opis: Diplomsko delo se osredotoča na informacijsko varnost v manjših organizacijah. Informacijska varnost je pojem, ki ga večje organizacije zelo dobro poznajo in se s tem problemom tudi temeljito ukvarjajo. Informacijska varnost je v današnjem času tako pomembna, da se je tej problematiki, že namenilo več standardov, ki pomagajo organizacijam, da jo izboljšajo. V manjših organizacijah pa nastaja problem z znanjem in sredstvi, ki jih organizacija poseduje in nameni informacijski varnosti.
Da bi bolje razumeli pomen informacijske varnosti, smo v teoretičnem delu predstavili tveganja, ki pretijo organizacijam na področju informacijske varnosti, standarde, ki so se uveljavili na področju upravljanja s tveganji in. Dotaknili smo se tudi uvedbe priporočenih praks za upravljanje z informacijsko varnostjo v manjše organizacije (priprava varnostnega načrta, in pripravo ustreznih varnostnih preprek).
Empirični del diplomskega dela predstavlja intervju, ki smo ga opravili z dvema manjšima organizacijama s katerim smo ugotavljali ali se zavedajo groženj, ki pretijo njihovemu poslovanju, na kakšen način poskrbijo za informacijsko varnost, ali so že zaznali katero od groženj in ali sledijo kateremu od standardov, ki so uveljavljeni na področju informacijske varnosti.
Ključne besede: diplomske naloge, upravljanje s tveganji, informacijska varnost, grožnje, manjše organizacije
Objavljeno v DKUM: 23.10.2018; Ogledov: 893; Prenosov: 142
Celotno besedilo (1,47 MB) |
93. Primerjalna analiza slovenskih in tujih aplikacij m-zdravja s stališča varnosti podatkov : diplomsko deloEneja Mervič, 2018, diplomsko delo Opis: Aplikacije m-zdravja predstavljajo odličen pripomoček za spremljanje lastnega zdravstvenega stanja, počutja, kroničnih bolezni, telesne pripravljenosti in prehranjevalnih navad. Obenem omogočajo tudi hitrejše nudenje zdravstvenih storitev. Ker pa se v aplikacijah m-zdravja zbirajo in obdelujejo zelo občutljivi podatki, je njihova varnosti in zasebnost bistvenega pomena.
V diplomski nalogi so predstavljena glavna tveganja in grožnje za podatke v aplikacijah m zdravja. Na podlagi pregleda literature, je bilo ugotovljeno, da številne aplikacije prenašajo občutljive podatke v nešifrirani obliki, prek nezaščitenih omrežij, kar lahko potencialno privede do njihovega razkritja in zlorabe. V raziskovalnem delu je bila opravljena tudi primerjava pravilnikov o zasebnosti slovenskih in tujih aplikacij. Namen je bil ugotoviti, kateri pravilniki zagotavljajo boljšo varnost. Primerjava je bila izvedena na podlagi dostopa do pravilnikov, njihove preglednosti, načinov zbiranja in namenov obdelave podatkov, mehanizmov za zagotavljanje varnosti in na podlagi konkretnih pravic, ki pripadajo posamezniku v zvezi s podatki, ki se nanašajo nanj.
V raziskavi je bilo ugotovljeno, da so pravilniki še vedno premalo transparentni glede svojih varnostnih praks. Pri opisu pogosto uporabljajo zelo splošne in dvoumne izraze. Kljub temu pa so bili tuji pravilniki pri opisovanju varnostnih mehanizmov malenkost bolj konkretni kot slovenski.
Zaradi potrebe po navodilih in priporočilih za razvijalce, Evropska komisija pripravlja Kodeks ravnanja glede zasebnosti za mobilne zdravstvene aplikacije, ki bo omogočil, da bodo razvijalci svoje aplikacije lažje uskladili z najnovejšimi standardi varstva podatkov.
Ključne besede: informacijska varnost, mobilne aplikacije, m-zdravje, varnost, osebni podatki, zasebnost, diplomske naloge
Objavljeno v DKUM: 02.10.2018; Ogledov: 1480; Prenosov: 188
Celotno besedilo (877,39 KB) |
94. Vdori v medicinske pripomočke : diplomsko delo univerzitetnega študijskega programa VarstvoslovjeMaša Dreven, 2018, diplomsko delo Opis: S povezljivostjo medicinskih pripomočkov, uporabo različnih brezžičnih tehnologij in interneta v zdravstvu ter medicinskih pripomočkih se je pojavilo tveganje za kibernetske in informacijsko varnostne grožnje. Ena izmed omenjenih groženj je tudi vdor oz. pojav v tujini, znan tudi pod izrazom »medjacking«. Izhaja iz dveh besed, medicine in hijacking/hacking in bi ga lahko prevedli kot ugrabitev medicinskega pripomočka. Bolj strokovno pa pomeni škodoželjen in nepooblaščen vdor oz. dostop do medicinskega pripomočka. Tako vdor kot tudi druge varnostne grožnje bi lahko vplivali na odpoved ali nepravilno delovanje medicinskega pripomočka ter posredno ali neposredno tudi na uporabnika. Za razliko od drugih naprav bi v tem primeru lahko bilo resno ogroženo zdravje in življenje uporabnika. Kot težava pri zagotavljanju varnih medicinskih pripomočkov se pogosto pojavlja razlikovanje med safety in security vidikom varnosti. V diplomskem delu se usmerjamo na slednji vidik. Obravnavamo različne vrste vdorov in posledice. Preko dveh primerov smo podrobneje nakazali, katere ranljivosti so lahko izkoriščene za vdor v pripomoček. V empiričnem delu smo izvedli tudi dva intervjuja za pridobitev dodatnih informacij glede zagotavljanja varnih medicinskih pripomočkov, preprečevanja vdorov in ukrepanja ob zaznanem vdoru
Ključne besede: informacijska varnost, medicinski pripomočki, brezžična tehnologija, vdori, diplomske naloge
Objavljeno v DKUM: 04.09.2018; Ogledov: 1638; Prenosov: 351
Celotno besedilo (1,34 MB) |
95. Varnost pametnih domov : diplomsko delo visokošolskega študijskega programa Informacijska varnostEgzona Lutolli, 2018, diplomsko delo Opis: Razvoj tehnologije je konkretno posegel tudi na področje osebnega varnega prostora, ki ga predstavlja naš dom. Vse večja prisotnost pametne tehnologije na trgu je bila osnova za raziskavo, ali je vse to kar nam olajša življenje tudi varno? Prav tako hitro kot tehnologija se razvijajo tudi sistemi, ki ravno z njeno pomočjo omogočajo večji vdor v našo zasebnost. Primarni cilj diplomskega dela se osredotoča na predstavitev varnosti napredne tehnologije v primeru pametnih domov in naprav, ki jih vgrajujejo vanje. V praktičnem delu smo s pomočjo anketnega vprašalnika anketirali potencialne uporabnike pametnih domov. Pridobili smo N=120 odgovorov s pomočjo katerih smo pridobili rezultate o mnenju glede koristnosti in varnosti uporabe pametnih domov. Na podlagi predhodno zastavljenih hipotez, smo s pomočjo rezultatov potrdili pet hipotez. Te so potrdile naše domneve o mnenju potencialnih uporabnikov glede koristnosti pametnih domov, o smatranju velikega dela gospodinjstev kot pametnih domov, o pogosti uporabi pametnih naprav v vsakdanjem življenju, o povezavi med pogostostjo uporabe in mnenjem o koristnosti pametnih domov ter o povezanosti med boljšim poznavanjem pametnih naprav in večjim zavedanjem nevarnosti pametnih domov. S pomočjo rezultatov smo zavrnili eno hipotezo, potencialni uporabniki namreč ne menijo, da so pametni domovi dovolj varni. Dve hipotezi o mnenju glede seznanitve s konceptom pametnega doma in povezanostjo med pogostostjo uporabe in večjim občutkom varnosti v pametnem domu pa nismo niti potrdili, niti ovrgli. Pričujoča raziskava je dobra osnova za številna nadaljnja raziskovanja o varnosti pametnih domov, ki bi temeljile tudi na praktičnih ugotovitvah s strani tistih, ki pametne domove že uporabljajo. Vsekakor gre v primeru pametnih domov za področje, ki že predstavlja določeno prednost vključevanja pametnih naprav v naše domove, vendar potrebuje nadaljnja raziskovanja tudi na področju varnostnih sistemov, saj gre za področje, ki zna v bodoče predstavljati pomemben del našega življenja. Ugotovitve te raziskave so pomembne tudi zaradi tega, ker gre za eno prvih raziskav na to temo, kar velja še posebej za Slovenijo, saj je pri nas koncept pametnega doma še v razvojni fazi.
Ključne besede: tehnologija, pametna mesta, pametni domovi, pametni domovi za starejše, varnost, informacijska varnost, diplomske naloge
Objavljeno v DKUM: 13.07.2018; Ogledov: 1994; Prenosov: 310
Celotno besedilo (888,40 KB) |
96. Izzivi implementacije uredbe (EU) 2016/679 pri uporabnikih mobilnih naprav : magistrsko deloDomen Hribar, 2018, magistrsko delo Opis: Evropska uredba 2016/679 s priljubljeno kratico GDPR postavlja nova merila varstva osebnih podatkov. Zaključno delo je usmerjeno v spremembe, ki jih dotična uredba prinaša. Teoretični okvir združi novo zakonodajo in tehnologijo. Spremembe predstavljajo problematiko določenim organizacijam, zato so podrobneje opisane in razčlenjene, predvsem tiste z največjim vplivom na mobilne naprave. Naloga se posebej usmerja v uporabnike mobilnih naprav, ki naprave uporabljajo v poslovne namene. Obdelava osebnih podatkov na mobilnih napravah je podrobno opisana v drugem delu teoretičnega okvirja, kjer je opisana tudi problematika in tveganja. Zadnji del je namenjen organizacijskim in tehničnim rešitvam, s katerimi se ob pravilni implementaciji organizacija izogne nepotrebnim izgubam.
Raziskovalni del magistrskega dela predstavlja vpogled v izzive, predvsem tiste, s katerimi se organizacije soočajo med implementacijo uredbe v svoj poslovni prostor. Analiza intervjujev slovenskih organizacij poda realnejši prikaz spreminjajočega področja. Poseben poudarek je na aktivnostih, ki jih organizacije izvajajo za uspešno skladnost z novo uredbo. Poleg tega izpostavlja način shranjevanja podatkov, dosedanje varnostne ukrepe, dostopnost mobilnih naprav do podatkov, varnostne incidente. Hkrati poudarja izobraževanja zaposlenih in spreminjanje internih pravilnikov. Vse omenjeno pripomore k vpogledu v trenutno stanje in aktivnosti v prihodnosti. Povezava teoretičnega in raziskovalnega dela omogoča podajanje predlogov. Predlogi so usmerjeni v zavedanje in pravilno ravnanje, kot tudi v izogibanje neskladnosti.
Ključne besede: osebni podatki, varstvo osebnih podatkov, mobilne naprave, GDPR, informacijska varnost, magistrska dela
Objavljeno v DKUM: 06.07.2018; Ogledov: 1384; Prenosov: 269
Celotno besedilo (924,14 KB) |
97. Zbornik povzetkov, 19. dnevi varstvoslovja, Ankaran, 6. in 7. junij 20182018, druge monografije in druga zaključena dela Opis: Na 19. Dnevih varstvoslovja, nacionalni konferenci s področja varnosti, letos sledimo aktualni osrednji tematiki – izzivom zagotavljanja varnosti v prometu. V zborniku so zbrani napovedniki petih okroglih miz, povzetki prispevkov enajstih tematskih sekcij in povzetki prispevkov 2. Slovenskih dnevov detektivske dejavnosti. Prispevki odpirajo obsežen nabor vprašanj nacionalnovarnostnega sistema, kazenskega pra- vosodja in drugih področij varstvoslovnega raziskovanja. V program in zbornik 19. Dnevov varstvoslovja smo poleg tradicionalnih vsebinskih sklopov uvrstili nekatere teme, ki so se v zadnjem obdobju pokazale kot posebej aktualne: izzivi zagotavljanja varnosti v prometu, varstvo pred naravnimi in drugimi nesreča- mi v slovenskem morju in na obali, prepoznavanje in preprečevanje radikalizacije, policijsko pridržanje, korporativna varnost v kompleksnih sistemih ter aktualna vprašanja in izzivi na področju policijske dejav- nosti, kriminalistike, informacijske varnosti, zasebnega varovanja in detektivske dejavnosti.
Ključne besede: Dnevi varstvoslovja, varstvoslovje, varnost, varnost v prometu, korporativna varnost, detektivska dejavnost, policijska dejavnost, kazensko pravosodje, kriminologija, kriminalistika, informacijska varnost
Objavljeno v DKUM: 06.07.2018; Ogledov: 1815; Prenosov: 411
Celotno besedilo (1,45 MB)
Gradivo ima več datotek! Več... |
98. Informacijska varnost interneta stvariAjda Eržen, 2018, diplomsko delo/naloga Opis: Diplomsko delo obravnava področje informacijske varnosti interneta stvari (IoT). V prvem delu so podane teoretične osnove s področja informacijske varnosti in interneta stvari. Opisan je način delovanja naprav interneta stvari in njihova infrastruktura. Navedene so prednosti in slabosti uporabe tovrstnih naprav, predvsem iz vidika varnosti. Na podlagi rezultatov različnih raziskav in tujih virov smo izoblikovali priporočila za varno uporabo naprav interneta stvari za posameznike in podjetja. V empiričnem delu je bila izvedena analiza, kjer smo s pomočjo anketnega vprašalnika ugotavljali ozaveščenost slovenskih uporabnikov interneta o varnosti ter o grožnjah, ki jih prinaša uporaba interneta in naprav interneta stvari. Rezultate ankete smo statistično obdelali in z uporabo ustreznih testov hipotez odgovorili na zastavljena raziskovalna vprašanja. Glavne ugotovitve, do katerih smo prišli, kažejo, da izraz IoT med slovenskimi uporabniki interneta ni dobro poznan. Večina uporabnikov interneta ocenjuje, da so IoT naprave uporabne, vendar se ob uporabi počutijo ogroženi. V splošnem lahko trdimo, da se slovenski uporabniki interneta ocenjujejo kot ozaveščene na področju varnosti, vendar drugi rezultati raziskave nakazujejo, da temu ni ravno tako.
Ključne besede: - informacijska varnost
- grožnje varnosti
- internet stvari
- IoT
- tveganja pri uporabi
- priporočila za varno uporabo
- ozaveščenost
Objavljeno v DKUM: 22.05.2018; Ogledov: 2631; Prenosov: 365
Celotno besedilo (1,87 MB) |
99. Nepooblaščeno zbiranje poslovnih podatkov gostinskih lokalov preko Wi-Fi : magistrsko deloVladimir Mačužić, 2018, magistrsko delo Opis: V magistrskem delu raziskujemo pojav in razvoj Wi-Fi tehnologije in kibernetske kriminalitete ter potrebo po učinkovitih varnostnih nastavitvah računalniških sistemov z namenom preprečevanja nepooblaščenega dostopanja do poslovnih podatkov. V magistrskem delu je prikazana problematika varnosti Wi-Fi tehnologije in varnostnih nastavitev računalniških sistemov gostinskih lokalov, ki uporabnikom predstavljajo dodatno tveganje za nepooblaščeno dostopanje do poslovnih podatkov. V delu so predstavljeni ukrepi in rešitve za izboljšanje varnosti Wi-Fi tehnologije in varnostnih nastavitev računalniških sistemov. Predstavljeni so tudi načini ozaveščanja uporabnikov glede kibernetske kriminalitete in varnosti, ki bodo uporabnikom omogočili bolj rigorozno nastavitev varnostnih protokolov, ter percepcije kibernetskega prostora kot vse bolj razvijajočega se segmenta, polnega inovativnih groženj.
S študijem in analiziranjem literature smo opisali in predstavili Wi-Fi tehnologijo ter njene varnostne slabosti. Prav tako smo predstavili kibernetsko kriminaliteto, nepooblaščene vdore v računalniške in druge informacijske sisteme ter akterje, ki izvajajo nepooblaščene vdore. Z analitično metodo smo predstavili trenutno stanje moderne Wi-Fi tehnologije in varnosti ter prikazali najbolj znane primere nepooblaščenih vdorov v zadnjih letih. Nadalje smo s pomočjo kvantitativne metode oziroma ankete prišli do spoznanj, da so potrebni dodatni varnostni mehanizmi in ozaveščanje uporabnikov z namenom vzpostavitve učinkovite digitalne varnosti. S pomočjo raziskovanja potrebe po boljši ozaveščenosti lastnikov gostinskih lokalov glede kibernetske varnosti in neučinkovitih varnostnih mehanizmov le-teh pričakujemo, da bodo lastniki gostinskih lokalov kibernetske grožnje razumeli kot realne in vseprisotne.
Ključne besede: brezžična omrežja, Wi-Fi, podatki, poslovni podatki, nepooblaščeni vdori, informacijska varnost, gostinski lokali, magistrska dela
Objavljeno v DKUM: 04.05.2018; Ogledov: 1329; Prenosov: 204
Celotno besedilo (3,92 MB) |
100. Grožnja izsiljevalske programske opreme za organizacije v kibernetskem prostoru : diplomsko delo visokošolskega študijskega programa Informacijska varnostUroš Potkonjak, 2018, diplomsko delo Opis: Uporaba digitalne tehnologije v kibernetskem prostoru nam prinese ogromno pozitivnih stvari, a smo zaradi stalne prisotnosti v kibernetskem prostoru izpostavljeni tudi nevarnostim.
Hiter zaslužek v kibernetskem prostoru predstavljajo predvsem napadalci, ki stojijo za izsiljevalsko programsko opremo. Napadalci prežijo na uporabnike, ki nimajo posodobljenega sistema, uporabljajo zastarelo opremo ali pa so nepazljivi in napadalcem preko datotek sami pustijo dostop v sistem.
V zadnjem obdobju lahko zasledimo vse pogostejše napade na organizacije. Slednje so za napadalce odlične žrtve, saj so zaradi pomembnosti informacij prisiljene v plačilo odkupnine ali, v kolikor je to mogoče, obnovitve sistema. Organizacije lahko pripomorejo k zmanjšanju tveganja možnosti napada izsiljevalske programske opreme z rednimi varnostnimi kopijami, dobro postavljenim varnostnim sistemom in usposabljanjem zaposlenih.
Napadalci bodo tudi v prihodnje razvijali zlonamerno programsko opremo, zato si bodo morali individualni uporabniki in organizacije zagotoviti zadosten nivo informacijske varnosti pred obrambo.
Ključne besede: kibernetski prostor, informacijska varnost, kibernetska kriminaliteta, grožnje, izsiljevalska programska oprema, organizacije, diplomske naloge
Objavljeno v DKUM: 24.04.2018; Ogledov: 1417; Prenosov: 289
Celotno besedilo (459,36 KB) |
