101. Model centralnega lastništva in upravljanja komunikacijsko informacijskega sistema Slovenske vojskeSergej Rodman, 2017, magistrsko delo/naloga Opis: Zelo hiter razvoj komunikacijsko-informacijskih tehnologij, razširjanje spektra storitev in po drugi strani še hitrejši razvoj kibernetskih groženj določajo nadgradnjo organizacijske strukture enote, ki je v Slovenski vojski zadolžena za upravljanje, nadzor in zagotavljanje kibernetske varnosti komunikacijsko-informacijskega sistema Slovenske vojske. V nalogi smo na podlagi izkušenj in primerov iz gospodarstva identificirali področja tega sistema, kjer so zaradi zagotavljanja kibernetske varnosti potrebne/smotrne nadgradnje. Ob upoštevanju nacionalnih dokumentov in podanih zavez Republike Slovenije Evropski uniji in Natu na področju zagotavljanja kibernetske varnosti smo pripravili predlog nove enote Slovenske vojske, ki zagotavlja centralni model lastništva, nadzora, upravljanja in kibernetske varnosti komunikacijsko-informacijskega sistema Slovenske vojske.
Ključne besede: informacijska varnost, kibernetska varnost, komunikacijsko-informacijski sistem, omrežje, enota
Objavljeno v DKUM: 03.10.2017; Ogledov: 1136; Prenosov: 161
 Celotno besedilo (1,05 MB) |
102. Analiza primera informacijske varnosti v zdravstvu - Univerzitetni klinični center Ljubljana : magistrsko deloBlaž Ozimek, 2017, magistrsko delo Opis: Varstvo informacijske zasebnosti je v medicini izredno pomembno, saj zdravstveno osebje ob vsakem prihodu posameznika v zdravstveno ustanovo vstopa na njegovo najbolj intimno področje. Zaradi narave dela izve bolnikove najbolj osebne podatke, ki jih mora za časa njegovega življenja varovati kot poklicno skrivnost. Z raziskavo smo dokazali, da informacijska varnost v Univerzitetnem kliničnem centru Ljubljana ni na prvem mestu, kar velja tudi za številne druge zdravstvene organizacije po Sloveniji. Koncepti, kot je Safe Mode, imajo sposobnost dviga ravni ozaveščenosti uporabnikov; znajo jim predstaviti potencialne grožnje in njihove posledice na razumljiv način, predvsem pa uporabnike lahko naučijo preventivnega vedenja, ki jih lahko zavaruje pred izgubo podatkov in nastankom katastrofalnih posledic.
Z magistrsko nalogo smo želeli prikazati realno stanje v slovenskem prostoru na primeru Univerzitetnega kliničnega centra Ljubljana (v nadaljevanju UKC). Rezultati raziskave so pokazali, da je manevrskega prostora za izboljšanje ozaveščenosti veliko, prav tako tehnik, s katerimi bi to lahko dosegli. Preizkusili smo koncept Safe Mode in ga uporabili kot delavnico opismenjevanja za prostovoljne udeležence, zaposlene v UKC-ju. Večina sicer bežno pozna politike, ki urejajo varovanje informacij, vendar pa menijo, da jih protokoli, implementirani za vdrževanje informacijske varnosti, omejujejo, prav tako tudi njihovo delo.
Ključne besede: informacijska varnost, varstvo podatkov, socialni inženiring, zdravstvo, magistrska dela
Objavljeno v DKUM: 15.06.2017; Ogledov: 1836; Prenosov: 355
Celotno besedilo (1,64 MB) |
103. OTS 2017 Sodobne tehnologije in storitve : Zbornik dvaindvajsete konference2017, zbornik strokovnih ali nerecenziranih znanstvenih prispevkov na konferenci Opis: Informatika in informacijske tehnologije so že več desetletij gonilo inoviranja na vseh področjih poslovanja podjetij ter delovanja posameznikov. Odprti standardi in interoperabilnost ter vedno višja odzivnost informatikov vodijo k razvoju inteligentnih digitalnih storitvenih platform in inovativnih poslovnih modelov ter novih ekosistemov, kjer se povezujejo in sodelujejo ne le partnerji, temveč tudi konkurenti. Vse večja in pomembnejša je tudi vključenost končnih uporabnikov naših storitev in rešitev. Napredne informacijske tehnologije in sodobni pristopi k razvoju, vpeljavi in upravljanju omogočajo višjo stopnjo avtomatizacije in integracije doslej ločenih svetov, saj vzpostavljajo zaključeno zanko in zagotavljajo nenehne izboljšave, ki temeljijo na aktivnem sodelovanju in povratnih informacijah vseh vključenih akterjev.
Na strokovni konferenci OTS tudi letos naslavljamo aktualne izzive, tehnologije in pristope kot so BlockChain, BizDevOps, zabojniki, agilni procesi in neprekinjeno zagotavljanje kakovosti, brezstični uporabniški vmesniki, internet stvari, velepodatki in globoko učenje. V prispevkih so predstavljene izkušnje strokovnjakov, ki načela in principe digitalne preobrazbe že udejanjajo in pri tem ustrezno skrb posvečajo zagotavljanju informacijske varnosti in zasebnosti. In kar je še posebej pomembno – svoje znanje, storitve in rešitve uspešno tržijo na globalnem trgu vse od Avstralije, Filipinov, Kitajske, Rusije, Irana, držav Evropske unije in Švice do ZDA.
Ključne besede: informacijski sistemi, programska oprema, spletne tehnologije, informacijska varnost in zasebnost, digitalna preobrazba
Objavljeno v DKUM: 13.06.2017; Ogledov: 2041; Prenosov: 443
Celotno besedilo (34,17 MB)
Gradivo ima več datotek! Več... |
104. Zbornik povzetkov, 18. slovenski dnevi varstvoslovja, Maribor, 7. in 8. junij 20172017, druge monografije in druga zaključena dela Opis: 18. dnevov varstvoslovja, nacionalne konference s področja varnosti, se letos udeležuje prek 200 znanstvenikov in strokovnjakov iz državnih institucij, gospodarstva, lokalnih skupnosti in civilne družbe. Na konferenci s prispevki sodeluje več kot sto govorcev. V zborniku so zbrani napovedniki osmih okroglih miz, povzetki prispevkov v enajstih tematskih sekcijah in predstavitve posterjev študentov doktorskega študija na Fakulteti za varnostne vede Univerze v Mariboru. Prispevki odpirajo obsežen nabor vprašanj nacionalnovarnostnega sistema, kazenskega pravosodja in drugih področij varstvoslovnega raziskovanja. V program in zbornik 18. dnevov varstvoslovja smo poleg tradicionalnih vsebinskih sklopov uvrstili nekatere teme, ki so se v zadnjem obdobju pokazale kot posebej aktualne: vzroki, posledice in pristopi k reševanju migracijske problematike, odprta vprašanja sodelovanja Republike Slovenije v mednarodnih mirovnih operacijah, dileme in izzivi pri vzpostavljanju službe za probacijo ter aktualna vprašanja in izzivi policijskega dela v skupnosti, kriminalističnoobveščevalne dejavnosti, zasebnega varovanja in detektivske dejavnosti.
Ključne besede: policija, kriminalistika, varstvoslovje, migracije, detektivi, kazenske sankcije, zborniki, Dnevi varstvoslovja, varnost, mirovne operacije, detektivska dejavnost, policijska dejavnost, zasebno varovanje, kazensko pravosodje, kriminologija, informacijska varnost
Objavljeno v DKUM: 13.06.2017; Ogledov: 1652; Prenosov: 143
 Povezava na datoteko |
105. Predlog vpeljave koncepta prinesi lastno napravo v podjetje Aerodrom Ljubljana, d. o. o. : diplomsko delo visokošolskega strokovnega študija Informacijska varnostJure Pogačnik, 2017, diplomsko delo Opis: Uporaba računalnika se je v zadnjih letih močno spremenila. Še pred nedavnim zaposleni niso imeli druge izbire kot delati v pisarni podjetja na njihovem stacionarnem računalniku. Teh časov je že zdavnaj konec, saj so se mobilne naprave z razvojem brezžičnih omrežij in naprednih tehnologij razvile v prave žepne računalnike.
V diplomski nalogi je v prvem delu prikazan koncept BYOD — katere so njegove prednosti in slabosti ter tveganja vpeljave tega koncepta v podjetje. Predstavljeni so štirje najbolj uporabljeni operacijski sistemi, centralno upravljanje in nadzor mobilnih naprav ob uporabi koncepta ter primerna varnostna politika. Pregledali smo dobro prakso in morebitno prihodnost samega koncepta BYOD.
V drugem delu je predstavljen predlog, kako koncept BYOD vpeljati v podjetje Fraport Slovenija, d. o. o. V raziskovalnem delu diplomskega dela smo uporabili anketni vprašalnik in ga poslali zaposlenim v podjetju Fraport Slovenija, d. o. o., ki uporabljajo službene mobilne naprave. Z anketnim vprašalnikom smo pridobili odgovor na obe zastavljeni hipotezi.
Z diplomsko nalogo smo želeli preveriti stopnjo varnosti, s katero zaposleni uporabljajo službene mobilne naprave, ter poznavanje koncepta BYOD med zaposlenimi in pripravljenost na sprejetje le-tega.
Ključne besede: mobilne naprave, mobilni telefoni, prenosni računalniki, operacijski sistemi, varnostna politika, informacijska varnost, BYOD, diplomske naloge
Objavljeno v DKUM: 31.05.2017; Ogledov: 1836; Prenosov: 133
Celotno besedilo (458,70 KB) |
106. Grožnje zoper zasebnost na mobilnih napravah : magistrsko deloAnže Zaletel, Matevž Bren, 2017, magistrsko delo Opis: Uporaba mobilnih naprav je od prve predstavitve pametnega mobilnega telefona dalje v konstantnem porastu. Tehnološki in družbeni razvoj sta postala soodvisna od razvoja pametnih mobilnih naprav, interneta stvari ter različnih informacijskih sistemov. Vse je mobilno, vse je povezavo. To pomeni, da se na mobilnih napravah shranjujejo podrobni podatki posameznika in njegove vpetosti v družbeno, osebno ter poslovno okolje. Prav vpetost uporabnika v vsa omenjena okolja in shranjevanje prevelikega števila podatkov predstavlja glavno grožnjo zoper uporabnikovo zasebnost. Grožnje, ki prežijo na uporabnike so lahko neposredne ali posredne. Pod prve sodi zlonamerna programska oprema, ki je prirejena za zbiranje podatkov in škodovanje uporabniku mobilne naprave, druga oblika pa ima zbiranje podatkov kot stranski produkt prvotne funkcionalnosti aplikacije. Zato smo v teoretičnem delu magistrske naloge opravili sistematični pregled zasebnosti, groženj zoper zasebnost, pripravili pregled delovanja treh glavnih operacijskih sistemov ter kategorizacijo dostopov do podatkov na mobilnih napravah. Za zaključek teoretičnega dela predstavljamo zaščitne ukrepe, ki pripomorejo k višji stopnji uporabnikove varnosti. Poleg teoretičnega dela, je v nadaljevanju magistrske naloge pozornost namenjena empirični raziskavi, s katero smo dokazovali povezave med uporabnikovim načinom rabe mobilne naprave ter varnostjo uporabnikovih podatkov. Rezultati so predstavljeni v zaključnih poglavjih naloge.
Uporaba mobilnih naprav je neizogibna v prihajajočem družbenem in tehnološkem razvoju zato morajo predvsem uporabniki biti tisti, ki v prvi vrsti poskrbijo za ustrezne zaščitne ukrepe pri varovanju svoje zasebnosti.
Ključne besede: mobilne naprave, zasebnost, varnost podatkov, informacijska varnost, magistrska dela
Objavljeno v DKUM: 17.05.2017; Ogledov: 1891; Prenosov: 250
Celotno besedilo (859,98 KB) |
107. Večkriterijski model učinkovitosti informacijske varnosti v organizacijah : doktorska disertacijaKaja Prislan Mihelič, 2016, doktorska disertacija Opis: Informatizacija poslovnih procesov spreminja koncepte zagotavljanja organizacijske varnosti. V doktorski disertaciji pojasnimo, kako v sodobnem poslovnem svetu pristopiti k upravljanju informacijske varnosti, kakšen je njen vpliv na poslovni uspeh in kako presoditi njeno zrelost. V situaciji, ko se evolucija informacijskih groženj odvija ob boku težkih gospodarskih razmer, je namreč veliko organizacij nesposobnih obvladovanja informacijskih tveganj in hkrati slediti tehnološkim trendom. Ugotovitve doktorske disertacije predstavljajo pristop k zagotavljanju tega ravnovesja, uporabne pa so za lastnike podjetij, managerje, strokovni kader in ostalo zainteresirano javnost.
Ugotavljamo, da je upravljanje informacijske varnosti omejeno predvsem zaradi slabe informacijske podpore pri načrtovanju. Tiste organizacije, ki ne ugotavljajo izhodiščne situacije in presojajo uspešnosti ter učinkovitosti varnosti, ne morejo doseči skladnosti med operativnimi ukrepi, varnostnimi potrebami ter organizacijsko strategijo. V ospredje razprave zato postavljamo presojanje kakovosti informacijske varnosti. To področje proučujemo skozi prizmo poslovne funkcije, izhodišče pa predstavljajo priporočila iz področja varovanja informacijskih tehnologij, sledijo teorije sistemov, preprečevanja groženj/kriminalitete, managementa ter organizacije. Glavni rezultat je interdisciplinarni model ocenjevanja informacijsko varnostne kompetentnosti organizacij.
V procesu razvijanja celovitega pristopa k presoji stanja informacijske varnosti, smo identificirali ukrepe, ki v stroki veljajo za uspešne in učinkovite. Z raziskavo izvedeno med strokovnjaki v Sloveniji, smo analizirali veljavnost izbranih ukrepov in njihov vpliv na kakovost informacijske varnosti. Glede na priporočila je v začetnih fazah treba najprej poskrbeti za represivno-nadzorne in logične kontrole, v nadaljevanju pa za strateške, socialne, organizacijske, normativne in okoljske vidike. Rezultat raziskave je odločitveno orodje, sestavljeno iz desetih faktorjev in 100 unikatno uteženih indikatorjev merjenja. Z uporabo modela se organizacije razvrstijo v enega izmed šestih razredov učinkovitosti, kjer so podana priporočila za izboljšanje stanja.
Z namenom evalvacije uporabnosti predlagane rešitve smo z dodatno raziskavo model praktično testirali. Implementirali smo ga v majhen vzorec srednje-velikih organizacij in ugotovili, da je v teh organizacijah informacijska varnost v začetnih razvojnih fazah. Z izjemo fizičnih, tehničnih in logičnih kontrol, so najvplivnejši kriteriji najmanj razviti, izmed vseh področij pa se največje težave kažejo pri izvajanju analiz informacijskih tveganj. Ob upoštevanju tehnološkega konteksta organizacij, s katerim smo normirali indeksirane rezultate, se je pokazalo, da 25 % organizacij skrbi samo za osnovne vidike, 40 % sodi v srednji nivo, 35 % pa lahko ocenimo kot dobre prakse. Glede na razvitost ukrepov je 60 % proučevanih organizacij v reaktivni drži, generalno pa večina razvija približno polovico ukrepov v modelu. S primerjavo enot smo ugotovili, kateri faktorji ločujejo učinkovite organizacije od neučinkovitih, z analizo korelacij pa razvili priporočila za nadaljnje ukrepe. Evalvacija je pokazala tudi, da je model uporaben za sprejemanje odločitev pri internih evalvacijah – študije primerov ali analize splošnega stanja na večjih vzorcih.
Ključne besede: informacijska varnost, informacijske grožnje, varnostni management, varnostni ukrepi, učinkovitost, merjenje učinkovitosti, odločitveni modeli, doktorske disertacije
Objavljeno v DKUM: 09.01.2017; Ogledov: 4181; Prenosov: 869
Celotno besedilo (5,02 MB) |
108. Navidezna zasebna omrežja kot sredstvo zagotavljanja informacijske varnosti : diplomsko delo visokošolskega strokovnega študijaMarko Mlaker, 2016, diplomsko delo Opis: Diplomsko delo se osredotoča na področje VPN povezav, ki se uporabljajo za varno povezovanje uporabnikov v lokalna omrežja dislociranih organizacij in za varno deljenje lokalnih omrežij organizacij z drugimi organizacijami. Z namenom ozaveščanja o VPN povezavah so predstavljeni šifrirni algoritmi, ki praktično omogočajo ustvarjanje varnih povezav. Nadalje so predstavljeni tudi protokoli in arhitekture, ki so najpogosteje uporabljene. Za lažje odločanje uporabnikov za uporabo VPN povezav, smo v drugem delu diplomskega dela predstavili prednosti in slabosti, kot tudi praktične možnosti uporabe; od poslovne do komercialne rabe.
Ključne besede: omrežja, navidezna omrežja, VPN povezave, oddaljeni dostop, informacijska varnost, diplomske naloge
Objavljeno v DKUM: 22.12.2016; Ogledov: 2175; Prenosov: 209
Celotno besedilo (1,02 MB) |
109. |
110. Varnostne luknje v mobilnih operacijskih sistemih in brskalnikih : diplomsko delo visokošolskega strokovnega študija Informacijska varnostPrimož Cimprič, 2016, diplomsko delo Opis: Uporabniki počasi zamenjujemo osebne računalnike z mobilnimi napravami. Te nas spremljajo povsod in jih uporabljamo za zasebne ter službene namene. Prav tako pa se vedno bolj na mobilne naprave seli tudi zlonamerna programska oprema, ki izkorišča ranljivosti v mobilnih operacijskih sistemih in brskalnikih. Kot uporabniki mobilnih naprav pa se zaenkrat še ne zavedamo resnosti groženj, ki nam pretijo zaradi teh varnostnih lukenj. V teoretičnem delu diplomskega dela so opisane grožnje mobilnih operacijskih sistemov, predstavljeni trije trenutno najbolj popularni operacijski sistemi (Android, iOS, Windows Phone), zlonamerna programska oprema, ki izkorišča varnostne luknje v teh mobilnih operacijskih sistemih in kako vpliva na napravo in uporabnika. Prav tako so opisani trije najbolj uporabljeni spletni brskalniki in nekaj primerov napadov na njih z izkoriščanjem ranljivosti. V raziskovalnem delu pa najdemo analizo raziskave o zavedanju uporabnikov mobilnih naprav o varnostnih luknjah v mobilnih operacijskih sistemih in brskalnikih. S to anketo smo ugotavljali, ali se uporabniki mobilnih naprav zavedajo varnostnih lukenj, ki se nahajajo znotraj mobilnih operacijskih sistemov in brskalnikov.
Ključne besede: mobilne naprave, operacijski sistemi, brskalniki, mobilne aplikacije, varnost, informacijska varnost, grožnje, varnostne luknje, diplomske naloge
Objavljeno v DKUM: 20.12.2016; Ogledov: 2107; Prenosov: 193
Celotno besedilo (1,24 MB) |
