111. Pregled in regeneracija podatkov z rabljenih računalniških trdih diskov : specialistično delo podiplomskega študija informacijska varnostPeter Močnik, 2016, specialistično delo Opis: Osebni računalniki tudi v 21. stoletju ostajajajo pomemben dejavnik pri zbiranju, obdelavi in hranjenju podatkov. Uporabljajo se v zasebnih in državnih podjetjih, v raziskovalnih ustanovah, v državni upravi, v ekonomsko razvitih delih sveta so našli pot tudi v že skoraj vsak dom in Slovenija pri tem ni izjema. Popolne varnosti ni in nivo nadzora nad podatki na našem računalniku je odvisen od varnostnih ukrepov vsakega uporabnika posebej. Vprašanje, ki se ob tem postavlja, pa je, kako uporabnik poskrbi za podatke, ko spominski medij zamenja ali odvrže. Ali se zaveda možnosti zlorabe podatkov in ali je sploh seznanjen z možnostjo dokončnega izbrisa podatkov? Izbris podatkov iz Koša namreč ni dovolj in podatke je mogoče priklicati nazaj. Da bi preverili varnostno kulturo uporabnikov, smo za to nalogo zbrali večje število rabljenih odvrženih trdih diskov. Njihovo vsebino smo pregledali z enotno sistematizacijo dela, za obnovitev izbrisanih podatkov pa izbrali programsko opremo, ki je brezplačna in prosto dostopna na spletu. Želeli smo namreč preveriti, ali je brez visokotehnološke opreme in finančnih vložkov obnova podatkov z odvrženih diskov mogoča do te mere, da lahko predstavlja grožnjo uporabnikom z nizko varnostno kulturo. V nalogi opisujemo tudi zgradbo in delovanje trdega diska in obravnavamo možnosti in težave pri revitalizaciji podatkov. Ugotovili smo, da večina uporabnikov podatkov s svojih diskovnih medijev ne zbriše, preden jih odvrže, in da je v večini primerov najdene podatke mogoče povezati z uporabnikom.
Ključne besede: informacijska varnost, trdi diski, obnovitev podatkov, revitalizacija podatkov, osebni podatki, specialistične naloge
Objavljeno v DKUM: 12.12.2016; Ogledov: 1904; Prenosov: 101
 Celotno besedilo (2,22 MB) |
112. Celovit pristop zagotavljanja informacijske varnosti podatkovnega DATA centra v veliki poslovni organizaciji : specialistično delo podiplomskega študija informacijske varnostiMatej Hočevar, 2016, specialistično delo Opis: Dokument prestavlja osnovno strukturo podatkovnega centra, ki je specializiran prostor za strojno opremo informacijske tehnologije in pomemben porabnik električne energije. Cilj specialistične naloge je predstaviti osnovne zahteve za postavitev podatkovnega centra in načine optimizacije porabe električne energije podatkovnega centra, ki deluje neprekinjeno in generira pomemben del stroškov organizacije. V dokumentu so prikazani različni modeli postavitve podatkovnega centra, njegovega fizičnega prostora, načinov postavitve strojne opreme informacijske tehnologije, načini izvedbe ožičenja in modeli postavitve relevantnega sistema klimatizacije tega specifičnega prostora. Prikazana je standardizacija področja, ki opredeljuje izgradnjo podatkovnih centrov in njihovo delovanje. Predstavljene so osnove zagotavljanja energetske učinkovitosti podatkovnega centra ter podani predlogi za optimizacijo delovanja. Drugi del naloge predstavlja izvedeno anketo o energetski učinkovitosti podatkovnih centrov večjih poslovnih organizacij v Republiki Sloveniji. Anketirane so kompetentne osebe IT sektorjev organizacij, podatki so pridobljeni in obdelani iz prejetih odgovorov. Rezultati ankete izkazujejo, da so organizacije, ki imajo v lasti podatkovne centre, dobro osveščene o pojmu energetske učinkovitosti, vendar upoštevajo različne pristope k njenemu izpolnjevanju. To pomeni, da se na eni strani z energetsko učinkovitostjo zelo natančno ukvarjajo in merijo njene parametre, ali nasprotno, večjo pozornost namenjajo zanesljivosti delovanja podatkovnega centra kot stroškovni optimizaciji. Vendar se vse organizacije zavedajo, da je energetska učinkovitost pomemben faktor njihovih podatkovnih centrov in operativnih stroškovnih planov ter so si enotne, da so zmožne obstoječe stanje energetske učinkovitosti podatkovnih centrov še izboljšati.
Ključne besede: informacijska varnost, podatkovni centri, poslovne organizacije, neprekinjeno poslovanje, specialistične naloge
Objavljeno v DKUM: 12.12.2016; Ogledov: 1634; Prenosov: 155
Celotno besedilo (1,38 MB) |
113. Analiza informacijske varnosti na Koroškem s študijo primera : diplomsko delo visokošolskega strokovnega študija Informacijska varnostJure Mlačnik, 2016, diplomsko delo Opis: Informacijska varnost nas danes spremlja skoraj na vsakem koraku, vendar pa se pozameznik le redko zaveda, kakšna je njena vloga pri naši varnosti. Pokriva področje, ki zajema sodelovanje med ljudmi in širok nabor strokovnjakov. Bistvo informacijske varnosti je zaupnost informacij. Vsaka razkrita informacija je lahko za podjetje ključnega pomena in mu predstavlja grožnjo in tveganje. Ogrožena podjetja lahko ob napadih izgubijo veliko, pomembne informacije, svoj renome. Razkritje informacij konkurenco potisne v prednost pri sklepanju poslov in nadaljnjih delih. Zato je toliko bolj pomembno, da se podjetja dobro zavarujejo in v področje varnosti vlagajo zadostne količine sredstev. Varnost je in mora biti vedno prioriteta podjetij, kar posledično omogoča nemoteno delovanje.
Ključne besede: podatki, zaupni podatki, informacijska varnost, varnostni ukrepi, diplomske naloge
Objavljeno v DKUM: 05.12.2016; Ogledov: 1398; Prenosov: 126
Celotno besedilo (493,29 KB) |
114. Primerjava varnosti aplikacij na tržiščih z mobilnimi aplikacijami : diplomsko delo visokošolskega strokovnega študija Informacijska varnostGašper Školc, 2016, diplomsko delo Opis: Dan danes je uporaba mobilnih naprav in s tem tržišč z mobilnimi aplikacijami postala nujnost. Moderna tehnologija se je razvila v taki meri, da so namizni računalniki že skoraj preteklost, nadomeščajo jih prenosni računalniki, pametni mobilni telefoni in druge mobilne naprave, ki pa mnogokrat potrebujejo tržišča z mobilnimi aplikacijami, za omogočanje raznih funkcij, ki jih te naprave ponujajo. Diplomska naloga opisuje razlike med uradnimi tržišči z mobilnimi aplikacijami in tržišči tretjih oseb, in odkriva različne varnostne luknje v enih in drugih.
Poleg mobilne tehnologije pa se z veliko hitrostjo razvija tudi kibernetska kriminaliteta, ki napadalcem omogoča izkoriščanje vseh aspektov mobilne naprave. Najpogosteje je izkoriščeno uporabnikovo zaupanje, zato diplomsko delo opisuje, na kakšen način je lahko uporabnikovo zaupanje izkoriščeno, ter opisuje nekaj groženj, ki pretijo mobilnim napravam in občutljivim podatkom. Poleg osnovnih groženj, diplomsko delo govori tudi o posebnih grožnjah, ki se nanašajo na konkurenčni si platformi, Android podjetja Google, ter iOS podjetja Apple. Prav tako pa opisuje rešitve, katere potrebujejo tako razvijalci, kot uporabniki mobilnih naprav, katere lahko izvajajo sami ali z razvijalci in s tem zmanjšujejo tveganja za nastanek in uresničitev groženj. Za boljši prikaz, je v diplomskem delu, skozi nekaj primerov pokazano, kako aplikacije na tržiščih preverjajo uporabniki sami, ter primerjajo aplikacije na uradnem tržišču in tržišču tretjih oseb. Izvedena je bila raziskava med uporabniki mobilne tehnologije, kjer nas je zanimalo njihovo zaupanje v tržišča z mobilnimi aplikacijami in v mobilne aplikacije ter načini uporabe mobilnih naprav v korelaciji s podatki, ki jih na njih hranijo.
Ključne besede: mobilne naprave, mobilne aplikacije, varnost, informacijska varnost, grožnje, diplomske naloge
Objavljeno v DKUM: 29.11.2016; Ogledov: 2125; Prenosov: 206
Celotno besedilo (1,71 MB) |
115. Brskalnik Tor in zasebnost v kibernetskem prostoru : diplomsko delo visokošolskega strokovnega študija VarstvoslovjeKlemen Hlupič, 2016, diplomsko delo Opis: Ponudniki spletnih storitev nam pogosto ponujajo informacije v zameno za naše osebne podatke, ki se najpogosteje hranijo v spletnih brskalnikih. Ko obiščemo internetno stran, dovolimo administratorjem sledenje naših aktivnosti. Večino teh podatkov uporabniki prostovoljno zaupamo administratorjem, medtem ko brskalniki delijo tudi IP naslov našega računalnika, pa tega niti ne vemo. V prvem delu diplomske naloge smo s pomočjo domače in tuje literature uporabili deskriptivno metodo. V drugem pa smo s primerjalno metodo na podlagi kriterijev zagotavljanja zasebnosti ugotovili razlike med brskalniki. Cilj naloge je dosežen, saj smo določili načela zasebnosti v kibernetskem prostoru in na podlagi le-teh določili kriterije zagotavljanja zasebnosti v smislu spletnih brskalnikov. Določili smo naslednje kriterije: anonimizacija, zaščita pred prestrezanjem, zaščita pred vdori, zasebno brskanje in blokiranje naprednih http piškotkov. Rezultate smo podali na tabelarni način. Ugotovili smo, da brskalniki posvečajo nekaj pozornosti tudi zasebnosti, a najpogosteje ne v prvotnih nastavitvah. Razjasnili smo, kako anonimnost vpliva na zagotavljanje zasebnost in ugotovili, da je uporaba brskalnika Tor smiselna, kadar želimo preprečiti sledenje, ki ga izvajajo državni organi preko ponudnikov interneta. Predpostavko, da zasebnost v kibernetskem prostoru ne obstaja, smo potrdili, saj do nekaterih spletnih mest z najvišjo stopnjo zasebnosti nismo mogli dostopati. Potrdili smo tudi hipotezo, da brskalnik Tor zagotavlja višjo stopnjo zasebnosti od ostalih brskalnikov. Predpostavko, da zakonodaja učinkovito ščiti zasebnost v kibernetskem prostoru, smo ovrgli, saj do pravnomočnih obsodb na tem področju prihaja le redko, najverjetneje tudi zato ker prekrškovni organ, ki je pristojen za inšpekcijski nadzor, ne razpolaga s primernimi orodji za pregon, ključno vlogo pri zagotavljanju zasebnosti na internetu pa ima seveda tudi osveščenost uporabnikov, saj je zelo pomembno, da uporabniki prepoznamo, kdaj so bile naše pravice do zasebnosti kršene.
Namen naloge je predstaviti zasebnost v kibernetskem prostoru skozi različne spletne brskalnike.
Ključne besede: kibernetski prostor, zasebnost, varovanje podatkov, informacijska varnost, spletni brskalniki, diplomske naloge
Objavljeno v DKUM: 28.11.2016; Ogledov: 1784; Prenosov: 168
Celotno besedilo (633,79 KB) |
116. VARNOST INFORMACIJSKIH SISTEMOVTomaž Konajzler, 2016, diplomsko delo Opis: Z informacijskimi sistemi imamo v organizacijah boljši in hitrejši pregled nad poslovanjem. Namen IS je povečati produktivnost zaposlenih in povečati učinkovitost delovnih procesov v podjetju. Vedno večje organizacije potrebujejo dober IS in brez le-tega ne morejo poslovati uspešno.
IS med drugim zajema tudi podatke o zaposlenih, njihovih plačah, poslovanju, itd. Podjetja zaradi tega posvečajo vse več pozornosti na varnosti. Večina ljudi ima napačno predstavo o tem, kakšne naloge varovanje IS pravzaprav opravlja. Zmotno mislijo, da so njihove naloge obramba pred različnimi virusi, itd. Varovanje IS vključuje preprečitev odpovedi razne strojne opreme, izpad električne energije, razne naravne katastrofe, nedovoljene aktivnosti zaposlenih, itd.
V tem diplomskem projektu bomo opisali informacijski sistem, informacijsko varnost in na koncu varnost informacijskih sistemov. Nato bomo preučili nekaj vdorov v organizacije. Vsak incident bomo podrobno preučili. Nato bomo pregledali podatke o incidentih za leto 2015.
Ključne besede: informacijski sistem, informacijska varnost, varnost informacijskih sistemov, računalniški incidenti, kibernetska varnost
Objavljeno v DKUM: 22.11.2016; Ogledov: 8402; Prenosov: 650
Celotno besedilo (937,56 KB) |
117. Varnost brezgotovinskega plačevanja pri spletnem nakupu : diplomsko delo visokošolskega strokovnega študija Varnost in policijsko deloDanijela Cebe, 2016, diplomsko delo Opis: Z razvojem interneta se je razmahnilo elektronsko poslovanje, ki med drugim zajema tudi elektronsko trgovanje in nakupovanje v spletnih trgovinah. Pri tovrstnem nakupu je mogoče izvesti plačilo z različnimi plačilnimi instrumenti, ki smo jih v nalogi tudi podrobno opredelili. Posebej smo izpostavili varnost plačevanja preko spleta ter prednosti in slabosti pri takšnem načinu plačevanja. S pomočjo anketnega vprašalnika smo izvedli raziskavo in analizirali pridobljene rezultate. Rezultate anketnega vprašalnika in teoretičnih ugotovitev smo uporabili pri preverjanju predhodno zastavljenih hipotez. Ugotovili smo, da je glede na raziskavo ciljna skupina nakupovalcev v spletnih trgovinah najvišja v starostni skupini od 41 do 50 let. Pri spletnem nakupovanju prevladuje ženski spol; rezultati tudi kažejo, da je nekoliko več nakupovalcev v domačih spletnih trgovinah, kot plačilno sredstvo prevladuje brezgotovinsko plačilo, ki mu kupci v večini zaupajo. Največ zlorab je pri plačilu s plačilnimi karticami, vendar nihče od anketirancev še nima izkušenj z zlorabo, so pa z njo v glavnem vsi seznanjeni.
Ključne besede: spletno nakupovanje, brezgotovinsko plačevanje, plačilne kartice, varnost, informacijska varnost, zlorabe, preprečevanje, diplomske naloge
Objavljeno v DKUM: 10.11.2016; Ogledov: 1499; Prenosov: 189
Celotno besedilo (623,82 KB) |
118. Evalvacija informacijskega sistema Uprave RS za izvrševanje kazenskih sankcij - eZapori : diplomsko delo visokošolskega strokovnega študija Varnost in notranje zadeveDamir Molan, 2016, diplomsko delo Opis: Diplomsko delo v teoretičnem delu najprej na splošno obravnava upravljanje informacijske varnosti v javni upravi, obvladovanje tveganj ter sistem upravljanja informacijske varnosti. Sledi predstavitev ureditve informacijske varnosti na konkretnem primeru aplikacije eZapori, vzpostavljene pri Upravi RS za izvrševanje kazenskih sankcij zaradi izvrševanja nalog in pristojnosti na področju izvrševanja kazenskih sankcij. V navedenem informacijskem sistemu se zbirajo, obdelujejo in shranjujejo različni podatki o osebah, ki so sprejete v zavode oziroma prevzgojni dom. Ti podatki uživajo posebno pravno varstvo, zato mora informacijski sistem, ki ga uporabljajo Uprava RS za izvrševanje kazenskih sankcij, njegove organizacijske enote in drugi organi, ki delujejo na področju izvrševanja kazenskih sankcij, zagotavljati ustrezno informacijsko varnost.
V drugem delu diplomskega dela se z empirično raziskavo ugotavlja mnenje uporabnikov aplikacije eZapori, t.j. zaposlenih v Zavodu za prestajanje kazni zapora Ljubljana, o informacijski varnosti ter njihova seznanjenost z ukrepi ob potencialnem incidentu. Z anketnim vprašalnikom se je preverjalo, ali so zaposleni seznanjeni z grožnjami informacijskemu sistemu, pomenom nepooblaščenega dajanja informacij in pravil, ki preprečujejo ter onemogočajo nepooblaščeno dostopanje, ter se zavedajo posledic nepooblaščenih dostopov. Z anketnim vprašalnikom se je ugotavljalo tudi zadovoljstvo zaposlenih z aplikacijo eZapori.
Ključne besede: informacijski sistemi, informacijska varnost, zapori, Uprava Republike Slovenije za izvrševanje kazenskih sankcij, diplomske naloge
Objavljeno v DKUM: 26.10.2016; Ogledov: 2577; Prenosov: 139
Celotno besedilo (644,24 KB) |
119. PRENOVA REZERVNE LOKACIJE V BANČNEM OKOLJUMiran Mesec, 2016, diplomsko delo/naloga Opis: V diplomskem delu je predstavljena prenova rezervnega računskega centra v bančnem okolju. V nalogi so predstavljene vse aktivnosti, ki jih je potrebno izvesti, da je prenova kompleksnega računskega centra uspešna.
V prvem delu diplomskega dela predstavljamo veljavne standarde iz serije ISO/IEC 27000 in ostale, ki vplivajo na organizacijo rezervnih centrov in neprekinjenega poslovanja v bančnem okolju. Nadalje so predstavljeni zakoni in predpisi, ki jim mora banka pri svojem poslovanju zadostiti in posledično vplivajo na vzpostavitev rezervnega centra.
V osrednjem delu opisujemo predpriprave in aktivnosti in, ki so potrebne za uspešno prenovo rezervnega računskega centra. Izveden je popis sedanjega stanja informacijskega sistema na primarni in rezervni lokaciji. Izpostavljene so njegove trenutne slabosti in pomanjkljivosti ter možnost za izboljšave v smislu racionalizacije stroškov in tehničnih izboljšav po standardih in zakonskih predpisih ter regulativah, ki banke na tem področju zavezujejo. Podrobneje so predstavljene aktivnosti, ki smo jih izvedli za selitev rezervnega centra na novo, prenovljeno lokacijo. Aktivnosti obsegajo vse faze od finančne konstrukcije, iskanja ustrezne lokacije, predstavitve tehničnih zahtev banke za rezervno lokacijo, do same selitve centra.
V zaključku naloge navajamo še priporočljive nadaljnje aktivnosti za nadgradnjo sedanjega stanja informacijskega sistema na primarni in rezervni lokaciji.
Ključne besede: informacijska varnost, neprekinjeno poslovanje, primarni računski center, rezervni računski center, predpisi, prenova
Objavljeno v DKUM: 13.10.2016; Ogledov: 1028; Prenosov: 64
Celotno besedilo (2,06 MB) |
120. Programska rešitev za upravljanje avtorizacijAlen Grbec, 2016, diplomsko delo/naloga Opis: Področje delovanja lokalne samouprave je zelo široko in raznoliko. Danes imamo tako v upravi veliko število informacijskih rešitev različnih avtorjev na različnih platformah. Večina rešitev ima vgrajen nek svoj sistem varnosti in zaščite. Nadzor nad dodeljenimi avtorizacijami je s časom postal nepregleden in težko obvladljiv. Pri nadomeščanjih in napredovanjih zaposlenih se je skladno s potrebami dodeljevalo nove avtorizacije. Po prenehanju upravičenosti pa se je na ukinjanje avtorizacij pogosto pozabilo. V okviru te naloge so bili vzpostavljeni novi postopki dodeljevanja, urejeno je bilo informacijsko okolje in izdelana aplikacija, ki služi kot register upravljanja avtorizacij, dostopov in dovoljevanja potencialno nevarnih zunanjih naprav. Ključni element rešitve je dokument s podatki zahteve in izvedbe dodelitve avtorizacij. Dokument, ki ga elektronsko podpišejo predlagatelj, direktor občinske uprave in upravičenec, predstavlja formalno podlago za izvedbo avtorizacije.
Ključne besede: informacijska varnost, avtorizacija, avtentikacija
Objavljeno v DKUM: 11.10.2016; Ogledov: 1389; Prenosov: 135
Celotno besedilo (2,19 MB) |
