81. Zbornik povzetkov : 20. Dnevi varstvoslovja, Dolenjske Toplice, 11. in 12. junij 20192019, druge monografije in druga zaključena dela Opis: Spreminjajoče se politično-varnostno okolje prinaša vedno nove izzive zagotavljanju varnosti sodobne družbe, kar odražajo tudi prispevki 20. konference Dnevi varstvoslovja, ki prinašajo strokovni in znanstve-ni premislek o načinih in virih za zagotavljanje varnosti sodobne družbe. V zborniku so zbrani napovedniki petih okroglih miz in povzetki prispevkov štirinajstih tematskih sekcij o problematiki ponarejenih zdra-vil, policijski dejavnosti v ruralnem okolju, pluralizaciji policijske dejavnosti, različnih oblikah nasilja in njegovih posledicah za žrtve, kaznivih dejanjih, preprečevanju in prepoznavanju radikalizacije, temeljnih pravicah v policijskih postopkih, varstvu pred naravnimi in drugimi nesrečami, kriminalistični in varstvo-slovni terminologiji, vprašanjih in izzivih na področju kriminalistike in kriminologije, policijskem mana-gementu ter etiki in integriteti v policiji, informacijski varnosti, varnosti socialnih omrežij, detektivski dejavnosti, izvajanju kazenskih sankcij in alternativnih kaznih, sodobnih tehnologijah pri zagotavljanju varnosti, varstvu osebnih podatkov in drugih aktualnih varnostnih izzivih sodobne družbe.
Ključne besede: Dnevi varstvoslovja, varstvoslovje, varnost, varnost v lokalnih skupnostih, policijska dejavnost, kriminologija, kriminalistika, informacijska varnost, penologija, radikalizacija, detektivska dejavnost, varstvo pred naravnimi in drugimi nesrečami
Objavljeno v DKUM: 13.12.2019; Ogledov: 1572; Prenosov: 673
 Celotno besedilo (2,49 MB)
Gradivo ima več datotek! Več... |
82. Varovani podatki in informacijska varnost v državnem organu : diplomsko delo visokošolskega študijskega programa Varnost in policijsko deloMatevž Petavar, 2019, diplomsko delo Opis: Varovani podatki, ki se masovno pridobivajo in obdelujejo v procesih znotraj državnih organov, kamor sodi tudi Finančna uprava Republike Slovenije (FURS), kot so osebni podatki, tajni podatki, davčna tajnost in poslovna skrivnost, so izpostavljeni velikemu tveganju za razkritje in zlorabo. Zato je izrednega pomena informacijska varnost in definirani postopki varovanja posameznih podatkov ter predpisani posamezni ukrepi in načini varovanja podatkov. S tega vidika je je predmet raziskovanja v zaključnem delu ugotavljanje zadostne učinkovitosti politike informacijske varnosti znotraj organa FURS, ustreznost zagotavljanja varovanja podatkov in ter ustreznost posameznih ukrepov za dosego varnosti podatkov. V nalogi je raziskano ali imajo v izbranem državnem organu razdelane definicije glede namenov obdelave osebnih podatkov in ali imajo predpisane določene obveznosti kot upravljalci in obdelovalci varovanih podatkov. Z vidika pravne ureditve poslovne skrivnosti, ki zavezuje tudi FURS, je v nalogi predstavljen problem ureditve temelja poslovne skrivnosti v Sloveniji ter primerjava ureditve poslovne skrivnosti z izbranimi državami ter na tej podlagi je opravljena preveritev ali je Slovenija implementirala v svojo zakonodajo Direktivo (EU) 2016/943 Evropskega parlamenta in Sveta z dne 8. junija 2016 o varstvu nerazkritega strokovnega znanja in izkušenj ter poslovnih informacij (poslovnih skrivnosti) pred njihovo protipravno pridobitvijo, uporabo in razkritjem.
Ključne besede: diplomske naloge, varovani podatki, zloraba podatkov, obdelava podatkov, davčna tajnost, informacijska varnost
Objavljeno v DKUM: 15.10.2019; Ogledov: 988; Prenosov: 154
Celotno besedilo (1,38 MB) |
83. Posojanje poverilnic med igričarji : magistrsko deloAnej Nemec, 2019, magistrsko delo Opis: Ko govorimo o tematiki računalniških iger najprej pomislimo na zabavo in na vrsto preživljanja prostega časa, le malokrat pa pomislimo na grožnje, ki nam pri tem pretijo. Čeprav se proizvajalci in založniki iger trudijo zagotavljati čim višjo stopnjo informacijske varnosti, je takšna naloga deloma tudi v naši domeni. Problem se pojavlja, ko se igralci namerno odpovedujejo varnosti in zaščiti, ob pojavu informacijsko varnostnih incidentov pa krivdo pripisujejo proizvajalcem ali drugim dejavnikom. Največ informacijsko varnostnih incidentov nastane zaradi namernega posojanja poverilnic igralskih računov. Posojanje poverilnic poznano tudi kot boostanje pomeni, da igralec namerno zaupa svoje uporabniško ime in geslo igralskega računa z namenom ''dvigovanja'' ravni svojega igralskega računa po igralski lestvici. Takšna dejanja so problematična, saj lahko vodijo do posledic, kot so kraja identitete, trajna ali začasna ukinitev igralskega računa, izguba virtualnih nagrad, v nekaterih primerih lahko vodi tudi do izgube ugleda ter spletnega ustrahovanja. S področja računalniških iger so narejene številne raziskave o problematiki psiholoških učinkov iger na posameznika, medtem ko so raziskave, ki preučujejo informacijsko varnost računalniških iger zelo redke. Zato smo se odločili, da z empirično raziskavo, ki smo jo izvedli med igralci računalniških iger, skušamo dobiti določen vpogled na omenjeno problematiko. Odločili smo se, da bomo problematiko obravnavali z dveh vidikov. Prvi je, zakaj nekdo posoja poverilnice igralskega računa, in drugi, zakaj nekdo sprejme poverilnice igralskega računa drugega igralca. Čeprav smo s prva predvidevali, da so virtualne nagrade eden izmed glavnih razlogov za posojanje poverilnic, nam rezultati raziskave kažejo, da temu le ni tako. Največji vpliv na posojanje poverilnic igralskih računov imata mišljenje o ravnanju preostalih članov v skupnosti in izziv v igri. Na namero za boostanje igralskih računov drugih igralcev pa vplivajo samozavedanje in namera za boostanje svojega igralskega računa, medtem ko ima ogroženost negativen vpliv.
Ključne besede: računalniške igre, poverilnice, informacijska varnost, grožnje, magistrska dela
Objavljeno v DKUM: 14.10.2019; Ogledov: 1155; Prenosov: 108
Celotno besedilo (996,20 KB) |
84. Pametni merilniki energije in informacijska varnost : diplomsko delo visokošolskega študijskega programa Informacijska varnostUroš Jelenc, 2019, diplomsko delo Opis: Pametni merilniki energije predstavljajo korak k modernizaciji električnih omrežij. So naprave, izdelane za hitro, učinkovito in zanesljivo dovajanje informacij o porabi energije energetskim podjetjem. Njihova preprosta naloga ima velik pomen v svetu informacijske varnosti. Pametni merilniki energije merijo porabo energije na intervalu od 60 minut do 1 minute, merijo lahko tudi vsako sekundo ali v realnem času. Učinkovitost in zanesljivost omrežja je odvisna od intervala merjenja. Interval merjenja hkrati pomeni količino in natančnost podatkov o uporabnikih in njihovih domovih. S podatki o porabi energije se lahko razvidi dejavnost uporabnikov, njihova odsotnost ali prisotnost ter njihove navade.
V okviru raziskovalnega dela je bila izvedena anketa, narejena z namenom pridobivanja znanja oseb o pametnih merilnikih energije - zlasti zavedanje oseb o potencialnih grožnjah, ki jih predstavljajo pametni merilniki energije ter ali so osebam na splošno pomembni podatki, ki se lahko pridobijo s pametnimi merilniki energije.
Ugotovljeno je bilo, da seznanjenost oseb s pametnimi merilniki v Sloveniji ni visoka, vendar se kljub temu zavedajo pomembnosti podatkov o porabi energije in njihovi zaščiti. Z anketo se je ugotovilo, da je pri anketiranih visok odklon v primeru, da bi energetsko podjetje slabo ravnalo z njihovimi podatki in jih izkoriščalo.
V diplomskem delu so prikazane ključne lastnosti pametnih merilnikov energije, njihove prednosti, tveganja in grožnje. S pregledom literature in raziskav je bilo ugotovljeno, da se iz porabe energije lahko razvidi veliko o osebah in njihovih domovih. Podatki o porabi energije, ki so neustrezno zaščiteni, se lahko zlorabljajo in uporabljajo za različne namene, ki škodujejo uporabnikom.
Ključne besede: diplomske naloge, pametni merilniki, informacijska varnost, zasebnost, poraba energije
Objavljeno v DKUM: 14.10.2019; Ogledov: 1580; Prenosov: 281
Celotno besedilo (1,29 MB) |
85. Informacijska varnost in internet igrač : magistrsko deloPeter Makovšek, 2019, magistrsko delo Opis: V modernem svetu je digitalizacija integrirana v življenje slehernega posameznika. Tudi industrija igrač razvija igrače, ki postajajo del digitalnega sveta. Sprva so se pojavile pametne igrače, opremljene z različnimi senzorji. Takšne igrače otrokom omogočajo nove načine igre, razvijanja veščin in učenja. Naslednji korak v razvoju igrač pa je internet igrač (ang. Internet of Toys, krajše IoToys) kot del koncepta interneta stvari (ang. Internet of Things, krajše IoT). Koncept interneta igrač sestavljajo IoToys igrače (ki se lahko povežejo v lokalna omrežja, internet ali na druge naprave) ter strežniki, oblačne storitve, podatkovne baze, aplikacije in seveda povezava. IoToys omogoča še večjo raznolikost novih iger in aktivnosti, hkrati pa staršem in skrbnikom omogoča spremljanje njihovih otrok in komunikacijo z njimi. Ker se skozi IoToys pretakajo ogromne količine osebnih podatkov, je pomembno raziskati ranljivosti takšnega sistema, še zlasti pri IoToys igračah, ki jih uporabljajo otroci, saj so te mnogo lažje tarče za kibernetske napade kot odrasli, saj nimajo zadostnega znanja in razumevanja za odgovorno ravnanje z digitalnimi napravami in osebnimi podatki. Namen magistrskega dela je raziskati ranljivosti, grožnje, posledice groženj in rešitve na področju IoToys igrač, hkrati pa med starši oz. skrbniki otrok ugotoviti, v kakšni meri so seznanjeni z IoToys igračami ter ranljivostmi in grožnjami, ki jih zadevajo.
Ključne besede: internet, internet stvari, internet igrače, politika zasebnosti, varovanje podatkov, informacijska varnost, magistrska dela
Objavljeno v DKUM: 09.10.2019; Ogledov: 1241; Prenosov: 127
Celotno besedilo (1,69 MB) |
86. Varnost podatkov v pametnih avtomobilih : magistrsko deloPeter Petač, 2019, magistrsko delo Opis: Razvoj v avtomobilski industriji je privedel do avtomobilov, ki niso več zgolj prevozno sredstvo, temveč so postali sodobne mobilne multimedijske naprave, ki povezane med seboj, z uporabnikom avtomobila, s spletom, s proizvajalcem in z drugimi pametnimi napravami. Posledično so postali pametni avtomobili zakladnica osebnih in drugih podatkov, ki omogočajo uporabniku avtomobila varnejšo vožnjo, udobnejše (personalizirane) storitve in boljše vzdrževanje avtomobila, na drugi strani pa lahko ravno ti podatki predstavljajo tudi grožnjo zlorabe zasebnosti uporabnika pametnega avtomobila. Namen magistrskega dela je prikazati obseg zbiranja osebnih podatkov v pametnem avtomobilu, opozoriti na tveganja ob nekritičnem deljenju podatkov (ali ob povezovanju osebnih mobilnih naprav z drugimi napravami v pametnem avtomobilu), pregledati področno zakonodajo, pregledati politike zasebnosti večjih proizvajalcev avtomobilov in opozoriti na pasti. Namen je tudi osveščati uporabnike pametnih avtomobilov o zaščiti, vrednosti in pomembnosti osebnih podatkov. V drugem delu magistrskega dela so predstavljeni rezultati raziskave, ki kažejo povezave med zavedanjem pomena zaščite zbranih podatkov in izobrazbo ter spolom in povezavo med poznavanjem kibernetske varnosti, zavedanjem o obsegu zbiranja podatkov pametnega avtomobila in pripravljenostjo odpovedi delu zasebnosti v zameno za pričakovane koristi/prednosti pametnega avtomobila.
Ključne besede: pametna tehnologija, pametni avtomobili, osebni podatki, politika zasebnosti, varovanje podatkov, informacijska varnost, magistrska dela
Objavljeno v DKUM: 09.10.2019; Ogledov: 1689; Prenosov: 245
Celotno besedilo (2,21 MB) |
87. Etični heking : magistrsko deloSara Tomše, 2019, magistrsko delo Opis: Zaradi nenehnega razvoja tehnologije se trendi informacijske varnosti spreminjajo zelo hitro. To predstavlja svojevrstne izzive podjetjem, ki se morajo odločiti, na kakšen način bodo varovala svojo infrastrukturo, informacije in podatke. Na voljo je veliko različnih metod upravljanja informacijske varnosti, ki temeljijo na dobrih praksah. Istočasno se ponuja možnost certificiranja in sistematičnega preverjanja varnosti. Porajajo se nova vprašanja o uporabi storitev v oblaku in zagotavljanju varnosti informacij na takšnih oddaljenih strežnikih. Podjetja morajo zagotoviti zadostno varnost svojih informacijskih sistemov, da lahko ostanejo konkurenčna na trgu. Pri tem morajo zagotoviti ustrezne mehanizme kontrole, da bi z racionalizacijo stroškov zagotovila najvišjo raven zaščite. Ugotovili smo, da avtorji in strokovnjaki na področju informacijske varnosti zelo različno interpretirajo razlike med etičnim hekingom in penetracijskim testiranjem. Sočasno zakonodaja eksplicitno ne definira etičnega hekinga. Sicer definira, kaj je napad na informacijski sistem, vendar se moramo zavedati, da med dejanji, ki so kazniva, in med delovanjem etičnih hekerjev glede na modus operandi ni nobenih razlik. Edina razlika je ta, da gre pri etičnem hekingu za pogodbeni dogovor med dvema strankama. Z magistrskim delom smo želeli predstaviti etični heking, kot ga danes definira teorija in razumejo posamezniki. Na začetku magistrskega dela smo predstavili raziskovalne trditve, ki se navezujejo na percepcijo etičnega hekinga. S sistematičnim pregledom literature smo želeli pridobiti celostni vpogled v problematiko informacijske varnosti in z njo povezanega etičnega hekinga. V drugem delu smo predstavili rezultate raziskave o etičnem hekingu, ki odražajo mnenje slovenskih uporabnikov spleta in strokovnjakov s področja informacijske varnosti v slovenskem prostoru.
Ključne besede: poslovni sistemi, informacijska varnost, heking, etični heking, vprašalniki, intervjuji, analize, magistrska dela
Objavljeno v DKUM: 11.09.2019; Ogledov: 2002; Prenosov: 419
Celotno besedilo (936,85 KB) |
88. Vloga zaposlenih pri zagotavljanju informacijske varnosti - študija primerov zaposlenih v dveh nacionalnih inštitutih s področja javnega zdravjaŽiva Eržen, 2019, magistrsko delo/naloga Opis: Razvoj informacijsko-komunikacijskih tehnologij je poleg številčnih prednosti za organizacije prinesel tudi veliko novih tveganj in groženj na področju informacijske varnosti. Vprašanje informacijske varnosti in posledično zaščite premoženja v obliki podatkov je postala pomembna tema sodobnih organizacij. Pri zagotavljanju informacijske varnosti sta poleg programske in strojne podpore ključnega pomena odnos in ustrezno obnašanje zaposlenih, tako pri preprečevanju kot tudi ravnanju v primeru informacijskih varnostnih incidentov. V magistrskem delu smo preučevali vlogo zaposlenih pri zagotavljanju informacijske varnosti v Nacionalnem laboratoriju za zdravje, okolje in hrano ter Nacionalnem inštitutu za javno zdravje. Cilj je bil analizirati stopnjo zavedanja zaposlenih pri zagotavljanju informacijske varnosti in ugotavljati njihovo usposobljenost, da sledijo pravilom in zahtevam, ki jih za to področje postavljata organizaciji. V teoretičnem delu smo preučili teorijo s področja informacijske varnosti, potencialnih informacijskih groženj ter informacijske kulture. V empiričnem delu pa smo s pomočjo anonimnega vprašalnika izvedli spletno anketo, v katero smo vključili zaposlene iz Nacionalnega laboratorija za zdravje, okolje in hrano ter z Nacionalnega inštituta za javno zdravje. Rezultati izvedene raziskave so pokazali, da se zaposleni v obeh organizacijah sicer zavedajo nujnosti visoke stopnje informacijske varnosti, vendar pa se je izkazalo, da so premalo usposobljeni in da ne poznajo vseh pravil in ukrepov, ki sta jih za to področje postavili obe organizaciji.
Ključne besede: informacijska varnost, informacijska kultura, vloga zaposlenih, Nacionalni laboratorij za zdravje, okolje in hrano, Nacionalni inštitut za javno zdravje
Objavljeno v DKUM: 30.07.2019; Ogledov: 1279; Prenosov: 160
Celotno besedilo (1,42 MB) |
89. Informacijska varnost pri rabi pametnih avtomobilov : magistrsko deloGašper Školc, 2018, magistrsko delo Opis: Ko govorimo o avtomobilih, vedno pomislimo na prevoz, kjer je zagotavljanje varnosti odvisno zgolj od posameznikove sposobnosti za vožnjo in tehnično brezhibnega avtomobila. Ko je tehnologija napredovala, je avtomobil postal del informacijsko-komunikacijske tehnologije in interneta stvari (lahko rečemo, da je postal pametna mobilna naprava). Tako je postal prevozno sredstvo, povezano v kibernetski prostor, ki za varno in udobno vožnjo skrbi s pomočjo zbiranja podatkov iz okolice z različnimi senzorji in se povezuje z drugimi pametnimi napravami (npr. mobilne naprave). Ker je pametni avtomobil postal del kibernetskega prostora, je tako postal tudi del kibernetskih napadov, namreč postal je odprt za grožnje, ki so do sedaj pretile le drugim napravam v kibernetskem prostoru (npr. računalnikom, mobilnim napravam idr.). Namen magistrskega dela je prikazati varnost podatkov pri rabi pametnih avtomobilov; opozoriti na grožnje, ki pretijo uporabnikom pametnih avtomobilov; prikazati rešitve, ki rabo pametnih avtomobilov naredijo varnejšo; predstaviti poznavanje tematike med uporabniki pametnih avtomobilov. V začetku magistrskega dela so predstavljene raziskovalne trditve, vezane na pametne avtomobile. Predstavljene so grožnje in rešitve, ki so ključnega pomena za razumevanje varne rabe pametnih avtomobilov. V drugem delu so predstavljeni rezultati raziskave, ki kažejo, kako dobro izpraševanci poznajo varnost v pametnih avtomobilih.
Ključne besede: magistrska dela, pametni avtomobili, informacijska varnost, osebni podatki, mobilne naprave, povezljivost
Objavljeno v DKUM: 24.10.2018; Ogledov: 1455; Prenosov: 338
Celotno besedilo (943,85 KB) |
90. Upravljanje s tveganji v organizacijah - vidik informacijske varnosti : diplomsko delo univerzitetnega študijskega programa VarstvoslovjeToni Zupanc, 2018, diplomsko delo Opis: Diplomsko delo se osredotoča na informacijsko varnost v manjših organizacijah. Informacijska varnost je pojem, ki ga večje organizacije zelo dobro poznajo in se s tem problemom tudi temeljito ukvarjajo. Informacijska varnost je v današnjem času tako pomembna, da se je tej problematiki, že namenilo več standardov, ki pomagajo organizacijam, da jo izboljšajo. V manjših organizacijah pa nastaja problem z znanjem in sredstvi, ki jih organizacija poseduje in nameni informacijski varnosti.
Da bi bolje razumeli pomen informacijske varnosti, smo v teoretičnem delu predstavili tveganja, ki pretijo organizacijam na področju informacijske varnosti, standarde, ki so se uveljavili na področju upravljanja s tveganji in. Dotaknili smo se tudi uvedbe priporočenih praks za upravljanje z informacijsko varnostjo v manjše organizacije (priprava varnostnega načrta, in pripravo ustreznih varnostnih preprek).
Empirični del diplomskega dela predstavlja intervju, ki smo ga opravili z dvema manjšima organizacijama s katerim smo ugotavljali ali se zavedajo groženj, ki pretijo njihovemu poslovanju, na kakšen način poskrbijo za informacijsko varnost, ali so že zaznali katero od groženj in ali sledijo kateremu od standardov, ki so uveljavljeni na področju informacijske varnosti.
Ključne besede: diplomske naloge, upravljanje s tveganji, informacijska varnost, grožnje, manjše organizacije
Objavljeno v DKUM: 23.10.2018; Ogledov: 893; Prenosov: 139
Celotno besedilo (1,47 MB) |
