Název:
Zabezpečení webových portálů veřejné správy
Překlad názvu:
Security of Web Portals in Public Administration
Autoři:
Rašín, Petr ; Tyrychtr, Jan (vedoucí práce) ; Veronika, Veronika (oponent) Typ dokumentu: Diplomové práce
Rok:
2017
Jazyk:
cze
Nakladatel: Česká zemědělská univerzita v Praze
Abstrakt: [cze][eng] Diplomová práce se zabývá problematikou zabezpečení webových portálů, které jsou provozovány veřejným sektorem v České republice. V teoretické části jsou popsány základní pojmy a principy veřejné správy s akcentací na elektronizaci veřejné správy (eGovernment). V souvislosti se zákonem o kybernetické bezpečnosti jsou charakterizovány normy systému managementu bezpečnosti informací ISO/IEC27001 a ISO/IEC27002 a aktuální metodika OWASP, která se zaměřuje na oblast zabezpečení webových aplikací. Zároveň je formulována konkrétní metodika k testování zabezpečení webových portálů obcí České republiky, identifikace zranitelností a interpretace zjištěných výsledků. Metodika je ověřena v rámci případové studie k testování zabezpečení webových portálů konkrétních obcí. Zjištěné výsledky jsou zdokumentovány, vyhodnoceny a vlastníkům webových portálů formulována doporučení ke zlepšení úrovně zabezpečení jejich aplikací.The thesis is concerned with the issues of web portals security which are operated by the public sector in the Czech Republic. The theoretical part describes the basic terms and principles of public administrative with an emphasis on the computerization of the public administrative (or so called the eGovernment). In connection with the cybernetic security act there are described the standards of the information security management system ISO/IEC27001 and ISO/IEC27002 and the current OWASP methodology, which is focused on the area of web application´s security. Furthermore there is formulated the specific methodology of testing the web portal´s security of municipalities in the Czech Republic, the identification of weaknesses and interpretation of the ascertained outcomes. The methodology is verified within the case study of web portal´s security testing of particular municipalities. The established outcomes are documented, evaluated and the owners of web portals are given the recommendations to improve the level of their application´s security.
Klíčová slova:
kybernetická bezpečnost; OWASP; penetrační testování; veřejná správa; webové portály; zabezpečení aplikací