|
|
Návrh bezpečnostní infrastruktury elektronického archivu
Doležel, Radek ; Lattenberg, Ivo (oponent) ; Zeman, Václav (vedoucí práce)
Diplomová práce se zabývá návrhem bezpečnostní infrastruktury elektronického archivu. V teoretické části jsou rozebírány různé technické prostředky využívající zabezpečené počítačové služby a protokoly a také metody využívané k zabezpečení. Na základě tohoto teoretického rozboru je navržen model bezpečnostní infrastruktury a následně zprovozněn v laboratorních podmínkách. Model bezpečnostní infrastruktury využívá prostředků z oblasti Open Source Software a jako bezpečná úložiště pro citlivá uživatelská data potřebná k bezpečné autentizaci slouží šifrovací USB tokeny. Součástí diplomové práce je i navržena a zprovozněna skutečná infrastruktura zabezpečeného elektronického archivu. Ve všech částech diplomové práce je kladen hlavní důraz především na bezpečnost a přehlednost a to už od návrhu modelu bezpečnostní infrastruktury elektronického archivu až po jeho zprovoznění.
|
|
|
Analýza současného stavu kyberentické kriminality v EU
Veselý, Dominik ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
Bakalářská práce na téma Analýza současného stavu kybernetické kriminality v EU se ve své teoretické části zabývá vymezením pojmu Kybernetická kriminalita. Tento pojem je velice široký, proto je převážná část věnována formám kybernetické kriminality, jedná se zejména o útoky proti počítačům a programovým systémům, útoky, které směřují ke zneužití počítačů, dat a jiných informací, porušování autorských práv a v neposlední řadě protiprávní jednání s použitím počítače. Nedílnou součástí této práce je současná právní úprava, vyšetřování kybernetického deliktu a obrana proti kybernetické kriminalitě. Zajímavou kapitolou jsou trendy z let 2014 až 2016, kde jsou uvedeny nejzajímavější případy kybernetické kriminality z praxe. Hlavním cílem praktické části této práce je ucelení doporučení a pravidel obrany proti kybernetické kriminalitě na základě získaných informací.
|
|
|
Phishing and suitable protection against it
Trepáčová, Veronika ; Luc, Ladislav (vedoucí práce) ; Veber, Jaromír (oponent)
Bakalářská práce se zabývá problematikou phishingu a vhodnou ochranou proti němu. V teoretické části je nejdříve vysvětlená základní charakteristika, vývoj, typy a techniky phishingu a taktéž koncept sociálního inženýrství. Phishingové e-maily jsou dále rozdělené do přehledných kategorií, kde je na významných znacích každé skupiny možno pozorovat odlišnosti jednotlivých skupin e-mailů a jejich zvyšující se dokonalost. Poslední kapitola teoretické části se věnuje internetovému bankovnictví v České republice. Cílem této části je poukázat na schopnost a způsob informování zákazníka banky o bezpečnosti a možných nástrahách při práci s internetovým bankovnictvím. Vybrané byli banky s největším počtem klientů a jejich hodnocení proběhlo metodou analýzy bezpečnostních portálů na základě stanovených kriterií. Hlavným cílem, který naplňuje praktická část práce, je vytvoření příručky pro uživatele internetu a internetového bankovnictví. V této příručce čitatel najde potřebné rady, doporučení a postupy, kterými se může řídit při obdržení podezřelého e-mailu a při odhalování možné hrozby.
|
|
|
Sociotechnické útoky
Urbanová, Anna ; Pavlíček, Luboš (vedoucí práce) ; Palovský, Radomír (oponent)
Hlavním cílem této bakalářské práce je zjištění, jak si zejména studenti Vysoké školy ekonomické povedou ve dvou rozdílných sociotechnických průzkumech. První, průzkum č. 1 je zaměřen na bezpečnost hesla a druhý průzkum č. 2 je zaměřen na detekci phishingových e-mailů. V obou případech bylo pro získání výsledků průzkumů využito dotazníkové šetření. Dále po skončení obou těchto průzkumů bylo zaručeno informování studentů o výsledcích v jednotlivých průzkumech. Celá práce je rozdělena do šesti kapitol a jednotlivých podkapitol. První až čtvrtá kapitola se týká teoretického úvodu do problematiky. Poslední dvě kapitoly, pátá a šestá, jsou hlavními pro tuto práci. Jedná se o praktickou část, rozdělenou do dvou kapitol zaměřených na jednotlivé průzkumy. Hlavním přínosem této práce je provedení dvou průzkumů zaměřených na útoky prostřednictvím sociálního inženýrství. Jednotlivé průzkumy byly prováděny pomocí dotazníkového šetření a poukazují na riziko, které hrozí ze strany sociálního inženýrství.
|
|
|
Obrana proti útokům sociálního inženýrství
Škopec, Antonín ; Sigmund, Tomáš (vedoucí práce) ; Šimek, Luděk (oponent)
Tato diplomová práce se zabývá problematikou sociálního inženýrství a obrany proti němu. Útoky sociálního inženýrství představují výraznou hrozbu pro organizace a jejich informační systémy, jelikož jejich cílem je nejslabší článek zabezpečení každého informačního systému - uživatel. Útočník tak může snadno obejít i velice sofistikované technické zabezpečení systému. Tato práce se zaobírá otázkou, jak efektivně zabezpečit lidský prvek informačního systému.
|
|
|
Psychologické principy v technikách sociálního inženýrství
Pohorelec, Pavel ; Sigmund, Tomáš (vedoucí práce) ; Kašparová, Eva (oponent)
Sociální inženýrství je druh útoku na organizaci nebo jednotlivce, soustřeďující se na slabiny lidského faktoru. V dnešní době, vyznačující se rychlostí, anonymitou a větším zaměření na technologie, představuje takovýto druh útoku vážnou hrozbu. V obraně, do které organizace investují nemalé částky, bývá lidský faktor podceňován. Přestože se sociálním inženýrstvím zabývala řada prací, většina se jich věnovala právě technické stránce a opomněla samotné vysvětlení ovlivňujících technik. Cílem této práce je proto vysvětlení těchto technik z pohledu psychologie, a na tomto základě navrhnutí použitelné obrany. V teoretické části práce jsou popsána dvě ústřední témata -- sociální inženýrství a sociální psychologii. Následně jsou blíže popsány principy, hrající v sociotechnickém útoku roli, a způsoby jakými je sociotechnika využívá. V praktické části jsou tyto informace využity k popisu několika praktických příkladů sociotechnického útoku, a následně k formulování praktických rad k obraně proti napadení sociotechnikem.
|
|
|
Historie vývoje vztahu POLICIE České republiky k ochraně dat obsahujících osobní údaje v policejních informačních systémech v období (1990 -2007)
SUFČÁK, Pavel
Tématem bakalářské práce je historie vývoje vztahu POLICIE České republiky k ochraně dat obsahujících osobní údaje v policejních informačních systémech v období (1990 -2007). Cílem práce je provedení analýzy vývoje ochrany osobních údajů od roku 1990 do roku 2007 a to ve vztahu k denní praxi policejních orgánů POLICIE ČR, Správy Jihočeského kraje. Dalším pak provedení rozboru vývoje výpočetní techniky v policejní praxi (zabezpečování, ochrana, provoz, zálohování, antivirová ochrana, kazuistika). Teoretická část práce rozebírá pojem soukromí, vývoj práva na soukromí, vývoj práva na ochranu osobních údajů v měřítku celosvětovém, evropském, českém, veřejnoprávním, trestněprávním a policejním. Je poukázáno na možné druhy hrozícího nebezpečí v oblasti ohrožení datových fondů za použití nejzávažnějších metod kybernality. Součástí práce je provedení rozboru kvantitativního vývoje nápadu trestných činů dle § 178 Neoprávněné nakládání s osobními údaji, §§ 239, 240 Porušování tajemství doručovaných zpráv, § 257a Poškození a zneužití záznamu na nosiči informací, vycházejícího z informačního systému ESSK (evidenčně statistický systém kriminality) vedeného Centrálou informatiky a analytických procesů služby kriminální policie a vyšetřování Policejního prezidia České republiky v letech 1990 - 2007. Druhý rozbor hodnotí úroveň činnosti pověřených kontrolních pracovníků, kteří na základě zákona o Policii ČR vykonávají přímý dohled nad dodržováním legislativních norem zákonných i rezortně vnitřně závazných v podmínkách policejního sboru, včetně poukázání na nejčastější pochybení.
|
|
|
Lidský faktor v bezpečnosti IS/ICT
Skalický, Michal ; Klas, Jan (vedoucí práce) ; Matoušek, Josef (oponent)
V dnešním přetechnizovaném světě klademe takový důraz na veškerá sofistikovaná vybavení, že často zapomínáme, pro koho jsou vlastně určena. Je to člověk, ten který je nejsilnějším článkem všech systémů, a to nejen počítačových, zároveň ale i článkem nejslabším. Toto neoddiskutovatelné pravidlo je však velmi často přebíjeno tunami technické literatury o bezpečnosti, která tento fakt zastrkuje někam daleko, pryč od jádra problému. Proto je třeba na problematiku lidského faktoru v informačních systémech a v informačních technologiích neustále upozorňovat.
|
|
|
Bezpečnost a ochrana dat a informací v bankovnictví pro manažery
Melichar, Jan ; Pokorný, Pavel (vedoucí práce) ; Pertlíček, Michal (oponent)
Diplomová práce definuje obecně ekonomický význam informací a zaměřuje se na jejich zabezpečení po technologické i sociologické stránce (lidský faktor) a dokládá nutnost věnování se oběma těmto stránkám současně. Práce vymezuje standardy pro bezpečnost informačních systémů a vysvětluje některé technologie, které se k zabezpečení informací a informačních systémů využívají. Práce přináší návrh modelu efektivní kontroly zabezpečení procesu zpracování dat a informací pro manažery v bankách a finančních institucích se zaměřením na procesování transakcí. Tento model je rozdělen do logických a na sebe navazujících bloků a tvoří určitou pomůcku pro manažery, jak postupovat v případě tvorby nebo rozšiřování nějakého procesu. Práce velmi jasně upozorňuje na problémy s touto problematikou spojené, zejména se zabezpečením přístupu pomocí hesel, což dokládají některé praktické výzkumy.
|
|
|
E-mail a jeho zneužívání
Měsíček, Libor ; Kubešová, Vlasta (vedoucí práce) ; Pejsar, Zdeněk (oponent) ; Nováček, Jan (oponent)
Cílem práce je pokusit se zmapovat historii, popsat současný stav a možný vývoj (trendy) v oblasti zneužívání e-mailu. Shrnout postupy prevence a obrany proti nevyžádané poště. Zároveň vytvořit přehled právních úprav v oblasti zneužívání elektronické komunikace. Hlavní cíl práce spočívá ve formulování doporučení pro uživatele e-mailu, jak snížit nebezpečí spojené s jeho používáním.
|
host ::
RSS.