|
|
Návrh systému řízení bezpečnosti koncových stanic ve společnosti
Steciuk, Alexander ; Grešša, Pavol (oponent) ; Ondrák, Viktor (vedoucí práce)
Bakalářská práce „Návrh systému řízení bezpečnosti koncových stanic ve společnosti“ se zaobírá tématem bezpečnosti koncových stanic ve firmě a to jak na administrativní úrovni, tak na personální. Soustředím se spíš na vnitřní rizika než vnější. Jedná se prakticky o každého uživatele počítače ve firmě. Stanovím konkrétní postupy, které zajistí informační bezpečnost, pravomoci a odpovědnosti zaměstnanců.
|
|
|
Analýza síťových bezpečnostních hlášení
Dobeš, Erik ; Žádník, Martin (oponent) ; Wrona, Jan (vedoucí práce)
Cílem této práce je nalézt v síťových bezpečnostních hlášeních skupiny IP adres, které byly detekovány ve stejných či velmi podobných, časových úsecích. Práce představuje algoritmus, jenž data z bezpečnostních hlášení převede do časových řad. Mezi jednotlivými časovými řadami se následně vyhledávají podobné dvojice vektorů. Poté, uspěje-li algoritmus při hledání dvojic, se v nalezených dvojicích hledají podobné trojice, v nich pak podobné čtveřice atd. Vytvořené řešení úspěšně nalezlo v množině analyzovaných dat 208 podobných skupin, přičemž největší z nich obsahují 11 podobných IP adres. Na základě zjištěných údajů je možné v síťových bezpečnostních hlášeních odhalit stroje, které jsou součástí tzv. botnetu.
|
|
|
Vulnerability Reports Analysis and Management
Domány, Dušan ; Toropila, Daniel (vedoucí práce) ; Galgonek, Jakub (oponent)
Různé slabiny v softvérových produktech můžou často představovat značnou bezpečnostní hrozbu jestliže jsou objeveny nebezpečnými útočníky. Je proto důležité tyto slabiny identifikovat a ohlásit jejich existenci zodpovědným osobám dřív než jsou zneužity nebezpečnými subjekty. V průběhu posledního desetiletí počet bezpečnostních hlášení o objevených slabinách v různých softvérových produktech rapidně vzrostl. Stává se stále naročnejším zpracovávat všechny tyto hlášení manuálně. Tato práce rozebírá různé metody, které je možné použít pro automatizaci několika důležitých procesů při sbíraní reportů a jejich třídení. Reporty jsou analyzované různými způsoby, které zahrnují techniky text miningu, a výsledky této analýzy jsou aplikovány ve formě praktické implementace.
|
|
|
Analýza síťových bezpečnostních hlášení
Dobeš, Erik ; Žádník, Martin (oponent) ; Wrona, Jan (vedoucí práce)
Cílem této práce je nalézt v síťových bezpečnostních hlášeních skupiny IP adres, které byly detekovány ve stejných či velmi podobných, časových úsecích. Práce představuje algoritmus, jenž data z bezpečnostních hlášení převede do časových řad. Mezi jednotlivými časovými řadami se následně vyhledávají podobné dvojice vektorů. Poté, uspěje-li algoritmus při hledání dvojic, se v nalezených dvojicích hledají podobné trojice, v nich pak podobné čtveřice atd. Vytvořené řešení úspěšně nalezlo v množině analyzovaných dat 208 podobných skupin, přičemž největší z nich obsahují 11 podobných IP adres. Na základě zjištěných údajů je možné v síťových bezpečnostních hlášeních odhalit stroje, které jsou součástí tzv. botnetu.
|
|
|
Vulnerability Reports Analysis and Management
Domány, Dušan ; Toropila, Daniel (vedoucí práce) ; Galgonek, Jakub (oponent)
Různé slabiny v softvérových produktech můžou často představovat značnou bezpečnostní hrozbu jestliže jsou objeveny nebezpečnými útočníky. Je proto důležité tyto slabiny identifikovat a ohlásit jejich existenci zodpovědným osobám dřív než jsou zneužity nebezpečnými subjekty. V průběhu posledního desetiletí počet bezpečnostních hlášení o objevených slabinách v různých softvérových produktech rapidně vzrostl. Stává se stále naročnejším zpracovávat všechny tyto hlášení manuálně. Tato práce rozebírá různé metody, které je možné použít pro automatizaci několika důležitých procesů při sbíraní reportů a jejich třídení. Reporty jsou analyzované různými způsoby, které zahrnují techniky text miningu, a výsledky této analýzy jsou aplikovány ve formě praktické implementace.
|
|
|
Návrh systému řízení bezpečnosti koncových stanic ve společnosti
Steciuk, Alexander ; Grešša, Pavol (oponent) ; Ondrák, Viktor (vedoucí práce)
Bakalářská práce „Návrh systému řízení bezpečnosti koncových stanic ve společnosti“ se zaobírá tématem bezpečnosti koncových stanic ve firmě a to jak na administrativní úrovni, tak na personální. Soustředím se spíš na vnitřní rizika než vnější. Jedná se prakticky o každého uživatele počítače ve firmě. Stanovím konkrétní postupy, které zajistí informační bezpečnost, pravomoci a odpovědnosti zaměstnanců.
|
|
|
Prevence vzniku závažných havárií v DIAMO státní podnik, odštěpný závod Těžba a úprava uranu Stráž pod Ralskem
ŠIMÁČKOVÁ, Eva
Tato bakalářská práce je věnována oblasti prevence vzniku závažných havárií objektu nebo zařízení DIAMO státní podnik, odštěpný závod Těžba a úprava uranu (dále jen o. z. TÚU). Rozpracovává způsob zajištění základních principů a zásad v oblasti prevence vzniku závažné havárie. V úvodní části bakalářské práce je zdůrazněna potřeba řešit oblast prevence vzniku závažné havárie především z důvodu stále se zvyšujícího množství nebezpečných látek, které se stávají zdrojem rizika možného ohrožení lidí, životního prostředí a majetku. Narůstá také počet provozovatelů, kteří s nebezpečnými látkami nakládají. Všechny tyto aspekty zvyšují riziko vzniku závažné havárie. V teoretické části jsou zpracovány především poznatky, které jsou čerpány z odborných informačních zdrojů. Základním právním předpisem v České republice, který upravuje oblast prevence závažných havárií je zákon č. 59/2006 Sb., o prevenci závažných havárií způsobených vybranými nebezpečnými chemickými látkami nebo chemickými přípravky. Jednotlivé požadavky vyplývající ze zákona o prevenci závažných havárií a jeho prováděcí vyhlášky č. 256/2006 Sb. o podrobnostech systému prevence závažných havárií jsou rozpracovány v teoretické části. Důležitou částí bakalářské práce je stanovení výzkumné otázky a metodiky výzkumu. K řešení otázky, zdali je potřebná aktualizace dokumentace prevence vzniku závažné havárie na o. z. TÚU, byl stanoven postup, jehož základem se stala analýza bezpečnostní dokumentace a vnitřních předpisů organizace. Výzkum byl zaměřen na analýzu současného stavu, a na změny, které proběhly v období od poslední aktualizace Bezpečnostní zprávy. Posouzení současného stavu bylo provedeno pomocí konzultací s odbornými pracovníky o. z. TÚU, oddělení bezpečnosti a hygieny práce, spojené s prohlídkou objektu nebo zařízení. Po provedení srovnání údajů uvedených v Bezpečnostní zprávě a údajů zjištěných při analýze současného stavu byly definovány změny, které byly realizovány v období od poslední aktualizace Bezpečnostní zprávy v roce 2011. Dále byl zhodnocen vliv jednotlivých změn na zajištění prevence vzniku závažné havárie. K posouzení možného vlivu změn na zajištění prevence, bylo kromě jiného použito modelování situace jednorázového úniku amoniaku při havárii v programu TerEx. Základem pro naplnění cíle bakalářské práce bylo podrobné seznámení se s kompletní bezpečnostní dokumentací posuzovaného objektu. Bezpečnostní dokumentace je zpracována s ohledem na zajištění prevence závažných havárií a mimo jiné také obsahuje Bezpečnostní zprávu zpracovanou dle vyhlášky č. 256/2006 Sb., o podrobnostech systému prevence závažných havárií. Bezpečnostní zpráva má několik částí, které obsahují technický popis objektu nebo zařízení, popis provozovaných technologií s využitím nebezpečných látek a popis preventivních bezpečnostních opatření. Po odborných konzultacích s vedoucím pracovníkem oddělení bezpečnosti a hygieny práce byla provedena v jeho přítomnosti prohlídka objektu nebo zařízení a popsán zjištěný stav. Tento byl pak porovnán s údaji v Bezpečnostní zprávě a zjištěné změny popsány. V diskuzi jsou shrnuty výsledky, které přinesla provedená analýza Bezpečnostní zprávy. Druhá část diskuze je věnována posouzení uskutečněných změn z hlediska možného vlivu na bezpečnost provozu. Výsledkem tohoto hodnocení je zpracování návrhu Zprávy o posouzení bezpečnostní zprávy, který je přílohou bakalářské práce. Zpracovaný návrh byl předložen Krajskému úřadu Libereckého kraje a konzultován s pracovníky odboru životního prostředí a zemědělství. Závěrem je nutno konstatovat, že systém prevence závažné havárie o. z. TÚU je zpracován odborně, podrobně, je fungující a je v souladu s požadavky platných právních předpisů. Na základě zpracovaného návrhu Zprávy o posouzení bezpečnostní zprávy lze říci, že z hlediska vlivu realizovaných změn na zajištění prevence vzniku závažných havárií není nutno Bezpečnostní zprávu aktualizovat.
|
host ::
RSS.