ČVUT DSpace
  • Search DSpace
  • Čeština
  • Login
  • Čeština
  • Čeština
View Item 
  •   ČVUT DSpace
  • Czech Technical University in Prague
  • Faculty of Biomedical Engineering
  • Doctoral Theses - 17000
  • View Item
  • Czech Technical University in Prague
  • Faculty of Biomedical Engineering
  • Doctoral Theses - 17000
  • View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.

Kybernetická bezpečnost v kritických informačních infrastrukturách

Cybersecurity in Critical Information Infrastructures

Type of document
disertační práce
doctoral thesis
Author
Josef Bernátek
Supervisor
Požár Josef
Opponent
Krulík Oldřich
Field of study
Civilní nouzová připravenost
Study program
Ochrana obyvatelstva
Institutions assigning rank
katedra zdravotnických oborů a ochrany obyvatelstva



Rights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Show full item record
Abstract
Disertační práce pojednává o problematice kybernetické bezpečnosti kritické informační infrastruktury České republiky, identifikuje nedostatky v jejím zabezpečení a stanovuje legislativní, administrativní a technická opatření pro jejich alespoň částečnou eliminaci. V teoretické části disertační práce jsou definovány pojmy související s kybernetickou bezpečností kritické informační infrastruktury, uvedeny příslušné právní předpisy a subjekty podílející se na jejím zajištění. Zvláštní pozornost je věnována krizové dokumentaci a procesu určování chráněných aktiv. V analytické části disertační práce je hodnocen vývoj řešených kybernetických bezpečnostních incidentů v České republice za období LJK\–LJK^, evidovaných Národním úřadem pro kybernetickou a informační bezpečnost, pomocí elementárních charakteristik časových řad a stanovena predikce jejich vývoje na období následujících dvou let. Dále je výzkum zaměřen na rozsah zapracování aspektů kybernetické bezpečnosti v krizové dokumentaci vybraných subjektů, úroveň zpracování vybraného typového plánu a formuláře pro hlášení kybernetických bezpečnostních incidentů, včetně posouzení rozsahu poskytovaných informací povinnými subjekty dle zákona o svobodném přístupu k informacím. Pro aplikovatelnost v praxi disertační práce obsahuje návrh na úpravu kritérií pro určování prvků kritické informační infrastruktury, změnu statistického vykazování, zrušení institutu základní služby, změnu formuláře pro hlášení kybernetických bezpečnostních incidentů, metodiky pro analýzu rizik a sjednocení rozsahu veřejnosti poskytovaných informací. V technické rovině jsou obsaženy návrhy pro implementaci automatizované kontroly na výskyt známých zranitelností a indikátorů kompromitace u provozovaných prvků kritické informační infrastruktury.
 
The dissertation thesis deals with the issue of cybersecurity of critical information infrastructure of the Czech Republic, identifies deficiencies in its security and sets legislative, administrative, and technical measures for their at least partial elimination. The theoretical part of the thesis defines terms related to the cybersecurity of critical information infrastructure, the relevant legislation, and entities involved in its provision. Particular adention is given to crisis-related documentation and the process of identifying protected assets. The analytical part of the thesis evaluates the development of cybersecurity incidents in the Czech Republic addressed between LJK\ and LJK^ and registered by the National Cyber and Information Security Agency, using elementary characteristics of time series. It also predicts the development of incidents for the next two years. Furthermore, the research focuses on the extent to which cybersecurity aspects will be integrated in the crisis-related documentation of selected entities, the adequacy of the selected model action plan, and the forms for reporting cybersecurity incidents, including an assessment of the extent of the information provided by entities identified in the Freedom of Information Act. The dissertation contains a proposal to modify the criteria for identifying the elements of critical information infrastructure, amend statistical reporting, abolish the institute of essential service, revise the form for reporting cybersecurity incidents, modify risk analysis methodology and unify the scope of information provided to the public. At the technical level, the dissertation includes proposals for the implementation of automated control systems identifying known vulnerabilities and indicators of compromise in operating elements of critical information infrastructure.
 
URI
http://hdl.handle.net/10467/90971
View/Open
POSUDEK (93.52Kb)
PLNY_TEXT (900.8Kb)
POSUDEK (71.66Kb)
POSUDEK (80.19Kb)
Collections
  • Disertační práce - 17000 [38]

České vysoké učení technické v Praze copyright © 2016 

DSpace software copyright © 2002-2016  Duraspace

Contact Us | Send Feedback
Theme by 
@mire NV
 

 

Useful links

CTU in PragueCentral library of CTUAbout CTU Digital LibraryResourcesStudy and library skillsResearch support

Browse

All of DSpaceCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsThis CollectionBy Issue DateAuthorsTitlesSubjects

My Account

Login

České vysoké učení technické v Praze copyright © 2016 

DSpace software copyright © 2002-2016  Duraspace

Contact Us | Send Feedback
Theme by 
@mire NV