Zobrazit minimální záznam

Cybersecurity in Critical Information Infrastructures



dc.contributor.advisorPožár Josef
dc.contributor.authorJosef Bernátek
dc.date.accessioned2020-10-02T09:19:11Z
dc.date.available2020-10-02T09:19:11Z
dc.date.issued2020-09-24
dc.identifierKOS-784821958005
dc.identifier.urihttp://hdl.handle.net/10467/90971
dc.description.abstractDisertační práce pojednává o problematice kybernetické bezpečnosti kritické informační infrastruktury České republiky, identifikuje nedostatky v jejím zabezpečení a stanovuje legislativní, administrativní a technická opatření pro jejich alespoň částečnou eliminaci. V teoretické části disertační práce jsou definovány pojmy související s kybernetickou bezpečností kritické informační infrastruktury, uvedeny příslušné právní předpisy a subjekty podílející se na jejím zajištění. Zvláštní pozornost je věnována krizové dokumentaci a procesu určování chráněných aktiv. V analytické části disertační práce je hodnocen vývoj řešených kybernetických bezpečnostních incidentů v České republice za období LJK\–LJK^, evidovaných Národním úřadem pro kybernetickou a informační bezpečnost, pomocí elementárních charakteristik časových řad a stanovena predikce jejich vývoje na období následujících dvou let. Dále je výzkum zaměřen na rozsah zapracování aspektů kybernetické bezpečnosti v krizové dokumentaci vybraných subjektů, úroveň zpracování vybraného typového plánu a formuláře pro hlášení kybernetických bezpečnostních incidentů, včetně posouzení rozsahu poskytovaných informací povinnými subjekty dle zákona o svobodném přístupu k informacím. Pro aplikovatelnost v praxi disertační práce obsahuje návrh na úpravu kritérií pro určování prvků kritické informační infrastruktury, změnu statistického vykazování, zrušení institutu základní služby, změnu formuláře pro hlášení kybernetických bezpečnostních incidentů, metodiky pro analýzu rizik a sjednocení rozsahu veřejnosti poskytovaných informací. V technické rovině jsou obsaženy návrhy pro implementaci automatizované kontroly na výskyt známých zranitelností a indikátorů kompromitace u provozovaných prvků kritické informační infrastruktury.cze
dc.description.abstractThe dissertation thesis deals with the issue of cybersecurity of critical information infrastructure of the Czech Republic, identifies deficiencies in its security and sets legislative, administrative, and technical measures for their at least partial elimination. The theoretical part of the thesis defines terms related to the cybersecurity of critical information infrastructure, the relevant legislation, and entities involved in its provision. Particular adention is given to crisis-related documentation and the process of identifying protected assets. The analytical part of the thesis evaluates the development of cybersecurity incidents in the Czech Republic addressed between LJK\ and LJK^ and registered by the National Cyber and Information Security Agency, using elementary characteristics of time series. It also predicts the development of incidents for the next two years. Furthermore, the research focuses on the extent to which cybersecurity aspects will be integrated in the crisis-related documentation of selected entities, the adequacy of the selected model action plan, and the forms for reporting cybersecurity incidents, including an assessment of the extent of the information provided by entities identified in the Freedom of Information Act. The dissertation contains a proposal to modify the criteria for identifying the elements of critical information infrastructure, amend statistical reporting, abolish the institute of essential service, revise the form for reporting cybersecurity incidents, modify risk analysis methodology and unify the scope of information provided to the public. At the technical level, the dissertation includes proposals for the implementation of automated control systems identifying known vulnerabilities and indicators of compromise in operating elements of critical information infrastructure.eng
dc.publisherČeské vysoké učení technické v Praze. Vypočetní a informační centrum.cze
dc.publisherCzech Technical University in Prague. Computing and Information Centre.eng
dc.rightsA university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmleng
dc.rightsVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.htmlcze
dc.subjectKritická informační infrastrukturacze
dc.subjectkritická infrastrukturacze
dc.subjectkybernetickábezpečnostcze
dc.subjectkrizové řízenícze
dc.subjectochrana obyvatelstvacze
dc.subjectanalýzacze
dc.subjectCritical information infrastructureeng
dc.subjectcritical infrastructureeng
dc.subjectcybersecurityeng
dc.subjectcrisismanagementeng
dc.subjectpopulation protectioneng
dc.subjectanalysiseng
dc.titleKybernetická bezpečnost v kritických informačních infrastrukturáchcze
dc.titleCybersecurity in Critical Information Infrastructureseng
dc.typedisertační prácecze
dc.typedoctoral thesiseng
dc.contributor.refereeKrulík Oldřich
theses.degree.disciplineCivilní nouzová připravenostcze
theses.degree.grantorkatedra zdravotnických oborů a ochrany obyvatelstvacze
theses.degree.programmeOchrana obyvatelstvacze


Soubory tohoto záznamu





Tento záznam se objevuje v následujících kolekcích

Zobrazit minimální záznam