Práce popisuje bezpečnostní mechanismus značkování dat - Datalabeling. Pracovní prostředí vojenských, vládních organizací a dalších institucí veřejného sektoru vyžaduje společnou práci a sdílení citlivých informací jak v rámci organizace, tak s externími subjekty (např. IZS, humanitární organizace) v rámci společného působení v průběhu řešení krize, nebo válečného konfliktu.
Mechanismus bezpečnostního značkování dat provádí značkování informací na základě bezpečnostních politik definovaných organizací, doplněných o bezpečnostní prověření příjemce a autorizuje přístup k informacím.
V práci jsou popsány vlastnosti, funkcionality a provázanost jednotlivých komponent mechanismu bezpečnostního značkování dat. Dále je popsána implementace mechanismu bezpečnostního značkování do fiktivního jednoduchého informačního systému.
Annotation in English
Submitted thesis describes Secure Data Labelling Mechanism. Military and Government information systems have to ensure "need-to-know" and "need-to-share" for effective collaboration with Non Governmental Organisations (NGOs)during crisis or war conflict.
Secure Data Labelling Mechanism provides secure way how to share information in cross domain environment based on data secure tags, user security clearance and defined Security Policy. In the first part of thesis we can find description of such a mechanism, its features and functionalities. Second part is dedicated to basic implementation of mechanism is fictional information system.
Keywords
IEG, bezpečnostní značkování, bezpečnostní prověření, bezpečnostní politika, XML SPIF
Práce popisuje bezpečnostní mechanismus značkování dat - Datalabeling. Pracovní prostředí vojenských, vládních organizací a dalších institucí veřejného sektoru vyžaduje společnou práci a sdílení citlivých informací jak v rámci organizace, tak s externími subjekty (např. IZS, humanitární organizace) v rámci společného působení v průběhu řešení krize, nebo válečného konfliktu.
Mechanismus bezpečnostního značkování dat provádí značkování informací na základě bezpečnostních politik definovaných organizací, doplněných o bezpečnostní prověření příjemce a autorizuje přístup k informacím.
V práci jsou popsány vlastnosti, funkcionality a provázanost jednotlivých komponent mechanismu bezpečnostního značkování dat. Dále je popsána implementace mechanismu bezpečnostního značkování do fiktivního jednoduchého informačního systému.
Annotation in English
Submitted thesis describes Secure Data Labelling Mechanism. Military and Government information systems have to ensure "need-to-know" and "need-to-share" for effective collaboration with Non Governmental Organisations (NGOs)during crisis or war conflict.
Secure Data Labelling Mechanism provides secure way how to share information in cross domain environment based on data secure tags, user security clearance and defined Security Policy. In the first part of thesis we can find description of such a mechanism, its features and functionalities. Second part is dedicated to basic implementation of mechanism is fictional information system.
Keywords
IEG, bezpečnostní značkování, bezpečnostní prověření, bezpečnostní politika, XML SPIF
Proveďte literární rešerši na téma bezpečnostních mechanisů značkování dat.
Popište způsoby propojení informačních systémů s různými stupni utajení.
Navrhněte softwarový způsob crossdomain řešení značkování dat .
Aplikujte vlastní návrh řešení na fiktivní informační systém a jeho propojení se systémy s různým stupněm utajení.
Vyhodnoťte zvolený způsob bezpečnostního mechanismu značkování dat.
Research Plan
Proveďte literární rešerši na téma bezpečnostních mechanisů značkování dat.
Popište způsoby propojení informačních systémů s různými stupni utajení.
Navrhněte softwarový způsob crossdomain řešení značkování dat .
Aplikujte vlastní návrh řešení na fiktivní informační systém a jeho propojení se systémy s různým stupněm utajení.
Vyhodnoťte zvolený způsob bezpečnostního mechanismu značkování dat.
Recommended resources
Gope, Dejan. Cluster Based Data Labeling for Categorical Data: Data Labeling For Categorical Data Into Clusters Based On The Important Attribute Values. LAP LAMBERT Academic Publishing, 2013. 116 s. ISBN 978-3659321405.
S. Department of Defense. Information Assurance (IA) Policy for Space Systems Used by the Department of Defense \matsymb{lbrack}online\matsymb{rbrack}. Dostupné z WWW http://www.dtic.mil/whs/directives/corres/pdf/858101p.pdf
Knopová Martina. Bezpečnost dat v informačních systémech \matsymb{lbrack}online\matsymb{rbrack}. Dostupné z WWW http://ikaros.cz/bezpecnost-dat-v-informacnich-systemech
Miroslav Ludvík; Bohumír Štědroň. Teorie bezpečnosti počítačových sítí. Computer Media. 2008. 98 s. ISBN 978-80-8668-635-6.
Vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor, ve znění vyhlášky č. 453/2011 Sb.
Recommended resources
Gope, Dejan. Cluster Based Data Labeling for Categorical Data: Data Labeling For Categorical Data Into Clusters Based On The Important Attribute Values. LAP LAMBERT Academic Publishing, 2013. 116 s. ISBN 978-3659321405.
S. Department of Defense. Information Assurance (IA) Policy for Space Systems Used by the Department of Defense \matsymb{lbrack}online\matsymb{rbrack}. Dostupné z WWW http://www.dtic.mil/whs/directives/corres/pdf/858101p.pdf
Knopová Martina. Bezpečnost dat v informačních systémech \matsymb{lbrack}online\matsymb{rbrack}. Dostupné z WWW http://ikaros.cz/bezpecnost-dat-v-informacnich-systemech
Miroslav Ludvík; Bohumír Štědroň. Teorie bezpečnosti počítačových sítí. Computer Media. 2008. 98 s. ISBN 978-80-8668-635-6.
Vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor, ve znění vyhlášky č. 453/2011 Sb.