Tato práce si klade za cíl v teoretické části práce vysvětlit problematiku sítí elektronických komunikací a její zabezpečení z pohledu současné legislativy a vazby na krizový zákon a kritickou infrastrukturu, ale také nově z pohledu Kybernetického zákona, jehož čas pro realizaci se provozovatelům a poskytovatelům, kteří byli vybráni, jako subjekt kritické infrastruktury krátí. V praktické části této práce je návrh na implementaci opatření k zajištění ochrany elektronických komunikačních systémů před kybernetickými útoky.
Anotace v angličtině
This thesis aims at the theoretical part of thesis to explain the issue of electronic comuni-cation and their security from the perspective of current legislation and links to crisis Act and critical infrastructure, but also from the perspective of a Cybernetic law, whose im-plementation is time for operators and service providers, who were chosen as a subject of critical infrastructure running out. In the practical part of this thesis is a proposal to imple-ment measures to ensure the protection of electronic communication systems against cyber attacks.
Klíčová slova
Kritická infrastruktura, Kybernetický bezpečnostní incident, Sítě elektronických komunikací, Bezpečnostní dokumentace, Analýza rizik, ISMS
Tato práce si klade za cíl v teoretické části práce vysvětlit problematiku sítí elektronických komunikací a její zabezpečení z pohledu současné legislativy a vazby na krizový zákon a kritickou infrastrukturu, ale také nově z pohledu Kybernetického zákona, jehož čas pro realizaci se provozovatelům a poskytovatelům, kteří byli vybráni, jako subjekt kritické infrastruktury krátí. V praktické části této práce je návrh na implementaci opatření k zajištění ochrany elektronických komunikačních systémů před kybernetickými útoky.
Anotace v angličtině
This thesis aims at the theoretical part of thesis to explain the issue of electronic comuni-cation and their security from the perspective of current legislation and links to crisis Act and critical infrastructure, but also from the perspective of a Cybernetic law, whose im-plementation is time for operators and service providers, who were chosen as a subject of critical infrastructure running out. In the practical part of this thesis is a proposal to imple-ment measures to ensure the protection of electronic communication systems against cyber attacks.
Klíčová slova
Kritická infrastruktura, Kybernetický bezpečnostní incident, Sítě elektronických komunikací, Bezpečnostní dokumentace, Analýza rizik, ISMS
Proveďte analýzu současného stavu z pohledu řešeného problému.
Popište význam analýzy rizika a postavení vybrané bezpečnostní dokumentace v předmětné problematice.
Vymezte možnosti a účel bezpečnostní politiky ve vztahu k povinnostem vybraných provozovatelů.
Na základě výběru provozovatele formulujte požadavky na zabezpečení v rozsahu kybernetického zákona.
Navrhněte relevantní zásady bezpečnosti ve vztahu k poskytovatelům služeb elektronických komunikačních sítí.
Zásady pro vypracování
Proveďte analýzu současného stavu z pohledu řešeného problému.
Popište význam analýzy rizika a postavení vybrané bezpečnostní dokumentace v předmětné problematice.
Vymezte možnosti a účel bezpečnostní politiky ve vztahu k povinnostem vybraných provozovatelů.
Na základě výběru provozovatele formulujte požadavky na zabezpečení v rozsahu kybernetického zákona.
Navrhněte relevantní zásady bezpečnosti ve vztahu k poskytovatelům služeb elektronických komunikačních sítí.
Seznam doporučené literatury
UČEŇ, Pavel a kolektiv: Metriky v informatice. Grada Publishing, 2001, 140 stran, 159 Kč, ISBN 80-247-0080-8.
DOUCEK, Petr; NEDOMOVÁ, Lea; NOVÁK, Luděk; SVATÁ, Vlasta. Řízení bezpečnosti informací. Druhé přepracované vydání, Praha : Professional Publishing, 2011, ISBN 978-80-7431-050-8.
MLÝNEK, Jaroslav. Zabezpečení obchodních informací. 1. BIZBOOK, 2007-02-05. ISBN 9788025115114.
POŽÁR, Josef. Systém řízení informační bezpečnosti. In Kný, Milan; Požár, Josef. Aktuální pojetí a tendence bezpečnostního managementu a informační bezpečnosti. Brno : Tribun EU,2010, s. 93 - 110. ISBN 978-807399-067-1.
Risk Analysis Consultants: Překlad a interpretace normy BS ISO/IEC 27001:2005 pro české prostředí 2005.
DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. Vyd. 1. Brno: Computer Press, 2004, 190 s. ISBN 80-251-0106-1.
ČERMÁK, Miroslav. Řízení informačních rizik v praxi. V Tribunu EU Vyd. 1. Brno: Tribun EU, 2009, 134 s. ISBN 978-80-7399-731-1.
ČSN ISO/IEC 27001. Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky. Praha: Český normalizační institut, 2006.
Seznam doporučené literatury
UČEŇ, Pavel a kolektiv: Metriky v informatice. Grada Publishing, 2001, 140 stran, 159 Kč, ISBN 80-247-0080-8.
DOUCEK, Petr; NEDOMOVÁ, Lea; NOVÁK, Luděk; SVATÁ, Vlasta. Řízení bezpečnosti informací. Druhé přepracované vydání, Praha : Professional Publishing, 2011, ISBN 978-80-7431-050-8.
MLÝNEK, Jaroslav. Zabezpečení obchodních informací. 1. BIZBOOK, 2007-02-05. ISBN 9788025115114.
POŽÁR, Josef. Systém řízení informační bezpečnosti. In Kný, Milan; Požár, Josef. Aktuální pojetí a tendence bezpečnostního managementu a informační bezpečnosti. Brno : Tribun EU,2010, s. 93 - 110. ISBN 978-807399-067-1.
Risk Analysis Consultants: Překlad a interpretace normy BS ISO/IEC 27001:2005 pro české prostředí 2005.
DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. Vyd. 1. Brno: Computer Press, 2004, 190 s. ISBN 80-251-0106-1.
ČERMÁK, Miroslav. Řízení informačních rizik v praxi. V Tribunu EU Vyd. 1. Brno: Tribun EU, 2009, 134 s. ISBN 978-80-7399-731-1.
ČSN ISO/IEC 27001. Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky. Praha: Český normalizační institut, 2006.
Přílohy volně vložené
-
Přílohy vázané v práci
plány
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student prezentoval výsledky diplomové práce a komise byla seznámena s posudky vedoucího a oponenta.
V rámci obhajoby byly položeny následující dotazy:
1. Uvádíte, že kybernetika nesouvisí s krizovým řízením. Vysvětlete proč? (JUDr. František Brabec)
2. Snažil jste o porovnání s americkými zákony? (Ing. Rudolf Drga, Ph.D.)nl{}
Student zodpověděl položené dotazy komise samostatně
a v rámci diskuze SZZ reagoval velmi dobře.