Práce popisuje bezpečnostní mechanismus značkování dat - Datalabeling. Pracovní prostředí vojenských, vládních organizací a dalších institucí veřejného sektoru vyžaduje společnou práci a sdílení citlivých informací jak v rámci organizace, tak s externími subjekty (např. IZS, humanitární organizace) v rámci společného působení v průběhu řešení krize, nebo válečného konfliktu.
Mechanismus bezpečnostního značkování dat provádí značkování informací na základě bezpečnostních politik definovaných organizací, doplněných o bezpečnostní prověření příjemce a autorizuje přístup k informacím.
V práci jsou popsány vlastnosti, funkcionality a provázanost jednotlivých komponent mechanismu bezpečnostního značkování dat. Dále je popsána implementace mechanismu bezpečnostního značkování do fiktivního jednoduchého informačního systému.
Anotace v angličtině
Submitted thesis describes Secure Data Labelling Mechanism. Military and Government information systems have to ensure "need-to-know" and "need-to-share" for effective collaboration with Non Governmental Organisations (NGOs)during crisis or war conflict.
Secure Data Labelling Mechanism provides secure way how to share information in cross domain environment based on data secure tags, user security clearance and defined Security Policy. In the first part of thesis we can find description of such a mechanism, its features and functionalities. Second part is dedicated to basic implementation of mechanism is fictional information system.
Klíčová slova
IEG, bezpečnostní značkování, bezpečnostní prověření, bezpečnostní politika, XML SPIF
Práce popisuje bezpečnostní mechanismus značkování dat - Datalabeling. Pracovní prostředí vojenských, vládních organizací a dalších institucí veřejného sektoru vyžaduje společnou práci a sdílení citlivých informací jak v rámci organizace, tak s externími subjekty (např. IZS, humanitární organizace) v rámci společného působení v průběhu řešení krize, nebo válečného konfliktu.
Mechanismus bezpečnostního značkování dat provádí značkování informací na základě bezpečnostních politik definovaných organizací, doplněných o bezpečnostní prověření příjemce a autorizuje přístup k informacím.
V práci jsou popsány vlastnosti, funkcionality a provázanost jednotlivých komponent mechanismu bezpečnostního značkování dat. Dále je popsána implementace mechanismu bezpečnostního značkování do fiktivního jednoduchého informačního systému.
Anotace v angličtině
Submitted thesis describes Secure Data Labelling Mechanism. Military and Government information systems have to ensure "need-to-know" and "need-to-share" for effective collaboration with Non Governmental Organisations (NGOs)during crisis or war conflict.
Secure Data Labelling Mechanism provides secure way how to share information in cross domain environment based on data secure tags, user security clearance and defined Security Policy. In the first part of thesis we can find description of such a mechanism, its features and functionalities. Second part is dedicated to basic implementation of mechanism is fictional information system.
Klíčová slova
IEG, bezpečnostní značkování, bezpečnostní prověření, bezpečnostní politika, XML SPIF
Proveďte literární rešerši na téma bezpečnostních mechanisů značkování dat.
Popište způsoby propojení informačních systémů s různými stupni utajení.
Navrhněte softwarový způsob crossdomain řešení značkování dat .
Aplikujte vlastní návrh řešení na fiktivní informační systém a jeho propojení se systémy s různým stupněm utajení.
Vyhodnoťte zvolený způsob bezpečnostního mechanismu značkování dat.
Zásady pro vypracování
Proveďte literární rešerši na téma bezpečnostních mechanisů značkování dat.
Popište způsoby propojení informačních systémů s různými stupni utajení.
Navrhněte softwarový způsob crossdomain řešení značkování dat .
Aplikujte vlastní návrh řešení na fiktivní informační systém a jeho propojení se systémy s různým stupněm utajení.
Vyhodnoťte zvolený způsob bezpečnostního mechanismu značkování dat.
Seznam doporučené literatury
Gope, Dejan. Cluster Based Data Labeling for Categorical Data: Data Labeling For Categorical Data Into Clusters Based On The Important Attribute Values. LAP LAMBERT Academic Publishing, 2013. 116 s. ISBN 978-3659321405.
S. Department of Defense. Information Assurance (IA) Policy for Space Systems Used by the Department of Defense \matsymb{lbrack}online\matsymb{rbrack}. Dostupné z WWW http://www.dtic.mil/whs/directives/corres/pdf/858101p.pdf
Knopová Martina. Bezpečnost dat v informačních systémech \matsymb{lbrack}online\matsymb{rbrack}. Dostupné z WWW http://ikaros.cz/bezpecnost-dat-v-informacnich-systemech
Miroslav Ludvík; Bohumír Štědroň. Teorie bezpečnosti počítačových sítí. Computer Media. 2008. 98 s. ISBN 978-80-8668-635-6.
Vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor, ve znění vyhlášky č. 453/2011 Sb.
Seznam doporučené literatury
Gope, Dejan. Cluster Based Data Labeling for Categorical Data: Data Labeling For Categorical Data Into Clusters Based On The Important Attribute Values. LAP LAMBERT Academic Publishing, 2013. 116 s. ISBN 978-3659321405.
S. Department of Defense. Information Assurance (IA) Policy for Space Systems Used by the Department of Defense \matsymb{lbrack}online\matsymb{rbrack}. Dostupné z WWW http://www.dtic.mil/whs/directives/corres/pdf/858101p.pdf
Knopová Martina. Bezpečnost dat v informačních systémech \matsymb{lbrack}online\matsymb{rbrack}. Dostupné z WWW http://ikaros.cz/bezpecnost-dat-v-informacnich-systemech
Miroslav Ludvík; Bohumír Štědroň. Teorie bezpečnosti počítačových sítí. Computer Media. 2008. 98 s. ISBN 978-80-8668-635-6.
Vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor, ve znění vyhlášky č. 453/2011 Sb.
Přílohy volně vložené
1 CD ROM
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student prezentoval před komisí výsledky své bakalářské práce. Následně byl student
seznámen s posudky vedoucího a oponenta bakalářské práce a odpověděl na otázky z posudků.
Komise vznesla k obhajobě následující dotazy:
JUDr. František Brabec: Jaký má smysl toto značkování, když existují způsoby označování
stupňů utajení?
JUDr. František Brabec: Splňují guardy podmínky MBU?
JUDr. František Brabec: Znáte takové guardy?
doc. Ing. Luděk Lukáš, CSc.: Co znamená značkování dat?
doc. Ing. Luděk Lukáš, CSc.: Tento soubor, resp. značka bude vytvořena automaticky?
doc. Ing. Luděk Lukáš, CSc.: Musí se jednat o expertní systém?
JUDr. František Brabec: Jste voják?