Žmogiškasis veiksnys informacijos sistemų apsaugoje / The impact of human factor on is security

Dirgėla, Rolandas

08 September 2009

Magistro darbo objektas – žmogiškojo veiksnio įtaka informacijos sistemų apsaugai. Darbo tikslas – parodyti žmogaus, kaip informacinės sistemos dalies, svarbą apsaugos procesuose, kur apsauga yra ne papildomas darbas, bet pačio darbo dalis. Pagrindiniai uždaviniai: apibrėžti kas yra informacijos sistema ir kokia informacijos sistema yra saugi; išanalizuoti metodus, kuriais pažeidžiamas informacijos sistemų saugumas pasinaudojant žmogiškuoju faktoriumi; apibrėžti informacijos saugumo politikos sampratą, jos prasmes ir principus; saugumo politikos orientuotos į žmogiškąjį faktorių sukūrimas ir diegimas; praktinio tyrimo pagalba prognozuoti padėtį informacinių sistemų apsaugoje, Lietuvoje veikiančiose įmonėse. Tik visus organizacijos lygius apimanti, tinkamai pasirinkta ir įdiegta saugumo politika gali efektyviai apsaugoti nuo išorinių ir vidinių saugumo grėsmių. Išnagrinėjus informacijos sistemų pažeidžiamumus susijusius su žmogiškuoju faktoriumi buvo prieita prie išvados, kad žmogiškasis veiksnys informacijos sistemų apsaugoje nėra įvertintas tinkamai, dėl savo unikalumo, kuris sukelia didelius sunkumas kuriant ir diegiant saugumo politiką. Dauguma organizacijų pasitenkina technologiniais informacijos sistemų apsaugos sprendimais ir tik paviršutiniškai paliečia darbuotojus. Silpnėjant kultūriniams barjerams tarp šalių ir tautų, šiuolaikinės globalizacijos akivaizdoje tokie informacijos sistemų pažeidžiamumai Lietuvoje taps dažnesni ir subtilesni, jei nesiimsime atitinkamų... [toliau žr. visą tekstą] / The main object of work is the impact of human factor on IS security. The main purpose of this work is to show that human factor is very important part of successful information system security policy in organization. Main tasks are in final thesis: define information system, define secure information system, analyze methods of vulnerability information system seizing IS users, define security policy conception, signification and principles, development and implementation security policy pointed to human factor, forecast position of other organization in Lithuania. Carefully developed and implemented security policy which include all organization layers can protect effectively all organization including IS and data stored in it. The result, which I got from analyzing literature, shows that human factor takes wrong place in security policy because of his unique structure which involves a lot of problems in security policy development and implementation. Most of organizations take only technical measures to ensure IS security and often forget train users for security awareness. IT globalization melts the borders between countries and cultures for this reason attacks on IS will increase rapidly in Lithuania. Research made in financial institution shows real situation of security system in organization and let us prognosticate situation in another Lithuania companies. Final thesis may be useful companies to improve existing security policies and for people who gain more... [to full text]

Socialinė inžinerija

Saugos politika

Informacijos sistema

Žmogiškasis veiksnys

Organizacijos tinklo saugos politikos įgyvendinimo įvertinimas automatizuotomis priemonėmis / Assessment of enterprise network security policy implementation using automated means

Gurejevas, Dmitrijus

25 August 2010

Kiekviena organizacija apdoroja informacija kompiuterinėse sistemose ir negali apsieiti be organizacijos informacinių sistemų saugos. Stiprinant organizacijos saugą ir investuojant lėšas, yra poreikis žinoti saugos lygį. Norint išlaikyti saugą tame pačiame lygyje, saugos įvertinimo darbai turi būti atliekami dažnai. Bet jie yra sudėtingi, vykdomi lėtai, rezultatai yra aktualūs tik įvertinimo vykdymo metu. Šias problemas išspręs nuolatinis tinklo stebėjimas, automatizuotas pažeidimų fiksavimas, saugos lygio įvertinimo pateikimas skaitine reikšme, tam kad sekti saugos lygio kitimus laike. Todėl darbe yra sukuriamas automatizuotas įrankis kuris nuolat stebi tinklą ir atsižvelgiant į sukurtą metodiką fiksuoja pažeidimus. Metodika susieja organizacijos saugos politiką su automatizuotu įrankiu ir suteikia jam galimybę apskaičiuoti bendrą saugos įvertinimą atsižvelgiant į saugos politikos pažeidimų kiekį ir jų riziką. Pažeidimų fiksavimui yra pasirinktas „Snort“ įrankis dirbantis NIDS režimu pagal specialiai sukurtas taisykles. Pažeidimų informacija saugoma MySql duomenų bazėje. Saugos lygio įvertinimo skaičiavimui ir atvaizdavimui yra naudojama PHP kalba. / Every organization process information in information systems and cannot manage without the protection of organization information systems. Due to reinforcing protection of organization and investments, a need to know the level of protection exists. In order to retain the same level of protection, security assessment works should be performed regularly. However, they are complicated, performed slowly, and the results are relevant only during the assessment. The above mentioned problems can be solved constantly monitoring the network, registering the violations with the help of automated means, presenting the evaluation of the level of protection in numeric values, so that the changes in the level of security in time could be traced. Therefore, in the following work an automated mean, constantly monitoring the network and registering the violations according to the crated methodology, is created. Methodology relates organization security policy with the automated mean and provides it with the possibility to calculate the general evaluation of security considering the number and the level of risk of violations. The „Snort“ tool, working in NIDS mode according to specially created rules, is chosen to register the violations. Information regarding the violations is saved in MySql data base. PHP language is applied to calculate and map the assessment of the level of security.

Informatics Engineering

Organizacijos tinklas

Įvertinimas

Skaitinė reikšmė

Saugos politika

Enterprise network

Assessment

Numerical value

Security policy

Informacijos saugos politikos formavimas šiuolaikinėje organizacijoje / The formation of information security policy in a modern organization

Subačius, Gediminas

01 July 2014

Magistro darbo objektas – informacijos apsaugos politikos formavimas, šiuolaikinės verslo aplinkos kontekste. Darbo tikslas – išnagrinėti informacijos apsaugos procesus, pagrindinius elementus ir pateikti rekomendacijas, kurios būtų naudingos kuriant funkcionalią ir efektyvią saugumo politiką Išsiaiškinti informacijos saugos sampratą, išskirti pagrindiniai darbo uždaviniai elementus, apibrėžti informacijos saugumo politikos sampratą, išnagrinėti pagrindinius jos formavimo etapus, apžvelgti ir pristatyti tarptautinių standartų asociacijų rinkoje siūlomus sprendimus, supažindinti su saugumo strategijos ir dokumentacijos pagrindiniais etapais, apibrėžti pagrindinius organizacijos brandos modelius, naudojamus rizikų analizėje, išanalizuoti, kokia situacija saugos politikos srityje yra Lietuvos organizacijose, taip pat apžvelgti, kokie sprendimai yra siūlomi Lietuvos rinkoje. Geras organizacijos vadovybės informacijos svarbos suvokimas, sugebėjimas išskirti pagrindinius informacinius resursus ir numatymas, kokią įtaką verslo sėkmingumui turės saugumo politikos įdiegimas, gali lemti sėkmingą saugumo įgyvendinimą. Analizuojant saugumo politikos pagrindinius etapus, procesus ir remiantis įvairiomis saugumo metodikomis, galima identifikuoti pagrindinius pavojus, lengviau pašalinti esančias problemas. Taip pat svarbu įvertinti įmonės veiklos apimtis, specifiką ir pagal tai pasirinkti atitinkamas technologijas ir metodikas.Būtina taip pat ne tik rinktis metodikas, bet ir nepamiršti... [toliau žr. visą tekstą] / THE FORMATION OF INFORMATION SECURITY POLICY IN A MODERN ORGANIZATION SUMMARY The main object of work – creation of information security policy, in modern organization. The main purpose of this work – to analyze and in the end of this work give recomendations, that wuold be useful and wil help organization to know better what is security policy and implement this policy in organizaton. Main tasks, determined in the final work are: determinate conception of information security policy, to explore the main stages of security policy creation; review and introduce internationals standarts and formats which are available on market, to familiaraise with most imoportan steps of security strategy and documentaition; determinate main organization maturity models, which are used in security threats analysis. To analize, what size investition are allocated to secure company’s information; to explore that situation is in Lithuanian market, which security metodics and products are available for Lithuanian organization. Successful implementation of security policy in organization depends, from that, how organization will perceive security importance, how they will identify most important information resources, and forecast how this new policy will impact business activity. Also very important is not to make mistakes, choosing methodic ant technologies, which would be adequate to organizations activity. According to the analysis of security methodic and most important security policy steps... [to full text]

Informacijos saugos politika

Strategija

Saugumo procesų dokumentacija

Rizikų analizė

IT Outsorsingas

Organizacijos veiklos tęstinumas

Saugumo standartai ir metodikos

Teisinis reguliavimas

Saugumo rinkos statistika

Maisto kokybės ir saugos politika Lietuvoje / The Policy of Food Quality and Safety in Lithuania

Skučaitė-Gribauskienė, Eglė

26 May 2006

Final work of University Postgraduate Studies, 80 pages, 15 figures, 8 tables, 80 references, 5 Appendix, in Lithuanian. KEY WORDS: food quality, food safety, the policy of food quality and safety, food industry, food market, economical rates, hazard analysis. Research object – the policy of food quality and safety. Research aim – set realization of food quality and safety policy in Lithuania and value food quality and safety in food industry companies. Objectives: • summon and analyse information about food quality and safety theoretical aspects; • gather and traverse information about food quality and safety policy in Lithuania; • analyse and value economical rates of Lithuanian food industry; • value security systems for food quality and safety in food industry companies; • traverse supposed lookout of food quality and safety development in Lithuania. Research methods – logical analysis and synthesis of scientific literature, logical abstract, comparison, diagrammatical presentment, filling and quantitative of statistics, prognostications and other economical research methods. In writing final work of University Postgraduate Studies it was used scientific literature of Lithuanian and foreign authors, monographs, Lithuanian legislations, EU directives, regulations, rest law acts and varied statistics.

Economics

Maisto pramonė

Food market

Economical rates

Maisto kokybės ir saugos politika

Ekonominiai rodikliai

Food industry

Food safety

Maisto produktų rinka

The policy of food quality and safety

Food quality

Rizikos veiksnių analizė

Maisto sauga

Maisto kokybė

Hazard analysis