Prihlásenie

Pri riadení informačnej bezpečnosti je možné všetky potrebné procesy a opatrenia rozdeliť do skupín, ktorých počet, a konkrétne znenie definujú rôzne štandardy (ITU, ISO, ...), zákony (Zákon o kybernetickej bezpečnosti platný v SR a rôzne vyhlášky), ako aj o špecifické frameworky výrobcov zaoberajúcich sa bezpečnostnými riešeniami.  

Bez ohľadu na to, ktorý štandard alebo zákon musí organizácia dodržiavať, je jedným z nutných opatrení, mať implementovaný systém pre riadenie rizík v informačnej bezpečnosti.  

Do toho spadá niekoľko podprocesov, vrátane: 

• identifikácie aktív (ľudia, biznis procesy, hardvér, softvér, informácie) a ich ohodnotenie,  

• identifikácie a hodnotenia zraniteľností daných aktív, identifikácia a hodnotenie hrozieb, ktoré tieto zraniteľnosti môžu využiť a spôsobiť incident 

• výpočtu celkových rizík pre dané aktíva s ich následným zmierňovaním (akceptácia, mitigácia, delegovanie rizika a pod.) 

 Ak sa tento proces rieši manuálnym spôsobom, bez akejkoľvek podpory špecifických softvérových nástrojov, väčšinou ide o spracovanie v textových a/alebo tabuľkových procesoroch, ktorých naplnenie a následné udržanie aktuálnosti je veľmi pracné. 

Našom snahou v tomto projekte bude integrovať procesy, ktoré sú pre proces manažmentu rizík potrebné, do informačného systému tak, aby sa dosiahla čo najvyššia miera automatizácie vo všetkých častiach, ktoré to umožňujú. 

Študenti v tomto projekte budú nadväzovať na prácu študentov z predchádzajúcich rokov: 

• Dominik Bočko DP - Automatický zber informačných aktív zo sieťovej infraštruktúry pre podporu informačnej bezpečnosti. https://isdiplomky.fri.uniza.sk/is_diplomky/?x=199#  

• Marek Ploštica DP - Mapovanie vzťahov sieťových entít na základe zberu údajov zo siete https://isdiplomky.fri.uniza.sk/is_diplomky/?x=160  

• Michal Macko DP - Integrácia dostupných databáz hrozieb a zraniteľností v procese manažmentu rizík informačnej bezpečnosti https://isdiplomky.fri.uniza.sk/is_diplomky/?x=201  

• Štefan Čulík BP - Prehľadová analýza dostupných nástrojov pre mapovanie prepojení a vizualizáciu zariadení v sieti https://isdiplomky.fri.uniza.sk/is_diplomky/?x=198  

Od riešiteľov tohto projektu sa v rokoch 2023 – 2026 očakáva: 

• vylepšiť a rozšíriť skripty pre zber aktív typu hardvér a softvér v sieťovej infraštruktúre, pričom na zber sa využíva SNMP, WMI, SSH, nmap a iné  

• navrhnúť riešenie pre reprezentáciu výsledkov zo skenov sieťovej infraštruktúry  
  (návrh klient/server modelu, výber vhodných technológií, návrh UI, rozšírenie funkcionality ) 

• dopracovať mapovanie zraniteľností a hrozieb na zozbierané aktíva z dostupných databáz (MOSP, OWASP, a iné) 

• zapracovať do systému kvalitatívne hodnotenie aktív, zraniteľností a hrozieb 

• navrhnúť spôsob riešenia pre kvantitatívne hodnotenie hrozieb, t.j. na základe zozbieraných dát, pomocou nasadených nástrojov a ich integrácie do SIEM systému 

• Zapracovať do systému možnosti pre ošetrenie rizík (akceptácia, mitigácia, delegovanie rizika a iné)