STRNAD, M. Návrh zabezpečení průmyslového řídícího systému [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2019.
Profesionální práce, která splnila zadané cíle v kritické informační infrastruktuře, konkrétně v energetice. Na základě náročných požadavků investora byla zpracována vysoce odborná práce s využitím nabytých znalostí a dovedností a použitelnými výstupy v praxi. Nechybí ani náročná akvizice komponentů na bázi bezpečnostních požadavků dle jejich určení. Výsledný návrh řešení zasahuje zcela správně do oblasti technologické, ale také organizační a je členěn do smysluplných implementačních kroků.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | A | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
| Praktická využitelnost výsledků | A | ||
| Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | A | ||
| Práce s informačními zdroji, včetně citací | A |
Cílem diplomové práce bylo navrhnout praktická opatření pro zajištění kybernetické bezpečnosti ve specifickém prostředí kritické informační a komunikační infrastruktury, na kterou se vztahují přísné provozní a legislativní požadavky. Z analýzy vyplývá několik zajímavých závěrů. Z důvodu dostupnosti není vhodné nasazovat pro zajištění bezpečnosti žádné zařízení, které by mohlo dostupnost nebo poruchovost systému zhoršit. Současně je správně preferováno využití pasivního monitoringu síťové komunikace. Dále lze v rámci rozboru komunikace ocenit praktické zkušenosti s analýzou velkého množství dat nasbíraného v síťovém provozu. Následuje zaměření na nástroje pro monitoring bezpečnostních událostí a síťových toků, jejich výhody a úskalí, přičemž v souladu se zadáním je práce zaměřena na open-source řešení. V rámci teoretických východisek je pochopení specifik průmyslových řídících systémů v oblasti energetiky zásadní. Autor se nejdříve zaměřil na popis jednotlivých komponent a následně na komunikační infrastrukturu a protokoly. Následně jsou vysvětleny důležité pojmy a oblasti kybernetické a informační bezpečnosti. Navrhovaná technická a organizační opatření vychází zejména z analýzy reálných dat síťového provozu a zjištěných praktických zkušeností, díky tomu jsou zohledněny potřeby daného prostředí. Je navržena implementace bezpečnostních sond IDS s popisem tvorby signatur pro zachycení kybernetických bezpečnostních událostí. Důležitá je také poznámka o nutnosti využití různých způsobů detekce bezpečnostních událostí v síťovém provozu. Velice zajímavá je kapitola zaměřená na bezpečnost síťových aktivních prvků, kde je praktické porovnání jednotlivých používaných zařízení vůči požadavkům vyhlášky o kybernetické bezpečnosti. Je třeba ocenit, že nejen kapitola zaměřená na návrh řešení, ale průřezově celá práce je plná důležitých praktických poznámek a zjištění. Závěrem lze tedy konstatovat, že diplomová práce splnila kladené cíle. Výstupy diplomové práce jsou velice dobře prakticky využitelné pro implementaci bezpečnostního monitoringu do kritické informační infrastruktury průmyslových řídících systémů a doporučuji ji k obhajobě.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | A | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
| Praktická využitelnost výsledků | A | ||
| Struktura práce, použitá terminologie a odborná jazyková úroveň | B | ||
| Práce s informačními zdroji | A |
eVSKP id 119834