ŠEVČÍK, M. Návrh monitoringu kritické komunikační infrastruktury pro energetickou společnost [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2018.
Diplomová práce splnila náročný technologický cíl a je žádaným a aktuálním řešením pro SOC (Security Operational Center) energetické společnosti. Po precizně provedených analýzách bylo navrženo řešení testovacího polygonu jako nutné a postačující podmínky pro další návrh specifických opatření pro používané technologie v provozní síti. Diplomová práce si poradila s velmi náročným dvoufázovým řešením a hloubkou praktického řešení. Doplňující otázka: Kdy proběhla realizace testovacího polygonu a kdy proběhne realizace navrženého řešení?
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | A | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
| Praktická využitelnost výsledků | A | ||
| Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | B | ||
| Práce s informačními zdroji, včetně citací | A |
V první teoretické části jsou podrobně popsány veškeré základní bezpečnostní technické a organizační opatření nutné pro správné zpracování praktické části. Důraz je kladen spíše na možnosti technického zabezpečení komunikačních systému a na systémy IDS a IPS, jejichž implementace je základním předpokladem pro monitoring bezpečnostních událostí a incidentů. Analytická část je správně zaměřena na praktické důvody a způsoby implementace bezpečnostních opatření do společnosti. Lze vyzdvihnout zmíněnou oblast spolupráce a sdílení informací i mezi konkurenčními společnostmi, protože je to pro všechny strany výhodné. Uvedená analýza rizik odpovídá praktickým zkušenostem a je základním vstupem pro projekt, jehož cílem je implementovat bezpečnostní monitoring. Testovací polygon je důležitým praktickým nástrojem, jak analyzovat cílové komunikační a informační systémy pro správný návrh architektury rozmístění bezpečnostních technologií a dle mého názoru by jej bylo možné uvést přímo do praktické části diplomové práce. Praktická část z počátku zabývá základními vektory kybernetického útoku. Navazující bezpečnostní opatření směřují k zavedení bezpečnostního monitoringu. Logicky je zde zhodnoceno možné narušení dostupnosti systému, které je pro oblast ICS na prvním místě a následný praktický návrh využití kombinace různých typů IDS jak pro IT tak i OT systémy. Reálný sken provedený na rozvodně a následná analýza rizik jsou praktickým příkladem doplňujícího sběru podkladů pro návrh architektury rozmístění bezpečnostních technologií. Závěrem lze konstatovat, že diplomová práce splnila kladené cíle. Výstupy práce jsou prakticky využitelné pro pilotní projekt implementace bezpečnostního monitoringu do kritické informační infrastruktury ICS.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | A | ||
| Praktická využitelnost výsledků | A | ||
| Struktura práce, použitá terminologie a odborná jazyková úroveň | A | ||
| Práce s informačními zdroji | A | ||
| Splnění stanovených cílů | A |
eVSKP id 112158