Išmanių ir klimatui neutralių kompetencijų centras
Išmanių ir klimatui neutralių kompetencijų centro naujienos
Nauja daktaro disertacija
2024-05-06
Nauja daktaro disertacija
VILNIUS TECH didžiuojasi savo doktorantų disertacijomis, todėl VILNIUS TECH Biblioteka kviečia sekti skelbiamas naujas apgintas disertacijas. Šiandien pristatoma disertacija, tema „Kibernetinio saugumo valdymo modelis valstybių kritinės energetinės infrastruktūros saugai tobulinti“, kurią parengė VILNIUS TECH doktorantas Tomas Plėta. Disertacija rengta 2019‒2024 metais, vadovė – prof. dr. Manuela Tvaronavičienė.
Disertacija ginama viešame vadybos mokslo krypties disertacijos gynimo tarybos posėdyje 2024 m. gegužės 6 d. 10 val. Vilniaus Gedimino technikos universiteto SRA-I posėdžių salėje.
Disertacijoje nagrinėjama kibernetinio saugumo valdymo problema kritinės energetikos infrastruktūroje. Tyrimų objektas – valstybių kritinės energetikos infrastuktūros kibernetinio saugumo valdymas. Darbo tikslas – sukurti valstybių kritinės energetikos infrastruktūros kibernetinio saugumo valdymo modelį, integruojantį veiksnius, būtinus efektyviai užtikrinti saugumo valdymą ir stiprinti kibernetinį saugumą. Disertaciją sudaro įvadas, trys skyriai, bendrosios išvados, naudotos literatūros ir autoriaus publikacijų sąrašai, penki priedai. Analizuojant egzistuojančias kibernetinio saugumo sampratas, buvo pastebėta, kad kol kas nėra bendros kritinės infrastruktūros sąvokos. Įvairių valstybių požiūris į kritinę infrastruktūrą priklauso nuo jų poreikių, tačiau visos valstybės taiko tuos pačius pagrindinius principus ‒ apsaugoti kibernetinę aplinką nuo išpuolių ir užtikrinti konfidencialumą, vientisumą ir prieinamumą. Tyrimo duomenys parodė, kad pagrindinis kibernetinio saugumo pažeidimų veiksnys išlieka žmogus. Įvertinus kritinės energetinės infrastruktūros kibernetinio saugumo valdymo ypatumus bei atsižvelgiant į jo esamą standartą, paaiškėjo, kad pagrindinė kibernetinio saugumo problema yra kibernetinių grėsmių nustatymas, prevencinių priemonių taikymas, strategijų, kaip reaguoti į kibernetinius išpuolius ir netikėtus scenarijus, trūkumas bei nepakankamas pažeidžiamumo įvertinimas. Esami kibernetinio saugumo valdymo modeliai neužtikrina tinkamos apsaugos. Išanalizavus kritinės energetinės infrastruktūros silpnąsias vietas, įvertinus užsienio valstybėse taikomas gerąsias praktikas, nustatyta, kad kritinės infrastruktūros saugumo lygis yra nepakankamas. Todėl buvo sukurtas ir ekspertų įvertintas valstybių kritinės energetikos infrastruktūros kibernetinio saugumo valdymo modelis. Naują valdymo modelį galima tobulinti ir toliau. Siekiant padidinti valstybių kritinės energetikos infrastruktūros kibernetinį saugumą, tikslinga sukurti specialų saugumo operacijų centrą (angl. Security Operation Centre (SOC)), integruojantį visus modelio komponentus ir galintį žymiai pagerinti kibernetinės saugos vadybą kritinėje energetinėje infrastruktūroje valstybės mastu. Disertacijos tema paskelbtos aštuonios publikacijos recenzuojamuose mokslo leidiniuose. Dvi iš jų įtrauktos į Scopus duomenų bazę. Disertacijoje atliktų tyrimų rezultatai pristatyti keturiose mokslinėse konferencijose Lietuvoje ir užsienyje.
Mokslo darbą galite rasti VILNIUS TECH Virtualiojoje bibliotekoje.
Disertacija ginama viešame vadybos mokslo krypties disertacijos gynimo tarybos posėdyje 2024 m. gegužės 6 d. 10 val. Vilniaus Gedimino technikos universiteto SRA-I posėdžių salėje.
Disertacijoje nagrinėjama kibernetinio saugumo valdymo problema kritinės energetikos infrastruktūroje. Tyrimų objektas – valstybių kritinės energetikos infrastuktūros kibernetinio saugumo valdymas. Darbo tikslas – sukurti valstybių kritinės energetikos infrastruktūros kibernetinio saugumo valdymo modelį, integruojantį veiksnius, būtinus efektyviai užtikrinti saugumo valdymą ir stiprinti kibernetinį saugumą. Disertaciją sudaro įvadas, trys skyriai, bendrosios išvados, naudotos literatūros ir autoriaus publikacijų sąrašai, penki priedai. Analizuojant egzistuojančias kibernetinio saugumo sampratas, buvo pastebėta, kad kol kas nėra bendros kritinės infrastruktūros sąvokos. Įvairių valstybių požiūris į kritinę infrastruktūrą priklauso nuo jų poreikių, tačiau visos valstybės taiko tuos pačius pagrindinius principus ‒ apsaugoti kibernetinę aplinką nuo išpuolių ir užtikrinti konfidencialumą, vientisumą ir prieinamumą. Tyrimo duomenys parodė, kad pagrindinis kibernetinio saugumo pažeidimų veiksnys išlieka žmogus. Įvertinus kritinės energetinės infrastruktūros kibernetinio saugumo valdymo ypatumus bei atsižvelgiant į jo esamą standartą, paaiškėjo, kad pagrindinė kibernetinio saugumo problema yra kibernetinių grėsmių nustatymas, prevencinių priemonių taikymas, strategijų, kaip reaguoti į kibernetinius išpuolius ir netikėtus scenarijus, trūkumas bei nepakankamas pažeidžiamumo įvertinimas. Esami kibernetinio saugumo valdymo modeliai neužtikrina tinkamos apsaugos. Išanalizavus kritinės energetinės infrastruktūros silpnąsias vietas, įvertinus užsienio valstybėse taikomas gerąsias praktikas, nustatyta, kad kritinės infrastruktūros saugumo lygis yra nepakankamas. Todėl buvo sukurtas ir ekspertų įvertintas valstybių kritinės energetikos infrastruktūros kibernetinio saugumo valdymo modelis. Naują valdymo modelį galima tobulinti ir toliau. Siekiant padidinti valstybių kritinės energetikos infrastruktūros kibernetinį saugumą, tikslinga sukurti specialų saugumo operacijų centrą (angl. Security Operation Centre (SOC)), integruojantį visus modelio komponentus ir galintį žymiai pagerinti kibernetinės saugos vadybą kritinėje energetinėje infrastruktūroje valstybės mastu. Disertacijos tema paskelbtos aštuonios publikacijos recenzuojamuose mokslo leidiniuose. Dvi iš jų įtrauktos į Scopus duomenų bazę. Disertacijoje atliktų tyrimų rezultatai pristatyti keturiose mokslinėse konferencijose Lietuvoje ir užsienyje.
Mokslo darbą galite rasti VILNIUS TECH Virtualiojoje bibliotekoje.
