Network model of security system

Adamczyk, Piotr; Kiryk, Grzegorz; Napiórkowski, Jarosław; Walczak, Andrzej

doi:10.1051/matecconf/20167602002

Cited by 4 publications

(5 citation statements)

References 5 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…The expert component of the model, is always present at the stage of creating a triad of "asset -vulnerabilitythreat". It results from the methodology of building a network model of the examined technical infrastructure [7] and principles of risk analysis. We get a mathematical network model that is typical for complex networks, where we introduce a new concept of assetthreat function.…”

Section: Discussionmentioning

confidence: 99%

“…The importance of this threat depends strongly on the structure of the network of links Mathematically the structure of the network and its corresponding physical are linked by bijection. This means that the build model of the technical structure corresponds to one and only one graph assuming that the model will be made using the given methodology [7]. This creates an unequivocal model for quantitative risk analysis.…”

Section: Discussionmentioning

confidence: 99%

“…We can't rule out this situation. However, one should strive for such a definition of vulnerability with adjective or adjective phrase [6,7,11,16], so to eliminate build-up interdependent vulnerabilities. This is the role of an domain expert and therefore the presented model will always be in fact a mixed (formal-expert) model.…”

Section: Risk Of Exposure Assets To the Threatmentioning

confidence: 99%

See 2 more Smart Citations

Network model of risk analysis in the technical structures

et al. 2017

Self Cite

View full text Add to dashboard Cite

Abstract. The aim of the article is to present the possibilities offered by network models. This article discusses the network model of risk analysis in technical structures. We are discussed some network centrality measures and their use in risk analysis. We have proposed a mixed, expert-formal model for analyzing the risk of asset risk in technical structures based on own methodology of network building. We shown that mathematically model of structure of the network and its corresponding physical are linked by bijection. This creates a unequivocal model for quantitative risk analysis.

show abstract

Section: Discussionmentioning

confidence: 99%

Section: Discussionmentioning

confidence: 99%

Section: Risk Of Exposure Assets To the Threatmentioning

confidence: 99%

See 1 more Smart Citation

Network model of risk analysis in the technical structures

et al. 2017

Self Cite

View full text Add to dashboard Cite

show abstract

“…(2016a). Adamczyk, Kiryk, Napiórkowski, Walczak (2016b) wykorzystuj c powy szy model, zaproponowali algorytm, który opisuje proces identyfikacji zasobów, podatno ci oraz zagro e w uj ciu kontekstowym. W algorytmie tym do utworzenia odpowiednich danych, s u cych do zbudowania grafu sieci z trójki kontekstowego modelu sieci, wykorzystano specjalnie opracowany algorytm oparty na systemach s ownikowych.…”

Section: Model Sieciowyunclassified

Network Model of Information Security Systems of Public Administration Unit

Napiórkowski

2018

Ekonomiczne Problemy Usług

Self Cite

View full text Add to dashboard Cite

S owa kluczowe: administracja publiczna, model matematyczny, bezpiecze stwo informacji, zarz dzanie ryzykiem Streszczenie. Okresowe przeprowadzanie analizy ryzyka w jednostkach sektora finansów publicznych sta o si wymogiem wraz z nowelizacj ustawy o finansach publicznych. Kolejnym z podstawowych wymaga , jakie stawiane s przed podmiotami realizuj cymi zadania publiczne, jest spe nienie zapisów Krajowych Ram Interoperacyjno ci. Przy okazji pojawia si wymóg okresowych analiz ryzyka. Niestety do du y odsetek podmiotów publicznych w Polsce ma z tym problem. W niniejszym artykule autor prezentuje budow sieciowego modelu systemu, którego zastosowanie upraszcza i automatyzuje proces analizy ryzyka. Wprowadzenie Zarz dzanie ryzykiem to skoordynowane dzia ania dotycz ce kierowania i nadzorowania organizacj. W jednostkach sektora finansów publicznych sta o si ono wymogiem wraz z nowelizacj ustawy o finansach publicznych z 27 sierpnia 2009 roku (Ustawa, 2009). Kolejnym podstawowym wymaganiem, stawianym przed podmiotami realizuj cymi zadania publiczne, jest spe nienie zapisów Rozporz dzenia Rady Ministrów z 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjno ci (Rozporz dzenie, 2012), minimalnych wymaga dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymaga dla systemów teleinformatycznych-jednym z nich jest konieczno przeprowadzania okresowych analiz ryzyka utraty integralno ci, dost pno ci lub poufno ci informacji oraz podejmowania dzia a NETWORK MODEL OF INFORMATION SECURITY SYSTEMS OF PUBLIC ADMINISTRATION UNIT Keywords: public administration, mathematical model, information security, risk management Summary. Periodic risk analysis in units of the public finance sector has become a requirement along with the amendment to the Public Finance Act. However, a large percentage of public entities in Poland has a problem with this. The article presents the concept of building a network security model and its application in the process of risk analysis. It indicates the possibility of a new definition of the role of the network models in the safety analysis. Special attention was paid to the development of the use of an algorithm describing the process of identifying the assets, vulnerability and threats in a given context.

show abstract

“…W trakcie ich analizy stwierdzono brak jakichkolwiek uregulowań prawnych lub normatywnych, z których można by skorzystać chcąc zastosować technologię RFID jako element ochrony dokumentów zawierających informacje niejawne. W budowie modelu wykorzystano następujące regulacje: Dalsza analiza wskazała, że w przypadku zastosowania technologii RFID spełnie-nie wymagań prawnych będzie możliwe przy dysponowaniu poniższymi zasobami, takimi jak urządzenia i elementy niezbędne do działania kancelarii niejawnej (Stanik, Kiedrowicz, 2015;Adamczyk, Kiryk, Napiórkowski, Walczak, 2016): szafy na materiały niejawne zawierające czytniki RFID, szafki na rzeczy, stanowisko kancelisty z czytnikiem indywidualnego RFID i korytkiem do sczytywania tagów materiałów niejawnych, terminal z czytnikiem RFID, bramka wykrywająca metale wraz z torem na materiały niejawne zawierają-cym skaner rentgenowski i czytnik RFID (tor ten jest przeznaczony na pojemnik z materiałami niejawnymi oznaczonymi tagami RFID), urządzenie do identyfikacji biometrycznej, czytnik RFID przed drzwiami wejściowymi i wyjściowymi, drukarka sieciowa u kancelisty, kserokopiarka u kancelisty, okienko na specjalną pocztę, stanowisko w czytelni z korytkiem na dokumenty oznaczone tagami RFID, z czytnikiem indywidualnego taga RFID oraz z terminalem lub komputerem, urządzenie do zakładania jednorazowego taga, urządzenie do ściągania jednorazowego taga, urządzenia do niszczenia materiałów niejawnych (np. niszczarka do dokumentów papierowych, niszczarka do płyt CD/DVD, demagnetyzer do dysków HDD).…”

Section: Budowa Modelu Kancelarii Niejawnejunclassified

The use of rfid technology to manage the flow of classified documents

Napiórkowski

Stanik

2017

Ekonomiczne Problemy Usług

Self Cite

View full text Add to dashboard Cite

Zastosowanie technologii RFID do zarządzania obiegiem dokumentów niejawnychKody JEL: F52, L32, O14, O33 Słowa kluczowe: bezpieczeństwo informacji, informacje niejawne, nowe technologie, proces biznesowy, RFID Streszczenie. W artykule autorzy podejmują tematykę zastosowania technologii RFID w zakresie wytwarzania, obiegu i wykorzystywania dokumentów niejawnych. Przybliżono także tematykę samej technologii RFID oraz podejścia do jej wdrażania przy różnego typu zastosowaniach ze szczególnym uwzględnieniem zastosowania do budowy kancelarii tajnej. Przedstawione są mocno nasycone technologią RFID modele procesów biznesowych realizowanych w kancelarii. Zaprezentowano prawne możliwości stosowania technologii RFID do zarządzania obiegiem dokumentów niejawnych. WprowadzeniePodstawą prawną ochrony informacji niejawnych w Polsce jest Ustawa z 5 sierpnia 2010 roku o ochronie informacji niejawnych (Dz.U. 2010, nr 182, poz. 1228) wraz z aktami wykonawczymi. W myśl ustawy informacją niejawną jest każda informacja, której nieuprawnione ujawnienie spowodowałoby lub mogłoby spowodować szkody dla Rzeczpospolitej Polskiej. Informacje te podlegają ochronie już w trakcie ich opracowywania, natomiast dla samej ich ochrony nie ma znaczenia forma, sposób wyrażenia oraz sposób utrwalenia.Najpopularniejszą obecnie formą utrwalenia informacji niejawnej jest dokumentza taki uważana jest każda utrwalona informacja niejawna, w szczególności na piśmie, mikrofilmach, negatywach i fotografiach, nośnikach do zapisów informacji w postaci cyfrowej (nośnikach informatycznych) i na taśmach elektromagnetycznych, także

show abstract

Network model of security system

Cited by 4 publications

References 5 publications

Network model of risk analysis in the technical structures

Network model of risk analysis in the technical structures

Network Model of Information Security Systems of Public Administration Unit

The use of rfid technology to manage the flow of classified documents

Contact Info

Product

Resources

About