Temat: Bezpieczeństwo danych - Katalog OPAC zbiorów

Skocz do pozycji: 1.

Tytuł:: Zastosowanie klastra wysokiej dostępności w bezpieczeństwie relacyjnych baz danych
Application of high availability cluster for security of relational databases
Autorzy:: Berski, S.
Szatan, R.
Powiązania:: https://bibliotekanauki.pl/articles/103657.pdf
Data publikacji:: 2016
Wydawca:: Uniwersytet Humanistyczno-Przyrodniczy im. Jana Długosza w Częstochowie. Wydawnictwo Uczelniane
Tematy:: bezpieczeństwo danych
replikacja danych
bazy danych
data security
data replication
databases
Opis:: W pracy zaproponowano mechanizm zapewniania bezpieczeństwa danych poddanych zagrożeniom wynikającym z awarii systemu komputerowego lub sprzętu komputerowego. Przedstawione w pracy rozwiązanie polega na uruchomieniu klastra wysokiej dostępności dla bazy danych środków trwałych Instytutu Przeróbki Plastycznej i Inżynierii Bezpieczeństwa opartego o narzędzie do replikacji danych oraz narzędzie do kontroli dostępności poszczególnych węzłów klastra. W pracy zastosowano DRBD - narzędzie do replikacji urządzeń blokowych, które działa jako moduł jądra służący do mirrorowania systemów plików przez sieć [6]. DRBD umożliwia ochronę danych komputerowych poprzez zapis lustrzany w pamięciach dyskowych. Polega to na dublowaniu zapisu danych, w wyniku czego dwa urządzenia przechowują taką samą informację. Jako narzędzia kontroli dostępności poszczególnych węzłów klastra w pracy użyto z kolei systemu Heartbeat, który sprawdza operacje wejścia-wyjścia w celu zapewnienia spójności danych, a następnie przenosi zasoby na alternatywny węzeł [5].
In the work the security system of data subjected to risks arising from the failure of a computer system or computer equipment was presented. The analyzed solution is based on creation of high-availability cluster for database of fixed assets in Institute of Metal Forming and Safety Engineering. The proposed security system is based on DRBD software, replicated storage solution mirroring the content of hard disks, partitions, logical volumes etc. between hosts connected via Ethernet [6]. DRBD enables replication of selected services like MySQL server or http server to ensure mirroring of data managed by these servers. The Heartbeat service was used in the analyzed solution as a tool to control availability of the several nodes of the cluster to check the input– output operations and decides when to transfer the selected resources to satellite node [5].
Źródło:: Prace Naukowe Akademii im. Jana Długosza w Częstochowie. Technika, Informatyka, Inżynieria Bezpieczeństwa; 2016, T. 4; 49-57
2300-5343
Pojawia się w:: Prace Naukowe Akademii im. Jana Długosza w Częstochowie. Technika, Informatyka, Inżynieria Bezpieczeństwa
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 2.

Tytuł:: Narzędzia i technologie ochrony danych
Tools and technologies data protection
Autorzy:: Staniewska, E.
Żywiołek, J.
Powiązania:: https://bibliotekanauki.pl/articles/103439.pdf
Data publikacji:: 2013
Wydawca:: Uniwersytet Humanistyczno-Przyrodniczy im. Jana Długosza w Częstochowie. Wydawnictwo Uczelniane
Tematy:: bezpieczeństwo danych
narzędzia ochrony danych
data security
information protection tools
Opis:: Informacja jako największe dobro każdej instytucji powinna podlegać ochronie przed niepowołanym dostępem, zniszczeniem lub nieautoryzowaną zmianą. W artykule przedstawiono wybrane aspekty bezpieczeństwa, a w szczególności typy zagrożeń oraz metody ochrony danych.
Information as the greatest good of each institution should be protected from unauthorized access, destruction, or unauthorized modification. The paper presents selected aspects of security, in particular the types of threats and methods of data protection.
Źródło:: Prace Naukowe Akademii im. Jana Długosza w Częstochowie. Technika, Informatyka, Inżynieria Bezpieczeństwa; 2013, T. 1; 307-317
2300-5343
Pojawia się w:: Prace Naukowe Akademii im. Jana Długosza w Częstochowie. Technika, Informatyka, Inżynieria Bezpieczeństwa
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 3.

Tytuł:: On Security Properties of RC5 cipher’s Non Standard Modifications
Autorzy:: Kozakiewicz, A.
Kurkowski, M.
Powiązania:: https://bibliotekanauki.pl/articles/122024.pdf
Data publikacji:: 2016
Wydawca:: Uniwersytet Humanistyczno-Przyrodniczy im. Jana Długosza w Częstochowie. Wydawnictwo Uczelniane
Tematy:: sieć komputerowa
kryptografia
bezpieczeństwo danych
computer network
cryptography
data security
Opis:: The RC5 algorithm is the cipher from the family of symmetric ciphers created by Ronald Rivest. Unlike other encryption algorithms, RC5 is designed this way, that a user or a security system architect can change some of its parameters. RC5 is a block cipher processing cipher-text blocks in the sequential rounds, where input of each round is the output of the previous one. In each round data is processed with usage of the key. The parameters of the cipher that can be changed are following: length of the key, length of the processed block and number of rounds. These parameters should be chosen based on the required level of security of communication. However there are such structures in RC5 that use of them is not entirely clear from the point of view for algorithm’s security. The aim of this paper is to examine how a cryptographic power of the cipher is affected by modifications to these structures. For this purpose will be used the well-known NIST tests.
Źródło:: Scientific Issues of Jan Długosz University in Częstochowa. Mathematics; 2016, 21; 115-122
2450-9302
Pojawia się w:: Scientific Issues of Jan Długosz University in Częstochowa. Mathematics
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 4.

Tytuł:: Security mechanisms for data access in aspects of tools available in .net framework
Autorzy:: Michalska, A.
Poniszewska-Maranda, A.
Powiązania:: https://bibliotekanauki.pl/articles/94847.pdf
Data publikacji:: 2014
Wydawca:: Szkoła Główna Gospodarstwa Wiejskiego w Warszawie. Wydawnictwo Szkoły Głównej Gospodarstwa Wiejskiego w Warszawie
Tematy:: Security Mechanisms
data security
data access
mechanizmy zabezpieczające
bezpieczeństwo danych
dostęp do danych
Opis:: Software solutions are nowadays commonly used in business. More and more transactions are conducted on-line as well as more and more critical information is being kept on local or remote servers in huge databases. The purpose of presented paper is to analyze and propose the solutions used for the security of sensitive personal data and access to such data provided by the platform chosen for research with respect to the real-life needs of the developers and end-users. The main focus are put on the solutions provided by the .NET platform which next to Java is one of the most commonly used programming environments for both web page and desktop applications.
Źródło:: Information Systems in Management; 2014, 3, 3; 170-181
2084-5537
2544-1728
Pojawia się w:: Information Systems in Management
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 5.

Tytuł:: Bezpieczna transmisja
Autorzy:: Przybylska, Ewa.
Zakępski, Paweł.
Kaliś, Tadeusz.
Powiązania:: Wojskowy Przegląd Techniczny i Logistyczny 1999, nr 1, s. 24-26
Data publikacji:: 1999
Tematy:: Systemy informacyjne
Transmisja danych bezpieczeństwo
Opis:: Rys.
Dostawca treści:: Bibliografia CBW

Artykuł

Zmień widok

na półce

Skocz do pozycji: 6.

Tytuł:: Bezpieczna transmisja
Autorzy:: Przybylska, Ewa.
Zakępski, Paweł.
Kaliś, Tadeusz.
Powiązania:: Wojskowy Przegląd Techniczny i Logistyczny 1999, nr 1, s. 24-26
Data publikacji:: 1999
Tematy:: Systemy informacyjne
Transmisja danych bezpieczeństwo
Opis:: Rys.
Dostawca treści:: Bibliografia CBW

Artykuł

Zmień widok

na półce

Skocz do pozycji: 7.

Tytuł:: Znaczenie obiegu danych w produkcji, czyli Przemysł 4.0
Autorzy:: Sakowicz, M.
Powiązania:: https://bibliotekanauki.pl/articles/304220.pdf
Data publikacji:: 2017
Wydawca:: Wydawnictwo Druk-Art
Tematy:: internet rzeczy
dane procesowe
bezpieczeństwo danych
process data
data safety
data exchange
Opis:: Wykorzystanie w przemyśle zaawansowanych systemów informatycznych, dostarczających wielu danych w wyniku predykcji sieci neuronowych, to już nie tak odległa przyszłość. Właściwie to już całkiem sprawne organizmy działające wokół nas. Pojęcia takie, jak Big Data czy Internet of Things, wyszły dawno poza fazę projektu. Teraz wszystkie te zaawansowane technologie sprzężone razem pracują dla zwiększenia efektywności produkcji przemysłowej, przewidując i optymalizując zasoby materiałowe oraz płynnie dostosowując się do zapotrzebowania odbiorców gotowego produktu. Pozwala to zaoszczędzić środki i czas.
Źródło:: Napędy i Sterowanie; 2017, 19, 1; 10-13
1507-7764
Pojawia się w:: Napędy i Sterowanie
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 8.

Tytuł:: Access to data and employee actions for information security
Autorzy:: Żywiołek, Justyna
Taranto di, Alberto
Powiązania:: https://bibliotekanauki.pl/articles/103953.pdf
Data publikacji:: 2019
Wydawca:: Stowarzyszenie Menedżerów Jakości i Produkcji
Tematy:: information security
mobile devices
data security
user safety
bezpieczeństwo informacji
urządzenia mobilne
bezpieczeństwo danych
bezpieczeństwo użytkownika
Opis:: Access to data is a nefralgic information security zone. On the one hand, we do everything to protect them against disclosure, and on the other hand, we need a new employee to provide data and information to be able to do their job. Managing access to data in the enterprise significantly affects the level of security in all areas of activity. The article presents the results of research in the field of security of policy objectives in a selected production company. The purpose of preliminary research is to analyze selected issues in the field of data access, control methods and employee responsibility. The article discusses the results of research on the access to information by employees. Lack of access to the data paralyzes their work, but their excess causes information chaos and makes it difficult to make a decision. The research results clearly indicate that access to data is treated as a priority, forgetting about access to computer software, mobile devices, which can also be the security of the company.
Źródło:: Quality Production Improvement - QPI; 2019, 1, 1; 42-46
2657-8603
Pojawia się w:: Quality Production Improvement - QPI
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 9.

Tytuł:: Analiza możliwości obrony przed atakami SQL Injection
Analysis of protection capabilities against SQL Injection attacks
Autorzy:: Krawczyński, Bogdan
Marucha, Jarosław
Kozieł, Grzegorz
Powiązania:: https://bibliotekanauki.pl/articles/98402.pdf
Data publikacji:: 2018
Wydawca:: Politechnika Lubelska. Instytut Informatyki
Tematy:: wstrzykiwanie kodu SQL
bezpieczeństwo danych
podatność aplikacji
SQL Injection
data security
application vulnerability
Opis:: Publikacja dotyczy ataków SQL Injection, które stanowią jedno z głównych zagrożeń w cyberprzestrzeni. W oparciu o badania literaturowe dokonano klasyfikacji ataków SQL Injection. Celem pracy było przeprowadzenie analizy możliwości obrony przed atakami SQL Injection. Metodykę badawczą oparto na autorskiej aplikacji, zaimplementowanej w technologii JSP (JavaServer Pages) z wykorzystaniem serwera baz danych MySQL.
Publication refers to SQL Injection attacks whose are one of the most dangerous in a cyberspace. Based on a literature studies, classification of the SQL Injection attacks was prepared. The purpose of the work was to analyse of protections effectiveness against SQL Injection attacks. Research method has been based on author application, which was implemented in JSP (JavaServer Pages) technology using MySQL database server.
Źródło:: Journal of Computer Sciences Institute; 2018, 7; 150-157
2544-0764
Pojawia się w:: Journal of Computer Sciences Institute
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 10.

Tytuł:: Bezpieczeństwo w chmurze. Zasady i pojęcia
Autorzy:: Dotson, Chris
Powiązania:: https://bibliotekanauki.pl/articles/1857230.pdf
Data publikacji:: 2021
Wydawca:: Wydawnictwo Druk-Art
Tematy:: bezpieczeństwo danych
przetwarzanie w chmurze
zarządzanie ryzykiem
data safety
cloud computing
risk management
Opis:: Tak, ta książka została napisana jako praktyczny przewodnik, jednakże w pierwszej kolejności konieczne jest omówienie kilku istotnych dla chmury zasad wysokiego poziomu bezpieczeństwa przed skupieniem się na praktycznych elementach. W przypadku, gdy czytelnik uzna, że jest doświadczonym specjalistą do spraw bezpieczeństwa, ale początkującym w środowisku w chmurze, możliwe jest przejście od razu do podrozdziału „Model współodpowiedzialności w chmurze”.
Źródło:: Napędy i Sterowanie; 2021, 23, 4; 39-44
1507-7764
Pojawia się w:: Napędy i Sterowanie
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 11.

Tytuł:: Zarządzanie zasobami danych i ich ochrona
Autorzy:: Dotson, Chris
Powiązania:: https://bibliotekanauki.pl/articles/31803930.pdf
Data publikacji:: 2021
Wydawca:: Wydawnictwo Druk-Art
Tematy:: bezpieczeństwo danych
przetwarzanie w chmurze
zarządzanie ryzykiem
data safety
cloud computing
risk management
Opis:: Pierwszym krokiem po zapoznaniu się z rozdziałem 1 (WDP 03/2020), w którym omówiono zakresy odpowiedzialności dostawcy i klienta, jest ustalenie, gdzie są lub będą znajdowały się dane oraz to, jak je zabezpieczyć. Często pojawia się wiele nieporozumień dotyczących terminu „zarządzanie zasobami”. Czym dokładnie są zasoby i co trzeba zrobić, aby nimi zarządzać? Oczywistą – i nieprzydatną – odpowiedzią jest to, że zasoby są wszystkim, co się posiada. Poniżej przedstawiono więcej szczegółów.
Źródło:: Napędy i Sterowanie; 2021, 23, 4; 45-53
1507-7764
Pojawia się w:: Napędy i Sterowanie
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 12.

Tytuł:: Bezpieczne i niezawodne metody akwizycji i archiwizacji danych telemetrycznych na przykładzie Systemu Wydobywczego BOT KWB "Bełchatów" SA
Safe and reliable methods of acquiring and archiving telemetring data on example Mining System in BOT KWB Bełchatów SA
Autorzy:: Kołodziejczak, M.
Powiązania:: https://bibliotekanauki.pl/articles/350673.pdf
Data publikacji:: 2007
Wydawca:: Akademia Górniczo-Hutnicza im. Stanisława Staszica w Krakowie. Wydawnictwo AGH
Tematy:: system automatyki
akwizycja danych
archiwizacja danych
bezpieczeństwo danych
wizualizacja
automation system
acquiring data
storing data
safe archiving data
visualization
Opis:: W artykule omówiono mechanizmy akwizycji i archiwizacji danych w systemach telemetrycznych na przykładzie Systemu Wydobywczego pracującego w BOT KWB "Bełchatów" SA. W opracowaniu przedstawiono rozwiązania zastosowane w warstwie komunikacyjnej systemu, wykorzystujące rezerwowe kanały łączności, zapewniające niezawodne przesyłanie informacji z poszczególnych maszyn i przenośników odkrywki do obiektowej i centralnej bazy danych. Omówiono także przetwarzanie, wizualizację i udostępnianie tych informacji dyspozytorom, inżynierom systemu oraz służbom eksploatacyjnym. Zaprezentowano również mechanizmy i rozwiązania techniczne, które gwarantują wysokie bezpieczeństwo przechowywania danych w Systemie Wydobywczym, zarówno w przypadku awarii dowolnego elementu systemu, jak i w sytuacji utraty łączności wewnątrz jego struktury.
The paper contains a description of acquiring and archiving data in telemetry system on example Mining System in BOT KWB "Bełchatów" SA. This article describes solutions which are used in communications layers of system, using redundant communication channel, which guarantee reliability transmitting signals from machines and conveyors in strip mine to field and central databases. There is also a description of data processing, visualization and making this data available to dispatchers, engineers and maintenance services. This paper presents also mechanisms and technical solutions, which guarantee safe storing data in Mining System, in case of any element failure in the system or losing communications inside system.
Źródło:: Górnictwo i Geoinżynieria; 2007, 31, 2; 381-385
1732-6702
Pojawia się w:: Górnictwo i Geoinżynieria
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 13.

Tytuł:: Security of accounting records in the units of a municipal government
Autorzy:: Ćwiąkała-Małys, Anna
Durbajło-Mrowiec, Małgorzata
Powiązania:: https://bibliotekanauki.pl/articles/1883432.pdf
Data publikacji:: 2020
Wydawca:: Politechnika Śląska. Wydawnictwo Politechniki Śląskiej
Tematy:: accounting
security of information
personal data security
accounting policy
rachunkowość
bezpieczeństwo informacji
bezpieczeństwo danych osobowych
polityka rachunkowości
Opis:: Purpose: The aim of this publication is to diagnose if and to what extent the changes in personal data security were transferred to security of information/ data in terms of accountancy in the units of local self-government. Units of local self-government exploit more and more IT, they process more information, including personal data, and the number of users of such systems is growing. When we additionally take into consideration common accessibility to the Internet, with a growing number of devices and mobile applications and a growing number of cyber-attacks, then the needs of self-government for better solutions in terms of information security should be growing. Hence, following the May Regulation of the European Union, in terms of securing personal data, should conduce to implementing additional, safer solutions. Financial data is a particularly comprehensive set of information that is transmitted in the area of accountancy of units, including units of local self-government. In the area of accountancy, there is a special regulation concerning the security of data systems, more precisely it is the Accounting Act. Design/methodology/approach: For the needs of this article, the researches were conducted in three average units of local self-government in the Lower Silesia Province. Interviews, observations and audits were also undertaken. In order to address this issue, interviews and audits were conducted in three units of local self-government of Lower Silesia Province. Findings: It was determined that none of the researched units has and plans to create a complex system of security that is adequate to the existing risks. Originality/value: The information security system in accounting was assessed, the area omitted in publications and practice.
Źródło:: Zeszyty Naukowe. Organizacja i Zarządzanie / Politechnika Śląska; 2020, 145; 71-87
1641-3466
Pojawia się w:: Zeszyty Naukowe. Organizacja i Zarządzanie / Politechnika Śląska
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 14.

Tytuł:: Kierunki rozwoju technologicznego w dziedzinie IT i ich następstwa dla miejskich struktur organizacyjnych
Data security problems in the urban organizational structure
Autorzy:: Wilk, Marlena
Daroń, Marta
Powiązania:: https://bibliotekanauki.pl/articles/24203011.pdf
Data publikacji:: 2018-12-17
Wydawca:: Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego
Tematy:: digitalizacja
technologie ICT
bezpieczeństwo danych
miejska struktura organizacyjna
digitization
ICT
data security
urban organizational structure
Opis:: W artykule poruszono kwestie dotyczące rozwoju technologicznego i jego wpływu na funkcjonowanie podmiotów miejskich. Przedstawione zostały problemy z dziedziny IT z jakimi borykają się głównie przedsiębiorstwa, organy i instytucje działające w sektorze publicznym. Scharakteryzowano główne trendy procesu digitalizacji, które silnie oddziałują na lokalny sektor publiczny. Szczególną uwagę poświęcono zagadnieniu bezpieczeństwa danych gromadzonych i przetwarzanych przez podmioty miejskiej struktury organizacyjnej.
The article deals with issues related to technological development and its impact on the functioning of urban entities. There were described some IT problems, that enterprises and institutions of the public sector have to face nowadays. The main trends in the digitization process, which influence strong the local public sector, were identified. The attention was paid to the issue of collecting and processing the data by urban organizational entities, and the security of these data.
Źródło:: Nowoczesne Systemy Zarządzania; 2018, 13, 4; 105-116
1896-9380
2719-860X
Pojawia się w:: Nowoczesne Systemy Zarządzania
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 15.

Tytuł:: Ocena bezpieczeństwa i jakości informacji w systemach telematyki transportu
Evaluation of information safety and quality of transport telematics systems
Autorzy:: Siergiejczyk, M.
Dudek, E.
Powiązania:: https://bibliotekanauki.pl/articles/313371.pdf
Data publikacji:: 2016
Wydawca:: Instytut Naukowo-Wydawniczy "SPATIUM"
Tematy:: bezpieczeństwo informacji
jakość informacji
bezpieczeństwo danych
telematyka transportu
information safety
quality of the information
data safety
transport telematics
Opis:: W artykule omówiono zagadnienia bezpieczeństwa i jakości informacji w oparciu o standardy systemów zarządzania przedstawione w normach ISO. Zdefiniowano atrybuty bezpieczeństwa danych, a następnie opisano System Zarządzania Bezpieczeństwem Informacji – SZBI oparty na modelu PDCA. W dalszej części publikacji przeanalizowano problem oceny jakości danych, przedstawiając klasyfikację metod jej ewaluacji oraz schemat procesu oceny. W części końcowej omówiono zagadnienie zarządzania ryzykiem, będące częścią składową kompleksowego podejścia do zarządzania bezpieczeństwem informacji.
This article discusses the issues of information safety and quality, based on ISO standards for management systems. In its contents attributes of data safety were defined and then the Information Safety Management System based on the PDCA model was described. In the following part of the paper the problem of data quality evaluation was analyzed, classification of data quality evaluation methods was presented and then the diagram of quality evaluation process was shown. Finally the issue of risk management, being a part of comprehensive approach to information safety management was discussed.
Źródło:: Autobusy : technika, eksploatacja, systemy transportowe; 2016, 17, 12; 414-418
1509-5878
2450-7725
Pojawia się w:: Autobusy : technika, eksploatacja, systemy transportowe
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 16.

Tytuł:: Cloud architecture for logistic services
Architektura chmury obliczeniowej dla aplikacji i serwisów logistycznych
Autorzy:: Korczak, J.
Lipiński, P.
Powiązania:: https://bibliotekanauki.pl/articles/404992.pdf
Data publikacji:: 2013
Wydawca:: Politechnika Częstochowska
Tematy:: cloud computing
logistic service
cloud portal
data security
data confidentiality
chmura obliczeniowa
serwis logistyczny
portal aplikacji
bezpieczeństwo danych
poufność danych
Opis:: This paper concerns organization of the local cloud computing environment at the Wroclaw University of Economics, developed in the framework of the LOGICAL research project. In particular the architecture of the environment, the implementation of main components of the environment are described as well as their references to the global cloud computing environment and the general architecture of the VMWare platform.
Artykuł przedstawia organizację chmury obliczeniowej zaprojektowanej w ramach projektu LOGICAL (program Central Europe) i wdrożonej na Uniwersytecie Ekonomicznym we Wrocławiu. W szczególności opisano architekturę platformy, jej główne komponenty i usługi oraz platformę VMWare. Przedstawiona chmura obliczeniowa jest zorientowana na usługi i aplikacje dla małych i średnich przedsiębiorstw logistycznych w Europie Centralnej. Projekt LOGICAL jest w trakcie realizacji, jego zakończenie planuje się na koniec 2014 roku.
Źródło:: Polish Journal of Management Studies; 2013, 8; 132-140
2081-7452
Pojawia się w:: Polish Journal of Management Studies
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 17.

Tytuł:: Systemy automatycznej identyfikacji – zastosowania i bezpieczeństwo danych
Automatic identification systems – applications and data security
Autorzy:: Mazur, Zygmunt
Mazur, Hanna
Powiązania:: https://bibliotekanauki.pl/articles/547649.pdf
Data publikacji:: 2013
Wydawca:: Uniwersytet Rzeszowski. Wydawnictwo Uniwersytetu Rzeszowskiego
Tematy:: Automatyczna identyfikacja
bezpieczeństwo danych
biometria
QR-kod
RFID
Automatic identification
data security
biometric techniques
QR-code
Opis:: Identyfikacja zwierząt, ludzi i przedmiotów stosowana była od bardzo dawna. Obecnie duże znaczenie zyskuje identyfikacja automatyczna umożliwiająca jednoznaczne rozpoznawanie obiektów przez urządzenia (automaty), przy minimalnej ingerencji człowieka. Identyfikacja obiektów wiąże się z kodowaniem danych, znakowaniem obiektów, zapisywaniem i przechowywaniem danych w bazach danych, odczytem danych przez odpowiednie urządzenia oraz wykorzystywaniem odpowiednich systemów informatycznych. Korzyści wynikające ze stosowania identyfikacji automatycznej to m.in: zwiększenie wydajności prac, obniżenie kosztów pracy, przyspieszenie obsługi klientów, możliwość identyfikacji obiektów będących w ruchu lub trudno dostępnych. Stosowana coraz częściej automatyczna identyfikacja obiektów wzbudza uzasadnione zainte-resowanie. Ogromne spektrum zastosowań, duża niezawodność, prostota i wygoda stosowania oraz miniaturowe rozmiary urządzeń, sprawiają, że identyfikacja automatyczna jest wykorzystywana coraz częściej. Cechy identyfikacji takie jak szybkość, jakość i niezawodność mają zasadnicze znaczenie dla jej masowego wykorzystywania. Jednak brak znajomości tych technologii, obawa o utratę prywatności i podejrzenia o możliwość inwigilacji dzięki wykorzystaniu automatycznej identyfikacji bez wiedzy i zgody obywateli w wielu przypadkach stanowi barierę w jeszcze powszechniejszym ich wykorzystywaniu. W pracy przedstawiono popularne obecnie technologie identyfikacji obiektów takie jak: kody kreskowe a w szczególności QR kody, technologię RFID (Radio Frequency IDentification) oraz techniki biometryczne. Wskazano liczne różnorodne obszary ich zastosowań oraz korzyści z ich wykorzystywania. Omówiono także możliwe zagrożenia dla bezpieczeństwa gromadzonych i przetwarzanych danych w tych technologiach oraz obawy obywateli przed ich stosowaniem.
Identification of animals, people and objects has been used for long time. Automatic identifi-cation, which allows for unambiguous recognition of objects by devices (machines) with minimum human intervention, has become a topic of growing importance. Identification of objects is associated with the encoding of data, object marking, saving and storing data in databases, data access with proper equipment and the use of appropriate systems. The benefits of automatic identification include: increased productivity of work, lower labour costs, faster customer service, the ability to identify moving or difficult to access objects. Automatic identification of objects, which is used increasingly often, raises legitimate interest. Huge range of applications, high reliability, the simplicity and convenience of use and miniature sizes of equipment make automatic identification being used more and more frequently. Its characteristics such as speed, quality and reliability are essential to its mass use. However, the lack of comprehension of the technology, fear of loss of privacy and suspicion about the possibility of surveillance through the use of automatic identification without the knowledge and consent of citizens is still in many cases a barrier to their widespread use. This paper presents the currently popular object identification technologies such as bar codes and, in particular, QR codes, RFID (Radio Frequency Identification) and biometric techniques. It mentions a number of different areas of their uses and benefits. Also possible threats to the security of data collected and processed with these technologies and concerns of citizens against the use of these technologies are discussed.
Źródło:: Nierówności Społeczne a Wzrost Gospodarczy; 2013, 32; 192-206
1898-5084
2658-0780
Pojawia się w:: Nierówności Społeczne a Wzrost Gospodarczy
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 18.

Tytuł:: Digitalization of enterprise with ensuring stability and reliability
Cyfryzacja przedsiębiorstwa z zapewnieniem stabilności i niezawodności
Autorzy:: Balakayeva, Gulnar
Ezhichelvan, Paul
Makashev, Yerlan
Phillips, Chris
Darkenbayev, Dauren
Nurlybayeva, Kalamkas
Powiązania:: https://bibliotekanauki.pl/articles/27315401.pdf
Data publikacji:: 2023
Wydawca:: Politechnika Lubelska. Wydawnictwo Politechniki Lubelskiej
Tematy:: digitalization
business processes
system architecture
reliability
data security
digitalizacja
procesy biznesowe
architektura systemu
niezawodność
bezpieczeństwo danych
Opis:: The article is devoted to the development of an information system for automating business processes of a modern enterprise with ensuring stability and reliability, which are implemented by the applications developed by the authors. Goal is to develop improvements to the core digitalization processes of enterprises for sustainable functioning. The authors carried out a deep analysis and described the main stages of the enterprise digitalization process: the process of document approval, business processes of personnel management, etc. The architecture of the information system, a description of business processes and the principles of reliability and fault tolerance of the system being developed have been developed. The developed desktop-client application provides connection to the information system with the help of working computers of the enterprise through a local network with access to the application server. This allows you to reduce damage from accidental or deliberate incorrect actions of users and administrators; separation of protection; a variety of means of protection; simplicity and manageability of the information system and its security system.
Artykuł poświęcony jest opracowaniu systemu informatycznego do automatyzacji procesów biznesowych nowoczesnego przedsiębiorstwa z zapewnieniem stabilności i niezawodności, które są realizowane przez opracowane przez autorów aplikacje. Celem jest rozwijanie usprawnień podstawowych procesów cyfryzacji przedsiębiorstw dla zrównoważonego funkcjonowania. Autorzy przeprowadzili dogłębną analizę i opisali główne etapy procesu cyfryzacji przedsiębiorstwa: proces akceptacji dokumentów, procesy biznesowe zarządzania personelem itp. Zostały opracowane architektura systemu informatycznego, opis procesów biznesowych oraz zasady niezawodności i odporności na błędy tworzonego systemu. Opracowana aplikacja typu desktop-client zapewnia połączenie z systemem informacyjnym za pomocą pracujących komputerów przedsiębiorstwa poprzez sieć lokalną z dostępem do serwera aplikacji. Pozwala to na ograniczenie szkód wynikających z przypadkowych lub celowych nieprawidłowych działań użytkowników i administratorów; rozdzielenie ochrony; różnorodność środków ochrony; prostotę i łatwość zarządzania systemem informatycznym i jego systemu zabezpieczeń.
Źródło:: Informatyka, Automatyka, Pomiary w Gospodarce i Ochronie Środowiska; 2023, 13, 1; 54--57
2083-0157
2391-6761
Pojawia się w:: Informatyka, Automatyka, Pomiary w Gospodarce i Ochronie Środowiska
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 19.

Tytuł:: Analiza środków i metod ochrony systemów operacyjnych
Analysis of means and methods of protection the operating systems
Autorzy:: Gil, A.
Karoń, T.
Powiązania:: https://bibliotekanauki.pl/articles/395597.pdf
Data publikacji:: 2012
Wydawca:: Stowarzyszenie Inżynierów i Techników Mechaników Polskich
Tematy:: system operacyjny
ochrona informacji
bezpieczeństwo danych
administracja systemu
operating system
information assurance
data security
system administration
Opis:: W pracy przeanalizowane zostały środki i metody ochrony systemów operacyjnych. Sama ochrona systemu operacyjnego jest tylko elementem szerszego zagadnienia, jakim jest ochrona informacji. Na wstępie opisane zostały zagrożenia, na jakie jest narażony system operacyjny wskazując tym samym na zakres ochrony, jaką powinien być on objęty. Następnie dokonano analizy metod ochrony wskazując na rodzaj zagrożenia, któremu zapobiegają. Ochrona systemu operacyjnego jest realizowana przy użyciu mechanizmów samego systemu jak i przy użyciu programów zewnętrznych. W pracy główną uwagę koncentruje się na mechanizmach ochrony systemu operacyjnego natomiast specjalistyczne programy omówione zostały w mniejszym zakresie.
The means and methods of protection the safety of operating systems were analyzed in this study. Protection of the operating system is only part of a wider problem - protection of the information. At the beginning, the risks to which the operating system is exposed were described indicating that it should be covered the extent of protection. Then, the analysis of methods of protection was done, pointing to the hazard, which prevents. Protecting the operating system is implemented using their own mechanisms as well as using external programs. In this paper the main attention is focused on operating system security mechanisms and specialized programs were discussed in lesser extent.
Źródło:: Postępy Nauki i Techniki; 2012, 12; 149-168
2080-4075
Pojawia się w:: Postępy Nauki i Techniki
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 20.

Tytuł:: Bezpieczeństwo oraz aspekty prawne przetwarzania danych w chmurze obliczeniowej
Autorzy:: Agnieszka, Grzegorek,
Powiązania:: https://bibliotekanauki.pl/articles/902857.pdf
Data publikacji:: 2018-04-13
Wydawca:: Uniwersytet Warszawski. Wydawnictwa Uniwersytetu Warszawskiego
Tematy:: cloud computing
EU law
data protection
data security
privacy
Service Level Agreements
przetwarzanie w chmurze
prawo UE
ochrona danych
bezpieczeństwo danych
prywatność
Opis:: Many issues need to be considered and tackled before moving data into the cloud. Adoption of cloud computing raises concerns and questions in particular with respect to security, control and privacy in cloud computing environment. Users should be aware where their data will be stored and what law governs. In a case where personal data are to be processed it is important for the contracting parties to ensure that requirements and obligations placed on them pursuant to the EU data protection laws will be fulfilled. This article also includes an overview of typical terms and conditions of cloud computing contracts, stressing that most of contractual arrangements in current practice fall short of achieving a fair balance of rights and obligations arising under the contract between cloud providers and users. The aim of this study is to indicate regulations and guidelines which are applicable to cloud computing contracts as well as initiatives undertaken at the EU level and their role in building legal certainty and trust to cloud computing technology.
Źródło:: Studia Iuridica; 2017, 72; 149-163
0137-4346
Pojawia się w:: Studia Iuridica
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 21.

Tytuł:: Bezpieczeństwo informacji w przypadku awarii lub katastrofy
Information security in the case of disaster or system malfunction
Autorzy:: Michalski, A.
Powiązania:: https://bibliotekanauki.pl/articles/324529.pdf
Data publikacji:: 2012
Wydawca:: Politechnika Śląska. Wydawnictwo Politechniki Śląskiej
Tematy:: informacja biznesowa
bezpieczeństwo danych
odtwarzanie bazy danych
awaria systemu
katastrofa
wadliwe działanie
business information
data safety
database restore
system failure
disaster
malfunction
Opis:: Dla współczesnej organizacji gospodarczej posiadane zasoby informacyjne stanowią jeden z najważniejszych czynników zapewnienia realizacji procesów biznesowych. Utrata danych w wyniku awarii systemu lub zaistniałej katastrofy najczęściej uniemożliwia powrót do prawidłowego funkcjonowania na rynku. W artykule przeanalizowano potencjalne przyczyny utraty informacji i omówiono sposoby zapobiegania utracie danych i ich odtwarzania w przypadku katastrofy.
In the contemporary enterprise all business processes can be carried out mainly thanks to company's information resources. Data loss in the case of disaster or system malfunction often results in disappearing the company from the market. In the paper possible causes of such scenario and methods how to prevent data loss and recover the system after disaster are presented.
Źródło:: Zeszyty Naukowe. Organizacja i Zarządzanie / Politechnika Śląska; 2012, 61; 243-254
1641-3466
Pojawia się w:: Zeszyty Naukowe. Organizacja i Zarządzanie / Politechnika Śląska
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 22.

Tytuł:: Koncepcja metody bezpiecznej transmisji danych w sieci KNX na potrzeby systemu zdalnego nadzoru
The conception of secure data transmission method in the KNX network for remote supervision system
Autorzy:: Porzeziński, M.
Powiązania:: https://bibliotekanauki.pl/articles/275830.pdf
Data publikacji:: 2013
Wydawca:: Sieć Badawcza Łukasiewicz - Przemysłowy Instytut Automatyki i Pomiarów
Tematy:: system KXN
bezpieczeństwo funkcjonalne
bezpieczeństwo transmisji danych
KNX system
functional safety
data transmission security
Opis:: W pracy omówiono wymagania stawiane kanałom komunikacyjnym wykorzystywanym do realizacji funkcji związanych z bezpieczeństwem oraz zaproponowano metodę bezpiecznej transmisji danych w sieci KNX opracowaną na potrzeby systemu zdalnego nadzoru. Metoda definiuje dodatkową warstwę stosu protokołu komunikacyjnego KNX umożliwiającą spełnienie wymagań dotyczących niezawodność i bezpieczeństwa transmisji danych bez konieczności wprowadzania zmian w istniejącym systemie KNX.
The paper presents the requirements for communication channels used for implement safety-related functions and proposes a method of secure data transmission in the KNX system. The method was developed for the remote supervision system and does not require any changes to existing KNX protocol. It involves the use of an additional layer over the KNX protocol stack to enable compliance with the requirements of data transmission safety and security.
Źródło:: Pomiary Automatyka Robotyka; 2013, 17, 10; 182-187
1427-9126
Pojawia się w:: Pomiary Automatyka Robotyka
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 23.

Tytuł:: BEZPIECZEŃSTWO I OCHRONA PRYWATNOŚCI MŁODZIEŻY W INTERNECIE W KONTEKŚCIE EDUKACJI MEDIALNEJ
THE SAFETY AND PROTECTION OF PRIVACY OF YOUNG PEOPLE ON THE INTERNET IN THE CONTEXT OF MEDIA EDUCATION
Autorzy:: Czopek, Jakub
Powiązania:: https://bibliotekanauki.pl/articles/479894.pdf
Data publikacji:: 2016
Wydawca:: Wyższa Szkoła Humanitas
Tematy:: internet,
media społecznościowe,
edukacja medialna,
prywatność w sieci,
bezpieczeństwo danych
social media,
media education,
online privacy,
data safety
Opis:: W artykule przybliżono problem konieczności ochrony prywatności młodzieży w internecie, zwłaszcza w zakresie używania mediów społecznościowych. Prowadzone przez „cyfrowych tubylców” życie wirtualne bardzo często pozbawione jest odpowiedniej refleksji na temat możliwych skutków zbyt pochopnie odkrywanej sfery prywatnej ich życia. Autor zwraca uwagę na najważniejsze zagrożenia i wyzwania w zakresie bezpieczeństwa w sieci, z jakim spotkać może się młody użytkownik internetu. Podkreśla również konieczność odpowiedniej edukacji medialnej w tym zakresie.
The article presents the problem of the need of protection of the privacy of young people on the Internet, particularly with regard to the use of social media. The virtual life of „digital natives” often lacks adequate reflection on the possible effects of the private sphere of their lives being exposed too hastily. The author draws attention to the key threats and challenges of safety on the Web, which can be met by the young Internet user. The need for appropriate media education in this field is also emphasized.
Źródło:: Zeszyty Naukowe Wyższej Szkoły Humanitas. Pedagogika; 2016, 12; 67-73
1896-4591
Pojawia się w:: Zeszyty Naukowe Wyższej Szkoły Humanitas. Pedagogika
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 24.

Tytuł:: Lodowcowa epoka archiwizowania zasobów
The ice age of data archiving
Autorzy:: Kamińska, Anna Małgorzata
Powiązania:: https://bibliotekanauki.pl/articles/474520.pdf
Data publikacji:: 2018
Wydawca:: Wydawnictwo Uniwersytetu Śląskiego
Tematy:: Amazon Glacier
Archiwa danych
Azure Archive Blob Storage
Bezpieczeństwo danych
Dostępność danych
Optymalizacja kosztów
Technologie składowania danych
Cost optimization
Data archives
Data availability
Data security
Data storage technologies
Opis:: Będąc uczestnikami społeczeństwa informacyjnego, stajemy się konsumentami i producentami coraz większej ilości informacji. Ich duża część ma ogromne znaczenie dla prawidłowej realizacji procesów gospodarczych i administracyjnych oraz kształtowania postaw społecznych, kulturowych czy estetycznych, i dlatego ich ochrona staje się sprawą wagi kluczowej. W artykule autorka wyjaśnia, dlaczego archiwizowanie zasobów w formach cyfrowych wiąże się z ochroną tych zasobów w długiej perspektywie czasu. Następnie omawia cechy, jakie powinny posiadać archiwa długoterminowej ochrony danych, i przedstawia technologie pozwalające na optymalne kosztowo budowanie tych archiwów. Mimo że technologie te są trudne do bezpośredniego zastosowania przez małe i średnie podmioty, to oferta kierowana przez dostawców usług chmurowych umożliwia przechowywanie danych w sposób bezpieczny i korzystny kosztowo. Artykuł kończy propozycja architektury archiwum długoterminowego wykorzystującego usługi dostawców trzecich, poświęcone składowaniu danych
Being a part of the information society, we become consumers and producers of more and more information. A large part of it is crucial for the proper implementation of economic and administrative processes, as well as for the shaping of social, cultural or aesthetic attitudes, and therefore data protection becomes a matter of basic importance. In this article, the author explains why archiving resources in digital formats gives good opportunities to protect them in the long term. It defines the features that archives of long-term data preservation should have, and technologies that enable cost-effective building of these systems. Although these technologies are difficult to directly implement by small and medium-sized entities, the offer directed by cloud service providers enables data storage in a safe and cost-effective manner. The article concludes with proposal of the archiving system architecture using third party services dedicated to long-term data storage
Źródło:: Nowa Biblioteka. Usługi, Technologie Informacyjne i Media; 2018, 4(31); 21-35
1505-4195
2451-2575
Pojawia się w:: Nowa Biblioteka. Usługi, Technologie Informacyjne i Media
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 25.

Tytuł:: Safety at the workplace - selected issues of personal data safety
Autorzy:: Chmielarz, Grzegorz
Powiązania:: https://bibliotekanauki.pl/articles/88543.pdf
Data publikacji:: 2019
Wydawca:: Stowarzyszenie Menedżerów Jakości i Produkcji
Tematy:: personal data
personal data safety
personal data management
threats to personal data
dane osobowe
bezpieczeństwo danych osobowych
zarządzanie danymi osobowymi
zagrożenia danych osobowych
Opis:: The paper presents the problem domain related to data safety management in the face of the threats that organisations of all types encounter in this scope. The Author’s particular concern are personal data management issues, which are of key importance for contemporary enterprises as they frequently determine wining the market advantage and growth in their competitiveness. Yet, incidents of personal data breaches, aimed at economic organisations have been on the increase in the recent years, leading not only to substantial financial losses, but what is worse, frequently resulting in damage to their reputation. Therefore, a vital issue for all enterprises is to make their employees acquainted with threats to data security and their potential harmful effects on the operations and financial results of organisations. The paper presents an analysis of breaches to personal data in organisations in a global dimension as well as analyses of their negative effects to their image and trust of their customers.
Źródło:: System Safety : Human - Technical Facility - Environment; 2019, 1, 1; 226-233
2657-5450
Pojawia się w:: System Safety : Human - Technical Facility - Environment
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 26.

Tytuł:: Evaluation of customer service quality and security in retail network
Autorzy:: Pilar, Damian
Kot, Sebastian
Powiązania:: https://bibliotekanauki.pl/articles/88635.pdf
Data publikacji:: 2019
Wydawca:: Stowarzyszenie Menedżerów Jakości i Produkcji
Tematy:: customer service quality
quality audit
data security
distribution network
jakość obsługi klienta
jakość
audyt jakości
bezpieczeństwo danych
sieć dystrybucji
Opis:: One of main purposes of every enterprise is to satisfy the buyer, therefore customer service is perceived as the capability or the ability of satisfying customers expectations and requirements. The present article was devoted to the issue of the quality assessment of customer service assuring the data security on the basis of pharmacies network case study of. The survey was based on prepared questionnaire forms analyzing the quality of the customer service on the basis of three areas. Results of the survey indicate that modern IT tools are very helpful, because they can provide data for analysis of numerous distribution individuals in the context of the quality of customer service in a very fast way.
Źródło:: System Safety : Human - Technical Facility - Environment; 2019, 1, 1; 647-652
2657-5450
Pojawia się w:: System Safety : Human - Technical Facility - Environment
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 27.

Tytuł:: New symmetric cryptosystem
Nowy kryptosystem symetryczny
Autorzy:: Jelonek, Z.
Powiązania:: https://bibliotekanauki.pl/articles/209751.pdf
Data publikacji:: 2011
Wydawca:: Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego
Tematy:: wzorzec biometryczny
bezpieczeństwo danych
tożsamość cyfrowa
kryptologia
podpis cyfrowy
informatyka kryminalistyczna
symmetric cryptosystem
private key
quotient module
linear algebra
Opis:: In this note we show how to use some simple algebraic concepts in symmetric cryptography. For a given number n ≥ 2 let M ⊂ Zⁿ be a free submodule of rank n of prime index [Zⁿ : M]=p. To code the information we use the algebraic structure of the quotient module Zⁿ / M. The private key is composed from the prime number p and some vectors v1,...vn ; w ∈ Zⁿ.
W tej pracy stosujemy pewne proste algebraiczne koncepcje by zbudować nowy kryptosystem symetryczny. Dla danej liczby naturalnej n ≥ 2 niech M ⊂ Zⁿ będzie podmodułem wolnym rzędu n i indeksu pierwszego [Zⁿ : M]=p. Informacje kodujemy wykorzystując algebraiczną strukturę modułu ilorazowego Zⁿ / M. Klucz prywatny składa się z liczby pierwszej p i pewnych wektorów v1,...vn ; w ∈ Zⁿ.
Źródło:: Biuletyn Wojskowej Akademii Technicznej; 2011, 60, 3; 415-420
1234-5865
Pojawia się w:: Biuletyn Wojskowej Akademii Technicznej
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 28.

Tytuł:: Wykorzystanie deszyfrowania progowego w bazach danych
Securing database with dynamic threshold decryption
Autorzy:: Nakielski, B.
Pomykała, J.
Pomykała, J. A.
Powiązania:: https://bibliotekanauki.pl/articles/209554.pdf
Data publikacji:: 2008
Wydawca:: Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego
Tematy:: kryptografia
deszyfrowanie progowe
RSA
bezpieczeństwo baz danych
cryptography
dynamic threshold decryption
database security
Opis:: Artykuł przedstawia nową metodę zabezpieczania baz danych - szyfrowanie z zastosowaniem technik kryptografii progowej. Dzięki temu możliwe jest zminimalizowanie zagrożenia, jakim są ataki napastników wewnętrznych (np. pracowników posiadających dostęp do bazy), gdyż wymagana jest współpraca kilku osób przy odszyfrowywaniu (czyli odczycie) danych. Jest to o tyle ważne, iż obecne systemy zabezpieczeń nie zapewniają takiej ochrony. Opisane w pracy, oparte na RSA i CRT, deszyfrowanie ze zmiennym progiem oferuje pełną elastyczność progu (liczba osób, które muszą współpracować przy deszyfrowaniu) - może on być ustalany osobno dla każdych danych. Sprawia to, iż możliwe jest dokładne dopasowanie poziomu zabezpieczeń do indywidualnych potrzeb. Pierwsza część artykułu wprowadza podstawowe pojęcia z zakresu matematyki (CRT) i kryptografii (RSA i kryptografia progowa), a także zawiera opis podstawowego modelu (jego elementy składowe oraz zastosowane algorytmy szyfrowania i deszyfrowania). W drugiej części artykułu opisano modyfikacje modelu - wprowadzono pojęcia filtrów (ograniczających dostęp do danych podgrupom użytkowników) oraz grup kluczowych (składających się z osób, z których przynajmniej jedna musi brać udział w deszyfrowaniu, by proces ten zakończył się powodzeniem). W drugiej części opisano też dwie sytuacje, w których można zastosować przedstawiony model. Zawarty tam został także przykład liczbowy, ilustrujący poprawność przedstawionych algorytmów.
The works presents a new way of securing the database - dynamic threshold decryption of the encrypted data in the database. It helps to minimize the risk created by the "inside attackers" (e.g. corrupted employees having an access to the database) by requiring of users cooperation in the process of decryption (reading) of data from the database. The currently used database systems are not equipped with this kind of protection. Any single corrupted user with a password can decrypt and steal critical data from the system. In the presented model, the users are equipped merely with the suitable shares. Decryption of data requires the specifi ed number of these shares, so the group of the corrupted users must be large enough to steal the crucial data. This minimal number of shares required for decryption is called "the threshold level". In the "traditional" threshold cryptosystems the threshold level is fixed in advance and cannot be changed (unless the process of the generation of the new shares is executed). Therefore all the messages require the same number of shares needed for the decryption process. The presented model offers the full flexibility of the threshold level. It may vary together with the data to be encrypted. It is important since some data may require higher level of secrecy (protection) than the others. First part of the article gives the mathematical background - it contains the basic information about the RSA cryptosystem, the Chinese reminder theorem and dynamic threshold decryption. It presents the general system model (participants, initial conditions and the algorithms used). Second part describes the possible modifications which make the presented model more secure and practical. It contains also the mathematical example simulating the work (and correctness of the system).
Źródło:: Biuletyn Wojskowej Akademii Technicznej; 2008, 57, 4; 183-196
1234-5865
Pojawia się w:: Biuletyn Wojskowej Akademii Technicznej
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 29.

Tytuł:: Wolne i otwarte oprogramowanie jako alternatywa w zastosowaniach kluczowych dla bezpieczeństwa
Autorzy:: Mazurek, Grzegorz.
Powiązania:: Obronność. Zeszyty Naukowe Wydziału Zarządzania i Dowodzenia Akademii Obrony Narodowej 2014, nr 3(11), s. 87-97
Data publikacji:: 2014
Tematy:: Programy komputerowe ochrona 21 w.
Transmisja danych bezpieczeństwo 21 w.
Opis:: Bibliogr.
Dostawca treści:: Bibliografia CBW

Artykuł

Zmień widok

na półce

Skocz do pozycji: 30.

Tytuł:: Bezpieczeństwo przetwarzania danych w technologii cloud computing w administracji publicznej
Security of Data Processing in the Cloud Computing Technology in Public Administration
Autorzy:: Hauke, Krzysztof
Powiązania:: https://bibliotekanauki.pl/articles/590634.pdf
Data publikacji:: 2014
Wydawca:: Uniwersytet Ekonomiczny w Katowicach
Tematy:: Administracja publiczna
Bezpieczeństwo danych
Chmura obliczeniowa
e-administracja
Przetwarzanie danych
Technologia informacyjna
Cloud computing
Data processing
Data security
e-government
Information Technology (IT)
Public administration
Opis:: Cloud Computing (CC) is a technology that is the result of the evolution of information technology. She became very popular after 2010. Although historically speaking the elements CC you can see in the 70's-80's. An example would be e-mail, which was and is implemented on the server-wide access. Users utilize software resources coupled angular and hard disk space to store the information. The development of technology has contributed to the fact that the experience of the use of electronic mail are transferred to other uses not only non-commercial, but commercial. The various segments of the economy, you can see the technology implemented CC. They include public administration. Because of their specific operating and construction - from the local to the central - the use of economically and organizational causing that induces a lot of emotion. However, these positive emotions should be verified by the environment, which sees information resources as a source of obtaining illegal profit or as an element of revenge on the organization. But it is not only the negative aspects of CC. The problem may be the service provider, who may perceive the technology of CC as a quick source of enrichment. Therefore it is important to the safety of this technology in the processing of information. To date, there are no legal arrangements at the macro level as seen from the point of legal responsibility of service providers. Some solutions that we can see today are of a local nature. This article will discuss some aspects of security of information processing using CC technology in public administration.
Źródło:: Studia Ekonomiczne; 2014, 199; 58-65
2083-8611
Pojawia się w:: Studia Ekonomiczne
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 31.

Tytuł:: Rup Driven Development of Social Learning Platform
Zastosowanie metodyki RUP w działaniach analityczno-projektowych przy rozwoju platformy nauczania społecznościowego
Autorzy:: Jakieła, Jacek
Wójcik, Joanna
Powiązania:: https://bibliotekanauki.pl/articles/588235.pdf
Data publikacji:: 2014
Wydawca:: Uniwersytet Ekonomiczny w Katowicach
Tematy:: Bezpieczeństwo danych
Rynek informatyczny
Systemy informatyczne
Zabezpieczenie systemów informatycznych
Computer system
Data security
Information technology (IT) market
Security of information systems
Opis:: Celem prac, których częściowe rezultaty przedstawiono w niniejszym artykule, było zaprojektowanie i zaimplementowanie platformy nauczania społecznościowego WeLearning na poziomie szkolnictwa wyższego, uwzględniającej mechanizmy grywalizacji. Działania analityczno-projektowe zrealizowano z wykorzystaniem metodyki RUP. W artykule wyjaśniono, dlaczego wybór metodyki RUP był właściwą decyzją podczas projektowania platformy, oraz przedstawiono szczegółowo kolejne fazy cyklu życia projektu platformy, tj. fazę rozpoczęcia, opracowywania, konstrukcji oraz przekazania systemu.
Źródło:: Studia Ekonomiczne; 2014, 188; 65-83
2083-8611
Pojawia się w:: Studia Ekonomiczne
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 32.

Tytuł:: Specialized Development Environments for Security-Enhanced IT Products and Systems
Specjalizowane środowiska rozwoju dla systemów i produktów informatycznych wysoko zabezpieczonych
Autorzy:: Białas, Andrzej
Flisiuk, Barbara
Powiązania:: https://bibliotekanauki.pl/articles/593696.pdf
Data publikacji:: 2014
Wydawca:: Uniwersytet Ekonomiczny w Katowicach
Tematy:: Bezpieczeństwo danych
Rynek informatyczny
Systemy informatyczne
Zabezpieczenie systemów informatycznych
Computer system
Data security
Information technology (IT) market
Security of information systems
Opis:: Artykuł zawiera odpowiedź na pytanie, jak organizować specjalne środowiska rozwoju produktów informatycznych, które mają być użyte w środowiskach operacyjnych wysokiego ryzyka. Środki bezpieczeństwa dla tych produktów muszą być wiarygodne w celu umożliwienia właściwej pracy w krytycznych sytuacjach. Środowisko rozwoju jest rozumiane jako rozwiązanie organizacyjno-techniczne o określonych celach i zadaniach, umieszczone w pewnym środowisku fizycznym instytucji, odpowiednio zorganizowane, wyposażone i chronione. Przedmiotem badań autorów jest laboratorium SecLab. Autorzy przedstawiają standardy funkcjonowania laboratorium SecLab, jego organizację, narzędzia stosowane dla rozwoju produktów informatycznych, metody zastosowane dla ochrony danych związane z projektami realizowanymi w laboratorium SecLab i przykłady zakończonych projektów.
Źródło:: Studia Ekonomiczne; 2014, 188; 11-24
2083-8611
Pojawia się w:: Studia Ekonomiczne
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 33.

Tytuł:: Wybrane zagadnienia niezawodności i bezpieczeństwa transmisji danych w przemysłowych sieciach komputerowych
Selected issues of safety and security of data transmission in industrial computer networks
Autorzy:: Porzeziński, M.
Powiązania:: https://bibliotekanauki.pl/articles/267221.pdf
Data publikacji:: 2014
Wydawca:: Politechnika Gdańska. Wydział Elektrotechniki i Automatyki
Tematy:: przemysłowe sieci komputerowe
niezawodność
bezpieczeństwo transmisji danych
industrial computer networks
safety
data transmission security
Opis:: W referacie przedstawiono problemy dotyczące bezpieczeństwa i niezawodności transmisji danych w przemysłowych sieciach komunikacyjnych wykorzystywanych do realizacji funkcji związanych z bezpieczeństwem. Omówiona została koncepcja kanałów komunikacyjnych bezpiecznych funkcjonalnie oraz związane z nimi wymagania niezawodnościowe określone w normach PN-EN 61508-3 oraz PN-EN 61784-3. Przedstawione zostały również zagrożenia dotyczące bezpieczeństwa transmisji danych w sieciach przemysłowych i stosowane metody ochrony oraz metodyka zarządzania bezpieczeństwem informacji w ujęciu norm z rodziny ISO/IEC 27000 i ISO/IEC 15408.
The paper presents security and reliability issues of data transmission in industrial communication networks used to implement safety functions. The concept of functional safety communication profiles and associated reliability requirements specified in the standards PN/EN 61508-3 and PN/EN 61784-3 are described. It also includes security risks of data transmission in industrial networks, the methods of data protection and information security management methodology in terms of ISO/IEC 27000 and ISO/IEC 15408 standards.
Źródło:: Zeszyty Naukowe Wydziału Elektrotechniki i Automatyki Politechniki Gdańskiej; 2014, 40; 89-93
1425-5766
2353-1290
Pojawia się w:: Zeszyty Naukowe Wydziału Elektrotechniki i Automatyki Politechniki Gdańskiej
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 34.

Tytuł:: The right to be forgotten as an element of the personal data protection system in the organisation
Autorzy:: Odlanicka-Poczobutt, Monika
Szyszka-Schuppik, Aleksandra
Powiązania:: https://bibliotekanauki.pl/articles/2033063.pdf
Data publikacji:: 2020
Wydawca:: Politechnika Śląska. Wydawnictwo Politechniki Śląskiej
Tematy:: personal data security
GDPR
personal data processing
Data Protection Officer
right to be forgotten
erasure of personal data
bezpieczeństwo danych osobowych
przetwarzanie danych osobowych
inspektor ochrony danych
prawo do bycia zapomnianym
usuwanie danych osobowych
Opis:: Introduction/background: The protection of personal data, as the protection of information on natural persons by entities which hold it, is currently a topic of considerable interest. Proper protection of personal data is closely related to the way the organisation is managed. Lack of management awareness of the dangers of inappropriate procedures in this respect can lead to abuse and even crime, e.g. identity theft. In the light of doubts as to whether to rely on existing solutions or build a system from scratch, there are many research problems in this area. Aim of the paper: The cognitive goal of this article is to analyse the basics of building a system of personal data protection in the scope of creating new internal regulations and to indicate the role of the Data Protection Officer, while the utilitarian goal is to analyse the case of a request to erase the processed data. Materials and methods: A selected organisation was studied, where a process map with a detailed description of actions was drawn up on the basis of participant observation and direct interviews. Results and conclusions: The conclusions indicate that the Data Protection Officer may perform the function of a person responsible for the system. However, their activities must be supported by information obtained from within the organisation. Therefore, it is important to involve the highest management in the development of the personal data protection system. The foundations for creating a procedure to handle the request for erasure of personal data were also indicated.
Źródło:: Organizacja i Zarządzanie : kwartalnik naukowy; 2020, nr 3; 57-71
1899-6116
Pojawia się w:: Organizacja i Zarządzanie : kwartalnik naukowy
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 35.

Tytuł:: Ochrona i bezpieczeństwo danych pomiarowych w kontekście projektu nowego Prawa energetycznego oraz ostatniej nowelizacji aktualnego Prawa energetycznego
Protection and safety of smart meter data in the context of the new Energy Law Act and the recent amendment to the existing Energy Law Act
Autorzy:: Frąckowiak, Adam
Powiązania:: https://bibliotekanauki.pl/articles/508593.pdf
Data publikacji:: 2013-10-31
Wydawca:: Uniwersytet Warszawski. Wydawnictwo Naukowe Wydziału Zarządzania
Tematy:: dane pomiarowe
dane osobowe
inteligentne liczniki
inteligentne sieci
ochrona danych pomiarowych
bezpieczeństwo danych pomiarowych
meter data
personal data
smart meters
smart grids
meter data protection
meter data safety
Opis:: Autor poddaje analizie potrzebę kompleksowego uregulowania w polskim systemie prawnym zagadnień ochrony i bezpieczeństwa danych pomiarowych pozyskiwanych za pomocą inteligentnych liczników. Analizuje on w tym zakresie przepisy i wytyczne unijne oraz obowiązujące przepisy polskie, w tym ostatnią nowelizację aktualnego Prawa energetycznego1, a także projekt nowego Prawa energetycznego. W konsekwencji wskazuje na potrzebę kompleksowej regulacji ochrony i bezpieczeństwa danych pomiarowych w polskich przepisach, realizującej zalecenia unijne w tym zakresie.
The paper analyses whether there is a need for the creation of a comprehensive legal framework for the protection and safety of smart meter data in Poland. Assessed in this context are EU legislation and non-binding recommendations as well as existing Polish legal provisions, recent amendments to the Energy Law Act and the new Energy Law Act. A need is indicated in conclusion for the introduction of a comprehensive legal framework for the protection and safety of smart meter data in Polish law, which would need to be in line with relevant EU recommendations.
Źródło:: internetowy Kwartalnik Antymonopolowy i Regulacyjny; 2013, 2, 6; 40-55
2299-5749
Pojawia się w:: internetowy Kwartalnik Antymonopolowy i Regulacyjny
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 36.

Tytuł:: Biometria w systemach uwierzytelniania
Biometry in the authentication systems
Autorzy:: Hołyst, B.
Pomykała, J.
Powiązania:: https://bibliotekanauki.pl/articles/208952.pdf
Data publikacji:: 2011
Wydawca:: Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego
Tematy:: wzorzec biometryczny
bezpieczeństwo danych
tożsamość cyfrowa
kryptologia
podpis cyfrowy
informatyka kryminalistyczna
authentication
biometric pattern
data security
digital identity
cryptology
digital signature
forensic science
Opis:: Artykuł prezentuje interdyscyplinarną perspektywę metod uwierzytelniania stosowanych we współczesnej gospodarce elektronicznej. Prezentowane są aspekty informatyczne kryminalistyczne prawne a także etyczne związane z systemami uwierzytelniania ze szczególnym uwzględnieniem metod biometrycznych. Analizowane są systemy uwierzytelniania wykorzystujące różne charakterystyki biometryczne. Zaakcentowany został także wymiar kryptograficzny metod uwierzytelniania oraz istotne problemy zarządzania tożsamością cyfrową. Podajemy szereg przypadków użycia analizując dokładniej system paszportu biometrycznego i rozwiązanie stosowane aktualnie w Polsce.
The article presents the interdisciplinary perspective of authentication methods in the context of the current ecommerce development. The presented aspects deal with such domains as computer science, forensic science, legal science, biometry, ethics and cryptography. The authentication systems based on the various biometric characteristics are investigated. The cryptographic approach related to the management of the digital identity is presented. As a case study we consider the system of biometric passport used currently in Poland.
Źródło:: Biuletyn Wojskowej Akademii Technicznej; 2011, 60, 4; 412-438
1234-5865
Pojawia się w:: Biuletyn Wojskowej Akademii Technicznej
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 37.

Tytuł:: Dopuszczalność wykorzystywania wyników badań genetycznych przez zakłady ubezpieczeń w Polsce
Admissibility of genetic testing information by the insurance sector in Poland
Autorzy:: Wroniewska, Wiktoria
Powiązania:: https://bibliotekanauki.pl/articles/2052916.pdf
Data publikacji:: 2020-10-05
Wydawca:: Wyższa Szkoła Humanitas
Tematy:: ochrona ubezpieczeniowa
badania genetyczne
bezpieczeństwo danych genetycznych
uprawnienia zakładów ubezpieczeń
dane genetyczne
genetics research
genetic data protection
insurance regulatory
law
genetic data
insurance cover
Opis:: Postępujący progres cywilizacyjny doprowadził do wzmożonego zainteresowania społeczeństwa czynnikami wpływającymi na ukształtowanie natury człowieka, jego cech fizycznych, stanu zdrowia, predyspozycji intelektualnych, skłonności i upodobań. Określenie zapotrzebowania bądź zainteresowań poszczególnych grup czy narodowości napędza wszystkie gałęzie przemysłu, gospodarki, oferowanych usług. Szczegółowa wiedza o człowieku posiada obecnie istotne znaczenie – począwszy od nauk medycznych aż po sferę ekonomiczną czy handlową. W naturalny sposób implikuje także progres w obszarze genetyki oraz nauk pokrewnych. Uzyskanie informacji o anatomicznym profilu człowieka zyskało istotne znaczenie także w działalności ubezpieczeniowej. W niniejszym artykule omówione zostały warunki dopuszczalności wykorzystania wyników badań genetycznych dla oceny ryzyka ubezpieczeniowego w kontekście systemu polskiego prawodawstwa oraz czynniki wpływające na zainteresowanie zakładów ubezpieczeń profilem genetycznym człowieka, a także prognozowane skutki tak dalece idącej ingerencji w sferę prywatności jednostki.
Human progress has led to a growing interest in factors shaping the human nature, physical features, tendencies. Determining the demands of particular nations or social groups influences all industry sectors, the economy, the goods. As this comprehensive sum of the human knowledge plays such a vital role in a modern world, the progress in the field of human genetics and other related sciences will also be accelerated. The wealth of knowledge positively impacts many aspects of life and various types of human activity such as healthcare, the economy, trade. It is evident that the ability to create a detailed analysis of each individual greatly affected the wider insurance sector. The following article will discuss the conditions of admissible use of genetic testing results by the insurance sector for the purpose of risk assessment in the context of the Polish legislative system; the factors contributing in an increased interest by the insurance companies in this new field and the predicted consequences arising from an extensive privacy interference of each person.
Źródło:: Roczniki Administracji i Prawa; 2020, 3, XX; 313-329
1644-9126
Pojawia się w:: Roczniki Administracji i Prawa
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 38.

Tytuł:: Influence of using cryptography on data processing in RDBMS Oracle 10g
Wpływ stosowania mechanizmów kryptograficznych na przetwarzanie danych w SZBD Oracle 10g
Autorzy:: Apolinarski, M.
Powiązania:: https://bibliotekanauki.pl/articles/153607.pdf
Data publikacji:: 2010
Wydawca:: Stowarzyszenie Inżynierów i Techników Mechaników Polskich
Tematy:: bezpieczeństwo baz danych
kryptografia w bazach danych
transparent data encryption
database security
cryptography in database
Oracle 10g
Oracle advanced security
Opis:: Ensuring the confidentiality, privacy and integrity of data is a major issue for the security of database systems. In this paper the author investigates the efficiency of data processing in relational database management system Oracle 10g when built-in mechanism called Transparent Data Encryption (TDE) is used to encrypt table columns in order to increase data confidentiality and for data integrity control. Transparent Data Encryption supports table columns encryption using 3DES and AES algorithms with 128-, 192, 256-bits key length and data integrity using cryptographic hash function SHA-1.
Zapewnienie poufności, integralności i prywatności danych ma bardzo duże znaczenie dla bezpieczeństwa systemów informatycznych, a w szczególności dla bezpieczeństwa systemów baz danych. W tym artykule autor przedstawia wyniki doświadczenia badającego wpływ mechanizmów kryptograficznych na wydajność przetwarzania danych w systemie zarządzania relacyjną bazą danych (SZBD) Oracle 10g z wykorzystaniem wbudowanego narzędzia Transparent Data Encryption (TDE). Mechanizm TDE przeznaczony jest do szyfrowania kolumn tabeli w celu podwyższenia stopnia poufności danych i kontroli integralności danych. Transparent Data Encryption obsługuje szyfrowanie kolumn tabeli przy użyciu algorytmów kryptograficznych 3DES lub AES z kluczem 128-bitowym, 192-bitowym lub 256-bitowym. Do kontroli integralności danych wykorzystywana jest kryptograficzna funkcja skrótu SHA-1 generująca skrót o długości 160-bitów. Przeprowadzone testy obejmowały pomiary wydajności operacji SELECT, INSERT oraz UPDATE na przygotowanej kolekcji 10000 krotek danych.
Źródło:: Pomiary Automatyka Kontrola; 2010, R. 56, nr 12, 12; 1540-1543
0032-4140
Pojawia się w:: Pomiary Automatyka Kontrola
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 39.

Tytuł:: Część II – Dane o stanie zdrowia w świetle nowych wyzwań technicznych, prawnych i organizacyjnych – wybrane zagadnienia
Part II – Health data in the light of new technological, legal and organizational challenges – selected issues
Autorzy:: Romaszewski, Artur
Kielar, Mariusz
Jakubowski, Szczepan
Duplaga, Mariusz
Powiązania:: https://bibliotekanauki.pl/articles/1287303.pdf
Data publikacji:: 2021
Wydawca:: Wyższa Szkoła Zarządzania i Bankowości w Krakowie
Tematy:: bezpieczeństwo danych
elektroniczna dokumentacja medyczna
usługi zaufania
teleporady
systemu informacyjnego ochrony zdrowia
data security
electronic medical records
trust services
telephone medical advice
healthcare information system
Opis:: Postępująca transformacja dokumentacji medycznej z postaci papierowej na elektroniczną będącą wynikiem regulacji prawnych oraz zmian organizacyjnych wciąż jest wyznawaniem dla podmiotów medycznych. Jak pokazują kontrole, instytucje lecznicze popełniają wiele błędów, co może prowadzić do zagrożenia cybernetycznego. Dodatkowo powstają nowe (dla sektora ochrony zdrowia) rozwiązania technologiczne takie jak usługi zaufania czy rejestrowane doręczenie elektroniczne, które usprawniają działanie systemu informacyjnego ochrony zdrowia, ale wymagają dostawania zarówno po stronie prawodawcy jak i samych podmiotów medycznych.
The progress in the transformation of paper-based medical records into their electronic form that results from legal regulations and organizational changes is a challenge to healthcare entities. Controls show that medical institutions make numerous mistakes, which may lead to cyber threat. Moreover, new (for the health sector) technological solutions are being developed such as trust services or registered electronic delivery, which improve the operations of the healthcare information system but require adaptation both on the part of the legislator and the medical entities themselves.
Źródło:: Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie; 2021, 58; 13-25
2300-6285
Pojawia się w:: Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 40.

Tytuł:: Inżynieria zabezpieczeń aplikacji internetowych na podstawie analizy zagrożeń i rekomendacji OWASP
Security engineering of web applications based on threat analysis and OWASP recommendations
Autorzy:: Sołtysik-Piorunkiewicz, Anna
Krysiak, Monika
Powiązania:: https://bibliotekanauki.pl/articles/586682.pdf
Data publikacji:: 2019
Wydawca:: Uniwersytet Ekonomiczny w Katowicach
Tematy:: Bezpieczeństwo aplikacji internetowych
Bezpieczeństwo danych i informacji
Inżynieria zabezpieczeń
Open Web Application Security Project (OWASP)
Zagrożenia internetowe
Data and information security
Security engineering
Security of web applications
Threats and vulnerabilities
Opis:: W artykule przedstawiono zagrożenia bezpieczeństwa aplikacji internetowych w projektowaniu i budowie systemów informatycznych w oparciu o wytyczne wynikające z inżynierii bezpieczeństwa oprogramowania. Zidentyfikowano różnorodność i zmienność zagrożeń zabezpieczeń aplikacji internetowych. Celem zaprezentowanych badań jest analiza trendu występowania zagrożeń aplikacji internetowych na podstawie danych fundacji OWASP opublikowanych w latach 2003-2017. W pierwszym punkcie artykułu przedstawiono rolę i zadania fundacji OWASP na tle wytycznych opracowanych przez organizacje zajmujące się bezpieczeństwem aplikacji internetowych. W drugim scharakteryzowano najczęstsze zagrożenia bezpieczeństwa aplikacji internetowych. W trzeciej części dokonano analizy występowania i porównano częstość zagrożeń aplikacji internetowych w latach 2003-2017, a w czwartej przedstawiono sposoby zabezpieczenia aplikacji internetowych oraz rekomendacje do uwzględnienia w projektowaniu i budowie systemów informatycznych z zastosowaniem aplikacji internetowych oraz podczas ich eksploatacji.
The article presents the security threats of web applications in the design and development of information systems based on the guidelines resulting from software security engineering. The article identifies the variety and variability of security threats for web applications. The purpose of the presented research is to analyze the trend in the appearance of threats of web applications which are based on data collected by the OWASP Foundation published over the years 2003-2017. The first chapter of the article presents the role and tasks of the OWASP Foundation against guidelines developed by organizations dealing with the security of web applications. The second chapter describes the most common security threats of web applications. The third chapter analyses the occurrence and compares the frequency of threats to Internet applications in the years 2003-2017, and finally, the fourth chapter presents the ways of protecting web applications and recommendations to be taken into consideration in the design and development of IT systems using web applications and during their usage.
Źródło:: Studia Ekonomiczne; 2019, 390; 91-104
2083-8611
Pojawia się w:: Studia Ekonomiczne
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 41.

Tytuł:: Bezpieczeństwo danych w diagnostyce systemów sterowania ruchem kolejowym
Data security in the diagnosis of railway traffic control system
Autorzy:: Łukasik, Z.
Nowakowski, W.
Ciszewski, T.
Powiązania:: https://bibliotekanauki.pl/articles/317028.pdf
Data publikacji:: 2016
Wydawca:: Instytut Naukowo-Wydawniczy "SPATIUM"
Tematy:: bezpieczeństwo danych
technologie teleinformatyczne
diagnostyka systemów komputerowych
systemy diagnostyczne
systemy sterowania ruchem kolejowym
data security
data communications systems
system level diagnosis
railway traffic control system
diagnostic systems
Opis:: Nowoczesne systemy sterowania ruchem kolejowym często korzystają z technologii teleinformatycznych. Ze względu na rozproszoną strukturę systemów oraz powszechne wykorzystywanie przez te systemy sieci komputerowych niezbędne jest zapewnienie integralności i poufności danych nie tylko w procesie sterowania, ale również w procesie diagnostycznym. Tak więc coraz większą rolę przy tworzeniu systemów diagnostycznych zaczyna odgrywać kwestia bezpieczeństwa danych. W artykule przedstawiono analizę zagrożeń sieciowych oraz metod przeciwdziałania tym zagrożeniom, a także szczegółowo opisano zasady doboru metod obrony przez tego typu zagrożeniami w świetle wymogów norm branżowych. Artykuł został opracowany w ramach projektu badawczego NCBiR nr PBS3/A6/29/2015 pt.: "System gromadzenia danych eksploatacyjnych i analizy niezawodności i bezpieczeństwa układów automatyki kolejowej".
Modern railway traffic control systems often use information and communication technologies. Due to the distributed structure of the diagnostic systems and the extensive use of computer networks, it is necessary to make sure that the integrity and confidentiality of the data not only process control but also in the diagnostic process. Therefore more and more important role in the design of diagnostic systems begins to play the issue of data security. The article presents an analysis of network threats and methods to counteract these threats, and also describes in detail the rules for the selection of methods of defense against these types of threats in the light of the requirements of industry standards. The paper was carried out as a part of the research project of the National Centre for Research and Development NCBiR NR PBS3/A6/29/2015, titled „The system for maintenance data acquisition and analysis of reliability and safety of traffic control systems".
Źródło:: Autobusy : technika, eksploatacja, systemy transportowe; 2016, 17, 6; 264-267
1509-5878
2450-7725
Pojawia się w:: Autobusy : technika, eksploatacja, systemy transportowe
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 42.

Tytuł:: Etyczne uzasadnienie zarządzania danymi medycznymi w perspektywie działań rozwojowych Unii Europejskiej
Ethical Justification of Managing Health Data Within Developmental Actions of European Union
Autorzy:: Ruciński, Kuba P.
Lewandowski, Piotr
Powiązania:: https://bibliotekanauki.pl/articles/31872715.pdf
Data publikacji:: 2022-12-30
Wydawca:: Akademia Górniczo-Hutnicza im. Stanisława Staszica w Krakowie
Tematy:: etyka w zarządzaniu danymi
RODO
dane medyczne
biobanki
Horizon Europe
European
Health Data Space
EHDS
bezpieczeństwo danych
European Union
biobanks
medical data
European Health Data Space
GPDR
Opis:: Nieustannie rozwijające się społeczeństwo europejskie aktywnie mierzy się z problemami etycznymi, dotykającymi każdej części życia. Tekst ma na celu zaprezentowanie problematyki zarządzania danymi medycznymi oraz zaproponowanie uzasadnienia dla tego obszaru działalności badawczo-rozwojowej z perspektywy Unii Europejskiej przy uwzględnieniu istniejących już wartości oraz podejścia filozoficznego. Na podstawie wybranych koncepcji prezentujących różne dziedziny filozofii oraz bioetyki artykuł prezentuje holistyczne i nowoczesne podejście do zagadnienia etyki w zarządzania danymi. Punktem wyjścia dla tego typu rozważań stała się teoria umowy społecznej T. Hobbesa, która omawia powinności człowieka wobec społeczeństwa oraz wolności przysługujących człowiekowi. Dyskurs analityczny został wsparty koncepcjami filozoficznymi L. Floridiego oraz A. Dawsona. Te dwa paradygmaty pomagają zakreślić nowoczesne problemy i terminologie, które starają się uchwycić zmieniające się aspekty technologiczne dzisiejszego świata.
Endlessly changing European society actively faces ethical problems that transpire through every part of life. This article aims to present the problem of managing and utilizing medical data and proposes a concept for justifying these types of research and developmental activities from the perspective of the European Union. By selecting appropriate texts from different areas within philosophy and bioethics, the author aims to show a cohesive and innovative approach. He utilizes the concept of a social contract from the works of T. Hobbes in order to highlight the duties of humans toward their society and the liberties that are available to them. Moreover, the philosophical concepts of L. Floridi and A. Dawson help capture the modern problems and terminologies that try to explain the everchanging technological aspects of modern society.
Źródło:: Studia Humanistyczne AGH; 2022, 21, 4; 79-90
2084-3364
2300-7109
Pojawia się w:: Studia Humanistyczne AGH
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 43.

Tytuł:: Efektywne wytwarzanie danych kryptograficznych dla dużych i bardzo dużych sieci teleinformatycznych : rozprawa doktorska
Autorzy:: Grzonkowski, Marcin.
Współwytwórcy:: Oszywa, Wojciech. Promotor
Paszkiewicz, Andrzej. Recenzja
Stokłosa, Janusz (1948- ). Recenzja
Data publikacji:: 2015
Wydawca:: Warszawa : WAT
Tematy:: Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego (Warszawa) dysertacje naukowe
Telekomunikacja
Transmisja danych bezpieczeństwo
Rozprawy doktorskie (2015)
Dostawca treści:: Bibliografia CBW

Książka

Zmień widok

na półce

Skocz do pozycji: 44.

Tytuł:: Zarządzanie zaufaniem w mobilnych sieciach ad-hoc : rozprawa doktorska
Autorzy:: Głowacka, Joanna Ewa.
Współwytwórcy:: Amanowicz, Marek (1946- ). Promotor
Niewiadomska-Szynkiewicz, Ewa. Recenzja
Konorski, Jerzy. Recenzja
Data publikacji:: 2016
Wydawca:: Warszawa : WAT
Tematy:: Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego (Warszawa) dysertacje naukowe
Telekomunikacja
Transmisja danych bezpieczeństwo
Rozprawy doktorskie (2016)
Dostawca treści:: Bibliografia CBW

Książka

Zmień widok

na półce

Skocz do pozycji: 45.

Tytuł:: IT Security Development Process in the Experimental SecLab Development Environment
Proces rozwoju bezpieczeństwa IT w eksperymentalnym środowisku rozwoju SecLab
Autorzy:: Białas, Andrzej
Flisiuk, Barbara
Powiązania:: https://bibliotekanauki.pl/articles/585886.pdf
Data publikacji:: 2014
Wydawca:: Uniwersytet Ekonomiczny w Katowicach
Tematy:: Bezpieczeństwo danych
Rynek informatyczny
Systemy informatyczne
Technologie informacyjne i telekomunikacyjne
Zabezpieczenie systemów informatycznych
Computer system
Data security
Information and Communication Technology (ICT)
Information technology (IT) market
Security of information systems
Opis:: Artykuł zawiera krótką charakterystykę trzech podstawowych procesów podejścia Common Criteria. Autorzy opisują, jak proces rozwoju bezpieczeństwa technologii informacji jest zorganizowany w eksperymentalnym laboratorium SecLab w Instytucie EMAG. Badany proces obejmuje analizę użyteczności produktu informatycznego, opis jego środowiska działania i czynniki ryzyka. Prowadząc analizę w ten sposób, autorzy opracowują specyfikację wymagań i dokonują wdrożenia funkcji bezpieczeństwa produktu informatycznego. W części obejmującej wnioski końcowe autorzy przedstawiają dalsze kroki wdrażania funkcji bezpieczeństwa w odniesieniu do konkretnych produktów informatycznych.
Źródło:: Studia Ekonomiczne; 2014, 188; 25-38
2083-8611
Pojawia się w:: Studia Ekonomiczne
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 46.

Tytuł:: IV Konferencja Naukowa Bezpieczeństwo w Internecie pt. Cloud Computing - przetwarzanie w chmurze
Autorzy:: Markowski, Piotr.
Powiązania:: Przegląd Bezpieczeństwa Wewnętrznego 2012, nr 7(4), s. 251-257
Data publikacji:: 2012
Tematy:: Konferencja naukowa nt.: Cloud Computing - przetwarzanie w chmurze (4 ; 2012 ; Warszawa)
Internet bezpieczeństwo
Przetwarzanie danych bezpieczeństwo
Przetwarzanie w chmurze
Cybernetyka techniczna
Opis:: Tab.
Dostawca treści:: Bibliografia CBW

Artykuł

Zmień widok

na półce

Skocz do pozycji: 47.

Tytuł:: Nowoczesne systemy łączności i transmisji danych na rzecz bezpieczeństwa : szanse i zagrożenia
Współwytwórcy:: Pach, Andrzej R. (1952- ). Redakcja
Rau, Zbigniew (1974- ). Redakcja
Wągrowski, Michał. Redakcja
Wolters Kluwer Polska. pbl
Data publikacji:: 2013
Wydawca:: Warszawa : Wolters Kluwer Polska
Tematy:: Bezpieczeństwo publiczne
Bezpieczeństwo informacji
Ochrona danych
Transmisja danych
Opis:: Na s. tyt. i okł. : LEX a Wolters Kluwer business.
Bibliogr. w przypisach.
Dostawca treści:: Bibliografia CBW

Książka

Zmień widok

na półce

Skocz do pozycji: 48.

Tytuł:: Bezpieczeństwo transmisji danych w przemysłowym systemie sterowania
Autorzy:: Bednarek, Marcin.
Dąbrowski, Tadeusz (1943- ).
Powiązania:: Biuletyn Wojskowej Akademii Technicznej 2015, nr 4, s. 83-96
Data publikacji:: 2015
Tematy:: Bezpieczeństwo publiczne ochrona
Bezpieczeństwo informacji
Ochrona danych
Transmisja danych
Opis:: Rys., tab.
Bibliogr.
Dostawca treści:: Bibliografia CBW

Artykuł

Zmień widok

na półce

Skocz do pozycji: 49.

Tytuł:: Rozważenie możliwości zastąpienia sędziego przez sztuczną inteligencję w procesie analizowania wniosków o tymczasowe aresztowanie: perspektywy, wyzwania i potencjalne korzyści
Considering the Possibility of Replacing a Judge with Artificial Intelligence in the Process of Analyzing Requests for Pre-trial Detention: Perspectives, Challenges, and Potential Benefits
Autorzy:: Kulas, Ewelina
Powiązania:: https://bibliotekanauki.pl/articles/41533825.pdf
Data publikacji:: 2024
Wydawca:: Fundacja PSC
Tematy:: Sztuczna inteligencja (AI)
Areszt tymczasowy
Procesy karne
Wyzwania prawne
Etyka
Profilowanie
Sądownictwo
Bezpieczeństwo danych
Praktyka sądowa
Artificial Intelligence (AI)
Pre-trial Detention
Criminal Processes
Legal Challenges
Ethics
Profiling
Judicary
Data Security
Court Practice
Opis:: The article titled „Considering the Possibility of Replacing Judges with Artificial Intelligence in the Process of Analyzing Requests for Pre-trial Detention: Perspectives, Challenges, and Potential Benefits” explores the potential of using artificial intelligence (AI) in the context of decisions on pre-trial detentions. It focuses on analyzing the controversy surrounding the practice of pre-trial detention, highlighting its negative perception among criminal law dogmatists and its inefficiency in light of the declining trend in crime rates. The article explains the prerequisites for the use of pre-trial detention according to Polish law, pointing out its abuses and automation. It presents a range of applications of AI in the legal sector, from data analysis to judicial decision support, indicating the possibilities for automating criminal processes and profiling the participants in the proceedings. It discusses the benefits of using AI, such as the elimination of human errors, acceleration of the decision-making process, and increased productivity. At the same time, it highlights challenges, including the risk of unemployment, capital intensity, limitations in creative thinking, privacy issues, and accountability. The article emphasizes the ethical aspects of replacing judges with AI, underscoring the need to maintain the humanistic dimension of justice and human participation in the decision-making process. The conclusion emphasizes the need for rigorous standards for AI systems in the judiciary, pointing to a pilot program in Shanghai as an example of AI integration in the adjudication process. The article concludes that while the use of AI in the judiciary offers numerous benefits, it must be approached with caution, ensuring appropriate legal and ethical frameworks.
Źródło:: Alcumena. Pismo Interdyscyplinarne; 2024, 1(17); 105-117
2719-9851
Pojawia się w:: Alcumena. Pismo Interdyscyplinarne
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 50.

Tytuł:: O organizacji i implementacji mechanizmów dostępu do informacji wrażliwych przetwarzanych w systemach teleinformatycznych
Autorzy:: Liderman, Krzysztof.
Powiązania:: Biuletyn Wojskowej Akademii Technicznej 2008, nr 4, s. 233-256
Data publikacji:: 2008
Tematy:: Bezpieczeństwo informacji
Ochrona danych
Transmisja danych
Bezpieczeństwo systemów
Systemy informatyczne
Opis:: Bibliogr.
Dostawca treści:: Bibliografia CBW

Artykuł

Zmień widok

na półce

Informacja

Wyszukujesz frazę "Bezpieczeństwo danych" wg kryterium: Temat

Źródło danych

Dostawca treści

Podbaza

Kolekcja

Rok wydania

Wydawca

Temat

Autor

Typ dokumentu

Język