Návrh metodiky zaznamenávání činnosti na prvcích kritické informační infrastruktury v prostředí energetických systémů

Abstract

Tato práce se zabývá problematikou návrhu nové metodiky pro řešení zaznamenávání činnosti na prvcích kritické informační infrastruktury v prostředí energetických systémů. Za účelem uvedení do problematiky jsou nejprve obecně představeny energetické systémy a jejich dílší části. V práci je dále představen aktuální legislativní rámec a aktuální stav problematiky bezpečnosti energetických systémů v souvislosti s kybernetickými útoky, které byly v poslednich letech cíleny právě na energetický sektor. Pro účel návrhu nové metodiky jsou dále analyzovány růžné pohledy na efektivitu zajištění monitoringu činností a událostí s důrazem na zajištění efektivního přístupu k budování architektury bezpečnostních monitorovacích systémů, která je v souladu s potřebami společnosti či organizace. Na základě analýzy možných přístupů k budování jsou dále představeny relevantní mezinárodně uznávané rámce (frameworky), které se zabývají uvedenou problematikou. Na základě stanovených kritérií, které reflektují specifické vlastnosti energetických systémů, je provedena komparativní analýza s cílem výběru relevantního rámce enterprise architektury, který tvoří základ nové metodiky. S využitím výstupů provedené komparativní analýzy je navržena nová metodika podporující návrh komplexní bezpečnostní infrastruktury, resp. bezpečnostního monitoringu, která plně reflektuje požadavky pro zaznamenávání činnosti na prvcích kritické informační infrastruktury v prostředí energetických systémů.