Σχεδιασμός και ανάπτυξη ασφαλούς συστήματος διαχείρισης και ανταλλαγής δεδομένων με επίγνωση της ιδιωτικότητας.
Διπλωματική Εργασία
| Επιβλέπων | Ιάκωβος Βενιέρης |
|---|---|
| Συσχετιζόμενο μάθημα | Δίκτυα Ευρείας Ζώνης |
Περιγραφή
Η συνεχώς αυξανόμενη εξάρτηση των παρεχόμενων - από κρατικούς και ιδιωτικούς φορείς - υπηρεσιών από τις Τεχνολογίες Πληροφορικής και Επικοινωνιών (ΤΠΕ) αυξάνει δραματικά τις ευπάθειες των συστημάτων, το πλήθος και το εύρος των απειλών - επιθέσεων, καθώς και τη σοβαρότητα των συνεπειών για τον πάροχο αλλά και τον τελικό χρήστη της εκάστοτε υπηρεσίας σε περίπτωση κάποιου περιστατικού ασφάλειας. Οι σημερινές επιθέσεις προς τις προσφερόμενες ηλεκτρονικές υπηρεσίες και τα πληροφοριακά συστήματα που τις υποστηρίζουν αποτελούν ένα νέο είδος ηλεκτρονικού πολέμου, ενώ μπορεί να έχουν ποινικό, οικονομικό ή τρομοκρατικό κίνητρο και να οδηγήσουν σε αποσταθεροποίηση της κοινωνίας. Διαρροές κρίσιμων πληροφοριών, τροποποίηση ευαίσθητων δεδομένων και μη διαθεσιμότητα βασικών λειτουργιών μπορεί να θέσουν σε κίνδυνο οικονομικά συμφέροντα εταιρειών αλλά και στρατηγικά συμφέροντα κρατών.
Δεδομένου ότι οι επιθέσεις εναντίον των ΤΠΕ εξελίσσονται συνεχώς και η ανίχνευσή τους γίνεται όλο και πιο δύσκολη, η εξασφάλιση ενός επαρκούς επιπέδου ασφάλειας και προστασίας της ιδιωτικότητας των χρηστών κρίνεται αναγκαία. Για το λόγο αυτό, αποτελεί πλέον επιτακτική ανάγκη η διασφάλιση των πληροφοριακών συστημάτων να λαμβάνει υπόψη της: α) την ποικιλία και ένταση των κινδύνων που αντιμετωπίζουν τα σύγχρονα Πληροφοριακά Συστήματα, β) τις Νομικές και Κανονιστικές απαιτήσεις για την προστασία των δεδομένων προσωπικού χαρακτήρα και των ευαίσθητων δεδομένων, καθώς και γ) το σημαντικό κόστος από τυχόν σκόπιμες παραβιάσεις της ασφάλειας του πληροφοριακού συστήματος, όπως επίσης και των ακούσιων, τυχαίων και φυσικών γεγονότων που απειλούν ένα σύγχρονο πληροφοριακό σύστημα.
Για την αποτελεσματική αντιμετώπιση των ζητημάτων αυτών καθοριστική συνεισφορά έχει η χάραξη στρατηγικών, η ανάπτυξη πολιτικών, η υλοποίηση υπηρεσιών και μηχανισμών, καθώς και η εκ-των-προτέρων, κατά-τη-διάρκεια και εκ-των-υστέρων αξιολόγηση του συνολικού εγχειρήματος, για τη δημιουργία ενός ολοκληρωμένου περιβάλλοντος ασφάλειας και εμπιστοσύνης. Στόχος της παρούσας διπλωματικής είναι ο σχεδιασμός ενός ολοκληρωμένου σχεδίου ασφάλειας και η ανάπτυξη πλατφόρμας που θα υιοθετεί τα απαιτούμενα τεχνικά, διαδικαστικά και οργανωτικά μέτρα που απαιτούνται για την προστασία των πληροφοριακών συστημάτων από τις απειλές στις οποίες εκτίθενται ή/και την ελαχιστοποίηση των όποιων επιπτώσεων από δυνητικά περιστατικά ασφάλειας. Η προαναφερθείσα πλατφόρμα θα ακολουθεί την προσέγγιση ασφάλειας και προστασίας της ιδιωτικότητας από το σχεδιασμό του συστήματος (security- & privacy-by-design) και θα ικανοποιεί τις απαιτήσεις που απορρέουν από την απαραίτητη συμμόρφωσή της με τον πρόσφατα ψηφισθέντα Ευρωπαϊκό Κανονισμό Γενικής Προστασίας Δεδομένων (General Data Protection Regulation – GDPR). Η αποτελεσματικότητα της προαναφερθείσας πλατφόρμας θα εξεταστεί και θα επαληθευθεί σε ένα επιλεγμένο σενάριο.
Απαραίτητη είναι η καλή γνώση αρχών ασφάλειας πληροφοριακών συστημάτων και κρυπτογραφίας, καθώς και της γλώσσας προγραμματισμού Java.
(2 άτομα) (Υπεύθυνοι ερευνητές: Μ.-Ε. Παπαδοπούλου, Υ. Δ/ρας, Δρ. Δ. Μερίδου)