Sirvi Autor "Bakhtina, Mariia" järgi

Tulemuste filtreerimiseks trükkige paar esimest tähte
Nüüd näidatakse 1 - 2 2
  • Pisipilt
    listelement.badge.dso-type Kirje ,
    A method for information security and privacy management in smart solutions
    (Tartu Ülikooli Kirjastus, 2025-04-14) Bakhtina, Mariia; Matulevičius, Raimundas, juhendaja; Tartu Ülikool. Loodus- ja täppisteaduste valdkond
    Kujutage ette uut nutikat parkimislahendust, mis võimaldab teil parkida oma sõidukit mobiilirakenduse abil. Selline rakendus võimaldab teil parkida parklatesse, mis kuuluvad ükskõik millisele ettevõttele riigis. Samas rakenduses saate teatada ka teiste sõidukite ebaseaduslikust parkimisest ning vaadata üle oma parkimispiletid ja trahvid valesti parkimise eest. Sinu kui lõppkasutaja jaoks näeb rakendus välja nagu üks süsteem. Sellegipoolest koosneb see mitmest parklaomaniku, rakenduse arendusettevõtte ja kohaliku parkimiskorraldaja hallatavast süsteemist. Kuna igal ettevõttel on juba enda arendatud süsteemid olemas, kasutavad nad neid ja lepivad kokku ainult nende integreerimises. Kuigi eeldatakse, et iga eraldi ehitatud süsteem on turvline ja kaitseb andmeid, muudab iga eraldiseisva süsteemi integreeriminesüsteemi keerulisemaks ja uutele turvaohtudele ja andmeleketele vastuvõtlikumaks. Senised traditsioonilised turvameetmed koostati teistsuguste olukordade jaoks, mistõttu on vaja rohkem panusada, et kaitsta arendatavaid nutisüsteeme. Me pakume selle lünga täitmiseks välja infoturbe ja privaatsuse haldamise meetodi nutilahendustes. See meetod peaks aitama ettevõtteid, kes soovivad pakkuda oma infosüsteemi uue nutika lahenduse komponendina. Seega peaks meetod tagama, et vastloodud nutika lahenduse süsteem kaitseb nii kasutajate kui ka ettevõtete tundlikke andmeid. Kavandatav meetod aitab ettevõtteid kolmes etapis. Esiteks aitab see määratleda, kuidas ettevõtted oma süsteemis teavet kaitsevad ja kas nutilahenduse integratsioon võib olla vastuolus olemasolevate eeldustega. Teiseks näitame, kuidas ettevõtted saavad kasutada olemasolevaid tööriistu, et kontrollida, kas nende süsteemid ikka vastavad integratsiooni puhul kohalikele privaatsusregulatisoonide nõuetele. Kolmandaks pakume välja kaks identiteedihaldussüsteemi kavandit, mis võimaldavad mittetraditsioonilistel usalduslikel eeldustel kaitsta vahetatud andmeid partneritega.
  • Pisipilt
    listelement.badge.dso-type Kirje ,
    Securing Passenger’s Data in Autonomous Vehicles
    (Tartu Ülikool, 2021) Bakhtina, Mariia; Matulevičius, Raimundas, juhendaja; Seeba, Mari, juhendaja; Tartu Ülikool. Loodus- ja täppisteaduste valdkond; Tartu Ülikool. Arvutiteaduse instituut
    Autonomous vehicles (AV) are becoming a part of humans’ everyday life. This thesis aims to determine how passenger’s personal data can be protected in the autonomous vehicle. On the one hand, during the ride, autonomous vehicles are highly dependent on passenger’s data usage, and the privacy of personal data is mandatory to be guaranteed to AV passengers. On the other hand, assuring the security in the Passenger–AV interaction is a required aspect to address, as along with opportunities, new cybersecurity risks and challenges occur. Firstly, the thesis presents an approach of security risk management in the Passenger-AV interaction based on the ISSRM domain model. The research results in the identified protected assets and a threat model. The security risks are detected based on the proposed threat model, and corresponding security requirements are elicited. Secondly, the thesis demonstrates how the tool-supported business process analysis can be utilised for passenger’s personal data privacy protection. We illustrate how tool-supported GDPR-compliance check can be exploited and how to use data disclosure analysis for preventing passenger’s personal data leakage. Besides, the thesis presents a few designs proposing to adopt privacy-enhancing technologies for personal data protection. The research is conducted in the lab settings in the form of a case study. The findings of the thesis are not dependant on the AV hardware architecture and can be generalised to other scenarios of Passenger–AV interaction. They are suitable for AV systems used by ride-hailing service providers that enable supervisory AV control. The presented data protection approach is also appropriate for other autonomous motor vehicle types that transport people.