WP3 - Výskumná a expertná činnosť
A4 Výskumná činnosť
Pracovný balík WP3 je zameraný na výskumnú a expertnú činnosť v oblasti kybernetickej a informačnej bezpečnosti. Spája akademické poznatky s praktickými skúsenosťami a vytvára priestor na riešenie aktuálnych odborných výziev, prenos výsledkov do praxe a budovanie expertného zázemia centra.
Činnosť sa realizuje v dvoch nadväzujúcich aktivitách. A4 – Výskumná činnosť sa venuje skúmaniu nových prístupov, metód a technológií v oblasti KIB a tvorbe pôvodných výskumných výstupov. A5 – Expertná činnosť sa zameriava na odborné poradenstvo, analýzy a praktickú podporu, ktorá vychádza z dosiahnutých výsledkov a skúseností odborného kolektívu.
Vedecké publikácie
Záverečné práce
- Bc. Artem Davydenko PhD.: Vizuálny a lidarový SLAM pre potreby mobilných robotov (Bakalárska práca), 2025
- Mykyta Makhorin: Webové rozhranie pre teleoperáciu lietajúcich vozidiel (Bakalárska práca), 2025
- Ján Spišák: Distribuovaná edge architektúra riadenia vybraných laboratórnych modelov (Diplomová práca), 2025
- Olexandr Isak: Zvýšenie bezpečnosti autentifikácie zariadenia internetu vecí prostredníctvom PAM modulov (Bakalárska práca)
- Jakub Szabados: Grafické prostredie pre konfiguráciu kontajnerizovanej platformy na spracovanie dát (Bakalárska práca), 2025
- Mykhailo Tsaruk: Inteligentná navigácia lietajúcich vozidiel (Bakalárska práca), 2025
- Samuel Vilkovský: Aplikácia metód reinforcement learning-u na autonómnom riadení lietadla v simulačnom prostredí (Bakalárska práca), 2025
- Mykhailo Starov: Zber a analýza vitálnych funkcií pacienta v reálnom čase za využitia smart hodiniek (Diplomová práca), 2026
- Pavol Slivoň: Neinvazívne meranie vitálnych funkcií človeka (Diplomová práca), 2026
A5 Expertná činnosť
V rámci tejto aktivity vznikol ucelený model riadenia informačnej a kybernetickej bezpečnosti šitý na mieru subjektom verejnej správy Slovenskej republiky. Návrh vychádza z dôslednej analýzy troch kľúčových právnych predpisov:
- zákona o kybernetickej bezpečnosti (ZoKB),
- zákona o informačných technológiách vo verejnej správe (ZoITVS)
- a vykonávacej vyhlášky č. 179/2020 Z. z. vrátane aktuálneho znenia, ktoré premieta požiadavky smernice NIS2.
Jeho cieľom je preklenúť priepasť medzi legislatívnymi povinnosťami a ich praktickou implementáciou v každodennej prevádzke úradov, miest a obcí.
Model stojí na troch vzájomne prepojených pilieroch:
- Prvým je katalóg univerzálnych bezpečnostných opatrení, ktorý združuje 21 opatrení usporiadaných podľa taxonómie NIST CSF 2.0 a súčasne mapuje každé opatrenie na oblasti ZoKB, oblasti vyhlášky 179/2020 aj na medzinárodné normy ISO/IEC 27001:2022 a CIS Controls v8.
- Druhým pilierom je hybridný model vyspelosti, ktorý kombinuje silné stránky rámcov CMMI, C2M2 a NIST CSF a hodnotí každé opatrenie na škále šiestich úrovní od neaplikovaného (0) až po optimalizujúce (5).
- Tretím pilierom je systém viackritériálnej prioritizácie, ktorý zohľadňuje rizikový dopad, kritickosť chránených aktív, vzájomné závislosti opatrení aj mieru zákonného súladu.
Kľúčovým prínosom modelu je priame prepojenie úrovní vyspelosti na kategórie subjektov definované vyhláškou. Vďaka tomu každý subjekt jasne vidí, kde sa nachádza voči zákonným požiadavkám a aké konkrétne kroky ho posunú vyššie. Váhy prioritizácie sú nastavené odlišne podľa typu subjektu, pretože pre menšiu obec má relatívne väčšiu váhu legislatívny súlad, zatiaľ čo pre ústredný orgán je rozhodujúci rizikový dopad na aktíva. Výsledky sa premietajú do implementačnej cestovnej mapy rozdelenej do štyroch fáz, ktorá rešpektuje povinné predpoklady medzi opatreniami a navrhuje realistický časový horizont 24 mesiacov. Model počíta aj s úrovňou „neaplikované“, keďže nie každé opatrenie sa vzťahuje na každý subjekt. Takéto rozhodnutie však musí byť vždy formálne podložené analýzou rizík.
Výstup je určený bezpečnostným manažérom, koordinátorom a vedeniu úradov, ktorí potrebujú objektívne posúdiť aktuálny stav bezpečnosti a naplánovať jeho zlepšovanie. Predstavuje praktický nástroj na premostenie legislatívy a reálnej prevádzky a je jedným z odborných výstupov Kompetenčného centra kybernetickej a informačnej bezpečnosti TUKE.