Mariia Bakhtina kaitseb doktoritööd „A method for information security and privacy management in smart solutions“

5. mail 2025 kell 12.15 kaitseb Mariia Bakhtina doktoritööd „A Method for Information Security and Privacy Management in Smart Solutions“ („Infoturbe ja privaatsuse haldamise meetod nutilahendustes“).

Juhendaja:
professor Raimundas Matulevičius, Tartu Ülikool

Oponendid:
professor Manfred A. Jeusfeld, Skövde Ülikool (Rootsi)
professor Siv Hilde Houmb, Norra Loodusteaduste ja Tehnoloogia Ülikool

Kokkuvõte
Kujutage ette uut nutikat parkimislahendust, mis võimaldab teil parkida oma sõidukit mobiilirakenduse abil. Selline rakendus võimaldab teil parkida parklatesse, mis kuuluvad ükskõik millisele ettevõttele riigis. Samas rakenduses saate teatada ka teiste sõidukite ebaseaduslikust parkimisest ning vaadata üle oma parkimispiletid ja trahvid valesti parkimise eest. Sinu kui lõppkasutaja jaoks näeb rakendus välja nagu üks süsteem. Sellegipoolest koosneb see mitmest parklaomaniku, rakenduse arendusettevõtte ja kohaliku parkimiskorraldaja hallatavast süsteemist. Kuna igal ettevõttel on juba enda arendatud süsteemid olemas, kasutavad nad neid ja lepivad kokku ainult nende integreerimises. Kuigi eeldatakse, et iga eraldi ehitatud süsteem on turvline ja kaitseb andmeid, muudab iga eraldiseisva süsteemi integreerimine süsteemi keerulisemaks ja uutele turvaohtudele ja andmeleketele vastuvõtlikumaks. Senised traditsioonilised turvameetmed koostati teistsuguste olukordade jaoks, mistõttu on vaja rohkem panustada, et kaitsta arendatavaid nutisüsteeme. Me pakume selle lünga täitmiseks välja infoturbe ja privaatsuse haldamise meetodi nutilahendustes. See meetod peaks aitama ettevõtteid, kes soovivad pakkuda oma infosüsteemi uue nutika lahenduse komponendina. Seega peaks meetod tagama, et vastloodud nutika lahenduse süsteem kaitseb nii kasutajate kui ka ettevõtete tundlikke andmeid.

Kavandatav meetod aitab ettevõtteid kolmes etapis. Esiteks aitab see määratleda, kuidas ettevõtted oma süsteemis teavet kaitsevad ja kas nutilahenduse integratsioon võib olla vastuolus olemasolevate eeldustega. Teiseks näitame, kuidas ettevõtted saavad kasutada olemasolevaid tööriistu, et kontrollida, kas nende süsteemid ikka vastavad integratsiooni puhul kohalikele privaatsusregulatisoonide nõuetele. Kolmandaks pakume välja kaks identiteedihaldussüsteemi kavandit, mis võimaldavad mittetraditsioonilistel usalduslikel eeldustel kaitsta vahetatud andmeid partneritega.

Kaitsmist saab jälgida ka Zoomis (kohtumise ID: 670 504 9543, pääsukood: ati).