Wyniki wyszukiwania - BazTech

1

Entities involved in the policy of ensuring the security of network and information systems in the light of the NIS 2 directive (part 1)

Chałubińska-Jentkiewicz Katarzyna, Nowikowska Monika

Cybersecurity and Law

|

2024

|

Vol. 11 (1)

5--20

EN

The number, magnitude, sophistication, frequency and impact of incidents are increasing and present a major threat to the functioning of network and information systems. As a result, incidents can impede the pursuit of economic activities in the internal market, generate financial loss and cause significant damage to the Union’s economy and society. Therefore, effectiveness in cybersecurity is becoming increasingly vital for the proper functioning of the internal market. On December 14, 2022, the EU legislator adopted a directive on measures for a high common level of cybersecurity across the Union, called the NIS 2 Directive. The new NIS 2 directive aimed to lay down mechanisms for effective cooperation among the responsible authorities in each Member State and to update the list of sectors and activities subject to cybersecurity obligations. The article reviews the entities involved in the policy of ensuring the security of network and information systems in the light of the NIS 2 directive.

PL

Liczba, skala, zaawansowanie, częstotliwość i skutki incydentów wzrastają i stanowią poważne zagrożenie dla funkcjonowania sieci i systemów informatycznych. W rezultacie zdarzenia te mogą utrudniać prowadzenie działalności na rynku wewnętrznym, powodować straty finansowe oraz poważne szkody dla gospodarki i społeczeństwa Unii. Dlatego skuteczność w obszarze cyberbezpieczeństwa staje się coraz ważniejsza dla prawidłowego funkcjonowania rynku wewnętrznego. 14 grudnia 2022 roku ustawodawca unijny przyjął dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zwaną dyrektywą NIS 2. Jej celem było ustanowienie mechanizmów skutecznej współpracy między odpowiedzialnymi organami w poszczególnych państwach członkowskich oraz aktualizacja listy sektorów i działań podlegających obowiązkom w zakresie cyberbezpieczeństwa. W artykule dokonano analizy podmiotów zajmujących się polityką zapewnienia bezpieczeństwa sieci i systemów informatycznych w świetle dyrektywy NIS 2.

2

The technical borders of cyberspace

Terebiński Bartłomiej Adrian

Wiedza Obronna

|

2023

|

nr 4

EN

Cyberspace is a domain of information collecting, storing and processing in a digital form. It operates based on digital signal transmission but sometimes, which is often forgotten, based on electromagnetic radiation. The literature analyses indicate that cyberspace is intangible in its essence but functions owing to ICT infrastructure that generates and sends the signals. A cyberspace user, i.e., a human, takes action based on measurable and geographically located infrastructure which exists in the material world but penetrates the “aterritorial” cyberspace. This paper aims to present various perspectives on the attempted answer to the question of whether technical borders of cyberspace exist.

3

Assessing the topicality of the problem related to the explosion of crankcases in marine main propulsion engines (1972–2018)

Wiaterek Daniel, Chybowski Leszek

Zeszyty Naukowe Akademii Morskiej w Szczecinie

|

2022

|

nr 71 (143)

33--40

EN

The purpose of this paper is to present the results of a query aimed at assessing the validity of the topic of crankcase explosions prevention in the main marine engines. The study takes into account the engine type, engine manufacturer, ship’s age, accident severity, ship’s location at the time of the incident, and the share of fatal accidents in the analyzed population of crankcase explosions. One of the primary hazards associated with offshore and deep-sea ship operations – and primarily ship power plants – are fires and explosions that result in accidents and incidents with an average frequency of 60 days. This paper discusses the actuality of crankcase explosion hazards in the main propulsion engines of various types of sea vessels. The assessment was made based on the results of a statistical analysis of historical data from 1972 to 2018. The methodology consisted of three stages: (1) a selection query to obtain the source data, (2) analysis of the obtained results (data separation, extraction of additional information, and statistical analysis), (3) synthesis of the obtained information, and drawing conclusions about the numerical indicators describing the statistical distribution of individual events for the given evaluation criteria. The analysis showed that the risk of crankcase explosions affects ships of all ages – both in crosshead (31%) and trunk piston engines (61%) – and that the number of serious incidents (67%) remained constant over the investigated period. Half of all incidents occurred on vessels younger than 15 years old. 58% of explosions took place in engines of the most popular prime movers manufacturers. The probability that a main engine crankcase explosion will result in injury or death is 17.34%.

4

Hacking in the (cyber)space

Szpor Grażyna, Gryszczyńska Agnieszka

GIS Odyssey Journal

|

2022

|

Vol. 2, no. 1

141--152

EN

The article analyzes the concept of hacking, taking into account its evolution from a neutral term that means going beyond specific schemes of action to a negative context in which the concept is often equated with a cyber-security breach or cyber- crime. A study of the understanding of the concept of space and cyberspace, as well as selected cyber threats, shows the impact of the development of modern technologies on the blurring of the boundaries between real and virtual space. Based on selected cases in the field of cybercrime, the specific features of actions in cyberspace and their effects in the real world are indicated. New methods of cybercriminals open up new areas of criminological research on the geography of crime. The paper points out the involvement of State-Actors in cyber attacks, which makes it challenging to eliminate safe harbors for cyber criminals and reduces the effectiveness of instruments of international cooperation in criminal cases.

5

The position of the Computer Security Incidents Response Teams in the national cybersecurity system

Kostrubiec Jarosław

Cybersecurity and Law

|

2022

|

Vol. 8 (2)

27--35

EN

The purpose of the Computer Security Incident Response Teams is to ensure a coherent and complete system of risk management at the national level and, therefore, they have been obliged to perform tasks to counter cybersecurity threats of cross-sectoral and cross-border nature, as well as to ensure coordination of handling of reported incidents, i.e. events that have or may harm cybersecurity.

PL

Celem działania zespołów reagowania na incydenty bezpieczeństwa komputerowego jest zapewnienie spójnego oraz kompletnego systemu zarządzania ryzykiem na poziomie krajowym. W związku z powyższym zostały one zobowiązane do realizacji zadań na rzecz przeciwdziałania zagrożeniom cyberbezpieczeństwa o charakterze ponadsektorowym i transgranicznym, a także w celu zapewnienia koordynacji obsługi zgłoszonych incydentów, czyli zdarzeń, które mają lub mogą mieć niekorzystny wpływ na cyberbezpieczeństwo.

6

The obligations of public entities within the national cybersecurity system

Karpiuk Mirosław

Cybersecurity and Law

|

2020

|

Vol. 4 (2)

57--72

EN

The lawmakers have imposed a number of obligations on public entities within the national cybersecurity system to ensure that information systems are resilient against actions which compromise the confidentiality, integrity, accessibility, and authenticity of the data being processed in these systems, or the related services provided by such systems. These obligations include incident reporting and handling by the appropriate public entities, and designating contact persons to communicate with national cybersecurity system entities. However, they do not apply to all public bodies – only those specifically named by the lawmakers. An important spectrum of measures in this regard involves public-entity incidents, i.e. occurrences which impair, or might impair, the quality of, or disrupt the performance of, a public function by a public entity. When fulfilling their obligations, it is particularly important for public entities to handle incidents, understood as taking measures to identify, register, analyse, classify, prioritise, contain, and remedy the incidents.

PL

Ustawodawca w ramach krajowego systemu cyberbezpieczeństwa nakłada na poszczególne podmioty wiele obowiązków związanych z zapewnieniem odporności systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy. Należą do nich obowiązki w zakresie zgłaszania i obsługi incydentu w podmiocie publicznym, a takżeż obowiązek wyznaczenia osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa. Powyższe obowiązki zostały nałożone nie na wszystkie podmioty publiczne, a wyraźnie wskazane przez ustawodawcę. Ważne spektrum działań w tym zakresie dotyczy incydentów występujących w podmiocie publicznym, czyli incydentów, które powodują lub mogą spowodować obniżenie jakości lub przerwanie realizacji zadania publicznego wykonywanego przez podmiot publiczny. Szczególne miejsce wśród obowiązków podmiotów publicznych zajmuje obsługa incydentów rozumiana jako czynności umożliwiające wykrywanie, rejestrowanie, analizowanie, klasyfikowanie, priorytetyzacja, podejmowanie działań naprawczych i ograniczenie skutków incydentu.

7

Risk of undesired changes to significant information quality criteria

Liderman Krzysztof

Przegląd Teleinformatyczny

|

2019

|

T. 7, Nr 3-4 (49)

31--55

EN

The article presents a method of estimating the risk of an undesirable change in the information quality criterion of secrecy, meaning estimating the risk of a certain class of information security incidents. The qualitative risk estimation method is adopted and the impact of a descriptive grade composition method on the results is discussed. The paper also shows considerations on the possibilities of interpreting the variables used in risk estimation and establishing the range of their actual values. It also describes how the identified range of actual variable values translates into grades used in risk estimation.

PL

W artykule przedstawiono sposób szacowania ryzyka niepożądanej zmiany kryterium jakości informacji jakim jest tajność, czyli szacowania ryzyka wystąpienia pewnej klasy incydentów z zakresu bezpieczeństwa informacyjnego. Przyjęto jakościową metodę szacowania ryzyka i przedyskutowano wpływ wyboru metody składania ocen opisowych na uzyskane wyniki. Przedstawiono także rozważania na temat możliwości interpretacji zmiennych użytych w szacowaniu ryzyka oraz ustalenia zakresu ich rzeczywistych wartości. Opisano także, jak zidentyfikowany zakres rzeczywistych wartości tych zmiennych przełożyć na oceny użyte w szacowaniu ryzyka.

8

Community involvement into incident management structure : Lithuanian and Ukrainian case study

Survila A., Smalskys V., Novikovas A., Tvaronaviciene A., Shapoval R.

Polish Journal of Management Studies

|

2017

|

Vol. 16, No. 1

248--258

EN

The experience of different countries demonstrates that community involvement in response phase of disaster management actions increase the resources of authorities and allow to eliminate consequences with lower costs as well as to earn public trust. The aim of this article is to assess the possibilities of involving communities in incident management system of disasters for effective disaster management from the point of view of management, public administration and law. The authors analyze incident management structure within a disaster and the Lithuanian and Ukrainian legal regulation whether regulations applicable in the aforementioned countries provide for community involvement in disaster management.

PL

Doświadczenia różnych krajów pokazują, że zaangażowanie społeczności w fazę reagowania w przypadku działań związanych z zarządzaniem katastrofami zwiększa zasoby władz i pozwala eliminować konsekwencje związane z niższymi kosztami, a także zdobyć zaufanie publiczne. Celem tego artykułu jest ocena możliwości zaangażowania społeczności w system zarządzania incydentami w celu skutecznego zarządzania katastrofami z punktu widzenia zarządzania, administracji publicznej i prawa. Autorzy analizują strukturę zarządzania incydentami w czasie katastrofy oraz litewskie i ukraińskie regulacje prawne zapewniające zaangażowanie społeczności w zarządzanie katastrofami.

9

Risk of probable incidents during railways transport

Hoskova-Mayerova S., Becherova O.

Problemy Transportu i Logistyki

|

2016

|

nr 1 (33)

15--23

EN

In recent years, transport has become more important, especially in the context of globalization. In this article authors discuss the prediction of possible emergency events connected with the railways transportation. Firstly, there is given an overview of current situation in the EU. Secondly, it is pointed out to relevant legislation and briefly described particular emergency events. Afterwards there is a summary of the important emergency events that occurred in people and goods transport on railways recently in the Czech Republic. Finally, the causes of those are evaluated. The analysis of the current state of the rail transportation of hazard materials set the objectives and limitations of the written work.

PL

W ostatnich latach, szczególnie w kontekście globalizacji, rola transportu wzrasta. W artykule przedstawiono potencjalne sytuacje kryzysowe związane z transportem kolejowym. Na początku przedstawiono przegląd aktualnej sytuacji w Unii Europejskiej, następnie przedstawiono aktualne przepisy związane z ruchem kolejowym i opisano różne rodzaje zagrożeń. W końcowej części artykułu przedstawiono zdarzenia, które miały miejsce w ostatnich latach w Republice Czeskiej, oraz oceniono ich przyczyny.

10

Analiza sygnałów z procesu zarządzania incydentami w systemach IT i ich wykorzystanie w podejmowaniu decyzji z użyciem metod sztucznej inteligencji

Gościniak T.

Zeszyty Naukowe. Organizacja i Zarządzanie / Politechnika Śląska

|

2015

|

z. 78

143--154

PL

Niezawodność systemów produkcyjnych coraz częściej zależy od niezawodności systemów IT, które nadzorują procesy produkcyjne oraz nimi sterują. Skuteczne wsparcie systemów IT pod względem naprawczym oraz utrzymania ich wysokiej niezawodności musi być optymalne kosztowo. Najczęstszym czynnikiem powodującym powstawanie błędów w procesie wsparcia są ludzie, stąd należy rozważyć możliwość wsparcia procesu decyzyjnego przy wykorzystaniu metod sztucznej inteligencji. W artykule przeprowadzono analizę sygnałów dostępnych w procesie naprawczym IT Zarządzania Incydentami oraz ich użyteczności w zastosowaniu w procesie komputerowo wspomaganych decyzji przy wykorzystaniu metod sztucznej inteligencji.

EN

Reliability of production systems increasingly depends on performance of IT systems, which monitor and control production systems. Effective support of IT systems in the area of repair and maintaining of their high reliability must be performed at optimal costs. The most common factor of the support process errors are people and should consider the possibility of making decision in a different way. The article analyzes available signals from Incident Management process and their usability in the computer aided decision using artificial intelligence methods.

11

Characteristics of cyclists facilities

Macioszek E., Wojnar G.

Logistyka

|

2015

|

nr 4

1419--1426, CD2

EN

Bicycle is a means of transport with benefits that encourage its broad use. The benefits of bicycles include in particular the speed of moving, privacy and opportunities for door-to-door travelling, economics of travelling, energy efficiency, health values and, from the standpoint of transport, minimal burden to natural environment. Undoubtedly, the benefits of the means of transport are largely balanced by the high number of incidents with casualties involving cyclists. Therefore, it is purposeful to use individual solutions so that the cyclists are ensured the highest level of convenience while maintaining the highest level of safety in road traffic. This paper presents technical classification of bicycle paths with basic requirements for bicycle infrastructure. Furthermore, the facilities used for management of bicycle traffic were characterized. The final part of the paper presents information about European cycle route network EuroVelo.

PL

Rower jest środkiem transportu, którego zalety przemawiają za jego szerokim stosowaniem. Do zalet można przede wszystkim zaliczyć szybkość przemieszczania się, prywatność i możliwość podróżowania od drzwi do drzwi, ekonomikę podróżowania, efektywność energetyczną, walory zdrowotne i z punktu widzenia transportu minimalne obciążenie środowiska naturalnego. Niewątpliwe zalety roweru jako środka transportu w znacznym stopniu są niwelowane dużą liczbą wypadków, których ofiarami są rowerzyści. W tym celu należy rozważnie wybierać poszczególne rozwiązania tak, aby w każdym przypadku zapewnić rowerzystom najwyższy komfort podróży przy jednoczesnym zachowaniu najwyższego poziomu bezpieczeństwa w ruchu drogowym. W artykule przedstawiono stosowaną klasyfikację techniczną dróg rowerowych wraz z podaniem podstawowych wymagań stawianych infrastrukturze rowerowej. Następnie scharakteryzowano urządzenia wykorzystywane w obsłudze ruchu rowerowego. W końcowej części artykułu przedstawiono informacje na temat transeuropejskiej dalekosiężnej sieci tras rowerowych EuroVelo.

12

Logistics in the rehabilitation process after aquatic incidents

Pieniążek M.

Logistyka

|

2014

|

nr 6

14562--14572, CD 6

EN

The effectiveness of the treatment and rehabilitation of patients after the incident in the aquatic environment is highly dependent on the proper construction of the logistics scheme links of the various phases of treatment, hierarchical dependence of its components and the discipline in the use of both medical and time-related rigors. The article presents not only the medical process, but also the associated organizational conditions and applicable requirements that determine the construction of the logistics links, which eliminate harmful improvisation, that might cross out the possibility of a final success. Beyond cognitive function of medical aspects in study highlights the need for strict specifying and continuous improvement of logistics connections, not only between the parties involved in the subsequent phases of the treatment of the patient, but also between individuals responsible for each section of the process. With this policy, the whole staff has the same knowledge about the patient, thus marginalizing any mistakes in treatment. The article also highlights a new range of treatment and rehabilitation, e-medicine. Logistics of this process requires coordination between its component,s that is telemedicine, medical telecare and telerehabilitation. This form allows to reach people whose contact with professional entity providing the services is not possible due to the degree of disability or very burdensome, due to significant distance.

PL

Skuteczność procesu leczenia i rehabilitacji pacjenta po incydencie w środowisku wodnym jest w znacznym stopniu zależna od prawidłowego skonstruowania schematu logistycznych powiązań poszczególnych faz terapeutycznych, hierarchicznej zależności jego elementów składowych oraz dyscypliny w stosowaniu rygorów zarówno medycznych jak i czasowych. W artykule przedstawiono nie tylko medyczny przebieg tego procesu lecz także związane z nim uwarunkowania organizacyjne i obowiązujące wymogi, które decydują o skonstruowaniu logistycznych powiązań eliminujących szkodliwą improwizację, przekreślającą możliwość uzyskania końcowego sukcesu. Poza funkcją poznawczą aspektów medycznych w opracowaniu zwrócono uwagę na konieczność ścisłego precyzowania i ciągłego doskonalenia logistycznych powiązań, nie tylko pomiędzy podmiotami uczestniczącymi w kolejnych fazach leczenia pacjenta, lecz także pomiędzy poszczególnymi osobami odpowiedzialnymi za każdy odcinek tego procesu. Dzięki tym zasadom, cały personel dysponuje identyczną wiedzą o pacjencie, co marginalizuje ewentualne pomyłki w leczeniu. W artykule zwrócono również uwagę na nowy zakres leczenia i rehabilitacji, czyli tzw. e-medycynę. Logistyka tego procesu wymaga koordynacji pomiędzy jej elementami składowymi, czyli telemedycyną, teleopieką i telerehabilitacją. Ta forma pozwala na dotarcie do osób, których kontakt z profesjonalna jednostką świadczącą te usługi jest niemożliwa ze względu na stopień niesprawności lub bardzo uciążliwa ze względu na znaczne oddalenie

13

Critical Steps in Learning From Incidents: Using Learning Potential in the Process From Reporting an Incident to Accident Prevention

Drupsteen L., Groeneweg J., Zwetsloot G. I. J. M.

International Journal of Occupational Safety and Ergonomics

|

2013

|

Vol. 19, No. 1

63--77

EN

Many incidents have occurred because organisations have failed to learn from lessons of the past. This means that there is room for improvement in the way organisations analyse incidents, generate measures to remedy identified weaknesses and prevent reoccurrence: the learning from incidents process. To improve that process, it is necessary to gain insight into the steps of this process and to identify factors that hinder learning (bottlenecks). This paper presents a model that enables organisations to analyse the steps in a learning from incidents process and to identify the bottlenecks. The study describes how this model is used in a survey and in 3 exploratory case studies in The Netherlands. The results show that there is limited use of learning potential, especially in the evaluation stage. To improve learning, an approach that considers all steps is necessary.

14

Ensuring process continuity of multifaceted and hybrid supply chains in maritime area

Pleszko J.

Logistics and Transport

|

2012

|

Vol. 14, No. 1

45-52

EN

The supply chain formula based on strict close interdependence between all its elements causes the smallest disturbance in one of the links to menace the whole supply chain, which is why it is so important for the participants to identify the weakest links of the supply chain and indicating, through complex analysis, potential situations threatening the realization of the whole process; this is possible by respecting unified criteria of proceeding both on domestic and regional level, and on global scale. Safety management in the supply chain is a process aimed at determining areas menacing its proper functioning. An element of this process is undertaking suitable activities, using proper means to eliminate risk or minimise the consequences of its occurrence. Along with economic development increased risk can be observed, as well as qualitative changes in the character of appearing threats transposed from previous well recognizable, mainly fate kind of risks, to categories pertaining to the conditions of activities and process realization. What is important, in the case of hybrid supply network, the threat bound with conduct of activity exceeds the framework of a single enterprise. As a consequence, the appearance of risk in any link or stage of process realization significantly affects the whole supply chain. The article presents guidelines aimed at ensuring the continuity of the functioning of certain processes, the assumed level by providing the resources and commitment of top management, the critical parameters identified and proposed solutions dealing with crisis situation. It was noted that an appropriate response to this situation depends not only on the availability of information about the incident, but also awareness and competence of employees. Modern hybrid form characterized by high complexity of the organizational, structural and task require all participants in the supply chain of involvement in the process and creating a positive image. Effective management of multi-level logistic network can not be confined only to the traditional and well-knows methods but requires uncommon merger holistic solution.

15

Przyczyny incydentów i wypadków lotniczych w latach 2003-2009

Chruzik K., Kubica M.

Logistyka

|

2011

|

nr 3

PL

Jednym z czynników określających stan bezpieczeństwa lotów cywilnych w Polsce jest liczba i przyczyny zdarzeń lotniczych. Ryzyko w transporcie (szczególnie lotniczym i kolejowym) jest tradycyjnie utożsamiane z wypadkami, które przynoszą dużą liczbę ofiar śmiertelnych i wielkie straty finansowe. W publikacji opisano analizę stanu bezpieczeństwa wykonaną na podstawie sprawozdań ze zdarzeń w lotnictwie cywilnym Polski w latach 2003-2009. Polskie prawo lotnicze ze względów praktycznych zawęziło liczbę kategorii zdarzeń do trzech: wypadek, incydent lotniczy i poważny incydent lotniczy [1].

EN

One of the factors determining the security situation of the flights of civil aircrafts in Poland is the number and causes of the aviation events. Transport risk (especially in air transport and railway transport ) is normally associated with accident types characterized by high death toll together with big financial losses. In this publication the analysis of the safety situation has been described, which has been carried out on the basis of reports from the aviation events taking place in the period between 2003 and 2009. Polish law has because of the practical reasons reduced the number of events' categories to three of them: air accident, aviation incident and serious incident by air [1].

16

Patterns and characterization of accidents and incidents reported in oil and gas industry in Norway

Rahim Y., Kenett R. S.

Journal of Polish Safety and Reliability Association

|

2010

|

Vol. 1, No. 1

193--202

EN

Understanding the safety level of processes in any industry or any sector requires a situational analysis of current and future activities. This analysis includes identifying the hazards and sequence of events that can harm and lead to specific losses. Safety and risk levels are closely related to accident statistics. Accident/incident statistics and reporting systems enables enterprises and companies to identify risks, implement corrective measures’ and comply with the national requirements and standards on health safety and environment. The study describes how the accident statistics can be used as a basic tool for measuring the safety performance in oil and gas industry. The state of art in the literature in the field will be highlighted and analyzed with the summary of personal injury related statistics in Norwegian continental shelf is highlighted and analyzed.

17

Incydent medyczny czy... szpitalne oszczędności?

Wilczyńska K.

Acta Bio-Optica et Informatica Medica. Inżynieria Biomedyczna

|

2007

|

Vol. 13, nr 3

248-248

PL

Na bezpieczeństwo używania wyrobów medycznych wpływa ich jakość. W celu odpowiedniego jej zagwarantowania przeprowadza się ocenę kliniczną lub badania kliniczne wyrobu zgodnie z rozdziałem 6. ustawy o wyrobach medycznych. Ale czy to jest wystarczające? Ilość incydentów medycznych (def. przyt. w wydaniu 2/2007 Acta Bio--Optica et Informatica Medica - Inżynieria Biomedyczna), o których informowała nas prasa w ubiegłym półroczu, jest niepokojąca. Pamiętajmy, że wyrób medyczny to nie sprzęt AGD czy RTV, ale urządzenie przeznaczone do poprawy zdrowia i życia pacjenta, a jego wadliwe działanie może spowodować trwały uszczerbek na zdrowiu, a nawet śmierć.