Doc. Ing.František Herzáň, CSc.
ul. Jána Milca 15, 010 01 Žilina
tel.: +421 903 475 590
mailto:f.herzan@manet.sk

OPONENTSKÝ POSUDOK

na doktorandskú dizertačnú prácu

Dňa 17.4.2000 mi bola doručená žiadosť dekana Fakulty prevádzky a ekonomiky dopravy a spojov pána Prof. RNDr. Ing. K. Achimského, CSc. na vypracovanie oponentského posudku na doktorandskú dizertačnú prácu pána Ing. Juraja Vaculíka, absolventa externého doktorandského štúdia v odbore 37-01-9 Dopravná a spojová technológia. Pretože žiadosť Čj.: 368/PEDaS/2000 obsahovala všetky relevantné prílohy a taktiež som študoval a následne vypracoval posudok na záverečnú písomnú prácu a tézy dizertačnej práce doktoranda J. Vaculíka, prijal som predmetnú žiadosť o vypracovanie posudku na dizertačnú prácu. Konštatujem, že podľa ďalších mne známych podkladov a vedomostí predkladám komisii pre obhajoby doktorandských dizertačných prác z vyššie uvedeného odboru nasledujúci oponentský posudok a prehlasujem, že je spracovaný podľa najlepšieho vedomia, presvedčenia a bez akéhokoľvek nátlaku.

Všeobecná stránka dizertačnej práce:

Na základe štúdia predloženej doktorandskej dizertačnej práce konštatujem, že obsahom a charakterom postavených cieľov práca prináleží do daného vedného odboru, významne integruje riešenú problematiku v širších súvislostiach do subsystému parametrov ochrany informačných systémov a prezentuje moderný prístup k rišeniu ochrany informačných systémov v podniku (i mimo podniku) v kritériách ekonomickej efektívnosti. V súčasnej dobe sa v optimalizácii bezpečnosti (v najširšom slova zmysle aj ochrany) informačných systémov hľadajú progresívne formy s cieľom racionalizácie postupov a optimalizácie ekonomickej efektívnosti, v čom predložená práca drží trend.

Pri stupňujúcich sa požiadavkách na efektívnosť zabezpečenia a ochrany údajov, pri náročnej ekonomickej situácii a v prostredí silnej konkurencie trhu, existencií nového fenoménu Internet, nadobúda táto téma na význame a menia sa jej dimenzie, predovšetkým pri budovaní nadpodnikových systémov s akceptáciou medzinárodných noriem radu ISO 9000, resp. 14 000. Túto skutočnosť si stále výraznejšie uvedomujú všetky firmy (nie len vo svete, ale aj u nás) a je veľmi pozitívne, že aj predložená dizertačná práca tieto skutočnosti plne rešpektuje a doktorand ich obsahovo v práci so snahou komplexnost prezentuje.

Pri plnení náročných úloh budovania, prevádzky a tým aj ochrany informačných systémov je uprednostňovaná tímová práca vo vzájomnej koordinácii a to aj pri externých dodávkach pri zvýšení n-násobnej kontroly. Je to veľmi rozsiahla problematika, ktorá si vyžaduje pomerne vysoké investície a je výrazne koncepčnou otázkou v prepojení na hlavnú činnosť každého podniku. Požadovaná je vysoká profesionalita, zavedenie predpokladá hĺbkovú analýzu spoločnosti a plošné zavedenie kvalitného hardvéru a softvéru v podniku. Výsledky nie sú hmatateľné ihneď pri implementácií, ale až prekvapujúco ekonomicky efektívne sa prejavia pri rutinnej činnosti celej firmy. K tomuto dizertačná práca cielene poukazuje na najmodernejšie prístupy, práca má tendencie skúmať implementácie v definovanej štruktúre kritérií.

Pri hlbšom obsahovom rozbore cieľov a úloh riešenia dizertačnej práce chcem hneď v úvode podporiť doktoranda v jeho a priori predpoklade a to, že ".. v každom IS hrá ľudský faktor veľmi významnú úlohu a často je hlavným problémom v oblasti bezpečnosti alebo spoľahlivosti ...". Preto správne orientuje hlavnú činnosť riešenia - na elimináciu pôsobenia ľudského faktora na úrovni programovej - aplikačnej vrsstvy, tada skúma bezpečnosť a ochranu " proti hackingu vlastných používateľov systémov - zamestnancov podniku".

Formálna stránka dizertačnej práce:

Pán Ing. Juraj Vaculík vypracoval a predložil na oponentské riadenie doktorandskú dizertačnú prácu na tému: Návrh optimálneho riešenia ochrany informačného systému, s predpokladom jej obhajoby v komisií pre vedný odbor 37-01-9 Dopravná a spojová technológia. Súčasne predložil aj autoreferát dizertačnej práce. Doktorandská dizertačná práca a autoreferát sú vypracované textovo a aj graficky na vysokej kvalitatívnej úrovni s využitím korektného textového editora. Rozsahom sú obidve publikácie úmerné vyžadovanému štandardu. Jednotlivé časti písomnej vedeckej práce pána J. Vaculíka sú usporiadané logicky a v štandardnej štruktúre, preto je dizertácia čitateľná a vecne pochopiteľná. Popri tomto vysokom kvalitatívnom formálnom hodnotení musím (i keď nerád) konštatovať podobne ako pri záverečnej písomnej práci niekoľko nepríjemných informácií, ktoré nemajú síce vplyv na obsah práce (pozri nižšie), ale upozorňujú skôr na menšie nedôslednosti pri záverečných korektúrach komplexného textu (a žiaľ dotýka sa to dizertácie i autoreferátu). Ide o skupinu chýb gramatických (napr.: s. 70 v treťom odstavci), resp. v označovaní obrázkov (napr. s. 100 v obrázku 0(?)-4). Samozrejme nie je účelom oponentského posudku skúmať zdatnosť doktoranda zo slovenskej gramatiky, ale úspešná obhajoba práce je výslednicou komplexného hodnotenia. Z hľadiska formálneho ma však viac zaujal nedostatok v práci so zoznamom použitej literatúry a to v dvoch aspektoch. Prvý – akceptácia štandardu záznamu preštudovanej literatúry a to od poradového čísla až po citovanú, resp. deklarovanú stranu (následná možná kontrola) a druhý – komparácia citovanej a skutočne v jadre práce použitej citácie. Opäť zdôrazňujem, že túto formálnu časť som rozporoval vo viacerých posudkoch, ktoré som mal česť vypracovať na žiadosť fakulty a upozorňujem skôr na systémovú chybu školiaceho pracoviska ako spracovateľa, aj keď jeho podiel na tejto chybe je evidentný (neznalosť štandardu). Pretože je reálny predpoklad, že vedeckí pracovníci fakulty publikujú aj mimo Slovenska, je vhodné ich na systém práce s literatúrou pripraviť už pri spracovaní diplomovej práce.

Na základe vyššie uvedeného hodnotenia, vrátane kritických námietok konštatujem, že po formálnej stránke dizertačná práca aj autoreferát spĺňajú predpoklady kladené na vedeckú prácu.

Obsahová stránka dizertačnej práce:

Ako som už uviedol, pán Ing. J. Vaculík akceptoval schválené a oponované tézy dizertačnej práce, ktoré boli súčasťou záverečnej písomnej práce doktoranda. Obsahovo tézy spracoval v logickej štruktúre, ktoré zodpovedajú štandardom a príslušnej legislatíve. Celú dizertačnú prácu rozčlenil do šiestich kapitol. Kvalitnú analytickú prípravu a značný objem preštudovaných materiálov pán Vaculík deklaruje aj v samotnej práci, pretože uvedením do problematiky a analýzou súčasného stavu tejto náročnej úlohy v riešeniach informačných systémov sa venuje v prvej časti práce. Nie je to námietka, skôr upozornenie pre ďalšiu prácu pána Vaculíka, aby intervenoval na čitateľa svojich vedeckých štúdií skôr vlastnými riešeniami a názormi, než používaním status quo vyriešených, resp. vyskúmaných údajov. Slúži však ku cti spracovateľa dizertačnej práce, že i v prvých troch kapitolách definuje svoje názory na jednotlivé citácie a výsledky prác iných autorov. Domnievam sa však, že jeho kritické alebo súhlasné stanoviská mohli byť saturované v záveroch jednotlivých kapitol a tým by vytvoril sugestívnejší priestor pre vlastné návrhy a riešenia.

Jadro dizertačnej práce (cieľ, metodika, výsledky a prínosy) sú vypracované na profesionálnej úrovni a jasne dokazujú erudíciu pána Vaculíka v riešenej oblasti. Z môjho pohľadu vlastná implementácia autora je ponorená v texte dizertácie a práve táto časť by mala dominovať dizertačnej práci. Súhlasím s interpretáciou hlavného cieľa dizertačnej práce ako aj s konštatovaním, že neexistuje štandardná metodika pre túto oblasť skúmania. Z vlastnej skúdňsenosti môžem zodpovedne konštatovať, že špecializiované firmy (k predmetu skúmania dizertácie) na trhu informačnej techniky a technológie majú vlastné know-how, ktoré spravidla nepublikujú a sú ich duševným vlastníctvom dodávané odberateľovi zásadne na komerčnom základe. Pán Vaculík ovláda tieto skutočnosti (a prevdepodobne sa stretol s neochotou pri základom výskume podkladov) a preto sa rozhodol na základe poznania skutočnosti pre vlastný prístup a vlastné riešenie kritických oblastí bezpečnosti a to zabudovaním prvkov, ktoré presadzujú a podporujú bezpečnosť, priamo na úroveň programového vybavenia. Pri obhajobe doktorandskej dizertačnej práce žiadam o stanovisko ku nasledovným otázkam, respektíve námietkam:

  1. Na základe akých kvalifikačných kritérií definuje pojem "optimálny návrh"
  2. Prečo doktorand zvolil "za adekvátny databázový systém" práve Btrieve a aké voľby akceptoval ? (prečo nie Informix, Oracle, Microsoft SQL, SyBase alebo Pervasive SQL)
  3. Ako je riešený problém ošetrenia aktualizácie hesiel jednotlivými používateľmi v jadre navrhovaného bezpečnostného systému?
  4. Aká je možnosť využitia štandardných kryptovacích mechanizmov priamo v riešení doktoranda?
  5. Spĺňajú podľa doktoranda jeho návrhy algoritmov parametre autorského diela v zmysle Autorského zákona?
  6. Aj keď dôverujem pánovi Vaculíkovi, že aplikoval svoje návrhy, vyžadujem od autora doloženie aplikácie v reálnej praxi. (žiaľ, nedeklaruje kde), čím splní požiadavku kladenú na dizertačnú prácu pre oblasť experimentálneho overovania používanej teórie.

Dizertačná práca nemá charakter patentu ani vynálezu

Predložená dizertačná práca Ing. Juraja Vaculíka splňuje podmienky paragrafu 13 Vyhlášky MŠ SR č. 131/97 Z.z. a preto doktorandskú dizertačnú prácu odporúčam k obhajobe a  po jej úspešnom obhájení odporúčam udeliť Ing. Jurajovi Vaculíkovi vedecko-akademickú hodnosť “PhD”

Žilina, 2.mája 2000


návrat