Студопедия

Главная страница Случайная страница

КАТЕГОРИИ:

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника






Ochrana IS






- Hardwarová ochrana (mechanické klí č e poč í tač e, technické zajiš tě ní Pc)

- Softwarové aplikace v rá mci osobní informatiky (zaheslová ní PC nebo operač ní ho systé mu)

- Ochrana objektu (kamerový systé m)

- Sí tové aplikace (user name/password)

- Organizač ní smě rnice (podmí nky v pracovní smlouvě)

- Zá kony (ochrana osobní ch ú dajů)

- Informač ní a informatická etika

Bezpeč nost informací

- Dů vě rnost

- Integrita

- Dostupnost

Hrozba informací a IS

- Š kodlivé programy (malware)

- Poč í tač ové viry

- Trojský ků ň

- Spyware

- Spam

- Phishing = jedna z velmi rozš í ř ený ch metod kyberzloč inu

 

Krité ria bezpeč nosti informač ní ch systé mů (TCSEC)

- Krité ria TCSEC (v r. 1983)

Zavá dě jí 4 zá kladní skupiny ochrany informač ní ch systé mů

- Skupina D – minimá lní ochrana (uzamč ení jednotlivý ch PC hardwarově nebo softwarově)

- Skupina C – vý bě rová ochrana (už ivat. Jmé no a heslo)

- Tř í da C1 – ochrana vý bě rový m př í stupem

- Tř í da C2 – ochrana ř í zený m př í stupem

- Skupina B – povinná ochrana – hierar

- Tř í da B1 – ochrana bezpeč nosti ná vě š tí m – př idě lení stupně utajení

- Tř í da B2 – struktorovaná ochrana – existence poloformá lní ho modelu

- Tř í da B3 – bezpeč nostní domé ny

- Skupina A – verifikovaná ochrana

- Tř í da A1 – verifikovaný ná vrh – vychá zí z tř í dy B3 a prohlubuje rozsah verifikace

 

Zá kladní typy př í stupový ch prá v

1. Vlastní k (systé mový administrá tor) – funkce tvorby datový ch soubor a databá zí)

2. Zamě stnanec – read/write: koncový už ivatel – př í stupové prá vo ke kontré ktní m souborů m (např. pozmě novat zá znamy)

3. Zamě stnanec jen s prá vem č í st

4. Bez př í stupové ho prá va – např. pokladní nemá př í stup k personá lní m souborů m zamě stnanců banky

ACL – access control list = seznam pro ř í zení př í stupu, - je seznam orpá vně ní př í stupu ke konkré tní mu objektu.

Autorizace a př í stupová prá va

- Volné ř í zení př í stupu

- Ř í zení př í stupu založ ené na ú rovní ch citlivosti

- Ř í zení př í stupu založ ené na rolí ch

- Bezpeč nostní politika

Př í stupová hesla – PIN (k mobilu, bankomatu, atd.)

- Ú tok na IS: - ú tok hrubou silou – zkouš ení kombinací vš echn znaků

- - optimalizovaný ú tok hrubou silou – zkouš ejí se pouze nejpravdě podobně jš í kombinace

- - slovní kový ú tok – generá tor zkouš í hesla, která jsou souč á stí slovní ku

- - hybridní ú tok – k pů vodně vybraný m heslů m (např. podle slovní ku) př idají hackeř i algoritmy

Ú ř ad pro ochranu osobní ch ú dajů: (UOOU)

- Je to nezá vislý orgá n, který má ve své kompetenci tyto funkce:

a) Prová dí dozor nad dodrž ová ní m povinností stanovený ch zá konem př i zpracová ní osobní ch ú dajů

b) Vede registr zpracová ní osobní ch ú dajů

c) Př ijí má podně ty a stí ž nosti na poruš ení povinností stanovený ch zá konem př i zpracová ní osobní ch ú dajů a informuje o jejich vyř í zení

d) Zpracová vá a veř ejnosti zpř í stupň uje vý roč ní zprá vu o své č innosti

e) Vykoná vá dalš í pů sobnosti stanovené mu zá konem

f) Projedná vá př estupky a jiné sprá vní delikty a udě luje pokuty podle tohto zá kona

g) Zajiš ť uje plně ní pož adavků vyplý vají cí ch z meziná rodní ch smluv, jimiž je Č R vá zaná, a z př í mo použ itelný ch př edpisů Evropský ch společ enství

h) Poskytuje konzultace v oblasti ochrany osobní ch ú dajů

i) Spolupracuje s obdobný mi ú ř ady jiný ch stá tů

Zá sady ochrany osobní ch ú dajů:

1) Kaž dý kdo pož aduje vaš e osobní ú daje, musí mí t k jejich využ ití vá š souhlas nebo ho ke shromaž ď ovaní osobní ch ú dajů musí opravovat zá kon

2) Pozorně si tř eba př eč í st dokument, který podepisujeme. Jen na zá klade podmí nek uvedený ch v dokumentu, vá mi podepsaný ch a odsouhlasený ch, mohou bý t vaš e osobní ú daje využ í vá ny

3) Souhlas musí bý t: vě domý, svobodný a informovaný, mů ž e bý t poskytnut iba ked obdrž í me vš echny potř ebné informace o zpracová ní Vaš ich osobní ch ú dajů

4) Má me prá vo ž á dat o bloková ní, opravu, odbloková ní anebo vý maz naš ich osobní ch ú dajů, ked sú neú plné anebo nepravdivé

5) Naš e osobní ú daje smí bý t uchová vá ny pouze po dobu, která je nezbytné nutná pro naplně ní ú č elu jejich zpracová ní

6) Je zaká zané poř izovat kopie naš ich osobní ch ú dajů bez naš eho souhlasu

7) Pro evidenci vstupu do budov nesmí bý t vyž adová no naš e rodné č í slo, plně dostač ují cí je jmé no, př í jmení, př ipadne č í slo obč anské ho prů kazu

8) Pokud jsme své osobní ú daje ulož ili na ně jaký disko v poč í tač i, aby jsme jich uchrá nili tř eba jich smazat

9) Musí me byt opatrní př i zasí laní Naš ich osobní ch ú dajů pomocí elektronický ch prostř edků. Musí me mí t na pamě ti, ž e komunikač ní kaná ly mohou bý t odposlouchá vaní neopravenou osobou.

10) Kamerové sledová ní je nepř í stupné v prostorá ch urč ený ch pro ryze intimní ú kony (toalety, koupelny, prostory urč ené na př evlé kaní...)

 

- Pů vodně byli distribuová ny jako informač ní letá k (2004), rozhodli se nabí dnout soubor informací, které by mně li obč anů m zpř í stupnit problematiku ochrany osobní ch ú dajů v souvislosti s jejich prá vy, zohledň uje také vš ak potř ebu varovat př ed riziky ohrož ují cí osobní ú daje

 

Koncový už ivatel a UOOU

Koncový už ivatel je povinen dodrž ovat rá mec prací s informacemi

Ná rodní bezpeč nostní ú ř ad (NBU)

- vykoná vá stá tní sprá vu v oblasti utajovaný ch informací a bezpeč nosti způ sobilosti

Jeho hlavní ú kony sú:

a) rozhoduje o ž á dosti fyzické osoby o doklad o bezpeč nosti způ sobilosti

b) plní ú koly v oblasti utajovaný ch informací

c) vede ú stř ední registr

d) povoluje poskytová ní utajovaný ch informací v meziná rodní m styku

e) zajiš ť uje č innost speciá lní ch stř edisek pro bezpeč nost

f) prová dí certifikaci ICT, IS a kryptografický ch prostř edků

g) vytvá ř í ná rodní politiku kryptografické ochrany

Zá kon uvá dí 4 stupně utajení:

a) Př í sné tajné, vyzrazení neoprá vně né osobě mů ž e způ sobit mimoř á dné vá ž nou ú jmu Č eské Republiky

b) Tajné, vyzrazení neoprá vně né osobě mů ž e způ sobit vá ž nou ujmu Č eské Republiky

c) Dů vě rné, vyzrazení neoprá vně né osobě mů ž e způ sobit prostou ujmu Č eské Republiky

d) Vyhrazené, vyzrazeni neoprá vně né osobě mů ž e byt nevý hodné pro zá jmy Č eské Republiky

Zá kon také uvá dí typy bezpeč nosti, její ž kontrolu zajiš ť uje NBU:

a) Prů myslová bezpeč nost

b) Administrativní bezpeč nost

c) Fyzická bezpeč nost

d) Bezpeč nost informač ní ch a komunikač ní ch systé mů

e) Kryptografická ochrana

 

 


Поделиться с друзьями:

mylektsii.su - Мои Лекции - 2015-2024 год. (0.011 сек.)Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав Пожаловаться на материал