Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Ochrana IS
- Hardwarová ochrana (mechanické klí č e poč í tač e, technické zajiš tě ní Pc) - Softwarové aplikace v rá mci osobní informatiky (zaheslová ní PC nebo operač ní ho systé mu) - Ochrana objektu (kamerový systé m) - Sí tové aplikace (user name/password) - Organizač ní smě rnice (podmí nky v pracovní smlouvě) - Zá kony (ochrana osobní ch ú dajů) - Informač ní a informatická etika Bezpeč nost informací - Dů vě rnost - Integrita - Dostupnost Hrozba informací a IS - Š kodlivé programy (malware) - Poč í tač ové viry - Trojský ků ň - Spyware - Spam - Phishing = jedna z velmi rozš í ř ený ch metod kyberzloč inu
Krité ria bezpeč nosti informač ní ch systé mů (TCSEC) - Krité ria TCSEC (v r. 1983) Zavá dě jí 4 zá kladní skupiny ochrany informač ní ch systé mů - Skupina D – minimá lní ochrana (uzamč ení jednotlivý ch PC hardwarově nebo softwarově) - Skupina C – vý bě rová ochrana (už ivat. Jmé no a heslo) - Tř í da C1 – ochrana vý bě rový m př í stupem - Tř í da C2 – ochrana ř í zený m př í stupem - Skupina B – povinná ochrana – hierar - Tř í da B1 – ochrana bezpeč nosti ná vě š tí m – př idě lení stupně utajení - Tř í da B2 – struktorovaná ochrana – existence poloformá lní ho modelu - Tř í da B3 – bezpeč nostní domé ny - Skupina A – verifikovaná ochrana - Tř í da A1 – verifikovaný ná vrh – vychá zí z tř í dy B3 a prohlubuje rozsah verifikace
Zá kladní typy př í stupový ch prá v 1. Vlastní k (systé mový administrá tor) – funkce tvorby datový ch soubor a databá zí) 2. Zamě stnanec – read/write: koncový už ivatel – př í stupové prá vo ke kontré ktní m souborů m (např. pozmě novat zá znamy) 3. Zamě stnanec jen s prá vem č í st 4. Bez př í stupové ho prá va – např. pokladní nemá př í stup k personá lní m souborů m zamě stnanců banky ACL – access control list = seznam pro ř í zení př í stupu, - je seznam orpá vně ní př í stupu ke konkré tní mu objektu. Autorizace a př í stupová prá va - Volné ř í zení př í stupu - Ř í zení př í stupu založ ené na ú rovní ch citlivosti - Ř í zení př í stupu založ ené na rolí ch - Bezpeč nostní politika Př í stupová hesla – PIN (k mobilu, bankomatu, atd.) - Ú tok na IS: - ú tok hrubou silou – zkouš ení kombinací vš echn znaků - - optimalizovaný ú tok hrubou silou – zkouš ejí se pouze nejpravdě podobně jš í kombinace - - slovní kový ú tok – generá tor zkouš í hesla, která jsou souč á stí slovní ku - - hybridní ú tok – k pů vodně vybraný m heslů m (např. podle slovní ku) př idají hackeř i algoritmy Ú ř ad pro ochranu osobní ch ú dajů: (UOOU) - Je to nezá vislý orgá n, který má ve své kompetenci tyto funkce: a) Prová dí dozor nad dodrž ová ní m povinností stanovený ch zá konem př i zpracová ní osobní ch ú dajů b) Vede registr zpracová ní osobní ch ú dajů c) Př ijí má podně ty a stí ž nosti na poruš ení povinností stanovený ch zá konem př i zpracová ní osobní ch ú dajů a informuje o jejich vyř í zení d) Zpracová vá a veř ejnosti zpř í stupň uje vý roč ní zprá vu o své č innosti e) Vykoná vá dalš í pů sobnosti stanovené mu zá konem f) Projedná vá př estupky a jiné sprá vní delikty a udě luje pokuty podle tohto zá kona g) Zajiš ť uje plně ní pož adavků vyplý vají cí ch z meziná rodní ch smluv, jimiž je Č R vá zaná, a z př í mo použ itelný ch př edpisů Evropský ch společ enství h) Poskytuje konzultace v oblasti ochrany osobní ch ú dajů i) Spolupracuje s obdobný mi ú ř ady jiný ch stá tů Zá sady ochrany osobní ch ú dajů: 1) Kaž dý kdo pož aduje vaš e osobní ú daje, musí mí t k jejich využ ití vá š souhlas nebo ho ke shromaž ď ovaní osobní ch ú dajů musí opravovat zá kon 2) Pozorně si tř eba př eč í st dokument, který podepisujeme. Jen na zá klade podmí nek uvedený ch v dokumentu, vá mi podepsaný ch a odsouhlasený ch, mohou bý t vaš e osobní ú daje využ í vá ny 3) Souhlas musí bý t: vě domý, svobodný a informovaný, mů ž e bý t poskytnut iba ked obdrž í me vš echny potř ebné informace o zpracová ní Vaš ich osobní ch ú dajů 4) Má me prá vo ž á dat o bloková ní, opravu, odbloková ní anebo vý maz naš ich osobní ch ú dajů, ked sú neú plné anebo nepravdivé 5) Naš e osobní ú daje smí bý t uchová vá ny pouze po dobu, která je nezbytné nutná pro naplně ní ú č elu jejich zpracová ní 6) Je zaká zané poř izovat kopie naš ich osobní ch ú dajů bez naš eho souhlasu 7) Pro evidenci vstupu do budov nesmí bý t vyž adová no naš e rodné č í slo, plně dostač ují cí je jmé no, př í jmení, př ipadne č í slo obč anské ho prů kazu 8) Pokud jsme své osobní ú daje ulož ili na ně jaký disko v poč í tač i, aby jsme jich uchrá nili tř eba jich smazat 9) Musí me byt opatrní př i zasí laní Naš ich osobní ch ú dajů pomocí elektronický ch prostř edků. Musí me mí t na pamě ti, ž e komunikač ní kaná ly mohou bý t odposlouchá vaní neopravenou osobou. 10) Kamerové sledová ní je nepř í stupné v prostorá ch urč ený ch pro ryze intimní ú kony (toalety, koupelny, prostory urč ené na př evlé kaní...)
- Pů vodně byli distribuová ny jako informač ní letá k (2004), rozhodli se nabí dnout soubor informací, které by mně li obč anů m zpř í stupnit problematiku ochrany osobní ch ú dajů v souvislosti s jejich prá vy, zohledň uje také vš ak potř ebu varovat př ed riziky ohrož ují cí osobní ú daje
Koncový už ivatel a UOOU Koncový už ivatel je povinen dodrž ovat rá mec prací s informacemi Ná rodní bezpeč nostní ú ř ad (NBU) - vykoná vá stá tní sprá vu v oblasti utajovaný ch informací a bezpeč nosti způ sobilosti Jeho hlavní ú kony sú: a) rozhoduje o ž á dosti fyzické osoby o doklad o bezpeč nosti způ sobilosti b) plní ú koly v oblasti utajovaný ch informací c) vede ú stř ední registr d) povoluje poskytová ní utajovaný ch informací v meziná rodní m styku e) zajiš ť uje č innost speciá lní ch stř edisek pro bezpeč nost f) prová dí certifikaci ICT, IS a kryptografický ch prostř edků g) vytvá ř í ná rodní politiku kryptografické ochrany Zá kon uvá dí 4 stupně utajení: a) Př í sné tajné, vyzrazení neoprá vně né osobě mů ž e způ sobit mimoř á dné vá ž nou ú jmu Č eské Republiky b) Tajné, vyzrazení neoprá vně né osobě mů ž e způ sobit vá ž nou ujmu Č eské Republiky c) Dů vě rné, vyzrazení neoprá vně né osobě mů ž e způ sobit prostou ujmu Č eské Republiky d) Vyhrazené, vyzrazeni neoprá vně né osobě mů ž e byt nevý hodné pro zá jmy Č eské Republiky Zá kon také uvá dí typy bezpeč nosti, její ž kontrolu zajiš ť uje NBU: a) Prů myslová bezpeč nost b) Administrativní bezpeč nost c) Fyzická bezpeč nost d) Bezpeč nost informač ní ch a komunikač ní ch systé mů e) Kryptografická ochrana
|