Bohdan Lajčuk Mikulov 21.10.2013
Co je to kybernetická bezpečnost?
KYBERNETICKÁ BEZPEČNOST
Souhrn právních, organizačních, technických a vzdělávacích prostředků směřujících k zajištění ochrany kybernetického prostoru.
Proč se tím vůbec zabývat?
Kybernetický prostor digitální prostředí umožňující vznik, zpracování a výměnu informací, tvořených informačními systémy, a službami a sítěmi elektronických komunikací
Informační kriminalita:
Trestná činnost, pro kterou je určující vztah k software, datům, respektive uloženým informacím, respektive veškeré aktivity, které vedou k neautorizovanému čtení, nakládání, vymazání, zneužití, změně nebo jiné interpretaci dat.
Počítačová kriminalita z pohledu policie: Jen pro malé srovnání Vám nabízím pohled na tuto problematiku ve srovnání s riziky, kterým je běžný kriminálník vystaven při přepadení banky. Ve srovnání s riziky a výnosem je takovýto kriminální „břídilem“ oproti jedinci, který se rozhodne pustit do počítačové kriminality.
Parametr
Průměrné ozbrojené přepadení
Průměrný útok
Riziko
Pachatel riskuje, že bude zraněn či zabit.
Bez rizika fyzické újmy.
Zisk
Průměrně 3 – 5 tis. USD.
Průměrně 50 – 500 tis. USD.
Pravděpodobnost dopadení
Dopadeno útočníků.
Pravděpodobnost odsouzení
Odsouzeno 95 dopadených útočníků.
Trest
Průměrně 5 – 6 let, pokud pachatel při loupeži nikoho nezranil.
50
–
60
kybernetický
%
Dopadeno cca 10% útočníků.
%
Z dopadených útočníků dojde k soudnímu projednávání pouze u 15 % útočníků a z nich je odsouzeno jen 50 %
Průměrně 2 - 4 roky.
Informační kriminalita: Trestná činnost, pro kterou je určující vztah k software, datům, respektive uloženým informacím, respektive veškeré aktivity, které vedou k neautorizovanému čtení, nakládání, vymazání, zneužití, změně nebo jiné interpretaci dat.
Nástroje policie proti kybernetické kriminalitě Útoky proti důvěrnosti, integritě a dostupnosti počítačových dat a systémů, tento typ kriminality je postižen v paragrafech 230 a 231 trestního zákoníku Útoky spočívající v šíření závadného (nelegálního nebo nežádoucího) obsahu, tento typ kriminality je postižen v paragrafech 192, 193, 355, 356 trestního zákoníku Útoky spočívající v porušování práv duševního vlastnictví, tento typ kriminality je postižen v paragrafech 268, 269, 270, 271 trestního zákoníku Útoky využívající kyberprostor k dalším formám trestné činnosti, tento typ kriminality je postižen v paragrafech 120, 182, 183, 209, 231, 234 trestního zákoníku Útoky směřující k poškození záznamu v počítačovém systému a na nosiči informací a zásah do vybavení počítače jsou postiženy v paragrafu 232 trestního zákoníku Útoky směřující ke zneužití internetových stránek jsou postiženy v paragrafu 184 trestního zákoníku Nově je postižen i tzv. Stalking v paragrafu 354 trestního zákoníku V neposlední řadě je nově postihován v kybernetickém prostoru i trestný čin uvedení druhé strany v právní omyl a to v paragrafu 19 trestního zákoníku
Významným informačním systémem se rozumí informační systém spravovaný orgánem veřejné správy, který není kritickou informační infrastrukturou a u kterého narušení bezpečnosti informací může ohrozit nebo výrazně omezit výkon činnosti veřejné správy.
Individuální odpovědnost za bezpečnost vlastní sítě, kterou nelze žádným způsobem přenést.
Systém zajištění kybernetické bezpečnosti •bezpečnostní opatření: 0 organizační, 0 technická, •hlášení kybernetických bezpečnostních incidentů, •přijímání opatření, •oznamování kontaktních údajů a •činnost dohledových pracovišť.
Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb a sítí elektronických komunikací.
Kybernetickým bezpečnostním incidentem je kybernetická bezpečnostní událost, která představuje narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb a sítí elektronických komunikací.
Zákon o kybernetické bezpečnosti stanovuje povinnost detekce a hlášení kybernetických bezpečnostních incidentů.
Pro lepší orientaci v této problematice je možné zúčastnit se akreditovaného školení kybernetické bezpečnosti. Máme připraveny dvě úrovně jak pro „Bezpečnostní manažery“ tak i pro běžné „Uživatele“.
Děkuji za pozornost
