Your SlideShare is downloading. ×
Informacni bezpecnost Kovarova
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Informacni bezpecnost Kovarova

822
views

Published on


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
822
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. OCHRANA SOUKROMÍ NA INTERNETU Národní seminář NAKLIV 11.5. 2011
  • 2. CÍLEM ODPOVĚDĚT NA OTÁZKY:
    • Kdo tu stojí?
    • Co obnáší soukromí na internetu?
    • Proč to řešit?
    • Co si pod tím představit?
    • Jak velký je to problém?
    • Jaká témata lze zakomponovat do rámce informačního vzdělávání?
  • 3. KDO?
    • Pavla Kovářová
    • Z jakého titulu? Mgr. Díky KISKu, kde mne přivedli i   k   bezpečnosti ICT
    • 7 let s tématem, 2 obhájené a jedna odevzdaná kvalifikační práce, které jsou stále blíž vzdělávání
    • Aktuálně spolupráce s: KISK, ÚISK, NAKLIV, PARTSIP, Ikaros
    • Jeden z hlavních cílů odborného života: šířit povědomí a uznání významu tématu informační bezpečnosti, kam patří i ochrana soukromí na internetu
  • 4. CO TO OBNÁŠÍ?
    • Soukromí
    • Soukromí na internetu
    • Ochrana soukromí na internetu
  • 5. CO OBNÁŠÍ SOUKROMÍ?
    • Význam se liší mezi příslušníky různých kultur i mezi jednotlivci
    • „ Do soukromí spadají nejen naše hmotné i nehmotné statky, informace o našem okolí, rodině, informace o nás samotných. Vždy se jednalo o   určitý prostor, kam nesmí bez našeho svolení nikdo vstupovat nebo do něj zasahovat. “ (Zadražilová, Nebezpečí zneužití osobních informací v době globálního monitoringu)
    • „ Pojem soukromí resp. soukromý a rodinný život se však nevztahuje jen na prostory jako koupelny, toalety, případně na celý byt nebo dům. Soukromí znamená jistou sféru integrity jednotlivce a jeho blízkých, která obklopuje jednotlivce samého, ať se nachází kdekoli. “ (Úřad pro ochranu osobních údajů, Stanovisko č. 1/2008)
    • Soukromí je nárok jednotlivců, skupin či institucí sám určit, kdy, jak a   v   jakém rozsahu jsou informace o něm šířeny dál (volně dle Westin, Privacy and Freedom)
  • 6. SOUKROMÍ LZE DĚLIT:
    • Fyzické: ochrana před průnikem do fyzického prostoru někoho jiného
    • Informační: může souviset se shromažďováním a   sdílením dat o někom, jejich zpracování, přístupem k nim nebo jak může jejich majitel ovlivňovat práci s   nimi; patří sem i soukromí v oblasti financí, lékařství, sexualitě či politice
    • Organizační: soukromí institucí, např. utajení obchodního tajemství, vládních informací…
    • Duševní a intelektuální: vnímání jednotlivce, jeho pocity a intelekt
  • 7. CO OBNÁŠÍ SOUKROMÍ V ČESKÉM ZÁKONĚ?
    • Dle Listiny základních práv a svobod základní lidské právo i   právo na soukromí (čl. 7, 10, 13, vč. soukromí zpráv)
    • Zákon 101/2000 Sb., o ochraně OÚ
      • Definice osobních a citlivých údajů: striktní
      • Možnosti a omezení práce s těmito údaji
    • Zákon 480/2004 Sb., o některých službách informační společnosti: upravuje spam i povinnosti poskytovatele při zjištění NNO
    • Trestní zákoník
    • Některé zákony soukromí omezují (daně, registry, státní správa, bezpečnost ČR či EU, zrušený zákon o data retention), jindy na sebe naráží (např. soukromí X svoboda projevu)
  • 8. CO OBNÁŠÍ SOUKROMÍ NA INTERNETU?
    • Internet významně ovlivnil situaci okolo soukromí – zvýšil možnosti sdílení informací i   možnosti jejich shromažďování
    • Při soukromé komunikaci musí být kladně odpovězeno na otázku: „Je způsob, jakým jsou informace nebo fyzický majetek zobrazovány nebo vyměňovány mezi dvěma stranami, znám pouze těmto dvěma stranám?“ (Long, Google Hacking)
  • 9. KDO HO NARUŠUJE?
    • Instituce chránící zájmy a bezpečí (stát, policie, soudy…), použité metody často naruší soukromí běžných uživatelů, ale nestačí na ty, proti kterým mají jít (organizovaný zločin…).
    • Stát pro zjednodušení aktivit (např. veřejné registry).
    • Firmy cíleným marketingem (někdo pociťuje ohrožení).
    • Provozovatelé CCTV systémů (legislativně jen omezeno, ne zakázáno).
    • Nedůvěryhodný správce sítě/serveru, poskytovatel připojení…
    • Blízcí lidé, např. rodiče, partneři pro kontrolu chování
    • Sám postižený špatným nastavením softwaru (např. prohlížeč a   Cookies) nebo výměnou soukromí za výhodu (výhra, program zdarma…).
    • Útočníci za účelem prospěchu.
  • 10. TYPY NELEGÁLNÍHO OHROŽENÍ SOUKROMÍ (ÚTOČNÍKY)
    • Sociální inženýrství
    • Malware, hl. s rysy spywaru
    • Nevyžádané zprávy: spam, scam (vč. pyramid, podvodných loterií a nigerijských dopisů), řetězové zprávy, hoax
    • Phishing a následovníci, tj. pharming, SMiShing, vishing
    • Kyberšikana a kyberstalking
    • Grooming (hl. děti, ale i ženy, výjimečně muži)
    • Krádež identity
  • 11. CO OBNÁŠÍ OCHRANA SOUKROMÍ NA INTERNETU?
    • 100% bezpečnost neexistuje, ale ohrožení lze omezit a ztížit
    • Správné nastavení softwaru, především práv (prohlížeč, ukládání záznamů o činnostech na počítači, autentizace…)
    • Použití a správné nastavení bezpečnostních aplikací (firewall, antispyware, šifrování, anonymizér…)
    • Poučení uživatele a jeho bezpečné chování – základ všeho
  • 12. ZÁKLADNÍ PRAVIDLA BEZPEČNÉHO CHOVÁNÍ
    • Přemýšlet před jednáním, zda nemůže ohrozit soukromí
    • Ověřovat si oprávněnost požadavků na informace a jejich následné zajištění a nešíření
    • Neměnit pohodlí za rizika soukromí (např. automatické dokončování, pamatování přihlašovacích údajů, nečtení varování…)
    • Neposkytovat žádné informace, nestahovat a neinstalovat nic, pokud to není nezbytné
    • Pozorně se seznámit s podmínkami užití služeb, ale třeba i zařízení v   zaměstnání či institucích zprostředkovávajících přístup k internetu
    • Čas od času preventivní prověření situace, vymazání historie prohlížení i   otevřených dokumentů, přenastavení…
  • 13. NA KOHO SE LZE OBRÁTIT PRO POMOC?
    • ÚOOÚ – možnosti uzákoněny, může i ukládat sankce, vydává stanoviska, ovlivňuje legislativu, už řešil porušení zákona:
    • Iuridicum Remedium – iniciativa odborníků, hl. právníků
    • Další občanské (i mezinárodní) snahy
  • 14. V ČR ŘEŠENÉ PŘÍPADY PORUŠENÍ ZÁKONA
    • 101/2000 Sb.
      • Omezení k účelu: porušeno Opencard (identifikace i pokud to nebylo nutné)
      • Závazek kvality dat: Celní informační systém v r. 2008 existoval, ale nebyl používán – nebylo možné zajišťovat kvalitu obsažených dat
      • Závazek bezpečnosti dat: dokumenty s OÚ, vč. zdravotních záznamů s   dalšími odpadky nalezeny v lese
      • Vymazání dat: Nadační fond přes požadavky nevymazal uložené OÚ
    • 480/2004 Sb.
      • Spam: většinou zjištěna neoprávněnost stížnosti, zákazník dal (nevědomky) souhlas
  • 15. PROČ BY TO MĚLI ŘEŠIT:
    • Uživatelé?
    • Knihovníci?
    • Knihovníci specializovaní na IV?
    • Vysokoškolští knihovníci specializovaní na IV?
  • 16. PROČ UŽIVATELÉ?
    • Každý na internetu, vč. knihovníků
    • Každý může pocítit ohrožení soukromí – hranice subjektivní
    • Ohrožení na internetu může mít velmi negativní dopady i v tradičním prostředí
    • Může způsobit závažné psychické problémy
  • 17. PROČ KNIHOVNÍCI?
    • Zaměstnanci – ohrožení zaměstnavatelem (zveřejnění informací o zaměstnancích na internetu, monitoring…)
    • Zpracovatelé OÚ uživatelů knihovny – povinnosti dané zákonem
    • Zaměstnanci instituce zprostředkující přístup na internet pro veřejnost a pomocníci v tomto
    • Zaměstnanci informační instituce
  • 18. PROČ KNIHOVNÍCI ZAMĚŘENÍ NA IV?
    • Vzdělání klíčové v omezení ohrožení
    • Knihovny tvoří hustou celostátní síť spolupracujících institucí
    • Vzdělávají komunitu svých uživatelů
    • Vytvořeny vztahy s uživateli
    • Širší záběr vzdělávané skupiny než školy
    • Zkušenosti se srozumitelným předáváním informací mezi informatiky a uživateli
    • => výborná výchozí pozice pro zlepšování IG ve významu efektivní práce s informacemi a ICT obecně
  • 19. PROČ VYSOKOŠKOLŠTÍ KNIHOVNÍCI ZAMĚŘENÍ NA IV?
    • Začít IV u nejsnazšího = VŠ díky homogenní skupině uživatelů
    • Zavedené kurzy IV
    • Standardy IG pro VŠ, např.:
      • Big6 (#2 Information Seeking Strategies, #5   Synthesis)
      • Information Literacy Competency Standards for Higher Education (Standard Five)
      • ISTE NETS for Students 2007 (Digital Citizenship)
  • 20. CO SI POD TÍM PŘEDSTAVIT? UŽIVATEL SI STĚŽUJE, ŽE:
    • Od knihovny mu chodí spam.
    • Přišel e-mail od knihovny, který v příloze obsahoval malware.
    • Knihovna zveřejnila jeho e-mailovou adresu a teď mu pořád plní schránku zprávy od neznámých lidí.
    • Používal službu/aplikaci podle instrukcí z kurzu knihovny, což ho přivedlo do problémů.
    • Na základě sledování aktivit knihovny na FB/SL/… se dítě dostalo do problému (kontakt cizí ohrožující osoby, zveřejnění soukromých informací…).
    • Na jeho účet si někdo objednal placenou službu.
    • V knihovně se přihlásil k elektronickému bankovnictví a někdo mu pak vybral účet.
    • Někdo ho vydírá neskartovanými dokumenty, které někdo z knihovny hodil mezi odpadky.
  • 21. JAK VELKÝ JE TO PROBLÉM?
    • V ČR neexistují výzkumy, které by se zabývaly soukromím na internetu obecně, natož aktuální, representativní, v kontextu vzdělávání, respektující knihovny…
    • Řešeno v zahraničí/zaměřené na děti do 15   nebo 18 let/na dílčí témata
    • Př. výzkumu v USA a GB v r. 2008 – 52 % respondentů nevědělo, jaké používají nastavení pro ochranu soukromí (The state of   computer privacy : Steganos 2008 survey into PC security)
  • 22. MONITOROVÁNÍZAMĚSTNANCŮ (TRUCONNEXION, 2009)
    • Průzkum v 200 českých firmách provedený společností prodávající nástroj k   monitorování
    • Necelé tři čtvrtiny používají nástroje pro sledování efektivity zaměstnanců pro snížení nákladů
    • 56,8 % firem částečně či zcela omezují přístup k internetu
    • 35,9 % považuje zneužívání pracovní doby na PC za klíčové k řešení (roste)
    • Nejběžnější zneužívání : 26,6 % e-mail k soukromým účelům, 17,7 % online nákupy, 16 % komunikační programy (IM…), 14,9 % sociální sítě, 13,4 % stahování multimédií, 6 % hraní online her, 5,4 % hraní PC her
  • 23. MONITOROVÁNÍZAMĚSTNANCŮ (TRUCONNEXION, 2009)
    • „ Celkový zneužívaný čas se v průběhu roku zkrátil z jedné a půl na průměrně jednu hodinu denně, kterou zaměstnanec věnuje svým aktivitám nesouvisejícím s jeho prací. Mezi nejrozšířenější formy zneužití firemních technologií patří využívání e-mailu k soukromým účelům, on-line nákupy a sociální sítě, “
    • „ Jejich kontrola v rámci pravidel je nejenom nezbytná, ale také zdravá. Už samotné rozšíření informace, že jsou zaměstnanci monitorováni, má preventivní účinek a významně zvyšuje jejich efektivitu na pracovišti“
    • (Robert Kleiner, truconneXion)
  • 24. SOCIÁLNÍ SÍTĚ A DOSPÍVAJÍCÍ
    • Provedl Microsoft mezi 5 615 respondenty do 18 let a   8   566 dospělými v jedenácti evropských zemích v r. 2010
    • 79 % dospívajících aktivně používá sociální sítě, o rok dřív 45 %
    • Dle 43 % zveřejňování osobních informací na internetu bezpečné
    • Běžně porušují bezpečnostní pravidla, nejčastěji zveřejněním skutečného jména (85 % dotázaných pod 18 let), fotografií sebe a přátel (71 %), školy (44 %), adresy (13 %)
    • Většina dětí omezuje přístup ke zveřejněným informacím, volně přístupné nechává 17 % dospívajících
    • 40 % rodičů nesleduje děti a jimi zveřejňované informace na internetu a 50 % nesleduje dodržování pravidel pro ochranu soukromí na sociálních sítích
    • 63 % dospívajících se setkalo s kontaktem od neznámých uživatelů (zprávy, žádosti o přátelství), téměř polovina ze zvědavosti odpověděla
  • 25. JAKÁ TÉMATA PRO IV?
    • Ochrana soukromí na internetu z pohledu běžného uživatele
    • Ochrana soukromí na internetu z pohledu firmy
    • Ochrana soukromí na internetu z hlediska etiky a   legislativy
    • Jak svým chováním na internetu neohrozit své soukromí
    • Jak svým chováním na internetu neohrozit soukromí někoho jiného (a proč)
    • Prolínání do jiných témat (práce s ICT, různými službami, ale i informacemi)
  • 26. DĚKUJI ZA POZORNOST. Dotazy?
  • 27. NEJJISTĚJŠÍ KONTAKTY
    • [email_address]
    • [email_address]