Informacni bezpecnost Kovarova

1,050 views
976 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,050
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Informacni bezpecnost Kovarova

  1. 1. OCHRANA SOUKROMÍ NA INTERNETU Národní seminář NAKLIV 11.5. 2011
  2. 2. CÍLEM ODPOVĚDĚT NA OTÁZKY: <ul><li>Kdo tu stojí? </li></ul><ul><li>Co obnáší soukromí na internetu? </li></ul><ul><li>Proč to řešit? </li></ul><ul><li>Co si pod tím představit? </li></ul><ul><li>Jak velký je to problém? </li></ul><ul><li>Jaká témata lze zakomponovat do rámce informačního vzdělávání? </li></ul>
  3. 3. KDO? <ul><li>Pavla Kovářová </li></ul><ul><li>Z jakého titulu? Mgr. Díky KISKu, kde mne přivedli i   k   bezpečnosti ICT </li></ul><ul><li>7 let s tématem, 2 obhájené a jedna odevzdaná kvalifikační práce, které jsou stále blíž vzdělávání </li></ul><ul><li>Aktuálně spolupráce s: KISK, ÚISK, NAKLIV, PARTSIP, Ikaros </li></ul><ul><li>Jeden z hlavních cílů odborného života: šířit povědomí a uznání významu tématu informační bezpečnosti, kam patří i ochrana soukromí na internetu </li></ul>
  4. 4. CO TO OBNÁŠÍ? <ul><li>Soukromí </li></ul><ul><li>Soukromí na internetu </li></ul><ul><li>Ochrana soukromí na internetu </li></ul>
  5. 5. CO OBNÁŠÍ SOUKROMÍ? <ul><li>Význam se liší mezi příslušníky různých kultur i mezi jednotlivci </li></ul><ul><li>„ Do soukromí spadají nejen naše hmotné i nehmotné statky, informace o našem okolí, rodině, informace o nás samotných. Vždy se jednalo o   určitý prostor, kam nesmí bez našeho svolení nikdo vstupovat nebo do něj zasahovat. “ (Zadražilová, Nebezpečí zneužití osobních informací v době globálního monitoringu) </li></ul><ul><li>„ Pojem soukromí resp. soukromý a rodinný život se však nevztahuje jen na prostory jako koupelny, toalety, případně na celý byt nebo dům. Soukromí znamená jistou sféru integrity jednotlivce a jeho blízkých, která obklopuje jednotlivce samého, ať se nachází kdekoli. “ (Úřad pro ochranu osobních údajů, Stanovisko č. 1/2008) </li></ul><ul><li>Soukromí je nárok jednotlivců, skupin či institucí sám určit, kdy, jak a   v   jakém rozsahu jsou informace o něm šířeny dál (volně dle Westin, Privacy and Freedom) </li></ul>
  6. 6. SOUKROMÍ LZE DĚLIT: <ul><li>Fyzické: ochrana před průnikem do fyzického prostoru někoho jiného </li></ul><ul><li>Informační: může souviset se shromažďováním a   sdílením dat o někom, jejich zpracování, přístupem k nim nebo jak může jejich majitel ovlivňovat práci s   nimi; patří sem i soukromí v oblasti financí, lékařství, sexualitě či politice </li></ul><ul><li>Organizační: soukromí institucí, např. utajení obchodního tajemství, vládních informací… </li></ul><ul><li>Duševní a intelektuální: vnímání jednotlivce, jeho pocity a intelekt </li></ul>
  7. 7. CO OBNÁŠÍ SOUKROMÍ V ČESKÉM ZÁKONĚ? <ul><li>Dle Listiny základních práv a svobod základní lidské právo i   právo na soukromí (čl. 7, 10, 13, vč. soukromí zpráv) </li></ul><ul><li>Zákon 101/2000 Sb., o ochraně OÚ </li></ul><ul><ul><li>Definice osobních a citlivých údajů: striktní </li></ul></ul><ul><ul><li>Možnosti a omezení práce s těmito údaji </li></ul></ul><ul><li>Zákon 480/2004 Sb., o některých službách informační společnosti: upravuje spam i povinnosti poskytovatele při zjištění NNO </li></ul><ul><li>Trestní zákoník </li></ul><ul><li>Některé zákony soukromí omezují (daně, registry, státní správa, bezpečnost ČR či EU, zrušený zákon o data retention), jindy na sebe naráží (např. soukromí X svoboda projevu) </li></ul>
  8. 8. CO OBNÁŠÍ SOUKROMÍ NA INTERNETU? <ul><li>Internet významně ovlivnil situaci okolo soukromí – zvýšil možnosti sdílení informací i   možnosti jejich shromažďování </li></ul><ul><li>Při soukromé komunikaci musí být kladně odpovězeno na otázku: „Je způsob, jakým jsou informace nebo fyzický majetek zobrazovány nebo vyměňovány mezi dvěma stranami, znám pouze těmto dvěma stranám?“ (Long, Google Hacking) </li></ul>
  9. 9. KDO HO NARUŠUJE? <ul><li>Instituce chránící zájmy a bezpečí (stát, policie, soudy…), použité metody často naruší soukromí běžných uživatelů, ale nestačí na ty, proti kterým mají jít (organizovaný zločin…). </li></ul><ul><li>Stát pro zjednodušení aktivit (např. veřejné registry). </li></ul><ul><li>Firmy cíleným marketingem (někdo pociťuje ohrožení). </li></ul><ul><li>Provozovatelé CCTV systémů (legislativně jen omezeno, ne zakázáno). </li></ul><ul><li>Nedůvěryhodný správce sítě/serveru, poskytovatel připojení… </li></ul><ul><li>Blízcí lidé, např. rodiče, partneři pro kontrolu chování </li></ul><ul><li>Sám postižený špatným nastavením softwaru (např. prohlížeč a   Cookies) nebo výměnou soukromí za výhodu (výhra, program zdarma…). </li></ul><ul><li>Útočníci za účelem prospěchu. </li></ul>
  10. 10. TYPY NELEGÁLNÍHO OHROŽENÍ SOUKROMÍ (ÚTOČNÍKY) <ul><li>Sociální inženýrství </li></ul><ul><li>Malware, hl. s rysy spywaru </li></ul><ul><li>Nevyžádané zprávy: spam, scam (vč. pyramid, podvodných loterií a nigerijských dopisů), řetězové zprávy, hoax </li></ul><ul><li>Phishing a následovníci, tj. pharming, SMiShing, vishing </li></ul><ul><li>Kyberšikana a kyberstalking </li></ul><ul><li>Grooming (hl. děti, ale i ženy, výjimečně muži) </li></ul><ul><li>Krádež identity </li></ul>
  11. 11. CO OBNÁŠÍ OCHRANA SOUKROMÍ NA INTERNETU? <ul><li>100% bezpečnost neexistuje, ale ohrožení lze omezit a ztížit </li></ul><ul><li>Správné nastavení softwaru, především práv (prohlížeč, ukládání záznamů o činnostech na počítači, autentizace…) </li></ul><ul><li>Použití a správné nastavení bezpečnostních aplikací (firewall, antispyware, šifrování, anonymizér…) </li></ul><ul><li>Poučení uživatele a jeho bezpečné chování – základ všeho </li></ul>
  12. 12. ZÁKLADNÍ PRAVIDLA BEZPEČNÉHO CHOVÁNÍ <ul><li>Přemýšlet před jednáním, zda nemůže ohrozit soukromí </li></ul><ul><li>Ověřovat si oprávněnost požadavků na informace a jejich následné zajištění a nešíření </li></ul><ul><li>Neměnit pohodlí za rizika soukromí (např. automatické dokončování, pamatování přihlašovacích údajů, nečtení varování…) </li></ul><ul><li>Neposkytovat žádné informace, nestahovat a neinstalovat nic, pokud to není nezbytné </li></ul><ul><li>Pozorně se seznámit s podmínkami užití služeb, ale třeba i zařízení v   zaměstnání či institucích zprostředkovávajících přístup k internetu </li></ul><ul><li>Čas od času preventivní prověření situace, vymazání historie prohlížení i   otevřených dokumentů, přenastavení… </li></ul>
  13. 13. NA KOHO SE LZE OBRÁTIT PRO POMOC? <ul><li>ÚOOÚ – možnosti uzákoněny, může i ukládat sankce, vydává stanoviska, ovlivňuje legislativu, už řešil porušení zákona: </li></ul><ul><li>Iuridicum Remedium – iniciativa odborníků, hl. právníků </li></ul><ul><li>Další občanské (i mezinárodní) snahy </li></ul>
  14. 14. V ČR ŘEŠENÉ PŘÍPADY PORUŠENÍ ZÁKONA <ul><li>101/2000 Sb. </li></ul><ul><ul><li>Omezení k účelu: porušeno Opencard (identifikace i pokud to nebylo nutné) </li></ul></ul><ul><ul><li>Závazek kvality dat: Celní informační systém v r. 2008 existoval, ale nebyl používán – nebylo možné zajišťovat kvalitu obsažených dat </li></ul></ul><ul><ul><li>Závazek bezpečnosti dat: dokumenty s OÚ, vč. zdravotních záznamů s   dalšími odpadky nalezeny v lese </li></ul></ul><ul><ul><li>Vymazání dat: Nadační fond přes požadavky nevymazal uložené OÚ </li></ul></ul><ul><li>480/2004 Sb. </li></ul><ul><ul><li>Spam: většinou zjištěna neoprávněnost stížnosti, zákazník dal (nevědomky) souhlas </li></ul></ul>
  15. 15. PROČ BY TO MĚLI ŘEŠIT: <ul><li>Uživatelé? </li></ul><ul><li>Knihovníci? </li></ul><ul><li>Knihovníci specializovaní na IV? </li></ul><ul><li>Vysokoškolští knihovníci specializovaní na IV? </li></ul>
  16. 16. PROČ UŽIVATELÉ? <ul><li>Každý na internetu, vč. knihovníků </li></ul><ul><li>Každý může pocítit ohrožení soukromí – hranice subjektivní </li></ul><ul><li>Ohrožení na internetu může mít velmi negativní dopady i v tradičním prostředí </li></ul><ul><li>Může způsobit závažné psychické problémy </li></ul>
  17. 17. PROČ KNIHOVNÍCI? <ul><li>Zaměstnanci – ohrožení zaměstnavatelem (zveřejnění informací o zaměstnancích na internetu, monitoring…) </li></ul><ul><li>Zpracovatelé OÚ uživatelů knihovny – povinnosti dané zákonem </li></ul><ul><li>Zaměstnanci instituce zprostředkující přístup na internet pro veřejnost a pomocníci v tomto </li></ul><ul><li>Zaměstnanci informační instituce </li></ul>
  18. 18. PROČ KNIHOVNÍCI ZAMĚŘENÍ NA IV? <ul><li>Vzdělání klíčové v omezení ohrožení </li></ul><ul><li>Knihovny tvoří hustou celostátní síť spolupracujících institucí </li></ul><ul><li>Vzdělávají komunitu svých uživatelů </li></ul><ul><li>Vytvořeny vztahy s uživateli </li></ul><ul><li>Širší záběr vzdělávané skupiny než školy </li></ul><ul><li>Zkušenosti se srozumitelným předáváním informací mezi informatiky a uživateli </li></ul><ul><li>=> výborná výchozí pozice pro zlepšování IG ve významu efektivní práce s informacemi a ICT obecně </li></ul>
  19. 19. PROČ VYSOKOŠKOLŠTÍ KNIHOVNÍCI ZAMĚŘENÍ NA IV? <ul><li>Začít IV u nejsnazšího = VŠ díky homogenní skupině uživatelů </li></ul><ul><li>Zavedené kurzy IV </li></ul><ul><li>Standardy IG pro VŠ, např.: </li></ul><ul><ul><li>Big6 (#2 Information Seeking Strategies, #5   Synthesis) </li></ul></ul><ul><ul><li>Information Literacy Competency Standards for Higher Education (Standard Five) </li></ul></ul><ul><ul><li>ISTE NETS for Students 2007 (Digital Citizenship) </li></ul></ul>
  20. 20. CO SI POD TÍM PŘEDSTAVIT? UŽIVATEL SI STĚŽUJE, ŽE: <ul><li>Od knihovny mu chodí spam. </li></ul><ul><li>Přišel e-mail od knihovny, který v příloze obsahoval malware. </li></ul><ul><li>Knihovna zveřejnila jeho e-mailovou adresu a teď mu pořád plní schránku zprávy od neznámých lidí. </li></ul><ul><li>Používal službu/aplikaci podle instrukcí z kurzu knihovny, což ho přivedlo do problémů. </li></ul><ul><li>Na základě sledování aktivit knihovny na FB/SL/… se dítě dostalo do problému (kontakt cizí ohrožující osoby, zveřejnění soukromých informací…). </li></ul><ul><li>Na jeho účet si někdo objednal placenou službu. </li></ul><ul><li>V knihovně se přihlásil k elektronickému bankovnictví a někdo mu pak vybral účet. </li></ul><ul><li>Někdo ho vydírá neskartovanými dokumenty, které někdo z knihovny hodil mezi odpadky. </li></ul><ul><li>… </li></ul>
  21. 21. JAK VELKÝ JE TO PROBLÉM? <ul><li>V ČR neexistují výzkumy, které by se zabývaly soukromím na internetu obecně, natož aktuální, representativní, v kontextu vzdělávání, respektující knihovny… </li></ul><ul><li>Řešeno v zahraničí/zaměřené na děti do 15   nebo 18 let/na dílčí témata </li></ul><ul><li>Př. výzkumu v USA a GB v r. 2008 – 52 % respondentů nevědělo, jaké používají nastavení pro ochranu soukromí (The state of   computer privacy : Steganos 2008 survey into PC security) </li></ul>
  22. 22. MONITOROVÁNÍZAMĚSTNANCŮ (TRUCONNEXION, 2009) <ul><li>Průzkum v 200 českých firmách provedený společností prodávající nástroj k   monitorování </li></ul><ul><li>Necelé tři čtvrtiny používají nástroje pro sledování efektivity zaměstnanců pro snížení nákladů </li></ul><ul><li>56,8 % firem částečně či zcela omezují přístup k internetu </li></ul><ul><li>35,9 % považuje zneužívání pracovní doby na PC za klíčové k řešení (roste) </li></ul><ul><li>Nejběžnější zneužívání : 26,6 % e-mail k soukromým účelům, 17,7 % online nákupy, 16 % komunikační programy (IM…), 14,9 % sociální sítě, 13,4 % stahování multimédií, 6 % hraní online her, 5,4 % hraní PC her </li></ul>
  23. 23. MONITOROVÁNÍZAMĚSTNANCŮ (TRUCONNEXION, 2009) <ul><li>„ Celkový zneužívaný čas se v průběhu roku zkrátil z jedné a půl na průměrně jednu hodinu denně, kterou zaměstnanec věnuje svým aktivitám nesouvisejícím s jeho prací. Mezi nejrozšířenější formy zneužití firemních technologií patří využívání e-mailu k soukromým účelům, on-line nákupy a sociální sítě, “ </li></ul><ul><li>„ Jejich kontrola v rámci pravidel je nejenom nezbytná, ale také zdravá. Už samotné rozšíření informace, že jsou zaměstnanci monitorováni, má preventivní účinek a významně zvyšuje jejich efektivitu na pracovišti“ </li></ul><ul><li>(Robert Kleiner, truconneXion) </li></ul>
  24. 24. SOCIÁLNÍ SÍTĚ A DOSPÍVAJÍCÍ <ul><li>Provedl Microsoft mezi 5 615 respondenty do 18 let a   8   566 dospělými v jedenácti evropských zemích v r. 2010 </li></ul><ul><li>79 % dospívajících aktivně používá sociální sítě, o rok dřív 45 % </li></ul><ul><li>Dle 43 % zveřejňování osobních informací na internetu bezpečné </li></ul><ul><li>Běžně porušují bezpečnostní pravidla, nejčastěji zveřejněním skutečného jména (85 % dotázaných pod 18 let), fotografií sebe a přátel (71 %), školy (44 %), adresy (13 %) </li></ul><ul><li>Většina dětí omezuje přístup ke zveřejněným informacím, volně přístupné nechává 17 % dospívajících </li></ul><ul><li>40 % rodičů nesleduje děti a jimi zveřejňované informace na internetu a 50 % nesleduje dodržování pravidel pro ochranu soukromí na sociálních sítích </li></ul><ul><li>63 % dospívajících se setkalo s kontaktem od neznámých uživatelů (zprávy, žádosti o přátelství), téměř polovina ze zvědavosti odpověděla </li></ul>
  25. 25. JAKÁ TÉMATA PRO IV? <ul><li>Ochrana soukromí na internetu z pohledu běžného uživatele </li></ul><ul><li>Ochrana soukromí na internetu z pohledu firmy </li></ul><ul><li>Ochrana soukromí na internetu z hlediska etiky a   legislativy </li></ul><ul><li>Jak svým chováním na internetu neohrozit své soukromí </li></ul><ul><li>Jak svým chováním na internetu neohrozit soukromí někoho jiného (a proč) </li></ul><ul><li>… </li></ul><ul><li>Prolínání do jiných témat (práce s ICT, různými službami, ale i informacemi) </li></ul>
  26. 26. DĚKUJI ZA POZORNOST. Dotazy?
  27. 27. NEJJISTĚJŠÍ KONTAKTY <ul><li>[email_address] </li></ul><ul><li>[email_address] </li></ul>

×