Informacni bezpecnost Kovarova
Upcoming SlideShare
Loading in...5
×
 

Informacni bezpecnost Kovarova

on

  • 1,078 views

 

Statistics

Views

Total Views
1,078
Views on SlideShare
1,078
Embed Views
0

Actions

Likes
0
Downloads
7
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Informacni bezpecnost Kovarova Informacni bezpecnost Kovarova Presentation Transcript

  • OCHRANA SOUKROMÍ NA INTERNETU Národní seminář NAKLIV 11.5. 2011
  • CÍLEM ODPOVĚDĚT NA OTÁZKY:
    • Kdo tu stojí?
    • Co obnáší soukromí na internetu?
    • Proč to řešit?
    • Co si pod tím představit?
    • Jak velký je to problém?
    • Jaká témata lze zakomponovat do rámce informačního vzdělávání?
  • KDO?
    • Pavla Kovářová
    • Z jakého titulu? Mgr. Díky KISKu, kde mne přivedli i   k   bezpečnosti ICT
    • 7 let s tématem, 2 obhájené a jedna odevzdaná kvalifikační práce, které jsou stále blíž vzdělávání
    • Aktuálně spolupráce s: KISK, ÚISK, NAKLIV, PARTSIP, Ikaros
    • Jeden z hlavních cílů odborného života: šířit povědomí a uznání významu tématu informační bezpečnosti, kam patří i ochrana soukromí na internetu
  • CO TO OBNÁŠÍ?
    • Soukromí
    • Soukromí na internetu
    • Ochrana soukromí na internetu
  • CO OBNÁŠÍ SOUKROMÍ?
    • Význam se liší mezi příslušníky různých kultur i mezi jednotlivci
    • „ Do soukromí spadají nejen naše hmotné i nehmotné statky, informace o našem okolí, rodině, informace o nás samotných. Vždy se jednalo o   určitý prostor, kam nesmí bez našeho svolení nikdo vstupovat nebo do něj zasahovat. “ (Zadražilová, Nebezpečí zneužití osobních informací v době globálního monitoringu)
    • „ Pojem soukromí resp. soukromý a rodinný život se však nevztahuje jen na prostory jako koupelny, toalety, případně na celý byt nebo dům. Soukromí znamená jistou sféru integrity jednotlivce a jeho blízkých, která obklopuje jednotlivce samého, ať se nachází kdekoli. “ (Úřad pro ochranu osobních údajů, Stanovisko č. 1/2008)
    • Soukromí je nárok jednotlivců, skupin či institucí sám určit, kdy, jak a   v   jakém rozsahu jsou informace o něm šířeny dál (volně dle Westin, Privacy and Freedom)
  • SOUKROMÍ LZE DĚLIT:
    • Fyzické: ochrana před průnikem do fyzického prostoru někoho jiného
    • Informační: může souviset se shromažďováním a   sdílením dat o někom, jejich zpracování, přístupem k nim nebo jak může jejich majitel ovlivňovat práci s   nimi; patří sem i soukromí v oblasti financí, lékařství, sexualitě či politice
    • Organizační: soukromí institucí, např. utajení obchodního tajemství, vládních informací…
    • Duševní a intelektuální: vnímání jednotlivce, jeho pocity a intelekt
  • CO OBNÁŠÍ SOUKROMÍ V ČESKÉM ZÁKONĚ?
    • Dle Listiny základních práv a svobod základní lidské právo i   právo na soukromí (čl. 7, 10, 13, vč. soukromí zpráv)
    • Zákon 101/2000 Sb., o ochraně OÚ
      • Definice osobních a citlivých údajů: striktní
      • Možnosti a omezení práce s těmito údaji
    • Zákon 480/2004 Sb., o některých službách informační společnosti: upravuje spam i povinnosti poskytovatele při zjištění NNO
    • Trestní zákoník
    • Některé zákony soukromí omezují (daně, registry, státní správa, bezpečnost ČR či EU, zrušený zákon o data retention), jindy na sebe naráží (např. soukromí X svoboda projevu)
  • CO OBNÁŠÍ SOUKROMÍ NA INTERNETU?
    • Internet významně ovlivnil situaci okolo soukromí – zvýšil možnosti sdílení informací i   možnosti jejich shromažďování
    • Při soukromé komunikaci musí být kladně odpovězeno na otázku: „Je způsob, jakým jsou informace nebo fyzický majetek zobrazovány nebo vyměňovány mezi dvěma stranami, znám pouze těmto dvěma stranám?“ (Long, Google Hacking)
  • KDO HO NARUŠUJE?
    • Instituce chránící zájmy a bezpečí (stát, policie, soudy…), použité metody často naruší soukromí běžných uživatelů, ale nestačí na ty, proti kterým mají jít (organizovaný zločin…).
    • Stát pro zjednodušení aktivit (např. veřejné registry).
    • Firmy cíleným marketingem (někdo pociťuje ohrožení).
    • Provozovatelé CCTV systémů (legislativně jen omezeno, ne zakázáno).
    • Nedůvěryhodný správce sítě/serveru, poskytovatel připojení…
    • Blízcí lidé, např. rodiče, partneři pro kontrolu chování
    • Sám postižený špatným nastavením softwaru (např. prohlížeč a   Cookies) nebo výměnou soukromí za výhodu (výhra, program zdarma…).
    • Útočníci za účelem prospěchu.
  • TYPY NELEGÁLNÍHO OHROŽENÍ SOUKROMÍ (ÚTOČNÍKY)
    • Sociální inženýrství
    • Malware, hl. s rysy spywaru
    • Nevyžádané zprávy: spam, scam (vč. pyramid, podvodných loterií a nigerijských dopisů), řetězové zprávy, hoax
    • Phishing a následovníci, tj. pharming, SMiShing, vishing
    • Kyberšikana a kyberstalking
    • Grooming (hl. děti, ale i ženy, výjimečně muži)
    • Krádež identity
  • CO OBNÁŠÍ OCHRANA SOUKROMÍ NA INTERNETU?
    • 100% bezpečnost neexistuje, ale ohrožení lze omezit a ztížit
    • Správné nastavení softwaru, především práv (prohlížeč, ukládání záznamů o činnostech na počítači, autentizace…)
    • Použití a správné nastavení bezpečnostních aplikací (firewall, antispyware, šifrování, anonymizér…)
    • Poučení uživatele a jeho bezpečné chování – základ všeho
  • ZÁKLADNÍ PRAVIDLA BEZPEČNÉHO CHOVÁNÍ
    • Přemýšlet před jednáním, zda nemůže ohrozit soukromí
    • Ověřovat si oprávněnost požadavků na informace a jejich následné zajištění a nešíření
    • Neměnit pohodlí za rizika soukromí (např. automatické dokončování, pamatování přihlašovacích údajů, nečtení varování…)
    • Neposkytovat žádné informace, nestahovat a neinstalovat nic, pokud to není nezbytné
    • Pozorně se seznámit s podmínkami užití služeb, ale třeba i zařízení v   zaměstnání či institucích zprostředkovávajících přístup k internetu
    • Čas od času preventivní prověření situace, vymazání historie prohlížení i   otevřených dokumentů, přenastavení…
  • NA KOHO SE LZE OBRÁTIT PRO POMOC?
    • ÚOOÚ – možnosti uzákoněny, může i ukládat sankce, vydává stanoviska, ovlivňuje legislativu, už řešil porušení zákona:
    • Iuridicum Remedium – iniciativa odborníků, hl. právníků
    • Další občanské (i mezinárodní) snahy
  • V ČR ŘEŠENÉ PŘÍPADY PORUŠENÍ ZÁKONA
    • 101/2000 Sb.
      • Omezení k účelu: porušeno Opencard (identifikace i pokud to nebylo nutné)
      • Závazek kvality dat: Celní informační systém v r. 2008 existoval, ale nebyl používán – nebylo možné zajišťovat kvalitu obsažených dat
      • Závazek bezpečnosti dat: dokumenty s OÚ, vč. zdravotních záznamů s   dalšími odpadky nalezeny v lese
      • Vymazání dat: Nadační fond přes požadavky nevymazal uložené OÚ
    • 480/2004 Sb.
      • Spam: většinou zjištěna neoprávněnost stížnosti, zákazník dal (nevědomky) souhlas
  • PROČ BY TO MĚLI ŘEŠIT:
    • Uživatelé?
    • Knihovníci?
    • Knihovníci specializovaní na IV?
    • Vysokoškolští knihovníci specializovaní na IV?
  • PROČ UŽIVATELÉ?
    • Každý na internetu, vč. knihovníků
    • Každý může pocítit ohrožení soukromí – hranice subjektivní
    • Ohrožení na internetu může mít velmi negativní dopady i v tradičním prostředí
    • Může způsobit závažné psychické problémy
  • PROČ KNIHOVNÍCI?
    • Zaměstnanci – ohrožení zaměstnavatelem (zveřejnění informací o zaměstnancích na internetu, monitoring…)
    • Zpracovatelé OÚ uživatelů knihovny – povinnosti dané zákonem
    • Zaměstnanci instituce zprostředkující přístup na internet pro veřejnost a pomocníci v tomto
    • Zaměstnanci informační instituce
  • PROČ KNIHOVNÍCI ZAMĚŘENÍ NA IV?
    • Vzdělání klíčové v omezení ohrožení
    • Knihovny tvoří hustou celostátní síť spolupracujících institucí
    • Vzdělávají komunitu svých uživatelů
    • Vytvořeny vztahy s uživateli
    • Širší záběr vzdělávané skupiny než školy
    • Zkušenosti se srozumitelným předáváním informací mezi informatiky a uživateli
    • => výborná výchozí pozice pro zlepšování IG ve významu efektivní práce s informacemi a ICT obecně
  • PROČ VYSOKOŠKOLŠTÍ KNIHOVNÍCI ZAMĚŘENÍ NA IV?
    • Začít IV u nejsnazšího = VŠ díky homogenní skupině uživatelů
    • Zavedené kurzy IV
    • Standardy IG pro VŠ, např.:
      • Big6 (#2 Information Seeking Strategies, #5   Synthesis)
      • Information Literacy Competency Standards for Higher Education (Standard Five)
      • ISTE NETS for Students 2007 (Digital Citizenship)
  • CO SI POD TÍM PŘEDSTAVIT? UŽIVATEL SI STĚŽUJE, ŽE:
    • Od knihovny mu chodí spam.
    • Přišel e-mail od knihovny, který v příloze obsahoval malware.
    • Knihovna zveřejnila jeho e-mailovou adresu a teď mu pořád plní schránku zprávy od neznámých lidí.
    • Používal službu/aplikaci podle instrukcí z kurzu knihovny, což ho přivedlo do problémů.
    • Na základě sledování aktivit knihovny na FB/SL/… se dítě dostalo do problému (kontakt cizí ohrožující osoby, zveřejnění soukromých informací…).
    • Na jeho účet si někdo objednal placenou službu.
    • V knihovně se přihlásil k elektronickému bankovnictví a někdo mu pak vybral účet.
    • Někdo ho vydírá neskartovanými dokumenty, které někdo z knihovny hodil mezi odpadky.
  • JAK VELKÝ JE TO PROBLÉM?
    • V ČR neexistují výzkumy, které by se zabývaly soukromím na internetu obecně, natož aktuální, representativní, v kontextu vzdělávání, respektující knihovny…
    • Řešeno v zahraničí/zaměřené na děti do 15   nebo 18 let/na dílčí témata
    • Př. výzkumu v USA a GB v r. 2008 – 52 % respondentů nevědělo, jaké používají nastavení pro ochranu soukromí (The state of   computer privacy : Steganos 2008 survey into PC security)
  • MONITOROVÁNÍZAMĚSTNANCŮ (TRUCONNEXION, 2009)
    • Průzkum v 200 českých firmách provedený společností prodávající nástroj k   monitorování
    • Necelé tři čtvrtiny používají nástroje pro sledování efektivity zaměstnanců pro snížení nákladů
    • 56,8 % firem částečně či zcela omezují přístup k internetu
    • 35,9 % považuje zneužívání pracovní doby na PC za klíčové k řešení (roste)
    • Nejběžnější zneužívání : 26,6 % e-mail k soukromým účelům, 17,7 % online nákupy, 16 % komunikační programy (IM…), 14,9 % sociální sítě, 13,4 % stahování multimédií, 6 % hraní online her, 5,4 % hraní PC her
  • MONITOROVÁNÍZAMĚSTNANCŮ (TRUCONNEXION, 2009)
    • „ Celkový zneužívaný čas se v průběhu roku zkrátil z jedné a půl na průměrně jednu hodinu denně, kterou zaměstnanec věnuje svým aktivitám nesouvisejícím s jeho prací. Mezi nejrozšířenější formy zneužití firemních technologií patří využívání e-mailu k soukromým účelům, on-line nákupy a sociální sítě, “
    • „ Jejich kontrola v rámci pravidel je nejenom nezbytná, ale také zdravá. Už samotné rozšíření informace, že jsou zaměstnanci monitorováni, má preventivní účinek a významně zvyšuje jejich efektivitu na pracovišti“
    • (Robert Kleiner, truconneXion)
  • SOCIÁLNÍ SÍTĚ A DOSPÍVAJÍCÍ
    • Provedl Microsoft mezi 5 615 respondenty do 18 let a   8   566 dospělými v jedenácti evropských zemích v r. 2010
    • 79 % dospívajících aktivně používá sociální sítě, o rok dřív 45 %
    • Dle 43 % zveřejňování osobních informací na internetu bezpečné
    • Běžně porušují bezpečnostní pravidla, nejčastěji zveřejněním skutečného jména (85 % dotázaných pod 18 let), fotografií sebe a přátel (71 %), školy (44 %), adresy (13 %)
    • Většina dětí omezuje přístup ke zveřejněným informacím, volně přístupné nechává 17 % dospívajících
    • 40 % rodičů nesleduje děti a jimi zveřejňované informace na internetu a 50 % nesleduje dodržování pravidel pro ochranu soukromí na sociálních sítích
    • 63 % dospívajících se setkalo s kontaktem od neznámých uživatelů (zprávy, žádosti o přátelství), téměř polovina ze zvědavosti odpověděla
  • JAKÁ TÉMATA PRO IV?
    • Ochrana soukromí na internetu z pohledu běžného uživatele
    • Ochrana soukromí na internetu z pohledu firmy
    • Ochrana soukromí na internetu z hlediska etiky a   legislativy
    • Jak svým chováním na internetu neohrozit své soukromí
    • Jak svým chováním na internetu neohrozit soukromí někoho jiného (a proč)
    • Prolínání do jiných témat (práce s ICT, různými službami, ale i informacemi)
  • DĚKUJI ZA POZORNOST. Dotazy?
  • NEJJISTĚJŠÍ KONTAKTY
    • [email_address]
    • [email_address]