Informacni bezpecnost Kovarova
description
Transcript of Informacni bezpecnost Kovarova
OCHRANA SOUKROMÍ NA INTERNETUNárodní seminář NAKLIV
11.5. 2011
CÍLEM ODPOVĚDĚT NA OTÁZKY:
Kdo tu stojí?Co obnáší soukromí na internetu?Proč to řešit?Co si pod tím představit? Jak velký je to problém? Jaká témata lze zakomponovat do
rámce informačního vzdělávání?
KDO?
Pavla Kovářová Z jakého titulu? Mgr. Díky KISKu, kde mne
přivedli i k bezpečnosti ICT 7 let s tématem, 2 obhájené a jedna
odevzdaná kvalifikační práce, které jsou stále blíž vzdělávání
Aktuálně spolupráce s: KISK, ÚISK, NAKLIV, PARTSIP, Ikaros
Jeden z hlavních cílů odborného života: šířit povědomí a uznání významu tématu informační bezpečnosti, kam patří i ochrana soukromí na internetu
CO TO OBNÁŠÍ?
SoukromíSoukromí na internetuOchrana soukromí na internetu
CO OBNÁŠÍ SOUKROMÍ? Význam se liší mezi příslušníky různých kultur i mezi
jednotlivci „Do soukromí spadají nejen naše hmotné i nehmotné
statky, informace o našem okolí, rodině, informace o nás samotných. Vždy se jednalo o určitý prostor, kam nesmí bez našeho svolení nikdo vstupovat nebo do něj zasahovat.“ (Zadražilová, Nebezpečí zneužití osobních informací v době globálního monitoringu)
„Pojem soukromí resp. soukromý a rodinný život se však nevztahuje jen na prostory jako koupelny, toalety, případně na celý byt nebo dům. Soukromí znamená jistou sféru integrity jednotlivce a jeho blízkých, která obklopuje jednotlivce samého, ať se nachází kdekoli.“ (Úřad pro ochranu osobních údajů, Stanovisko č. 1/2008)
Soukromí je nárok jednotlivců, skupin či institucí sám určit, kdy, jak a v jakém rozsahu jsou informace o něm šířeny dál (volně dle Westin, Privacy and Freedom)
SOUKROMÍ LZE DĚLIT:
Fyzické: ochrana před průnikem do fyzického prostoru někoho jiného
Informační: může souviset se shromažďováním a sdílením dat o někom, jejich zpracování, přístupem k nim nebo jak může jejich majitel ovlivňovat práci s nimi; patří sem i soukromí v oblasti financí, lékařství, sexualitě či politice
Organizační: soukromí institucí, např. utajení obchodního tajemství, vládních informací…
Duševní a intelektuální: vnímání jednotlivce, jeho pocity a intelekt
CO OBNÁŠÍ SOUKROMÍ V ČESKÉM ZÁKONĚ? Dle Listiny základních práv a svobod základní
lidské právo i právo na soukromí (čl. 7, 10, 13, vč. soukromí zpráv)
Zákon 101/2000 Sb., o ochraně OÚ Definice osobních a citlivých údajů: striktní Možnosti a omezení práce s těmito údaji
Zákon 480/2004 Sb., o některých službách informační společnosti: upravuje spam i povinnosti poskytovatele při zjištění NNO
Trestní zákoník Některé zákony soukromí omezují (daně,
registry, státní správa, bezpečnost ČR či EU, zrušený zákon o data retention), jindy na sebe naráží (např. soukromí X svoboda projevu)
CO OBNÁŠÍ SOUKROMÍ NA INTERNETU?
Internet významně ovlivnil situaci okolo soukromí – zvýšil možnosti sdílení informací i možnosti jejich shromažďování
Při soukromé komunikaci musí být kladně odpovězeno na otázku: „Je způsob, jakým jsou informace nebo fyzický majetek zobrazovány nebo vyměňovány mezi dvěma stranami, znám pouze těmto dvěma stranám?“ (Long, Google Hacking)
KDO HO NARUŠUJE? Instituce chránící zájmy a bezpečí (stát, policie,
soudy…), použité metody často naruší soukromí běžných uživatelů, ale nestačí na ty, proti kterým mají jít (organizovaný zločin…).
Stát pro zjednodušení aktivit (např. veřejné registry). Firmy cíleným marketingem (někdo pociťuje
ohrožení). Provozovatelé CCTV systémů (legislativně jen
omezeno, ne zakázáno). Nedůvěryhodný správce sítě/serveru, poskytovatel
připojení… Blízcí lidé, např. rodiče, partneři pro kontrolu chování Sám postižený špatným nastavením softwaru (např.
prohlížeč a Cookies) nebo výměnou soukromí za výhodu (výhra, program zdarma…).
Útočníci za účelem prospěchu.
TYPY NELEGÁLNÍHO OHROŽENÍ SOUKROMÍ (ÚTOČNÍKY)
Sociální inženýrství Malware, hl. s rysy spywaru Nevyžádané zprávy: spam, scam (vč.
pyramid, podvodných loterií a nigerijských dopisů), řetězové zprávy, hoax
Phishing a následovníci, tj. pharming, SMiShing, vishing
Kyberšikana a kyberstalking Grooming (hl. děti, ale i ženy, výjimečně
muži) Krádež identity
CO OBNÁŠÍ OCHRANA SOUKROMÍ NA INTERNETU? 100% bezpečnost neexistuje, ale
ohrožení lze omezit a ztížit Správné nastavení softwaru,
především práv (prohlížeč, ukládání záznamů o činnostech na počítači, autentizace…)
Použití a správné nastavení bezpečnostních aplikací (firewall, antispyware, šifrování, anonymizér…)
Poučení uživatele a jeho bezpečné chování – základ všeho
ZÁKLADNÍ PRAVIDLA BEZPEČNÉHO CHOVÁNÍ Přemýšlet před jednáním, zda nemůže ohrozit
soukromí Ověřovat si oprávněnost požadavků na informace a
jejich následné zajištění a nešíření Neměnit pohodlí za rizika soukromí (např. automatické
dokončování, pamatování přihlašovacích údajů, nečtení varování…)
Neposkytovat žádné informace, nestahovat a neinstalovat nic, pokud to není nezbytné
Pozorně se seznámit s podmínkami užití služeb, ale třeba i zařízení v zaměstnání či institucích zprostředkovávajících přístup k internetu
Čas od času preventivní prověření situace, vymazání historie prohlížení i otevřených dokumentů, přenastavení…
NA KOHO SE LZE OBRÁTIT PRO POMOC?ÚOOÚ – možnosti uzákoněny, může i
ukládat sankce, vydává stanoviska, ovlivňuje legislativu, už řešil porušení zákona:
Iuridicum Remedium – iniciativa odborníků, hl. právníků
Další občanské (i mezinárodní) snahy
V ČR ŘEŠENÉ PŘÍPADY PORUŠENÍ ZÁKONA
101/2000 Sb. Omezení k účelu: porušeno Opencard
(identifikace i pokud to nebylo nutné) Závazek kvality dat: Celní informační systém
v r. 2008 existoval, ale nebyl používán – nebylo možné zajišťovat kvalitu obsažených dat
Závazek bezpečnosti dat: dokumenty s OÚ, vč. zdravotních záznamů s dalšími odpadky nalezeny v lese
Vymazání dat: Nadační fond přes požadavky nevymazal uložené OÚ
480/2004 Sb. Spam: většinou zjištěna neoprávněnost
stížnosti, zákazník dal (nevědomky) souhlas
PROČ BY TO MĚLI ŘEŠIT:
Uživatelé? Knihovníci? Knihovníci specializovaní na IV? Vysokoškolští knihovníci specializovaní
na IV?
PROČ UŽIVATELÉ?
Každý na internetu, vč. knihovníků Každý může pocítit ohrožení soukromí
– hranice subjektivní Ohrožení na internetu může mít velmi
negativní dopady i v tradičním prostředí
Může způsobit závažné psychické problémy
PROČ KNIHOVNÍCI?
Zaměstnanci – ohrožení zaměstnavatelem (zveřejnění informací o zaměstnancích na internetu, monitoring…)
Zpracovatelé OÚ uživatelů knihovny – povinnosti dané zákonem
Zaměstnanci instituce zprostředkující přístup na internet pro veřejnost a pomocníci v tomto
Zaměstnanci informační instituce
PROČ KNIHOVNÍCI ZAMĚŘENÍ NA IV?
Vzdělání klíčové v omezení ohrožení Knihovny tvoří hustou celostátní síť
spolupracujících institucí Vzdělávají komunitu svých uživatelů Vytvořeny vztahy s uživateli Širší záběr vzdělávané skupiny než školy Zkušenosti se srozumitelným předáváním
informací mezi informatiky a uživateli => výborná výchozí pozice pro
zlepšování IG ve významu efektivní práce s informacemi a ICT obecně
PROČ VYSOKOŠKOLŠTÍ KNIHOVNÍCI ZAMĚŘENÍ NA IV?
Začít IV u nejsnazšího = VŠ díky homogenní skupině uživatelů
Zavedené kurzy IV Standardy IG pro VŠ, např.:
Big6 (#2 Information Seeking Strategies, #5 Synthesis)
Information Literacy Competency Standards for Higher Education (Standard Five)
ISTE NETS for Students 2007 (Digital Citizenship)
CO SI POD TÍM PŘEDSTAVIT? UŽIVATEL SI STĚŽUJE, ŽE: Od knihovny mu chodí spam. Přišel e-mail od knihovny, který v příloze obsahoval
malware. Knihovna zveřejnila jeho e-mailovou adresu a teď
mu pořád plní schránku zprávy od neznámých lidí. Používal službu/aplikaci podle instrukcí z kurzu
knihovny, což ho přivedlo do problémů. Na základě sledování aktivit knihovny na FB/SL/…
se dítě dostalo do problému (kontakt cizí ohrožující osoby, zveřejnění soukromých informací…).
Na jeho účet si někdo objednal placenou službu. V knihovně se přihlásil k elektronickému
bankovnictví a někdo mu pak vybral účet. Někdo ho vydírá neskartovanými dokumenty, které
někdo z knihovny hodil mezi odpadky. …
JAK VELKÝ JE TO PROBLÉM? V ČR neexistují výzkumy, které by se
zabývaly soukromím na internetu obecně, natož aktuální, representativní, v kontextu vzdělávání, respektující knihovny…
Řešeno v zahraničí/zaměřené na děti do 15 nebo 18 let/na dílčí témata
Př. výzkumu v USA a GB v r. 2008 – 52 % respondentů nevědělo, jaké používají nastavení pro ochranu soukromí (The state of computer privacy : Steganos 2008 survey into PC security)
MONITOROVÁNÍZAMĚSTNANCŮ (TRUCONNEXION, 2009) Průzkum v 200 českých firmách provedený
společností prodávající nástroj k monitorování
Necelé tři čtvrtiny používají nástroje pro sledování efektivity zaměstnanců pro snížení nákladů
56,8 % firem částečně či zcela omezují přístup k internetu
35,9 % považuje zneužívání pracovní doby na PC za klíčové k řešení (roste)
Nejběžnější zneužívání : 26,6 % e-mail k soukromým účelům, 17,7 % online nákupy, 16 % komunikační programy (IM…), 14,9 % sociální sítě, 13,4 % stahování multimédií, 6 % hraní online her, 5,4 % hraní PC her
MONITOROVÁNÍZAMĚSTNANCŮ (TRUCONNEXION, 2009)
„Celkový zneužívaný čas se v průběhu roku zkrátil z jedné a půl na průměrně jednu hodinu denně, kterou zaměstnanec věnuje svým aktivitám nesouvisejícím s jeho prací. Mezi nejrozšířenější formy zneužití firemních technologií patří využívání e-mailu k soukromým účelům, on-line nákupy a sociální sítě,“
„Jejich kontrola v rámci pravidel je nejenom nezbytná, ale také zdravá. Už samotné rozšíření informace, že jsou zaměstnanci monitorováni, má preventivní účinek a významně zvyšuje jejich efektivitu na pracovišti“
(Robert Kleiner, truconneXion)
SOCIÁLNÍ SÍTĚ A DOSPÍVAJÍCÍ Provedl Microsoft mezi 5 615 respondenty do 18 let
a 8 566 dospělými v jedenácti evropských zemích v r. 2010
79 % dospívajících aktivně používá sociální sítě, o rok dřív 45 %
Dle 43 % zveřejňování osobních informací na internetu bezpečné
Běžně porušují bezpečnostní pravidla, nejčastěji zveřejněním skutečného jména (85 % dotázaných pod 18 let), fotografií sebe a přátel (71 %), školy (44 %), adresy (13 %)
Většina dětí omezuje přístup ke zveřejněným informacím, volně přístupné nechává 17 % dospívajících
40 % rodičů nesleduje děti a jimi zveřejňované informace na internetu a 50 % nesleduje dodržování pravidel pro ochranu soukromí na sociálních sítích
63 % dospívajících se setkalo s kontaktem od neznámých uživatelů (zprávy, žádosti o přátelství), téměř polovina ze zvědavosti odpověděla
JAKÁ TÉMATA PRO IV? Ochrana soukromí na internetu z pohledu
běžného uživatele Ochrana soukromí na internetu z pohledu
firmy Ochrana soukromí na internetu z hlediska
etiky a legislativy Jak svým chováním na internetu
neohrozit své soukromí Jak svým chováním na internetu
neohrozit soukromí někoho jiného (a proč)
… Prolínání do jiných témat (práce s ICT,
různými službami, ale i informacemi)
DĚKUJI ZA POZORNOST.Dotazy?
NEJJISTĚJŠÍ KONTAKTY
[email protected]@gmail.com