Vysoká škola ekonomická v Praze

Transkript

1 Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Katedra informačních technologií Student: Petr Loderer Vedoucí bakalářské práce : Ing. Renáta Kunstová, Ph.D. Oponent bakalářské práce: Ing. Stanislav Fiala TÉMA BAKALÁŘSKÉ PRÁCE Analýza bezpečnostních rizik datových schránek zřizovaných fyzickými osobami ROK : 2011

2 Prohlášení Prohlašuji, že jsem bakalářskou práci na téma: Analýza bezpečnostních rizik datových schránek zřizovaných fyzickými osobami zpracoval samostatně a že jsem uvedl všechny použité prameny a literaturu, ze kterých jsem čerpal. V Praze dne podpis 1

3 Poděkování Touto cestou děkují vedoucí mé práce, Ing. Renátě Kunstové, Ph.D. za přínosné podněty, ochotný přístup a spolupráci při vedení mé práce. 2

4 Abstrakt ČJ V rámci E-Governmentu ČR byly zavedeny datové schránky pro komunikaci s orgány veřejné moci. Datové schránky v maximální možné míře nahrazují klasickou přepážkovou komunikaci na úřadě komunikací z pohodlí domova a vlastního počítače. Tato práce kriticky shrnuje některé bezpečnostní nedostatky, se kterými jsem se jako uživatel setkal. Zároveň čtenáři předkládá analýzu rizika provedenou nezávislou osobou, včetně odlišného pohledu na eliminaci popř. minimalizaci těchto rizik, než jak jej popisuje informační systém datových schránek. 3

5 Abstrakt AJ Data boxes were implemented within the E-Government of Czech republic to communicate with members of public authority. E-boxes maximize the substitution of standard communication at office counter with comfort communication from the home and personal computer. This thesis summaries some security deficiency I have met as a user with criticism. At the same time it sets out threat analysis by third person to user, with different point of view to their minimization or elimination, than described within E-boxes information system. 4

6 Obsah 1 Úvod Výběr tématu Cíl práce Způsob dosažení cíle Předpoklady a omezení práce Struktura práce Hypotéza Teoretická část E-Government Obecná definice a cíle Předpoklady E-Governmentu Zásady E-Governmentu Implementace E-Governmentu v ČR Czech POINT E-Government v ČR a ve světě Spisová služba Legislativní rámec Datové schránky Legislativní rámec Datová schránka Spisová služba a ISDS Subjekty pracující s datovými schránkami Analýza bezpečnostních rizik Shrnutí teoretické části Praktická část

7 3.1 Bezpečnost práce s ISDS Shrnutí bezpečnostního desatera ISDS Domény využívané ISDS Doména druhého řádu gov.cz Nevhodnost výběru domény Bezpečnostní rizika domén ISDS Shrnutí doménových rizik Doporučení pro uživatele Šifrovací certifikáty v ISDS Podstata SSL certifikátu WebTrust SSL certifikáty používané ISDS Bezpečnostní rizika SSL certifikátů Shrnutí bezpečnostních rizik SSL certifikátů Doporučení pro uživatele Form Filler Důvody použití 602 Form Filler Bezpečnostní rizika programu 602 XML Filler Shrnutí bezpečnostních rizik programu 602 Form Filler Doporučení pro uživatele Závěr Rekapitulace cíle Shrnutí bezpečnostních rizik ISDS Shrnutí doporučení pro uživatele Rozšíření bezpečnostních rizik Shrnutí studie a zhodnocení hypotézy

8 5 Seznam Literatury a internetových zdrojů Seznam obrázků Terminologický slovník Přílohy Grafy Českého statistického úřadu a organizace Eurostat Služby poskytované kontaktním místem Czech POINT Články o ochraně OS Windows na základě automatických aktualizací Bezpečnostní politiky hesel Obecné detaily certifikátu ISDS

9 1 Úvod V současné době i sebevýkonnější informační systém (dále jen IS) nemůže obstát v konkurenčním nebo produkčním prostředí, pokud není zajištěna jeho ochrana proti útokům, zaměřených ať už na vyřazení informačního systému jako takového (může se jednat o útoky typu distributed denial of service), nebo na zneužití dat, která IS obsahuje. Právě data a informace se v naší společnosti, která je z pohledu IS/ICT označována za informační, stávají jedním z hlavních artiklů konkurenční výhody a na práci s daty se informační společnost zaměřuje. V tomto okamžiku čelíme hrozbám typu sociální inženýrství, hackerství a riziku: zneužití dat ať už jako firma pracující s daty zákazníka, zneužití citlivých údajů jako fyzická osoba. 1.1 Výběr tématu Téma Analýza bezpečnostních rizik datových schránek zřizovaných fyzickými osobami jsem si vybral a navrhl mé vedoucí práce na základě absolvování dvou na sobě nezávislých kurzů na Fakultě informatiky a statistiky Vysoké školy ekonomické v Praze. Prvním kurzem byl kurz profesora Petra Doucka z katedry systémové analýzy Řízení bezpečnosti informačních systémů a druhým kurzem byly Systémy pro podporu spolupráce, který vyučuje vedoucí mé práce - Ing. Renáta Kunstová, Ph.D. z Katedry informačních technologií. Právě v rámci druhého zmíněného kurzu jsem vedl skupinu studentů, jejímž úkolem bylo zpracovat prezentaci na téma: Spisová služba a datové schránky. Při zpracovávání této práce jsem se setkal z mého pohledu se závažnými bezpečnostními nedostatky v informačním systému datových schránek (dále jen ISDS). ISDS jako každý projekt v oblasti IS/ICT měl při návrhu a následné realizaci dozajista k dispozici pracovníky z oblasti bezpečnosti, kteří při projektování dbali na důslednou implementaci bezpečnostních opatření, nicméně z mého pohledu trpí ISDS několika zásadními nedostatky, díky kterým je právě laická veřejnost vystavena nepřiměřeným rizikům v porovnání s tím, s jakými daty se v ISDS pracuje. 8

10 1.2 Cíl práce Cílem mé práce je zmapovat hrozby a rizika, se kterými jsem se setkal při zpracování semestrálního projektu v rámci kurzu Systémy pro podporu spolupráce, která běžný uživatel za rizika vůbec označit nemusí, přesto jsou pro něj potenciální hrozbou. Ačkoliv portál ISDS na svých stránkách 1 sepsal jakési desatero bezpečnosti používání datových schránek, nejsou všechny hrozby patřičným způsobem popsány, aby bylo uživateli zřejmé, jak hrozba v realitě může vypadat, případně, jaké jsou její příčiny. Výstupem mé práce jsou bezpečnostní doporučení, která by měl uživatel vzít v potaz současně s bezpečnostními opatřeními, doporučovanými na portále ISDS pro práci s ISDS. 1.3 Způsob dosažení cíle Pro zmapování rizik je nutný přístup do datových schránek. Na základě toho jsem si zřídil vlastní datovou schránku pro fyzické osoby. Pro využívání ISDS se budu řídit pokyny v dokumentacích ISDS a na základě toho rizika zmapuji a popíši. 1.4 Předpoklady a omezení práce Největším omezením je nemožnost skutečně ovlivnit bezpečnostní prvky ISDS. Některé bezpečnostní nedostatky nemohou být plně eliminovány, protože se jedná o bezpečnostní prvky na straně serveru, které běžný uživatel eliminovat nemůže, nicméně uvědomělým jednáním je může minimalizovat. Dále je abstrahováno od softwarového (dále jen SW) vybavení určené pro práci s datovou schránkou. Ačkoliv je dnes k dispozici odpovídající SW, většina fyzických osob nepracuje s ISDS často, a tudíž ke své datové schránce přistupuje zpravidla přes rozhraní internetového prohlížeče. Náklady spojené s pořízením, případně provozem a údržbou SW vybavení, které s datovou schránkou pracují, jsou pro většinu fyzických osob nadbytečné. V následujících bodech jsou uvedeny tři společnosti, které dodávají SW pro práci s datovou schránkou pro různé platformy

11 společnost Actis 2 datové schránky implementuje do prostředí Lotus Notes a Lotus Domino, společnost CS Development 3 nabízí stand-alone aplikaci pro práci s ISDS, společnost APK SOFT s.r.o. 4 nabízí aplikaci ke stažení na Android Market, kterou je tedy možné používat v zařízeních typu smartphone (dále jen PDA), které pracují s operačním systémem (dále jen OS) Android. 1.5 Struktura práce. Bakalářská práce je rozdělena na dvě části. V teoretické části jsou vymezeny následující základní pojmy: E-Government formulace obecné definice na základě syntézy definic odlišných zdrojů, vymezení předpokladů a zásad pro užívání E-Governmentu, zmapování využívání IS/ICT ve vztahu k veřejné správě u nás a zahraničí. spisová služba definice pojmu za použití odpovídajícího zákona, informační systém datových schránek definice pojmu, činnosti realizované za pomocí ISDS, subjekty využívající ISDS, analýza bezpečnostních rizik definice pojmu. V praktické části se zabývám bezpečnostními riziky, se kterými jsem se jako uživatel setkal. Tato rizika může běžný uživatel ignorovat, případně jim nevěnovat odpovídající pozornost. Zároveň podávám vlastní doporučení pro minimalizaci, příp. eliminaci těchto rizik. 1.6 Hypotéza Při studiu informačních zdrojů pro kurz - Systémy pro podporu spolupráce [7][16][18] (kapitola 1.1) a užívání datových schránek jsem nabyl dojmu, že informace týkající se bezpečnosti, které ISDS poskytuje svým uživatelům, nejsou dostatečné. Toto zjištění mě vedlo k formulaci hypotézy: Osvěta ISDS o rizicích z hlediska bezpečnosti není pro fyzické osoby postačující

12 2 Teoretická část 2.1 E-Government Obecná definice a cíle Zdroje, zabývající se problematikou E-Governmentu, ze kterých jsem čerpal ([2][3][4]) se shodují na definici E-Governemntu v širším pojetí. Jedná se o: možnost komunikace s institucemi státní a veřejné správy v elektronické podobě a veškeré procesy s tím související, zejména tvorba příslušné legislativy a přechod úřadů na elektronickou verzi vedení agendy. [2] Studie At the Dawn of e-government společnosti Deloitte Consulting and Deloitte & Touche ve své definici dochází ke stejnému závěru, nicméně klade důraz na dvě zásadní slova: technologie a rozšíření / zlepšení 5. V mém překladu říkají: E-Government je využití technologií ke zlepšení přístupu a dodání služeb veřejné správy ku prospěchu obyvatel, obchodních partnerů a zaměstnanců. ([3], str. 1) V závěru definice E-Governmentu mezivládní organizace OECD je zmíněno, že: e-government is more about government than about e. ([4] str. 1) Předpoklady E-Governmentu V této kapitole uvádím z mého pohledu dva nejzásadnější předpoklady pro existenci a funkčnost E-Governmentu. Aby byl E-Government všeobecně akceptován, musí být zaveden stejně, jako jeho papírový ekvivalent. ([4],str. 4). V tomto ohledu je potřeba E-Government zakotvit v legislativě, aby poskytování služeb E-Governmentu nebylo dobrovolnou činností, ale aby v případě podání požadavku příslušnými kanály E-Governmentu, bylo taktéž těmito kanály náležitě odpovězeno. Na druhou stranu, žádná z těchto variant by neměla býti tou správnou. OECD hovoří o principu no wrong door ([4], str. 3), kdy by mělo záležet čistě na subjektu, který v rámci E-Governmentu s veřejnou správou komunikuje, aby si komunikační kanál zvolil, aniž by se vystavoval riziku, že volí špatně. 5 V originálním textu je použito slovo enhance 11

13 Vzhledem k tomu, že komunikace v rámci E-Governmentu se odehrává výhradně online, je nezbytnou součástí taktéž odpovídající SW/HW (hardwarové) vybavení na straně uživatelů. Ačkoliv lídr společnosti Microsoft Bill Gates predikoval, že počítač bude v budoucnosti v každé rodině, i v dnešní době existují lidé, kteří nemají přístup k odpovídajícím technologiím, aby E-Government v jeho online podobě využívali. Toto tvrzení podkládám grafem, který vznikl na základě šetření Českého statistického úřadu (dále jen ČSÚ). Ačkoliv šetření tuto predikci nepotvrzuje doslovně, zaznamenává znatelný nárůst počítačů v českých rodinách. V přílohách jsou uvedeny grafy týkající se počtu rodin využívajících internetové připojení v ČR a srovnání se zeměmi Evropské unie. Obrázek 1 - Domácnosti vybavené osobním počítačem data v tisících. Data zpracována z [8], autor Z tohoto hlediska je pro využívání výhod E-Governmentu vhodné zajistit odpovídající dosažení jeho služeb i lidem, kteří k němu za použití svých zdrojů nedostanou. O přístupu k E-Governmentu pro uživatele bez odpovídajícího SW/HW vybavení pojednává kapitola Czech POINT. 12

14 2.1.3 Zásady E-Governmentu Podle mého názoru jsou zásady E-Governmentu nejlépe shrnuty v dokumentu společnosti OECD [4]. V této kapitole jsou uvedeny jednotlivé body tak, jak jsou zmíněny v kapitole Guiding principles for successful e-governement zmíněného dokumentu (jedná se o volnou citaci, nikoliv překlad celého textu). Vize a politický postoj Vedení a závazky jak na politické, tak na administrativní úrovni Integrace E-Government je spouštěcím mechanizmem, nikoliv výsledek. Společný rámec a spolupráce Meziagendová spolupráce E-Government by neměl obsahovat duplicitní informace, přestože by měl nabízet data nad rámec jediné agendy. Financování na finance by mělo být pohlíženo jako na investici. Zároveň by měly být vyhrazeny finanční prostředky pro udržení běhu projektů E-Governmentu. Zaměření na zákazníka Přístup vláda by měla zajistit přístup online. Spousta služeb E-Governmentu není přístupná offline. Výběr uživateli by mělo být dovoleno využít takový komunikační kanál, který mu vyhovuje, aniž by byl svou volbou nějak znevýhodněn. Zainteresování uživatelů E-Government by měl poskytovat prvotřídní informace a služby. Zároveň by měla existovat odpovídající zpětná vazba, která bude sloužit ke zlepšení poskytovaných informací a služeb. Bezpečnost E-Government by neměl být dodán za cenu všeobecně uznávaných prvků ochrany soukromí. Měl by být kladen důraz na individuální soukromí. 13

15 Odpovědnost Odpovědnost V uspořádání odpovědnosti musí být jasné, kdo je odpovědný za iniciativy a sdílené projekty. Monitoring a hodnocení pro chod E-Governmentu je nutná identifikace: požadavků, nákladů, výnosů a dopadů. ([4], str. 3) Implementace E-Governmentu v ČR Prvním impulzem k zásadním legislativním změnám v oblasti elektronizace státní správy bylo usnesení vlády ČR č ze dne 20. září 2006 o souboru opatření pro urychlení rozvoje egovernmentu v České republice. Společně se zákonem č. 300/2008 Sb. byl přijat také doprovodný zákon č.301/2008 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o elektronických úkonech a autorizované konverzi dokumentů. [10] Klíčový institut pro provádění elektronických úkonů, tedy pro komunikaci s orgány veřejné moci, představují datové schránky, jejichž informační systém zabezpečuje doručení úředních zpráv v elektronické podobě. Druhým klíčovým prvkem zákona o elektronických úkonech je autorizovaná konverze dokumentů, tedy převedení dokumentu v listinné podobě do dokumentu obsaženého v datové zprávě nebo převedení dokumentu obsaženého v datové zprávě do listinného a zároveň ověření shody jejich obsahu a připojení ověřovací doložky. [10] Zmiňované zákony pověřují Ministerstvo vnitra ČR návrhem a implementací E- Governmentu. Není možné s jistotou tvrdit, že implementace E-Governmentu měla být přenechána Ministerstvu informatiky. Osobně předpokládám, že pracovníci ministerstva informatiky byli většími odborníky na danou problematiku, nicméně s velkou pravděpodobností by projekt neimplementovali oni sami, ale implementace by byla svěřena třetí osobě (jako tomu bylo ve skutečnosti). Na základě toho si nemyslím, že by se implementace realizovala jinou cestou a současná rizika by byla eliminována. 14

16 2.1.5 Czech POINT Zkratkou Czech POINT je označován český podací ověřovací informační národní terminál. Czech POINT je asistovaným místem výkonu veřejné správy, kde může každý člověk zažádat o výpis z veřejných i neveřejných rejstříků, podat podání, zažádat o datovou schránku, či provést autorizovanou konverzi na žádost. [12] Podle mého názoru je Czech POINT úspěšný projekt, který eliminuje překážky v přístupu k E-Governmentu za použití informačních technologií, o kterých jsem se zmiňoval v kapitole Lidé bez odpovídajícího SW/HW vybavení pro komunikaci s veřejnou správou nejsou nuceni pro různé dokumenty navštěvovat různé instituce, jako tomu bylo v dřívější době (např. Rejstřík trestů v Praze na Pankráci, výpis z Katastru nemovitostí od Českého úřadu zeměměřického a katastrálního). Ačkoliv byly tyto instituce dříve označovány za centrální, ve skutečnosti se jisté centralizace (popř. integrace) dosáhlo až implementací E- Governmentu. Jen v Praze se nachází několik desítek kontaktních míst Czech POINT, ať už na pobočkách České pošty, nebo na úřadech městských částí, díky kterým je možné získat odpovídající výpisy bez nutnosti návštěvy centrálního registru E-Government v ČR a ve světě E-Government readiness E-Government readiness je anketa, sestavována dvakrát ročně institutem The United Nations Public Administration Network. Jedná se o index založený na průměru, který zahrnuje: hodnocení webových stránek, telekomunikační infrastruktury, lidských zdrojů a investic vlád 191 zemí do této oblasti (detailní informace o skupinách a kritériích lze nalézt v dokumentu Main Features Reviewed by the United Nations e-government Survey [32]). Jako statistický prvek jsou uvedeny 4 země s nejvyšším indexem, Česká republika a 4 země s nejnižším indexem. 15

17 Obrázek 2 E-Government readiness [19], [autor] Z grafu je zřejmé, že oblasti E-Governmentu dominují vyspělé státy (na prvním místě se umístila Jižní Korea, která je v dnešní době jednou z předních zemí na poli informačních technologií [33]), naopak na posledních místech jsou umístěny rozvojové země. Sám jsem byl překvapen, že se Česká republika umístila na 33. příčce z celkového počtu 183 klasifikovaných států Využívání E-Governmentu v ČR a zahraničí Pro srovnání využívání E-Governmentu v ČR a zahraničí (v rámci Evropy) uvádím graf ČSÚ, který interpretuje data organizace Eurostat. Obrázek 3 Jednotlivci (% jednotlivců ve věku let) používající internet ve vztahu k veřejné správě, 2. Q [9] 16

18 Co se týká jednotlivých činností prováděných na internetu ve vztahu k veřejné správě, panuje v jednotlivých zemích stejný model jako v České republice, tzn. největší podíl jednotlivců využívá internet ve vztahu k veřejné správě k vyhledávání informací. Na druhém místě je stahování formuláře a nejméně často vyplňují jednotlivci formulář on-line. [9] Pro srovnání uvádím u prvních 4 zemí a České republiky E-Government readiness index a pozici státu v tomto šetření. Země E-Government readiness Pozice v šetření Norsko 0,802 6 Dánsko 0, Švédsko 0, Finsko 0, Nizozemsko 0, Česká republika 0, Obrázek 4 - E-Government readiness index výběru zemí Evropy [autor] 2.2 Spisová služba Legislativní rámec V právním řádu České republiky je spisová služba zakotvena v zákoně 499/2004 Sb. o archivnictví a spisové službě a o změně některých zákonů 6. V rámci této podkapitoly budou zmíněny fundamentální části zákona, které pojem spisová služba definují a/nebo souvisejí s tématikou této práce. Písmeno k) paragrafu 2, hlavy 1 tohoto zákona definuje spisovou službu jako: zajištění odborné správy dokumentů vzniklých z činnosti původce, popřípadě z činnosti jeho právních předchůdců, zahrnující jejich řádný příjem, evidenci, rozdělování, oběh, vyřizování, vyhotovování, odepisování, odesílání, ukládání a vyřazování ve skartačním řízení, a to včetně kontroly těchto činností ([5], str. 3) V odstavci 1, paragrafu 63, hlavy 3 jsou uvedeny subjekty, které jsou povinny spisovou službu vykonávat. Odstavce 3 a 4 téhož ukládají určitým subjektům povinnost vést spisovou službu v elektronické podobě (v rámci elektronických systému spisové služby), případně 6 Zákon v elektronické podobě je k dispozici na stránkách Ministerstva vnitra České republiky: 17

19 naplnit ustanovení odstavce 3 nejpozději do jednoho roku po nabytí účinnosti tohoto zákona. Zákon o archivnictví a spisové službě se vztahuje na subjekty veřejné správy a organizace s více než 25 zaměstnanci. V příloze č. 1([5], str. 35) tohoto zákona jsou uvedeny skupiny dokumentů vzniklých z činnosti podnikatelů zapsaných v obchodním rejstříku, které jsou automaticky považovány za archiválie a které proto musí podnikatelé archivovat. [5], str. 112) 2.3 Datové schránky Jak je zmíněno v kapitole 2.1.4, implementací E-Governmentu v prostředí ČR se staly datové schránky, které oproti ostatním zemím posouvají E-Government na vyšší úroveň. V této kapitole je věnován prostor pro uvedení a charakteristiku tohoto pojmu Legislativní rámec Legislativní úpravu zajišťuje zákon ze dne 17. července /2008 o elektronických úkonech a autorizované konverzi dokumentů. 1 Předmět úpravy (1) Tento zákon upravuje a) elektronické úkony státních orgánů, orgánů územních samosprávných celků, pozemkového fondu České republiky a jiných státních fondů, zdravotních pojišťoven, Českého rozhlasu, České televize, samosprávných komor zřízených zákonem, notářů a soudních exekutorů (dále jen orgán veřejné moci ) vůči fyzickým osobám a právnickým osobám, elektronické úkony fyzických osob a právnických osob vůči orgánům veřejné moci a elektronické úkony mezi orgány veřejné moci navzájem prostřednictvím datových schránek, b) informační systém datových schránek, c) autorizovanou konverzi dokumentů 7 (dále jen konverze). [12], str. 3) 7 Zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů. 18

20 2.3.2 Datová schránka 2 Datová schránka Datová schránka je elektronické úložiště, které je určeno k a) doručování orgány veřejné moci, b) provádění úkonů vůči orgánům veřejné moci. [12], str. 3) Takto je datová schránka definovaná zákonem, nicméně ve skutečnosti je možné tuto definici rozšířit. Zároveň je třeba upozornit na fakt, že spektrum činností prováděných v datových schránkách je mnohem pestřejší. Následující část kapitoly rozšiřuje písmena a) a b) paragrafu 2 tohoto zákona Rozšířená definice datové schránky Datová schránka není ová schránka, nemůžete s její pomocí komunikovat přímo s jednotlivými úředníky, pouze s celým úřadem. Pomocí datové schránky také nemůžete komunikovat s jinou fyzickou osobou, podnikající fyzickou osobou nebo právnickou osobou. [13] Na základě této rozšířené definice je nutné si uvědomit, že datová schránka není náhradou elektronické pošty (např. fyzické osoby si nemohou posílat zprávy přes datovou schránku navzájem), jakou většina uživatelů zná a používá. Ačkoliv na internetových diskusních fórech lze nalézt příspěvky, ve kterých se autoři domnívají, že ISDS je možné nahradit jednoduchou formou fre u, osobně s tímto tvrzením nesouhlasím. Uživatel Ehlo na serveru ŽIVE.cz říká: Nesouhlasím s tím, že by datové schránky nešly nahradit fre em, jak se - dle autora článku - domnívají laici. Jsem letitý informatik, a nevidím jediný důvod, proč by nešel s trochou snahy využít fre . [15] Sám autor článku, na který byla napsána tato reakce v úvodu tento názor dementuje slovy: Hned na počátku je potřeba vyvrátit oblíbený omyl, který občas koluje diskusními fóry: To, co umí datové schránky, by zvládl i leckterý fre a bylo by to levnější. Tento mýtus vzniká a šíří se především u zcela laické veřejnosti a prozrazuje nepochopení toho, co vlastně datové schránky musí umět. Kromě prostého doručení od odesílatele k příjemci (což by opravdu zvládl i fre ) totiž musí zajistit svatou trojici počítačové bezpečnosti: autenticitu, nepopiratelnost a integritu. [16] S tímto tvrzením se ztotožňuji a na jeho základě 19

21 se utvrzuji v domnění, že internet může být prostorem pro osoby, které na základě pocitu anonymity prezentují zavádějící, případně zkreslující informace. Sám se za letitého informatika označit nemohu, nicméně nahrazení ISDS fre em mi nepřipadá jako správná volba Archivace v ISDS Z mého pohledu není dostatečně zdůrazněno, že v rámci posílání a přijímání zpráv je nutné ručně řídit archivaci datových zpráv. K tomuto účelu slouží Datový trezor 8, který umožňuje uchovat zprávy i po lhůtě 90-ti dnů, po kterých je zpráva v datové schránce automaticky smazána. Nedokáži si vysvětlit, proč tato informace není uvedena buď v základních informacích o datových schránkách 9, případně v oficiálních metodických postupech 10, ale v části Aditivní (tedy nepovinné) služby Spisová služba a ISDS Datové schránky mohou být navazujícím prvkem na spisovou službu jako její elektronická podoba, nicméně ani jeden prvek není nutnou podmínkou pro existenci druhého (nevyžaduje-li tak zákon). Fyzická osoba má možnost vést spisovou službu, aniž by vlastnila datovou schránku, stejně jako orgán veřejné moci má možnost datovou schránku využívat, aniž by vedl listinnou spisovou službu v plném rozsahu. Je v souvislosti s datovou schránkou nutné zavádět na úřad i spisovou službu? Od určité velikosti úřadu, respektive objemu zpráv v datové schránce nepochybně. U velmi malých úřadů vystačí jakýsi základ spisové služby, který bude vlastně rozhraním datové schránky. Většina úřadů ale bude muset buď vlastnit elektronickou spisovou službu, nebo využít podobného servisu, který bude nabízet Česká pošta, respektive Telefónica O2. Menším obcím pak budou pomoc nabízet tzv. egon centra, která budou fungovat v rámci Krajských úřadů, či "trojkových" obcí. [23]

22 2.3.4 Subjekty pracující s datovými schránkami Zákon 300/2008 o elektronických úkonech a autorizované konverzi dokumentů jasně stanovuje, které subjekty musí a mohou s datovou schránkou pracovat: 3 Datová schránka fyzické osoby (1) Datovou schránku fyzické osoby zřídí ministerstvo bezplatně na žádost fyzické osobě, která je plně způsobilá k právním úkonům, do 3 pracovních dnů ode dne podání žádosti. 4([13], str. 3) 4 Datová schránka podnikající fyzické osoby (1) Datovou schránku podnikající fyzické osoby zřídí ministerstvo bezplatně na žádost této osoby do 3 pracovních dnů ode dne podání žádosti. ([13], str. 3) 5 Datová schránka právnické osoby (1) Datovou schránku právnické osoby zřídí ministerstvo bezplatně právnické osobě zřízené zákonem, právnické osobě zapsané v obchodním rejstříku a organizační složce podniku zahraniční právnické osoby zapsané v obchodním rejstříku, a to v případě právnické osoby zřízené zákonem bezodkladně po jejím vzniku, v případě právnické osoby zapsané v obchodním rejstříku a organizační složky podniku zahraniční právnické osoby zapsané v obchodním rejstříku bezodkladně poté, co obdrží informaci o jejím zapsání do obchodního rejstříku. ([13], str. 4) Datová schránka orgánu veřejné moci (1) Datovou schránku orgánu veřejné moci zřídí ministerstvo bezodkladně po jejich vzniku, v případě notářů a soudních exekutorů bezodkladně poté, co obdrží informaci o jejich zapsání do zákonem stanovené evidence. ([13], str. 4) Ze zákona tedy vyplývá, že fyzické osoby nemají zákonnou povinnost datovou schránku zřizovat. Dokument [17] sloužící fyzickým osobám k podání doplňujících informací na tuto skutečnost upozorňuje: Zřídit, či nezřídit? Toto rozhodnutí je na zvážení každé fyzické osoby. Pro fyzické osoby platí, že zřízení datové schránky je dobrovolné, nicméně jejím zřízením vzniká povinnost datovou schránku vybírat. [17], str. 6). Datovou schránku by si naopak asi neměli zřizovat ti, kteří s úřady komunikují jen sporadicky a počítač neumějí nebo nechtějí používat. [17], str. 6) 21

23 2.4 Analýza bezpečnostních rizik Pro formulaci definice analýzy bezpečnostních rizik jsem zvolil definici společnosti Risk Analysis Consultants, která, je nezávislá poradenská společnost poskytující služby a řešení ve všech oblastech bezpečnosti informací v souladu s mezinárodními normami, související národní legislativou a respektováním individuálních podmínek klientů [21] Podle definice této společnosti Bezpečnostní analýza provádí dekompozici zkoumaného objektu na základní prvky, vyhledává a zkoumá vnitřní zranitelnosti, vnější hrozby a implementované ochranné mechanizmy, působící na jednotlivé prvky ve zvolených vrstvách bezpečnosti: počítačové a komunikační, fyzické, personální, administrativní a organizační. ([21], str. 1.) Cílem bezpečnostních analýz je identifikovat maximum zranitelností a nedostatků obsažených ve zkoumaném objektu, odhadnout hrozby, rizika a možné negativní dopady na zkoumaný objekt, určit efektivitu a funkčnost stávajících ochranných mechanizmů a navrhnout nové tak, aby byla všechna rizika ([21], str. 1.) Objektem bezpečnostních analýz mohou být počítačové systémy, zařízení, datová aktiva, služby, aplikace, procesy nebo informační systém organizace jako celek. ([21], str. 1.) 2.5 Shrnutí teoretické části Na základě informací, které jsem uvedl v kapitole 2 se domnívám, že v právním řádu České republiky je vytvořen prostor pro přesun k již zmiňované informační společnosti. Ačkoliv jsou v ČR projekty směřující právě k tomuto cíli již etablované (např. projekt OpenCard pro městskou hromadnou dopravu dále jen MHD), v případě datových schránek se setkáváme s přesunem k využívání IS/ICT vynutitelným zákonem (projekt OpenCard byl v době svého spuštění alternativní možnosti pro papírové kupóny MHD a Smluvní přepravní podmínky Dopravního podniku hlavního města Prahy akceptovaly obě alternativy, volba byla na každé osobě). Faktem je, že případná volba alternativy mezi papírovou formou spisové služby pro komunikaci s orgány veřejné správy a její elektronickou podobou za použití ISDS by vedla k chaosu. Jasnou definici zákona, které subjekty mají povinnost datové schránky používat, hodnotím jako korektní a nutnou. Nemuselo by být vždy zřejmé, jakým kanálem je třeba komunikovat, na druhou stranu ne všechny subjekty jsou povinny datovou schránku zřídit. De facto tento problém skutečně vyvstává v okamžiku, kdy je pracovník veřejné správy 22