Bohdan Lajčuk Mikulov

Transkript

1 Bohdan Lajčuk Mikulov

2 Co je to kybernetická bezpečnost?

3 K Y B E R N E T I C K Á B E Z P E Č N O S T Souhrn právních, organizačních, technických a vzdělávacích prostředků směřujících k zajištění ochrany kybernetického prostoru.

4 Proč se tím vůbec zabývat?

5 Kybernetický prostor digitální prostředí umožňující vznik, zpracování a výměnu informací, tvořených informačními systémy, a službami a sítěmi elektronických komunikací

6 Informační kriminalita: Trestná činnost, pro kterou je určující vztah k software, datům, respektive uloženým informacím, respektive veškeré aktivity, které vedou k neautorizovanému čtení, nakládání, vymazání, zneužití, změně nebo jiné interpretaci dat.

7 Počítačová kriminalita z pohledu policie: Jen pro malé srovnání Vám nabízím pohled na tuto problematiku ve srovnání s riziky, kterým je běžný kriminálník vystaven při přepadení banky. Ve srovnání s riziky a výnosem je takovýto kriminální břídilem oproti jedinci, který se rozhodne pustit do počítačové kriminality.

8 Parametr Průměrné ozbrojené přepadení Průměrný útok kybernetický Riziko Pachatel riskuje, že bude zraněn či zabit. Bez rizika fyzické újmy. Zisk Průměrně 3 5 tis. USD. Průměrně tis. USD. Pravděpodobnost dopadení Dopadeno % útočníků. Dopadeno cca 10% útočníků. Pravděpodobnost odsouzení Odsouzeno 95 % dopadených útočníků. Z dopadených útočníků dojde k soudnímu projednávání pouze u 15 % útočníků a z nich je odsouzeno jen 50 % Trest Průměrně 5 6 let, pokud pachatel při loupeži nikoho nezranil. Průměrně 2-4 roky.

9 Informační kriminalita: Trestná činnost, pro kterou je určující vztah k software, datům, respektive uloženým informacím, respektive veškeré aktivity, které vedou k neautorizovanému čtení, nakládání, vymazání, zneužití, změně nebo jiné interpretaci dat.

10 Nástroje policie proti kybernetické kriminalitě Útoky proti důvěrnosti, integritě a dostupnosti počítačových dat a systémů, tento typ kriminality je postižen v paragrafech 230 a 231 trestního zákoníku Útoky spočívající v šíření závadného (nelegálního nebo nežádoucího) obsahu, tento typ kriminality je postižen v paragrafech 192, 193, 355, 356 trestního zákoníku Útoky spočívající v porušování práv duševního vlastnictví, tento typ kriminality je postižen v paragrafech 268, 269, 270, 271 trestního zákoníku Útoky využívající kyberprostor k dalším formám trestné činnosti, tento typ kriminality je postižen v paragrafech 120, 182, 183, 209, 231, 234 trestního zákoníku Útoky směřující k poškození záznamu v počítačovém systému a na nosiči informací a zásah do vybavení počítače jsou postiženy v paragrafu 232 trestního zákoníku Útoky směřující ke zneužití internetových stránek jsou postiženy v paragrafu 184 trestního zákoníku Nově je postižen i tzv. Stalking v paragrafu 354 trestního zákoníku V neposlední řadě je nově postihován v kybernetickém prostoru i trestný čin uvedení druhé strany v právní omyl a to v paragrafu 19 trestního zákoníku

11 Významným informačním systémem se rozumí informační systém spravovaný orgánem veřejné správy, který není kritickou informační infrastrukturou a u kterého narušení bezpečnosti informací může ohrozit nebo výrazně omezit výkon činnosti veřejné správy.

12 Individuální odpovědnost za bezpečnost vlastní sítě, kterou nelze žádným způsobem přenést.

13 Systém zajištění kybernetické bezpečnosti bezpečnostní opatření: 0 organizační, 0 technická, hlášení kybernetických bezpečnostních incidentů, přijímání opatření, oznamování kontaktních údajů a činnost dohledových pracovišť.

14 Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb a sítí elektronických komunikací.

15 Kybernetickým bezpečnostním incidentem je kybernetická bezpečnostní událost, která představuje narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb a sítí elektronických komunikací.

16 Zákon o kybernetické bezpečnosti stanovuje povinnost detekce a hlášení kybernetických bezpečnostních incidentů.

17 Pro lepší orientaci v této problematice je možné zúčastnit se akreditovaného školení kybernetické bezpečnosti. Máme připraveny dvě úrovně jak pro Bezpečnostní manažery tak i pro běžné Uživatele.

18 Děkuji za pozornost

19