Kybernetická kriminalita a kybernetická bezpečnost. Václav Stupka

Podobné dokumenty
Masivní prostup informačních technologií do běžného života každého z nás (zejména Internetu),

Právní klasifikace online kriminality a prevence. Doc. JUDr. Tomáš Gřivna, Ph.D. Mgr. et Mgr. Kateřina Lukášová

Bohdan Lajčuk Mikulov

KYBERNETICKÁ KRIMINALITA ÚVOD DO STUDIA PŘEDMĚTU

Současné formy kybernetické kriminality a možnosti jejich postihu

Kybernetická kriminalita v judikatuře českých soudů. doc. JUDr. Tomáš Gřivna, Ph.D. Právnická fakulta UK v Praze

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

IDET AFCEA Květen 2015, Brno

Trestněprávní ochrana informačních systémů v České republice

Zákon o kybernetické bezpečnosti a související předpisy

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Zákon o kybernetické bezpečnosti a související předpisy

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

JUDr. Jan Kolouch, Ph.D.

KYBERNETICKÁ KRIMINALITA VYBRANÉ SKUTKOVÉ PODSTATY TRESTNÝCH ČINŮ VE VZTAHU KE KYBERNETICKÉ KRIMINALITĚ

Typy bezpečnostních incidentů

Bezpečnost na internetu - situace na Vysočině. Lucie Časarová, Kraj Vysočina Květen 2013

Obsah XIII XV. Použité zkratky zákonů Úvod. Kapitola první Ochrana softwaru 1

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Obsah. Přehled autorů jednotlivých kapitol...

Národní bezpečnostní úřad

Další postup v řešení. kybernetické bezpečnosti. v České republice

Hrozby kybernetické kriminality a její právní aspekty

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

Internetové právo. Praktický průvodce. Simon Pe Gabathuler

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

KYBERNETICKÁ KRIMINALITA OCHRANA DAT A INFORMACÍ V ČESKÉM PRÁVNÍM ŘÁDU

Strategie elektronické bezpečnosti. kraje Vysočina

Vývoj Internetových Aplikací

EXKURZ DO KYBERNETICKÉ BEZPEČNOSTI. Praha,

PRŮVODCE STUDIEM PŘEDMĚTU KYBERNETICKÁ KRIMINALITA (CYBERCRIME) Mgr. Radim Vičar. Univerzita obrany, Fakulta ekonomiky a managementu

Národní bezpečnostní úřad

Rozplétání sítí pachatelů kyberzločinů páchaných na dětech

POLICEJNÍ AKADEMIE ČESKÉ REPUBLIKY FAKULTA BEZPEČNOSTNÍHO MANAGEMENTU. Některé aspekty kybernetické kriminality

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Student vysoké školy, autorská práva a informační kriminalita

Zákon o kybernetické bezpečnosti

VODÍTKA HODNOCENÍ DOPADŮ

Zákon o kybernetické bezpečnosti na startovní čáře

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná

Výsledky výzkumu na téma vnímání kyberkriminality prováděného u žáků základních škol ve středočeském kraji. Autor: Ing. Mgr.

Aktuální informace o elektronické bezpečnosti

KYBERNETICKÁ KRIMINALITA AKTUÁLNÍ OTÁZKY KYBERNETICKÉ KRIMINALITY V ČESKÉ REPUBLICE

Kybernalita kriminalita v kybernetickém prostředí

S t a n o v í m : 1. V čl. 2 odst. 4 se slovo hodnost nahrazuje slovy hodnostní označení.

Řízení kybernetické a informační bezpečnosti

OBSAH. Předmluva 12. Úvod 14 I. PROTIPRÁVNÍ JEDNÁNÍ A JEHO ČLENĚNÍ

Zpráva o situaci v oblasti bezpečnosti a veřejného pořádku v teritoriu ÚO Mělník v roce 2017 (ve srovnání s r. 2016)

Odhalování a vyšetřování kybernetické kriminality

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

Návrh zákona o kybernetické bezpečnosti

VZNIK A BUDOVÁNÍ NCKS

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Výzvy legislativy týkající se IT ve VS

Právní subjektivita ES, právní povaha EU, evropské právo a trestní právo hmotné

Preventivní akce CSIRT.CZ v roce Pavel Bašta

JUDr. Jan Kolouch, Ph. D

Stát v kyberprostoru I

TRESTNÍ PRÁVO. Pojem trestního práva. Mgr. Petr Čechák, Ph.D.

Taťána Jančárková NBÚ/NCKB

Zákon o kybernetické bezpečnosti

Strategie elektronické bezpečnosti. Kraje Vysočina

Název vzdělávacího materiálu

Trestní právo (hmotné a procesní) v evropském prostředí. prof. JUDr. Jaroslav Fenyk, Ph.D., Dsc.

Právní aspekty bezpečnostního testování a monitoringu sítí Jan Kolouch

Posuzování na základě rizika

Mgr. et Mgr. Jakub Fučík

Národní bezpečnostní úřad

Jde pouze o prezentaci mých názorů, které nejsou právně závazné a mají sloužit pouze jako podklad (resp. informace) pro Vaši činnost v kyberprostoru.

S GDPR za hranice tradiční ICT bezpečnosti. Petr Stoklasa, AGORA Plus,

Není cloud jako cloud, rozhodujte se podle bezpečnosti

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

DOPADY WHISTLEBLOWINGU DO TRESTNÍHO PRÁVA

Univerzita Karlova v Praze Právnická fakulta. Kyberkriminalita dnes. Kategoriedoktorské studium. Autor/Autoři: Mgr. et Mgr.

Právní aspekty hrozeb kybernetické kriminality

NÁRODNÍ STRATEGIE KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ LET 2015 AŽ Ing. Dušan Navrátil

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Metodický list pro kombinovaného studia předmětu TRESTNĚPRÁVNÍ ASPEKTY VÝKONU VEŘEJNÉ SPRÁVY. I. soustředění

Základní definice, vztahující se k tématu kybernetické bezpečnosti

Adware ENISA. Aktivní kybernetická obrana. Aktivum. Analýza hrozeb. Analýza počítačového viru. Antispamový filtr. Antivirový program

Zpráva o činnosti Inspekce ministra vnitra za rok 2008

Kybernetická bezpečnost

Metodické listy pro kombinované studium předmětu. Právo duševního vlastnictví

Zákon o kybernetické bezpečnosti na startovní čáře. Pavel Hejl

1 Vymezení základních pojmů

Název vzdělávacího materiálu

Digitální učební materiál

Bezpečnost aktivně. štěstí přeje připraveným

Generální inspekce bezpečnostních sborů

Aktuální problematika informovaného souhlasu, vedení zdravotnické dokumentace a nový trestní zákonník, právní povinnosti a právní odpovědnost

CZ.1.07/1.5.00/ Zkvalitnění výuky prostřednictvím ICT. Právo veřejné Trestní právo VY_32_INOVACE_10_13.

Policejní akademie České republiky v Praze BEZPEČNOST INFORMACÍ

Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra

Projekty Ministerstva vnitra e-sbírka a e-legislativa z pohledu kybernetické bezpečnosti

Ochrana osobních údajů a AML obsah

Transkript:

Kybernetická kriminalita a kybernetická bezpečnost Václav Stupka 1

1. Úvod do problematiky 2

Aspekty rozvoje IT Pozitivní Rozvoj vědy a techniky, komunikací Dostupnost informací Negativní Tvorba nového prostoru pro páchání kriminality Nové druhy kriminality Pocit beztrestnosti pramenící z anonymity Vznik závislostí, aj. 3

Kybernetický zločin Protiprávní jednání spočívající v zneužití ICT jako prostředků ke způsobení závažných škodlivých následků, anebo v kriminálním chování jehož předmětem jsou ICT Výskyt v kyberprostoru Asymetrická charakteristika kybernetických útoků 4

Náchylnost ICT Globální dostupnost Rychlost Anonymita Dostupnost Asymetrie mezi útočníky a obránci 5

Dělení kybernetické kriminality Kybernetická kriminalita v užším smyslu Trestné činy páchané pomocí počítačových systémů Trestné činy páchané za použití počítačů 6

2. Působnost práva v kyberprostoru 7

Teritorialita práva Jurisdikce a střet kultur Mezinárodní spolupráce 8

Snaha o harmonizaci Zločiny se vztahem k autorským právům Zločiny proti důvěrnosti, integritě a dosažitelnosti systémů Zločiny se vztahem k počítači a k přenášenému obsahu Úmluva o kyberkriminalitě 9

Zákony se vztahem ke kybernetické kriminalitě Zákon č. 40/2009 Sb., trestní zákoník Zákon č. 141/1961 Sb., o trestním řízení soudním trestní řád Zákon č. 200/1990 Sb., o přestupcích Zákon č. 121/2000 Sb., autorský zákon Zákon č. 127/2005 Sb., o elektronických komunikacích Zákon č. 480/2004 Sb., o některých službách informační společnosti Zákon č. 273/2008 Sb., o Policii České republiky Zákon č. 40/1964 Sb., občanský zákoník Zákon č. 101/2000 Sb., o ochraně osobních údajů Zákon č. 227/2000 Sb., o elektronickém podpisu 10

Trestní právo Procesní Hmotné COFOLA 27. 5. 2010 11

Trestný čin Protiprávní čin, který trestní zákon označuje za trestný čin a který vykazuje znaky uvedené v zákoně Formální pojetí trestného činu Materiální korektiv Ultima ratio Při spáchání trestného činu není vyloučena odpovědnost občanskoprávní 12

3. Kybernetické útoky 13

Hacking Nemusí se vždy jednat o trestnou činnost Penetrační testování 230 TZ Neoprávněný přístup k počítačovému systému a nosiči informací: Ten kdo překoná bezpečnostní opatření a získá přístup k počítačovému systému, Ten kdo získá přístup k počítačovému systému a: Neoprávněně užije tamní data, osobní informace Vymaže, potlačí, sníží kvalitu, dostupnost dat Padělá, nebo pozmění data Neoprávněně vloží data Učiní jiný škodlivý zásah do technického vybavení 14

Cracking Nejednotná definice a vymezení k hackingu Také nemusí být trestný 230 TZ Neoprávněný přístup k počítačovému systému a nosiči informací 270 TZ Porušení autorského práva, práv souvisejících s právem autorským a práv k databázi 15

Malware Různé formy: viry, troské koně, spyware, adware, keyloggery apod. 231 TZ Opatření a přechovávání přístupového zařízení a hesla k počítačovému systému 230 Neoprávněný přístup k počítačovému systému 207 Neoprávněné užívání cizí věci 16

Sniffing Zachytávání datové komunikace, nelegální odposlech, záznam telekomunikačního provozu 182 porušení tajemství dopravovaných zpráv 183 porušení tajemství listin uchovávaných v soukromí 231 opatření a přechovávání přístupového zařízení 17

Spam Množství spamu kontinuálně roste. Až 99% veškeré emailové komunikace. Různé formy: obchodní sdělení, podvody, viry, řeťězové maily, hoax, phishing, aj. Boj proti spamu omezování práva na svobodu projevu ve prospěch ochrany osobní integrity Zákon o elektronických komunikacích - 93 Zákon o některých službách informační společnosti - 2 písm. f) 18

Phishing Různé formy podvodného vylákání peněz od uživatele Velmi častý druh spamu. Hlavním prostředkem ochrany je osvěta 209 Podvod 234 Neoprávněné opatření padělání a pozměnění platebního prostředku 19

Šíření závadného obsahu Různé druhy: zakázané druhy pornografie, nenávistná a extremistická sdělení, pomluvy, stalking Různé trestněprávní postihy: 191 šíření pornografie 192 výroba a jiné nakládání s dětskou pornografií TČ proti lidskosti, míru TČ proti pořádku ve věcech veřejných 345 Křivé obvinění 184 Pomluva 354 nebezpečné pronásledování 20

DoS, DDoS Zahlcení poškozeného systému nadmírou požadavků Složité vyšetřování i stíhání 228 Poškození cizí věci 230 21

Porušování autorských práv Různé formy: P2P, ftp servery, file hosting, streaming, warez fóra, atp. Je stahování v pořádku? Volné užití díla rozmnoženina pro soukromé užití Podmínky: dílo musí být zvěřejněno, není možné obcházet DRM, pouze k osobní potřebě Výjimky: software, databáze, camcording Jinak prostřednictvím licencí 22

Další specifické útoky Cybersquatting Racketeering Kyberterorismus Kybernetická válka Kybernetická vražda 23

4. Kybernetická bezpečnost 24

Podstata ochrany kyberprostoru Bezpečné a spolehlivé fungování ICT je jedním ze základních předpokladů prosperity a trvalého ekonomického růstu Rozvoj ICT představuje bezpečnostní výzvu pro celou informační společnost Rostoucí závislost společnosti na ICT zvyšuje zranitelnost státu a jeho občanů vůči kybernetickým útokům 25

Kybernetická kriminalita a kybernetická bezpečnost Primární oblast zájmu CERTů Neúmyslné bezpečnostní incidenty nehody; tecnické poruchy; lidské chyby Úmyslné útoky proti důvěrnosti, dostupnosti a integritě ICT (Typ 1 ) útoky zločinců; teroristů; států; nestátních skupin; útoky proti kritické infrastruktuře; jiné útoky proti ICT Trestné činy páchané prostřednictvím ICT (Typ 2 ) podvody;držení dětské pornografie; šíření závadného obsahu Primární oblast zájmu OČTŘ Trestné činy související s ICT (Typ 3 ) jakékoliv trestné činy kde hrají roly elektronické důkazní prostředky 26

Ve světě Nedostatečná pozornost, organizovanost V poslední době patrná globální snaha o zjištění kybernetické bezpečnosti jednotlivých států Nutnost vnitrostátní i mezinárodní kooperace Sdílení best practises a informací o hrozbách Důležitá informovanost uživatelů Vznik mezinárodních organizací sdružujících CERT/CSIRT týmy 27

V ČR Přechod gesce pod NBÚ Zatím spíše soukromá sféra Zákon o kybernetické bezpečnosti Cíl vytvořit vládní CERT, dohled nad kritickou infrastrukturou Definování standardů, osvěta, dohled, reakce, prevence Kooperace s ostatními CERTY (i mezinárodní) 28

Systém KB v ČR COFOLA 27. 5. 2010 29

Věcná působnost zákona o KB Kritická a ostatní část kyberprostoru Kritická: Kritická informační infrastruktura vs. Kritická komunikační infrastruktura Ostatní: komunikační infrastruktura, ISVS Kybernetická bezpečnostní událost 30

Osobní působnost zákona o KB ISP Správci kritické komunikační infrastruktury Správci IS kritické informační infrastruktury Správci ISVS 31

KBU a KBI Kybernetická bezpečnostní událost Může způsobit narušení bezpečnosti služeb, informací, nebo integrity sítí Kybernetický bezpečnostní incident Vlastní narušení COFOLA 27. 5. 2010 32

Bezpečnostní opatření Preventivní (organizační, tehcnická) Varování Reaktivní Ochranná COFOLA 27. 5. 2010 33

Stav kybernetického nebezpečí Pro případ rozsáhlé bezpečnostní události, která by mohla ohrozit fungování služeb informační společnosti v ČR, nebo v mezinárodním měřítku. Vyhlašuje ředitel NBÚ Nejvýše 7 dnů Krizový štáb Nouzový stav Povinnost ISP k protiopatření 34

Každý svého štěstí strůjcem. 35

Děkuji za pozornost! vaclav.stupka@law.muni.cz 36

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář