Stát v kyberprostoru II

Podobné dokumenty
Metodický materiál odboru dozoru a kontroly veřejné správy Ministerstva vnitra

Monitoring a bezpečnost sítí z právního pohledu Mgr. Ing. Martin Lukáš advokát

POJEM TRESTNÝ ČIN. - protiprávní čin

Řízení bezpečnosti Vývoj bezpečnostního prostředí, aktuální bezpečnostní hrozby pro ČR

Právní rámec ochrany osobních údajů Úřad pro ochranu osobních údajů JUDr. Alena Kučerová

Část II. UDRŽITELNÝ ROZVOJ v praxi měst a regionů

ZÁKON. ze dne 2015, Čl. I. Změna zákona o církvích a náboženských společnostech

KyBez na MPO. aneb zavádění Zákona o kybernetické bezpečnosti. KyBez na MPO. Ing. Miloslav Marčan Ředitel odboru informatiky

MINISTERSTVO VNITRA Poradní sbor ministra vnitra ke správnímu řádu

Seznam vhodných českých žadatelů podle investičních priorit pro program INTERREG V-A Rakousko Česká republika

Plnění ukazatelů výdajů státního rozpočtu na financování programů reprodukce majetku v roce 2009

Místní Agenda 21 v ČR. Ing. arch. Marie Petrová PS URROU, 5. února 2015

neviditelné a o to více nebezpečné radioaktivní částice. Hrozbu představují i freony, které poškozují ozónovou vrstvu.

VLÁDA ČESKÉ REPUBLIKY PROGRAM SCHŮZE VLÁDY ČESKÉ REPUBLIKY

Zdravotnictví a bezpečnostní politika současnosti

ZÁKON. kterým se mění a doplňuje zákon č. 289/1995 Sb., o lesích a o změně a doplnění některých zákonů (lesní zákon), ve znění pozdějších předpisů

Filozofická Fakulta Univerzity Karlovy v Praze. Základy informační politiky Listovní tajemství v elektronické době. Zdeňka Steinová, F2D

Eurocentrum Praha, Úvod do regionální politiky EU v ČR

ZAVÁDĚNÍ ECVET V ČESKÉ REPUBLICE

Program EU pro zaměstnanost a sociální inovace (EaSI) Jitka Zukalová, MPSV, oddělení Evropské unie

Registr práv a povinností. PhDr. Robert Ledvinka vrchní ředitel sekce veřejné správy MV

ITS: a traffic management and safety tool in Czech republic

PS Kvalifikační předpoklady

Vysoká škola technická a ekonomická v Českých Budějovicích. Institute of Technology And Business In České Budějovice

Jihomoravské regionální centrum na podporu integrace cizinců

Co je to Grundtvig? Kde najít informace?

Živnostenský list je ryzím osvědčením dokládajícím, že osobě vzniklo ohlášením živnostenské oprávnění. Nejde o rozhodnutí správního orgánu ve smyslu u

SROVNÁVACÍ TABULKY (*) Smlouva o Evropské unii

Operační program Životní prostředí

Posílení sociálního dialogu v odvětví těžebního průmyslu s využitím mezinárodní spolupráce. Operační program MPSV ČR Lidské zdroje a zaměstnanost

Statut bezpečnostní rady obce s rozšířenou působností Písek

a. vymezení obchodních podmínek veřejné zakázky ve vztahu k potřebám zadavatele,

ČEŠI A INTERNET V ROCE 2014

ZÁKON. ze dne 4. listopadu o zrušení civilní služby a o změně a zrušení některých souvisejících zákonů ČÁST PRVNÍ

Technické aspekty EET

JARNÍ ŠKOLA Zdravých měst

Sada 2 Stavební provoz

STRATEGIE PRO OBLAST KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ Obsah

Svaz průmyslu a dopravy ČR

Náměstek pro řízení Sekce pro evropské záležitosti - státní tajemník pro evropské záležitosti Odbor koordinace hospodářských politik EU

VNITŘNÍ KONTROLNÍ SYSTÉM řídící kontrola

KOORDINOVANÉ ZÁVAZNÉ STANOVISKO

MÍSTO, KDE ŽIJEME. - domov, orientace v místě bydliště (plány). - škola bezpečná cesta do školy.

Obsah činnosti a složení bezpečnostní rady a krizového štábu kraje a obce s rozšířenou působností

VOJENSKÁ STRATEGIE ČESKÉ REPUBLIKY Praha 2002

dotační rozcestník NOVÉ VÝZVY (vyhlášené v dubnu 2008) (uzávěrka podkladů ) Operační program Přeshraniční spolupráce ČR-Polsko

Adresa příslušného úřadu

Soustava archivů v ČR

Číslo projektu: CZ.1.07/1.5.00/ Název projektu: Inovace a individualizace výuky

MĚSTSKÝ ARCHITEKT VEŘEJNÝ PROSTOR. doc. Ing. arch. Petr Durdík

NÁVRH STANOVISKA. CS Jednotná v rozmanitosti CS 2011/0297(COD) Výboru pro právní záležitosti. pro Hospodářský a měnový výbor

Regionální inovační strategie Libereckého kraje

VÝROČNÍ ZPRÁVA O ČINNOSTI ARCHIVU POLICIE ČESKÉ REPUBLIKY ZA ROK 2014

Tre r s e t t odnět ě í t s vo v body y a a jeh e o vý v k ý o k n

EXKURZ DO KYBERNETICKÉ BEZPEČNOSTI. Praha,

Systémová podpora profesionálního výkonu sociální práce Možnosti využití profesiogramu při konstrukci vzdělávacího programu

Zákon ze dne. kterým se mění zákon č. 250/2000 Sb., o rozpočtových pravidlech územních rozpočtů, ve znění pozdějších předpisů. Čl.

Návrh VYHLÁŠKA ze dne 2014 č. /2014 Sb. o významných informačních systémech a jejich určujících kritériích

Obrana pojetí a aktuální vývoj. Ing. Eduard Bakoš, Ph.D.

e-sbírka a e-legislativa Odbor legislativy a koordinace předpisů Ministerstvo vnitra 13. července 2016

ČÁST I. IDENTIFIKACE ŽADATELE: Vyplňte, popř. proškrtněte

Projekty MV pro Prahu. Ing. Jaroslav Svoboda

Dům na půl cesty Jičín

Úplné znění: zákon o ochraně státních hranic. 17 Přestupky

Návrh. Senátu Parlamentu České republiky

TECHNOLOGICKÁ PLATFORMA SILNIČNÍ DOPRAVA

Důvodová zpráva. 1.1 Název Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti).

Dopady zavedení registru práv a povinností na orgány veřejné moci

Studijní text. Téma 4: PLÁNOVÁNÍ AKVIZICE V ORGANIZACÍCH VEŘEJNÉ SPRÁVY A V RÁMCI REZORTU MO ČR

Anotace: Tato prezentace je zaměřena na soustavu soudů v ČR. Zahrnuje výklad, doplňování pojmů, samostatnou práci a opakování látky.

Česká zemědělská univerzita v Praze

F13: Výsledky veřejné soutěže na určitý výkon

Specifické metody SP LS 2015 Tématické okruhy :

PRÁVNÍ PŘEDPISY OBECNÉHO CHARAKTERU

REG. ČÍSLO PROJEKTU: CZ.1.07./2.2.00/

Tab. C1 Jednotlivci používající mobilní telefon v ČR 91% 94% 96% 85% 76% 8,1 8,3 8,3 7,4 6,6

PRO ZÁKLADNÍ GEODATA. Václav Čada, Otakar Čerba.

Oblastní charita Most Petra Jilemnického 2457, Most

F Zdravotnictví. Více informací k tomuto tématu naleznete na: ictvi

GIS HZS ČR pro ORP a přednostní připojení k veřejné komunikační síti

O p. i á t T E X T. Hana Fidesová

N á v r h. Čl. I Změna zákona o registru smluv

Ekonomika podnikání v obchodě a službách

Bezpečnost informací

Pravidla pro publicitu v rámci Operačního programu Doprava

SROP GS - MPSV (Rozvoj kapacit dalšího profesního vzdělávání) ROP - Technická pomoc - Podpora zvyšování absorpční kapacity regionu ZBÚ dotace z MŠMT

CzechPoint, datové schránky a autorizovaná konverze. zákon 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů

Město Moravský Beroun náměstí 9. května 4, Moravský Beroun. Oznámení o vyhlášení výběrového řízení VŘ 5/2016

MINISTERSTVO OBRANY. Branná legislativa MINISTERSTVO OBRANY ČR

Obecně závazná vyhláška Obce Kostelní Radouň Č. 1/2012

227/2009 Sb. ZÁKON ze dne 17. června 2009,

Ústav historických věd Filozoficko-přírodovědecká fakulta, Slezská univerzita v Opavě

ŘSD. Odbor silniční databanky. Chocerady,

EUROVIA Kamenolomy, a.s. Podnik podporující zdraví

Právní aspekty náhrady škody způsobené zvláště chráněnými živočichy, zejména kormoránem velkým na rybách. Rybožraví predátoři Zdeněk Horáček

Strategie rozvoje Mikroregionu Kahan

Interní normativní akt KrÚ JMK pracovní postup ZVLÁŠTNÍ SKUTEČNOSTI

? Tři pilíře: Jednoznačná zodpovědnost Způsoby finančního krytí Spolupráce

Transkript:

Ing. Mgr. Michaela Stonová, Ph.D. Katedra počítačových systémů Fakulta informačních technologiíí České vysoké učení technické v Praze Kybernalita ZS 2011/12, Přednáška 12 https://edux.fit.cvut.cz/courses/mi-kyb/start Evropský sociální fond Praha & EU: Investujeme do Vaší budoucnosti Ing. Mgr. Michaela Stonová, Ph.D. Přednáška 12/13, 2011

Bezpečnost strategie ČR 2011 životní zájmy svrchovaná existence, územní celistvosti, demokracie, lidské životy, zdraví a svoboda obyvatel, strategické zájmy bezpečnost a stabilita, trvalý rozvoj, prevence a zvládání místních a regionálních konfliktů, podpora činnosti NATO, EU, OBSE, podpora demokracie, základních svobod a principů právního státu, vnitřní bezpečnosti a ochrana obyvatelstva, ekonomická, energetická, surovinová a potravinová bezpečnost ČR, strategických rezervy. další významné zájmy snižování kriminality s důrazem na hospodářskou kriminalitu, tolerantní občanská společnost, potlačování extremismu, vědecko-technický rozvoj, ochrana životního prostředí.

Bezpečnostní hrozby terorismus, šíření zbraní hromadného ničení, kybernetické útoky, nestabilita a regionální konflikty v euroatlantickém prostoru a okolí, negativní aspekty mezinárodní migrace, organizovaný zločin a korupce, ohrožení funkčnosti kritické infrastruktury, přerušení dodávek strategických surovin nebo energie, pohromy přírodního a antropogenního původu a jiné mimořádné události.

Základní práva a svobody stát vs. jedinec Svoboda Omezení práv Jedinec Stát Jedinec Stát Jedinec Stát

Útoky na londýnské metro 7. červenec 2005 V současné době neexistuje v skupina s dostatečnými prostředky a úmyslem zaútočit na Spojené království. Hlášení zpravodajských služeb z června 2005 (British Joint Terrorist Analysis Center) 56 mrtvých, 700 zraněných

Ochrana státu Snížíme-li prostředky na obranu natolik, že naše bezpečnost bude ohrožena, nebudeme mít žádné domy, žádné nemocnice, žádné školy. Budeme mít jen hořící trosky. [Denis Healey britský labourista]

Kritická infrastruktura zákon č. 240/2000 Sb., o krizovém řízení Systém, jehož narušení funkce by mělo závažný dopad na: bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob, ekonomiku státu. Prvek kritické infrastruktury zákon č. 240/2000 Sb., o krizovém řízení stavba, zařízení, prostředek nebo veřejná infrastruktura, určené podle průřezových a odvětvových kritérií. Ochrana kritické infrastruktury zákon č. 240/2000 Sb., o krizovém řízení opatření zaměřená na snížení rizika narušení funkce prvku kritické infrastruktury.

Strategie prevence a potlačování bezpečnostních hrozeb V souvislosti s hrozbou kybernetických útoků patří k prioritám vlády v oblasti zajištění bezpečnosti a ochrany informačních a komunikačních systémů zapojených do kritické infrastruktury ČR: vládní koordinační místo pro okamžitou reakci na počítačové incidenty (Computer Security Incident Response Team CSIRT), budování systémů pružné odolnosti schopných nejen minimalizovat dopady kybernetického útoku, ale také uvést systém rychle zpět do funkčního stavu, důsledné dodržování bezpečnostních standardů v informačních a komunikačních systémech provozovaných orgány veřejné správy, osvěta zaměřená na kybernetickou a informační bezpečnost, rozvoj opatření proti kybernetickým hrozbám v rámci mezinárodních organizací, posílení mezinárodní soudní a policejní spolupráce s cílem dopadení pachatelů kybernetických útoků, tvorba mezinárodních právních norem upravujících problematiku kybernetické bezpečnosti. Ochrana kritické infrastruktury. ČR sleduje zahraniční investice do odvětví kritické infrastruktury a do strategických podniků. Ochrana kritické infrastruktury a strategických podniků, zejména v odvětví: energetiky elektřina, zemní plyn, ropa a ropné produkty, tepelná energie, informačních a komunikačních technologie.

CSIRT (Computer Security Incident Response Team) bezpečnostní tým pro koordinaci řešení incidentů v počítačových sítí různé druhy CSIRT: národní, vládní, akademický, podnikový... Česká republika národní CSIRT CSIRT.CZ (CZ.NIC) pomáhá provozovatelům internetových sítí zřizovat vlastní bezpečnostní týmy a bezpečnostní infrastrukturu, řeší bezpečnostní incidenty, předává hlášení o bezpečnostních incidentech.

CERT (Computer Emergency Readiness/Response Team) infrastruktura CERT/CIRT týmů, oficiálně uznané týmy: CESNET-CERTS, CSIRT.CZ, CZ.NIC-CSIRT, CSIRT-MU, CEESNET 2 týmy: CSIRT tým VŠB-TU Ostrava, CSIRT-MU, WIRT, CSIRT-VUT.

NCIRC (Nato Computer Incident Response Capability)

ENISA (European Network and Information Security Agency) úřad EU zodpovědný za kybernetickou bezpečnost, působnost: Secure Applications and Services (SAS), CERT, identita, soukromí, důvěryhodnost, odolnost, řízení rizik, vzdělávací a publikační činnost. European Union Agency

Estonsko duben květen 2007 DDOS na internetové stránky: vlády a ministerstev (zahraničí, obrana), vládních agentur, spřátelených zemí, kyberblokáda Estonska od vnějšího světa, odříznutí Estonska od vnějšího světa, nedostupnost estonských webových stránek, permanentní útok na: informační infrastrukturu, zpravodajské servery, soukromé společnosti, DOS některých komerčních serverů, kyberútoky na veřejný i soukromí sektor, kyberútoky na dvě největší banky v Estonsku.

Gruzie červen červenec 2008 DDoS na internetové stránky: prezidenta Mikheila Saakashviliho, vlády a ministerstev (zahraničí, obrana), spřátelených zemí, koordinovaný útok na: Internetovou infrastrukturu, zpravodajské servery, DoS některých komerčních serverů, útok na největší gruzínskou banku.

Bělorusko, Rádio svobodná Evropa duben 2008 celodenní DDoS na webové stránky Rádia svobodná Evropa, rozšíření útoku i na zahraniční weby Rádia: Kosovo, Azerbajdžán, Tatar Bashkir, Tajik, Rádio Farda. Lotyšsko červen červenec 2008 útok na komerční internetové stránky, defacement 300 internetových stránek.

Trestní zákoník (zákon č. 40/2009 Sb.) Trestné činy proti České republice a osobnostní

České vysoké učení technické v Praze MI-KYB Kybernalita přednáška 11/13 182 Neoprávněné nakládání s osobními údaji (1) Kdo, byť i z nedbalosti, neoprávněně zveřejní, sdělí, zpřístupní, jinak zpracovává nebo si přisvojí osobní údaje, které byly o jiném shromážděné v souvislosti s výkonem veřejné moci, a způsobí tím vážnou újmu na právech nebo oprávněných zájmech osoby, jíž se osobní údaje týkají, bude potrestán odnětím svobody až na tři léta nebo zákazem činnosti. (2) Stejně bude potrestán, kdo, byť i z nedbalosti, poruší státem uloženou nebo uznanou povinnost mlčenlivosti tím, že neoprávněně zveřejní, sdělí nebo zpřístupní třetí osobě osobní údaje získané v souvislosti s výkonem svého povolání, zaměstnání nebo funkce, a způsobí tím vážnou újmu na právech nebo oprávněných zájmech osoby, jíž se osobní údaje týkají. (3) Odnětím svobody na jeden rok až pět let, peněžitým trestem nebo zákazem činnosti bude pachatel potrestán, a) spáchá-li čin uvedený v odstavci 1 nebo 2 jako člen organizované skupiny, b) spáchá-li takový čin tiskem, filmem, rozhlasem, televizí, veřejně přístupnou počítačovou sítí nebo jiným obdobně účinným způsobem, c) způsobí-li takovým činem značnou škodu, nebo d) spáchá-li takový čin v úmyslu získat pro sebe nebo pro jiného značný prospěch. (4) Odnětím svobody na tři léta až osm let bude pachatel potrestán, a) způsobí-li činem uvedeným v odstavci 1 nebo 2 škodu velkého rozsahu, nebo b) spáchá-li takový čin v úmyslu získat pro sebe nebo pro jiného prospěch velkého rozsahu.

317 Ohrožení utajované informace (1) Kdo vyzvídá informaci utajovanou podle jiného právního předpisu s cílem vyzradit ji nepovolané osobě, kdo s takovým cílem sbírá údaje obsahující utajovanou informaci nebo kdo takovou utajovanou informaci nepovolané osobě úmyslně vyzradí, bude potrestán odnětím svobody až na tři léta nebo zákazem činnosti. (2) Odnětím svobody na dvě léta až osm let bude pachatel potrestán, a) vyzradí-li úmyslně nepovolané osobě utajovanou informaci v jiném právním předpisu klasifikovanou stupněm utajení "Přísně tajné" nebo "Tajné", b) spáchá-li čin uvedený v odstavci 1, ačkoli mu ochrana utajovaných informací byla zvlášť uložena, nebo c) získá-li takovým činem pro sebe nebo pro jiného značný prospěch nebo způsobí-li značnou škodu nebo jiný zvlášť závažný následek. (3) Odnětím svobody na pět až dvanáct let bude pachatel potrestán, a) týká-li se čin uvedený v odstavci 1 utajované informace z oblasti zabezpečení obranyschopnosti České republiky klasifikované v jiném právním předpisu stupněm utajení "Přísně tajné", nebo b) spáchá-li takový čin za stavu ohrožení státu nebo za válečného stavu. (4) Příprava je trestná.

318 Ohrožení utajované informace z nedbalosti (1) Kdo z nedbalosti způsobí vyzrazení utajované informace v jiném právním předpisu klasifikované stupněm utajení "Přísně tajné" nebo "Tajné", bude potrestán odnětím svobody až na tři léta nebo zákazem činnosti.

316 Vyzvědačství (1) Kdo vyzvídá informaci utajovanou podle jiného právního předpisu, jejíž zneužití může vážným způsobem ohrozit nebo poškodit ústavní zřízení, svrchovanost, územní celistvost, obranu a bezpečnost České republiky nebo jiného státu anebo obranu a bezpečnost mezinárodní organizace, k ochraně jejichž zájmů v uvedených oblastech se Česká republika zavázala, s cílem vyzradit ji cizí moci, kdo s takovým cílem sbírá údaje obsahující utajovanou informaci, nebo kdo takovou utajovanou informaci cizí moci úmyslně vyzradí, bude potrestán odnětím svobody na dvě léta až osm let. (2) Stejně bude potrestán, kdo umožní nebo usnadní činnost pachateli činu uvedeného v odstavci 1 nebo organizaci, jejímž cílem je vyzvídat utajované informace. (3) Odnětím svobody na osm až patnáct let bude pachatel potrestán, a) spáchá-li čin uvedený v odstavci 1 nebo 2 jako člen organizace, jejímž cílem je vyzvídat utajované informace, b) spáchá-li takový čin, ačkoli mu byla ochrana utajovaných informací zvlášť uložena, c) získá-li takovým činem pro sebe nebo pro jiného značný prospěch nebo spáchá-li takový čin ve značném rozsahu, nebod) týká-li se takový čin utajované informace v jiném právním předpisu klasifikované stupněm utajení "Přísně tajné". (4) Odnětím svobody na dvanáct až dvacet let nebo výjimečným trestem bude pachatel potrestán, spáchá-li čin uvedený v odstavci 1 nebo 2 za stavu ohrožení státu nebo za válečného stavu. (5) Příprava je trestná.

Mezinárodní právo

Humanitární právo, právo ozbrojeného konfliktu (LOAC) Ius ad Bellum Charta OSN. Ius in Bello Haagské úmluvy, Ženevské úmluvy a dodatkové protokoly. Electrons don t wear uniforms.

Kyberzbraně (cyberweapons) zbraně dvojího užití, volně přístupné, nízká pořizovací cena, obtížně regulovatelné, blind weapons, vysoký stupeň anonymity, jednoduchá obsluha, nepřímé účinky mohou převýšit přímé, načasování dopadu.

Hrozba Od teď, naše informační infrastruktura tj. komunikační sítě a počítače, na kterých jsme dennodenně závislí bude pokládána za národní strategickou hodnotu, a proto s ní bude odpovídajícím způsobem zacházeno. Ochrana této infrastruktury se stane národní bezpečnostní prioritou. Zajistíme, aby tyto sítě byly bezpečné, důvěryhodné a nezdolné. Odhalíme, preventivně zasáhneme, odradíme a ubráníme se proti útokům. Odstraníme okamžitě všechny vzniklé škody. [Prezident Obama 2009]

Děkuji za pozornost.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář