General results of statistical research processing of legal knowledge of information security

Podobné dokumenty
ZNALOSTI A DOVEDNOSTI ČESKÝCH MUŽŮ V OBLASTI INFORMAČNÍ BEZPEČNOSTI - VÝSLEDKY STATISTICKÉ ANALÝZY

TEORIE A PRAXE INFORMAČNÍ BEZPEČNOSTI ČESKÝCH MANAŽERŮ STATISTICKÁ ANALÝZA

ZNALOSTI A DOVEDNOSTI ČESKÝCH ŽEN V OBLASTI INFORMAČNÍ BEZPEČNOSTI - VÝSLEDKY STATISTICKÉ ANALÝZY

Současný stav likvidace dat v organizacích

Bezpečnost úložišť v organizacích

Personální bezpečnost v organizacích

Úvod. Struktura respondentů

Results of statistical research processing of general knowledge of information security

STATISTICKÉ VYHODNOCENÍ PRŮZKUMU VNÍMÁNÍ KULTURY ORGANIZACE

Průzkum informační bezpečnosti v mikroregionu Třeboňsko

VÝZKUM K CHOVÁNÍ MANAŽERŮ KE SPOLUPRACOVNÍKŮM THE REASEARCH ON BEHAVIOUR OF MANAGERS TOWARDS THEIR COLLEAGUES

Komparace policistů na prioritní oblasti pro jejich hodnocení podle délky výkonu služby

VŠB Technická univerzita Ostrava Fakulta elektrotechniky a informatiky

Vzorová prezentace do předmětu Statistika

Postoje policistů ke kvalitě policejních informačních systémů

ANOVA. Semestrální práce UNIVERZITA PARDUBICE. Fakulta chemicko-technologická Katedra analytické chemie

VŠB Technická univerzita Ostrava Fakulta elektrotechniky a informatiky SMAD

RNDr. Eva Janoušová doc. RNDr. Ladislav Dušek, Dr.

POPISNÁ STATISTIKA Komentované řešení pomocí programu Statistica

KORELACE. Komentované řešení pomocí programu Statistica

Statistické vyhodnocení průzkumu funkční gramotnosti žáků 4. ročníku ZŠ

UNIVERZITA OBRANY Fakulta ekonomiky a managementu. Aplikace STAT1. Výsledek řešení projektu PRO HORR2011 a PRO GRAM

VŠB Technická univerzita Ostrava BIOSTATISTIKA

Testy statistických hypotéz

Statistická analýza dat podzemních vod. Statistical analysis of ground water data. Vladimír Sosna 1

VYBRANÉ DVOUVÝBĚROVÉ TESTY. Martina Litschmannová

TECHNICKÁ UNIVERZITA V LIBERCI SEMESTRÁLNÍ PRÁCE

PRŮZKUMOVÁ ANALÝZA JEDNOROZMĚRNÝCH DAT Exploratory Data Analysis (EDA)

Univerzita Pardubice Fakulta chemicko-technologická Katedra analytické chemie ANOVA. Semestrální práce

UNIVERZITA PARDUBICE Fakulta chemicko-technologická Katedra analytické chemie. Nám. Čs. Legií 565, Pardubice. Semestrální práce ANOVA 2015

STATISTIKA A INFORMATIKA - bc studium OZW, 1.roč. (zkušební otázky)

Statistická analýza jednorozměrných dat

Analýza rozptylu ANOVA

Jednofaktorová analýza rozptylu

UNIVERZITA PARDUBICE Fakulta chemicko-technologická Katedra analytické chemie Nám. Čs. Legií 565, Pardubice

Testování statistických hypotéz

Mgr. Karla Hrbáčková, Ph.D. Základy kvantitativního výzkumu

VŠB Technická univerzita Ostrava

UNIVERZITA PARDUBICE CHEMICKO-TECHNOLOGICKÁ FAKULTA KATEDRA ANALYTICKÉ CHEMIE

Průzkumová analýza dat

TECHNICKÁ UNIVERZITA V LIBERCI

Pravděpodobnost a matematická statistika Doc. RNDr. Gejza Dohnal, CSc.

Neparametrické metody

, Brno Hanuš Vavrčík Základy statistiky ve vědě

Charakteristika datového souboru

SOFTWARE STAT1 A R. Literatura 4. kontrolní skupině (viz obr. 4). Proto budeme testovat shodu středních hodnot µ 1 = µ 2 proti alternativní

Pravděpodobnost a matematická statistika Doc. RNDr. Gejza Dohnal, CSc. dohnal@nipax.cz

Předpoklad o normalitě rozdělení je zamítnut, protože hodnota testovacího kritéria χ exp je vyšší než tabulkový 2

Popisná statistika. Komentované řešení pomocí MS Excel

Porovnání dvou výběrů

Jarqueův a Beryho test normality (Jarque-Bera Test, JB test)

Univerzita Pardubice Fakulta chemicko-technologická Katedra analytické chemie STATISTICKÉ ZPRACOVÁNÍ EXPERIMENTÁLNÍCH DAT

ADDS cviceni. Pavlina Kuranova

TECHNICKÁ UNIVERZITA V LIBERCI EKONOMICKÁ FAKULTA

Pravděpodobnost a matematická statistika Doc. RNDr. Gejza Dohnal, CSc.

S E M E S T R Á L N Í

Analýza dat na PC I.

Zaokrouhlování: Směrodatná odchylka se zaokrouhluje nahoru na stanovený počet platných cifer. Míry

Stručný úvod do testování statistických hypotéz

Program Statistica Base 9. Mgr. Karla Hrbáčková, Ph.D.

Pravděpodobnost a matematická statistika Doc. RNDr. Gejza Dohnal, CSc.

Pearsonův korelační koeficient

DVOUVÝBĚROVÉ A PÁROVÉ TESTY Komentované řešení pomocí programu Statistica

TECHNICKÁ UNIVERZITA V LIBERCI

Statistika, Biostatistika pro kombinované studium Letní semestr 2011/2012. Tutoriál č. 4: Exploratorní analýza. Jan Kracík

LINEÁRNÍ REGRESE Komentované řešení pomocí programu Statistica

Zápočtová práce STATISTIKA I

Korelace. Komentované řešení pomocí MS Excel

Statistické metody v ekonomii. Ing. Michael Rost, Ph.D.

VOLBA SAMOSTATNÉHO CENTRÁLNÍHO ÚTVARU LOGISTIKY VE VÝROBNÍM PODNIKU

Vysoká škola báňská technická univerzita Ostrava. Fakulta elektrotechniky a informatiky

1.4 ANOVA. Vliv druhu plodiny na míru napadení houbami Fusarium culmorum a Fusarium graminearum v systému ekologického hospodaření

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Mann-Whitney U-test. Znaménkový test. Vytvořil Institut biostatistiky a analýz, Masarykova univerzita J. Jarkovský, L. Dušek

Problematika analýzy rozptylu. Ing. Michael Rost, Ph.D.

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ. FAKULTA STROJNÍHO INŽENÝRSTVÍ Ústav materiálového inženýrství - odbor slévárenství

Statistické vyhodnocování ankety pilotního projektu Kvalita výuky na Západočeské univerzitě v Plzni

Lineární regrese. Komentované řešení pomocí MS Excel

4ST201 STATISTIKA CVIČENÍ Č. 7

5. Závislost dvou náhodných veličin různých typů (kategoriální a metrická veličina)

Pravděpodobnost a matematická statistika Doc. RNDr. Gejza Dohnal, CSc.

Intervalové odhady. Interval spolehlivosti pro střední hodnotu v N(µ, σ 2 ) Interpretace intervalu spolehlivosti. Interval spolehlivosti ilustrace

Analýza vzdělávacích potřeb a kompetencí učitelů 1. stupně ZŠ v Olomouckém kraji k implementaci a využívání ICT ve výuce matematiky

PSY117/454 Statistická analýza dat v psychologii seminář 9. Statistické testování hypotéz

Intervalové odhady. Interval spolehlivosti pro střední hodnotu v N(µ, σ 2 ) Interpretace intervalu spolehlivosti. Interval spolehlivosti ilustrace

Uni- and multi-dimensional parametric tests for comparison of sample results

Pravděpodobnost a matematická statistika Doc. RNDr. Gejza Dohnal, CSc.

MODERNÍ MARKETINGOVÝ VÝZKUM

Statistická analýza. jednorozměrných dat

Návrhy dalších možností statistického zpracování aktualizovaných dat

Tabulka 1. Výběr z datové tabulky

Ilustrační příklad odhadu LRM v SW Gretl

Dvouvýběrové a párové testy. Komentované řešení pomocí MS Excel

Projekt výzkumu v graduační práci

Příklad 1. Korelační pole. Řešení 1 ŘEŠENÉ PŘÍKLADY Z MV2 ČÁST 13

Korelační a regresní analýza

UNIVERZITA PARDUBICE Fakulta chemicko-technologická Katedra analytické chemie

Neparametrické testy

Statistické zkoumání faktorů výšky obyvatel ČR

Tabulka 1 Rizikové online zážitky v závislosti na místě přístupu k internetu N M SD Min Max. Přístup ve vlastním pokoji ,61 1,61 0,00 5,00

Transkript:

OBECNÉ ZÁVĚRY STATISTICKÉHO ZPRACOVÁNÍ VÝZKUMU PRÁVNÍCH ZNALOSTÍ INFORMAČNÍ BEZPEČNOSTI General results of statistical research processing of legal knowledge of information security Ing. Bc. Marek Čandík, PhD. Abstrakt Článek prezentuje závěry statistického zpracování výzkumu právních znalostí informační bezpečnosti. Statistická analýza internetového výzkumu 800 respondentů byla realizována z hlediska pohlaví, věku, délky praxe a pracovního zařazení respondentů. Ke statistickému zpracování dat byl použitý software Statistica v.10. Klíčová slova Právní znalosti, informační bezpečnost, statistická analýza, internetový výzkum Abstract The article presents some research findings of statistical processing of legal knowledge of information security. Statistical analysis of Internet research of 800 respondents was implemented in terms of gender, age, length of service and employment status of the respondents. For the statistical processing was used Statistica software v.10. Key words: Legal knowledge, information security, statistical analysis, internet research ) 1

ÚVOD První významný počítačový virus (červ), který měl vliv na světovou rodící se kybernetickou infrastrukturu, byl červ Morris (1988). Tento počítačový červ se šířil v prostředí počítačových sítí, zejména ve Spojených státech. Červ použil nedostatky v systému UNIX Noun 1, uměl replikovat sám sebe, a uměl významně zpomalit chod počítačů do té míry, že byly nepoužitelné. Tento červ byl dílem Roberta Tappana Morrise, kterým se snažil odhadnout (spočítat), jak velký byl (tehdejší) Internet. Následně se stal jeho tvůrce první osobou, která byla v USA odsouzena za počítačový podvod a zneužívání zákona. Robert Tappan Morris dnes pracuje jako profesor na MIT 1. Odpovědí na první kyberútoky na počítače a sítě v USA byl vznik nových zákonů a zároveň byly založeny nové bezpečnostní složky specializované na tuto hrozbu. V roce 1988, v reakci na tehdejší rozsáhlé rozšíření červa Morris, vzniklo koordinační centrum pomoci CERT (Computer Emergency Respose Team) 2. Kybernetická bezpečnost se stala prioritou i pro Evropskou unii a NATO 3. Vzhledem k rozdílnému právnímu náhledu v jednotlivých zemích bylo nutno zaujmout společný postoj k zavedení bezpečnostních opatření a definovat jednotně hrozby, kterým se čelí. Tomu pomohlo přijetí Úmluvy o kyberkriminalitě v Budapešti dne 23. listopadu 2001 (tzv. Budapešťská úmluva). Dalším počinem v oblasti kyberbezpečnosti bylo zřízení Evropského systému pro varování a sdílení informací (EISAS) 4 a Evropské agentury pro bezpečnost sítí a informací (ENISA) 5. Otázkami kybernetické bezpečnosti a zpracování požadavků EU v této oblasti se v České republice zabývá především Národní bezpečnostní úřad a Ministerstvo vnitra ČR 6. Ke koordinaci spolupráce na národní i mezinárodní úrovni při 1 NATO Review Magazin. [online]. Dostupné z: <http://www.nato.int/docu/review/2013/cyber/timeline/cs/index.htm> 2 History. FIRST History: FIRST. [online]. Dostupné z: <https://www.first.org/about/history>. 3 PETA, Cezar. Cyber-security - current topic of national security (I). [online]. Dostupné z: <https://www.copyright.com/ccc/basicsearch.do?>. 4 EISAS Roadmap. [online]. Dostupné z: <http://www.enisa.europa.eu/act/cert/other-work/eisas_folder/eisas_roadmap> 5 Evropská agentura pro bezpečnost sítí a informací (ENISA). [online]. Dostupné z: <http://eur-lex.europa.eu/legal-content/cs/txt/?uri=uriserv%3al24153>. 6 TOMÁNEK, Petr. Praxe vyšetřování a stíhání počítačové trestné činnosti. Brno: 2015, Masarykova univerzita (PF). 2

předcházení kybernetickým útokům vzniklo Národní centrum kybernetické bezpečnosti v Brně a Rada pro kybernetickou bezpečnost. V souvislosti s ochranou autorských práv vznikl již v roce 1919 Ochranný svaz autorský (OSA) 7 pro práva k dílům hudebním. Jedním ze zakladatelů OSA byl populární skladatel Karel Hašler a jedním z prvních ředitelů OSA byl syn skladatele Antonína Dvořáka. Do 31.12.2013 měl OSA právní formu občanského sdružení podle zákona č. 83/1990 Sb. Od 1.1.2014 se považuje v souladu s 3045 zákona č. 89/2012 Sb., občanského zákoníku za spolek. Česká protipirátská unie (ČPU) 8 byla založena v roce 1992 za účelem ochrany autorského práva a práv souvisejících s právem autorským k audiovizuálním dílům a potírání všech forem pirátství v oblasti výroby, dovozu a šíření audiovizuálních děl. Činnost ČPU spočívá především v ochraně autorských práv k filmovým dílům, sledování a analýze informací týkajících se autorských práv. Světová organizace duševního vlastnictví WIPO (World Intellectual Property Organization), se sídlem v Ženevě, je organizace OSN, založená v roce 1967, která vykonává dozor v oblasti ochrany autorských práv a dalších práv duševního vlastnictví. Výchozím prvkem v boji proti kyberkriminalitě se stala Úmluva Rady Evropy, již (Budapešťská úmluva), ve které jsou definovány jednotlivé skutkové podstaty kyberkriminality pro sjednocení na mezinárodní úrovni jako: a) Trestné činy proti důvěrnosti, integritě a použitelnosti počítačových dat a systémů (včetně software) Nezákonný přístup Nezákonný odposlech Zasahování do dat Zasahování do systému Zneužívání zařízení b) Trestné činy související s počítačem - Počítačové padělání - Počítačový podvod c) Trestné činy související s obsahem 7 OSA - Ochranný svaz autorský pro práva k dílům hudebním. [online]. Dostupné z: <http://www.osa.cz/> 8 Česká protipirátská unie - Kdo jsme a čím se zabýváme. [online]. Dostupné z: <http://www.cpufilm.cz/kdo_jsme.html> 3

Trestné činy související s dětskou pornografií d) Trestné činy týkající se porušení autorského práva a práv souvisejících s právem autorským. REALIZOVANÝ VÝZKUM Cílem provedeného výzkumu bylo zmapovat právní znalosti informační bezpečnosti respondentů. Pro sběr dat bylo využito metody dotazování, a to z důvodu zisku potřebných informací, které další metody jako pozorování a experiment v tomto výzkumu přinést nemohou. Metodika výzkumu Objekt výzkumu: Informační bezpečnost. Předmět výzkumu: Právní znalosti respondentů o informační bezpečnosti Respondenti: Uživatelé Internetu 9 Metoda výzkumu: Dotazníkové šetření, s následným matematickostatistickým vyhodnocením. Návratnost dotazníků: vzhledem k použité formě dotazování nelze kvantifikovat Výzkumné otázky: VO 1 : Je rozdíl v právních znalostech o informační bezpečnosti v závislosti na pohlaví? VO 2 : Je rozdíl v právních znalostech o informační bezpečnosti v závislosti na věku? VO 3 : Je rozdíl v právních znalostech o informační bezpečnosti v závislosti na délce praxe? VO 4 : Je rozdíl v právních znalostech o informační bezpečnosti v závislosti na zastávané pracovní pozici? Výzkumné předpoklady: VP 1 : Předpokládáme, že u právních znalostí informační bezpečnosti nebudou statisticky významné rozdíly v závislosti na pohlaví. 9 nebylo snahou získat reprezentativní vzorek, neboť to nebylo v možnostech výzkumného šetření. Úkolem bylo pouze sesbírat co nejvyšší počet odpovědí, aby výsledky výzkumu měly alespoň určitou výpovědní hodnotu. 4

VP 2 : Předpokládáme, že u právních znalostí informační bezpečnosti nebudou statisticky významné rozdíly v závislosti na věku. VP 3 : Předpokládáme, že u právních znalostí informační bezpečnosti nebudou statisticky významné rozdíly v závislosti na délce praxe. VP 4 : Předpokládáme, že u právních znalostí informační bezpečnosti nebudou statisticky významné rozdíly v závislosti na zastávané pracovní pozici. Dotazník Na základě kvalitativní analýzy odborné literatury byl navržený nestandardizovaný (originální) dotazník. Dotazník byl vytvořen v elektronické formě, který byl sestaven a zveřejněn prostřednictvím dostupných webových portálů. Dotazník tvořilo celkem 10 otázek, které měly uzavřený charakter. Dotazníkový formulář byl komponovaný do tří částí. První část obsahovala identifikační znaky respondentů (pohlaví, pracovní zařazení, počet let praxe, zařazení ve vedoucí funkci). Druhá část dotazníkového formuláře byla tvořena tabulkou znázorňující způsob vyplňování dotazníku (4-bodová Likertova škála); od respondenta se požaduje, aby vyjádřil stupeň souhlasu či nesouhlasu s různými výroky, které se týkají určitého postoje. Odpovědi jsou definovaným způsobem shrnuty a výsledek je úměrný znalostem jedince k reflektovanému tématu. Třetí část dotazníkového formuláře představovala zjišťovací část dotazníkového šetření. Zjišťovací část se skládala z otázek (tvrzení) výzkumného šetření zaměřených na právní znalosti informační bezpečnosti (respondent vyjádřil míru souhlasu, resp. nesouhlasu s daným tvrzením). Předvýzkum (Pilotáž) Před samotným výzkumem byla provedena malá pilotní sonda, jejímž účelem bylo ověřit srozumitelnost dotazníku a ověřit výroky pro část měřící postoje respondentů. V rámci předvýzkumu byly získány odpovědi od 43 mužů a 27 žen. Sběr dat probíhal v období od 20. 12. 2014 do 5. 1. 2015, elektronickou formou. 5

Vypracovaný dotazník byl korigovaný z hlediska validity (přeformulování některých nejasných otázek, vynechání otázek, ve kterých všichni respondenti deklarovali pouze souhlasný, resp. nesouhlasný postoj, atd.). Každému participantovi byl spočítán jeho celkový skór a každá položka testu byla následně s tímto celkovým skórem korelována. Položky, které vykázaly nízkou korelaci, byly z testových otázek vyřazeny. Zbylé otázky byly následně administrovány respondentům v rámci výzkumného šetření. Sběr, zpracování a kontrola dat Samotný sběr dat probíhal v období od 7. 1. 2016 do 15. 3. 2016. Během tohoto období bylo obdrženo 842 dotazníků. Následným počítačovým zpracováním bylo vyřazených 42 dotazníků (4,99 % z celkového počtu obdržených dotazníků) z důvodu neúplného vyplnění. Pro statistické zpracování jsme proto použili celkem 800 dotazníků. Veškeré dotazníky byly následně překódovány do programu MS Excel 2010 tak, aby byla možná jejich statistická analýza. Vznikla matice dat, která byla importována do softwarového prostředí Statistica v.10 a následně byla v tomto prostředí analyzována. Ke zpracování dat byly využity adekvátní matematickostatistické procedury, jež jsou obsahem tohoto softwarového prostředí. DOSAŽENÉ VÝSLEDKY Zastoupení respondentů z hlediska pohlaví znázorňuje níže uvedený obr. 1. Obr. 1 Struktura respondentů z hlediska pohlaví. Z celkového vzorku 800 respondentů převládají početně muži, kterých bylo 492 (61 %) nad ženami, kterých bylo 308 (39 %). 6

Základní statistické veličiny respondentů z hlediska věku uvádí tab. 1. Tab.1 Základní statistické údaje o věku respondentů. Věk (v letech): minimum 14 maximum 54 směrodatná odchylka 10,33 průměr 27,80 medián 27 modus 15 Nejmladším respondentem v rámci internetového průzkumu byl respondent 14ti letý(minimum), nejstarším respondentem byl 54letý respondent (maximum). Průměrný věk respondentů byl 27,8let, mediánová hodnota věku respondentů je 27 let, nejčetnější skupinou respondentů byla skupina 15ti letých (modus). Pro další statistické zpracování obdržených dat byli respondenti rozdělení dvou skupin skupina respondentů s věkem do 29let, a skupina respondentů s minimálním věkem 30let. Poměr těchto respondentů uvádí obr. 2 Obr. 2 Struktura respondentů z hlediska věku. Základní statistické veličiny respondentů z hlediska délky celkové praxe uvádí tab.2. Tab.2 Základní statistické údaje o praxi respondentů. Celková praxe (v letech): minimum 0 maximum 32 směrodatná odchylka 7,97 průměr 7,52 medián 5 modus 0 7

U dotazované skupiny respondentů se praxe pohybovala v intervalu od 0let (minimum) po 32let (maximum). Průměrná doba praxe respondentů byla cca 8let, mediánová hodnota doby celkové praxe respondentů byla 5 let, nejčetnější skupinou respondentů byla skupina respondentů bez jakékoliv praxe (modus). Pro další statistické zpracování obdržených dat byli respondenti rozdělení dvou skupin skupina respondentů s délkou praxe do 5ti let, a skupina respondentů s délkou praxe 5let a výše. Z celkového vzorku 800 respondentů mírně převládá počet 420 respondentů s pětiletou a vyšší praxí (53%) nad skupinou 380 respondentů s praxí do 5ti let (47 %). Poměr těchto respondentů uvádí obr. 3 Obr. 3 Struktura respondentů z hlediska délky praxe. Zastoupení respondentů z hlediska pracovního zařazení znázorňuje níže uvedený obr. 4. Obr. 4 Struktura respondentů z hlediska pracovního zařazení. Jak naznačuje obr. 4, v dotazované skupině respondentů bylo 100 manažerů (12% respondentů) zbytek, tj. 700 respondentů (88%) nezastává na pracovišti manažerskou pozici. V sesbíraném výzkumném vzorku byly ověřené předpoklady použití statistických metod, zejména normalita a homoskedasticita. Výsledky testů byly graficky vyobrazené pomocí tzv. N-P plotů (Normal Probability Plot), včetně výpočetních výsledků testu normality Shapiro-Wilkovým W-testem 10 (tab. 3). 10 Shapiro-Wilkův W-test normality byl publikovaný v roce 1965 a je založený na analýze rozptylu. Tento test je doporučován normou ČSN 01 0225. Na testovou statistiku Shapiro-Wilkova W-testu lze nahlížet podobně jako na korelační koeficient mezi uspořádanými pozorováními a jim odpovídajícím kvantilům standardizovaného normálního rozdělení. Když má hodnotu 1, znamená to, že data vykazují perfektní shodu s normálním rozdělením. Hypotézu 8

U grafického vyobrazení NP-plotu v případě, že soubor vykazuje normální rozdělení, se (modré) body přibližují k zobrazené přímce resp. v ideálním případě na ní leží. Značné odchylky bodů od přímky ukazují na soubor, který nevykazuje normalitu. V případě normálního rozdělení dat všechny znázorněné body leží na přímce (pro data s kladnou šikmostí se body řadí do konvexní křivky a u záporné šikmosti do konkávní křivky). Abychom eliminovali případný mylný závěr, je zapotřebí si toto stanovisko získané vizuálním posouzením ověřit testem normality (výpočetně). N-P plot sledovaného souboru je vyobrazen na obr. 5. Z obrázku je patrné, že vyobrazené body neleží na přímce, proto lze očekávat, že podmínka normality splněna nebude. 3 Normál. p-graf:sk-1 2 Oček. normál. hodnota 1 0-1 -2-3 4 6 8 10 12 14 16 18 20 Hodnota Obr. 5 Diagnostický graf N-P plot zkoumaného datového souboru. Tab.3 Výsledky testování normality. Testování normality Shapiro-Wilksův W-test w=0.9574 p=0.000000 normalita zamítnuta Výsledky testování homoskedasticity u sledovaných souborů pomocí F-testu (test významnosti rozdílu dvou rozptylů interpretuje následující tab.4. Tab.4 Výsledky testování homoskedasticity. Testování homoskedasticity F=1,0620 p=0.279105 pohlaví homoskedasticita přijata F=1.4360 p=0,000006 věk homoskedasticita zamítnuta F=1.27548 p=0.000000 praxe homoskedasticita zamítnuta F=1.1750 p=0.290982 pracovní zařazení homoskedasticita přijata o normalitě zamítáme na hladině významnosti, když se na této hladině neprokáže korelace mezi daty a jim odpovídajícím kvantilům normálního rozdělení. 9

Vzhledem k obdrženým výsledkům testování lze konstatovat, že nejsou splněny podmínky pro použití parametrických matematicko-statistických metod, proto bylo při analýze dat využito neparametrických testů. Pro testování významnosti dvou nezávislých průměrů byl použit Mannův Whitneyův U test. K testování výzkumné otázky VO 1 (rozdíl v právních znalostech informační bezpečnosti v závislosti na pohlaví) byla stanovena pracovní hypotéza: H0 1 : Právní znalosti informační bezpečnosti respondentů se v závislosti na pohlaví respondentů neliší. HA 1 : Právní znalosti informační bezpečnosti respondentů jsou v závislosti na pohlaví odlišné. K názornému srovnání testovaných skupin jsme použili tzv. boxplot (Box-and- Whisker Plot, resp. krabicový diagram), který je často používán jako nástroj pro grafické zobrazení ukazatelů polohy. Rozdíly ve znalostech respondentů o informační bezpečnosti v závislosti na pohlaví je vyobrazen na obr. 6 11. 11,4 Krabicový graf : SK-2 11,2 11,0 10,8 SK-2 10,6 10,4 10,2 10,0 9,8 0 1 Pohlaví Průměr Průměr±SmCh Průměr±1,96*SmCh Obr. 6 Rozdíly v právních znalostech informační bezpečnosti mezi muži (0 nalevo) a ženy (1-napravo), 800 respondentů. Jak je patrné z obr.6, ve sledované skupině respondentů dosahují respondenti muži vyšší právní znalosti informační bezpečnosti, než sledovaná skupina žen. K posouzení, zda je tento rozdíl statisticky významný, jsme použili neparametrický Mannův Whitneyův U-test (tab. 5) 11 Jako ukazatel polohy vyobrazujeme průměr, který pro grafické vyobrazení lze považovat za názornější. V případě použití neparametrických testů bychom ale měli správně vyobrazovat mediánové hodnoty (grafické vyobrazení ale nebývá vždycky názorné). 10

Tab.5 Výsledky testování rozdílů v závislosti na pohlaví. Statistické rozdíly - pohlaví Právní znalosti Informační bezpečnosti U Z p 64856 3,430844 0,000602 Hypotéza H0 1 zamítnuta Jak je patrné z tab. 7, výsledky Mann-Whitneyova U-testu na hladině významnosti 5 % zamítají nulovou hypotézu H0 1 (p = 0,000602), proto konstatujeme (na hladině významnosti 5%), že právní znalosti respondentů o informační bezpečnosti se liší (statisticky významně) v závislosti na pohlaví sledovaná skupina mužů disponuje statisticky významně vyššími znalostmi, než sledovaná skupina žen. K testování výzkumné otázky VO 2 (rozdíl v právních znalostech informační bezpečnosti v závislosti na pohlaví) byla stanovena pracovní hypotéza: H0 2 : Právní znalosti informační bezpečnosti respondentů se v závislosti na věku respondentů neliší. HA 2 : Právní znalosti informační bezpečnosti respondentů jsou v závislosti na věku odlišné. K prvotnímu srovnání testovaných skupin jsme použili boxplot znázorněný na obr. 7. 11,8 Krabicový graf : SK-2 11,6 11,4 11,2 11,0 SK-2 10,8 10,6 10,4 10,2 10,0 9,8 0 1 Věk Průměr Průměr±SmCh Průměr±1,96*SmCh Obr. 7 Rozdíly v právních znalostech informační bezpečnosti mezi respondenty do 30ti let (0 nalevo) a respondenty nad 30 let (1-napravo), 800 respondentů. Ve sledované skupině respondentů (obr. 7) dosahují respondenti nad 30let vyšší právní znalosti o informační bezpečnosti, než sledovaná mladší skupina. K posouzení, zda je tento rozdíl statisticky významný, jsme použili neparametrický Mannův Whitneyův U-test (tab. 6) 11

Tab.6 Výsledky testování rozdílů v závislosti na věku. Statistické rozdíly - věk Právní znalosti Informační bezpečnosti U Z p 64314-3,54714 0,000390 Hypotéza H0 2 zamítnuta Výsledky Mannova-Whitneyova U-testu na hladině významnosti 5 % zamítají nulovou hypotézu H0 2 (p = 0,000390), proto na hladině významnosti 5% konstatujeme, že právní znalosti respondentů o informační bezpečnosti jsou ve sledovaných skupinách statisticky významně odlišné, tj. sledovaná skupina respondentů starších než 30 let disponuje statisticky významně vyššími právními znalostmi, než sledovaná skupina respondentů do 30ti let. K testování výzkumné otázky VO 3 (rozdíl v právních znalostech informační bezpečnosti v závislosti na délce praxe) byla stanovena pracovní hypotéza: H0 3 : Právní znalosti informační bezpečnosti respondentů se v závislosti na délce praxe respondentů neliší. HA 3 : Právní znalosti informační bezpečnosti respondentů jsou v závislosti na délce praxe odlišné. Srovnání testovaných skupin znázorňuje boxplot vyobrazený na obr. 8. 11,6 Krabicový graf : SK-2 11,4 11,2 11,0 10,8 SK-2 10,6 10,4 10,2 10,0 9,8 9,6 0 1 Praxe Průměr Průměr±SmCh Průměr±1,96*SmCh Obr. 8 Rozdíly v právních znalostech informační bezpečnosti mezi respondenty s praxí do 5ti let (0 nalevo) a respondenty s praxí nad 5 let (1-napravo), 800 respondentů. Ve sledované skupině respondentů (obr. 8) dosahují respondenti s pětiletou a vyšší praxí vyšší právní znalosti o informační bezpečnosti, než sledovaná skupina respondentů s praxí do 5ti let. Pro ověření statistické významnosti tohoto rozdílu byl použitý neparametrický Mannův Whitneyův U-test (tab. 7). 12

Tab.7 Výsledky testování rozdílů v závislosti na délce praxe. Statistické rozdíly - praxe Právní znalosti Informační bezpečnosti U Z p 65608-4,34797 0,000014 Hypotéza H0 3 zamítnuta Výsledky Mann-Whitneyova U-testu na hladině významnosti 5 % zamítají nulovou hypotézu H0 3 (p = 0,000014), proto (na hladině významnosti 5%) konstatujeme, že právní znalosti respondentů o informační bezpečnosti se liší (statisticky významně) v závislosti na délce praxe sledovaná skupina respondentů s pětiletou a vyšší praxí disponuje statisticky významně vyššími právními znalostmi, než sledovaná skupina respondentů s praxí do 5ti let. K testování výzkumné otázky VO 4 (rozdíl v právních znalostech informační bezpečnosti v závislosti na pracovní pozici) byla stanovena pracovní hypotéza: H0 4 : Právní znalosti informační bezpečnosti respondentů mezi manažery a nemanažery se neliší. HA 4 : Právní znalosti informační bezpečnosti respondentů jsou mezi manažery a nemanažery odlišné. Srovnání testovaných skupin naznačuje boxplot znázorněný na obr. 9. 13,5 Krabicový graf : SK-2 13,0 12,5 12,0 SK-2 11,5 11,0 10,5 10,0 0 1 Manažer Průměr Průměr±SmCh Průměr±1,96*SmCh Obr. 9 Rozdíly v právních znalostech o informační bezpečnosti mezi respondenty -nemanažery (0 nalevo) a respondenty - manažery (1-napravo), 800 respondentů. Ve sledované skupině respondentů (obr.9) dosahují respondenti - manažeři vyšší právní znalosti o informační bezpečnosti, než sledovaná skupina respondentů - nemanažerů. Výsledky ověření tohoto rozdílu pomocí neparametrického Mannova Whitneyova U-testu uvádí tab. 8. 13

Tab.8 Výsledky testování rozdílů v závislosti na pracovní pozici. Statistické rozdíly pracovní pozice Právní znalosti Informační bezpečnosti U Z p 22348-5,83620 0,0000 Hypotéza H0 4 zamítnuta Mannův-Whitneyův U-test na hladině významnosti 5 % zamítá nulovou hypotézu H0 4 (p = 0,0000), proto (na hladině významnosti 5%) konstatujeme, že právní znalosti respondentů o informační bezpečnosti se liší (statisticky významně) v závislosti na pracovní pozici sledovaná skupina respondentů - manažerů a disponuje statisticky významně vyššími právními znalostmi, než sledovaná skupina respondentů - nemanažerů. ZÁVĚR Dosavadní výzkum obohatil poznání zvláště v oblasti mapování právních znalostí informační bezpečnosti u uživatelů Internetu, kteří se výzkumu účastnili. Za limity výzkumu lze považovat dvě omezení: geografické (respondenty v prostředí Internetu nelze geograficky vymezit) a věkové (Ve výzkumu nebyly zastoupeny všechny věkové kategorie). Článek ale podává základní informaci o právních znalostech informační bezpečnosti, které jsme byli schopni obdržet od respondentů v rámci našeho výzkumu. 14

LITERATURA [1] Česká protipirátská unie - Kdo jsme a čím se zabýváme. [online]. Dostupné z: <http://www.cpufilm.cz/kdo_jsme.html> [2] EISAS Roadmap. [online]. Dostupné z: <http://www.enisa.europa.eu/act/cert/other-work/eisas_folder/eisas_roadmap> [3] Evropská agentura pro bezpečnost sítí a informací (ENISA). [online]. Dostupné z: <http://eur-lex.europa.eu/legalcontent/cs/txt/?uri=uriserv%3al24153>. [4] History. FIRST History: FIRST. [online]. Dostupné z: <https://www.first.org/about/history>. [5] Meloun, M., Militký, J. (2013). Kompendium statistického zpracování dat. Praha: Karolinum. 984 s. ISBN 9788024621968. [6] Meloun, M., Militký, J. (2012). Interaktivní statistická analýza dat. Praha: Karolinum. 960 s. ISBN 9788024621739. [7] NATO Review Magazin. [online]. Dostupné z: <http://www.nato.int/docu/review/2013/cyber/timeline/cs/index.htm> [8] OSA - Ochranný svaz autorský pro práva k dílům hudebním. [online]. Dostupné z: <http://www.osa.cz/> [9] PETA, Cezar. Cyber-security - current topic of national security (I). [online]. Dostupné z: <https://www.copyright.com/ccc/basicsearch.do?>. [10] TOMÁNEK, Petr. Praxe vyšetřování a stíhání počítačové trestné činnosti. Brno: 2015, Masarykova univerzita (PF). 15

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář