ANALÝZA BEZPEČNOSTNÍCH RIZIK INFORMAČNÍCH SYSTÉMŮ



Podobné dokumenty
V Brně dne 10. a

V Brně dne a

ČESKÁ TECHNICKÁ NORMA

ORGANIZAČNÍ ÚTVARY STAVEBNÍHO PODNIKU, RIZIKA

Řízení rizik z pohledu bezpečnosti

Řízení rizik. Ing. Petra Plevová.

Projektové řízení a rizika v projektech

TEORETICKÉ OTÁZKY BEZPEČNOSTI

Řízení rizik. Ing. Petra Plevová.

Fyzická bezpečnost. Bezpečnost informací v ČR. Ing. Oldřich Luňáček, Ph.D. oldrich.lunacek@unob.cz

OCTAVE ÚVOD DO METODIKY OCTAVE

Management rizik. Základní pojmy. Vzájemné vztahy při správě. Obecný postup analýzy rizik. Část identifikující rizika - analýza rizik

Business Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o.

Metoda HOS. Doc.Ing.Miloš Koch,CSc.

RIZIKA-pokračování, STAVEBNÍ ZÁKON, SMLOUVA O DÍLO, INŽENÝRING, ISO NORMY, PPP PROJEKTY, MARKETING VE STAVEBNICTVÍ

Hodnocení rizik v resortu Ministerstva obrany

Rozhodovací procesy 11

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Co je riziko? Řízení rizik v MHMP

Odborná skupina pro spolehlivost. Použití ordinálních a semikvantitativních postupů ve spolehlivosti. Jaroslav Zajíček

Obecné schéma řízení rizik, stanovení rozsahu a cíle analýzy rizik, metody sběru a interpretace vstupních dat

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

OVLÁDÁNÍ RIZIKA ANALÝZA A MANAGEMENT

PŘEHLED PŘÍSTUPŮ K MANAGEMENTU RIZIK PROJEKTŮ

Metodické listy pro kombinované studium předmětu INVESTIČNÍ A FINANČNÍ ROZHODOVÁNÍ (IFR)

ČESKÁ TECHNICKÁ NORMA

Rozhodovací procesy 3

Teorie systémů TES 10. Měkké systémy metodiky

Věstník ČNB částka 18/2010 ze dne 21. prosince ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010

Řízení rizik. RNDr. Igor Čermák, CSc.

Management informační bezpečnosti

Posuzování na základě rizika

Hodnocení úrovně bezpečnostních dopadů a zařazování do bezpečnostních úrovní egc

O autorech Úvodní slovo recenzenta Předmluva Redakční poznámka... 18

Úvod do informačních a řídicích systémů. lení

Modelování hrozeb. Hana Vystavělová AEC, spol. s r.o.

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

PRAVIDLA ŘÍZENÍ STŘETU ZÁJMŮ

Úvod do analýzy cenných papírů. Dagmar Linnertová 5. Října 2009

Úvod do managementu rizik ve smyslu směrnice 2004/49/ES a nařízení č. 352/2009

EnCor Wealth Management s.r.o.

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Ing. Ondřej Audolenský

KVALITA DAT POUŽITÁ APLIKACE. Správnost výsledku použití GIS ovlivňuje:

Hodnocení kvality logistických procesů

aktivita A0705 Metodická a faktografická příprava řešení regionálních disparit ve fyzické dostupnosti bydlení v ČR

PRAVIDLA ŘÍZENÍ STŘETU ZÁJMŮ

Vzdělávání pro bezpečnostní systém státu

SWOT ANALÝZA. Příloha č. 2, Pracovní list č. 1 SWOT analýza SWOT analýza - obsah. SWOT analýza. 1. Základní informace a princip metody

RiJ ŘÍZENÍ JAKOSTI L 4 4-1

Úvod - Podniková informační bezpečnost PS1-1

Vnitřní kontrolní systém a jeho audit

Efektivnost informačních systémů. strategické řízení taktické řízení. operativní řízení a provozu

PRAVIDLA ŘÍZENÍ STŘETU ZÁJMŮ - INVESTICE

VODÍTKA HODNOCENÍ DOPADŮ

Určeno studentům středního vzdělávání s maturitní zkouškou, předmět: Marketing a management, téma: Marketingový výzkum

Rozhodovací procesy 2

Metodická příručka k uplatnění některých metod při hodnocení dopadů regulace (RIA)

Současný stav likvidace dat v organizacích

Personální bezpečnost v organizacích

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Policejní akademie České republiky v Praze BEZPEČNOST INFORMACÍ

Strategie komunitně vedeného místního rozvoje MAS Luhačovské Zálesí pro období

Druhy a formy projektového managementu, projektový cyklus a úvod do vybraných nástrojů projektového managementu

Bezepečnost IS v organizaci

CZ.1.07/1.3.49/

Rizika a hrozby provozu čerpacích stanic. Tereza Machálková

BEZPEČNOSTNÍ POLITIKA INFORMACÍ

CSR = Etika + kultura +?

Řízení rizik ICT účelně a prakticky?

Informační bezpečnost. Dana Pochmanová, Boris Šimák

ČSN ISO/IEC P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

Metody výběru variant

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Proces marketingového výzkumu - jednotlivé fáze, význam, stručná charakteristika. Výběr a formulace výzkumného problému. Vztahy mezi proměnnými.

PRAVIDLA ŘÍZENÍ STŘETU ZÁJMŮ

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Management. Ing. Jan Pivoňka

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

POSUDEK VEDOUCÍHO BAKALÁŘSKÉ PRÁCE

TES cv 4. Metodologie, měkké systémy příklady ZS 2011/2012

BEZPEČNOSTNÍ POLITIKA PRO BEZPEČNOST INFORMACÍ V ORGANIZACI

Projektová rizika. Jiří Skalický. ZČU v Plzni, Fakulta ekonomická

Obecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV

Název orgánu veřejné správy (OVS)

Hlavní rizikové oblasti používání ukazatele rentability vložených prostředků při rozhodování #

ENVIRONMENTÁLNÍ EKONOMIKA I.

Studie proveditelnosti analýza nákladů a přínosů

Dnešní téma se vztahuje k problematice souboru postupů pro management bezpečnosti informací hodnocení rizik bezpečnosti informací.

Marketingové aplikace. Doc. Ing.Vladimír Chalupský, CSc., MBA

Z X H o d n o c e n í v l i v ů n a ž i v o t n í p r o s t ř e d í. Vybrané metody posuzování dopadu záměrů na životní

Analýza a vytváření pracovních míst

GLOSÁŘ POJMŮ 1. Glosář pojmů_2.část Příručky

Obsah. Zpracoval:

Transkript:

ANALÝZA BEZPEČNOSTNÍCH RIZIK INFORMAČNÍCH SYSTÉMŮ Security risk analysis of information systems Ing. Bc. Marek Čandík, PhD. Abstrakt Cílem článku bylo poskytnout pohled na problematiku analýzy rizik informačních systémů a uvést přehled základních metodik, které vedou ke vzniku analýzy a jsou specifické především v oblasti informačních systémů. Abstract The aim of this paper was to present a perspective on the issue of risk analysis of information systems and to introduce an overview of the basic methodologies that lead to the formation of analysis and are specific primarily in the area of information systems. Klíčová slova: analýza rizik, informační systémy, metodika. Key words: risk analysis, information systems, methodology. 1

ÚVOD Možnost shromáždění velkého množství dat v informačních systémech a databázích je jak pro uživatele, tak i pro komerční subjekty nesporně výhodou. Na druhé straně je ale závislost na dostupnosti informací uložených v databázích a informačních systémech tak zásadní, že vzniká potřeba ochrany dat uložených, zpracovávaných a distribuovaných v informačních systémech. Tato data se musí ochránit před neidentifikovanými závažnými hrozbami. V případě informačních systémů musí jít o opatření směřující k zajištění trvalé dostupnosti nabízených služeb, k řízení přístupu k datům na základě přístupových práv a ochraně přenášených dat. Bezpečnost informačních systémů Na možnost zabezpečení uložených dat s možností je kdykoliv (v požadovaném množství a kvalitě) využívat, se lze v kontextu bezpečnost informačních systémů dívat z hlediska spolehlivosti provozu informačního systému - zabezpečení spolehlivého provozu informačního systému znamená provedení takových opatření, která umožní informačnímu systému poskytovat své služby uživatelům včas a v požadované kvalitě, a to i při značných odchylkách okolí informačního systému od normálního stavu. ochrany údajů - každý údaj má své atributy, jako například přesnost, správnost, úplnost, věrohodnost zdroje, relevantnost a podobně. Porušení některého z těchto atributů se nazývá bezpečnostní incident. Zajištění ochrany údajů znamená provedení opatření na zachování takových atributů dotyčných údajů, které jsou majitelem nebo uživatelem těchto údajů, případně jiným subjektům, považovány za důležité. Volba skupiny atributů, kterou subjekt považuje za důležité chránit, může být značně individuální, za nejčastěji chráněné atributy se považují: o důvěrnost - vztahuje se na povolení přístupu k informaci pouze vymezenému okruhu subjektů a zamezení přístupu subjektům mimo tento okruh. Pro tento účel se používají různé autentizační metody. o integrita - znamená, že údaj je celistvý, neporušený, nebyl neoprávněně pozměněn. Ztráta tohoto atributu znamená, že údaj neodpovídá skutečnosti, kterou by měl reprezentovat. 2

o dosažitelnost - stav, ve kterém je údaj připraven pro bezprostřední použití. Ztráta tohoto atributu znamená, že údaj není k dispozici tam, kde je očekáván. Tyto tři atributy jsou také známé pod zkratkou CIA, vytvořenou z jejich anglických názvů confidentiality, integrity, availability. Při formulaci požadavků na zajištění ochrany údajů je mimořádně důležité správně určit, které údaje (a které jejich atributy) konkrétního systému je třeba chránit. Často se např. zapomíná na potřebu chránit metadata potřebné pro úspěšný provoz informačního systému, jako jsou např. přístupová hesla oprávněných uživatelů systému, nebo šifrovací klíče. Neoprávněná manipulace s takovými údaji však může mít za následek značné škody. ochrany zájmů uživatelů informačního systému - ochrana soukromí uživatele v souvislosti s jeho aktivitami v prostředí informačního systému. Sem patří poskytnutí: o anonymity - stavu, ve kterém, uživatel může využívat funkce informačního systému, aniž by byla identifikovatelná jeho totožnost určitým okruhem subjektů. o pseudonymity - stavu, ve kterém, uživatel může využívat funkce informačního systému, aniž by byla identifikovatelná jeho totožnost určitým okruhem subjektů, přičemž uživatel může být stále (v případě potřeby) činěn odpovědným za svou činnost v systému. o nespojitelnosti (unlinkability) - stavu, v němž má uživatel možnost vícenásobného využívání zdrojů nebo jiných služeb informačního systému, aniž by jiné subjekty byly schopny rozeznat, že všechny tyto aktivity jsou spojeny s jedním uživatelem. 3

Analýza rizik Analýza rizik se zabývá odhalováním a pochopením rizik. Poskytuje podklady pro rozhodnutí o nutnosti zabývat se určenými riziky a doporučuje nejvhodnější a nákladově efektivní strategii zvládání rizik. Analýza rizik obsahuje odhalení zdrojů rizik, jejich příznivých a nepříznivých následků a možností, že se tyto následky přihodí. Mohou být identifikovány faktory, které ovlivňují následky a jejich pravděpodobnosti. Rizika se analyzují spojením následků a jejich pravděpodobností. Ve většině případů se berou v úvahu už existující opatření. Analýza rizik představuje proces, který pomáhá odhalit bezpečnostní rizika působící na organizaci nebo informačním systému a přispívá ke zkvalitnění návrhu bezpečnostních opatření. Riziko je historický výraz, pocházející údajně ze 17. století, kdy se objevil v souvislosti s lodní plavbou. Výraz risico pochází z italštiny a označoval úskalí, kterému se museli plavci vyhnout. Následně se tím vyjadřovalo vystavení nepříznivým okolnostem. Později se objevuje i význam ve smyslu možné ztráty. Podle dnešních výkladů se rizikem obecně rozumí nebezpečí vzniku škody, poškození, ztráty či zničení, případně nezdaru (při podnikání). Riziko vyjadřuje míru ohrožení aktiva, míru nebezpečí, že se uplatní hrozba a dojde k nežádoucímu výsledku vedoucímu ke vzniku škody. Velikost rizika je vyjádřena jeho úrovní. Riziko vzniká vzájemným působením hrozby a aktiva. Hrozba, která nepůsobí na žádné aktivum, nemusí být při analýze rizik brána v úvahu. Aktivum, na které nepůsobí žádná hrozba, není předmětem analýzy rizik. Existuje několik vymezení pojmu riziko: pravděpodobnost, resp. možnost vzniku ztráty, obecně nezdaru, variabilita možných výsledků nebo nejistota jejich dosažení, odchýlení skutečných a očekávaných výsledků, pravděpodobnost jakéhokoliv výsledku, odlišného od výsledku očekávaného, nebezpečí negativní odchylky od cíle (tzv. čisté riziko), nebezpečí chybného rozhodnutí, možnost vzniku ztráty nebo zisku (tzv. spekulativní riziko), neurčitost spojená s vývojem hodnoty aktiva (tzv. investiční riziko), střední hodnota ztrátové funkce. 4

Analýza rizik zahrnuje: identifikaci aktiv, identifikaci hrozeb, ohodnocení aktiv, určení pravděpodobnosti uplatnění hrozby, určení zranitelnosti každého aktiva hrozbou, výpočet hodnoty rizika pro každou dvojici aktiva a hrozby. Aktivum a hrozba Aktivum je všechno, co má pro subjekt hodnotu, která může být zmenšena působením hrozby. Aktiva se dělí na hmotná (například nemovitosti, cenné papíry, peníze apod.) a na nehmotná (například informace, předměty průmyslového a autorského práva, morálka pracovníků, kvalita personálu apod.). Aktivem ale může být sám subjekt, neboť hrozba může působit na celou jeho existenci. Základní charakteristikou aktiva je hodnota aktiva, která je založena na objektivním vyjádření obecně vnímané ceny nebo na subjektivním ocenění důležitosti (kritičnosti) aktiva pro daný subjekt, popřípadě kombinaci obou přístupů. Hodnota aktiva je relativní v závislosti na úhlu pohledu hodnocení. Při hodnocení aktiva se berou v úvahu především následující hlediska: pořizovací náklady či jiná hodnota aktiva, důležitost aktiva pro existenci či chování subjektu, náklady na překlenutí případné škody na aktivu, rychlost odstranění případné škody na aktivu, jiná hlediska (mohou být specifická případ od případu). Hrozba Hrozba je síla, událost, aktivita nebo osoba, která má nežádoucí vliv na bezpečnost nebo může způsobit škodu. Hrozbou může být například požár, přírodní katastrofa, krádež zařízení, získání přístupu k informacím neoprávněnou osobou, chyba obsluhy, ale i kontrola finančního úřadu nebo růst kursu české koruny vzhledem k evropské měně, apod. 5

Škoda, kterou způsobí hrozba při jednom působení na určité aktivum, se nazývá dopad hrozby. Dopad hrozby může být odvozen od absolutní hodnoty ztrát, do které jsou zahrnuty náklady na znovuobnovení činnosti aktiva nebo náklady na odstranění následků škod způsobených subjektu hrozbou. Základní charakteristikou hrozby je její úroveň. Úroveň hrozby se hodnotí podle následujících faktorů: Nebezpečnost: schopnost hrozby způsobit škodu. Přístup: pravděpodobnost, že se hrozba svým působením dostane k aktivu (získá k němu přístup). Jednou z forem vyjádření může být i frekvence výskytu hrozby. Motivace: zájem iniciovat hrozbu vůči aktivu. Odhad motivace spočívá v pochopení skupinových (a národních) záměrů i záměrů jednotlivců, jejich cílů a politiky to vše se analyzuje s ohledem na předchozí podmínky a činnost těchto ohrožovatelů (útočníků). Odhad motivace napomáhá při tvorbě expertních stanovisek a odhadů hrozeb. METODY ANALÝZY RIZIK Způsob vyjádření veličin, s nimiž se v analýze rizik pracuje, lze použít jako základní hledisko pro rozdělení těchto metod. Existují přitom dva základní přístupy k jejímu řešení. Jsou to kvantitativní a kvalitativní metody vyjádření veličin analýzy rizik. V analýze rizik se používá buď jeden z těchto dvou přístupů, nebo jejich kombinace. Kvalitativní metody - se vyznačují tím, že rizika jsou vyjádřena v určitém rozsahu (například jsou obodována <1 až 10>, nebo určena pravděpodobností <0; 1> nebo slovně). Úroveň je určována obvykle kvalifikovaným odhadem. Kvalitativní metody jsou jednodušší a rychlejší, ale více subjektivní. Obvykle přináší problémy v oblasti zvládání rizik, při posuzování přijatelnosti finančních nákladů nutných k eliminaci hrozby, která může být kvalitativní metodou charakterizována třeba jako velká až kritická. Tím, že chybí jednoznačné finanční vyjádření, se kontrola efektivnosti nákladů znesnadňuje. Kvalitativní analýza rizik používá slov k popisu rozsahu možných následků a pravděpodobností, že se tyto následky přihodí. Užité škály mohou být 6

přizpůsobeny nebo upraveny tak, aby vyhovovaly okolnostem, a různá rizika mohou být popsána různým způsobem. Kvalitativní analýza se používá: o Jako úvodní přehled vedoucí k identifikaci rizik, která vyžadují podrobnější zkoumání. o Tam, kde tento druh analýzy postačuje k rozhodování. o Tam, kde číselné údaje nebo zdroje nejsou dostatečné k provedení kvantitativní analýzy. Kvalitativní analýza by měla obsahovat skutečná fakta a dostupné údaje. Kvalitativní přístupy a metody mohou být založeny na: o o o Hodnocení využívající multioborové skupiny respondentů. Hodnocení specialistů a expertů. Strukturovaná interview a dotazníky. Pozitiva tohoto přístupu jsou zejména ve schopnosti hodnotit dopady na organizaci nebo jedince, které nelze elementárně vyjádřit v peněžních jednotkách (jak je běžné u kvantitativních analýz). Hodnocení dopadů kvalitativním přístupem však postrádá konzistentnost a schopnost pokrýt všechny aspekty, podle kterých je nutné dopady hodnotit. V praxi si každý rizikový analytik vytváří vlastní způsoby hodnocení dopadů a i dalších parametrů pro stanovení míry rizika. Kvalitativní přístup pro hodnocení rizik je teoreticky definovaný, nicméně chybí jasná vazba na praktické využívání ve formě například vodítek hodnocení dopadů nebo detailních návodů na stanovení pravděpodobnosti. Kvantitativní metody - jsou založeny na matematickém výpočtu rizika z frekvence výskytu hrozby a jejího dopadu. Vyjadřují dopad obvykle ve finančních termínech jako například -tisíce Kč. Nejčastěji je vyjádřeno riziko ve formě roční předpokládané ztráty (anglicky AnnualizedLossExpectancy ALE), která je vyjádřena finanční částkou. Kvantitativní metody jsou více exaktní než kvalitativní; jejich provedení sice vyžaduje více času a úsilí, poskytují však finanční vyjádření rizik, které je pro jejich zvládání výhodnější. Nevýhodou kvantitativních metod je kromě jejich náročnosti na provedení a zpracování výsledků často vysoce formalizovaný postup, jenž může vést k tomu, že nebudou postihnuta specifika posuzovaného subjektu, která mohou vést k jeho 7

vysoké zranitelnosti, a to z důvodů zahlcení hodnotitele značným objemem formálně strukturovaných dat. Kvantitativní metody se ujaly především v oblasti bezpečnosti organizací a jejich informačních systémů příkladem mohou být metodiky CRAMM, COBRA, MELISA. Pravděpodobně nejznámější je Metodika CRAMM (CCTA Risk Analysis and Management Methodology). Analýza v rámci CRAMM řeší ohodnocení systémových aktiv, seskupení aktiv do logických skupin a stanovení hrozeb, působících na tyto skupiny, prozkoumání zranitelnosti systému a stanovení požadavků na bezpečnost pro jednotlivé skupiny. Na základě obdržených výsledků jsou navržena bezpečnostní opatření, která jsou vymezena ve shodě s úrovní rizika při porovnání s již implementovanými systémovými opatřeními. Důležité je, že se vždy zkoumá model určitého systému nikoliv systém samotný. CRAMM je silně závislý na výsledcích provedených strukturovaných interview. Cena systému je vysoká, jde o nástroj pro odborníky zabývající se bezpečností, nikoliv pro uživatele ze strany běžných subjektů. Existují i obecné metodiky pro kvantitativní analýzu rizik, jako: o o @RISK - Metodika využívá k analýze rizik simulačních metod Monte Carlo. Jedná se o zpracování celé problematiky ve formě tabulek. V této metodě se pak nejisté hodnoty zaměňují funkcemi, které reprezentují rozsah možných hodnot. Vybrané souhrnné hodnoty pak představují nástroj pro další rozhodování. Rozhodujícím faktorem této metody je návrh modelu, přičemž vytvořený model definuje danou situaci systému ve formě tabulek. Jedná se vlastně o kvantitativní metodu, která určuje pravděpodobnostní rozdělení hrozeb a rizik. RiskPAC - Metodika RiskPAC slouží k automatizaci dotazníkových přístupů. RiskPAC umožňuje řešit zpracovanou metodu dotazníkových akcí formou automatizovaného hodnocení. Tento produkt zahrnuje techniky, které zpracovávají odpovědi na základě dotazníků a poskytují podklady pro vytvoření závěrů. V daném procesu se jedná o automatizaci stanovení jednotlivých rizik, nikoliv o expertní systém, pracující na bázi umělé inteligence. 8

o RiskWatch - RiskWatch je programový produkt, který poskytuje metodický soubor pro zjištění, simulaci a následnou změnu parametrů jednotlivých rizik systému. Metoda je založena na vytvoření modelu, postaveném na získaných datech nebo simulační metodě Monte Carlo. Oba přístupy lze vhodně kombinovat a doplňovat. Jedná se tedy o automatizaci zpracování výsledků, získaných na základě souborů otázek, strukturovaných podle definovaných bezpečnostních oblastí. Závěr Cílem příspěvku bylo poskytnout pohled na problematiku analýzy rizik informačních systémů a prezentovat přehled základních metodologických postupů, které vedou ke tvorbě analýzy a jsou charakteristické především pro oblast informačních systémů. 9

Literatura ČERMÁK, Miroslav. Řízení informačních rizik v praxi. Brno : Tribun, 2009. 134 s. DOBDA, Luboš. Ochrana dat v informačních systémech. Praha : Grada, 2001. 288s. DOMÁNY, Dušan. Bezpečnosť informačných systémov. Praha: MFF UK v Praze. 2008. 42 s. DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. Praga : Computer Press, 2004. 200 s. KRAJČA, Jaroslav. Metody analýzy rizik podnikových informačních systémů. Zlín:UTB ve Zlíně, 2011. 75 s. 10

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář