| Informační bezpečnost (či bezpečnost informací) | = ochrana informací ve všech její formách
a po celý životní cyklus. V rámci bezpečnosti informací se používají pojmy:
● Důvěrnost (confidentiality)
● Integrita (integrity)
● Dostupnost (availability) |
| Důvěrnost (confidentiality) | = informace by měly být přístupné jen tomu, kdo je
oprávněn
•Ochrana před neautorizovaným přístupem
• Ochrana dat umístěných v systému, při přenosu či při zpracování
•Metody: fyzická bezpečnost (dveře, kamery…), šifrování, autentizace, autorizace
(přístupová práva) |
| Integrita (integrity) | = zabránit neautorizovaným změnám systému a informací
•Detekce nežádoucích změn při uložení, při přenosu, při zpracování
•Metody: digitální podpisy, haše, auditování operací, odolnost k chybám uživatele |
| Dostupnost (availability) | = nenarušit dostupnost systému a služeb
• Akceptovatelná úroveň výkonnosti
• Metody: zpracování přístupových tras, zálohování a obnova dat, aktualizace, řízení prostředí (elektřina, požární čidla…) |
| Počítačový systém je možné zabezpečit pouze pokud si uvědomíme: | ● Co se pokoušíme ochránit(Důvěrnost dat, Integrita dat,Dostupnost služeb, Image firmy)
● Proti komu(Amatéři, vandalové, hráči, špioni, crackeři, hackeři)
● Za jakou cenu
● Další zajišťované vlastnosti v rámci bezpečnosti(Odpovědnost a prokazatelnost, Pravost, Spolehlivost)
*Dále si pak zajistím co s různými aktivy a s nimi spojenými riziky mohu udělat:
● Vyhnutí se riziku = Změna lokality
● Akceptace = Přijímám to, že zde riziko existuje, ale buď s ním nic dělat nemohu
● Přenesení = Přenesení odpovědnosti na někoho jiného (pojištění, outsourcing)
● Vyřešení pomocí navrhovaných opatření |
| Zákon o kybernetické bezpečnosti | Základním cílem Zákona je zvýšit bezpečnost kybernetického prostoru a zejména se snažit
ochránit tu část infrastruktury, která je pro fungování státu důležitá.
Zákon stanovuje, jakým způsobem má být kybernetická bezpečnost zajištěna a určuje způsob
reakce na kybernetické hrozby nebo řešení nastalého incidentu.
Povinnosti plynoucí ze Zákona se dotýkají jen vymezeného okruhu právnických osob, orgánů a
podnikajících fyzických osob.
Vyhláška (vyhláška č. 317/2014 Sb.) ke kybernetickému zákonu jim jasně stanoví konkrétní
povinnosti. Jedná se například o povinnosti řídit oprávnění, kontrolovat oprávnění a dokonce přímo
definuje povinnost používat nástroje pro ověřování identity uživatelů a pro řízení přístupových
oprávnění. |
| Kybernetický prostor | digitální prostor umožňující vznik, zpracování a výměnu
informací, tvořený informačními systémy, službami a sítěmi elektronických komunikací |
| Kybernetická bezpečnost | souhrn právních, organizačních, technických a
vzdělávacích prostředků k zajištění ochrany kybernetického prostoru |
| Kybernetickou bezpečnostní událostí je | je událost, která může způsobit narušení
bezpečnosti informací v informačních systémech |
| Kybernetický bezpečnostní incident | událost, představující narušení bezpečnosti
informací v kybernetickém prostoru |
| Stav kybernetického nebezpečí | stav, kdy je ve velkém rozsahu ohrožena
bezpečnost informací v kybernetickém prostoru a mohlo by tím dojít k porušení nebo
ohrožení zájmů ČR |
