cciii. â cciv. ÄÃslo - home.nextra.sk

More documents

Recommendations

Info

I N F O R M A â N É T E C H N O L Ó G I E ZabezpeãiÈ ochranu citliv˘ch osobn˘ch údajov je zo zákona povinnosÈou kaÏdej in‰titúcie narábajúcej s osobn˘mi dátami. Prikazuje to legislatíva Slovenskej republiky a vypl˘va nám to aj z nariadení EÚ. Sú va‰e citlivé informácie naozaj v bezpeãí Majú Slováci ochranu dát pod kontrolou Slováci sa o ochranu osobn˘ch údajov zaãali intenzívne zaujímaÈ najmä pri nedávnom sãítaní obyvateºstva. Sprevádzali ho totiÏ rôzne polemiky o nezákonnosti pri zbere niektor˘ch údajov a ich moÏnom zneuÏití. V súãasnosti na Slovensku rezonuje kauza trestného oznámenia, ktoré podala prezidentka finanãnej správy pre dôvodné podozrenie, Ïe v súvislosti s problémami v daÀovej správe neboli ochránené dáta daÀovníkov. Je teda evidentné, Ïe ochrana osobn˘ch údajov a jej zabezpeãenie sú dôleÏitou a hlavne aktuálnou témou na diskusiu. Navy‰e, ochrana osobn˘ch údajov je prioritou v ãase, keì na rôzne in‰titúcie útoãí skupina hackerov Anonymous. Mohlo by sa staÈ, Ïe niekto zavesí daÀové priznania niektor˘ch ºudí na verejne dostupn˘ web Mohol by sa niekto dostaÈ k zverejneniu alebo dokonca k‰eftovaniu s na‰imi daÀov˘mi priznaniami Informácie v daÀov˘ch priznaniach sú citlivé údaje a pri troche fantázie by sa dali veºmi jednoducho zneuÏiÈ na rôzne úãely. A práve nezabezpeãenie ochrany osobn˘ch dát v situácii, keì systém daÀovej správy nie je dostatoãne nefunkãn˘, moÏno povaÏovaÈ za zásadn˘ problém. Kto dokáÏe získaÈ prístup na môj úãet Dostane sa k mojim bankov˘m v˘pisom MôÏe niekto obchodovaÈ s mojou adresou a rodn˘m ãíslom To sú otázky, ktoré nám preblesnú hlavou pri vypæÀaní elektronick˘ch formulárov. Ako sa chránia pred zneuÏitím Zákon o ochrane osobn˘ch údajov má chrániÈ obãanov aj pred zneuÏitím osobn˘ch informácií, ktoré o sebe dobrovoºne poskytujú tretím stranám vo viere, Ïe nebudú zneu- Ïité. Informácie ako meno, priezvisko, bydlisko, telefónne ãíslo, vek, ãíslo úãtu ãi fotografie sa dajú jednoducho zneuÏiÈ, ak nie sú chránené. Ochrana osobn˘ch údajov vypl˘va zo zákona EÚ má presne definované pravidlá t˘kajúce sa ochrany údajov. Táto v‰eobecná smernica je doplnená o smernicu o ochrane súkromia v sektore elektronick˘ch komunikácií. Ochrana osobn˘ch údajov je súãasÈou Charty základn˘ch práv EÚ aj Lisabonskej zmluvy. Európska komisia nedávno predloÏila návrh komplexnej reformy pravidiel ochrany údajov v EÚ z roku 1995 s cieºom posilniÈ právo na súkromie v online prostredí, aby t˘m podporila digitálnu ekonomiku. Rozdiel v pouÏívaní internetu v minulosti a dnes je hmatateºn˘, keìÏe dnes sa drvivá väã‰ina osobn˘ch údajov prená‰a a vymieÀa po celom svete okamÏite. Nie vÏdy v‰ak obãania majú pocit, Ïe majú úplnú kontrolu nad svojimi osobn˘mi údajmi. So zmenou pravidiel ochrany osobn˘ch údajov v EÚ je potrebné zvy‰ovaÈ aj informovanosÈ obãanov o svojich právach. Tieto zmeny okrem iného prinesú to, Ïe podniky a organizácie budú musieÈ oznámiÈ národnému orgánu pre ochranu údajov závaÏné poru‰enie ochrany údajov ão najskôr (pod- ºa moÏnosti do 24 hodín). Novinkou je tieÏ zmena, podºa ktorej sa organizácie budú obracaÈ uÏ len na jedin˘ národn˘ orgán pre ochranu údajov v krajine EÚ, v ktorej majú svoje hlavné sídlo. Monitorovacie rie‰enie, ktoré ochráni aj va‰e dáta Existuje úãinn˘ spôsob, ako sa podobn˘m problémom vyvarovaÈ a zaistiÈ bezpeãnosÈ tak˘chto dát, aby nikto neoprávnen˘ v zmysle legislatívy a európskej direktívy nenakladal s na‰imi osobn˘mi údajmi. Na tento úãel vyuÏívajú podniky a in‰titúcie monitorovacie rie‰enie, ktoré b˘va v‰eobecne oznaãované skratkou SIEM – Security Information and Event Management. Toto rie‰enie primárne slúÏi na zber a anal˘zu tzv. logovacích údajov alebo protokolov. MôÏe ísÈ o servery, sie- Èové a bezpeãnostné zariadenia, jednotlivé poãítaãové stanice alebo o konkrétne aplikácie. Z logovacích údajov je moÏné zistiÈ, kto, kedy a odkiaº sa k ãomu prihlásil, ako dlho s dan˘m systémom pracoval, prípadne, aké dátové toky od neho a k nemu smerovali. Rovnako sa sledujú aj automaticky generované záznamy zariadení, ktoré pracujú v pozadí. Rie‰enie Novell Sentinel 7 tieto údaje zhromaÏìuje a analyzuje. Vo veºk˘ch in‰titúciách pritom ide skutoãne o obrovské mnoÏstvo dát. Zozbierané údaje slúÏia nielen na odha- ºovanie podozriv˘ch aktivít, ale aj na odstra- Àovanie slab˘ch miest v bezpeãnosti. Neraz sa ním dokáÏu odhaliÈ aj funkãné problémy niektor˘ch pripojen˘ch systémov. Ako sa chrániÈ pred cielen˘mi poãítaãov˘mi útokmi Novell Sentinel. Tento nástroj umoÏÀuje automaticky monitorovaÈ bezpeãnosÈ siete v reálnom ãase a napraviÈ prípadné incidenty. Ak sa vyskytne naru‰enie bezpeãnosti alebo poru‰enie definovanej bezpeãnostnej stratégie, zabudovan˘ pracovn˘ postup umoÏÀuje IT správcom okamÏite reagovaÈ a problém rie‰iÈ. Takéto monitorovacie nástroje by mala maÈ k dispozícii kaÏdá organizácia, ktorá nakladá s na‰imi osobn˘mi údajmi. A to bez ohºadu na to, ãi ide o ‰tátnu alebo súkromnú, zahraniãnú alebo lokálnu in‰titúciu. Na‰e osobné dáta o nás prezrádzajú veºa, a preto by s nimi mali nakladaÈ len osoby, ktoré ich ochranu majú riadne zabezpeãenú. Mario MINAROVSKY v˘konn˘ riaditeº Novell 32
M I N I S T E R S T V O F I N A N C I Í S R V˘voju bezpeãnostnej situácie vo svete sa v súãasnosti venuje mimoriadna pozornosÈ vo v‰etk˘ch pokrokov˘ch ‰tátoch sveta. Hlavn˘mi príãinami, pôsobiacimi na bezpeãnosÈ prostredia sú globalizácia a nerovnomernosÈ v˘voja regiónov, ako aj ‰íriaca sa celosvetová finanãná kríza. Priamy dosah tohto v˘voja je orientovan˘ najmä na tvorbu medzinárodn˘ch právnych nástrojov a na praktické cviãenia, t˘kajúce sa boja proti rozsiahlej poãítaãovej kriminalite a terorizmu. Ako ìalej v boji proti poãítaãovej kriminalite V·EOBECN¯ KONTEXT Fenomén kriminality vrátane kriminality páchanej prostredníctvom informaãn˘ch a komunikaãn˘ch technológií (IKT) je sociálnym javom úzko spät˘m s v˘vojom spoloãnosti. Negatívnom tohto javu je jeho nepriama úmera rastu v porovnaní s rastom úrovne a intenzitou nasadzovania IKT. To znamená, Ïe poãet páchan˘ch trestn˘ch ãinov rastie podstatne r˘chlej‰ie v porovnaní s v˘vojom IKT. V rámci vyhodnotenia bezpeãnostnej situácie vo svete, najväã‰ie globálne hrozby v súãasnosti predstavujú teroristické siete a lokálne radikálne militantné skupiny. Za obzvlá‰È nebezpeãné sú plány teroristick˘ch skupín, obchod s osobn˘mi údajmi obãanov, obchod s ºuìmi a s ich biologick˘mi orgánmi, finanãná a hospodárska kriminalita a ìal- ‰ie. Prioritn˘m cieºom súãasného celosvetového úsilia je preto zabrániÈ prístupu k citliv˘m údajom a ich zneuÏitiu. TaktieÏ nebezpeãná je kriminalita páchaná prostredníctvom roz‰irujúcich sa poãítaãov˘ch sietí a internetu, ktor˘ tvorí súãasÈ kritickej infra‰truktúry (KI) ‰tátu a kriminalita úmerne rastúca s rozvojom nov˘ch ‰pecifick˘ch technológií zalo- Ïen˘ch na princípe bezkontaktného snímania a spracovania údajov na báze rádiofrekvenãného prenosu ohrozujúcich súkromie obãanov. Ide predov‰etk˘m o skupinu automatickej identifikácie zberu dát, ktor˘ zah⁄Àa ãiarové kódy, biometrické snímanie údajov, magnetické pásky a prúÏky, ãipové karty, kamerové systémy, hlasové rozpoznávanie a podobné technológie postavené na tomto princípe. Tieto technológie sú dlhodobo pouÏívané pri ochrane objektov a tovaru, v prístupov˘ch kontroln˘ch a identifikaãn˘ch systémoch, napríklad pri vstupoch do budov, chránen˘ch objektov a obchodov, pri diaºniãn˘ch kontrolách, pri vstupoch na ‰portové a kultúrne podujatia a v poslednom ãase aj v identifikaãn˘ch osobn˘ch kartách, bankov˘ch kartách, obãianskych preukazoch a pasoch osôb, v zdravotníctve, pri v˘robe a logistike distribúcie tovaru, automobilovom priemysle, pri hromadnej archivácii a spracovaní dát v telekomunikaãnej oblasti, elektronick˘ch voºbách, pri sãítavaní ºudí a pod. Je veºmi ÈaÏké urãiÈ, kde je hranica medzi ich prínosom a zneuÏitím. Z hºadiska globálneho geopolitického rozmeru sa objavili aj nové a technologicky sofistikovanej‰ie hrozby, ktoré smerujú k zneu- Ïitiu IKT na politickú, hospodársku a vojenskú prevahu, ãasto naz˘vané „kybernetická vojna“ alebo „kybernetick˘ terorizmus“. Príkladom sú udalosti na juhu Stredozemia, kde sú niektoré reÏimy pripravené z politick˘ch dôvodov znemoÏniÈ vlastn˘m obãanom prístup ku komunikaãn˘m prostriedkom IKT, a to najmä k mobilnej komunikácii a internetu, ão môÏe ohroziÈ ekonomiku a bezpeãnosÈ v in˘ch lokalitách sveta (KOM/2011/200 z 8. 3. 2011; „Spoloãné oznámenie o partnerstve pre demokraciu a spoloãnú prosperitu s juÏn˘m Stredozemím“). ZneuÏitie IKT sa jednoducho stalo nebezpeãn˘m manipulaãn˘m nástrojom a navy‰e lukratívnou formou investovania a nelegálnych príjmov pri minimálnych vkladoch urãit˘ch skupín a jednotlivcov. Nepríjemnou skutoãnosÈou je, Ïe z hºadiska ãasu páchania trestn˘ch ãinov ãasto ide o minúty, sekundy, resp. zlomky sekúnd, priãom páchateº nemusí byÈ na mieste ãinu, ba dokonca ani v lokalite príslu‰ného ‰tátu. Jednoducho povedané, ão dokáÏe skúsen˘ bankov˘ zlodej za hodinu s vynaloÏením fyzickej námahy a potenciálne vy‰‰ím rizikom, to dokáÏe poãítaãov˘ pirát za niekoºko sekúnd s rizikom podstatne niÏ‰ím. Hrozby tak môÏu pochádzaÈ z ºubovoºného miesta na svete a v dôsledku globálnej prepojenosti môÏu ovplyvniÈ akúkoºvek jeho ãasÈ, a preto len „európsky“ prístup pri rie‰ení t˘chto hrozieb zjavne nestaãí. Z tohto dôvodu je jedin˘m úãinn˘m rie‰ením komplexn˘ globálny prístup medzinárodného spoloãenstva a úzka spolupráca s krajinami tretieho sveta, z ktor˘ch útoky môÏu pochádzaÈ. INTEROPERABILITA NA EURÓPSKEJ ÚROVNI Aj napriek tomu, Ïe medzi existujúcimi v˘zvami a problémami existujú spoloãné ãrty, opatrenia a spôsoby zaisÈovania bezpeãnosti a odolnosti, ako aj úroveÀ základného povedomia, kompetentnosÈ, odbornosÈ a pripravenosÈ rie‰iÈ tento globálny problém sa v jednotliv˘ch ãlensk˘ch ‰tátoch znaãne lí‰ia. Separované prístupy a nere‰pektovanie medzinárodn˘ch postupov niektor˘ch ãlensk˘ch ‰tátov na národn˘ch úrovniach, vrátane Slovenska, nesú pre Európu riziko nekompatibility, roz‰tiepenosÈ a neefektívnosÈ. Tieto neÏiaduce rozdiely v prístupoch a nedostatok systematickej cezhraniãnej spolupráce zjavne zni- Ïujú efektivitu vnútro‰tátnych protiopatrení, okrem iného aj preto, Ïe poÏadovaná vzájomná prepojiteºnosÈ jednotliv˘ch sektorov lokalizovan˘ch v ãlensk˘ch ‰tátoch s nízkou 33
Page 1: 1. lobistický časopis na Slovensk
Page 4 and 5: E D I T O R I Á L ZanechaÈ po seb
Page 6 and 7: E U R Ó P S K Y P A R L A M E N T
Page 8 and 9: S V E T F I N A N C I Í V roku 199
Page 10 and 11: S L O V E N S K O - N E M E C K Á
Page 12 and 13: S L O V E N S K Á E N E R G E T I
Page 14 and 15: A U T O M O B I L O V ¯ P R I E M
Page 16 and 17: T E L E K O M U N I K A â N ¯ U R
Page 18 and 19: Ú R A D V L Á D Y S R Stále sa d
Page 20 and 21: V L Á D A S R nie sú úplne jasn
Page 22 and 23: C O L N É R I A D I T E ª S T V O
Page 24 and 25: C O L N É R I A D I T E ª S T V O
Page 26 and 27: I T A S European schoolnet European
Page 28 and 29: I N F O R M A â N É T E C H N O L
Page 36 and 37: M I N I S T E R S T V O F I N A N C
Page 38 and 39: M I N I S T E R S T V O V N Ú T R
Page 44 and 45: S L O V E N S K É S T A V E B N Í
Page 48 and 49: S L O V E N S K O - R A K Ú S K Á
Page 52 and 53: MINISTERSTVO ·KOLSTVA, VEDY, V¯SK
Page 56 and 57: B A N Í C T V O N A S L O V E N S
Page 58 and 59: B A N Í C T V O N A Ïe do‰lo k
Page 60 and 61: D I A L Ó G Y O A & M M lijak˘ch
Page 62 and 63: D I A L Ó G Y O A & M M litikov, k
Page 64 and 65: G L O S Y - P O Z N Á M K Y - E S
Page 66 and 67: S U P E R M O N I T O R vaním jedi
Page 68 and 69: S U P E R M O N I T O R Na Slovensk
Page 70 and 71: S U P E R M O N I T O R vlastnosÈ,
Page 72 and 73: S U P E R M O N I T O R v˘ch infor
Page 74: S U P E R M O N I T O R nou, ktorá

cciii. â cciv. ÄÃ­slo - home.nextra.sk

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

cciii. â cciv. ÄÃslo - home.nextra.sk