cciii. â cciv. ÄÃslo - home.nextra.sk

More documents

Recommendations

Info

I N F O R M A â N É T E C H N O L Ó G I E Základn˘m predpokladom úspechu informatizácie spoloãnosti a budúcej informaãnej spoloãnosti je schopnosÈ zaistiÈ správne fungovanie a pouÏívanie informaãn˘ch a komunikaãn˘ch technológií (IKT). IKT zasahujú dnes prakticky do v‰etk˘ch oblastí ãinnosti spoloãnosti, riadenie ‰tátu a prevádzku jeho kritickej infra‰truktúry nevynímajúc. Z hºadiska dôsledkov, ktoré by ich v˘padok alebo zlyhanie mohlo pre spoloãnosÈ maÈ, patria k najdôleÏitej‰ím ãastiam kritickej infra‰truktúry spoloãnosti a vìaka tomu aj k potenciálnym cieºom úmyseln˘ch útokov. Informaãná bezpeãnosÈ (IB), alebo zaistenie bezproblémového fungovania IKT je v prvoradom záujme nielen vlastníkov jednotliv˘ch IKT systémov, ale aj v národnom záujme ‰tátu. Zvy‰ovanie kompetentnosti v informaãnej bezpeãnosti v SR vyspel˘ch krajín, stav, moÏnosti a potreby Slovenska v informaãnej bezpeãnosti, definovala Národná stratégia pre IB vzdelávanie a zvy‰ovanie povedomia o IB ako jednu z ôsmich priorít. Následne bol v roku 2009 vypracovan˘ Návrh projektu vzdelávania v IB v SR, na podporu zvy‰ovania bezpeãnostného povedomia bol vytvoren˘ v˘kladov˘ slovník termínov IB (2009) a v roku 2010 bol detailnej‰ie rozpracovan˘ obsah vzdelávania pre jednotlivé kategórie pouÏívateºov IKT. Podºa schváleného akãného plánu pre Národnú stratégiu mali byÈ v roku 2011 dopracované znalostné ‰tandardy IB a spusten˘ pilotn˘ projekt vzdelávania v IB pre ‰tátnu správu. Tieto úlohy sa v‰ak uÏ z neznámych dôvodov nerealizovali. Aké ciele si kládla t˘mito dokumentmi tvorená koncepcia vzdelávania v IB a ak˘m spôsobom ich hodlala napæÀaÈ KeìÏe IB je ‰iroká, r˘chle sa vyvíjajúca multidisciplinárna oblasÈ, vzdelávanie v IB musí zohºadÀovaÈ rozdielne potreby pouÏívateºov IKT a nevyhnutnosÈ neustále aktualizovaÈ potrebné znalosti a zruãnosti. Preto koncepcia vzdelávania v IB rozli‰uje ‰esÈ základn˘ch kategórií pouÏívateºov IKT: laici, manaÏéri, informatici, praktickí ‰pecialisti IB, v˘skumníci a uãitelia IB a pre prvé ‰tyri kategórie urãila znalostné potreby: 1. U laikov, ktorí predstavujú naj‰ir‰iu skupinu pouÏívateºov IKT bez systematického informatického vzdelania, je potrebné vybudovaÈ aspoÀ základné bezpeãnostné povedomie, t. j. zaistiÈ, aby mali predstavu o tom, ão a preão treba robiÈ, resp. ão a preão sa robiÈ nemá a aby sa nauãili ako bezpeãne pouÏívaÈ konkrétne IKT systémy. Kºúãovou vlastnosÈou IKT z hºadiska ich funkcionality je ich vzájomná prepojenosÈ. PrepojenosÈ IKT je zároveÀ veºmi nepríjemnou bezpeãnostnou slabinou IKT a systémov, ktoré od nich závisia. PrepojenosÈ IKT totiÏ spôsobuje, Ïe nie je dosÈ dobre moÏné vybraÈ a cieºavedome chrániÈ len ãasÈ IKT a ponechaÈ ochranu „zvy‰ku“ na dobrú vôºu ich majite- ºov, pretoÏe 1. obe ãasti (chránená a „zvy‰ok“ pouÏívajú tie isté zdroje (napr. internet) a 2. nedostatoãne chránené poãítaãe sa môÏu staÈ najprv obeÈami a následne prostriedkom útoku na chránenú ãasÈ IKT. Dokonca ani izolácia vybran˘ch systémov od okolitého sveta nie je dostatoãnou zárukou ich bezpeãnosti (riadiace systémy SCADA napadnuté pomocou malware Stuxnet, 2010). Podobne ako v reálnom svete, bude potrebné aj vo virtuálnom digitálnom priestore zaviesÈ isté pravidlá a mechanizmy zabezpeãujúce ich dodrÏiavanie, inak v Àom nastane chaos a budú platiÈ nanajv˘‰ zákony dÏungle. Legislatíva, ‰tandardy, pravidlá, technické rie‰enia, organizaãné opatrenia sa v‰ak môÏu minúÈ úãinkom, ak im nebudú rozumieÈ a dodrÏiavaÈ ich ºudia, ktorí s IKT pracujú. A nejde len o expertov na IB, ale aj o informatikov a obyãajn˘ch pouÏívateºov. Zohºadniac skúsenosti informaãne 2. ManaÏéri (vedúci pracovníci) organizácií sú na jednej strane (laick˘mi) pouÏívateºmi IKT, ale na druhej strane zohrávajú kºúãovú úlohu pri presadzovaní IB v organizácii: zodpovedajú za ochranu aktív organizácie, rozhodujú o bezpeãnostnej politike organizácie, prostriedkoch na jej realizáciu, o informaãno-bezpeãnostnom manaÏmente a pod. Navy‰e, sú ãasto zodpovední za naplnenie legislatívnych informaãno-bezpeãnostn˘ch poÏiadaviek v organizácii (napr. ochrana osobn˘ch údajov, utajovan˘ch skutoãností a pod.). Na plnenie t˘chto úloh potrebujú manaÏéri hlb‰ie poznaÈ • základné princípy manaÏmentu IB, • základné informácie o riadení projektov a procesoch prevádzky IKT systémov , • základné princípy personálnej bezpeãnosti, • základné princípy zabezpeãenia kontinuity ãinností a rozumieÈ • legislatívnym poÏiadavkám súvisiacich s IB a spôsobom ich naplnenia. 3. Do kategórie informatikov patria informatici, ktorí sa ne‰pecializujú na IB. Pôsobia ako návrhári softvérov˘ch a hardvérov˘ch systémov, programátori, správcovia systémov a sietí a v podobn˘ch funkciách. Práve informatici majú najväã‰í vplyv na stav IB konkrétneho systému, resp. organizácie. Bez toho, aby mali prehºad o IB a chápali bezpeãnostné poÏiadavky a vedeli ich presadzovaÈ v celom Ïivotnom cykle IKT systému, nie je moÏné zaistiÈ potrebnú bezpeãnostnú úroveÀ IKT systémov. Z hºadiska vzdelávania má v˘znam rozli- ‰ovaÈ informatikov zaoberajúcich sa návrhom a v˘vojom IKT systémov (architekti, analytici, programátori) a informatikov zodpove- 38
I N F O R M A â N É T E C H N O L Ó G I E dajúcich za prevádzku informaãn˘ch systémov (správcovia systémov, sieÈoví a databázoví ‰pecialisti, operátori). Medzi minimálne (základné) znalostné potreby a poÏiadavky spoloãné pre obe skupiny patria najmä: • pochopenie hrozieb, zraniteºností a v˘sledn˘ch rizík spojen˘ch s IKT systémami, mechanizmov a opatrení na ich elimináciu alebo redukciu, ako aj predpokladov a dôsledkov realizácie t˘chto opatrení, • pochopenie podstaty bezpeãnostn˘ch po- Ïiadaviek na IKT systém a moÏností ich naplnenia, • schopnosÈ navrhnúÈ, realizovaÈ, udrÏiavaÈ a prevádzkovaÈ (v súlade s príslu‰nou profesijnou orientáciou) mechanizmy na naplnenie bezpeãnostn˘ch poÏiadaviek na IKT systém, • schopnosÈ byÈ kvalifikovan˘m partnerom pre spoluprácu so ‰pecialistami v informaãnej bezpeãnosti (tam, kde sa profesijné orientácie prekr˘vajú). Medzi ‰pecifické vzdelávacie potreby pre oblasÈ návrhu a v˘voja patria najmä bezpeãnostné otázky súvisiace so Ïivotn˘m cyklom v˘voja softvéru, s autentizáciou, riadením prístupu, logovaním, testovaním softvéru, implementáciou kryptografick˘ch mechanizmov a pod.; pre oblasÈ prevádzky je to najmä bezpeãnosÈ prostredia, v ktorom sa IKT systémy prevádzkujú (siete, operaãné systémy, databázy a pod.) a bezpeãnosÈ procesov (zálohovanie a obnova, rie‰enie incidentov, plánovanie kontinuity ãinností a pod.). 4. Do kategórie ‰pecialistov v IB patria v prvom rade (informaãno) bezpeãnostní mana- Ïéri rozliãn˘ch úrovní, audítori, IKT systémov a produktov, ãlenovia CSERT, CSIRT a podobn˘ch organizácií, ìalej tvorcovia PKI systémov, vy‰etrovatelia ‰pecializujúci sa na poãítaãovú kriminalitu, prípadne právnici (poãítaãové právo, poãítaãová kriminalita, legislatíva súvisiaca s IB (elektronick˘ obchod, PKI a pod.)). ·pecialisti v IB by mali maÈ dostatoãné vedomosti o IKT systémoch, o hrozbách, zraniteºnostiach, rizikách, právnych po- Ïiadavkách na ochranu IKT systémov, opatreniach, správe rizík, zaisÈovaní kontinuity ãinnosti, ‰tandardoch, normách, certifikácii a akreditácii a in˘ch oblastiach informaãnej bezpeãnosti. Rozsah IB si nevyhnutne vyÏaduje ‰pecializáciu a to sa v koncepcii zohºad- Àuje aj v podobe rôznych „kvalifikaãn˘ch“ poÏiadaviek na jednotliv˘ch ‰pecialistov v IB. Vzhºadom na zloÏitosÈ, rôznorodosÈ a r˘chly v˘voj IB, heterogénne skupiny adresátov vzdelávania a poãty ºudí, ktor˘ch je potrebné vzdelávaÈ, bude vo vzdelávaní v IB potrebné kombinovaÈ rozliãné vzdelávacie prístupy. Veºkú skupinu laikov môÏu pokryÈ ‰koly. IB by mohla byÈ prirodzenou súãasÈou v˘uãby informatiky a moÏno aj spoloãensko-vedn˘ch predmetov (témy: ochrana súkromia, bezpeãnosÈ a ºudské práva, autorské práva, poãítaãová kriminalita). Za predpokladu, Ïe by sa na IB na‰iel v ‰tudijn˘ch programoch stredn˘ch a moÏno uÏ vy‰‰ích roãníkov základn˘ch ‰kôl potrebn˘ priestor, bude potrebné vytvoriÈ vhodné ‰tudijné materiály a vy‰koliÈ (a zrejme cyklicky alebo permanentne vzdelávaÈ) uãiteºov, ktorí budú IB vyuãovaÈ. Vzdelávanie ostatn˘ch laikov zostane pravdepodobne v kompetencii ich zamestnávate- ºov, ale úroveÀ vzdelávania moÏno centrálne podporiÈ vydávaním dostupn˘ch metodick˘ch a kvalitn˘ch ‰tudijn˘ch materiálov, resp. roz‰írením ponuky programov typu ECDL. Na presadzovanie úrovne IB v ‰tátnej sfére (ale nepriamo aj v celom digitálnom priestore SR) bude najdôleÏitej‰ie vzdelávanie vedúcich pracovníkov a informatikov. Pre tieto kategórie pouÏívateºov koncepcia ráta s vytvorením podrobn˘ch vzdelávacích programov zloÏen˘ch z tematicky ucelen˘ch vzdelávacích modulov. V prvej fáze by mal byÈ vytvoren˘ expertn˘ tím, ktor˘ vypracuje vzdelávacie moduly a overí obsah a organizáciu vzdelávania manaÏérov a informatikov v pilotnom projekte. Po vyhodnotení v˘sledkov pilotného projektu a prípadn˘ch korekciách obsahu a rozsahu jednotliv˘ch vzdelávacích modulov a prípadne aj samotn˘ch vzdelávacích programov, by expertn˘ tím mal spresniÈ obsah a úroveÀ poÏadovan˘ch znalostí a spôsob ich overovania. Tieto poÏiadavky by mali byÈ vydané vo forme ‰tandardov MF SR. Samotné vzdelávanie by mali poskytovaÈ na platenej báze vzdelávacie in‰titúcie (napr. vysoké ‰koly v rámci celoÏivotného vzdelávania) a MF SR by malo kontrolovaÈ úroveÀ poskytovaného vzdelávania. UÏ pri vzdelávaní informatikov sa ukázalo, Ïe organizované formy vzdelávania síce poskytujú potrebné znalosti, ale nestaãia na rozvoj schopností ich pouÏívania (nadobúdanie zruãností). To sa v e‰te väã‰ej miere prejavuje u ‰pecialistov v IB, od ktor˘ch sa oãakáva práve schopnosÈ rie‰iÈ konkrétne bezpeãnostné problémy, alebo navrhovaÈ a zavádzaÈ rie‰enia, ktoré im budú predchádzaÈ. Pre tieto kategórie pouÏívateºov IKT je vhodnej‰í 4 stupÀov˘ model, známy z prípravy lekárov: vzdelávanie – prax – certifikácia – kontrolované celoÏivotné vzdelávanie, ktor˘ vyuÏíva o.i. aj medzinárodná organizácia IB profesionálov, ISACA. U informatikov aj praktick˘ch ‰pecialistov v IB znaãnú ãasÈ potrebn˘ch znalostí moÏno získaÈ v ‰tandardnom univerzitnom ‰túdiu informatického, manaÏérskeho alebo právnického zamerania, prípadne ich kombináciou, vo v˘nimoãn˘ch prípadoch individuálnym ‰túdiom. V plánovanom pilotnom projekte sa pri príprave niekoºk˘ch desiatok informatikov a manaÏérov zo ‰tátnej správy mala overiÈ aj znalostná úroveÀ poslucháãov, vyladiÈ formy v˘uãby ºudí z praxe, preskúmaÈ kapacitné moÏnosti vysok˘ch ‰kôl (predná‰atelia, technika a organizaãné zabezpeãenie), odhadnúÈ náklady na prípravu absolventa, zistiÈ záujem extern˘ch odborníkov o spoluprácu, vytvoriÈ základné uãebné texty, vyskú‰aÈ rôzne moÏnosti testovania znalostí a zruãností absolventov a hºadaÈ odpovede aj na iné obsahové, organizaãné a technické otázky. Koncepcia uvaÏovala o troch kvalitatívnych úrovniach vzdelávania (základnej, strednej a vysokej), odli‰ujúcich sa nárokmi na rozsah a úroveÀ znalostí a na zloÏitosÈ problémov IB, ktoré je ‰pecialista danej úrovne schopn˘ rie‰iÈ. Pilotn˘ projekt mal byÈ nastaven˘ na základnú úroveÀ. Koncepcia zatiaº nerie‰ila podrobnej‰ie prípravu v˘skumníkov IB ani uãiteºov. Obsahová stránka prípravy uãiteºov je viac-menej zrejmá; otvorené ostávajú dve otázky: metodika vyuãovania IB pre Ïiakov a ‰tudentov rôzneho veku a rôzneho odborného zamerania a najmä – kto bude schopn˘ uãiteºov IB v potrebnom poãte a na poÏadovanej úrovni pripravovaÈ Slovensko znaãne pokroãilo v budovaní svojej technologickej informaãnej infra‰truktúry, ale úroveÀ ochrany jeho digitálneho priestoru zaostáva za skutoãn˘mi potrebami. Jednou z príãin zaostávania Slovenska v IB je aj nedocenenie v˘znamu IB a nedostatok ºudí s potrebn˘mi znalosÈami. Pokus o vytvorenie systému vzdelávania v IB mal ur˘chliÈ zaplnenie tejto medzery, ale napriek tomu, Ïe plnil jednu z prioritn˘ch úloh vládou schválenej Národnej stratégie, nena‰iel v ‰tátnych orgánoch dostatoãnú podporu. Problém sa t˘m v‰ak neodstránil, len sa jeho rie‰enie oddialilo. doc. RNDr. Daniel OLEJÁR. PhD., mim. profesor Katedra informatiky Fakulty matematiky, fyziky a informatiky Univerzity Komenského, Bratislava 39
Page 1: 1. lobistický časopis na Slovensk
Page 4 and 5: E D I T O R I Á L ZanechaÈ po seb
Page 6 and 7: E U R Ó P S K Y P A R L A M E N T
Page 8 and 9: S V E T F I N A N C I Í V roku 199
Page 10 and 11: S L O V E N S K O - N E M E C K Á
Page 12 and 13: S L O V E N S K Á E N E R G E T I
Page 14 and 15: A U T O M O B I L O V ¯ P R I E M
Page 16 and 17: T E L E K O M U N I K A â N ¯ U R
Page 18 and 19: Ú R A D V L Á D Y S R Stále sa d
Page 20 and 21: V L Á D A S R nie sú úplne jasn
Page 22 and 23: C O L N É R I A D I T E ª S T V O
Page 24 and 25: C O L N É R I A D I T E ª S T V O
Page 26 and 27: I T A S European schoolnet European
Page 28 and 29: I N F O R M A â N É T E C H N O L
Page 36 and 37: M I N I S T E R S T V O F I N A N C
Page 38 and 39: M I N I S T E R S T V O V N Ú T R
Page 44 and 45: S L O V E N S K É S T A V E B N Í
Page 48 and 49: S L O V E N S K O - R A K Ú S K Á
Page 52 and 53: MINISTERSTVO ·KOLSTVA, VEDY, V¯SK
Page 56 and 57: B A N Í C T V O N A S L O V E N S
Page 58 and 59: B A N Í C T V O N A Ïe do‰lo k
Page 60 and 61: D I A L Ó G Y O A & M M lijak˘ch
Page 62 and 63: D I A L Ó G Y O A & M M litikov, k
Page 64 and 65: G L O S Y - P O Z N Á M K Y - E S
Page 66 and 67: S U P E R M O N I T O R vaním jedi
Page 68 and 69: S U P E R M O N I T O R Na Slovensk
Page 70 and 71: S U P E R M O N I T O R vlastnosÈ,
Page 72 and 73: S U P E R M O N I T O R v˘ch infor
Page 74: S U P E R M O N I T O R nou, ktorá

cciii. â cciv. ÄÃ­slo - home.nextra.sk

Create successful ePaper yourself

Delete template?

Save as template?

cciii. â cciv. ÄÃslo - home.nextra.sk