Elektronická bezpečnost: Kdo bojuje proti závadnému webovému obsahu?

Zpráva z odborného semináře k problematice elektronické bezpečnosti, který se konal dne 1. 4. 2011 v Jihlavě, v sídle kraje Vysočina. Jeho cílem bylo seznámit účastníky s koncepcí kraje v této oblasti, s činností krajské pracovní skupiny a s problematikou elektronické bezpečnosti z různých úhlů pohledu.

Zahájení

Seminář zahájil Zdeněk Ryšavý, radní kraje Vysočina pro oblast informatiky. Uvedl, že kraj Vysočina je díky svému přístupu k ICT, novým aktivitám a pilotním projektům označován za lídra České republiky v oblasti informačních technologií, a proto věnuje velkou pozornost i problematice elektronické bezpečnosti. V lednu 2010 byla z iniciativy vedoucího odboru informatiky kraje Vysočina Petra Pavlince ustavena krajská pracovní skupina pro řešení problematiky elektronické bezpečnosti. Skupina vypracovala „Strategii elektronické bezpečnosti kraje Vysočina". Tento dokument byl schválen radou kraje a obsahuje strategické záměry kraje Vysočina v této oblasti na roky 2010 až 2012.

Pan Ryšavý krátce zmínil členy skupiny, kterými jsou vedle pracovníků krajského úřadu z odboru informatiky, školství a sociálních věcí také odborní pracovníci z řad Policie ČR, Krajské hospodářské komory, Okresního státního zastupitelství v Jihlavě, příspěvkové organizace Vysočina Education, společností SaferInternet Praha, CESNET Praha a AutoCont Jihlava. Poté předal slovo Petru Pavlincovi, aby informoval o činnosti skupiny konkrétněji.

Pracovní skupina

Ten nejprve uvedl okolnosti vzniku skupiny. Impulsem pro vznik iniciativy bylo několik kauz porušení elektronické bezpečnosti v kraji a také vznik krajského ředitelství policie ČR v Jihlavě. Inspiroval se ve Walesu, kde již pět let funguje projekt eCrime.

Nejdříve vznikl projektový tým eBezpečnost, který vypracoval strategii, vytvořil systém školení a sítě školitelů. Jedním z prvních kroků bylo zřízení internetového portálu http://www.kr-vysocina.cz/eCrime.asp. Byly stanoveny minimální standardy elektronické bezpečnosti pro vybrané cílové skupiny, probíhá vytváření dalších vzdělávacích kurzů pro lektorský tým a jejich akreditace. Vysočina Education připravuje návrh projektu do programu OPVK (Operační program vzdělání pro konkurenceschopnost). Ke schválení je připraven další strategický dokument „Strategie bezpečnosti ICT kraje Vysočina". Pracovní skupina považuje za jeden z klíčových momentů v oblasti elektronické bezpečnosti prodej softwaru a zařízení pro připojení. Tito poskytovatelé a prodejci jsou totiž v přímém kontaktu s širokou veřejností a mohou přímo ovlivnit uživatele. Proto je speciálně pro ně připraven další odborný seminář.

 

Petr Pavlinec a Pavel Vichtera

Saferinternet a horká linka

S dalším příspěvkem vystoupil zástupce projektu Saferinternet Pavel Vichtera. Vysvětlil, že:

Národní centrum bezpečnějšího internetu se snaží nějakým způsobem porozumět těm novým sociálně psychologickým jevům, které nám dnešní doba přináší.
Naše děti totiž ty technologie nějakým způsobem uchopily lépe než rodiče a teď neexistují žádná pravidla hry, která by rodiče informovala o tom, co je bezpečné, co je nebezpečné, jak máme naše dítě poučovat. Dospělí, rodiče a učitelé, se ostýchají o těchto problémech hovořit, protože jim příliš nerozumí. Proto je prvořadým úkolem centra snaha porozumět, informovat a vzdělávat rodiče i děti, předcházet problémům, případně intervenovat tam, kde je to nutné.

Jaké k tomu má centrum nástroje? Jednak provozuje osvětové centrum, internetovou horkou linku a pomocnou poradenskou linku a dále několik vzdělávacích projektů. Bližší informace o těchto nástrojích lze najít na stránkách http://www.bezpecne-online.cz/, http://www.horka-linka.saferinternet.cz/, http://www.pomoc-online.cz/http://www.saferinternet.cz/.

Na žádost pořadatele se přednášející v prezentaci zaměřil na „horkou linku", jejímž primárním úkolem je odstranit závadný obsah, což se ve většině nahlášených případů i daří. Nejvíce případů závadného obsahu je v Praze, Středočeském kraji a Brně; v kraji Vysočina dosud žádný případ nebyl. Jako nejzávažnější je posuzován obsah stránek s dětskou pornografií, následně s projevy extremismu a další závadné obsahy. Horká linka nabízí ke stažení takzvané červené tlačítko, aplikaci umožňující jednoduché nahlášení závadných stránek. Horká linka samozřejmě spolupracuje s ostatními národními organizacemi v rámci mezinárodní asociace horkých linek http://www.inhope.org/. Pan Vichtera závěrem nabídl kontaktní údaje a upozornil přítomné na možnost objednání propagačních materiálů.

Spolupráce s podnikatelským sektorem

Za řečnickým stolem ho vystřídal další partner skupiny eBezpečnost, zástupce krajské hospodářské komory Stanislav Piskač. Ke spolupráci byla hospodářská komora přizvána proto, že jednou z cílových skupin jsou malí a střední podnikatelé v kraji. Je to z toho důvodu, že často podceňují bezpečnostní rizika, nemají čas, potřebné finance a odborné zaměstnance, kteří by se těmto problémům věnovali. Přitom mají tyto firmy v kraji Vysočina velký vliv na ekonomiku. Pan Piskač krátce představil strukturu Hospodářské komory a její součinnost ve skupině, jejímž konkrétním výstupem je například právě připravované školení pro poskytovatele internetu.

Národní CSIRT tým

Dalším členem bezpečnostní skupiny, který se představil na semináři, bylo sdružení CESNET Praha, reprezentované paní Andreou Kropáčovou. Ta úvodem vysvětlila význam použitých zkratek CSIRT (Computer Security Incident Response Team) a CERT (Computer Emergecy Response Team). Jsou to týmy, které reagují na hlášené bezpečnostní incidenty a řeší je. Jsou zřizovány jako interní týmy na vysokých školách, v bankách a dalších organizacích. Sdružení CESNET provozuje národní CSIRT České republiky. Toto pracoviště vzniklo v roce 2007 a jeho účelem je reakce na bezpečnostní hlášení tam, kde selhaly jiné mechanismy. Je tedy takovým bodem poslední záchrany. Otázkou ovšem zůstává síla mandátu k této činnosti, neboť nemá dosud v ČR legislativní oporu. Tedy: „CSIRT negarantuje úspěch, ale udělá pro něj maximum". V současné době toto maximum představuje 94% úspěšnost.

Po krátké prezentaci CSIRT.CZ v datech se paní Kropáčová věnovala více roli národního CSIRT týmu. Ten by měl být zdrojem důvěryhodných informací a platformou pro spolupráci jednotlivých sektorů. Důležitou roli má v odbourávání jazykových bariér, podpoře rozvoje technologií a sledování trendů a v neposlední řadě v otázce národní bezpečnosti jako koordinátor, garant včasného varování a zpracovatel krizových plánů. V současné době má národní tým vůči interním týmům jednotlivých providerů funkci především koordinační a motivační, neboť jak již bylo řečeno, k tomu, aby nařídil v případě hrozby například odstavení části sítě, nemá dosud zákonnou pravomoc. Na závěr doplnila, že právě probíhá předání agendy národního CSIRT týmu ze sdružení CESNET na organizaci CZ.NIC a pro zájemce o další informace doplnila odkazy na webové stránky http://www.csirt.cz/ a http://www.cesnet.cz/.

 

Andrea Kropáčová

eBezpečnost z pohledu kriminalsty

Po paní Kropáčové se slova opět ujal muž, konkrétně plk. Mgr. Karel Kuchařík z Policie ČR. Konstatoval, že informační kriminalistika řeší v podstatě stejné trestné činy, pouze v jiném prostředí. Krátce pohovořil o deliktech v oblasti porušování autorských práv. Konstatoval, že trestné činy z této oblasti, které dříve představovaly většinu deliktů, nahradily co do počtu a rozsahu škod podvody při online prodeji. Daleko závažnější je ovšem v prostředí internetu hrozba dětské pornografie a s ní spojená další trestná činnost. Tady je často problematické a subjektivní rozlišení, co pornografie už je či není. V této souvislosti upozornil i na možné zneužití běžných rodinných fotografií umístěných na internetu a celkové podceňování zneužitelnosti zveřejněných údajů a osobních informací. Krátce se ještě dotkl dalších bezpečnostních hrozeb, například extremistických projevů a uvedl, že všeobecně se policie z velké části zabývá případy na základě podnětů uživatelů, vlastní šetření na internetu provádí minimálně. Závěrem zodpověděl ještě několik zpřesňujících dotazů k problematice porušování autorských práv, ke zneužití datových schránek a elektronického podpisu.

 

Karel Kuchařík

Vzdělávání a lektorská činnost

Po krátké přestávce pokračoval program semináře informací o činnosti lektorského sboru příspěvkové organizace kraje Vysočina Education (www.vys-edu.cz), kterou přednesl Ivo Kuttelwascher. Prezentaci začal citátem Ernesta Legoué

Vychovávat dítě znamená učit je, jak se obejde bez nás.

Uvedl, že úkolem jeho organizace je zjištění vzdělávacích potřeb a vzdělávání, v první řadě pedagogických pracovníků. Současný stav je takový, že existuje tým proškolených lektorů, který informace předává zástupcům jednotlivých škol, ti je dál prostřednictvím učitelů předávají dětem i jejich rodičům. Přednášející rovněž podal přehled konkrétních seminářů a jejich témat, například ochrana počítače, rodičovská kontrola, problematika zveřejňování dokumentů pro jiné účely než vzdělávání atd.

Studentský projekt Prevence kyberšikany

Na jeho vystoupení navázaly studentky Gymnázia Třebíč Tereza Ondráčková a Monika Vlachová. Elektronická bezpečnost, konkrétně prevence kyberšikany, je tématem jejich projektu, který najdeme na http://www.kybersikana.eu/. Vznikl původně jako peer program. Téma je posléze zaujalo natolik, že kromě propagačních letáků vytvořily za pomoci kamarádů i vlastní ilustrační videa a svůj projekt představily vrstevníkům na několika školách. Své zkušenosti z těchto prezentací a data získaná z dotazníků vyplňovaných účastníky zpracovaly a tvoří druhou část práce, se kterou zvítězily v národním kole Středoškolské odborné činnosti a postoupily do evropského kola. Svoji práci a získaná data pak ve zkratce představily přítomným. Protože o jejich prezentaci je stále zájem, plánují další prezentace, ale hlavně z časových důvodů také proškolení a předání programu dalším zájemcům, aby ho mohli šířit na dalších školách.

 

Tereza Ondráčková a Monika Vlachová

Petr Pavlinec poděkoval přítomným za účast a seminář ukončil.

 

Fotogalerie

Líbil se vám článek?
Stáhnout článek v PDF

0 komentářů

Přidat komentář

(If you're a human, don't change the following field)
Your first name.
(If you're a human, don't change the following field)
Your first name.

Přečtěte si také

Přihlášení Registrace
RSS Facebook Twitter YouTube
Zobrazit standardní verzi webu

Taky děláme

Feedback