SlideShare una empresa de Scribd logo
1 de 28
Descargar para leer sin conexión
Informační bezpečnost
                           Informační studia, 7.12.2010, Praha ÚISK, FF UK
                                              Josef Šlerka




Sunday, January 23, 2011
Sunday, January 23, 2011
Základní jádro

                           Confidentiality (důvěrnost)
                           Integrity (celistvost)
                           Availability (dostupnost)




Sunday, January 23, 2011
Důvěrnost


                           K informacím má přístup pouze oprávněná
                           osoba nebo osoby




Sunday, January 23, 2011
Celistvost


                           Jsou jasně stanovena práva pro pozměňování a
                           případné zničení informací.




Sunday, January 23, 2011
Dostupnost


                           Zajištění dostupnosti informací.




Sunday, January 23, 2011
Další kruh

                           Hardware
                           Software
                           Komunikace




Sunday, January 23, 2011
Poslední kruh

                           Produkt
                           Lidé
                           Procedury




Sunday, January 23, 2011
Další pojmy

                           authentication (autentizace)
                           authorization (autorizace)
                           non-repudiation (nepopiratelnost)




Sunday, January 23, 2011
Autentizace


                           Ověření identity subjektu (např. pomocí hesla)




Sunday, January 23, 2011
Autorizace


                           Ověření oprávnění pro nějakou operaci.




Sunday, January 23, 2011
Nepopíratelnost


                           Nemožnost popřít provedení nějakého zásahu
                           či operace.




Sunday, January 23, 2011
Risk managment
                           "Risk management is the process of identifying
                           vulnerabilities and threats to the information
                           resources used by an organization in achieving
                           business objectives, and deciding what
                           countermeasures, if any, to take in reducing risk
                           to an acceptable level, based on the value of the
                           information resource to the organization."
                           /CISA Review Manual 2006/


Sunday, January 23, 2011
Terminologie

                           Threat (Hrozba)
                           Vulnerability (Zranitelnost)
                           Attack (Útok)
                           Countermeasure (Protiopatření)




Sunday, January 23, 2011
Hrozba


                           Nechtěná událost, která by mohla poškodit
                           systém nebo majetek či cíl.




Sunday, January 23, 2011
Zranitelnost


                           Slabost některých míst v systému, které je
                           možné využít či zneužít.




Sunday, January 23, 2011
Útok


                           Využití zranitelnosti systém (jedné nebo více) k
                           neoprávněnému zacházení.




Sunday, January 23, 2011
Protiopatření


                           Opatření sledující zabezpečení zranitelných
                           míst. Může jich být celá škála.




Sunday, January 23, 2011
Normy


                           Bezpečnost informací (Kostiha, František)
                           http://www.ikaros.cz/node/3332




Sunday, January 23, 2011
Normy

                           ISO 27001: An Introduction To Information,
                           Network and Internet Security
                           http://security.practitioner.com/introduction/




Sunday, January 23, 2011
Kryptografie

                           “Kryptografie neboli šifrování je nauka o
                           metodách utajování smyslu zpráv převodem do
                           podoby, která je čitelná jen se speciální
                           znalostí” (Wiki)




Sunday, January 23, 2011
Historické metody

                           Steganografie
                           Substituční šifry
                           Aditivní šifry
                           Transpoziční mřížka




Sunday, January 23, 2011
Současnost

                           Symetrické (klíč k zašifrování i k dešifrování je
                           stejný)
                           Asymetrické (klíč k zašifrování je jiný než k
                           dešifrování, jednocestné matematické funkce)




Sunday, January 23, 2011
Základní útoky

                           botnet, DoS (denial of service), malware,
                           adware, worm, rogue antivirus, keylogger,
                           ransomware, rootkit, spyware, trojan, virus,
                           dialer, browser hijacking, phishing, spam,
                           backdoor ....
                           viz: http://stipek.wordpress.com/slovnik/



Sunday, January 23, 2011
Hacker


                           In common usage, a hacker is a person who
                           breaks into computers and computer networks,
                           either for profit or motivated by the challenge.




Sunday, January 23, 2011
Hacking




Sunday, January 23, 2011
Social engineering

                           Social engineering is the act of manipulating
                           people into performing actions or divulging
                           confidential information, rather than by
                           breaking in or using technical cracking
                           techniques




Sunday, January 23, 2011
Děkuji za pozornost.




Sunday, January 23, 2011

Más contenido relacionado

Más de Josef Šlerka

Co je to datova novinarina
Co je to datova novinarinaCo je to datova novinarina
Co je to datova novinarinaJosef Šlerka
 
Algoritmy a sociální sítě - stručný úvod
Algoritmy a sociální sítě - stručný úvodAlgoritmy a sociální sítě - stručný úvod
Algoritmy a sociální sítě - stručný úvodJosef Šlerka
 
Parallel Polis Revisited: Way from concept of Parallel Polis to Distributed R...
Parallel Polis Revisited: Way from concept of Parallel Polis to Distributed R...Parallel Polis Revisited: Way from concept of Parallel Polis to Distributed R...
Parallel Polis Revisited: Way from concept of Parallel Polis to Distributed R...Josef Šlerka
 
Dezinformační weby a zpravodajství v ČR
Dezinformační weby a zpravodajství v ČRDezinformační weby a zpravodajství v ČR
Dezinformační weby a zpravodajství v ČRJosef Šlerka
 
INFOWAR IN CZECH REPUBLIC
INFOWAR IN CZECH REPUBLICINFOWAR IN CZECH REPUBLIC
INFOWAR IN CZECH REPUBLICJosef Šlerka
 
Česká média dnes aneb Pokus o kontext k aktuální debatě
Česká média dnes aneb Pokus o kontext k aktuální debatěČeská média dnes aneb Pokus o kontext k aktuální debatě
Česká média dnes aneb Pokus o kontext k aktuální debatěJosef Šlerka
 
Svět viděný cizíma očima
Svět viděný cizíma očimaSvět viděný cizíma očima
Svět viděný cizíma očimaJosef Šlerka
 
Do Birds of a Feather Flock Together?
Do Birds of a Feather Flock Together?Do Birds of a Feather Flock Together?
Do Birds of a Feather Flock Together?Josef Šlerka
 
Projekt Navigátor - datová část
Projekt Navigátor - datová částProjekt Navigátor - datová část
Projekt Navigátor - datová částJosef Šlerka
 
Stručná zpráva o jednom experimentu
Stručná zpráva o jednom experimentuStručná zpráva o jednom experimentu
Stručná zpráva o jednom experimentuJosef Šlerka
 
Wikipedie ve službách zla?!
Wikipedie ve službách zla?!Wikipedie ve službách zla?!
Wikipedie ve službách zla?!Josef Šlerka
 
Mediální krajinka?
Mediální krajinka?Mediální krajinka?
Mediální krajinka?Josef Šlerka
 
Facebook data mining - case study
Facebook data mining - case studyFacebook data mining - case study
Facebook data mining - case studyJosef Šlerka
 
Facebookové fasády
Facebookové fasádyFacebookové fasády
Facebookové fasádyJosef Šlerka
 
Jak se žije v Matrixu
Jak se žije v MatrixuJak se žije v Matrixu
Jak se žije v MatrixuJosef Šlerka
 

Más de Josef Šlerka (20)

Co je to datova novinarina
Co je to datova novinarinaCo je to datova novinarina
Co je to datova novinarina
 
Algoritmy a sociální sítě - stručný úvod
Algoritmy a sociální sítě - stručný úvodAlgoritmy a sociální sítě - stručný úvod
Algoritmy a sociální sítě - stručný úvod
 
Atlas konspirací
Atlas konspiracíAtlas konspirací
Atlas konspirací
 
Parallel Polis Revisited: Way from concept of Parallel Polis to Distributed R...
Parallel Polis Revisited: Way from concept of Parallel Polis to Distributed R...Parallel Polis Revisited: Way from concept of Parallel Polis to Distributed R...
Parallel Polis Revisited: Way from concept of Parallel Polis to Distributed R...
 
Dezinformační weby a zpravodajství v ČR
Dezinformační weby a zpravodajství v ČRDezinformační weby a zpravodajství v ČR
Dezinformační weby a zpravodajství v ČR
 
INFOWAR IN CZECH REPUBLIC
INFOWAR IN CZECH REPUBLICINFOWAR IN CZECH REPUBLIC
INFOWAR IN CZECH REPUBLIC
 
Česká média dnes aneb Pokus o kontext k aktuální debatě
Česká média dnes aneb Pokus o kontext k aktuální debatěČeská média dnes aneb Pokus o kontext k aktuální debatě
Česká média dnes aneb Pokus o kontext k aktuální debatě
 
Svět viděný cizíma očima
Svět viděný cizíma očimaSvět viděný cizíma očima
Svět viděný cizíma očima
 
Do Birds of a Feather Flock Together?
Do Birds of a Feather Flock Together?Do Birds of a Feather Flock Together?
Do Birds of a Feather Flock Together?
 
Projekt Navigátor - datová část
Projekt Navigátor - datová částProjekt Navigátor - datová část
Projekt Navigátor - datová část
 
AI a žurnalistika
AI a žurnalistikaAI a žurnalistika
AI a žurnalistika
 
Stručná zpráva o jednom experimentu
Stručná zpráva o jednom experimentuStručná zpráva o jednom experimentu
Stručná zpráva o jednom experimentu
 
Volba a metoda
Volba a metodaVolba a metoda
Volba a metoda
 
Wikipedie ve službách zla?!
Wikipedie ve službách zla?!Wikipedie ve službách zla?!
Wikipedie ve službách zla?!
 
Mediální krajinka?
Mediální krajinka?Mediální krajinka?
Mediální krajinka?
 
Facebook data mining - case study
Facebook data mining - case studyFacebook data mining - case study
Facebook data mining - case study
 
Facebookové fasády
Facebookové fasádyFacebookové fasády
Facebookové fasády
 
Propaganda
PropagandaPropaganda
Propaganda
 
The Nature of Data
The Nature of DataThe Nature of Data
The Nature of Data
 
Jak se žije v Matrixu
Jak se žije v MatrixuJak se žije v Matrixu
Jak se žije v Matrixu
 

Último

SEO Restart 2024: Vojtěch Fiala - Linkbuilding vs. (digitální) PR: Od odkazů ...
SEO Restart 2024: Vojtěch Fiala - Linkbuilding vs. (digitální) PR: Od odkazů ...SEO Restart 2024: Vojtěch Fiala - Linkbuilding vs. (digitální) PR: Od odkazů ...
SEO Restart 2024: Vojtěch Fiala - Linkbuilding vs. (digitální) PR: Od odkazů ...Taste
 
SEO Restart 2024: Martin Kopta a Jakub Goldmann - Jak se dnes navrhují weby a...
SEO Restart 2024: Martin Kopta a Jakub Goldmann - Jak se dnes navrhují weby a...SEO Restart 2024: Martin Kopta a Jakub Goldmann - Jak se dnes navrhují weby a...
SEO Restart 2024: Martin Kopta a Jakub Goldmann - Jak se dnes navrhují weby a...Taste
 
SEO Restart 2024: Martin Michálek - Nová metrika rychlosti INP a praktické ti...
SEO Restart 2024: Martin Michálek - Nová metrika rychlosti INP a praktické ti...SEO Restart 2024: Martin Michálek - Nová metrika rychlosti INP a praktické ti...
SEO Restart 2024: Martin Michálek - Nová metrika rychlosti INP a praktické ti...Taste
 
SEO Restart 2024: Jan Tichý - Na počátku bylo...
SEO Restart 2024: Jan Tichý - Na počátku bylo...SEO Restart 2024: Jan Tichý - Na počátku bylo...
SEO Restart 2024: Jan Tichý - Na počátku bylo...Taste
 
SEO Restart 2024: Tomáš Zahálka - Tajné SEO tipy pro Shoptet
SEO Restart 2024: Tomáš Zahálka - Tajné SEO tipy pro ShoptetSEO Restart 2024: Tomáš Zahálka - Tajné SEO tipy pro Shoptet
SEO Restart 2024: Tomáš Zahálka - Tajné SEO tipy pro ShoptetTaste
 
SEO Restart 2024: Roman Teuschel - Mezinárodní SEO v kontextu expanze
SEO Restart 2024: Roman Teuschel - Mezinárodní SEO v kontextu expanzeSEO Restart 2024: Roman Teuschel - Mezinárodní SEO v kontextu expanze
SEO Restart 2024: Roman Teuschel - Mezinárodní SEO v kontextu expanzeTaste
 
SEO Restart 2024: Sarah Presch - Kognitivní předsudky - jak psychologické teo...
SEO Restart 2024: Sarah Presch - Kognitivní předsudky - jak psychologické teo...SEO Restart 2024: Sarah Presch - Kognitivní předsudky - jak psychologické teo...
SEO Restart 2024: Sarah Presch - Kognitivní předsudky - jak psychologické teo...Taste
 
SEO Restart 2024: Martina Zrzavá Libřická - SEO & DEV: Jak na vývojáře od poc...
SEO Restart 2024: Martina Zrzavá Libřická - SEO & DEV: Jak na vývojáře od poc...SEO Restart 2024: Martina Zrzavá Libřická - SEO & DEV: Jak na vývojáře od poc...
SEO Restart 2024: Martina Zrzavá Libřická - SEO & DEV: Jak na vývojáře od poc...Taste
 
SEO Restart 2024: Martin Žatkovič - Můžeme jakožto SEO konzultanti uspět v Go...
SEO Restart 2024: Martin Žatkovič - Můžeme jakožto SEO konzultanti uspět v Go...SEO Restart 2024: Martin Žatkovič - Můžeme jakožto SEO konzultanti uspět v Go...
SEO Restart 2024: Martin Žatkovič - Můžeme jakožto SEO konzultanti uspět v Go...Taste
 
SEO Restart 2024: Richard Klačko - Klíčovka s AI pohonem
SEO Restart 2024: Richard Klačko - Klíčovka s AI pohonemSEO Restart 2024: Richard Klačko - Klíčovka s AI pohonem
SEO Restart 2024: Richard Klačko - Klíčovka s AI pohonemTaste
 

Último (10)

SEO Restart 2024: Vojtěch Fiala - Linkbuilding vs. (digitální) PR: Od odkazů ...
SEO Restart 2024: Vojtěch Fiala - Linkbuilding vs. (digitální) PR: Od odkazů ...SEO Restart 2024: Vojtěch Fiala - Linkbuilding vs. (digitální) PR: Od odkazů ...
SEO Restart 2024: Vojtěch Fiala - Linkbuilding vs. (digitální) PR: Od odkazů ...
 
SEO Restart 2024: Martin Kopta a Jakub Goldmann - Jak se dnes navrhují weby a...
SEO Restart 2024: Martin Kopta a Jakub Goldmann - Jak se dnes navrhují weby a...SEO Restart 2024: Martin Kopta a Jakub Goldmann - Jak se dnes navrhují weby a...
SEO Restart 2024: Martin Kopta a Jakub Goldmann - Jak se dnes navrhují weby a...
 
SEO Restart 2024: Martin Michálek - Nová metrika rychlosti INP a praktické ti...
SEO Restart 2024: Martin Michálek - Nová metrika rychlosti INP a praktické ti...SEO Restart 2024: Martin Michálek - Nová metrika rychlosti INP a praktické ti...
SEO Restart 2024: Martin Michálek - Nová metrika rychlosti INP a praktické ti...
 
SEO Restart 2024: Jan Tichý - Na počátku bylo...
SEO Restart 2024: Jan Tichý - Na počátku bylo...SEO Restart 2024: Jan Tichý - Na počátku bylo...
SEO Restart 2024: Jan Tichý - Na počátku bylo...
 
SEO Restart 2024: Tomáš Zahálka - Tajné SEO tipy pro Shoptet
SEO Restart 2024: Tomáš Zahálka - Tajné SEO tipy pro ShoptetSEO Restart 2024: Tomáš Zahálka - Tajné SEO tipy pro Shoptet
SEO Restart 2024: Tomáš Zahálka - Tajné SEO tipy pro Shoptet
 
SEO Restart 2024: Roman Teuschel - Mezinárodní SEO v kontextu expanze
SEO Restart 2024: Roman Teuschel - Mezinárodní SEO v kontextu expanzeSEO Restart 2024: Roman Teuschel - Mezinárodní SEO v kontextu expanze
SEO Restart 2024: Roman Teuschel - Mezinárodní SEO v kontextu expanze
 
SEO Restart 2024: Sarah Presch - Kognitivní předsudky - jak psychologické teo...
SEO Restart 2024: Sarah Presch - Kognitivní předsudky - jak psychologické teo...SEO Restart 2024: Sarah Presch - Kognitivní předsudky - jak psychologické teo...
SEO Restart 2024: Sarah Presch - Kognitivní předsudky - jak psychologické teo...
 
SEO Restart 2024: Martina Zrzavá Libřická - SEO & DEV: Jak na vývojáře od poc...
SEO Restart 2024: Martina Zrzavá Libřická - SEO & DEV: Jak na vývojáře od poc...SEO Restart 2024: Martina Zrzavá Libřická - SEO & DEV: Jak na vývojáře od poc...
SEO Restart 2024: Martina Zrzavá Libřická - SEO & DEV: Jak na vývojáře od poc...
 
SEO Restart 2024: Martin Žatkovič - Můžeme jakožto SEO konzultanti uspět v Go...
SEO Restart 2024: Martin Žatkovič - Můžeme jakožto SEO konzultanti uspět v Go...SEO Restart 2024: Martin Žatkovič - Můžeme jakožto SEO konzultanti uspět v Go...
SEO Restart 2024: Martin Žatkovič - Můžeme jakožto SEO konzultanti uspět v Go...
 
SEO Restart 2024: Richard Klačko - Klíčovka s AI pohonem
SEO Restart 2024: Richard Klačko - Klíčovka s AI pohonemSEO Restart 2024: Richard Klačko - Klíčovka s AI pohonem
SEO Restart 2024: Richard Klačko - Klíčovka s AI pohonem
 

Informační bezpečnost

  • 1. Informační bezpečnost Informační studia, 7.12.2010, Praha ÚISK, FF UK Josef Šlerka Sunday, January 23, 2011
  • 3. Základní jádro Confidentiality (důvěrnost) Integrity (celistvost) Availability (dostupnost) Sunday, January 23, 2011
  • 4. Důvěrnost K informacím má přístup pouze oprávněná osoba nebo osoby Sunday, January 23, 2011
  • 5. Celistvost Jsou jasně stanovena práva pro pozměňování a případné zničení informací. Sunday, January 23, 2011
  • 6. Dostupnost Zajištění dostupnosti informací. Sunday, January 23, 2011
  • 7. Další kruh Hardware Software Komunikace Sunday, January 23, 2011
  • 8. Poslední kruh Produkt Lidé Procedury Sunday, January 23, 2011
  • 9. Další pojmy authentication (autentizace) authorization (autorizace) non-repudiation (nepopiratelnost) Sunday, January 23, 2011
  • 10. Autentizace Ověření identity subjektu (např. pomocí hesla) Sunday, January 23, 2011
  • 11. Autorizace Ověření oprávnění pro nějakou operaci. Sunday, January 23, 2011
  • 12. Nepopíratelnost Nemožnost popřít provedení nějakého zásahu či operace. Sunday, January 23, 2011
  • 13. Risk managment "Risk management is the process of identifying vulnerabilities and threats to the information resources used by an organization in achieving business objectives, and deciding what countermeasures, if any, to take in reducing risk to an acceptable level, based on the value of the information resource to the organization." /CISA Review Manual 2006/ Sunday, January 23, 2011
  • 14. Terminologie Threat (Hrozba) Vulnerability (Zranitelnost) Attack (Útok) Countermeasure (Protiopatření) Sunday, January 23, 2011
  • 15. Hrozba Nechtěná událost, která by mohla poškodit systém nebo majetek či cíl. Sunday, January 23, 2011
  • 16. Zranitelnost Slabost některých míst v systému, které je možné využít či zneužít. Sunday, January 23, 2011
  • 17. Útok Využití zranitelnosti systém (jedné nebo více) k neoprávněnému zacházení. Sunday, January 23, 2011
  • 18. Protiopatření Opatření sledující zabezpečení zranitelných míst. Může jich být celá škála. Sunday, January 23, 2011
  • 19. Normy Bezpečnost informací (Kostiha, František) http://www.ikaros.cz/node/3332 Sunday, January 23, 2011
  • 20. Normy ISO 27001: An Introduction To Information, Network and Internet Security http://security.practitioner.com/introduction/ Sunday, January 23, 2011
  • 21. Kryptografie “Kryptografie neboli šifrování je nauka o metodách utajování smyslu zpráv převodem do podoby, která je čitelná jen se speciální znalostí” (Wiki) Sunday, January 23, 2011
  • 22. Historické metody Steganografie Substituční šifry Aditivní šifry Transpoziční mřížka Sunday, January 23, 2011
  • 23. Současnost Symetrické (klíč k zašifrování i k dešifrování je stejný) Asymetrické (klíč k zašifrování je jiný než k dešifrování, jednocestné matematické funkce) Sunday, January 23, 2011
  • 24. Základní útoky botnet, DoS (denial of service), malware, adware, worm, rogue antivirus, keylogger, ransomware, rootkit, spyware, trojan, virus, dialer, browser hijacking, phishing, spam, backdoor .... viz: http://stipek.wordpress.com/slovnik/ Sunday, January 23, 2011
  • 25. Hacker In common usage, a hacker is a person who breaks into computers and computer networks, either for profit or motivated by the challenge. Sunday, January 23, 2011
  • 27. Social engineering Social engineering is the act of manipulating people into performing actions or divulging confidential information, rather than by breaking in or using technical cracking techniques Sunday, January 23, 2011
  • 28. Děkuji za pozornost. Sunday, January 23, 2011