You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
I N F O R M A â N É T E C H N O L Ó G I E<br />
Základn˘m predpokladom úspechu informatizácie spoloãnosti a budúcej informaãnej spoloãnosti je<br />
schopnosÈ zaistiÈ správne fungovanie a pouÏívanie informaãn˘ch a komunikaãn˘ch technológií (IKT).<br />
IKT zasahujú dnes prakticky do v‰etk˘ch oblastí ãinnosti spoloãnosti, riadenie ‰tátu a prevádzku jeho<br />
kritickej infra‰truktúry nevynímajúc. Z hºadi<strong>sk</strong>a dôsledkov, ktoré by ich v˘padok alebo zlyhanie mohlo<br />
pre spoloãnosÈ maÈ, patria k najdôleÏitej‰ím ãastiam kritickej infra‰truktúry spoloãnosti a vìaka tomu<br />
aj k potenciálnym cieºom úmyseln˘ch útokov. Informaãná bezpeãnosÈ (IB), alebo zaistenie<br />
bezproblémového fungovania IKT je v prvoradom záujme nielen vlastníkov jednotliv˘ch IKT systémov,<br />
ale aj v národnom záujme ‰tátu.<br />
Zvy‰ovanie kompetentnosti<br />
v informaãnej bezpeãnosti v SR<br />
vyspel˘ch krajín, stav, moÏnosti a potreby<br />
Sloven<strong>sk</strong>a v informaãnej bezpeãnosti, definovala<br />
Národná stratégia pre IB vzdelávanie a<br />
zvy‰ovanie povedomia o IB ako jednu z<br />
ôsmich priorít. Následne bol v roku 2009 vypracovan˘<br />
Návrh projektu vzdelávania v IB<br />
v SR, na podporu zvy‰ovania bezpeãnostného<br />
povedomia bol vytvoren˘ v˘kladov˘ slovník<br />
termínov IB (2009) a v roku 2010 bol detailnej‰ie<br />
rozpracovan˘ obsah vzdelávania<br />
pre jednotlivé kategórie pouÏívateºov IKT.<br />
Podºa schváleného akãného plánu pre Národnú<br />
stratégiu mali byÈ v roku 2011 dopracované<br />
znalostné ‰tandardy IB a spusten˘ pilotn˘<br />
projekt vzdelávania v IB pre ‰tátnu<br />
správu. Tieto úlohy sa v‰ak uÏ z neznámych<br />
dôvodov nerealizovali.<br />
Aké ciele si kládla t˘mito dokumentmi<br />
tvorená koncepcia vzdelávania v IB a ak˘m<br />
spôsobom ich hodlala napæÀaÈ KeìÏe IB je ‰iroká,<br />
r˘chle sa vyvíjajúca multidisciplinárna<br />
oblasÈ, vzdelávanie v IB musí zohºadÀovaÈ<br />
rozdielne potreby pouÏívateºov IKT a nevyhnutnosÈ<br />
neustále aktualizovaÈ potrebné znalosti<br />
a zruãnosti. Preto koncepcia vzdelávania v<br />
IB rozli‰uje ‰esÈ základn˘ch kategórií pouÏívateºov<br />
IKT: laici, manaÏéri, informatici,<br />
praktickí ‰pecialisti IB, v˘<strong>sk</strong>umníci a uãitelia<br />
IB a pre prvé ‰tyri kategórie urãila znalostné<br />
potreby:<br />
1. U laikov, ktorí predstavujú naj‰ir‰iu<br />
<strong>sk</strong>upinu pouÏívateºov IKT bez systematického<br />
informatického vzdelania, je potrebné vybudovaÈ<br />
aspoÀ základné bezpeãnostné povedomie,<br />
t. j. zaistiÈ, aby mali predstavu o tom,<br />
ão a preão treba robiÈ, resp. ão a preão sa robiÈ<br />
nemá a aby sa nauãili ako bezpeãne pouÏívaÈ<br />
konkrétne IKT systémy.<br />
Kºúãovou vlastnosÈou IKT z hºadi<strong>sk</strong>a ich<br />
funkcionality je ich vzájomná prepojenosÈ.<br />
PrepojenosÈ IKT je zároveÀ veºmi nepríjemnou<br />
bezpeãnostnou slabinou IKT a systémov,<br />
ktoré od nich závisia. PrepojenosÈ IKT totiÏ<br />
spôsobuje, Ïe nie je dosÈ dobre moÏné vybraÈ<br />
a cieºavedome chrániÈ len ãasÈ IKT a ponechaÈ<br />
ochranu „zvy‰ku“ na dobrú vôºu ich majite-<br />
ºov, pretoÏe 1. obe ãasti (chránená a „zvy‰ok“<br />
pouÏívajú tie isté zdroje (napr. internet) a 2.<br />
nedostatoãne chránené poãítaãe sa môÏu staÈ<br />
najprv obeÈami a následne prostriedkom útoku<br />
na chránenú ãasÈ IKT. Dokonca ani izolácia<br />
vybran˘ch systémov od okolitého sveta<br />
nie je dostatoãnou zárukou ich bezpeãnosti<br />
(riadiace systémy SCADA napadnuté pomocou<br />
malware Stuxnet, 2010). Podobne ako v<br />
reálnom svete, bude potrebné aj vo virtuálnom<br />
digitálnom priestore zaviesÈ isté pravidlá a<br />
mechanizmy zabezpeãujúce ich dodrÏiavanie,<br />
inak v Àom nastane chaos a budú platiÈ<br />
nanajv˘‰ zákony dÏungle. Legislatíva, ‰tandardy,<br />
pravidlá, technické rie‰enia, organizaãné<br />
opatrenia sa v‰ak môÏu minúÈ úãinkom, ak<br />
im nebudú rozumieÈ a dodrÏiavaÈ ich ºudia,<br />
ktorí s IKT pracujú. A nejde len o expertov na<br />
IB, ale aj o informatikov a obyãajn˘ch pouÏívateºov.<br />
Zohºadniac <strong>sk</strong>úsenosti informaãne<br />
2. ManaÏéri (vedúci pracovníci) organizácií<br />
sú na jednej strane (laick˘mi) pouÏívateºmi<br />
IKT, ale na druhej strane zohrávajú<br />
kºúãovú úlohu pri presadzovaní IB v organizácii:<br />
zodpovedajú za ochranu aktív organizácie,<br />
rozhodujú o bezpeãnostnej politike organizácie,<br />
prostriedkoch na jej realizáciu, o informaãno-bezpeãnostnom<br />
manaÏmente a pod.<br />
Navy‰e, sú ãasto zodpovední za naplnenie<br />
legislatívnych informaãno-bezpeãnostn˘ch<br />
poÏiadaviek v organizácii (napr. ochrana<br />
osobn˘ch údajov, utajovan˘ch <strong>sk</strong>utoãností a<br />
pod.). Na plnenie t˘chto úloh potrebujú manaÏéri<br />
hlb‰ie poznaÈ<br />
• základné princípy manaÏmentu IB,<br />
• základné informácie o riadení projektov a<br />
procesoch prevádzky IKT systémov ,<br />
• základné princípy personálnej bezpeãnosti,<br />
• základné princípy zabezpeãenia kontinuity<br />
ãinností a rozumieÈ<br />
• legislatívnym poÏiadavkám súvisiacich s IB<br />
a spôsobom ich naplnenia.<br />
3. Do kategórie informatikov patria informatici,<br />
ktorí sa ne‰pecializujú na IB. Pôsobia<br />
ako návrhári softvérov˘ch a hardvérov˘ch<br />
systémov, programátori, správcovia systémov<br />
a sietí a v podobn˘ch funkciách. Práve<br />
informatici majú najväã‰í vplyv na stav IB<br />
konkrétneho systému, resp. organizácie. Bez<br />
toho, aby mali prehºad o IB a chápali bezpeãnostné<br />
poÏiadavky a vedeli ich presadzovaÈ v<br />
celom Ïivotnom cykle IKT systému, nie je<br />
moÏné zaistiÈ potrebnú bezpeãnostnú úroveÀ<br />
IKT systémov.<br />
Z hºadi<strong>sk</strong>a vzdelávania má v˘znam rozli-<br />
‰ovaÈ informatikov zaoberajúcich sa návrhom<br />
a v˘vojom IKT systémov (architekti, analytici,<br />
programátori) a informatikov zodpove-<br />
38