Zakladne pojmy

Question 1

Preco su dolezite komunikacia a ucenie?

Answer 1

zakladny predpoklad existencie a rozvoja ludskej spolocnosti

Question 2

Aky zlom nastal s informacnymi technologiami na konci 19. storocia?

Answer 2

Spolocnost potrebovala na existenciu viac informacii ako vedela spracovat manualne

Question 3

Kde sa vyuzili diernostitkove stroje?

Answer 3

USA - census 1890

Question 4

Kedy nastal najvacsi rozmach IKT?

Answer 4

2. svetova vojna

Question 5

Co nastalo koncom 20. storocia?

Answer 5

Synteza vsetkeho do jedneho = digitalne IKT

Question 6

Aky je rozdiel medzi digitalnymi IKT a obycajnymi?

Answer 6

informaciu koduju digitalne a vieme spracovat informacie automatizovane

Question 7

Ako sa rozvijala informacna spolocnost?

Answer 7

masovo sa rozsirili pocitace
vsetko je zapojene do siete
aplikacie, socialne siete, VR…

Question 8

Co je to zettabyte era a kedy nastala?

Answer 8

Mid 2010s, ked globalna IP traffic presiahla jeden zetabajt, 10^21 bajtov

Question 9

Preco potrebujeme informacnu bezpecnost?

Answer 9

Kazda organizacia ma nejake informacie ktore vyuziva - informacie su zdrojom. Aby vedeli tieto informacie vyuzivat pouzivaju IKT, pri ich naruseni moze organizacii sposobit problemy

Question 10

Ako vieme definovat Informacnu bezpecnost?

Answer 10

1. Želaný stav IKT (všetko funguje v súlade s požiadavkami a potrebami organizácie)
2. Činnosť smerujúca k dosiahnutiu ideálneho stavu
3. Medziodborová vedná disciplína zaoberajúca sa vývojom metód ochrany informácie a IKT

Question 11

Ako využívame hlavne tento pojem?

Answer 11

Hlavne druhý význam

Question 12

Aký je rozdiel medzi údajom a informáciou?

Answer 12

údaj = forma, informácia = obsah

Question 13

Informácie sú zaznamenané teda v podobe …

Answer 13

údajov

Question 14

Čo znamená spracovanie informácie?

Answer 14

vytváranie, získavanie, prenos, uchovávanie, vlastné spracovávanie, využívanie, archivovanie, ničenie informácií

Question 15

Čo znamená chrániť informáciu?

Answer 15

zaistiť dôvernosť, integritu, dostupnosť údajov

Question 16

Kedy musíme chrániť informáciu?

Answer 16

Stále - od vytvorenia po zničenie

Question 17

Čo je to dôvernosť údajov?

Answer 17

(confidentiality) – k informácii, ktorú údaje obsahujú nemajú prístup nepovolané osoby

Question 18

Čo je to integrita údajov?

Answer 18

(data integrity) – údaje nemôžu byť modifikované bez toho, aby si to oprávnená osoba všimla

Question 19

Čo je to dostupnosť údajov?

Answer 19

(data availability) – oprávnená osoba má údaje k dispozícii kedykoľvek, keď o to požiada

Question 20

Čo je skratka CIA v tomto zmysle?

Answer 20

základné bezpečnostné atribúty údajov/informácie alebo základné bezpečnostné požiadavky na ochranu údajov
confidentality, integr., avail.

Question 21

Ako vieme zaistiť integritu? Ako absolútne?

Answer 21

absolútna požiadavka – nemennosť údajov – je nerealistická Zaistenie integrity – ochrana prístupu, logy a kryptografické prostriedky

Question 22

Ako vieme realisticky dosiahnúť dostupnosť?

Answer 22

prípustné omeškanie, alebo max. % nedostupnosti

Question 23

Čo je to aktívum?

Answer 23

(asset) – čokoľvek, čo má pre organizáciu hodnotu a vyžaduje si ochranu (príklady: pracovné procesy, činnosti a služby organizácie, dobré meno, informácie, hw, sw, sieť, personál, sídlo, organizačná štruktúra,…)

Question 24

Prečo musíme mať poriadok v ochrane dát?

Answer 24

Lebo nie každá informácia má rovnaké požiadavky na ochranu

Question 25

Čo je to hrozba?

Answer 25

objektívne existujúca možnosť, ktorej naplnenie môže poškodiť niektoré aktívum (prírodné javy, technické poruchy, chyby, omyly, ľudia)

Question 26

Čo je to nositeľ hrozby?

Answer 26

(hrozba záplavy, nositeľ rieka, kanalizačné potrubie)

Question 27

Čo je to zraniteľnosť?

Answer 27

chyba, nedostatok, spôsob použitia aktíva, ktoré spôsobujú, že sa hrozba voči aktívu môže uplatniť (príklad: hrozba krádeže, zraniteľnosť – umiestnenie počítača v nezabezpečenej miestnosti)

Question 28

Kde vieme nájsť zraniteľnosti?

Answer 28

V rozsiahlych katalógoch zraniteľností

Question 29

Čo je to bezpečnostný incident?

Answer 29

Naplnenie hrozby, v širšom zmysle akákoľvek odchýlka od stanovených pravidiel, ktorá môže viesť k narušeniu bezpečnosti

Question 30

Čo je to útok?

Answer 30

cieľavedomý pokus o narušenie informačnej bezpečnosti

Question 31

Kto je pôvodca útoku?

Answer 31

Útočník

Question 32

Aký môže byť útočný potenciál?

Answer 32

Motivácia, Znalosti, Príležitosť ???

Question 33

Čo je to Dopad?

Answer 33

negatívne dôsledky toho, že sa naplnila hrozba voči aktívu (ukradnutý počítač, prezradené heslo)

Question 34

Čo je to riziko a prečo ho pridávame?

Answer 34

veličina umožňujúca merať prakticky závažnosť hrozieb, zohľadňuje dopad aj pravdepodobnosť udalosti, lebo niektoré udalosti nie sú pravdepodobné

Question 35

Čo je to hodnota rizika?

Answer 35

stredná hodnota dopadu hrozby (dopad x pravdepodobnosť toho, že hrozba nastane)

Question 36

Daj príklad na hodnotu rizika

Answer 36

Príklad: organizácia má 100 PC, pravdepodobnosť poruchy 15%, cena opravy 200 Euro, riziko poruchy je 100 x 0.15 x 200 = 3000 Euro

Question 37

Čo je to opatrenie?

Answer 37

riešenie (technické, organizačné, personálne, právne, iné), ktoré znižuje riziko (pravdepodobnosť naplnenia a/alebo dopad hrozby)

Question 38

Čo je to analýza rizík

Answer 38

stanovenie a vyhodnotenie rizík vyplývajúcich z hrozieb relevantných vo vzťahu k aktívam organizácie

Question 39

Čo je to hranica akceptovateľného rizika

Answer 39

úroveň rizika, ktorú sa organizácia rozhodla znášať (napr. preto, lebo znižovanie rizika pod akceptovateľnú úroveň nie je z ekonomického hľadiska efektívne)

Question 40

Čo sú informačné a komunikačné technológie?

Answer 40

pojem sa používa na označenie digitálnych IKT

Question 41

Čo je to informačný systém

Answer 41

ucelený systém, ktorý slúži na spracovanie informácie (A discrete set of information resources organized for the collection, processing, maintenance, use, sharing, dissemination, or disposition of information)

Question 42

Čo nás zaujíma v rámci systémov?

Answer 42

IS postavené na digitálnych IKT, systém a jeho okolie

Question 43

Čo je to Bezpečnostné prostredie/okolie systému?

Answer 43

všetko, čo má vplyv na bezpečnosť systému

Question 44

Aké sú spory o to, čo potrebujeme/musíme chránit?

Answer 44

Niektore organizacie davaju nariadenia, ako MH, MIRRI, NBU SR, ale nie vzdy to je najlepsie

Question 45

Co musime chranit vo verejnom sektore?

Answer 45

všetko, čoho znefunkčnenie alebo narušenie by mohlo znemožniť organizácii (štátu) plniť poslanie

Question 46

Co je to digitalny ekosystem a na co je to dobre?

Answer 46

nech vieme rozlozit celok na casti distributed, adaptive, open socio-technical system with properties of self-organisation, scalability and sustainability inspired from natural ecosystems

Question 47

Co je problem pri komunikacii vo virtualnom priestore?

Answer 47

absentuje fyzicky kontakt, musime nejak zistit s kym komunikujeme

Question 48

Co vsetko musime overovat?

Answer 48

okrem ineho aj autentickosť dokumentov, správ a neživých/nehmotných objektov

Question 49

Co je to Entita?

Answer 49

(osoba vec, správa, myšlienka, ...) čokoľvek, čo je totožné len so samým sebou a dá sa odlíšiť od iných objektov (entít) toho istého typu

Question 50

Co su atributy entity?

Answer 50

vlastnosti, charakteristiky

Question 51

Co je to Identita?

Answer 51

množina atribútov postačujúca na odlíšenie entity od iných entít toho istého typu

Question 52

Co je to absolutna identita?

Answer 52

nadmnozina nejakej identity, obsahje vsetky atributy, aj nepotrebne

Question 53

Co je to oblast pouzitelnosti identity?

Answer 53

???

Question 54

Co je to identifikator?

Answer 54

špecifická identita, môže pozostávať z jediného umelého atribútu, ktorý je entite priradený a ktorý je jedinečný (rodné číslo)

Question 55

Co je to identifikacia?

Answer 55

deklarácia identity (meno)

Question 56

Co je to autentizacia?

Answer 56

potvrdenie deklarovanej identity (heslo)

Question 57

Cim sa viem autentifikovat?

Answer 57

Tym co viem (heslo, PIN) Tym co mam (token, preukaz) To co som (biometria)

Question 58

Co je problem pri pouzivani veci s predponou kyber?

Answer 58

Nemá to logiku, lebo Kybernetika = veda o riadení v živých organizáciách a strojoch

Question 59

Čo je to ale kyberpriestor?

Answer 59

Cyberspace. A consensual hallucination experienced daily by billions of legitimate operators, in every nation, by children being taught mathematical concepts... A graphic represen- tation of data abstracted from the banks of every computer in the human system. .....

Question 60

Čo teda vieme o kyberpriestore?

Answer 60

nemá moc logiku, je to len taký buzzword vyše 30 rôznych definícií cyberspace

Question 61

Čo v súčasnosti označuje pojem kyberpriestor?

Answer 61

informačnú a komunikačnú infraštruktúru alebo Sociálne vzťahy budované na základe a udržiavané prostredníctvom Internetu, sociálnych sietí a pod. nejaký podsystém digitálneho ekosystému

Question 62

Čo je to cybercrime?

Answer 62

Kybernetický zločin Trestné činy, pri ktorých sa počítače používajú ako nástroje Trestné činy zamerané na IKT

Question 63

Čo je to cybersecurity?

Answer 63

(kybernetická bezpečnosť) - podmnožina informačnej bezpečnosti, lebo sa zameriava na technickú časť digitálneho ekosystému a rieši cielené útoky naň, ale najrozumnejšie je stotožniť ju s informačnou bezpečnosťou

Question 64

Aký význam vyšiel z týchto slovných rozporov ako kompromis?

Answer 64

Kybernetická a informačná bezpečnosť, KIB

Question 65

Aký je problém so zákonmi?

Answer 65

ak je zákon v súlade s objektívnou realitou - dobre, ale často je medzi nimi nesúlad, alebo rozpor niekedy nejednoznačnosť jazyka

Question 66

Na čo si treba dávať pozor pri zákonoch?

Answer 66

musíme rátať s nedokonalosťou zákonov, ak sa nám naskytne možnosť tvoriť zákon, bude treba hľadať rozumný kompromis medzi odbornou exaktnosťou a zrozumiteľnosťou/vykonateľnosťou a tiež súlad s inými zákonmi

Question 67

aký je problem so zakonmi EU?

Answer 67

prekladame ich do slovenciny, tento preklad niekedy nezodpoveda anglickemu prekladu

Question 68

Čo je to eIDAS?

Answer 68

eIDAS je zkratka pro nařízení Evropské unie č. 910/2014 o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním evropském trhu.

Question 69

Čo je dolezite v suvislosti s KIB a zakonmi?

Answer 69

vedieť ich interpretovať tak, aby ste ostali v rámci predpisu a spravili to, čo treba

Question 70

Ake su nejake posledne pravne normy relevantnych z hladiska IB?

Answer 70

GDPR (General Data Protection Regulation) , zakon o ochrane osobnych udajov

Question 71

Ake mame zakony o KIB?

Answer 71

Zákon 69/2018 Z. z. o kybernetickej bezpečnosti Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe

Question 72

Aké máme vyhlášky NBÚ?

Answer 72

Vyhláška Národného bezpečnostného úradu, č. 362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

Question 73

Aké máme vyhlášky iné?

Answer 73

Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

Question 74

Definuj osobné údaje

Answer 74

slide 32

Question 75

Precitaj si slide 33 az 35

Answer 75

zapis si do TODO, pred testom

Question 76

aký je lex specialis a lex generalis pri IB na slovensku?

Answer 76

specialis - Zakon o Kybernetickej bezpecnosti generalis - Zákon o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

Question 77

Zákon o informačných technológiách vo verejnej správe - co je v nom?

Answer 77

podrobne rozoberá povinnosti organizácií verejnej správy prevádzkujúcich informačné systémy

Question 78

Ake normy kopiruju vyhlasky?

Answer 78

ISO 27002

Question 79

Aká je hierarchia zákonov EÚ?

Answer 79

Nariadenie -> smernica -> odporúčanie

Question 80

Pozri slides 38 a 39

Answer 80

TODO pred testom

Question 81

Popis historicky vyvoj IB/KIB

Answer 81

slide 40