Čo sa stalo v Národnom bezpečnostnom úrade?, SME Počítače

Internetová stránka blackhole.sk ponúkla v apríli na predaj tričká s nápisom "nbusr123" za 290 Sk. Nakoniec ich však autori nápadu vyrobiť nedali. Stovky sklamaných záujemcov mali v skutočnosti šťastie - heslo nbusr123 totiž ešte ďalšie tri mesiace chránilo prístup do siete NBÚ a tak by sa nosením trička mohli vystaviť riziku trestného stíhania za ohrozenie utajovaných informácií.
Čítať viac ...

Ivan Kopáčik: V súkromí nič nesejvujem

Čo znamená byť odborníkom v oblasti bezpečnosti informačných systémov? Aké nebezpečenstvá na nás striehnu v počítačovej sieti?

- Pohľad na informačnú bezpečnosť historicky vychádza z potreby utajenia informácií. Informácie z hľadiska bezpečnosti treba chrániť preto, aby sa nedostali do rúk ľuďom, ktorým nepatria, aby nemohli byť nejakým spôsobom zneužité a aby s nimi boli oboznámení iba tí, ktorí na ne majú oprávnenie. Čítať viac ...

Organizácie strácajú ilúziu informačnej bezpečnosti, Trend č. 2/2004

Niektoré firmy doteraz nespracovali bezpečnostný projekt, tvrdia konzultanti

...Väčšina podnikateľov si kľúčovú úlohu informácií v biznise uvedomuje, no iba malé percento z nich sa podľa toho aj správa. Prístup k údajom ako k inému cennému majetku je skôr výnimkou. "Zraniteľnosť firemného informačného systému si podnikatelia často uvedomia až pri spracúvaní bezpečnostného projektu," hovorí I. Kopáčik.Čítať viac ...

Riadenie bezpečnosti informačných systémov v praxi

Potreba koordinovaného a kontinuálneho riadenia bezpečnosti informačných systémov (IS) je v súčasnosti slovenských podmienkach pomerne známou, aj vďaka niektorým existujúcim legislatívnym prvkom. Asi najznámejším v tejto oblasti a zároveň s najširším dopadom je zákon NR SR č.428/2002 Z.z. o ochrane osobných údajov. Najmä vďaka tomuto zákonu je problematika riešenia informačnej bezpečnosti formou bezpečnostného projektu v povedomí riadiacich pracovníkov i špecialistov IT/IS. Spracovaním bezpečnostného projektu a kľúčových smerníc (častokrát externými špecialistami) sa však ešte bezpečnosť IS nijako podstatne nezvyšuje.Čítať viac ...

Bezpečnostný projekt nemusí stáť veľa peňazí, Trend č. 25/2003

… Všetky firmy, ktoré prevádzkujú databázy s osobnými údajmi, by už v súčasnosti mali mať vypracovaný bezpečnostný projekt, v ktorom sa opisuje spôsob ochrany údajov pred zneužitím. Prikazuje im to zákon č. 428/2002 Z.z. o ochrane osobných údajov v informačných systémoch, ktorý vstúpil do platnosti v septembri minulého roka. Podľa spracovávateľov projektov však väčšina firiem polročné prechodné obdobie "prespala", mnohé si dokonca ani neuvedomujú vážnosť situácie.Čítať viac ...

Plánujete systém detekcie prieniku?, DSM č. 5/2002

O problematike detektorov prieniku sa v DSM písalo naposledy pred dvoma rokmi, v čísle DSM 2/2000. To čo bola vtedy zaujímavá technologická novinka, sa dnes už stalo štandardne používaným bezpečnostným mechanizmom. Svedčí o tom aj množstvo existujúcich aplikácií. Treba však priznať, že viacero z týchto aplikácií je iba jednostranne zameraných a nespĺňa požiadavky na komplexný systém detekcie prienikov, alebo ide o akademické aplikácie.Čítať viac ...

Control Objectives for Net Centric Technology (CONCT, COBIT), DSM č. 2/2001

Úvod
Čitatelia-veteráni DSM si možno pamätajú DSM 1/97 a DSM 1/98, ktorých články sa venovali bezpečnosti z hľadiska celého životného cyklu IT. Na príklade metodológie COBIT1 publikovanej Information Systems Audit and Control Foundation sa vysvetlil model pozostávajúci z nasledovných základných domén:

Plánovanie a organizácia,
Získavanie a implementácia,
Dodávka a podpora,
Monitorovanie.Čítať viac ...

Úrady nepočítajú s kyberkriminalitou, TREND č. 32

Počítačoví hackeri už druhýkrát v tomto roku nachytali Národný bezpečnostný úrad nepripravený

Národný bezpečnostný úrad (NBÚ) s najlepším a prakticky jediným špecializovaným tímom na počítačovú bezpečnosť vo verejnej správe spolupracoval na prvom komplexnom prieskume stavu informačnej bezpečnosti na Slovensku.

No pri zisťovaní, ako majú svoje systémy zabezpečené iné organizácie, pozabudol na ochranu vlastných serverov. Vďaka školáckym chybám administrátorov hackeri v apríli ovládli poštový server úradu a minulý mesiac ho odpojili od internetu.
Čítať viac ...