Rešerše Informačních Zdrojů Světa K Informační a Kybernetické
Total Page:16
File Type:pdf, Size:1020Kb
AMBIS vysoká škola a.s. Regionální rozvoj REŠERŠE INFORMAČNÍCH ZDROJŮ SVĚTA K INFORMAČNÍ A KYBERNETICKÉ BEZPEČNOSTI Bakalářská práce Autor: Martin Šilhánek Bezpečnostní management v regionech Vedoucí práce: Ing. Vladimír Šulc, Ph.D. Praha 2020 Prohlášení: Prohlašuji, že jsem bakalářskou práci zpracoval samostatně a v seznamu uvedl veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, že se práce bude archivovat v knihovně VŠ AMBIS a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací. V Praze, dne 24. 10. 2020 Martin Šilhánek ANOTACE A KLÍČOVÁ SLOVA Anotace: Tato bakalářská práce se zabývá základními principy ochrany informací v jejich digitální podobě, následované navržením implementací a řízením bezpečnostního systému v souladu s mezinárodně uznávanými standardy. Práce obsahuje znalosti shromážděné ze vzdělávacích materiálů publikovaných státními orgány, mezinárodními firmami a dalšími autory zabývající se konstantně vyvíjející se problematikou kybernetické bezpečnosti. Poznatky obsažené v této práci jsou přínosné pro malé organizace a každého, kdo se chce obohatit o vědomosti jak ochránit své informace. Klíčová slova CZ: Kybernetická bezpečnost, informační bezpečnost, řízení kvality, protiopatření, riziko Annotation: This bachelor thesis deals with the basic principles of information security in their digital form, followed by the implementation and management of security system according to internationally distinguished standards. The thesis contains knowledge gathered from educational materials published by authorities, international corporations and other authors working with constantly develeping matters of cyber security. The findings in this thesis are benefitial for small organizations and for those who want to learn to protect their information. Key words: Cybersecurity, information security, quality management, countermeasure, risk, malware OBSAH Úvod ........................................................................................................................ 5 Metody a cíl práce ................................................................................................... 7 Teorie....................................................................................................................... 8 1.1 Informační bezpečnost ............................................................................. 8 1.1.1 Informace .................................................................................................. 8 1.1.2 Životní cyklus informace .......................................................................... 9 1.1.3 Bezpečnostní struktura informačního systému ....................................... 10 1.1.4 Bezpečnostní modely .............................................................................. 11 1.1.5 Analýza rizik ........................................................................................... 17 1.1.6 Zranitelnost nultého dne ......................................................................... 24 1.2 Řízení kvality ......................................................................................... 25 1.3 Kybernetická bezpečnost........................................................................ 26 1.3.1 Útoky ...................................................................................................... 29 Praktická část ......................................................................................................... 32 1.4 Malware .................................................................................................. 32 1.5 Bezpečnostní opatření ............................................................................ 48 1.6 Standardy a normy ................................................................................. 51 1.7 Trénink a vzdělávání .............................................................................. 52 1.8 Pokročilé malware opatření .................................................................... 54 1.9 Dotazníkové šetření ................................................................................ 56 ZÁVĚR .................................................................................................................. 63 SEZNAM POUŽITÝCH ZDROJŮ....................................................................... 65 SEZNAM ZKRATEK ........................................................................................... 71 SEZNAM PŘÍLOH ............................................................................................... 73 OFICIÁLNÍ ZADÁNÍ BAKALÁŘSKÉ PRÁCE ................................................. 78 ÚVOD V dnešní době, kdy se technologie vyvíjí rapidní rychlostí, se hrozby působící na zájmy jedinců a organizací vyvíjejí dvakrát tak rychleji. Tyto hrozby mohou mít negativní vliv na komunikační a informační technologii, které tvoří podstatnou součást života pro každého jedince i organizaci ve společnosti. Ochrana těchto zájmů je podstatná pro všechny členy společnosti, ať jsou součástí veřejného či soukromého sektoru. Zájmy, které poskytují veřejné blaho jsou poskytování bezpečnosti, fungující ekonomika a hospodářství, zatímco soukromníci mají zájem ochránit své finance, data a osobní údaje. Informační bezpečnost má za úkol chránit informační systémy, které obsahují hodnotné i méně důležité informace. Informační systém se skládá z řad aktiv, které jsou jeho součástí a podílí se na jeho chodu. Pro efektivní zabezpečení daného informačního systému je zapotřebí zajistit bezpečnost a snížit míru zranitelnosti u každého z aktiv. V případě úmyslného nebo náhodného využití zranitelnosti může být bezpečnost informačního systému narušena, což může mít zničující dopad na chod organizace či soukromí jedince. Kybernetická bezpečnost je podstatnou a rostoucí součástí informační bezpečnosti. Je třeba vzít v potaz, že kyberbezpečnost je stálá proměnná, kde se škodlivé programy, hacktivismus, podvody, sociální inženýrství a DDoS útoky uzpůsobují novým technologiím a s tím se mění i stále vyvíjející se bezpečnostní opatření. Vzrůstající četnost kybernetických útoků je způsobena stále narůstajícím počtem aktivit a činností, které se přesouvají z fyzického prostředí do kybernetického. Jedná se o častější komunikaci a digitalizací informací z papírové formy a snahou o automatizaci poskytování různých procesů, produktů a služeb. Podstatou kybernetické bezpečnosti je ochránit komunikační a informační systémy, které se nachází v kyberprostoru nebo se podílejí na jeho chodu. Každý člověk, organizace a zařízení s přístupem na internet, je součástí kyberprostoru, a dá se zneužít. Proto je třeba se ujistit, že každý z nich je dostatečně zabezpečený pro snížení rizika kompromitování informačního systému. Datování počátku informační bezpečnosti nelze přesně určit, lidé vždy měli svá tajemství a strategické informace. Jedním z prvních a nejznámějších mechanismů utajování informací a jejich ochranou bylo šifrování, které se využívalo pro zabezpečení komunikace během druhé světové války. V té době se informace předávaly převážně papírově, ústně či s pomocí telegrafu a vysílačů. Okolo devadesátých let, kdy se počítače začaly propojovat skrz internetovou sít, se informační bezpečnost stala aktuálně řešenou problematikou. Tento rozmach internetových sítí způsobil rozvoj informační bezpečnosti ve školách, institucích, obchodech i v soukromé sféře. Právě s tímto rozvojem se začala implementovat standardizace řízení informačních bezpečnostních systémů podle řízení kvality. První část práce popisuje teorii spojenou s ochranou informací. Vysvětluje základní atributy informací, dat a informačních systémů. Teoretická část obsahuje základní informace o řízení kvality a kybernetické bezpečnosti. V druhé, praktické části práce se nachází nejběžnější typy škodlivých programů, které útočníci využívají k jejich činnostem. Druhá část této práce obsahuje praktické ukázky bezpečnostních opatření používaných proti kybernetickým útokům a další opatřením poskytující zvýšenou kvalitu ochrany. 6 METODY A CÍL PRÁCE Hlavní metodou tohoto výzkumu je sběr dat, informací a rešerše informačních zdrojů o informační a kybernetické bezpečnosti. Většina informačních zdrojů pochází z webových stránek institucí zabývající ochranou informací, které pravidelně publikují články o hrozbách, opatřeních a vzdělávání. Cílem této práce je představit souhrn důležitých informací o informační a kybernetické bezpečnosti, možných útoků a jejich protiopatření. Dalším cílem, který je uveden v praktické části, je představení použitelné sady bezpečnostních opatření v oblasti řízení informační a kybernetické bezpečnosti ve spojením s řízením kvality. Metodou vypracování tohoto cíle je analyzování dat získaných z dotazníkového šetření s pomocí programu Microsoft Excel a programovacího jazyku R. Práce je určena zejména pro malé a střední organizace a širokou veřejnost. 7 TEORIE 1.1 Informační bezpečnost Tou nejcennější komoditou na světě je hodnotná informace. Dnešní svět se vyvíjí okolo informací a informační technologie. Lidstvo je obklopeno informačními médii a nesmírným množstvím dat všude okolo. Informace poskytují lidem určitou výhodu nad těmi, co danou informaci nemají. Proto naprostá většina organizací a společností, co se chtějí udržet na trhu, potřebuje těžit stále nová data a převádět tyto data na informace a znalosti. Organizace tyto informace využívají ke generování