ÚVOD / Studijní obory / Sylaby / Bezpečnost a právní aspekty zpracování dat

Bezpečnost a právní aspekty zpracování dat

Cílem předmětu je seznámit studenty s jednotlivými aspekty bezpečnosti a ochrany dat v informačních systémech. Student by měl znát terminologii v oblasti bezpečnosti, jaké existují hrozby a jakým způsobem se lze proti nim bránit. Klíčovým tématem je systém řízení bezpečnosti informací podle platných norem (řady ČSN ISO/IEC 27000). Po úspěšném absolvování předmětu budou studenti schopni rozumět a realizovat jednotlivé kroky při budování zabezpečeného IS, znát právní a technické normy pro oblast bezpečnosti ICT, umět zajistit zálohování dat a obnovu systému, mít přehled o skutkových podstatách kybernetické trestné činnosti a o zajišťování důkazů v počítačových systémech. 

Sylabus předmětu

1. Úvod – obecné pojmy dle legislativy (informace, informační systém, počítačový program, počítačová síť, Internet, e-governement, ISVS právo a jeho úloha v oblasti ochrany bezpečnosti dat, veřejnoprávní aspekty, výkon státní správy, Big Data
2. Právo v kyberprostoru, problém jurisdikce a rozhodného práva, které právní předpisy se použijí – přehled; praxe – soud o dodávku z e-shopu v USA nebo licenční podmínky Microsoftu
3. Ochrana osobních údajů – Nařízení GDPR, zvláštní předpisy upravující ochranu osobních údajů – o bankách, o zdravotních službách, návrh nového zákona o ochraně osobních údajů; praxe – elektronický obchod nebo lékařská ordinace
4. Elektronická identifikace – Nařízení eIDAS, zákon o službách vyžadujících důvěru; elektronický podpis, elektronická pečeť a časové razítko, certifikáty; praxe – elektronická občanka
5. eGovernment – zákon o ISVS, zákon o základních registrech, zákon o elektronických úkonech a autorizované konverzi dokumentů (datové schránky), vybraná ustanovení zákona o archivnictví; listiny versus elektronické dokumenty; praxe – doručování a podávání
6. Další předpisy – zákon o informační společnosti, o elektronických komunikacích, autorský zákon – část o počítačových programech a databázích
7. Kybernetická bezpečnost – ZKB a prováděcí předpisy, technické normy a best-practices
8. Kybernetická kriminalita – skutkové podstaty
9. Kybernetická kriminalita – Odhalování a vyšetřování kriminality (pachatelé, expertizy a znalecké posudky), co lze podvrhnout a čemu lze věřit.
 

Organizace výuky

Prezenční forma

Výuka probíhá ve 12 přednáškách a 12 seminářích po 1,5 hodině.

Doporučená literatura

Základní učební texty a pomůcky

Základní:
  • Smejkal, V. Kybernetická kriminalita. Plzeň: Aleš Čeněk, 2015. 636 s. ISBN 978-80-7380-501-2.   
  • Mates, V., Smejkal, V. E-government v České republice. Právní a technologické aspekty. 2. vydání. Praha: Leges, 2012.
  • Stinson, D.R.: Cryptography Theory and Practice, third edition, Chapman & Hall/CRC, 2006 
  • Stallings, Cryptography and Network Security: Principles and Practice, 5th Edition. Prentice Hall, 2010 
  • Hu, F. Big Data: Storage, Sharing, and Security. CRC Press, 2016.
  • Ko, R., Choo, R.  Moje knihovna Moje historie Knihy ve službě Google Play The Cloud Security Ecosystem: Technical, Legal, Business and Management Issues. Syngress, 2015.
  • Kizza, J. M. Guide to Computer Network Security. Springer; 3rd edition, 2015.
  • Laurent, M., Bouzefrane, S. Digital Identity Management. ISTE Press - Elsevier; 1 edition 
Doporučená:
  • Singer, P.W., Friedman, A.: Cybersecurity and Cyberwar: What Everyone Needs to Know. Oxford University Press, 2014, ISBN: 978-0199918119. 
  • Freato, R. Microsoft Azure Security. Packt Publishing Ltd, 2015.
  • Tipton, H. F.; Krause, M. (eds.): Information Security Management Handbook, 6thedition, CRC Press, 2009