Odpovědnost na prvním místě

Vydáno:

Konec listopadu byl pro aktivity Saferinternetu.cz ve znamení konference, která proběhla v Nosticově paláci za účasti zahraničních hostů, zástupců státní i komerční sféry. Ačkoliv témat, která přišla na přetřes během bohatého celodenního programu bylo nespočet, těmi hlavními zůstávají zodpovědnost, zpětná vazba, bezpečnostní a preventivní problematika.

Odpovědnost na prvním místě
Ing.
Jiří
Palyza
Safer Internet, tvorba a plnění webového obsahu a medializace aktivit
I přes nepřízeň počasí se do Nosticova paláce sjela více než stovka delegátů ze všech koutů naší republiky. V převážné míře šlo o zástupce škol, preventisty a školitele, kteří se s problematikou bezpečnosti práce na internetu a prevencí potenciálních nebezpečí setkávají při své každodenní činnosti. Že jde často o témata velmi citlivá, o tom svědčila i nekonečná diskuze. Zodpovězení dotazů předpokládalo hlubokou znalost především právní problematiky v oblasti trestněprávní zodpovědnosti a specifik kybernetického prostoru.
Na základě výsledků ankety, jejímž smyslem bylo získat zpětnou vazbu ve vztahu k atraktivitě prezentovaných témat, se zaměřím především na shrnutí toho nejdůležitějšího z příspěvků Ing. Aleše Špidly, ředitele Odboru kybernetické a informační bezpečnosti Ministerstva vnitra ČR a JUDr. Miroslava Antla, předsedy Ústavně-právního výboru Senátu Parlamentu České republiky.
ZODPOVĚDNOST V KYBERPROSTORU JE STEJNĚ DŮLEŽITÁ JAKO V REÁLNÉM SVĚTĚ
Mottem své prezentace: „Uživatelé ICT připojení do virtuálního světa, do kyberprostoru, by se zde měli chovat jako občané s právy a povinnostmi – samozřejmě i se zodpovědností za vlastní bezpečnost.“ Aleš Špidla jednoznačně deklaroval, ve které oblasti našeho užívání internetu a jeho aplikací vidí největší slabinu.
Uživatelé si neuvědomují, že internet je světem, ve kterém se setkávají lidé rozličných zájmů, zaměření a cílů, a tak jako ve světě reálném i ve světě kybernetickém nemusejí být tyto úmysly vždy čisté a pozitivní.
S rozmachem sociálních sítí je tato problematika stále více aktuální v souvislosti s růstem popularity a počtem uživatelů sociálních sítí.
Nejohroženější skupinou jsou mladí uživatelé. Aktivity a činnost v kybernetickém prostoru mohou mít přímý vliv a dopad na události v reálném světě a sociální sítě jsou jasným důkazem toho, že se tak v různých formách děje. Důvodů, proč jde o oblast velmi složitou, je hned několik. Jedním z nich je velmi rychlý vývoj technologií a následných možností. To má mimo jiné za následek i skutečnost, že žijeme v době, kdy mladší generace z hlediska schopností a znalostí práce a užívání moderních technologií v mnohém předčí své rodiče.
V prostředí internetu působí mnoho definičních autorit a s jeho rostoucími možnostmi se objevují stále další.
A nakonec i neexistence jasně stanovených a dodržovaných pravidel spolu s anonymitou a vzdáleností od místa účinku mohou být důvodem pro řadu nekalých úmyslů, v prostředí internetu realizovaných s mnohem nižší mírou obavy z potenciálního postihu, než je tomu ve světě reálném.
Velkým nebezpečím prostředí internetu je i jeho asymetrie, tzn. že s relativně malými náklady jsme schopni způsobit obrovské škody. Jde především o případy tzv. botnetů, kdy jsou počítače díky škodlivému softwaru propojeny do sítí, které jsou schopny díky své výpočetní síle, kterou disponují, vážně napadnout systémy velkých firem.
JAK PŘEŽÍT V KYBERNETICKÉ DŽUNGLI?
Aniž bych se pouštěl do výkladů příslušných zákonů, lze stanovit několik základních pravidel, jejichž dodržováním bychom mohli minimalizovat potenciální nebezpečí a jeho důsledky při aktivitách v prostředí internetu a sociálních sítí. Všimněte si silné analogie s principy chování v reálném světě, jejichž prostým přenesením do světa virtuálního – kybernetického lze mnoha potenciálním problémům předejít.
„Mladá generace dnes nerozlišuje svět reálný a svět virtuální – kybernetický, elektronický, internetový. Pro mladou generaci jde o svět jeden a prostředí internetu je jeho nedílnou součástí.“
K těm nejdůležitějším patří
vyžadování bezpečných služeb
, což je velké téma pro poskytovatele internetového připojení a poskytovatele obsahu. Už děti ve školách je zapotřebí vybavit základním povědomím o tom, jaké služby požadovat, aby byla v maximální možné míře dodržena potřeba provozování bezpečných služeb. Jednoho dne si tyto děti pořídí svůj vlastní informační systém, za který musí
nést plnou zodpovědnost.
Tak jako v případě provozu automobilu neseme plnou zodpovědnost za škody jím způsobené, stejnou analogii lze přenést i na informační technologie. Měli bychom v sobě a nastupující generaci vybudovat vědomí plné zodpovědnosti za bezpečnost nástrojů ICT, a to ať už na pracovišti nebo doma. Důležitým aspektem takového přístupu je také vědomí síly a možností protivníka. Potenciální tvůrci škodlivého softwaru na počítače jsou v převážné většině technicky a odborně mnohem dál, než jsme my, kdo teprve reagují na hrozby, které se v kybernetickém světě objeví. Tuto skutečnost nepodceňujme a buďme si jí plně vědomi.
CO LZE OČEKÁVAT V OBLASTI POMOCI STÁTU?
Národní autoritou v oblasti kybernetické bezpečnosti bylo stanoveno v dubnu roku 2010 Ministerstvo vnitra, v jehož rámci působí Odbor kybernetické a informační bezpečnosti. Jeho prioritním cílem je stanovit příslušnou legislativu. Odbor začal pracovat na zákonu o kybernetické bezpečnosti, jsou stanoveny první teze, které by měl zákon naplňovat. Velká péče bude také věnována standardům bezpečnosti informačních systémů, které už existují, ale jejich problém je v jejich množství a nedodržování. Ministerstvo chce jít cestou jejich postupné revize, sjednocení a důslednějšího vyžadování jejich dodržování. Podstatným tématem bude vymahatelnost.
Ministerstvo dále připravuje projekt na systém vzdělávání bezpečnostních pracovníků a školení uživatelů v oblasti ICT ve státní správě. K připravenosti řešit potenciální problémy v oblasti počítačové bezpečnosti by měly pomoci cvičení kybernetické obrany. Naše republika se bude postupně zapojovat do souvisejících aktivit i v rámci EU, kde doposud působila jen v roli pozorovatele. Důležitou roli bude hrát i zefektivnění programu počítačového vzdělávání na všech stupních škol, jehož cílem nebude jen primární sdělení potřebných znalostí, ale také
výchova „slušného uživatele, slušného občana virtuálního světa“.
OD TEORIE K PRAXI
Prvními kroky k realizaci stanovených cílů by mělo být vybudování pracovišť typu CSIRT/CERT (Computer Security Incident Response Team, Computer Emergency Response Team). To jsou pracoviště, kam by uživatelé měli hlásit incidenty z oblasti počítačové bezpečnosti, se kterými si nedokáží poradit sami. Jeho pracovníci by posléze měli uživatelům metodicky pomoci, jak daný problém vyřešit.
Ministerstvo chce vybudovat dvě národní centra. Jedním z nich bude od 1. 1. 2011 sdružení CZNIC, druhým bude vládní centrum, které bude řešit především problémy s dopadem do vládní kritické infrastruktury včetně monitoringu.
Dalším úkolem ministerstva bude propojení už stávajících bezpečnostních center, které zde už v rámci mnoha podniků, bank a dalších institucí fungují, ale bohužel osamoceně. Pro naplnění stanovených cílů bude samozřejmě také velmi důležité využít potenciálu a znalostí všech odborníků, kteří se v oblasti ICT bezpečnosti pohybují, vyměňovat si informace, spolupracovat a diskutovat o všech problematikách s ICT souvisejících.
„Máte-li pocit, že je všechno v pořádku, pak jste něco přehlédli.“
Samozřejmě zůstává otázkou, jakým způsobem se ministerstvo se všemi stanovenými úkoly v době šetření nákladů a snižování rozpočtů vypořádá. Každopádně si přejme, aby výsledky jeho činnosti pozitivně přispěly k vyšší úrovni počítačové a internetové bezpečnosti všech stávajících i budoucích uživatelů.
POČÍTAČOVÁ KRIMINALITA, ODPOVĚDNOST RODIČŮ A PEDAGOGŮ PŘI OCHRANĚ DĚTÍ
Živou diskuzi na konferenci vzbudil JUDr. Miroslav Antl, předseda Ústavně-právního výboru Senátu Parlamentu České republiky. Ve svém příspěvku především zdůraznil, že děti tráví většinu svého volného času na internetu, získávají zde nové informace, studijní podklady, zdroje pro své záliby, seznamují se s jinými uživateli internetu a navazují nové vztahy, zpočátku virtuální. Tyto vztahy mohou přerůst ve skutečná přátelství, ale stále častěji tato komunikace s neznámým subjektem může skončit i zločinem, jehož obětí je dítě. Cílem je snaha uchránit děti před tímto reálně hrozícím nebezpečím. Proto je nutné se zabývat nejen dítětem jako potencionální obětí zločinu, ale i prevencí, tedy trestní odpovědností těch, kteří mají povinnost dítě vychovávat a dohlížet nad ním.
Apeloval na skutečnost, že
rozhodující úlohu ve výchově dětí mají rodiče
a dále pedagogové, výchovní pracovníci, vedoucí na dětských táborech a další. Upozornil na skutečnost, kdy se může stát dítě obětí trestných činů, ale naopak i kriminálním pachatelem. Jejich učitelé i rodiče o této problematice nemusí vědět takřka nic, a přitom mají za svěřené děti odpovědnost, a to i trestní. Děti samy jsou často iniciátory potenciálního zločinu. Na internetu hledají dobrodružství, samy se nabízejí, vystavují své fotografie, chodí na schůzky. Ale bohužel zase jsou to jen ony, kdo se z takových setkání často vrací s psychickou či fyzickou újmou, nebo se dokonce mohou stát obětí trestného činu.
V novém českém trestním zákoníku je zavedeno několik desítek nových skutkových podstat trestných činů. Z hlediska počítačové kriminality Miroslav Antl upozornil na část, která se věnuje porušení tajemství dokumentů uchovávaných v soukromí. Ta se vztahuje i na fotografie, filmy a jiné záznamy, počítačová data a dokumenty. Porušení spočívá ve zveřejnění nebo zpřístupnění třetí osobě anebo jiném zneužití.
Nově přibyly také dva trestné činy – opatření k přechovávání přístupových zařízení a hesla k počítačovému systému, poškození záznamu na počítačovém systému a nosiči informací a zásah do vybavení počítače z nedbalosti.
Problémem zůstává také tzv. „nevýchova“. Pod tímto pojmem Miroslav Antl rozumí skutečnost, kdy se rodič nebo pedagog nezajímá o to, co dítě ve volném čase dělá, čím se zabývá, zda chodí do školy, je připraveno na vyučování apod. Tento stav je viditelný ve chvíli, kdy se dítě stává pachatelem anebo obětí trestného činu nebo zločinu a začne se zkoumat, zda předtím někdo něco nezanedbal. Součástí prevence je tedy i důsledný postih porušení konkrétních ustanovení a rodičovských povinností. Všichni známe rodičovská práva, málokdo však dodržuje rodičovské povinnosti.
Internet je zneužíván podezřelými osobami k navazování kontaktů, při nichž dojde k vydírání, zneužití dítěte za účelem výroby pornografie, ke zneužití svěřené osoby a další trestné činnosti. V případě pedofilů a dalších zločinců jsou tyto aktivity přípravou k pohlavnímu zneužití, znásilnění či nejzávažnějšího zločinu, tj. vraždě. Toto všechno jsou trestné činy, resp. zločiny, jejichž nepřekažení je trestné. U některých z těchto zločinů je trestné i
neoznámení.
Paradoxně se objevují případy, kdy rodič zanedbá svou péči a nezajímá se o to, co dělá ve volném čase jeho dítě, s kým komunikuje a nechává ho bez kontroly chodit na schůzky. Ve chvíli, kdy se dítě stane obětí trestného činu, se teprve zpětně zjišťuje, co k tomu vedlo. Paradoxem takových případů je skutečnost, že pachatel může uniknout, ale
trestně odpovědný
zůstává rodič, pedagog.
Další informace o konferenci včetně fotodokumentace lze najít na internetové adrese http://www.saferinternet.cz.