[linux] Spristupnenie informacii o bezpecnosti IT skolou

Martin Sechny martin.sechny na shenk.sk
Středa Březen 25 18:47:23 CET 2015 

Ahoj.

Verejná škola je organizáciou verejnej správy.

Zákon o slobodnom prístupe k informáciám by som jednou vetou
charakterizoval takto: čo nie je tajné, je verejné.

Zákon o ochrane osobných údajov robí z niektorých údajov tajné údaje,
podobne aj zákon o elektronických komunikáciách a iné zákony.

Tu treba vážiť, ktorý predpis má v danej situácii prioritu.

Bezpečnostný projekt podľa zákona o ochrane osobných údajov vo verejnej
škole má byť zverejniteľný, aj zverejnený. Pravidlá filtra, logy,
informácie o bezpečnostných incidentoch ale už možno považovať za
prevádzkové technické údaje, chránené pred zverejnením podľa zákona o
elektronických komunikáciách, pričom musí byť stanovená doba tajnosti,
obyčajne najviac 1 rok.

Logy - máme právne neurčitý stav, lebo Európsky súdny dvor, aj Ústavný
súd SR zrušili povinnosť ukladania logov (bolo v zákone o elektronických
komunikáciách), ale chýba nová európska smernica, ktorý zadefinuje,
ktoré údaje sa môžu zapisovať do logov a ktoré nie. Logy obsahujú
metadáta o komunikácii koncových používateľov a všeobecné hromadné
ukladanie metadát je v rozpore Chartou EÚ, čo je najsilnejšia právna
norma v EÚ.

Hĺbkový sieťový audit v škole - zasmial by som sa - zrejme využívajú
službu EVA (ESET Vulnerability Assesment):
http://www.eset.com/sk/firmy/services/audit/eva/

Martin
======

On 23.03.2015 23:02, Peter Viskup wrote:
> Zatial som nasiel toto vysvetlenie zakona 211
> http://www.changenet.sk/?section=howto&cat=80696&x=80695
> 
> Podla toho by mohlo riesenie bezpecnosti IT maximalne spadat pod
> "služobné tajomstvo". Iny dovod na utajenie nevidim. Aj to asi nebude
> tento pripad.
> 
> 2015-03-23 19:53 GMT+01:00 Juraj Remenec <remenec at gmail.com
> <mailto:remenec at gmail.com>>:
> 
>     Každá škola na Slovensku, ktorá pracuje s osob. informáciami by mala
>     mať vypracovaný tzv. "bezpečnostný projekt", ktorý siaho-siahle
>     rozpráva o tom akým spôsobom sa pracuje na škole s údajmi, kto s
>     nimi pracuje a za akých podmienok. Čo má škola robiť keď nastane to
>     a hento (rôzne scénare) a čo nemá robiť a podobné žvásty. Spadá sem
>     napríklad aj vypracovanie kamerového systému na škole a usmernenie
>     kto a za akých podmienok môže narábať s nahrávkami a pod.
> 
>     Patrí tam aj rozprava o tom akým spôsobom je zabezpečená bezpečnosť
>     siete a podobne.
>     Nemyslím si, že zverejnenie FW pravidiel spadá vôbec pod nejaký
>     zákon. Ich utajenie sa dá považovať za jednu z tých bezpečnostných
>     "medzi-vrstiev" v danej organizácií.
>     Neviem o tom, že škola je povinná absolvovať nejaký oficiálny
>     sieťový audit. Aspoň teda myslím, že zákon jej to neukladá takže je
>     to asi skôr na princípe dobrovoľnosti.
>     No a k ďalším veciam sa vyjadriť neviem keďže neviem aký máte k
>     danej škole vzťah.
>     J.
> 
>     Dňa 23. marca 2015, 17:09, Peter Viskup <skupko.sk at gmail.com
>     <mailto:skupko.sk at gmail.com>> napísal(-a):
> 
>         Viete niekto povedat ake vsetky informacie o rieseni IT v skole
>         *musi* dat skola k dispozicii?
> 
>         IT spravca sa mi vyhovara na "Bezpecnostnu smernicu", na zaklade
>         ktorej mi nemoze priblizit detaily filtrovania internetoveho
>         obsahu, a moju ponuku o rieseni web-filtra zadarmo "slusne"
>         odmietol.
> 
>         Vraj by podla Zakona 211/2000 o slobodnom pristupe k informaciam
>         a akejsi pridruzenej vyhlaske mal spristupnit dokonca aj
>         firewall pravidla. Vedel by niekto poskytnut viac detailov?
>         Obcas je potrebne vytiahnut paragrafy...
> 
>         Pripadne este su mi spominane "pravidelne hlbkove sietove
>         audity", ktore absolvuju kazdy rok. Je skola povinna nieco take
>         absolvovat a v akom rozsahu?
> 
>         Vdaka.
> 
>         S pozdravom,
>         -- 
>         Peter Viskup
> 
>         _______________________________________________
>         https://lists.linux.sk/mailman/listinfo/linux
>         Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
> 
> 
> 
>     _______________________________________________
>     https://lists.linux.sk/mailman/listinfo/linux
>     Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
> 
> 

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 819 bytes
Desc: OpenPGP digital signature
URL: <http://lists.linux.sk/pipermail/linux/attachments/20150325/bb5914d5/attachment.sig>

Další informace o konferenci linux