[linux] Spristupnenie informacii o bezpecnosti IT skolou
Martin Sechny
martin.sechny na shenk.sk
Středa Březen 25 18:47:23 CET 2015
Ahoj.
Verejná škola je organizáciou verejnej správy.
Zákon o slobodnom prístupe k informáciám by som jednou vetou
charakterizoval takto: čo nie je tajné, je verejné.
Zákon o ochrane osobných údajov robí z niektorých údajov tajné údaje,
podobne aj zákon o elektronických komunikáciách a iné zákony.
Tu treba vážiť, ktorý predpis má v danej situácii prioritu.
Bezpečnostný projekt podľa zákona o ochrane osobných údajov vo verejnej
škole má byť zverejniteľný, aj zverejnený. Pravidlá filtra, logy,
informácie o bezpečnostných incidentoch ale už možno považovať za
prevádzkové technické údaje, chránené pred zverejnením podľa zákona o
elektronických komunikáciách, pričom musí byť stanovená doba tajnosti,
obyčajne najviac 1 rok.
Logy - máme právne neurčitý stav, lebo Európsky súdny dvor, aj Ústavný
súd SR zrušili povinnosť ukladania logov (bolo v zákone o elektronických
komunikáciách), ale chýba nová európska smernica, ktorý zadefinuje,
ktoré údaje sa môžu zapisovať do logov a ktoré nie. Logy obsahujú
metadáta o komunikácii koncových používateľov a všeobecné hromadné
ukladanie metadát je v rozpore Chartou EÚ, čo je najsilnejšia právna
norma v EÚ.
Hĺbkový sieťový audit v škole - zasmial by som sa - zrejme využívajú
službu EVA (ESET Vulnerability Assesment):
http://www.eset.com/sk/firmy/services/audit/eva/
Martin
======
On 23.03.2015 23:02, Peter Viskup wrote:
> Zatial som nasiel toto vysvetlenie zakona 211
> http://www.changenet.sk/?section=howto&cat=80696&x=80695
>
> Podla toho by mohlo riesenie bezpecnosti IT maximalne spadat pod
> "služobné tajomstvo". Iny dovod na utajenie nevidim. Aj to asi nebude
> tento pripad.
>
> 2015-03-23 19:53 GMT+01:00 Juraj Remenec <remenec at gmail.com
> <mailto:remenec at gmail.com>>:
>
> Každá škola na Slovensku, ktorá pracuje s osob. informáciami by mala
> mať vypracovaný tzv. "bezpečnostný projekt", ktorý siaho-siahle
> rozpráva o tom akým spôsobom sa pracuje na škole s údajmi, kto s
> nimi pracuje a za akých podmienok. Čo má škola robiť keď nastane to
> a hento (rôzne scénare) a čo nemá robiť a podobné žvásty. Spadá sem
> napríklad aj vypracovanie kamerového systému na škole a usmernenie
> kto a za akých podmienok môže narábať s nahrávkami a pod.
>
> Patrí tam aj rozprava o tom akým spôsobom je zabezpečená bezpečnosť
> siete a podobne.
> Nemyslím si, že zverejnenie FW pravidiel spadá vôbec pod nejaký
> zákon. Ich utajenie sa dá považovať za jednu z tých bezpečnostných
> "medzi-vrstiev" v danej organizácií.
> Neviem o tom, že škola je povinná absolvovať nejaký oficiálny
> sieťový audit. Aspoň teda myslím, že zákon jej to neukladá takže je
> to asi skôr na princípe dobrovoľnosti.
> No a k ďalším veciam sa vyjadriť neviem keďže neviem aký máte k
> danej škole vzťah.
> J.
>
> Dňa 23. marca 2015, 17:09, Peter Viskup <skupko.sk at gmail.com
> <mailto:skupko.sk at gmail.com>> napísal(-a):
>
> Viete niekto povedat ake vsetky informacie o rieseni IT v skole
> *musi* dat skola k dispozicii?
>
> IT spravca sa mi vyhovara na "Bezpecnostnu smernicu", na zaklade
> ktorej mi nemoze priblizit detaily filtrovania internetoveho
> obsahu, a moju ponuku o rieseni web-filtra zadarmo "slusne"
> odmietol.
>
> Vraj by podla Zakona 211/2000 o slobodnom pristupe k informaciam
> a akejsi pridruzenej vyhlaske mal spristupnit dokonca aj
> firewall pravidla. Vedel by niekto poskytnut viac detailov?
> Obcas je potrebne vytiahnut paragrafy...
>
> Pripadne este su mi spominane "pravidelne hlbkove sietove
> audity", ktore absolvuju kazdy rok. Je skola povinna nieco take
> absolvovat a v akom rozsahu?
>
> Vdaka.
>
> S pozdravom,
> --
> Peter Viskup
>
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
>
>
>
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
>
>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 819 bytes
Desc: OpenPGP digital signature
URL: <http://lists.linux.sk/pipermail/linux/attachments/20150325/bb5914d5/attachment.sig>
Další informace o konferenci linux