1 / 20

Jaroslav Oster Info consult, s.r.o. M.Rázusa 29, Lučenec tel./fax: 047 - 4331286

Monitorovanie aktivít pracovnej stanice - aktívny nástroj presadzovania bezpečnostnej politiky. Jaroslav Oster Info consult, s.r.o. M.Rázusa 29, Lučenec tel./fax: 047 - 4331286 info@infoconsult.sk. Bezpečnosť. Dôvernosť Dostupnosť Integrita Technické opatrenia Organizačné opatrenia.

gavin
Download Presentation

Jaroslav Oster Info consult, s.r.o. M.Rázusa 29, Lučenec tel./fax: 047 - 4331286

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Monitorovanie aktivít pracovnej stanice - aktívny nástroj presadzovania bezpečnostnej politiky Jaroslav Oster Info consult, s.r.o. M.Rázusa 29, Lučenec tel./fax: 047 - 4331286 info@infoconsult.sk

  2. Bezpečnosť • Dôvernosť • Dostupnosť • Integrita • Technické opatrenia • Organizačné opatrenia HW AV Text Text Heslá SW

  3. Organizačné opatrenia „Úmrtnosť“ opatrení • Nepochopenie • Neochota akceptácie • Cielené sabotovanie • Rutina vedúca k zjednodušovaniu

  4. Dôvody • Administratívna náročnosť • Neinformovanosť • Nedokonalosť • Právna negramotnosť • Osobné motivačné faktory jednotlivca

  5. Bezpečnostná gramotnosť? • Poznajú hlavné aktíva a riziká? • Poznajú práva a povinnosti? • Poznajú postup v prípade incidentu? • Poznajú kompetentné osoby?

  6. Spätná väzba - nutnosť • Náhodné kontroly • Monitoring dostupnými technológiami

  7. Náhodné kontroly - riziká • Časové limity – periodicita kontrol • Osobné väzby zamestnancov • Nízka operatívnosť • Personálna náročnosť

  8. Monitorovanie • Prihlásenie a odhlásenie používateľa • Spúšťané aplikácie • Surfovanie po WEB serveroch • Elektronická korešpondencia • Tlač súborov • Modifikácia nastavení OS a aplikácií • a ďalšie

  9. Monitorovanie z inej strany • nemusí to byť o kontrole činnosti pracovnej stanice • dáta sú analyzovateľné aj z iného uhla • analýza využívania aktív zamestnávateľa

  10. Využiteľnosť výstupov • informácia o vyťaženosti pracovných staníc, dodržiavaní pracovného času, .. • podklad pri rozhodovaní o investíciách do nákupu ďalšieho HW/SW • podklad pri optimalizácii nákladov na upgrade SW • kontrola efektivity využívania IT organizácie

  11. Monitorovanie a právo • Právna norma? • Zákonník práce • Listové tajomstvo

  12. Téma do diskusie • Monitoring surfovania zamestnávateľom • Monitoring elektronickej pošty

  13. Zákonník práce • Zamestnávateľ • vytváranie podmienok pre bezpečné fungovanie • vytváranie pracovných podmienok • zabezpečovať zvyšovanie odbornej úrovne • riadiť a kontrolovať prácu zamestnancov • zabezpečovať opatrenia na ochranu majetku • Zamestnanec • pracovať svedomite a riadne • dodržiavať právne a ostatné predpisy (oboznámený??) • hospodáriť s prostriedkami, chrániť majetok

  14. Monitorovanie surfovania PROXY IP IP IP

  15. Monitorovanie pošty • Listové tajomstvo. • A čo práva zamestnávateľa? • Zákonník práce • Obchodné tajomstvo (OZ §17-20)

  16. Monitorovanie pošty § 17 -20 Obchodné tajomstvo „ .... Obchodné tajomstvo tvoria všetky skutočnosti obchodnej, výrobnej alebo technickej povahy súvisiace s podnikom, ktoré majú skutočnú alebo aspoň potencionálnu materiálnu alebo nemateriálnu hodnotu, nie sú v príslušných obchodných kruhoch bežne dostupné, majú byť podľa vôle podnikateľa utajené a podnikateľ zodpovedajúcim spôsobom ich utajenie zabezpečuje.“ §17 Obchodného zákonníka (č.513/1991) • právo definovania podmienok využitia • trvanie práva k obchodnému tajomstvu

  17. Záver • Monitorovanie surfovania: ÁNO • Monitorovanie pošty • odosielateľ/adresát/prílohy ÁNO • obsah pošty alebo príloh NIE ZAMESTNANEC MUSÍ BYŤ INFORMOVANÝ

  18. Záver ZAMESTNANEC MUSÍ BYŤ OBOZNÁMENÝ §81 ZP ods. (c) Základné povinnosti zamestnanca „dodržiavať právne predpisy a ostatné predpisy vzťahujúce sa na prácu ním vykonávanú, ak bol s nimi riadne oboznámený.“ §84 ZP ods. (4) Pracovný poriadok „Každý zamestnanec musí byť s pracovným poriadkom oboznámený. Pracovný poriadok musí byť každému zamestnancovi prístupný“

  19. Budúcnosť? • Diskusia k právnej norme jednoznačne definujúcej podmienky monitorovania IS v pracovno-právnych vzťahoch Príklad: Veľká Británia: monitorovanie e-mailov zamestnancov možné za podmienky písomného informovania.

  20. Ďakujem za pozornosť

More Related