piatok, 9. máj, 2025 |  Meniny má Roland
Teraz
Najnovšie Najčítanejšie SME newslettre Ranný brífing SME
Počasie
Domov
Voľby Osobnosti Ústavný súd Klimatická zmena Vysoké školy
Regióny
Bratislava Korzár
Index
Ekonomika Biznis Reality Financie Spotrebiteľ Kalkulačky
Správy zo sveta
Komentáre
Redakčné Hostia Fórum Karikatúry
SME+
Kultúra
Hudba TV a Filmy
Sportnet
Futbal Hokej Tenis Cyklistika Ďalšie športy Výsledky
SME Video
Spravodajstvo Publicistika Zábava Zoznam relácií
Auto
Novinky Testy Pravidlá Garáž Doprava a nehody Pohonné látky
Tech
Internet Mobil Hardvér Testy a recenzie Hry Vesmír Človek Biológia
Žena
Móda a krása Láska, vzťahy Zdravie a štíhla línia Deti a rodina Osobnosti Recepty Rady a tipy Meniny
Zdravie
Smeti
Blogy
Politika Spoločnosť Cestovanie Ekonomika Fotografie Jedlo Kultúra Lifestyle Médiá Nezaradené Súkromné Šport Veda a technika Zábava Poézia Próza
TV Program
Včera Dnes Zajtra DOMA Markíza JOJ Dajto JOJ Plus STV2 WAU HBO
Zobraziť všetky sekcie
Jozef Vyskoč

Jozef Vyskoč
Bloger 
  • Počet článkov:  166
    •  | 
  • Páči sa:  2x

Živí sa poradenstvom v oblasti bezpečnosti informačných systémov. Pravidelný prispievateľ do patavedeckých seminárov v Bratislave. Zoznam autorových rubrík:  BezpečnosťOchrana súkromiaPatavedaVzdelávanie a výskumNezaradené

SkryťVypnúť reklamu

Zoznam článkov blogera

Hľadám

Jozef Vyskoč

Hľadám

Vedeli ste, že včera (28. januára 2009) bol celoeurópsky Deň ochrany osobných údajov? Ide o iniciatívu Rady Európy, ktorú podporuje aj Európska komisia, v rámci ktorej sa od organizácií pre ochranu osobných údajov v jednotlivých štátoch očakáva, že budú rôznymi formami šíriť osvetu o ochrane osobných údajov a informovať občanov o ich právach v tejto oblasti a spôsoboch, ako sa môžu domáhať uplatňovania týchto práv. O tom, čo jednotlivé národné organizácie pre ochranu osobných údajov prisľúbili zorganizovať pri príležitosti tohto dňa, sa možno dočítať na webstránke Data Protection Day ... a veru nechýba tam ani náš Úrad na ochranu osobných údajov! Naplánoval 8 aktivít, okrem iného

  • 29. jan 2009
  • Páči sa: 0x
  • Prečítané: 1 719x
  • 4
Stav informačnej bezpečnosti na Slovensku

Jozef Vyskoč

Stav informačnej bezpečnosti na Slovensku

Môj vzťah k prieskumom, obzvlášť k tým, ktoré sa týkajú informačnej bezpečnosti či ochrany súkromia, možno charakterizovať ako opatrne rezervovaný. Na druhej strane im neupieram, že prinajmenšom umožňujú získať približnú predstavu o stave, či „typických“ názoroch na stav, v danej oblasti. A niekedy výsledky prieskumu predstavujú celkom zaujímavé čítanie, obzvlášť ak prieskum kombinuje otázky dvoch typov – tie, ktoré sa pýtajú na skutočnosti a tie, ktoré sa pýtajú na úsudok respondenta. V takom prípade totiž možno porovnať, do akej miery sa nahlásené skutočnosti zhodujú s vlastnými úsudkami respondentov.

  • 26. jan 2009
  • Páči sa: 0x
  • Prečítané: 3 010x
  • 2
Kto sa na Slovensku vyjadrí k téme kyberterorizmu?

Jozef Vyskoč

Kto sa na Slovensku vyjadrí k téme kyberterorizmu?

Kyberterorizmus - téma, ktorú nie tak dávno „spopularizovala“ praktická skúsenosť Estónska. Malá hádanka - ak sa na Slovensku niekto pokúsi vytvoriť priestor na diskusiu či prezentáciu názorov na tému kyberterorizmu či útokov väčšieho rozsahu v kyberpriestore, koho názory tam budú chýbať?

  • 25. jan 2009
  • Páči sa: 0x
  • Prečítané: 3 512x
  • 19
Keď osobné údaje „dostanú nohy“

Jozef Vyskoč

Keď osobné údaje „dostanú nohy“

Niekedy stačí naozaj málo, aby sa dôležité/osobné údaje dostali tam, kde by sa dostať nemali. Nedávny prípad v Nemecku ukázal, že stačí aby niekto mal chuť na sladké...

  • 28. dec 2008
  • Páči sa: 0x
  • Prečítané: 2 709x
  • 2
Internetová generácia a reálny svet

Jozef Vyskoč

Internetová generácia a reálny svet

Informačné technológie, Internet, virtuálny svet ... ich vplyv sa od istého okamihu začína odrážať aj v reálnom svete. Stojí za to sa nad touto témou aspoň z času na čas zamyslieť. Rôzne historky, zábavné pre nezúčastnených, môžu trebárs signalizovať potenciálne problémy s uplatňovaním právnych noriem. Napríklad, nie je virtuálne zabitie ako virtuálne zabitie... vášniví hráči niektorých počítačových hier majú „na svedomí“ množstvo virtuálne zabitých virtuálnych postáv či všakovakých príšer, a nikto im to nevyčíta. Keď však jedna japonská účastníčka interaktívnej hry v návale emócií z náhleho rozvodu jej predstaviteľky vo virtuálnom svete

  • 28. dec 2008
  • Páči sa: 0x
  • Prečítané: 3 603x
  • 40
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
Čakanie na novelu zákona o ochrane osobných údajov

Jozef Vyskoč

Čakanie na novelu zákona o ochrane osobných údajov

V súčasnosti platný zákon o ochrane osobných údajov bol prijatý v r.2002, jeho ostatná novelizácie v r. 2005. Návrh ďalšej novely mal Úrad na ochranu osobných údajov predložiť v decembri 2007, ale už v októbri požiadal o presunutie úlohy na r. 2008. V legislatívnom pláne vlády na r. 2008 je predloženie návrhu novely plánované na december – podľa programu najbližšieho rokovania vlády však Úrad opäť žiada o zrušenie tejto úlohy a jej presunutie na r. 2009. Odôvodnenie je pritom rovnako (ne)konkrétne ako pred rokom – „Vzhľadom na rozsiahlosť navrhovaných zmien je nevyhnutné niektoré z nich podrobnejšie preskúmať a prekonzultovať, na čo je potrebné časový priestor rozšíriť.“

  • 16. dec 2008
  • Páči sa: 0x
  • Prečítané: 2 553x
  • 8
Zopár príkladov o prístupe k ochrane osobných údajov v zahraničí

Jozef Vyskoč

Zopár príkladov o prístupe k ochrane osobných údajov v zahraničí

Pred pár dňami som sa zúčastnil na workshope, ktorý myslím celkom pekne ukázal prístupy k ochrane súkromia v (rôznych krajinách) EÚ a dal tak príležitosť porovnávať so stavom u nás. Celá akcia bola akýmsi vyvrcholením projektu EuroPriSe, do ktorého je zapojená moja miniatúrna (jednoosobová) firma.

  • 18. nov 2008
  • Páči sa: 0x
  • Prečítané: 2 582x
  • 12
Vývoj softvéru a ochrana osobných údajov

Jozef Vyskoč

Vývoj softvéru a ochrana osobných údajov

Skúsme sa zamyslieť nad tým, ako sa postupuje v prípade vývoja softvéru, ktorý o.i. pracuje aj s osobnými údajmi. Podľa mojich skúseností dodávateľ takéhoto produktu zbystrí pozornosť predovšetkým vtedy, keď softvér má spracúvať údaje, ktoré majú celkom jasne charakter osobných údajov, teda meno, priezvisko, adresa a podobne. V tom lepšom prípade si to dodávateľ uvedomí aj sám, v tom horšom prípade ho na to musí upozorniť objednávateľ, v obidvoch prípadoch to spravidla znamená hľadanie odpovede na otázku čo je vlastne potrebné urobiť. Keďže dôraz na ochranu osobných údajov ako ústretový krok ku klientom či aspoň ako marketingový prvok sa u nás ešte nenosí, prioritou býva snaha formálne splniť to minimum, ktoré žiada legislatíva, aby bol pokoj od Úradu na ochranu osobných údajov.

  • 18. nov 2008
  • Páči sa: 0x
  • Prečítané: 2 921x
  • 10
Ako

Jozef Vyskoč

Ako

Pozorný bádateľ (písomných) prejavov našich predkov si nemôže nevšimnúť, ako títo svojho času zvykli spestriť svoje vyjadrovanie prirovnaním pomocou slovka „ako“. Pyšný AKO páv, dievča AKO lusk, má ho rada AKO soľ, chlap AKO hora, mať sa AKO prasce v žite, pevný AKO skala, tvrdý AKO štolverk, Slovák AKO repa, pije AKO dúha, svieži AKO rybička, stojí AKO drúk, má rečí AKO koza bobkov,

  • 30. okt 2008
  • Páči sa: 0x
  • Prečítané: 2 360x
  • 10
Voľné úvahy o možných budúcich dôsledkoch využívania IT

Jozef Vyskoč

Voľné úvahy o možných budúcich dôsledkoch využívania IT

Nedávno som posudzoval jeden z pripravovaných výstupov medzinárodného projektu, do ktorého som zapojený. Pokojná atmosféra (nedeľný podvečer) a zaujímavá téma umožnili odpútať sa od každodenných “prízemností” a pokúsiť sa s uvoľnenou mysľou predstaviť si niečo z možných budúcich dôsledkov využívania IT. Aj keď aj v tomto prípade sa prejavila profesionálna deformácia, keď sa moje predstavy krútili viac okolo možných problémov ... vzhľadom na tému posudzovaného dokumentu predovšetkým okolo toho, do akej miery by si súčasný právny systém vedel poradiť s rôznymi situáciami vo virtuálnom svete. Skúsme teda popustiť uzdu fantázii ...

  • 13. okt 2008
  • Páči sa: 0x
  • Prečítané: 2 869x
  • 5
SkryťVypnúť reklamu
SkryťVypnúť reklamu
Aká je účinnosť obmedzenia prístupu k (osobným) údajom?

Jozef Vyskoč

Aká je účinnosť obmedzenia prístupu k (osobným) údajom?

Pod ochranou osobných údajov si mnohí predstavujú v podstate len klasické techniky informačnej bezpečnosti, predovšetkým obmedzenie prístupu k údajom, ktoré je potrebné chrániť. Hádam stojí za to pripomenúť príklad, kedy je situácia trochu zložitejšia (aby som zbytočne nenapínal tých, ktorí poznajú princípy útoku inferenciou v štatistických databázach, tak mám na mysli práve to). Môže sa totiž stať, že

  • 3. okt 2008
  • Páči sa: 0x
  • Prečítané: 2 371x
  • 6
Národná stratégia pre informačnú bezpečnosť schválená

Jozef Vyskoč

Národná stratégia pre informačnú bezpečnosť schválená

Pred týždňom vláda schválila Národnú stratégiu pre informačnú bezpečnosť v SR. Návrhu Stratégie, ktorý bol predložený na pripomienkovanie, som onoho času venoval 3 články na tomto blogu, patrilo by sa teda zmieniť sa aj o „konečnej“, teda schválenej verzii. Stručne povedané,

  • 4. sep 2008
  • Páči sa: 0x
  • Prečítané: 2 839x
  • 6
Zotrvačnosť myslenia

Jozef Vyskoč

Zotrvačnosť myslenia

V dobe papierovej sme si zvykli, že ak potrebujeme niečo o sebe preukázať, „kontrolórovi“ ukážeme vhodný úradný dokument (napríklad občiansky preukaz) a on si nahliadnutím na údaje v ňom uvedené overí, či spĺňame požadovanú podmienku (napríklad vek). Kým „kontrolór“ bol človek, neprekážalo, keď na dokumente dostal viac údajov, ako na overenie konkrétnej skutočnosti potreboval – implicitne sa rátalo s nedokonalosťou dlhodobej ľudskej pamäte. Kontrola s pomocou počítača znamená možnosť pamätať si veľké množstvo osobných údajov, ako aj efektívne vyhľadávanie medzi nimi, teda aj potenciál na ohrozenie súkromia ľudí. Ak máme obavy, že by „kontrolór“ mohol zneužiť údaje, ktoré mu poskytneme, je dôležité, koľko a akých údajov o sebe musíme predložiť, aby sme preukázali splnenie danej podmienky. Uvažujme napríklad občiansku aktivitu – aby bola petícia, hromadná pripomienka k chystanej zmene zákona, a podobne akceptovaná ako platná, musia jej organizátori o.i. preukázať dostatočnú podporu občanov. Aké údaje sú potrebné, aby sa dalo overiť že danú aktivitu naozaj podporil potrebný počet občanov?

  • 14. aug 2008
  • Páči sa: 0x
  • Prečítané: 2 074x
  • 11
Spojovací prvok

Jozef Vyskoč

Spojovací prvok

Obľúbený kus oblečenia sa stal osudným pre vykrádača cudzích účtov v USA. Zábery kamier z bankomatov použitých v októbri minulého roka pri rabovaní cudzích účtov ukázali len neznámeho chlapíka v mikine ... rovnaká mikina sa vyskytla aj na záberoch z februára t.r. pri ktorých napohľad šlo o iný prípad (inú banku) ... to naznačilo spojitosť medzi týmito prípadmi, aj keď meno páchateľa stále nebolo známe. V rámci inej aktivity agenti FBI monitorovali webstránku používanú kriminálnikmi na predaj a kúpu informácii o bankových účtoch a kartách a o.i. sa začali zaujímať o návštevníka, ktorý uviedol svoje ICQ číslo. Trochu googlovania ukázalo, že osoba s takým ICQ číslom má aj rádioamatérsku volaciu značku ... a ďalšie googlovanie jej fotografie na rádioamatérskych konferenciách v r. 2002 a 2003. Na záberoch z roku 2002 mal dotyčný na sebe ten istý kus oblečenia a mikina sa tak stala tým, čo spojilo meno a adresu (zo zoznamu rádioamatérov) človeka, o ktorom sa dovtedy vedelo len to, že navštívil podozrivú stránku, s konkrétnymi prípadmi trestnej činnosti.

  • 5. aug 2008
  • Páči sa: 0x
  • Prečítané: 1 324x
  • 2
Zodpovedný prístup k upozorňovaniu na bezpečnostné nedostatky

Jozef Vyskoč

Zodpovedný prístup k upozorňovaniu na bezpečnostné nedostatky

V predchádzajúcom článku som v súvislosti s nedávnym prípadom sprístupnenia zoznamu e-mailových adries používateľov Azet-u spomenul, že na Slovensku chýba všeobecne akceptovaná „norma“ etického a zodpovedného správania nasledujúceho po objavení bezpečnostného nedostatku. Krátko nato som sa stretol s autorom článku na blog.synopsi.com, ktorý celý prípad začal. Na stretnutí sme sa o.i. dohodli, že vytvoríme a na diskusiu predložíme návrh textu, ktorý by sa pokúsil charakterizovať zodpovedný prístup k upozorňovaniu na bezpečnostné nedostatky. Inak povedané, ako upozorniť na objavený bezpečnostný nedostatok tak, aby upozornenie bolo účinné a zároveň nedošlo k zbytočnému poškodeniu práv a záujmov tých, ktorí svoje (osobné) údaje zverili organizácii u ktorej bolo objavená bezpečnostná chyba. (Návrh je zverejnený aj na blog.synopsi.com)

  • 21. júl 2008
  • Páči sa: 0x
  • Prečítané: 2 112x
  • 8
SkryťVypnúť reklamu
SkryťVypnúť reklamu
reklama
Otázky, nad ktorými sa oplatí zamyslieť

Jozef Vyskoč

Otázky, nad ktorými sa oplatí zamyslieť

Každému, koho trochu hlbšie zaujímajú otázky okolo ochrany súkromia či vôbec dôsledkov informatizácie na spoločnosť, odporúčam prečítať si diskusie, ktoré sa rozpútali po zverejnení článku na blog.synopsi.com o tom, ako je (bolo) jednoduché získať e-mailové adresy používateľov Azetu. Ak si odmyslíme emócie, na základe článku a súvisiacich diskusií možno sformulovať otázky, nad ktorými stojí za to sa zamyslieť – už aj preto, že podobné prípady sa zrejme budú vyskytovať aj inokedy. Mám na mysli otázky týkajúce sa získania a sprístupnenia zoznamu e-mailových adries autorom článku ... dá sa hovoriť o porušení zákona o ochrane osobných údajov? A ak áno, kto zákon porušil – autor článku, Azet, alebo aj-aj? A ak aj nešlo o porušenie zákona, bolo konanie autora článku v súlade s etikou?

  • 14. júl 2008
  • Páči sa: 0x
  • Prečítané: 7 558x
  • 36
Zodpovedá naše chápanie súkromia dnešnej dobe?

Jozef Vyskoč

Zodpovedá naše chápanie súkromia dnešnej dobe?

Na rozdiel od prírodných zákonov tie naše „ľudské“ po čase potrebujú aktualizáciu, obzvlášť ak súvisia s tými časťami života, ktoré sú silne postihnuté vývojom (napríklad vo využívaní nových technológií) a s ním spojenými zmenami. To zrejme platí aj pre oblasť ochrany súkromia, ktorá je u nás z veľkej časti legislatívne pokrytá zákonom o ochrane osobných údajov. Skúsme sa, ešte predtým ako sa Úrad na ochranu osobných údajov pochváli čo pre nás v tomto smere pripravil, trochu zamyslieť nad tým, čo z platného zákona (č.428/2002 Z.z. v znení neskorších predpisov) by stálo za zmenu, alebo aspoň diskusiu o možnosti zmeny.

  • 22. jún 2008
  • Páči sa: 0x
  • Prečítané: 2 027x
  • 16
Čo prezrádzajú rozprávky

Jozef Vyskoč

Čo prezrádzajú rozprávky

Ako som v predchádzajúcom patačlánku dokázal, slovenská veda hriešnou ignoráciou slovenských rozprávok trestuhodne zanedbáva bohatstvo poznania, ktoré v sebe naše ľudové rozprávky nesú. Ak sa na rozprávky (v tomto príspevku z tretieho zväzku Dobšinského Prostonárodných) pozrieme bez zbytočných predsudkov, čistá logika patavedy nám jasne naznačí, o čo nás takýto vedecký prístup ukrátil...

  • 11. máj 2008
  • Páči sa: 0x
  • Prečítané: 2 889x
  • 16
Do tretice o Národnej stratégii pre informačnú bezpečnosť

Jozef Vyskoč

Do tretice o Národnej stratégii pre informačnú bezpečnosť

O tom, že úroveň informačnej bezpečnosti na Slovensku je dosť ďaleko od optimálnej, asi niet vážnejších pochýb. Tak sa pozrime, ako chce Stratégia túto situáciu zlepšiť.

  • 25. apr 2008
  • Páči sa: 0x
  • Prečítané: 2 642x
  • 10
Rozoberme si návrh Národnej stratégie pre informačnú bezpečnosť

Jozef Vyskoč

Rozoberme si návrh Národnej stratégie pre informačnú bezpečnosť

Ako som napísal v minulom článku, neviem sa stotožniť s návrhom Národnej stratégie pre informačnú bezpečnosť, ktorý bol minulý týždeň zverejnený na webstránke Ministerstva financií. Keďže rozsah jedného článku je príliš málo na vymenovanie čo i len hlavných výhrad ktoré mám k tomuto dokumentu, uvádzam prvé voľné pokračovanie...

  • 24. apr 2008
  • Páči sa: 0x
  • Prečítané: 2 976x
  • 2
SkryťVypnúť reklamu
reklama
consent-revoke-trigger
SkryťZatvoriť reklamu