1.	Základní pojmy

2.	Nebezpečí prolomení ochrany informačních systémů

2.1.	Nebezpečí zevnitř

2.2.	Nebezpečí zvenčí a ochrana přenosových protokolů

3.	Škodlivý a nežádoucí software

4.	Základní zásady práce v síti

5.	Fyzická ochrana dat

6.	Správná volba systému

6.1.	Jakému operačnímu systému dát přednost a jak zvolit správný operační systém

6.2.	Jak zvolit správný systém

6.3.	Administrace systému

7.	Bezpečné odstranění dat

7.1.	Softwarová skartace dat

7.2.	Bezpečná likvidace záznamových médií

8.	Důsledky překonání ochrany počítačového systému v policejní praxi

8.1.	Důsledky prolomení ochrany policejních počítačových sítí

9.	Rozdílné nároky na bezpečnost v komerčním a policejním sektoru

9.1.	Komerční sektor

9.2.	Policejní sektor

10.	Specifika počítačové trestné činnosti

11.	Způsoby ochrany policejních počítačových sítí

11.1.

Základní ochranné mechanismy v policejním sektoru

11.1.1.

Strukturální ochrana policejních přenosových kanálů

11.1.2.

Personální ochrana policejních datových sítí

11.1.3.

Systémová ochrana

11.1.4.

Základní předpisy pro policejní praxi v oblasti informační bezpečnosti

11.1.5.

Shrnutí

11.2.

Ochrana dat na pracovištích pracujících s utajovanými skutečnostmi

11.2.1.

Lidský faktor

12.	Doporučení změn v oblasti bezpečnosti počítačových sítí a intonačních systémů u Policie ČR

12.1.

Personální oblast

12.1.1.

Vzdělávání policistů

12.1.2.

Administrace systému

12.2.

V oblasti technické

13.

Přílohy

13.1.

Počítačová síť, komunikační kanál a přenosové protokoly

13.1.1.

Vzdálená správa

13.1.2.

Přenos souborů, webové stránky, "tunelování"

13.2.

Identifikace, autentizace a řízení přístupu

13.2.1.

Autentizace - důkaz znalostí, důkaz vlastnictví, důkaz vlastností

13.2.2.

Útoky na autentizační protokoly

13.2.3.

Ochrana autentizačních protokolů

13.2.4.

Autorizace a sdílení přístupu (nepovinné a povinné řízení přístupu)

13.3.

Kryptografie a další metody utajení

13.3.1.

Šifrovací algoritmus

13.3.2.

Metodické prováděcí předpisy pro užívání kryptografie k práci s utajovanými informacemi

13.3.3.

Steganografie

13.4.

Bezpečnost a bezpečnostní politika

13.4.1.

Definice narušení počítačové bezpečnosti

13.4.2.

Pojem „počítačová bezpečnost“

13.4.3.

Bezpečnostní politika

13.4.4.

Analýza rizik

13.4.5.

Riziko

13.4.6.

Hrozba

13.5.

Detekce narušení

13.5.1.

Definice „detekce narušení“

13.5.2.

Systém detekce narušení IDS

13.5.3.

Systém prevence narušení IPS

13.5.4.

Hloubková obrana

13.6.

Bezpečnostní normy

13.6.1.

Bezpečnostní normy a certifikace

13.6.2.

Americký standard TCSEC

13.6.3.

Kanadská kritéria CTCPEC

13.6.4.

Evropská kritéria ITSEC

13.6.5.

IEEE

13.6.6.

De Facto standardy

13.6.7.

Koncernové standardy

13.6.8.

České standardy ČSN

13.7.

Právo a informační technologie

13.7.1.

Legislativní ochrana

13.7.2.

Ústavní zákon č. 1/1993 Sb., Ústava České republiky a ústavní zákon č. 26/1991 Sb., Listina základních práv a svobod

13.7.3.

Zákon č. 140/1961 Sb., trestní zákon

13.7.4.

Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů

13.7.5.

Zákon č. 412/2005 Sb., o ochraně utajovaných skutečností

13.7.6.

Vyhláška ředitele NBÚ č. 523 ze dne 5. prosince 2005, o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor

13.7.7.

Vyhláška ředitele NBÚ č. 524/2005

13.7.8.

Vyhláška ředitele NBÚ č. 528/2005

13.7.9.

Jak je to u našich sousedů

13.7.10.

Vládní koncepce

13.7.11.

Strategie ministerstva vnitra

13.7.12.

Organizační zabezpečení boje proti počítačové kriminalitě

13.7.13.

Preventivní programy Policejního prezidia ČR

13.8.

Škodlivý software a ochrana před ním

13.8.1.

Trojský kůň

13.8.2.

Viry

13.8.3.

Červi

13.8.4.

Spyware

13.8.5.

Dialer

13.8.6.

Jak se bránit škodlivému software

13.8.7.

Softwarové řešení ochrany před škodlivým softwarem

13.8.8.

Dělení antivirů podle způsobu vyhledávání

13.8.9.

Trestní postižitelnost za šíření škodlivého software a možnosti vypátrání pachatele

13.9.

Útoky na data

13.9.1.

Pasivní útoky

13.9.2.

Aktivní útoky

"5. fyzická ochrana dat
Předpokladem bezpečnosti dat je i ochrana před havárií systému způsobenou fyzikálními, přírodními či jinými vlivy. To znamená, že nejdříve musíme zajistit bezpečný chod systé-mu a teprve poté se starat o to, jak jej dále zabezpečit na úrovni ochrany přenášených, ulo-žených a zpracovávaných dat. Základy ochrany před havárií předpokládají ochranu před fyzikálními a přírodními vlivy, a to:
• proti výkyvům a výpadkům napětí a elektrického proudu , na které jsou některé součásti počítačů zvláště citlivé. Toto zajišťují systémy UPS (Uninterruptible Power Supply (Source) – „nepřerušitelný zdroj energie“), které jsou schopny vyrovnávat vý-kyvy napětí a přepětí a zároveň slouží jako záložní zdroj pro případný krátkodobý výpadek proudu. Po dobu výpadku proudu nám zajišťují dostatek času potřebný pro bezpečné uložení dat a vypnutí systému, který by měl odpovídat našim požadavkům. Tato zařízení vyrábí např. fa. APC.
Pokud potřebujeme zajistit nepřetržitý provoz, je vhodné doplnit elektrickou síť o zá-ložní dieselový či benzínový agregát , který vyrábí dostatek elektrické energie a záro-veň vydrží až několik hodin v nepřetržitém provozu.
• Proti teplotě - konkrétně proti přehřátí systému. Zvláště u serverů, které vytvářejí velké množství tepelné energie je třeba zajistit kvalitní odvětrávání a klimatizaci. Konkrétně pro servery a velká disková pole je třeba mít kvalitní prostory, které zajistí bezpečné chlazení komponent. Proti podchlazení systému si myslím, že je bezpřed-mětné v našich podmínkách se bavit o ochraně. Většina systémů je totiž umístěna uvnitř budov, které jsou vytápěny, proto se mi zdá takový typ ochrany mírně přehna-ný.
• Proti ohni - u malých firem k tomu obvykle slouží práškové hasící přístroje. Vodní a pěnová hasící zařízení jsou k tomuto účelu naprosto nevhodná, a to zejména kvůli elektrickému proudu. U velkých serveroven je k tomuto účelu použit Dusík (N2) ne-bo Argon , popř. jiné vhodné plyny. Tyto plyny v případě požáru vytlačují z okolí požáru kyslík a zároveň absorbují část tepla, čímž nejen že odstraní okysličovadlo ne-zbytné k hoření, ale zároveň sníží teplotu v okolí požáru a tím dojde k udušení ohně.
• Proti vodě, tedy proti vniknutí vody do prostor, kde jsou umístěny součásti infor-mačních systémů. Zvláště v záplavových oblastech je třeba toto zohlednit. Pokud by k něčemu takovému mělo dojít, je třeba ochránit alespoň nosiče dat nejen proti vodě, ale i proti případným elektrickým rázům a výkyvům v elektrické síti způsobeným za-plavením elektrických obvodů. Musíme tedy mít na zřeteli i ochranu napájecích zdro-jů a bezpečnostní elektrické jističe.
• Proti ztrátě dat. Za tímto účelem se vytvářejí disková pole RAID (Redundant Array of Inexpensive Discs). Vytvářejí se v různých typizovaných úrovních, a to 0-6. Dále v různých nestandardních kombinacích, jako např. 0+1. Cílem těchto polí je buďto zrychlení systému (např. diskové pole RAID 0), nebo naopak maximální bezpečnost dat (např. diskové pole RAID 5). Konkrétně pětkové pole funguje nejen na duplicitě ukládaných dat, ale zároveň na vytváření speciální bezpečnostní kopie, ze které je v případě havárie kteréhokoliv disku možné dopočítat původní obsah."

Práce obsahuje obrázek a schéma. Čistý text tvoří cca 48 stran.