0.

Úvod

1.	Ochrana dat

1.1.	Předmět ochrany dat

1.2.	Standardy bezpečnosti

1.3.	Možné přístupy

1.4.	Označení stupně utajení

2.	Právní zabezpečení ochrany dat

2.1.	Právní předpisy

2.2.	Porušování autorských práv

2.3.	Porušování předpisů o státním a hospodářském tajemství

2.4.	Porušování předpisů o ochraně osobních údajů

2.4.1.

Zákon o ochraně osobních údajů v informačních systémech č. 256/1992 Sb.

2.5.	Nekalosoutěžní jednání, obchodní tajemství a porušování pracovního řádu

2.6.	Další trestné činy

2.7.	Poškození a zneužití záznamu na nosiči informací

3.	Ochrana dat v síti PVT

4.

Závěr

"1.1Předmět ochrany dat

Obecně lze problémy počítačové bezpečnosti rozdělit do sedmi klíčových oblastí:
1. Zajištění soukromí
Každý jedinec nebo organizace musí mít možnost volby, kdy a s kým bude sdílet svá data.
2.Zajištění utajení
U velkých firem není prakticky možné definovat explicitně pro každého uživatele, ke které části dat má mít přístup. Místo toho se užívá klasifikace dat do kategorií, nazývaných stupně utajení. Každému jedinci je pak přiřazena jistá míra jeho prověření, tzv. oprávnění uživatele, které uvádí, že daný jedinec je oprávněn pracovat s daty určitého stupně utajení.
3.Zajištění integrity
Žádnému jedinci nesmí být zabráněno v použití informace proto, že někdo jiný informaci zničil.
4.Zajištění přístupu ke službám
Žádnému jedinci nesmí být zabráněno v použití informace proto, že někdo jiný poškodil prostředky, zajišťující k této informaci přístup.
5.Omezení možnosti zneužití
Privilegovaným uživatelům nesmí být umožněno zneužít důvěry k získání neautorizovaného přístupu k datům a prostředkům nebo k oprávněnému udílení přístupu jiným osobám.
6.Identifikace problémů
Administrátor musí být v případě prolomení bezpečnosti stanovit konkrétní příčinu a určit co nejpřesněji rozsah škody.
7.Zajištění bezpečnosti
Uživatelé musí mít jistotu, že komunikují se skutečně důvěryhodným systémem

1.2 Standardy bezpečnosti

K zajištění těchto bezpečnostních potřeb vznikla řada standardů. Dokumenty, ve kterých je najdeme, se dnes považují za základ oboru popisujícího bezpečnostní vlastnosti, jejichž splnění je nezbytné k tomu, aby byl systém považován za důvěryhodný. (např. „Oranžová kniha“)
Nejznámějším obsahem výše zmíněných systémů je specifikace bezpečnostních tříd – stupňů ochrany pro různé typy systémů. Třídy začínají třídou D, do níž spadají všechny systémy, které neprošly žádnými kritérii vyšších tříd, a na jejich vrcholu je třída A1 s kompletní funkčností, zaručující tzv. ověřený vývoj.

1.3 Možné přístupy

Přístup k zajištění ochrany informací by se na první pohled mohl zdát jednoduchý: bylo by přece ideální poskytnout maximální ochranu všem systémům a všem informacím v nich obsaženým. Takové systémy neexistují. Protože je v nich použita pouze jediná bezpečnostní úroveň odpovídající nejvyššímu stupni utajení dat, říká se jim System High. Tyto systémy se vyznačují relativně jednoduchou architekturou, jejich použití v praxi však ukazuje značnou neefektivnost řešení.
Optimální by bylo udržet stupeň ochrany na pokud možno nejnižší, ale přesto dostačující úrovni. Klíčem k řešení problému je již zmíněná klasifikace dat do kategorií. Míru ochrany a způsob zacházení pak můžeme podřídit stupni utajení dat.

1.4 Označení stupně utajení

Důvěryhodný systém musí být schopen spolehlivého zpracování citlivé informace. Aby toho mohl dosáhnout, musí přesně rozeznat míru důvěrnosti (stupeň utajení) každé zpracovávané informace, jakož i míru oprávnění každého uživatele systému. Zatímco míra oprávnění uživatele je určena charakteristikami jeho uživatelského účtu, k označení důvěrnosti dat musel být zaveden zcela nový funkční prostředek. Klíčem k označení aktuální úrovně ochrany každé informace, která je uložena ve víceúrovňovém systému, je štítkování dat (data labelling).
Bezpečnostní štítek je důležitá charakteristika popisující stupeň utajení dané části dat (např. „tajné“). Existují tzv. informační štítky, které umožňují zjistit skutečnou citlivost obsahu."