„Seminář by měl vést k tomu, aby se o informační bezpečnosti na univerzitě víc vědělo,“ říká Mgr. Jan Nosek

OPAVA - V pořadí druhou z cyklu tří přednášek pokračoval 7. července v univerzitní aule Na Rybníčku seminář s vysoce aktuální tematikou informační bezpečnosti, který pro pracovníky Slezské univerzity připravilo její Centrum informačních technologií (CIT), a to ve spolupráci s řešiteli projektu Interdisciplinární vzdělávání v ICT s jazykovou kompetencí.

V prvním výkladu (23. června) prezentoval generální ředitel akciové společnosti VIAVIS se sídlem v Ostravě Ing. Vladimír Lazecký kybernetickou informační bezpečnost jako fenomén, jež se oprávněně těší stále větší pozornosti. Druhé přednášky se pak ujal Mgr. Jiří Bartoš, bezpečnostní konzultant VIAVIS, aby se soustředil na vážné problémy vyvolávající množící se kybernetické útoky. Před závěrečnou částí cyklu, s níž jeho organizátoři počítají v termínu 21. července (univerzitní aula Na Rybníčku v Opavě od 9 do 10.30 hodin) se k jeho obsahu vyjádřil Mgr. Jan Nosek, vedoucí CIT.

„S užitečným podnětem něco takového uspořádat přišel před časem doc. Ing. Petr Sosík, Dr., vedoucí Ústavu informatiky (ÚI) Filozoficko-přírodovědecké fakulty. Když se pak pro jeho realizaci hledala platforma, ukázalo se, že by zastřešení mohl poskytnout projekt operačního programu Vzdělávání pro konkurenceschopnost řešitele doc. Ing. Petra Čermáka, Ph.D., z ÚI. Duchovní otec myšlenky doc. P. Sosík doporučil též společnost VIAVIS, jejíhož ředitele znal z dřívějšího působení na opavské akademické půdě,“ přibližuje Mgr. J. Nosek absolvovanou cestu od nápadu k realizaci a oceňuje, že obě dosud uskutečněné přednášky poskytly řadu příkladů z praxe, jež prokázaly naléhavost zvoleného tématu a potřebu, aby se o něm obecně mnohem více vědělo.

VIAVIS je nezávislá, expertní a poradenská společnost, která se zabývá především ochranou informací související i s ochranou hmotného majetku. Poskytuje služby v oblasti bezpečnosti, věnuje se vzdělávání a konzultacím. Je členem ASIS International, předního mezinárodního sdružení bezpečnostních profesionálů, ISACA, mezinárodního sdružení zaměřeného na oblast auditu, řízení, kontroly a bezpečnosti informačních systémů, a konečně i Asociace obranného a bezpečnostního průmyslu ČR. V rámci informační kampaně organizované v letošním roce s Hospodářskou komorou ČR si zvolila téma „Jak vybrat informační systém a nespálit se“.

„Při výběru obsahu jednotlivých přednášek jsme se snažili o to, aby oslovily pokud možno co nejširší základnu posluchačů. Chtěli jsme je přesvědčit, aby informační bezpečnost chápali ne pouze jako materii bezprostředně spjatou se systémy ICT, ale jako problematiku, jejíž řešení má přímou souvislost s úrovní obecného povědomí o ní,“ objasňuje Mgr. J. Nosek. „Vždyť dnešní pojetí informační bezpečnosti nezahrnuje bezpečnost pouze elektronickou, ale i všeobecnou. Včetně toho, co je na papíře a co je v hlavách lidí. Přednášky tohoto cyklu jsou přístupné i naprostým laikům, jsou doplněné anonymizovanými historkami o bezpečnostních lapsech ve firmách, ale též ve státní správě a ve veřejném prostoru. Seminář tedy doporučujeme každému zaměstnanci, zejména pak vedoucím pracovníkům na všech úrovních - už jen proto, aby si uvědomili, jaká rizika v této oblasti na univerzitě existují,“ dodává vedoucí CIT.

Když tedy zprvu Ing. V. Lazecký rozebral základní principy informační bezpečnosti, potvrdil slova Mgr. J. Noska o užitečnosti celého třídílného semináře. Po něm přednášející Mgr. J. Bartoš osvětlil, jaká rizika v sobě skrývá sociotechnika. „Pokud se ten, kdo chce od druhých získat data, dokumenty a informace, setká s jejich neuváženou důvěřivostí a nepoučeností, nepotřebuje žádné dokonalé sofistikované systémy,“ akcentoval Mgr. Bartoš a tuto skutečnost ilustroval na nejednom z případů, s nímž se pracovníci společnosti VIAVIS setkali, když byli povoláni k tomu, aby následky popsaného jednání minimalizovali.

V závěrečné přednášce s názvem „Bezpečnostní incidenty“ se bude znovu Ing. V. Lazecký věnovat bezpečnostnímu pohledu na informační systémy pro laiky. Informačním systémem v tomto smyslu se rozumí nejen ICT systém, ale komplexní systém pro zpracování informací, který zahrnuje rovněž lidské zdroje, procesy, neelektronické nosiče informace apod. Přednášející rozebere bezpečnostní aspekty jednotlivých částí informačních systémů, časté chyby a z nich plynoucí incidenty. „Už po druhém výkladu jsme si s kolegy z CIT uvědomili, že k tematice informační bezpečnosti se v dohledné době znovu formou podobných setkání, jaká přináší tento seminář, vrátíme. Rádi bychom je věnovali posluchačům univerzity třetího věku. Senioři jsou totiž v tomto směru oprávněně považováni za vysoce ohroženou skupinu,“ uzavírá Mgr. J. Nosek.