VÝSLEDKY ŘEŠENÍ GRANTU FONDU ROZVOJE VŠ A VNITŘNÍHO GRANTU PEF NA PODPORU PŘEDMĚTU ZÁKLADY OCHRANY DAT

18.09.1998 | Odborné konference

Results of solutions of grant from Fund for development of universities and internal grant of PEF to development of subject Fundamentals of data protection

Brechlerová Dagmar, Halbich Čestmír

Adresa autorů:

RNDr. Brechlerová Dagmar, brechlerova@pef.czu.cz

Ing. Halbich Čestmír, CSc., halbich@pef.czu.cz

Katedra informačních technologií, Provozně ekonomická fakulta, Česká zemědělská univerzita v Praze

Anotace:

V příspěvku autoři hodnotí plnění vnitřního grantu PEF “Bezpečnost dat a antivirová ochrana v informačních systémech” a grantu Fondu rozvoje VŠ ministerstva školství F5 /105 “Další rozvoj interdisciplinárního předmětu Počítačová kriminalita” s uvedením některých konkrétních výstupů řešení.

Summary:

In the contribution authors are evaluating the fullfiling of two grants. The first internal grant of PEF “Data security and aniviruses protection in information systems” and the second grant from Fund for development of universities on Ministry of education” F5/105 “Next development of interdisciplinary subject Computer Crime” have some concret results in this contribution.

Klíčová slova:

bezpečnost informačních systémů, ochrana dat, antivirová ochrana informačních systémů

Key words:

security of information systems, data protection, antiviral protection of information systems

1. Úvod

Problematika bezpečnosti informačních systémů je stále aktuálnější, protože informační systémy se stále více rozšiřují v praxi a jejich důležitost roste. Jsou životně důležité pro řadu firem ve všech oblastech podnikání. V poslední době k tomu přistupuje snaha firem používat ke své činnosti tzv. elektronický obchod, což znamená, že obchodní a následně finanční transakce jsou prováděny prostřednictvím původně tak nespolehlivého média jako je Internet. Naše univerzita musí reagovat na tyto trendy, a co nejlépe studenty připravit do praxe i v oblasti ochrany dat. K podání žádostí o oba výše uvedené granty vedla autory skutečnost, že na ČZU zavedli nový předmět Počítačová kriminalita a danou problematiku začali v rámci ČZU rozvíjet. Proto bylo nutno získat finanční prostředky na nákup literatury, odborná školení, konference apod.

2. Metodika a výsledky řešení grantů

Pracovníci řešitelského týmu věnovali řešení grantu PEF velkou pozornost a maximální energii. Informace k řešení získávali z odborné literatury, vyhledáváním informací a odborných kontaktů na Internetu a konzultacemi s odborníky v dané oblasti. Řešení grantu PEF probíhalo pravidelně a průběžně s ukončením posunutým vzhledem k pozdější možnosti čerpání finančních prostředků do 28.2.1998. Čerpání finančních prostředků probíhalo podle plánu uvedeného v žádosti o udělení grantu.

Metodika zvolená k řešení grantu se ukázala jako správná, protože výsledkem řešení bylo, že to, že si autoři odpověděli na otázku co učit (jak možno dokladovat na průběhu semináře v Sedmihorkách) a jak učit. V první fázi byl výběrový předmět Počítačová kriminalita zakončen pouze písemnou seminární prací, dnes jsou již oba předměty zakončeny kombinovanou zkouškou. Zvýšení nároků předmětu na studenty se projevilo poklesem počtu přihlášených studentů ze cca 100 studentů v loňském roce, na v letošním roce přihlášených cca 25 studentů. Možná to vypovídá o tom, že někteří studenti si vybírají předměty cestou nejmenšího odporu, autorům to však dokázalo správnost jejich předpokladů o kvalitě výuky a předmětu jako takového. RNDr. Brechlerová D. přednesla příspěvek [1] týkající se tématu řešeného grantem na celostátním semináři s mezinárodní účastí v Sedmihorkách, kde konzultovala danou problematiku v rámci semináře s pracovníky jiných institucí. Příspěvek vzbudil bouřlivou diskusi, která signalizovala, že grant byl navržen správně a řešení se ubíralo správným směrem. RNDr. Brechlerová D. a Ing. Halbich Č., CSc. přednesli své příspěvky na konferenci Pedagogický software v Českých Budějovicích. Společný příspěvek obou autorů “Case - New Lectures “Computer Security” or “Computer Crimes” at the Czech University of Agriculture in Prague” [3] byl prestižní americkou organizací National Computer Security Association vystaven na jejich WWW serveru. RNDr. Brechlerová D. přednesla příspěvek na konferenci Agrární perspektivy. Ing. Halbich Č., CSc. byl spoluorganizátorem konference Výuka informatiky 97, kde byl přednesen příspěvek obou spoluautorů a proběhla bohatá diskuse k problematice ochrany dat a její výuce na univerzitách, včetně naší univerzity. Ing. Halbich Č., CSc. přednesl příspěvek “Some Occasions of human Aspects in the Information Systems”[4] na konferenci s mezinárodní účastí IDIMT 97, ve kterém se zabýval mj. počítačovou bezpečností a dalšími tématy řešeným grantem, a má přihlášen příspěvek [5] na letošní konferenci IDIMT 98. Některé poznatky získané v rámci práce na grantu použil Ing. Halbich také ve své habilitační práci, kterou odevzdal v listopadu 1997. Zatím posledním výstupem byl návrh nově koncipovaných volitelných předmětů katedry informatiky Základy ochrany dat a informačních systémů, viz str. 263 [7], a předmětu Bezpečnost informačních systémů, viz str. 45 [7]. Tyto předmětu jsou dnes již součástí studijních programů a studenti se na tyto předměty přihlašují. Místo plánovaného příspěvku do Zpravodaje ČZU byla instalována řešitelským týmem nástěnka na PEF, která je pravidelně aktualizována a má široký ohlas. Nahrazuje tedy, jak se domnívají řešitelé uvedený bod plánu řešení.

Grantem plánovaná spolupráce s AFOI se nerozeběhla přesně podle předpokladů autorů, protože práce této organizace jistým způsobem stagnuje, ale objevila se perspektivní možnost spolupráce s DataSecurityManagement, kde řešitelé předplatili časopis specializovaný na oblast ochrany dat. Řešitelé jsou zváni za výhodných podmínek na celou řadu akcí, které v dané oblasti pořádá firma DSM případně jiné organizace. Zde nutno podotknout, že pracovníci řady organizací z oblasti bezpečnosti IS velmi kladně hodnotili zájem ČZU o přípravu studentů v dané oblasti a považují tuto aktivitu za poměrně ojedinělou na našich universitách.

Na základě prací na výše uvedeném grantu se řešitelský tým stal nositelem grantu Fondu rozvoje VŠ na rok 1998 v této oblasti, což bylo také jedním z cílů řešitelského kolektivu grantu PEF.

V rámci řešení úkolů grantu fondu rozvoje VŠ byla konzultována navrhovaná řešení mj. s pracovníky kateder informatiky Slovenskej poľnohospodárskej Univerzity Nitra, jejíž pracovníci se také zabývají problematikou bezpečnosti dat viz např. [8], Policejní akademie Praha (např. doc. I. Látal), a dalšími katedrami jiných univerzit. Řešitelé přednesli příspěvek na konferenci LETTET 98 na Universitě Tampere v Pori.[2]. V rámci neformálních jednání této konference řešitelé grantu danou problematiku konzultovali s účastníky z mnoha zemí Evropy a z Japonska. Během této služební cesty pokryté finančně uvedeným grantem Fondu rozvoje VŠ dále konzultovali na Universitě v Tampere s pracovníky jejich Antivirové laboratoře, která je jedním z mála pracovišť v Evropě, které se zabývají oblastí antivirové ochrany, a s vedoucím katedry a dalšími pracovníky katedry informatiky. Posledně uvedená spolupráce bude probíhat i v budoucnosti pravděpodobně formou vyzvaných přednášek pracovníků obou kateder a dalšími formami.

3. Závěr

Závěrem lze konstatovat, že všechny plánované výstupy obou grantů byly realizovány v plném rozsahu. V řadě aktivit se podařilo řešitelskému týmu produkovat výsledky nad rámec původně zamýšlených cílů. V rámci řešení obou grantů bylo publikováno cca 10 příspěvků na různé úrovni prestižnosti publikačního média, od příspěvku na semináři kateder informatiky několika universit, přes české konference až po vyzvané přednášky a zahraniční a mezinárodní konference. Část příspěvků je uvedena v seznamu použité literatury, seznam všech příspěvků mohou poskytnout autoři. Řešení prokázalo oprávněnost zaměření obou grantů na oblast bezpečnosti informačních systémů a ochrany dat.

Byla zodpovězena otázka co učit, a jakým způsobem tento předmět učit, jakou náplň učebních osnov stanovit a jaké znalosti a zkušenosti studentů předávat.

Literatura :

1. BRECHLEROVÁ, D., HALBICH, Č.: Některé aspekty výuky předmětu Počítačová kriminalita, Mez. seminář Poškole, Sedmihorky 1997, str.148-150

2. BRECHLEROVÁ, D., HALBICH, Č.: The security and ethic problems, In proceedings of LETTET98, University Tampere, Pori 1998, pp. 95-98, Porin Korkeakouluysikkoe, TTKK, ISBN 952-9607-17-2

3. BRECHLEROVÁ, D., HALBICH, Č. : Case: New lectures “Computer security” or “Computer crimes” at the Czech University of Agriculture in Prague, Pro National Computer Security Agency, http://www.inf-sec.com/OS_sec/OS_080197a.html-ssi

4. Halbich, C. : Some occasions of human aspects in the information systems, In Proceedings of IDIMT97 - 5th Interdisciplinary Information Management Talks, pp. 129-136, R. Oldenbourg, Muenchen 1997, ISBN 3-486-24526-0

5. Halbich, C. : Present weak points of the human interpretation of the information , In Proceedings of IDIMT98 - 6th Interdisciplinary Information Management Talks, Universitaetsverlag R. Trauner, Linz 1998, pp. 167 - 172, ISBN 3-85320-955-6

6. HALBICH, Č.: Současné problémy bezpečnosti informačních systémů - vyzvaná přednáška na SPU Nitra, 1998

7. KOL.: Studijní program pro obor Informatika na rok 1998/99, PEF ČZU Praha 1998, str. 45, str. 263, ISBN 80-213-0400-6

8. Tóthová D.:, Prístup k výchove a vzdelávaniu budúcich manažérov pre informačnú společnosť, ve sborníku Konference Medzinárodné vedecké dni 98, Slovenská poľnohospodárska univerzita v Nitre, 1998, str. 181 - 184