Európska legislatíva o ochrane dát GDPR, ktorá vstúpi do platnosti v polovici roka 2018, robí vrásky rade veľkých firiem. Tie budú musieť do budúcna zabezpečiť ukladanie súkromných užívateľských dát v súlade s veľmi prísnymi zákonmi, a to pod hrozbou miliónových pokút. Ide napríklad o právo užívateľov na výmaz z databázy, na výpis dát, ktoré firma o užívateľovi ochraňuje pod. Jedno nové právo - právo na vysvetlenie - ale robí starosti firmám využívajúcim umelú inteligenciu, konkrétne strojové učenie pomocou neurónových sietí. Z povahy fungovania neurónových sietí totiž vyplýva, že nie je jednoduché vysvetliť, prečo počítač urobil tie závery, ktoré urobil. "Na rozdiel od štandardných algoritmov, ktoré používajú rozhodovanie ak-potom (if-then), sa strojové učenie neurónových sietí podobá čiernej skrinke. Nikto presne nevie, čo sa deje vo vnútri a prečo sa skrinka rozhodla tak a nie onak, "píše Juraj Jánošík z bezpečnostnej firmy ESET. Príkladom je jednoduchý e-shop, ktorý zákazníkovi odporučí, aké knihy by si mal kúpiť na základe jeho predchádzajúcich objednávok. E-shop na to využíva umelú inteligenciu, ktorá analyzuje tisíce ďalších zákazníkov a ich históriu objednávok. Výsledkom je odporúčanie, ktoré môže využívať desiatky rôznych parametrov. Pokiaľ by ale zákazník požadoval konkrétne a detailné vysvetlenie, prečo mu systém odporučil práve tú knihu a nie inú, nebude firma pravdepodobne vedieť ponúknuť prijateľnú odpoveď nad rámec "systém si to myslí". Pokiaľ ide o odporúčanie knižiek, tak ešte o nič nejde. Ale podobný systém strojového učenia by tiež mohol "rozhodovať" o tom, či človek dostane pôžičku v banke, koľko zaplatí za cestovné poistenie alebo či bude prepustený z väzenia. Je jasné, že čím častejšie bude strojové učenie využívané, tým dôležitejšie veci budú elektronické mozgy rozhodovať. To je významný problém, a to nielen z hľadiska technologického, ale aj právneho, poťažmo aj psychologického. Ľudský mozog totiž čelí podobnému problému, aj keď si to málokto pripúšťa. Keď sa vás niekto spýta, prečo ste sa rozhodli dať si k obedu pizzu a nie šalát, môžeme si myslieť, že ten dôvod poznáme. Prvadepodobne je to však spätná racionalizácia a skutočný dôvod nášho rozhodnutia nám je skrytý, upozorňuje psychológ Daniel Kahneman, držiteľ Nobelovej ceny za ekonómiu. Musíme si zvyknúť, že pôvod problémov, ktoré vyčítame počítačovej umelej inteligencii, môžeme často hľadať sami u seba.Pixabay
StoryEditor

Zákon o kybernetickej bezpečnosti už potrápil veľa firiem. Za jeho nedodržanie hrozí značná pokuta

04.07.2019, 12:50
Autor:
TSTS
Zákon upravuje organizáciu, pôsobnosť a povinnosti v oblasti kybernetickej bezpečnosti.

Koncom júna sa v Bratislave konala Konferencia o zákone o kybernetickej bezpečnosti. Cieľom bola celková analýza zákona, odporúčania, ako naplniť jeho požiadavky, nové riešenia a ďalšie vymedzenia aktuálnych problémov v oblasti kybernetickej bezpečnosti. Téme sa venoval najmä Ervín Šimko z Odboru kybernetickej a informačnej bezpečnosti Úradu podpredsedu vlády SR pre investície a informatizáciu, ale aj predstavitelia spoločností ako Fortinet, CyberArk, LOGmanager či Fidelis, ktorí hovorili o možných riešeniach.

Zákon o kybernetickej bezpečnosti nadobudol účinnosť už 1. apríla minulého roka. Upravuje organizáciu, pôsobnosť a povinnosti v oblasti kybernetickej bezpečnosti a ustanovuje aj minimálne požiadavky na zabezpečenie kybernetickej bezpečnosti

Jeho prijatím prevzala Slovenská republika smernicu Európskeho parlamentu a Rady EÚ o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (smernica o NIS).​

Koho sa zákon dotýka

Náležitú pozornosť povinnostiam ZKB musia venovať všetci prevádzkovatelia základných služieb (napr. z oblasti bankovníctva, dopravy, energetiky, digitálnej infraštruktúry, pošty, farmaceutického, metalurgického a chemického priemyslu a zdravotníctva), ale aj poskytovatelia digitálnych služieb (napr. online trhoviská, internetové vyhľadávače a cloud computing služby poskytované právnickou osobou alebo fyzickou osobou).

„Treba zdôrazniť, že sem spadajú nielen základné oznamovacie povinnosti, ale aj povinnosti riešiť kybernetické bezpečnostné incidenty a spolupracovať s príslušnými orgánmi pri ich riešení. Nedodržanie môže viesť k uloženiu značných pokút,“ uvádza Šimko.

Poskytovatelia obidvoch služieb sú povinní dodržiavať vhodné a primerané bezpečnostné opatrenia v zmysle zákona a hlásiť kybernetické bezpečnostné incidenty Národnému bezpečnostnému úradu SR (NBÚ).

„Celý proces, ako postupovať pri bezpečnostných incidentoch, je jednoduchý a daný v zákone a následne vo vykonávacích predpisoch vo vyhláškach. Jednotlivé subjekty majú právo požiadať o súčinnosť pri zistení stavu, úrovne bezpečnosti. Môžu požiadať o vykonanie auditu NBÚ alebo ÚPVII a na základe zistených skutočností musia prijať opatrenia na nastavenie bezpečnosti, a to minimálne na základnú úroveň požadovanú legislatívou,“ dodáva Šimko.

Pokuta do výšky 600 tisíc eur

Úrad podpredsedu vlády SR pre investície a informatizáciu

V prípade nedodržania požiadaviek a následného porušenia povinností, ktoré ustanovuje zákon, môže NBÚ udeliť sankcie jednotlivým prevádzkovateľom základnej služby a poskytovateľom digitálnej služby až do výšky 300-tisíc eur.

„Ak ale dôjde k opätovnému porušeniu povinností do jedného roka odo dňa nadobudnutia právoplatnosti rozhodnutia o uložení pokuty, suma sa môže vyšplhať aj na dvojnásobok. V každom prípade NBÚ posudzuje závažnosť správneho deliktu, najmä spôsob, akým bol spáchaný, jeho trvanie, dôsledky a okolnosti, za ktorých bol spáchaný. Nie je cieľom udeľovať sankcie, ale budovať bezpečnosť na adekvátnej úrovni v porovnaní s potencionálnymi hrozbami,“ vysvetľuje Šimko.

Únik citlivých údajov

Aj keď je Slovensko momentálne na porovnateľnej úrovni s inými členskými štátmi EÚ, stále sa jednotlivé inštitúcie či firmy, hoci neúmyselne, dennodenne dopúšťajú chýb, ktoré môžu viesť k vzniku bezpečnostných incidentov a následným finančným stratám či úniku citlivých údajov.

„Na trhu sú však špičkoví poskytovatelia, odborníci a postačujúca legislatíva. Problémom je skôr nájsť zdroje na financovanie, ako aj kapacity vo forme kvalifikovaného personálu. Vo verejnom sektore aj z tohto dôvodu pripravujeme nový projekt ,Cyber arény‘, čo sú akoby cvičiská v oblasti kybernetickej bezpečnosti na zabezpečenie vzdelávania jednotlivých pracovníkov v oblasti kybernetickej bezpečnosti,“ uzatvára Ervín Šimko.

01 - Modified: 2019-01-23 12:14:13 - Feat.: 0 - Title: Google dal vlani na lobing rekordných 21 miliónov dolárov 02 - Modified: 2018-10-13 12:14:51 - Feat.: 0 - Title: Facebook priznal, že hackeri prenikli do 29 miliónov účtov 03 - Modified: 2018-01-30 10:39:53 - Feat.: 0 - Title: Hackeri zneužili reklamy na YouTube na ťažbu kryptomeny
menuLevel = 2, menuRoute = news/media, menuAlias = media, menuRouteLevel0 = news, homepage = false
26. december 2024 23:32