Cyberbezpieczeństwo. Zarys wykładu

Włodzimierz Nowak, Adam Szafrański, Arwid Mednis, Cezary Banasiński, Dariusz Jagiełło, Cezary Błaszczyk, Marcin Rojszczak, Paweł Widawski, Joanna Worona-Vlugt, Jacek M. Chmielewski, Władysław Hydzik, Zuzanna Krauzowicz, Filip Krzyżankiewicz, Ryszard Szpyra, Kazimierz Waćkowski

Uzyskaj dostęp

Zakup książkę

ISBN/ISSN:

978-83-8358-136-1

DOI:

Wydawnictwo:

Wolters Kluwer Polska SA

Rok wydania:

2023

Liczba stron:

586

XML:ISBN/ISSN:

ONIX MARC21

Bibliografia:

Nowak, Włodzimierz; Szafrański, Adam; Mednis, Arwid; Banasiński, Cezary; Jagiełło, Dariusz; Błaszczyk, Cezary; Rojszczak, Marcin; Widawski, Paweł; Worona-Vlugt, Joanna; Chmielewski, Jacek M.; Hydzik, Władysław; Krauzowicz, Zuzanna; Krzyżankiewicz, Filip; Szpyra, Ryszard; Waćkowski, Kazimierz. Cyberbezpieczeństwo. Zarys wykładu. Red. Zawadzka, Zofia . : Wolters Kluwer Polska SA, 2023, 586 s. ISBN 978-83-8358-136-1

Bibliografia refWorks:

RT Book, Whole

SR Electronic(1)

A1 Nowak, W.

A1 Szafrański, A.

A1 Mednis, A.

A1 Banasiński, C.

A1 Jagiełło, D.

A1 Błaszczyk, C.

A1 Rojszczak, M.

A1 Widawski, P.

A1 Worona-Vlugt, J.

A1 Chmielewski, J.M.

A1 Hydzik, W.

A1 Krauzowicz, Z.

A1 Krzyżankiewicz, F.

A1 Szpyra, R.

A1 Waćkowski, K.

A2 Zawadzka, Z.

T1 Cyberbezpieczeństwo. Zarys wykładu

PB Wolters Kluwer Polska SA

YR 2023

SN 978-83-8358-136-1

Bibliografia BibTex:

@Book{ 301256, author = "Nowak, Włodzimierz and Szafrański, Adam and Mednis, Arwid and Banasiński, Cezary and Jagiełło, Dariusz and Błaszczyk, Cezary and Rojszczak, Marcin and Widawski, Paweł and Worona-Vlugt, Joanna and Chmielewski, Jacek M. and Hydzik, Władysław and Krauzowicz, Zuzanna and Krzyżankiewicz, Filip and Szpyra, Ryszard and Waćkowski, Kazimierz", editor = "Zawadzka, Zofia", title = "Cyberbezpieczeństwo. Zarys wykładu", publisher = "Wolters Kluwer Polska SA", year = "2023", address = "", isbn = "978-83-8358-136-1" }

Bibliografia endNote:

TY - BOOK

AU - Nowak, Włodzimierz

AU - Szafrański, Adam

AU - Mednis, Arwid

AU - Banasiński, Cezary

AU - Jagiełło, Dariusz

AU - Błaszczyk, Cezary

AU - Rojszczak, Marcin

AU - Widawski, Paweł

AU - Worona-Vlugt, Joanna

AU - Chmielewski, Jacek M.

AU - Hydzik, Władysław

AU - Krauzowicz, Zuzanna

AU - Krzyżankiewicz, Filip

AU - Szpyra, Ryszard

AU - Waćkowski, Kazimierz

ED - Zawadzka, Zofia

TI - Cyberbezpieczeństwo. Zarys wykładu

PB - Wolters Kluwer Polska SA

CY -

PY - 2023

SN - 978-83-8358-136-1

ER -

Netografia (standard APA):

Nowak, Włodzimierz; Szafrański, Adam; Mednis, Arwid; Banasiński, Cezary; Jagiełło, Dariusz; Błaszczyk, Cezary; Rojszczak, Marcin; Widawski, Paweł; Worona-Vlugt, Joanna; Chmielewski, Jacek M.; Hydzik, Władysław; Krauzowicz, Zuzanna; Krzyżankiewicz, Filip; Szpyra, Ryszard; Waćkowski, Kazimierz. Red. Zawadzka, Zofia. Cyberbezpieczeństwo. Zarys wykładu [baza danych online] : Wolters Kluwer Polska SA, 2023 [dostęp: 13 07 2024]. Dostęp w Ibuk Libra: https://libra.ibuk.pl/reader/cyberbezpieczenstwo-zarys-wykladu-wlodzimierz-nowak-adam-301256.

bezpieczeństwo publiczne, Cywilne prawo, Karne prawo

Autorzy omawiają najważniejsze kwestie z zakresu bezpieczeństwa w cyberprzestrzeni zarówno z perspektywy prawa, jak i technologii. W opracowaniu przedstawiono m.in.: • najistotniejsze regulacje wpływające na obszar cyberbezpieczeństwa, w ty...

Więcej

ISBN/ISSN:

978-83-8358-136-1

DOI:

Wydawnictwo:

Wolters Kluwer Polska SA

Rok wydania:

2023

Liczba stron:

586

XML:ISBN/ISSN:

ONIX MARC21

WYKAZ SKRÓTÓW | str13
WSTĘP | str19
1.1. Wprowadzenie | str25
PODSTAWOWE POJĘCIA IbPODSTAWYbPRAWNE BEZPIECZEŃSTWWbCYBERPRZESTRZENI | str25
Pojęcia cyberbezpieczeństwa i cyberprzestrzeni | str25
1.2. Pojęcie cyberprzestrzeni | str27
1.3. Pojęcie cyberbezpieczeństwa | str31
Cyberbezpieczeństwo jako przedmiot badań | str37
3.1. Regulacje cyberbezpieczeństwa w działalności ONZ | str42
Podstawy prawne cyberbezpieczeństwa | str42
3.2. Inicjatywy legislacyjne Rady Europy | str47
3.3. Dorobek prawny Unii Europejskiej | str49
TECHNOLOGIE TELEINFORMATYCZNEb– PODSTAWY, ROZWÓIbBEZPIECZEŃSTWO SYSTEMÓW TELEINFORMATYCZNYCH | str74
Wprowadzenie | str74
Podejście usługowe w metodykach COBIT ® i ITIL ® | str. 76
Kilka słów o bezpieczeństwie operacyjnym organizacji | str78
4.1. Model ISO OSI | str84
Modele sieciowe | str84
4.2. Porównanie modelu ISO/OSI z modelem TCP/IP | str88
5.1. Ataki w 2. warstwie łącza danych | str90
Klasyfikacja ataków sieciowych według modelu ISO/OSI | str90
5.2. Ataki w 3. warstwie sieciowej | str94
5.3. Ataki w 4. warstwie transportowej | str97
5.4. Ataki w 7. warstwie aplikacji | str98
5.5. Podsumowanie klasyfikacji ataków wg warstw ISO/OSI | str102
Firewall podstawowym elementem chroniącym sieć komputerową | str103
Historia eskalacji zagrożeń w cyberprzestrzeni | str109
Dedykowany atak APT/TPT | str111
Ataki APT na infrastrukturę krytyczną, szczególnie energetyczną państw | str116
9.1. Czynniki wpływające na podatność infrastruktury energetycznej na cyberataki | str117
9.2. Przykłady ataków APT na sektory energetyczne państw | str119
9.2.1. Ataki na elektrownie w USA, Turcji i Szwajcarii w 2017 r. | str119
9.2.2. Infrastruktura krytyczna wschodniej flanki NATO i Ukrainy w latach 2021/2022 | str120
9.3. Sytuacja w polskiej cyberprzestrzeni po 14.02.2022 r. | str123
9.4. Ataki na instytucje rządowe, dezinformacja społeczeństw i ingerencjw wybory | str125
9.4.1. Wzrost liczby ataków na sektory rządowe państw | str125
9.4.2. Dezinformacja w sieci | str127
9.4.3. Atak grupy prorosyjskich hakerów Killnet na Włochy | str127
9.4.4. Atak grupy haktywistów Anonymous | str128
9.4.5. Przykład ataku phishingowego w Polsce na Krajową Radę Komorniczą | str128
Stopnie alarmowe CRP obowiązujące na terytorium Polski | str132
Architektura zerowego zaufania | str134
Planowanie architektury korporacyjnej (organizacji) z cyberbezpieczeństwem | str134
Ontologia „Siatka Zachmana” | str143
Geneza powstania siatki SABSA | str160
Podsumowanie | str167
EUROPEJSKI IbKRAJOWY SYSTEM CYBERBEZPIECZEŃSTWA | str175
Podstawy ustrojowe europejskiego cyberbezpieczeństwa | str175
Dyrektywa NIS | str179
Dyrektywa NIS 2 | str185
Organizacja krajowego systemu cyberbezpieczeństwa | str191
OCHRONA INFRASTRUKTURY KRYTYCZNEJ WbCYBERPRZESTRZENI | str208
Zagrożenia i ryzyka | str208
2.1. Hiperboliczna mapa internetu | str218
Cztery kroki analizy i oceny sytuacji | str218
2.2. Model OSI | str220
2.3. Matryca cyberbezpieczeństwa | str222
2.4. Kompetencje | str225
2.5. Cykl życia systemów | str228
Technologie kwantowe a nowe spojrzenie na problematykę cyberbezpieczeństwa | str228
3.1. Komputer kwantowy – zagrożenie dla cyberbezpieczeństwa | str230
3.2. Algorytm asymetryczny | str231
3.3. Algorytmy symetryczne | str232
3.4. Algorytmy hybrydowe | str233
3.5. Kryptografia postkwantowa i kwantowa | str235
Podsumowanie | str239
CYBERBEZPIECZEŃSTWO WbŁĄCZNOŚCI ELEKTRONICZNEJ | str241
Uwagi wprowadzające | str241
Wielopłaszczyznowość problematyki ochrony łączności elektronicznej | str244
3.1. Podstawowe regulacje | str246
Ochrona łączności elektronicznej w prawie Unii Europejskiej | str246
3.2. Zagadnienia węzłowe prawa łączności elektronicznej | str254
3.2.1. Poufność transmisji | str254
3.2.2. Bezpieczeństwo sieci i usług | str257
3.2.3. Ochrona przed niezamówionymi informacjami handlowymi i spamem | str259
Płaszczyzna przepisów krajowych | str261
Oczekiwane kierunki zmian w prawodawstwie | str266
CYBERBEZPIECZEŃSTWO IbCYBERAKTYWNOŚĆ MILITARNA | str268
Geneza i istota zjawiska | str268
Współczesne rozumienie cyberbezpieczeństwa w naukach społecznych | str270
3.1. Stany Zjednoczone | str275
Ewolucja wojskowego myślenia o cyberbezpieczeństwie i cyberoperacjach militarnych | str275
3.2. NATO | str282
Współczesne koncepcje doktrynalne cyberwalki – wybrane przykłady | str284
4.1. Militarne operacje w cyberprzestrzeni i poprzez cyberprzestrzeń | str287
4.2. Bezpieczeństwo sieci informacyjnych nienależących do Departamentu Obrony | str289
5.1. Rosyjskie poglądy na wojnę informacyjną | str290
Kognitywna sfera cyberzagrożeń | str290
5.2. Chińskie poglądy na walkę informacyjną | str293
5.3. Walka w sferze poznawczej (Cognitive Warfare) | str297
Przyszłość | str299
1.1. Pojęcie prawa gospodarczego | str305
PROWADZENIE DZIAŁALNOŚCI GOSPODARCZEJ WbCYBERPRZESTRZENI | str305
Wstęp | str305
1.2. Zasady i źródła prawa gospodarczego | str307
1.3. Prawo gospodarcze a cyberprzestrzeń i cyberbezpieczeństwo | str308
2.1. Podstawowe informacje | str309
Prawo gospodarcze a prawo autorskie | str309
2.2. Prawo autorskie w internecie | str311
2.3. Odpowiedzialność cywilna za naruszenie praw autorskich | str314
2.4. Uwagi końcowe | str316
3.1. Zagadnienia ogólne | str317
Zawieranie umów a cyberprzestrzeń | str317
3.2. Oświadczenia woli | str319
3.3. Formy czynności prawnych | str322
3.4. Sposób i okoliczności zawarcia umowy | str328
4.1. Wprowadzenie | str333
Wybrane umowy związane z cyberprzestrzenią i cyberbezpieczeństwem | str333
4.2. Umowa licencyjna | str334
4.3. Umowa o świadczenie usług drogą elektroniczną | str341
4.4. Umowa o rejestrację domeny internetowej | str345
4.5. Umowa sprzedaży przez internet | str349
4.6. Umowa o świadczenie usług telekomunikacyjnych | str352
CYBERBEZPIECZEŃSTWO ZbPERSPEKTYWY PRZEDSIĘBIORCY | str356
Uwagi wprowadzające | str356
Źródła wymagań w obszarze cyberbezpieczeństwa | str359
informacji | str362
Model zarządzania bezpieczeństwem IT według normy ISO/IEC 27001 | str362
3.2. Rodzina norm ISO/IEC 27000 | str363
3.3. Ramowy model SZBI | str364
3.4. Procesowe zarządzanie bezpieczeństwem (PDCA) | str366
3.5. Katalog zabezpieczeń | str368
Model zarządzania cyberbezpieczeństwem według normy ISO/IEC 27032 | str369
Inne schematy zarządzania cyberbezpieczeństwem | str372
5.1. Wytyczne i rekomendacje instytucji Unii Europejskiej (ENISA) | str373
5.2. Wytyczne i rekomendacje publikowane w Stanach Zjednoczonych | str375
Podsumowanie | str378
Wprowadzenie | str379
ZARZĄDZANIE RYZYKIEM WbCELU ZAGWARANTOWANICYBERBEZPIECZEŃSTWA | str379
Terminologia i spektrum zarządzania ryzykiem IT | str380
3.1. Ramowa struktura zarządzania ryzykiem IT | str383
Modelowanie zarządzania ryzykiem IT | str383
3.2. Rejestr ryzyka | str386
3.3. Kontekst | str386
3.4. Opis modelu Bow-Tie | str387
3.5. Koncepcja oceny ryzyka | str387
3.6. Zdarzenia ryzyka i krajobraz zagrożeń | str390
3.7. Konsekwencje | str391
3.8. Środki kontroli | str392
3.9. Ocena ryzyka wrodzonego i rezydualnego | str392
3.10. Plany postępowania z ryzykiem | str393
Podsumowanie | str393
CYBERBEZPIECZEŃSTWO WbUSŁUGACHbPŁATNICZYCH | str394
Wstęp – znaczenie bezpieczeństwa w świadczeniu usług płatniczych | str394
Model odpowiedzialności dostawcy usług płatniczych i użytkownikza nieautoryzowane transakcje płatnicze | str400
Komisji Nadzoru Finansowego | str402
Bezpieczeństwo świadczenia usług płatniczych w ustawie o usługach płatniczych | str404
Model zgłaszania incydentów | str404
Silne uwierzytelnienie klienta | str405
6.1. Wyłączenia względem stosowania silnego uwierzytelnienia klienta | str408
6.2. Analiza ryzyka transakcji | str409
6.3. Płatności zbliżeniowe | str410
6.4. Opłaty za transport i parking | str410
6.5. Zaufani odbiorcy płatności i transakcje powtarzające się | str410
6.6. Transakcje o niskiej wartości | str411
6.7. Wyłączenia dla usługi dostępu do informacji na rachunku płatniczym | str411
6.8. Monitoring transakcji | str411
Poufność i integralność indywidualnych danych uwierzytelniających użytkownikóusług płatniczych | str412
Wymogi dotyczące powszechnej i bezpiecznej komunikacji | str414
9.1. Wstęp | str417
Rozporządzenie DORA – nowe, horyzontalne podejście do cyberbezpieczeństww sektorze finansowym | str417
9.2. Zakres przedmiotowy i podmiotowy rozporządzenia DORA | str419
9.3. Zarządzanie ryzykiem związanym z ICT | str420
9.4. Strategia operacyjnej odporności cyfrowej | str425
9.5. Zarządzanie incydentami związanymi z ICT, ich klasyfikacja i zgłaszanie | str426
9.5.1. Klasyfikacja incydentów | str428
9.5.2. Zgłaszanie incydentów | str428
9.6. Testowanie operacyjnej odporności cyfrowej | str429
9.7. Zarządzanie ryzykiem ze strony zewnętrznych dostawców usług ICT | str431
CYBERBEZPIECZEŃSTWO WbPRAWIE WŁASNOŚCI INTELEKTUALNEJ | str433
Pojęcie własności intelektualnej | str433
Wprowadzenie | str433
3.1. Prawo autorskie | str435
Prawo autorskie i prawa pokrewne | str435
3.1.1. Programy komputerowe | str437
3.2. Prawa pokrewne | str438
4.1. Prawo patentowe | str438
Prawo własności przemysłowej | str438
4.2. Prawo wzorów użytkowych | str439
4.3. Prawo wzorów przemysłowych | str439
4.4. Prawo znaków towarowych | str439
4.5. Ochrona oznaczeń geograficznych | str440
4.6. Ochrona topografii układów scalonych | str440
4.7. Ochrona baz danych | str440
6.1. Cyberbezpieczeństwo na poziomie krajowym | str441
Kwestia cyberbezpieczeństwa w odniesieniu do praw własności intelektualnej | str441
Prawo ochrony konkurencji | str441
6.2. Cyberbezpieczeństwo w sektorze prywatnym | str443
6.3. Cyberbezpieczeństwo a użytkownik końcowy | str445
7.1. Cyberbezpieczeństwo programów komputerowych | str446
Wybrane problemy własności intelektualnej w aspekcie cyberbezpieczeństwa | str446
7.2. Internet rzeczy | str447
7.3. Uczenie maszynowe | str449
7.4. Chmura obliczeniowa | str451
OCHRONA DANYCH OSOBOWYCH | str455
Rys historyczny | str455
Wprowadzenie | str455
Rozporządzenie ogólne o ochronie danych osobowych (RODO) | str457
Zakres przedmiotowy i podmiotowy RODO | str458
Zasady dotyczące przetwarzania danych osobowych | str466
Podstawy prawne przetwarzania | str470
Bezpieczeństwo danych osobowych | str477
Przejrzyste informowanie osób, których dane dotyczą | str480
Prawa osób, których dane dotyczą | str484
Organ nadzorczy | str492
Administracyjne kary pieniężne | str493
Pozostałe kwestie | str494
Przepisy krajowe o ochronie danych osobowych | str495
(tzw. dyrektywa policyjna) | str501
Wstęp | str502
ZEbSZCZEGÓLNYM UWZGLĘDNIENIEM OCHRONPRZEDbTREŚCIAMIbPORNOGRAFICZNYMI | str502
Podstawowe zagrożenia | str503
Zagrożenie dzieci i młodzieży dostępem do pornografii w cyberprzestrzeni | str505
Stan prawny dotyczący zagrożeń dzieci w cyberprzestrzeni w odniesienido innych zagrożeń niż dostęp do treści pornograficznych | str507
Prawna ochrona dzieci przed dostępem do pornografii | str511
Podsumowanie | str515
KARNOPRAWNE RAMY ODPOWIEDZIALNOŚCI ZA PRZESTĘPSTWPOPEŁNIANE WbCYBERPRZESTRZENI | str519
Uwagi wprowadzające | str519
2.1. Nieautoryzowany dostęp do systemu komputerowego (hacking) | str521
Przestępstwa stricte komputerowe | str521
2.2. Nielegalny podsłuch komputerowy (naruszenie tajemnicy komunikacji) | str524
2.3. Naruszenie integralności danych komputerowych | str525
2.4. Naruszenie integralności systemu komputerowego | str527
Przestępstwa związane z wykorzystaniem sieci i systemów teleinformatycznycoraz nowych technologii | str529
Przestępstwa popełnione z wykorzystaniem komputera i sieci teleinformatycznych | str532
seksualnej popełnione na szkodę małoletniego | str535
Przestępstwa przeciwko czci | str537
PRZESTĘPSTWA WbCYBERPRZESTRZENIb– PROBLEMATYKKARNA IbŚLEDCZA | str540
Uwagi wprowadzające | str540
Dowód cyfrowy – pojęcie i klasyfikacja | str541
Dowód cyfrowy a prawo dowodowe | str544
Miejsce popełnienia przestępstwa w świecie wirtualnym | str548
Karnoprocesowa problematyka dowodzenia znamion przestępstw komputerowych | str552
Kryminalistyka cyfrowa – płaszczyzny i problemy | str555
Dowody z urządzeń mobilnych | str556
Kryptowaluty – ocena wpływu na płaszczyzny przestępczej działalności | str561
BIBLIOGRAFIA | str563
AUTORZY | str581

Wykazskrótów

COBIT

DNS

EBC

ENISA

EOG

ETPC

ETSI

EUN

EUNB

GIODO

HL7

ICT

IGF

IHE

ISACA

ISO

ITIL

ITU

KNF

MŚP

NASK

NATO

NIST

ONZ

OTT

resp.

SCA

SOA

SZBI

TPP

zbiórwskazówekidobrychpraktykdotyczącychzarządzaniaproce-

samiITworganizacji(ang.ControlObjectivesforInformationand

relatedTechnology)

-systemnazwdomenowych(ang.domainnamesystem)

-EuropejskiBankCentralny

AgencjaUniiEuropejskiejds.Cyberbezpieczeństwa(ang.European

NetworkandInformationSecurityAgency)

-EuropejskiObszarGospodarczy

-EuropejskiTrybunałPrawCzłowieka

-EuropejskiInstytutNormTelekomunikacyjnych

-EuropejskieUrzędyNadzoru

EuropejskiUrządNadzoruBankowego(ang.EuropeanBanking

Authority)

-GeneralnyInspektorOchronyDanychOsobowych

standardcyfrowejwymianyinformacjiwśrodowiskachmedycznych

(ang.HealthLevelSeven)

technologieinformacyjneikomunikacyjne(ang.informationandcom-

municationtechnologies)

-ForumZarządzaniaInternetem(ang.InternetGovernanceForum)

-IntegratingtheHealthcareEnterprise

-InformationSystemsAuditandControlAssociation

MiędzynarodowaOrganizacjaNormalizacyjna(ang.International

OrganizationforStandardization)

-technologiainformacyjna(ang.informationtechnology)

-wytycznedotyczącenajlepszychpraktykwzakresiezarządzaniausłu-

gamiIT(ang.InformationTechnologyInfrastructureLibrary)

MiędzynarodowyZwiązekTelekomunikacyjny(ang.InternationalTele-

communicationUnion)

-KomisjaNadzoruFinansowego

-małeiśrednieprzedsiębiorstwa

-NaukowaiAkademickaSiećKomputerowa

OrganizacjaTraktatuPółnocnoatlantyckiego(ang.NorthAtlantic

TreatyOrganization)

NarodowyInstytutNormiTechniki(ang.NationalInstituteofStan-

dardsandTechnology)

-OrganizacjaNarodówZjednoczonych

-usługaświadczonaponadsiecią(ang.Over-the-Top)

-odnośnie,względnie(ang.respective)

-RzeczpospolitaPolska

-sądapelacyjny

-silneuwierzytelnianieklienta(ang.strongcustomerauthentication)

-SądNajwyższy

-koncepcjaarchitekturyzorientowanejnausługi(ang.service-oriented

architecture)

-sądrejonowy

-systemzarządzaniabezpieczeństweminformacji

-podmiotytrzecie(ang.ThirdPartyProviders)

Brak wyników

Cyberbezpieczeństwo. Zarys wykładu

Treść książki

Znajdź bibliotekę blisko siebie, i uzyskaj dostęp do ebooka w systemie IBUK Libra