Cyberbezpieczeństwo. Zarys wykładu

Włodzimierz Nowak, Adam Szafrański, Arwid Mednis, Cezary Banasiński, Dariusz Jagiełło, Cezary Błaszczyk, Marcin Rojszczak, Paweł Widawski, Joanna Worona-Vlugt, Jacek M. Chmielewski, Władysław Hydzik, Zuzanna Krauzowicz, Filip Krzyżankiewicz, Ryszard Szpyra, Kazimierz Waćkowski

Uzyskaj dostęp

Zakup książkę

ISBN/ISSN:

978-83-8358-136-1

DOI:

Wydawnictwo:

Wolters Kluwer Polska SA

Rok wydania:

2023

Liczba stron:

586

XML:ISBN/ISSN:

ONIX MARC21

Bibliografia:

Nowak, Włodzimierz; Szafrański, Adam; Mednis, Arwid; Banasiński, Cezary; Jagiełło, Dariusz; Błaszczyk, Cezary; Rojszczak, Marcin; Widawski, Paweł; Worona-Vlugt, Joanna; Chmielewski, Jacek M.; Hydzik, Władysław; Krauzowicz, Zuzanna; Krzyżankiewicz, Filip; Szpyra, Ryszard; Waćkowski, Kazimierz. Cyberbezpieczeństwo. Zarys wykładu. Red. Zawadzka, Zofia . : Wolters Kluwer Polska SA, 2023, 586 s. ISBN 978-83-8358-136-1

Bibliografia refWorks:

RT Book, Whole

SR Electronic(1)

A1 Nowak, W.

A1 Szafrański, A.

A1 Mednis, A.

A1 Banasiński, C.

A1 Jagiełło, D.

A1 Błaszczyk, C.

A1 Rojszczak, M.

A1 Widawski, P.

A1 Worona-Vlugt, J.

A1 Chmielewski, J.M.

A1 Hydzik, W.

A1 Krauzowicz, Z.

A1 Krzyżankiewicz, F.

A1 Szpyra, R.

A1 Waćkowski, K.

A2 Zawadzka, Z.

T1 Cyberbezpieczeństwo. Zarys wykładu

PB Wolters Kluwer Polska SA

YR 2023

SN 978-83-8358-136-1

Bibliografia BibTex:

@Book{ 301256, author = "Nowak, Włodzimierz and Szafrański, Adam and Mednis, Arwid and Banasiński, Cezary and Jagiełło, Dariusz and Błaszczyk, Cezary and Rojszczak, Marcin and Widawski, Paweł and Worona-Vlugt, Joanna and Chmielewski, Jacek M. and Hydzik, Władysław and Krauzowicz, Zuzanna and Krzyżankiewicz, Filip and Szpyra, Ryszard and Waćkowski, Kazimierz", editor = "Zawadzka, Zofia", title = "Cyberbezpieczeństwo. Zarys wykładu", publisher = "Wolters Kluwer Polska SA", year = "2023", address = "", isbn = "978-83-8358-136-1" }

Bibliografia endNote:

TY - BOOK

AU - Nowak, Włodzimierz

AU - Szafrański, Adam

AU - Mednis, Arwid

AU - Banasiński, Cezary

AU - Jagiełło, Dariusz

AU - Błaszczyk, Cezary

AU - Rojszczak, Marcin

AU - Widawski, Paweł

AU - Worona-Vlugt, Joanna

AU - Chmielewski, Jacek M.

AU - Hydzik, Władysław

AU - Krauzowicz, Zuzanna

AU - Krzyżankiewicz, Filip

AU - Szpyra, Ryszard

AU - Waćkowski, Kazimierz

ED - Zawadzka, Zofia

TI - Cyberbezpieczeństwo. Zarys wykładu

PB - Wolters Kluwer Polska SA

CY -

PY - 2023

SN - 978-83-8358-136-1

ER -

Netografia (standard APA):

Nowak, Włodzimierz; Szafrański, Adam; Mednis, Arwid; Banasiński, Cezary; Jagiełło, Dariusz; Błaszczyk, Cezary; Rojszczak, Marcin; Widawski, Paweł; Worona-Vlugt, Joanna; Chmielewski, Jacek M.; Hydzik, Władysław; Krauzowicz, Zuzanna; Krzyżankiewicz, Filip; Szpyra, Ryszard; Waćkowski, Kazimierz. Red. Zawadzka, Zofia. Cyberbezpieczeństwo. Zarys wykładu [baza danych online] : Wolters Kluwer Polska SA, 2023 [dostęp: 17 07 2024]. Dostęp w Ibuk Libra: https://libra.ibuk.pl/reader/cyberbezpieczenstwo-zarys-wykladu-wlodzimierz-nowak-adam-301256.

bezpieczeństwo publiczne, Cywilne prawo, Karne prawo

Autorzy omawiają najważniejsze kwestie z zakresu bezpieczeństwa w cyberprzestrzeni zarówno z perspektywy prawa, jak i technologii. W opracowaniu przedstawiono m.in.: • najistotniejsze regulacje wpływające na obszar cyberbezpieczeństwa, w ty...

Więcej

ISBN/ISSN:

978-83-8358-136-1

DOI:

Wydawnictwo:

Wolters Kluwer Polska SA

Rok wydania:

2023

Liczba stron:

586

XML:ISBN/ISSN:

ONIX MARC21

WYKAZ SKRÓTÓW | str13
WSTĘP | str19
1.1. Wprowadzenie | str25
PODSTAWOWE POJĘCIA IbPODSTAWYbPRAWNE BEZPIECZEŃSTWWbCYBERPRZESTRZENI | str25
Pojęcia cyberbezpieczeństwa i cyberprzestrzeni | str25
1.2. Pojęcie cyberprzestrzeni | str27
1.3. Pojęcie cyberbezpieczeństwa | str31
Cyberbezpieczeństwo jako przedmiot badań | str37
3.1. Regulacje cyberbezpieczeństwa w działalności ONZ | str42
Podstawy prawne cyberbezpieczeństwa | str42
3.2. Inicjatywy legislacyjne Rady Europy | str47
3.3. Dorobek prawny Unii Europejskiej | str49
TECHNOLOGIE TELEINFORMATYCZNEb– PODSTAWY, ROZWÓIbBEZPIECZEŃSTWO SYSTEMÓW TELEINFORMATYCZNYCH | str74
Wprowadzenie | str74
Podejście usługowe w metodykach COBIT ® i ITIL ® | str. 76
Kilka słów o bezpieczeństwie operacyjnym organizacji | str78
4.1. Model ISO OSI | str84
Modele sieciowe | str84
4.2. Porównanie modelu ISO/OSI z modelem TCP/IP | str88
5.1. Ataki w 2. warstwie łącza danych | str90
Klasyfikacja ataków sieciowych według modelu ISO/OSI | str90
5.2. Ataki w 3. warstwie sieciowej | str94
5.3. Ataki w 4. warstwie transportowej | str97
5.4. Ataki w 7. warstwie aplikacji | str98
5.5. Podsumowanie klasyfikacji ataków wg warstw ISO/OSI | str102
Firewall podstawowym elementem chroniącym sieć komputerową | str103
Historia eskalacji zagrożeń w cyberprzestrzeni | str109
Dedykowany atak APT/TPT | str111
Ataki APT na infrastrukturę krytyczną, szczególnie energetyczną państw | str116
9.1. Czynniki wpływające na podatność infrastruktury energetycznej na cyberataki | str117
9.2. Przykłady ataków APT na sektory energetyczne państw | str119
9.2.1. Ataki na elektrownie w USA, Turcji i Szwajcarii w 2017 r. | str119
9.2.2. Infrastruktura krytyczna wschodniej flanki NATO i Ukrainy w latach 2021/2022 | str120
9.3. Sytuacja w polskiej cyberprzestrzeni po 14.02.2022 r. | str123
9.4. Ataki na instytucje rządowe, dezinformacja społeczeństw i ingerencjw wybory | str125
9.4.1. Wzrost liczby ataków na sektory rządowe państw | str125
9.4.2. Dezinformacja w sieci | str127
9.4.3. Atak grupy prorosyjskich hakerów Killnet na Włochy | str127
9.4.4. Atak grupy haktywistów Anonymous | str128
9.4.5. Przykład ataku phishingowego w Polsce na Krajową Radę Komorniczą | str128
Stopnie alarmowe CRP obowiązujące na terytorium Polski | str132
Architektura zerowego zaufania | str134
Planowanie architektury korporacyjnej (organizacji) z cyberbezpieczeństwem | str134
Ontologia „Siatka Zachmana” | str143
Geneza powstania siatki SABSA | str160
Podsumowanie | str167
EUROPEJSKI IbKRAJOWY SYSTEM CYBERBEZPIECZEŃSTWA | str175
Podstawy ustrojowe europejskiego cyberbezpieczeństwa | str175
Dyrektywa NIS | str179
Dyrektywa NIS 2 | str185
Organizacja krajowego systemu cyberbezpieczeństwa | str191
OCHRONA INFRASTRUKTURY KRYTYCZNEJ WbCYBERPRZESTRZENI | str208
Zagrożenia i ryzyka | str208
2.1. Hiperboliczna mapa internetu | str218
Cztery kroki analizy i oceny sytuacji | str218
2.2. Model OSI | str220
2.3. Matryca cyberbezpieczeństwa | str222
2.4. Kompetencje | str225
2.5. Cykl życia systemów | str228
Technologie kwantowe a nowe spojrzenie na problematykę cyberbezpieczeństwa | str228
3.1. Komputer kwantowy – zagrożenie dla cyberbezpieczeństwa | str230
3.2. Algorytm asymetryczny | str231
3.3. Algorytmy symetryczne | str232
3.4. Algorytmy hybrydowe | str233
3.5. Kryptografia postkwantowa i kwantowa | str235
Podsumowanie | str239
CYBERBEZPIECZEŃSTWO WbŁĄCZNOŚCI ELEKTRONICZNEJ | str241
Uwagi wprowadzające | str241
Wielopłaszczyznowość problematyki ochrony łączności elektronicznej | str244
3.1. Podstawowe regulacje | str246
Ochrona łączności elektronicznej w prawie Unii Europejskiej | str246
3.2. Zagadnienia węzłowe prawa łączności elektronicznej | str254
3.2.1. Poufność transmisji | str254
3.2.2. Bezpieczeństwo sieci i usług | str257
3.2.3. Ochrona przed niezamówionymi informacjami handlowymi i spamem | str259
Płaszczyzna przepisów krajowych | str261
Oczekiwane kierunki zmian w prawodawstwie | str266
CYBERBEZPIECZEŃSTWO IbCYBERAKTYWNOŚĆ MILITARNA | str268
Geneza i istota zjawiska | str268
Współczesne rozumienie cyberbezpieczeństwa w naukach społecznych | str270
3.1. Stany Zjednoczone | str275
Ewolucja wojskowego myślenia o cyberbezpieczeństwie i cyberoperacjach militarnych | str275
3.2. NATO | str282
Współczesne koncepcje doktrynalne cyberwalki – wybrane przykłady | str284
4.1. Militarne operacje w cyberprzestrzeni i poprzez cyberprzestrzeń | str287
4.2. Bezpieczeństwo sieci informacyjnych nienależących do Departamentu Obrony | str289
5.1. Rosyjskie poglądy na wojnę informacyjną | str290
Kognitywna sfera cyberzagrożeń | str290
5.2. Chińskie poglądy na walkę informacyjną | str293
5.3. Walka w sferze poznawczej (Cognitive Warfare) | str297
Przyszłość | str299
1.1. Pojęcie prawa gospodarczego | str305
PROWADZENIE DZIAŁALNOŚCI GOSPODARCZEJ WbCYBERPRZESTRZENI | str305
Wstęp | str305
1.2. Zasady i źródła prawa gospodarczego | str307
1.3. Prawo gospodarcze a cyberprzestrzeń i cyberbezpieczeństwo | str308
2.1. Podstawowe informacje | str309
Prawo gospodarcze a prawo autorskie | str309
2.2. Prawo autorskie w internecie | str311
2.3. Odpowiedzialność cywilna za naruszenie praw autorskich | str314
2.4. Uwagi końcowe | str316
3.1. Zagadnienia ogólne | str317
Zawieranie umów a cyberprzestrzeń | str317
3.2. Oświadczenia woli | str319
3.3. Formy czynności prawnych | str322
3.4. Sposób i okoliczności zawarcia umowy | str328
4.1. Wprowadzenie | str333
Wybrane umowy związane z cyberprzestrzenią i cyberbezpieczeństwem | str333
4.2. Umowa licencyjna | str334
4.3. Umowa o świadczenie usług drogą elektroniczną | str341
4.4. Umowa o rejestrację domeny internetowej | str345
4.5. Umowa sprzedaży przez internet | str349
4.6. Umowa o świadczenie usług telekomunikacyjnych | str352
CYBERBEZPIECZEŃSTWO ZbPERSPEKTYWY PRZEDSIĘBIORCY | str356
Uwagi wprowadzające | str356
Źródła wymagań w obszarze cyberbezpieczeństwa | str359
informacji | str362
Model zarządzania bezpieczeństwem IT według normy ISO/IEC 27001 | str362
3.2. Rodzina norm ISO/IEC 27000 | str363
3.3. Ramowy model SZBI | str364
3.4. Procesowe zarządzanie bezpieczeństwem (PDCA) | str366
3.5. Katalog zabezpieczeń | str368
Model zarządzania cyberbezpieczeństwem według normy ISO/IEC 27032 | str369
Inne schematy zarządzania cyberbezpieczeństwem | str372
5.1. Wytyczne i rekomendacje instytucji Unii Europejskiej (ENISA) | str373
5.2. Wytyczne i rekomendacje publikowane w Stanach Zjednoczonych | str375
Podsumowanie | str378
Wprowadzenie | str379
ZARZĄDZANIE RYZYKIEM WbCELU ZAGWARANTOWANICYBERBEZPIECZEŃSTWA | str379
Terminologia i spektrum zarządzania ryzykiem IT | str380
3.1. Ramowa struktura zarządzania ryzykiem IT | str383
Modelowanie zarządzania ryzykiem IT | str383
3.2. Rejestr ryzyka | str386
3.3. Kontekst | str386
3.4. Opis modelu Bow-Tie | str387
3.5. Koncepcja oceny ryzyka | str387
3.6. Zdarzenia ryzyka i krajobraz zagrożeń | str390
3.7. Konsekwencje | str391
3.8. Środki kontroli | str392
3.9. Ocena ryzyka wrodzonego i rezydualnego | str392
3.10. Plany postępowania z ryzykiem | str393
Podsumowanie | str393
CYBERBEZPIECZEŃSTWO WbUSŁUGACHbPŁATNICZYCH | str394
Wstęp – znaczenie bezpieczeństwa w świadczeniu usług płatniczych | str394
Model odpowiedzialności dostawcy usług płatniczych i użytkownikza nieautoryzowane transakcje płatnicze | str400
Komisji Nadzoru Finansowego | str402
Bezpieczeństwo świadczenia usług płatniczych w ustawie o usługach płatniczych | str404
Model zgłaszania incydentów | str404
Silne uwierzytelnienie klienta | str405
6.1. Wyłączenia względem stosowania silnego uwierzytelnienia klienta | str408
6.2. Analiza ryzyka transakcji | str409
6.3. Płatności zbliżeniowe | str410
6.4. Opłaty za transport i parking | str410
6.5. Zaufani odbiorcy płatności i transakcje powtarzające się | str410
6.6. Transakcje o niskiej wartości | str411
6.7. Wyłączenia dla usługi dostępu do informacji na rachunku płatniczym | str411
6.8. Monitoring transakcji | str411
Poufność i integralność indywidualnych danych uwierzytelniających użytkownikóusług płatniczych | str412
Wymogi dotyczące powszechnej i bezpiecznej komunikacji | str414
9.1. Wstęp | str417
Rozporządzenie DORA – nowe, horyzontalne podejście do cyberbezpieczeństww sektorze finansowym | str417
9.2. Zakres przedmiotowy i podmiotowy rozporządzenia DORA | str419
9.3. Zarządzanie ryzykiem związanym z ICT | str420
9.4. Strategia operacyjnej odporności cyfrowej | str425
9.5. Zarządzanie incydentami związanymi z ICT, ich klasyfikacja i zgłaszanie | str426
9.5.1. Klasyfikacja incydentów | str428
9.5.2. Zgłaszanie incydentów | str428
9.6. Testowanie operacyjnej odporności cyfrowej | str429
9.7. Zarządzanie ryzykiem ze strony zewnętrznych dostawców usług ICT | str431
CYBERBEZPIECZEŃSTWO WbPRAWIE WŁASNOŚCI INTELEKTUALNEJ | str433
Pojęcie własności intelektualnej | str433
Wprowadzenie | str433
3.1. Prawo autorskie | str435
Prawo autorskie i prawa pokrewne | str435
3.1.1. Programy komputerowe | str437
3.2. Prawa pokrewne | str438
4.1. Prawo patentowe | str438
Prawo własności przemysłowej | str438
4.2. Prawo wzorów użytkowych | str439
4.3. Prawo wzorów przemysłowych | str439
4.4. Prawo znaków towarowych | str439
4.5. Ochrona oznaczeń geograficznych | str440
4.6. Ochrona topografii układów scalonych | str440
4.7. Ochrona baz danych | str440
6.1. Cyberbezpieczeństwo na poziomie krajowym | str441
Kwestia cyberbezpieczeństwa w odniesieniu do praw własności intelektualnej | str441
Prawo ochrony konkurencji | str441
6.2. Cyberbezpieczeństwo w sektorze prywatnym | str443
6.3. Cyberbezpieczeństwo a użytkownik końcowy | str445
7.1. Cyberbezpieczeństwo programów komputerowych | str446
Wybrane problemy własności intelektualnej w aspekcie cyberbezpieczeństwa | str446
7.2. Internet rzeczy | str447
7.3. Uczenie maszynowe | str449
7.4. Chmura obliczeniowa | str451
OCHRONA DANYCH OSOBOWYCH | str455
Rys historyczny | str455
Wprowadzenie | str455
Rozporządzenie ogólne o ochronie danych osobowych (RODO) | str457
Zakres przedmiotowy i podmiotowy RODO | str458
Zasady dotyczące przetwarzania danych osobowych | str466
Podstawy prawne przetwarzania | str470
Bezpieczeństwo danych osobowych | str477
Przejrzyste informowanie osób, których dane dotyczą | str480
Prawa osób, których dane dotyczą | str484
Organ nadzorczy | str492
Administracyjne kary pieniężne | str493
Pozostałe kwestie | str494
Przepisy krajowe o ochronie danych osobowych | str495
(tzw. dyrektywa policyjna) | str501
Wstęp | str502
ZEbSZCZEGÓLNYM UWZGLĘDNIENIEM OCHRONPRZEDbTREŚCIAMIbPORNOGRAFICZNYMI | str502
Podstawowe zagrożenia | str503
Zagrożenie dzieci i młodzieży dostępem do pornografii w cyberprzestrzeni | str505
Stan prawny dotyczący zagrożeń dzieci w cyberprzestrzeni w odniesienido innych zagrożeń niż dostęp do treści pornograficznych | str507
Prawna ochrona dzieci przed dostępem do pornografii | str511
Podsumowanie | str515
KARNOPRAWNE RAMY ODPOWIEDZIALNOŚCI ZA PRZESTĘPSTWPOPEŁNIANE WbCYBERPRZESTRZENI | str519
Uwagi wprowadzające | str519
2.1. Nieautoryzowany dostęp do systemu komputerowego (hacking) | str521
Przestępstwa stricte komputerowe | str521
2.2. Nielegalny podsłuch komputerowy (naruszenie tajemnicy komunikacji) | str524
2.3. Naruszenie integralności danych komputerowych | str525
2.4. Naruszenie integralności systemu komputerowego | str527
Przestępstwa związane z wykorzystaniem sieci i systemów teleinformatycznycoraz nowych technologii | str529
Przestępstwa popełnione z wykorzystaniem komputera i sieci teleinformatycznych | str532
seksualnej popełnione na szkodę małoletniego | str535
Przestępstwa przeciwko czci | str537
PRZESTĘPSTWA WbCYBERPRZESTRZENIb– PROBLEMATYKKARNA IbŚLEDCZA | str540
Uwagi wprowadzające | str540
Dowód cyfrowy – pojęcie i klasyfikacja | str541
Dowód cyfrowy a prawo dowodowe | str544
Miejsce popełnienia przestępstwa w świecie wirtualnym | str548
Karnoprocesowa problematyka dowodzenia znamion przestępstw komputerowych | str552
Kryminalistyka cyfrowa – płaszczyzny i problemy | str555
Dowody z urządzeń mobilnych | str556
Kryptowaluty – ocena wpływu na płaszczyzny przestępczej działalności | str561
BIBLIOGRAFIA | str563
AUTORZY | str581

1.Pojęciacyberbezpieczeństwaicyberprzestrzeni

użytkownikaobejmująpodłączoneurządzeniakomputerowe,personel,infrastrukturę,

aplikacje,usługi,systemytelekomunikacyjneorazcałośćprzekazanychi/lubprzecho-

wywanychinformacjiwśrodowiskucybernetycznym.Cyberbezpieczeństwodążydo

zapewnieniaosiągnięciaiutrzymaniawłaściwościbezpieczeństwaorganizacjiizaso-

bówużytkownikawzględemodpowiednichzagrożeńbezpieczeństwawśrodowiskucy-

bernetycznym”

.Ogólnecelebezpieczeństwaobejmujądostępność,integralność(która

możeobejmowaćuwierzytelnianieiniezaprzeczalność)orazpoufność.Wistociezale-

cenietozawierataksonomięzagrożeńbezpieczeństwazpunktuwidzeniaorganizacji.

StrategiaCyberbezpieczeństwaRzeczypospolitejPolskiejnalata2019-2024utożsamia

pojęciecyberbezpieczeństwazbezpieczeństwemsystemówinformacyjnychorazprze-

twarzanychwnichinformacji,łącząctopojęciezbezpieczeństwemteleinformatycz-

nym.PodejścietonawiązujedopostanowieńnormymiędzynarodowejISO/IEC27032,

wktórejdefiniujesiębezpieczeństwowcyberprzestrzenijakozachowaniepoufności,

dostępnościiintegralności,aczkolwiekzaznaczasię,żemożliwejestuwzględnienie

równieżinnychwłaściwościbezpieczeństwainformacji,takichjak:nautentyczność,

rozliczalność,niezaprzeczalnośćiniezawodnośćwcyberprzestrzeni”

.NormaISO/IEC

27032,zawierajączbiórrekomendacjiprzeznaczonychdladostawcówusługinterne-

towych,siłąrzeczynieodnosisięnatomiastdoochronycybernetycznej(cybersafety),

czylizapobieganiaskutkomnegatywnychzdarzeń,któremogąwystąpićwefekcieko-

rzystaniaztechnikinformacyjnych.Zdecydowanieszerzejpodchodzidotejkwestii

ustawaz5.07.2018r.okrajowymsystemiecyberbezpieczeństwa

,która,wykorzystując

normęISO/IEC27032,definiujepojęciecyberbezpieczeństwajakonodpornośćsys-

temówinformacyjnychnadziałanianaruszającepoufność,integralność,dostępność

iautentycznośćprzetwarzanychdanychlubzwiązanychznimiusługoferowanychprzez

tesystemy”

JeszczeinaczejpodchodzidotegozagadnieniaDoktrynacyberbezpieczeństwaRze-

czypospolitejPolskiejz2015r.,którawyodrębniacyberbezpieczeństwoRP(bezpie-

czeństwoRPwcyberprzestrzeni),traktującjejakoproceszapewnianiabezpiecznego

funkcjonowaniawcyberprzestrzenipaństwajakocałości,jegostruktur,osóbfizycz-

nychiosóbprawnych,wtymprzedsiębiorcówiinnychpodmiotównieposiadających

osobowościprawnej,atakżebędącychwichdyspozycjisystemówteleinformatycz-

nychorazzasobówinformacyjnychwglobalnejcyberprzestrzeni,atakżebezpieczeń-

stwocyberprzestrzeniRP

,rozumianezkoleijakoczęśćcyberbezpieczeństwapaństwa,

obejmującazespółprzedsięwzięćorganizacyjno-prawnych,technicznych,fizycznych

iedukacyjnychmającychnaceluzapewnienieniezakłóconegofunkcjonowaniacyber-

przestrzeniRPwrazzestanowiącąjejkomponentpublicznąiprywatnąteleinforma-

tycznąinfrastrukturąkrytycznąorazbezpieczeństwaprzetwarzanychwniejzasobów

informacyjnych.

59Dz.U.z2023r.poz.913.

CezaryBanasiński

Brak wyników

Cyberbezpieczeństwo. Zarys wykładu

Treść książki

Znajdź bibliotekę blisko siebie, i uzyskaj dostęp do ebooka w systemie IBUK Libra