Může být backdoor začleněn do libovolného produktu a lze jej pak odhalit?

Backdoor, který de-facto představuje úmyslnou či neúmyslnou chybu se s určitou pravděpodobností nachází v každém komplexním systému.

Tato věta se může zdát nadnesená, ale vychází bohužel z reality, a to i kdybychom brali v úvahu jen odhalené a evidované zranitelnosti.

Rubrika: Bezpečnost
celý článek

Otázka č. 7

Který z dokumentů se nejméně často mění?


Pokuste se vybrat tu nejlepší možnou odpověď.
Rubrika: Certifikace
celý článek

Co znamenají pojmy fail open a fail closed v informační bezpečnosti?

Princip fail open a fail closed popisuje, jak má systém, zpravidla nějaký síťový prvek, ale i operační systém, reagovat na chybu.

Rozhodnutí o tom, který přístup by měl být použit, by mělo vycházet z risk apetitu organizace, tedy zda je organizace ochotna tolerovat riziko nedostupnosti anebo případného napadení.

Rubrika: Bezpečnost
celý článek

Otázka č. 6

Který z následujících bezpečnostních dokumentů není závazný?


Pokuste se vybrat tu nejlepší možnou odpověď.
Rubrika: Certifikace
celý článek

Představuje doporučení ohledně délky hesla uvedené ve VoKB bezpečnostní riziko?

Jistě jste zaznamenali, že finální znění VoKB se nakonec příliš neliší od pracovní verze z dubna loňského roku.

V jedné podstatné věci však přeci jen liší, a tou je požadavek na délku hesla uživatele, kdy došlo k jeho zkrácení z navrhovaných 14 znaků na 12.

Rubrika: Bezpečnost
celý článek

Otázka č. 5

Co bezpečnostnímu manažerovi pomůže nejlépe přesvědčit představenstvo o nutnosti investice do daného bezpečnostního řešení?


Pokuste se vybrat tu nejlepší možnou odpověď.
Rubrika: Certifikace
celý článek

Otázka č. 4

Manažer informační bezpečnosti pracující pro korporaci musí v zemi svého působení zajistit, že program informační bezpečnosti bude


Pokuste se vybrat tu nejlepší možnou odpověď.
Rubrika: Certifikace
celý článek

Jak to bude s trestní odpovědností robotů?

Je zřejmé, že i roboti budou dělat chyby a bude docházet ke škodám, stejně jako tomu je v případě lidských operátorů. Kdo však ponese odpovědnost?

Aby to nebylo tak jednoduché, tak podle současného právního řádu odpovědnost za škodu způsobenou věcí nese její uživatel, a pokud jej nelze určit, tak vlastník věci. Zároveň však platí, že pokud je škoda způsobena vadou výrobku, tak pak za ni odpovídá její výrobce. Všichni ale víme, jak je tomu u SW, a jak v takových případech rozhoduje soud, že.

Rubrika: Bezpečnost
celý článek

Otázka č. 3

Podporu vrcholového managementu pro program bezpečnosti si lze nejlépe získat


Pokuste se vybrat tu nejlepší možnou odpověď.
Rubrika: Certifikace
celý článek

NÚKIB vydal metodiku ke svému varování, zranitelnost se stále hledá

NÚKIB včera vydal metodický pokyn k varování před kybernetickou bezpečnostní hrozbou v podobě produktů čínských společností Huawei a ZTE.

Tuto hrozbu NÚKIB hodnotí v souladu s metodikou uvedenou ve VoKB jako velmi pravděpodobnou až více méně jistou, tedy hrozbu kritickou, kdy předpokládaná realizace hrozby je častější než jednou za měsíc.

Rubrika: Bezpečnost
celý článek