Název:
Zabezpečení důvěrnosti a integrity elektronických záznamů o činnostech (logů) pro potřeby soudního dokazování
Překlad názvu:
Ensuring the confidentiality and integrity of electronic activity records (logs) for the purposes of judicial evidence
Autoři:
DUCHAN, Pavel Typ dokumentu: Bakalářské práce
Rok:
2021
Jazyk:
cze
Abstrakt: [cze][eng] Práce se zabývá problematikou zpracování záznamů o činnostech zaměstnanců v informačních systémech zaměstnavatele. Navrhované řešení je vytvořit a implementovat bezpečnostní politiku obsahující organizačně procesní a technická opatření v organizaci. Pro vytvoření vhodné politiky byla použita vlastní metodika vycházející z postupů implementace systému řízení informací (ISMS - Information Security Management System) a provedena analýza souvisejících legislativních povinností, požadavků mezinárodně uznávaných standardů jako jsou ISO, NIST na obsah, uložení a zabezpečení logů. Řešena je problematika kryptografie nezbytné pro digitální podpisy a správu certifikátů, které zajišťují integritu uložených dat. Dále jsou v práci zohledněny požadavky zákona na zpracování osobních údajů na ochranu subjektů údajů (GDPR) a požadavky zákoníku práce, který chrání zaměstnance v jeho nerovnovážném postavení, aby bylo možné tyto záznamy použít pro potřeby případného sporu nebo soudního řízení jako důkazy provedení neoprávněných činností. Výstupem práce je návrh politiky, která pro organizaci přináší komplexní řešení zpracování záznamů při splnění všech relevantních požadavků na organizaci.The thesis deals with the issue of processing records of employee activities in organization's information systems. The aim of the thesis is to design organizational, procedural and technical measures that will allow the use of records of employee activities as admissible evidence in a dispute with an employee. To create a suitable policy, a methodology based on the procedures of implementing an Information Security Management System (ISMS) is used and an analysis of legislative requirements and requirements of internationally recognized standards such as ISO, NIST for content, storage and security of logs is performed. The thesis also takes into account the requirements of the Personal Data Processing Act and the Labor Code. The output is a policy proposal that provides for chosen organization comprehensive solution for processing records while meeting all relevant requirements of the organization.
Klíčová slova:
autentičnost; důkaz; důvěrnost; integrita; ochrana logů; confidentiality; integrity; judicial evidence; log protection Citace: DUCHAN, Pavel. Zabezpečení důvěrnosti a integrity elektronických záznamů o činnostech (logů) pro potřeby soudního dokazování. České Budějovice, 2021. bakalářská práce (Bc.). JIHOČESKÁ UNIVERZITA V ČESKÝCH BUDĚJOVICÍCH. Ekonomická fakulta
Instituce: Jihočeská univerzita v Českých Budějovicích
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v digitálním repozitáři JČU. Původní záznam: http://www.jcu.cz/vskp/60782