PETER.PEDRO..WALKI.KOMPENDIUM

Pre koho je kniha KOMPENDIUM BEZPEČNOSTI určená?
Cieľovou skupinou čitateľov sú používatelia, ktorí si uvedomujú závažnú problematiku bezpečnosti životného cyklu údajov a svojho zdravia. Sú to najmä:
 bežní používatelia, ktorí na počítači tvoria vlastné dokumenty, upravujú fotografie a videá, surfujú v internete, figurujú v rozličných sociálnych sietiach,
 pokročilí používatelia, ktorí ovplyvňujú a spravujú nielen svoje osobné aktíva fyzickej osoby ale aj aktíva právnických osôb, realizujú správu majetku, správu služieb, sem patria študenti, malí podnikatelia, živnostníci, lekári, právnici, advokáti, obchodníci, pedagógovia, riadiaci pracovníci, profesionálni vojaci, analytici, finanční experti až po výkonní asistenti.

 



Pre koho nie je určená?
Neodporúčam ju najmä:
 laikom a používateľom, ktorí používajú počítač ako nevyhnutné zlo, pracujú s nevôľou, bez záujmu a neradi sa vzdelávajú,
 vyhoreným programátorom so syndrómom „BurnOut“,
 používateľom tzv. expertom, ktorí majú na jednotlivé problémy svojho zdravia za počítačom vlastný názor, vlastné fixované procesy a riešia ich vlastným spôsobom a spravidla nie sú ochotní vo svojich návykoch, zvykoch a zlozvykoch nič zmeniť.



 

ÚVOD K LEPŠEJ BEZPEČNOSTI
Fenoménom súčastnosti je bezpečnosť. Nie je jednoduchá pre každého, a preto mojím cieľom je priblížiť bezpečnosť adresne o trochu jednoduchšie a poctivejšie. „Svet sa zme¬nil a sta¬ré pra¬vid¬lá už viac ne¬fun¬gu¬jú“ táto okrídlená veta platí pre každého, kto podstatnou mierou pracuje s prostriedkami výpočtovej a automatizačnej techniky (PAVT). Svet nielen okolo IT sa totiž neustále mení. Na zlepšenie bezpečnosti a zdravia používateľa hľadám no¬vé mo¬de¬ly, stratégie, technológie a pravidlá. Používateľ je najdôležitejší kamienok z mozaiky dnešnej spoločnosti. Používateľ je dobou a okolnosťami prinútený pracovať takmer paralelne s mobilnými telefónmi, tabletmi a počítačmi. Pri analyzovaní účasti používateľa sa zaoberám a skúmam jeho základné návyky, prinesené a odpozorované zo škôlky, škôl a kurzov. Špeciálne sa zaoberám návykom z praxe. Prax získaná v bankovníctve a finančníctve dáva vyššie predpoklady na zvládnutie bezpečnostných opatrení.

Aká je moja motivácia?
Vo svojom najbližšom okolí čoraz častejšie riešim otázky bezpečnosti aktív, najmä bezpečnosť zdravia používateľa, údajov a bezpečnosť osobných údajov. Je nutné povedať, že bezpečnosť je aj obrovská obchodná príležitosť, a preto množstvo fyzických či právnických osôb sa zaoberá výskumom, vzdelávaním, identifikáciou aktív, analýzou rizík, certifikáciou, monitoringom, dohľadom, riešením, právnou ochranou súvisiacou s bezpečnosťou.
 Hľadám riziká a hrozby pre bežného používateľa, ktorého nezaujímajú detaily o činnosti OS. Zaujímajú ho len jeho vzácne údaje.
 Pri trochu väčších problémoch si používateľ nevie poradiť. Najjednoduchším, najradikálnejším, najdrastickejším a najčastejším opatrením priateľa, informatika, pokročilého používateľa je formátovanie úložného priestoru, spravidla disku. Pre nepripraveného používateľa môže spôsobiť tento proces katastrofálnu stratu údajov. Proces obnovovania potrvá nielen niekoľko hodín ale aj dní. S tým súvisí množstvo problémov, ktoré optimálne zvládne len pripravený používateľ. Je to záchrana údajov, formátovanie disku, inštalácia OS, programov, ovládačov a optimalizácia OS.
 Motivujem používateľa na zlepšenie jeho poznatkov a zručností.



Aký je cieľ knihy?
Názorne vysvetľujem používateľovi, ako to robím ja, najmä:
 Používam zdravý sedliacky rozum.
 Rešpektujem dobré praktiky ochrany zdravia.
 Dbám na rozvíjanie dobrých praktík skúsenejších vo svojom okolí alebo na internete.
 Mám poznatky o software vo VM a zvyšujem bezpečnosť údajov a SW a to v celom životnom cykle.
 Nepodceňujem praktiky informačnej bezpečnosti.
 Nezabúdam na environmentálnu bezpečnosť a preferujem vo všetkých smeroch trvalo udržateľný rozvoj.
 Chránim svoje prístupové a komunikačné cesty a kanály.
 Budujem dôveru používateľa v seba, k PC, informatikom a informatizácii.

Aký používam prístup?
Poukazujem na bežnú prax, niektoré riziká, hrozby a realitu vo VM. Kapitoly sú doplnené obrázkami z praxe. Najmä:
 Člením zásadné odporučenia na 7 dobrých rád. Je jasné, že všetky dobre mienené desatorá, dobré rady, 10 tipov, rozsiahle databázy znalostí, nedokáže používateľ prečítať a splniť.
 Člením text do blokov.
 Dopĺňam pre pokročilých používateľov informácie a teóriu.
 Pripájam moje zbierky pojmov, slangu z praxe a niektoré odporučené odkazy na www stránky na záver publikácie.

Ako je kniha usporiadaná?
Člení sa na tieto základné časti:
1. PERSONÁLNA BEZPEČNOSŤ VO VM
2. BEZPEČNOSŤ A OCHRANA ZDRAVIA VO VM
3. OGRANIZAČNÁ BEZPEČNOSŤ
4. BEZPEČNOSŤ OSOBNÝCH ÚDAJOV
5. BEZPEČNOSŤ SOFTWARE VO VM
6. INFORMAČNÁ BEZPEČNOSŤ VO VM
7. ENVIRONMENTÁLNA BEZPEČNOSŤ VO VM

Pripájam nepovinné časti:

8. POMOC VO VM – časť popisuje, aká pomoc očakáva používateľa v rámci PC, na internete a u výrobcu. Pretože množstvo IT pojmov je nejednotných, vznikalo prekladom, lokalizáciou, súčasťou je aj unikátny slovník pojmov a slangu. Samozrejmosťou je použitá literatúra.

 

ÚVODOM K LEPŠEJ BEZPEČNOSTI
1.1. Realita na VM
1.2. Zdravie používateľa
1.3. Objektívne zdravotné problémy
Exponované diagnózy a najčastejšie zdravotné problémy
Najčastejšie príčiny zdravotných problémov
1.4. Legislatíva v SR
Realita a znalosti legislatívy
Legislatíva a BOZP
Legislatíva a autorské právo
Legislatíva a ochrana osobných údajov
Legislatíva a bankové údaje
Niektoré certifikáty, známky a štandardy
Centrálny management zamestnávateľa
 

A - PERSONÁLNA BEZPEČNOSŤ NA VM
2.1. Realita na VM je najmä používateľ
2.2. Zdravý sedliacky rozum
2.3. Zvyšovanie úrovne zručností používateľa
Niektoré bezpečnostné klávesové skratky
Niektoré závažné klávesové skratky - hotkeys
Niektoré klávesové skratky s klávesou "Win"
Požívanie funkcionality na rozpoznávanie hlasu
Používanie myši ľavou rukou
Ďalšie techniky ovládania myši
Používanie gest pomocou myši
Používanie gest na obrazovke
2.4. Systematizácia pracovných techník používateľa
Systém práce v primárnom sektore
Rozlíšenie jednotlivých pracovných techník
Základné pracovné techniky
Alternatívne pracovné techniky
Striedanie pracovných techník
Ďalšie alternatívne pracovné techniky
 

B - BEZPEČNOSŤ A OCHRANA ZDRAVIA NA VM
3.1. Realita BOZP a ergonómie na VM
Analýza rizík pracoviska VM
3.2. Systém zásad WALKI-ERGO-KEYBOARDING
Členenie výpočtového miesta - VM
B1 - ERGONÓMIA V PRIMÁRNOM SEKTORE VM
3.3. Realita v primárnom sektore
3.4. HW audit v primárnom sektore
Ergonómia a nastavenie klávesnice
Ergonómia a nastavenie myši
Okno Mouse Properties
Ergonómia komponentov v primárnom sektore
3.5. Optimalizácia v primárnom sektore
Klasická klávesnica PC (IBM - kompatibilná)
Multimediálna a ergonomická klávesnica
Niektoré klávesy na klávesnici
B2 - ERGONÓMIA V SEKUNDÁRNOM SEKTORE VM
3.6. Realita v sekundárnom sektore
3.7. HW audit v sekundárnom sektore
Ergonómia a nastavenie obrazovky monitora
Ďalšie doplnky, spôsoby a techniky nastavenia monitora
Ergonómia a nastavenie pracovnej plochy
Ergonómia a nastavenie pracovného stola
Ergonómia a nastavenie pracovného sedadla
3.8. Realita a ergonómia software SW
Ergonómia SW je najmä čitateľnosť a farby
Ergonómia SW a kompozícia objektov
Konfigurácia SW
Niektoré kategórie software
Niektoré požiadavky na ergonómiu operačného systému OS
Niektoré požiadavky na ergonómiu SW aplikácií
Niektoré požiadavky na ergonómiu www stránok
Niektoré požiadavky na ergonómiu portable SW
Niektoré požiadavky na ergonómiu on-line SW
Monitoring SW môže zvýšiť úroveň ergonómie
Niektoré SW na podporu ergonómie
 

B3-ERGONÓMIA V TERCIÁRNOM SEKTORE VM
3.9. Realita v terciárnom sektore
Dislokácia VM v rámci lokality
3.10. HW audit v terciárnom sektore
Kontrola a nastavenie pre súvisiacu kabeláž
Kontrola a nastavenie pre skartovací stroj
3.11. Ďalšie HW komponenty v terciárnom priestore
Svetlo na VM
Teplo a vlhkosť na VM
Elektrosmog a WiFi na VM
Laser na VM
Hluk na VM
Emisie a pachy na VM
3.12. Niektoré požiadavky na estetiku pracovného prostredia
Interiérová úprava
Kvetinová úprava
Odev a obuv
 

C - ORGANIZAČNÁ BEZPEČNOSŤ NA VM
4.1. Režimové opatrenia u zamestnávateľa
Zásady „organizácie práce“
Zásady „kumulácie pracovísk“
Zásady „fyzickej bezpečnosti“
Zásady „požiarnej bezpečnosti“
4.2. Monitoring zamestnávateľa
Monitoring štátov, nadnárodných firiem
Monitoring kamerovým systémom
4.3. Režimové opatrenia používateľa
Zásady „práca a čas prestávky“
Zásady „bezpečnosť dokumentov v životnom cykle“
Zásady „zachovania mlčanlivosti“
4.4. Prevencia ako súčasť bezpečnosti
Stravovací a pitný režim
Relaxácia pasívna
Relaxácia aktívna
Staré umenia, masáže a terapie
Alternatívne činnosti
Alternatívne činnosti v praxi
Alternatívne očné cvičenia na VM
Alternatívne cvičenia na sedadle VM
Alternatívne cvičenia v stoji VM
4.5. Čistota na VM je súčasť bezpečnosti
Aktivity zamestnávateľa pre udržanie čistoty
Čistenie myši a klávesnice
Čistenie monitora, LCD
Čistenie diskiet, CD, DVD diskov
Čistenie notebooku, PC a tlačiarne
4.6. Bezpečnosť na primárnej lokalite
Bezpečnosť návštev a služieb
Bezpečnostné a informačné štítky na VM
Varovné signalizácie na VM
4.7. Bezpečnosť na sekundárnej (záložnej) lokalite


D - BEZPEČNOSŤ OSOBNÝCH ÚDAJOV NA VM
5.1. Realita ochrany osobných údajov na VM
5.2. Požiadavky na bezpečnosť osobných údajov na VM
Osobné údaje v bežnom živote
Osobné údaje spracováva prevádzkovateľ a sprostredkovateľ
Osobné údaje monitoruje a kontroluje autorita
5.3. Zodpovednosti organizácie pre OOÚ
5.4. Zodpovednosti používateľa pre OOÚ
Zásady „bezpečnej manipulácie s údajmi“
Zásady „čistého stola“
Zásady „čistej obrazovky“
Zásady „bezpečnej mobilnej komunikácie“
Používanie virtuálnej klávesnice
Pravidlá „BINDING CORPORATE RULES“ - BCR
 

E - BEZPEČNOSŤ SOFTWARE NA VM
6.1. Realita software na VM
6.2. SW štandard bezpečného počítača
Zásady „legálny a nelegálny software“
6.3. SW údržba
Monitoring diskov (úložísk) s údajmi
Uvoľnenie diskového priestoru
Zásady odstránenia software (uninstall)
Odstránenie a distribúcia elektronickej pošty
Odstránenie nainštalovaných fontov
Odstránenie súborov získaných z Internetu
Odstránenie nepotrebných súborov
Odstránenie súborov v koši (Recycle Bin)
Úspora dátového priestoru pre pokročilých používateľov
Bezpečné odstránenie súborov
Defragmentácia disku (Defragmentation)
Zásady „inštalácie software“
6.4. SW audit na VM
Niektoré zásadné doporučenia pre jednoduchý SW audit
Kontrola operačného systému OS XP
Kontrola zálohovaných súborov a SW
6.5. SW audit pre pokročilého používateľa
Kontrola BIOS-u
Kontrola „registrov“ OS
Kontrola záchranných médií
Kontrola kompatibility SW
Kontrola pomocou externého SW auditu
 

F - INFORMAČNÁ BEZPEČNOSŤ NA VM
7.1. Realita bezpečného počítača 118
Kontrola Kde informácie vlastne máme 119
7.2. Bezpečnostný štandard je bezpečný počítač 119
Kontrola firewallu 120
Zásady tvorby silného mena a hesla 120
Zálohovanie bežného používateľa 121
Kontrola na infiltráciu 122
Kontrola na malware, spyware a riskware 124
Kontrola funkcie autorun 124
Kontrola na hoax 125
7.3. Zásady sociálneho inžinierstva 125
7.4. Mobilná bezpečnosť 127
7.5. Pokročilé bezpečnostné kontroly 127
Audit používateľských účtov (Users Accounts) 128
Audit zdieľaných prostriedkov 130
Audit bežiacich služieb a programov 131
Audit prevádzkových, logovacích a skrytých údajov 131
Audit USB a iných portov 132
Správa silného mena a hesla 133
Audit sieťovej prevádzky LAN 134
Audit sieťovej prevádzky pomocou externých nástrojov 135
Audit pomocou on-line bezpečnostných nástrojov 136
Bezpečnosť Wi-Fi siete 136
Ako sa plátuje OS Windows 137
 

G - ENVIRONMENTÁLNA BEZPEČNOSŤ NA VM
8.1. Realita ekológie na VM 140
Ekologické značky a pseudoznačky 141
8.2. Ekologický štandard v lokalite 142
Ekológia prevádzky separovaným zberom 142
8.3. Ekologický štandard na VM 143
Ekológia prevádzky v primárnom sektore VM 143
Ekológia prevádzky v sekundárnom sektore VM 144
Ekológia prevádzky monitora a LCD displeja 144
Ekológia práce notebooku 145
8.4. Ekológia prevádzky v terciárnom sektore VM 146
Ekológia prevádzky tlačiarne 147
Ekológia prevádzky tlačiarne úsporou toneru 148
Ekológia prevádzky úsporou papiera 148
Ekológia a ochrana ovzdušia 149
Ekológia osvetlenia LED 150
 

H - FINANČNÁ BEZPEČNOSŤ NA VM
9.1. Realita na VM 151
9.2. Hotovostné platby na VM 151
9.3. Bezhotovostné platby na VM 151
Zásady „bezpečnosti bežného účtu“ 152
Zásady „bezpečnosť platobnej karty“ 152
Zásady „bezpečného internetbankingu“ (ďalej len IB) 153
Zásady „bezpečného internetového nakupovania“ 153
 

I – POMOC NA VM
10.1. Realita na VM 155
10.2. Pomoc a podpora v PC 156
10.3. Pomoc pomocou systémových nástrojov 156
10.4. Pomoc v tiesni 157
10.5. Pomoc na Internete 158
Skratky, pojmy a slang 159
Literatúra 167
Niektoré podvodné procesy a techniky 167