IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Rozhovor: Úschova digitálních dat

UPINSAFE software escrow

Pokračování série rozhovorů s Janem Bednářem, spolumajitelem společnosti Deponest a specialistou na úschovu dat z UPINSAFE, na téma software escrow – úschova digitálních dat.

Petr Smolník: Minule jsme se bavili o zdrojových kódech a částečně jsme se obecně dotknuli i problematiky úschov digitálních dat a jejich archivace. To je v současné době stále aktuálnější téma. Proč si vlastně data uschovávat a ne si jen jenom bezpečně uložit?

Jan Bednář: Možná bych začal trochu zeširoka, ale pojďme si vlastně obecně říci, co je úschova. Úschova je typ závazkového právního vztahu, který vznikne uzavřením smlouvy o úschově, ve které se schovatel zavazuje převzít od uschovatele věc, aby ji pro něj opatroval. Tak je institut úschovy definován i v českém právním řádu.

UPINSAFE Jan Bednář
Jan Bednář, specialista na software escrow, UPINSAFE

Jednoduše řečeno, dáte mi do úschovy třeba mobilní telefon, uděláme si zápis o převzetí, ve kterém definujeme typ telefonu a jeho výrobní číslo, ověříme, jestli funguje a já ho pro vás někam uložím a až budete chtít, tak vám ho vrátím nebo ho dám někomu, koho mi určíte. Když telefon ztratím nebo ho rozbiju, tak vám zaplatím vzniklou škodu. Digitální data je docela složité v případě různých způsobů jejich předání přesně určit, popsat a ověřit pro další postupy.

V jakých případech by bylo vhodné použít úschovu?

Digitální data si můžete dát do úschovy z mnoha důvodů – můžete si je „zazálohovat“, abyste je neztratili, můžete si je uschovat pro nenadálou situaci, ve které je chcete vydat někomu jinému (to je přesně např. služba třístranných smluv ve prospěch uživatele počítačového programu nebo řešení tzv. digitální pozůstalosti), můžete si je uschovat pro prokazatelnost jejich existence a obsahu v určitém časovém okamžiku (např. text článku nebo obsah webových stránek), abyste mohli prokázat vaše autorství k takovým duševním dílům nebo naopak třeba nekalé soutěžní praktiky vaší konkurence na internetu, můžete si uložit digitální data, která jsou přílohou smlouvy a zajistit si tak jejich neměnnost a auditovatelnost, můžete si ukládat jednotlivé verze vývoje informačních systémů tak, aby byly zachyceny jednotlivé etapy definované smlouvou o dílo, můžete si třeba ukládat digitální stavební deník, u kterého chcete zajistit nemožnost jeho změn a další a další.

Popsal jste spoustu scénářů, ale řekněte mi, co je specifické na úschově digitálních dat.

UPINSAFE logoProblémů uchování digitálních dat oproti jiným „věcem“ je několik – digitální data je možné snadno měnit – jejich obsah i čas jejich vytvoření (proto mají sama o sobě digitální data velmi slabou „důkazní hodnotu“), je snadné je ztratit při nedodržení správných způsobů jejich archivace, zároveň je snadné je zkopírovat a šířit a přijít tak o utajované informace. V mnoha případech např. pro zachycení obsahu webových stránek není dostačující pouze grafický (vytištěný) obraz digitálních dat, ale je potřeba uložit i další informace např. o jejich struktuře nebo dostupnosti.

Myslím, že tohle je mi jasné a ještě se zeptám, jak vy vlastně jako escrow agent do procesu úschov vstupujete?

Na uvedené problémy existuje mnoho nástrojů i řešení, ale často naráží možnost autentizace nebo šifrování obsahu digitálních dat na nedostatek, že pokud jsou takové operace prováděny některou ze zúčastněných stran není možné zaručit jejich spolehlivost, nezávislou auditní stopu nebo bezpečí dat. Proto je pak vhodnou možností využít služeb nezávislého subjektu – escrow agenta.

Zcela specifickými oblastmi jsou potom provádění auditu obsahu nebo přímo funkcionalit digitálních dat, podmíněné zpřístupnění digitálních dat např. v případě software escrow nebo vydání digitálních příloh smluv vázaných na specifické podmínky (např. úhradu kupní ceny) a další, kdy už je využití služeb nezávislého subjektu nutností.

Děkujeme za rozhovor.

Také děkuji.

Průvodce hackera k prolomení hesel
security

Průvodce hackera k prolomení hesel

Obrana bezpečnosti vaší organizace je jako opevnění hradu – musíte pochopit, kde útočníci zaútočí a jak se pokusí prolomit vaše zdi. Hackeři neustále hledají slabiny,

ČÍST DÁLE »