OBECNÉ ZÁVĚRY STATISTICKÉHO ZPRACOVÁNÍ VÝZKUMU

OBECNÉ ZÁVĚRY STATISTICKÉHO ZPRACOVÁNÍ
VÝZKUMU PRÁVNÍCH ZNALOSTÍ
INFORMAČNÍ BEZPEČNOSTI
General results of statistical research processing
of legal knowledge of information security
Ing. Bc. Marek Čandík, PhD.
Abstrakt
Článek prezentuje závěry statistického zpracování výzkumu právních znalostí
informační bezpečnosti. Statistická analýza internetového výzkumu 800 respondentů
byla realizována z hlediska pohlaví, věku, délky praxe a pracovního zařazení
respondentů. Ke statistickému zpracování dat byl použitý software Statistica v.10.
Klíčová slova
Právní znalosti, informační bezpečnost, statistická analýza, internetový výzkum
Abstract
The article presents some research findings of statistical processing of legal
knowledge of information security. Statistical analysis of Internet research of 800
respondents was implemented in terms of gender, age, length of service and
employment status of the respondents. For the statistical processing was used
Statistica software v.10.
Key words:
Legal knowledge, information security, statistical analysis, internet research
)
1
ÚVOD
První významný počítačový virus (červ), který měl vliv na světovou rodící
se kybernetickou infrastrukturu, byl červ Morris (1988). Tento počítačový červ se šířil
v prostředí počítačových sítí, zejména ve Spojených státech. Červ použil nedostatky
v systému UNIX Noun 1, uměl replikovat sám sebe, a uměl významně zpomalit chod
počítačů do té míry, že byly nepoužitelné. Tento červ byl dílem Roberta Tappana
Morrise, kterým se snažil odhadnout (spočítat), jak velký byl (tehdejší) Internet.
Následně se stal jeho tvůrce první osobou, která byla v USA odsouzena
za “počítačový podvod a zneužívání zákona“. Robert Tappan Morris dnes pracuje
jako profesor na MIT1.
Odpovědí na první kyberútoky na počítače a sítě v USA byl vznik nových
zákonů a zároveň byly založeny nové bezpečnostní složky specializované na tuto
hrozbu. V roce 1988, v reakci na tehdejší rozsáhlé rozšíření červa Morris, vzniklo
koordinační centrum pomoci „CERT“ (Computer Emergency Respose Team)2.
Kybernetická bezpečnost se stala prioritou i pro Evropskou unii a NATO3.
Vzhledem k rozdílnému právnímu náhledu v jednotlivých zemích bylo nutno zaujmout
společný postoj k zavedení bezpečnostních opatření a definovat jednotně hrozby,
kterým se čelí. Tomu pomohlo přijetí Úmluvy o kyberkriminalitě v Budapešti dne 23.
listopadu 2001 (tzv. Budapešťská úmluva).
Dalším počinem v oblasti kyberbezpečnosti bylo zřízení Evropského systému
pro varování a sdílení informací (EISAS)4 a Evropské agentury pro bezpečnost sítí
a informací (ENISA)5.
Otázkami kybernetické bezpečnosti a zpracování požadavků EU v této oblasti
se v České republice zabývá především Národní bezpečnostní úřad a Ministerstvo
vnitra ČR6. Ke koordinaci spolupráce na národní i mezinárodní úrovni při
NATO Review Magazin. [online]. Dostupné z: <http://www.nato.int/docu/review/2013/Cyber/timeline/CS/index.htm>
History. FIRST History: FIRST. [online]. Dostupné z: <https://www.first.org/about/history>.
3 PETA, Cezar. Cyber-security - current topic of national security (I). [online]. Dostupné z:
<https://www.copyright.com/ccc/basicSearch.do?>.
4 EISAS Roadmap. [online]. Dostupné z: <http://www.enisa.europa.eu/act/cert/other-work/eisas_folder/eisas_roadmap>
5 Evropská agentura pro bezpečnost sítí a informací (ENISA). [online]. Dostupné z:
<http://eur-lex.europa.eu/legal-content/CS/TXT/?uri=URISERV%3Al24153>.
6 TOMÁNEK, Petr. Praxe vyšetřování a stíhání počítačové trestné činnosti. Brno: 2015, Masarykova univerzita
(PF).
1
2
2
předcházení
kybernetickým
útokům
vzniklo
Národní
centrum
kybernetické
bezpečnosti v Brně a Rada pro kybernetickou bezpečnost.
V souvislosti s ochranou autorských práv vznikl již v roce 1919 Ochranný svaz
autorský (OSA)7 pro práva k dílům hudebním. Jedním ze zakladatelů OSA byl
populární skladatel Karel Hašler a jedním z prvních ředitelů OSA byl syn skladatele
Antonína Dvořáka. Do 31.12.2013 měl OSA právní formu občanského sdružení podle
zákona č. 83/1990 Sb. Od 1.1.2014 se považuje v souladu s § 3045 zákona
č. 89/2012 Sb., občanského zákoníku za spolek.
Česká protipirátská unie (ČPU)8 byla založena v roce 1992 za účelem ochrany
autorského práva a práv souvisejících s právem autorským k audiovizuálním dílům
a potírání všech forem pirátství v oblasti výroby, dovozu a šíření audiovizuálních děl.
Činnost ČPU spočívá především v ochraně autorských práv k filmovým dílům,
sledování a analýze informací týkajících se autorských práv.
Světová organizace duševního vlastnictví WIPO (World Intellectual Property
Organization), se sídlem v Ženevě, je organizace OSN, založená v roce 1967, která
vykonává dozor v oblasti ochrany autorských práv a dalších práv duševního
vlastnictví.
Výchozím prvkem v boji proti kyberkriminalitě se stala Úmluva Rady Evropy, již
(Budapešťská úmluva), ve které jsou definovány jednotlivé skutkové podstaty
kyberkriminality pro sjednocení na mezinárodní úrovni jako:
a) Trestné činy proti důvěrnosti, integritě a použitelnosti počítačových dat
a systémů (včetně software)
– Nezákonný přístup
– Nezákonný odposlech
– Zasahování do dat
– Zasahování do systému
– Zneužívání zařízení
b) Trestné činy související s počítačem
-
Počítačové padělání
-
Počítačový podvod
c) Trestné činy související s obsahem
7
8
OSA - Ochranný svaz autorský pro práva k dílům hudebním. [online]. Dostupné z: <http://www.osa.cz/>
Česká protipirátská unie - Kdo jsme a čím se zabýváme. [online]. Dostupné z: <http://www.cpufilm.cz/kdo_jsme.html>
3
– Trestné činy související s dětskou pornografií
d) Trestné činy týkající se porušení autorského práva a práv souvisejících
s právem autorským.
REALIZOVANÝ VÝZKUM
Cílem provedeného výzkumu bylo zmapovat právní znalosti informační bezpečnosti
respondentů. Pro sběr dat bylo využito metody dotazování, a to z důvodu zisku
potřebných informací, které další metody jako pozorování a experiment v tomto
výzkumu přinést nemohou.
Metodika výzkumu
Objekt výzkumu:
Informační bezpečnost.
Předmět výzkumu:
Právní znalosti respondentů o informační bezpečnosti
Respondenti:
Uživatelé Internetu9
Metoda výzkumu:
Dotazníkové
šetření,
s
následným
matematicko-
statistickým vyhodnocením.
Návratnost dotazníků:
vzhledem k použité formě dotazování nelze kvantifikovat
Výzkumné otázky:

VO1: Je rozdíl v právních znalostech o informační bezpečnosti v závislosti na
pohlaví?

VO2: Je rozdíl v právních znalostech o informační bezpečnosti v závislosti na
věku?
 VO3: Je rozdíl v právních znalostech o informační bezpečnosti v závislosti na
délce praxe?
 VO4: Je rozdíl v právních znalostech o informační bezpečnosti v závislosti na
zastávané pracovní pozici?
Výzkumné předpoklady:
 VP1: Předpokládáme, že u právních znalostí informační bezpečnosti nebudou
statisticky významné rozdíly v závislosti na pohlaví.
9
nebylo snahou získat reprezentativní vzorek, neboť to nebylo v možnostech výzkumného šetření. Úkolem bylo
pouze sesbírat co nejvyšší počet odpovědí, aby výsledky výzkumu měly alespoň určitou výpovědní hodnotu.
4
 VP2: Předpokládáme, že u právních znalostí informační bezpečnosti nebudou
statisticky významné rozdíly v závislosti na věku.
 VP3: Předpokládáme, že u právních znalostí informační bezpečnosti nebudou
statisticky významné rozdíly v závislosti na délce praxe.
 VP4: Předpokládáme, že u právních znalostí informační bezpečnosti nebudou
statisticky významné rozdíly v závislosti na zastávané pracovní pozici.
Dotazník
Na
základě
kvalitativní
analýzy
odborné
literatury
byl
navržený
nestandardizovaný (originální) dotazník. Dotazník byl vytvořen v elektronické formě,
který byl sestaven a zveřejněn prostřednictvím dostupných webových portálů.
Dotazník tvořilo celkem 10 otázek, které měly uzavřený charakter.
Dotazníkový formulář byl komponovaný do tří částí. První část obsahovala
identifikační znaky respondentů (pohlaví, pracovní zařazení, počet let praxe,
zařazení ve vedoucí funkci).
Druhá část dotazníkového formuláře byla tvořena tabulkou znázorňující
způsob
vyplňování
dotazníku
(4-bodová
Likertova
škála);
od
respondenta
se požaduje, aby vyjádřil stupeň souhlasu či nesouhlasu s různými výroky, které
se týkají určitého postoje. Odpovědi jsou definovaným způsobem shrnuty a výsledek
je úměrný znalostem jedince k reflektovanému tématu.
Třetí
část
dotazníkového
formuláře
představovala
zjišťovací
část
dotazníkového šetření. Zjišťovací část se skládala z otázek (tvrzení) výzkumného
šetření zaměřených na právní znalosti informační bezpečnosti (respondent vyjádřil
míru souhlasu, resp. nesouhlasu s daným tvrzením).
Předvýzkum (Pilotáž)
Před samotným výzkumem byla provedena malá pilotní sonda, jejímž účelem bylo
ověřit srozumitelnost dotazníku a ověřit výroky pro část měřící postoje respondentů.
V rámci předvýzkumu byly získány odpovědi od 43 mužů a 27 žen. Sběr dat
probíhal v období od 20. 12. 2014 do 5. 1. 2015, elektronickou formou.
5
Vypracovaný dotazník byl korigovaný z hlediska validity (přeformulování
některých nejasných otázek, vynechání otázek, ve kterých všichni respondenti
deklarovali pouze souhlasný, resp. nesouhlasný postoj, atd.).
Každému participantovi byl spočítán jeho celkový skór a každá položka testu
byla následně s tímto celkovým skórem korelována. Položky, které vykázaly nízkou
korelaci,
byly
z
testových
otázek
vyřazeny.
Zbylé
otázky
byly
následně
administrovány respondentům v rámci výzkumného šetření.
Sběr, zpracování a kontrola dat
Samotný sběr dat probíhal v období od 7. 1. 2016 do 15. 3. 2016. Během
tohoto období bylo obdrženo 842 dotazníků.
Následným počítačovým zpracováním bylo vyřazených 42 dotazníků (4,99
% z celkového počtu obdržených dotazníků) z důvodu neúplného vyplnění.
Pro statistické zpracování jsme proto použili celkem 800 dotazníků.
Veškeré dotazníky byly následně překódovány do programu MS Excel 2010
tak, aby byla možná jejich statistická analýza. Vznikla matice dat, která byla
importována do softwarového prostředí Statistica v.10 a následně byla v tomto
prostředí analyzována. Ke zpracování dat byly využity adekvátní matematickostatistické procedury, jež jsou obsahem tohoto softwarového prostředí.
DOSAŽENÉ VÝSLEDKY
Zastoupení respondentů z hlediska pohlaví znázorňuje níže uvedený obr. 1.
Obr. 1 Struktura respondentů z hlediska pohlaví.
Z celkového vzorku 800 respondentů převládají početně muži, kterých bylo 492 (61
%) nad ženami, kterých bylo 308 (39 %).
6
Základní statistické veličiny respondentů z hlediska věku uvádí tab. 1.
Tab.1 Základní statistické údaje o věku respondentů.
Věk (v letech):
minimum
14
maximum
54
směrodatná odchylka
10,33
průměr
27,80
medián
27
modus
15
Nejmladším respondentem v rámci internetového průzkumu byl respondent
14ti letý(minimum), nejstarším respondentem byl 54letý respondent (maximum).
Průměrný věk respondentů byl 27,8let, mediánová hodnota věku respondentů je 27
let, nejčetnější skupinou respondentů byla skupina 15ti letých (modus).
Pro další statistické zpracování obdržených dat byli respondenti rozdělení
dvou skupin – skupina respondentů s věkem do 29let, a skupina respondentů
s minimálním věkem 30let. Poměr těchto respondentů uvádí obr. 2
Obr. 2 Struktura respondentů z hlediska věku.
Základní statistické veličiny respondentů z hlediska délky celkové praxe uvádí
tab.2.
Tab.2 Základní statistické údaje o praxi respondentů.
Celková praxe (v letech):
minimum
0
maximum
32
směrodatná odchylka
7,97
průměr
7,52
medián
5
modus
0
7
U dotazované skupiny respondentů se praxe pohybovala v intervalu od 0let
(minimum) po 32let (maximum). Průměrná doba praxe respondentů byla cca 8let,
mediánová hodnota doby celkové praxe respondentů byla 5 let, nejčetnější skupinou
respondentů byla skupina respondentů bez jakékoliv praxe (modus).
Pro další statistické zpracování obdržených dat byli respondenti rozdělení
dvou skupin – skupina respondentů s délkou praxe do 5ti let, a skupina respondentů
s délkou praxe 5let a výše. Z celkového vzorku 800 respondentů mírně převládá
počet 420 respondentů s pětiletou a vyšší praxí (53%) nad skupinou 380
respondentů s praxí do 5ti let (47 %). Poměr těchto respondentů uvádí obr. 3
Obr. 3 Struktura respondentů z hlediska délky praxe.
Zastoupení respondentů z hlediska pracovního zařazení znázorňuje níže
uvedený obr. 4.
Obr. 4 Struktura respondentů z hlediska pracovního zařazení.
Jak naznačuje obr. 4, v dotazované skupině respondentů bylo 100 manažerů (12%
respondentů) – zbytek, tj. 700 respondentů (88%) nezastává na pracovišti
manažerskou pozici.
V sesbíraném výzkumném vzorku byly ověřené předpoklady použití
statistických metod, zejména normalita a homoskedasticita.
Výsledky testů byly
graficky vyobrazené pomocí tzv. N-P plotů (Normal Probability Plot), včetně
výpočetních výsledků testu normality Shapiro-Wilkovým W-testem10 (tab. 3).
10
Shapiro-Wilkův W-test normality byl publikovaný v roce 1965 a je založený na analýze rozptylu. Tento test je
doporučován normou ČSN 01 0225. Na testovou statistiku Shapiro-Wilkova W-testu lze nahlížet podobně jako na
korelační koeficient mezi uspořádanými pozorováními a jim odpovídajícím kvantilům standardizovaného normálního
rozdělení. Když má hodnotu 1, znamená to, že data vykazují perfektní shodu s normálním rozdělením. Hypotézu
8
U grafického vyobrazení NP-plotu v případě, že soubor vykazuje normální rozdělení,
se (modré) body přibližují k zobrazené přímce resp. v ideálním případě na ní leží.
Značné odchylky bodů od přímky ukazují na soubor, který nevykazuje normalitu.
V případě normálního rozdělení dat všechny znázorněné body leží na přímce
(pro data s kladnou šikmostí se body řadí do konvexní křivky a u záporné šikmosti
do konkávní křivky). Abychom eliminovali případný mylný závěr, je zapotřebí si toto
stanovisko získané vizuálním posouzením ověřit testem normality (výpočetně).
N-P plot sledovaného souboru je vyobrazen na obr. 5. Z obrázku je patrné,
že vyobrazené body neleží na přímce, proto lze očekávat, že podmínka normality
splněna nebude.
Normál. p-graf:SK-1
3
Oček. normál. hodnota
2
1
0
-1
-2
-3
4
6
8
10
12
14
16
18
20
Hodnota
Obr. 5 Diagnostický graf N-P plot zkoumaného datového souboru.
Tab.3 Výsledky testování normality.
Testování normality
Shapiro-Wilksův W-test
w=0.9574
p=0.000000
normalita zamítnuta
Výsledky testování homoskedasticity u sledovaných souborů pomocí F-testu (test
významnosti rozdílu dvou rozptylů interpretuje následující tab.4.
Tab.4 Výsledky testování homoskedasticity.
Testování homoskedasticity
F=1,0620
p=0.279105
pohlaví
homoskedasticita přijata
F=1.4360
p=0,000006
věk
homoskedasticita zamítnuta
F=1.27548
p=0.000000
praxe
homoskedasticita zamítnuta
F=1.1750
p=0.290982
pracovní zařazení
homoskedasticita přijata
o normalitě zamítáme na hladině významnosti , když se na této hladině neprokáže korelace mezi daty a jim
odpovídajícím kvantilům normálního rozdělení.
9
Vzhledem k obdrženým výsledkům testování lze konstatovat, že nejsou splněny
podmínky pro použití parametrických matematicko-statistických metod, proto bylo při
analýze dat využito neparametrických testů. Pro testování významnosti dvou
nezávislých průměrů byl použit Mannův –Whitneyův U test.
K testování výzkumné otázky VO1 (rozdíl v právních znalostech informační
bezpečnosti v závislosti na pohlaví) byla stanovena pracovní hypotéza:
H01:
Právní znalosti informační bezpečnosti respondentů se v závislosti na pohlaví
respondentů neliší.
HA1: Právní znalosti informační bezpečnosti respondentů jsou v závislosti na pohlaví
odlišné.
K názornému srovnání testovaných skupin jsme použili tzv. boxplot (Box-andWhisker Plot, resp. krabicový diagram), který je často používán jako nástroj
pro grafické zobrazení ukazatelů polohy. Rozdíly ve znalostech respondentů
o informační bezpečnosti v závislosti na pohlaví je vyobrazen na obr. 611.
Krabicový graf : SK-2
11,4
11,2
11,0
SK-2
10,8
10,6
10,4
10,2
10,0
9,8
0
1
Pohlaví
Průměr
Průměr±SmCh
Průměr±1,96*SmCh
Obr. 6 Rozdíly v právních znalostech informační bezpečnosti
mezi muži (0 – nalevo) a ženy (1-napravo), 800 respondentů.
Jak je patrné z obr.6, ve sledované skupině respondentů dosahují respondenti –
muži vyšší právní znalosti informační bezpečnosti, než sledovaná skupina žen.
K posouzení, zda je tento rozdíl statisticky významný, jsme použili neparametrický
Mannův –Whitneyův U-test (tab. 5)
11
Jako ukazatel polohy vyobrazujeme průměr, který pro grafické vyobrazení lze považovat za názornější.
V případě použití neparametrických testů bychom ale měli správně vyobrazovat mediánové hodnoty (grafické
vyobrazení ale nebývá vždycky názorné).
10
Tab.5 Výsledky testování rozdílů v závislosti na pohlaví.
Statistické rozdíly - pohlaví
U
Právní znalosti
Informační bezpečnosti
Z
p
64856 3,430844
0,000602
Hypotéza H01 zamítnuta
Jak je patrné z tab. 7, výsledky Mann-Whitneyova U-testu na hladině významnosti 5
%
zamítají nulovou hypotézu H01 (p = 0,000602), proto konstatujeme (na hladině
významnosti 5%), že právní znalosti respondentů o informační bezpečnosti se liší
(statisticky významně) v závislosti na pohlaví – sledovaná skupina mužů disponuje
statisticky významně vyššími znalostmi, než sledovaná skupina žen.
K testování výzkumné otázky VO2 (rozdíl v právních znalostech informační
bezpečnosti v závislosti na pohlaví) byla stanovena pracovní hypotéza:
H02: Právní znalosti informační bezpečnosti respondentů se v závislosti na věku
respondentů neliší.
HA2: Právní znalosti informační bezpečnosti respondentů jsou v závislosti na věku
odlišné.
K prvotnímu srovnání testovaných skupin jsme použili boxplot znázorněný na obr. 7.
Krabicový graf : SK-2
11,8
11,6
11,4
11,2
SK-2
11,0
10,8
10,6
10,4
10,2
10,0
9,8
0
1
Věk
Průměr
Průměr±SmCh
Průměr±1,96*SmCh
Obr. 7 Rozdíly v právních znalostech informační bezpečnosti
mezi respondenty do 30ti let (0 – nalevo) a respondenty nad 30 let (1-napravo),
800 respondentů.
Ve sledované skupině respondentů (obr. 7) dosahují respondenti nad 30let
vyšší právní znalosti o informační bezpečnosti, než sledovaná mladší skupina.
K posouzení, zda je tento rozdíl statisticky významný, jsme použili neparametrický
Mannův –Whitneyův U-test (tab. 6)
11
Tab.6 Výsledky testování rozdílů v závislosti na věku.
Statistické rozdíly - věk
U
Právní znalosti
Informační bezpečnosti
Z
p
64314 -3,54714
0,000390
Hypotéza H02 zamítnuta
Výsledky Mannova-Whitneyova U-testu na hladině významnosti 5 % zamítají
nulovou hypotézu H02 (p = 0,000390), proto na hladině významnosti 5%
konstatujeme, že právní znalosti respondentů o informační bezpečnosti jsou ve
sledovaných skupinách statisticky významně odlišné, tj. sledovaná skupina
respondentů starších než 30 let disponuje statisticky významně vyššími právními
znalostmi, než sledovaná skupina respondentů do 30ti let.
K testování výzkumné otázky VO3 (rozdíl v právních znalostech informační
bezpečnosti v závislosti na délce praxe) byla stanovena pracovní hypotéza:
H03: Právní znalosti informační bezpečnosti respondentů se v závislosti na délce
praxe respondentů neliší.
HA3: Právní znalosti informační bezpečnosti respondentů jsou v závislosti na délce
praxe odlišné.
Srovnání testovaných skupin znázorňuje boxplot vyobrazený na obr. 8.
Krabicový graf : SK-2
11,6
11,4
11,2
11,0
SK-2
10,8
10,6
10,4
10,2
10,0
9,8
9,6
0
1
Praxe
Průměr
Průměr±SmCh
Průměr±1,96*SmCh
Obr. 8 Rozdíly v právních znalostech informační bezpečnosti
mezi respondenty s praxí do 5ti let (0 – nalevo)
a respondenty s praxí nad 5 let (1-napravo),
800 respondentů.
Ve sledované skupině respondentů (obr. 8) dosahují respondenti s pětiletou a vyšší
praxí vyšší právní znalosti o informační bezpečnosti, než sledovaná skupina
respondentů s praxí do 5ti let. Pro ověření statistické významnosti tohoto rozdílu byl
použitý neparametrický Mannův –Whitneyův U-test (tab. 7).
12
Tab.7 Výsledky testování rozdílů v závislosti na délce praxe.
Statistické rozdíly - praxe
U
Právní znalosti
Informační bezpečnosti
Z
p
65608 -4,34797
0,000014
Hypotéza H03 zamítnuta
Výsledky Mann-Whitneyova U-testu na hladině významnosti 5 % zamítají nulovou
hypotézu H03 (p = 0,000014), proto (na hladině významnosti 5%) konstatujeme, že
právní znalosti respondentů o informační bezpečnosti se liší (statisticky významně)
v závislosti na délce praxe – sledovaná skupina respondentů s pětiletou a vyšší praxí
disponuje statisticky významně vyššími právními znalostmi, než sledovaná skupina
respondentů s praxí do 5ti let.
K testování výzkumné otázky VO4 (rozdíl v právních znalostech informační
bezpečnosti v závislosti na pracovní pozici) byla stanovena pracovní hypotéza:
H04:
Právní
znalosti
informační
bezpečnosti
respondentů
mezi
manažery
a nemanažery se neliší.
HA4:
Právní znalosti informační bezpečnosti respondentů jsou mezi manažery
a nemanažery odlišné.
Srovnání testovaných skupin naznačuje boxplot znázorněný na obr. 9.
Krabicový graf : SK-2
13,5
13,0
12,5
SK-2
12,0
11,5
11,0
10,5
10,0
0
1
Manažer
Průměr
Průměr±SmCh
Průměr±1,96*SmCh
Obr. 9 Rozdíly v právních znalostech o informační bezpečnosti
mezi respondenty -nemanažery (0 – nalevo)
a respondenty - manažery (1-napravo),
800 respondentů.
Ve sledované skupině respondentů (obr.9) dosahují respondenti - manažeři vyšší
právní znalosti o informační bezpečnosti, než sledovaná skupina respondentů nemanažerů. Výsledky ověření tohoto rozdílu pomocí neparametrického Mannova –
Whitneyova U-testu uvádí tab. 8.
13
Tab.8 Výsledky testování rozdílů v závislosti na pracovní pozici.
Statistické rozdíly – pracovní pozice
U
Právní znalosti
Informační bezpečnosti
Z
p
22348 -5,83620 0,0000
Hypotéza H04 zamítnuta
Mannův-Whitneyův U-test na hladině významnosti 5 % zamítá nulovou hypotézu H04
(p = 0,0000), proto (na hladině významnosti 5%) konstatujeme, že právní znalosti
respondentů o informační bezpečnosti se liší (statisticky významně) v závislosti na
pracovní pozici – sledovaná skupina respondentů - manažerů a disponuje statisticky
významně vyššími právními znalostmi, než sledovaná skupina respondentů nemanažerů.
ZÁVĚR
Dosavadní výzkum obohatil poznání zvláště v oblasti mapování právních znalostí
informační bezpečnosti u uživatelů Internetu, kteří se výzkumu účastnili. Za limity
výzkumu lze považovat dvě omezení: geografické (respondenty v prostředí Internetu
nelze geograficky vymezit) a věkové (Ve výzkumu nebyly zastoupeny všechny
věkové kategorie).
Článek ale podává základní informaci o právních znalostech informační bezpečnosti,
které jsme byli schopni obdržet od respondentů v rámci našeho výzkumu.
14
LITERATURA
[1]
Česká protipirátská unie - Kdo jsme a čím se zabýváme. [online]. Dostupné z:
<http://www.cpufilm.cz/kdo_jsme.html>
[2]
EISAS Roadmap. [online]. Dostupné z:
<http://www.enisa.europa.eu/act/cert/other-work/eisas_folder/eisas_roadmap>
[3]
Evropská agentura pro bezpečnost sítí a informací (ENISA). [online].
Dostupné
z:
<http://eur-lex.europa.eu/legal-
content/CS/TXT/?uri=URISERV%3Al24153>.
[4]
History. FIRST History: FIRST. [online]. Dostupné z:
<https://www.first.org/about/history>.
[5]
Meloun, M., Militký, J. (2013). Kompendium statistického zpracování dat.
Praha: Karolinum. 984 s. ISBN 9788024621968.
[6]
Meloun, M., Militký, J. (2012). Interaktivní statistická analýza dat. Praha:
Karolinum. 960 s. ISBN 9788024621739.
[7]
NATO Review Magazin. [online]. Dostupné z:
<http://www.nato.int/docu/review/2013/Cyber/timeline/CS/index.htm>
[8]
OSA - Ochranný svaz autorský pro práva k dílům hudebním. [online].
Dostupné z: <http://www.osa.cz/>
[9]
PETA, Cezar. Cyber-security - current topic of national security (I). [online].
Dostupné z: <https://www.copyright.com/ccc/basicSearch.do?>.
[10] TOMÁNEK, Petr. Praxe vyšetřování a stíhání počítačové trestné činnosti.
Brno: 2015, Masarykova univerzita (PF).
15