INFORMAČNÁ BEZPEČNOSŤ

INFORMAČNÁ BEZPEČNOSŤ
Informačná bezpečnosť zahŕňa ochranu informácií v procese ich vzniku, spracovania, ukladania, prenosu a likvidácie prostredníctvom logických, technických, fyzických a organizačných opatrení.
Informačná bezpečnostná politika v štátnej správe je základným predpokladom na vytváranie bezpečného IS. Riešenie bezpečnosti IS by malo prebiehať v postupnosti nasledujúcich krokov:
* vypracovať bezpečnostnú štúdiu, ktorá bude obsahovať:
– identifikáciu požiadaviek základných atribútov ochrany údajov pri zabezpečení dostupnosti, integrity, autentickosti a dôvernosti údajov IS
– identifikáciu základných hrozieb, ich zdrojov a rizík, ktoré ohrozujú informačnú bezpečnosť IS
– stanovenie potrebných úrovní pre jednotlivé podsystémy IS (zákonná záväznosť, požiadavky ochrany záujmov rezortu) a požiadaviek na procesnú, fyzickú, personálnu, hardvérovú, softvérovú a komunikačnú bezpečnosť vrátane požiadaviek na bezpečnostný manažment
– riešenie požiadaviek všeobecne prijatými štandardami, prípadne identifikáciu potreby a vykonanie analýzy rizík pre jednotlivé podsystémy IS
– implementačné otázky realizácie projektu IS
* vypracovať bezpečnostnú politiku s týmto obsahom:
– stanovenie bezpečnostných cieľov
– určenie princípov a zásad, ktoré budú zabezpečovať definované ciele
– stanovenie požiadaviek na havarijné plánovanie
– definovanie systému bezpečnosti ako nepretržitého procesu projektovania a prevádzkovania IS