INFORMAČNÁ BEZPEČNOSŤ
* vypracovať bezpečnostný projekt, v ktorom pôjde predovšetkým o konkrétne definovanie jednotlivých bezpečnostných mechanizmov ochrany IS a jeho prvkov (údaje, hardvér, softvér, siete, procesná bezpečnosť, vonkajšie prostredie, bezpečnostný manažment a implementácia v prevádzkových normách).
V súčasnosti možno konštatovať, že problém ochrany a bezpečnosti IS nie je v štátnej správe dostatočne riešený. Preto v období pred prijatím informačnej bezpečnostnej politiky v štátnej správe možno odporučiť realizáciu týchto opatrení:
* vypracovať vnútornú bezpečnostnú smernicu, ktorá obsahuje najmä:
– zásady a pravidlá na prácu s výpočtovou technikou
– určenie stupňa dôvernosti a ochrany informácií
– stanovenie stupňa oprávnenia prístupu pracovníkov k jednotlivým typom informácií
– postup identifikácie pracovníka, ktorá je potrebná na vstup do IS
– pravidlá na prácu s heslami a šifrovacími kľúčmi
– definovanie bezpečnostných zón a pravidlá riadenia vstupu do nich
– postup pri hlásení podozrivých udalostí, ktoré môžu narušiť bezpečnosť IS
– postup pri ničení nepotrebných nosičov informácií
– spôsob a interval zálohovania elektronických dát s určením zodpovednosti
– použitie antivírového programu s určením zodpovednosti
* zabezpečiť šifrovacie techniky pre vybrané počítačové pracoviská na utajovanie obsahu vybraných diskov, súborov, dát a správ.
