Ochrana a bezpečnosť informačných systémov a bezpečnostná politika

20. Ochrana a bezpečnosť informačných systémov a bezpečnostná politika
Význam ochrany IS – IS sa dnes stávajú čoraz významnejším faktorom dlhodobého úspechu, alebo neúspechu organizácie. Manažment musí byť vedomí toho, aké straty môže priniesť organizácii poškodenie, zneužitie, alebo zničenie ich IS a podľa toho venovať príslušné úsilie a prostriedky na ochranu vlastného IS.
Vzniká nový pojem – informačná bezpečnosť – je to ochrana informácií v priebehu ich vzniku, spracovania, ukladania, prenosov a likvidácie prostredníctvom logických, technických, fyzických a organizačných opatrení. Ochranné opatrenia vždy zvyšujú náklady – za primerané sa považuje 10 až 20% z celkových nákladov.
Bezpečnostná politika – je základné východisko pre riadenie bezpečnosti IS. Vyjadruje bezpečnostné ciele, definuje zásady procesov ochrany, všetky princípy, obmedzenia, požiadavky, pravidlá a postupy. Cieľom bezpečnostnej politiky je minimalizovať vplyv pôsobiacich rizík. Bezpečnostnú politiku môžeme rozdeliť:
a) Bezpečnostná politika štátu – je vrcholom bezpečnostnej štruktúry. Tvoria ju predovšetkým zákony a to:
• Zákon č 261/1995 Zb. o štátnom IS
• Zákon o ochrane osobných údajov v IS
• Trestný zákon
• Nariadenie vlády o ochrane hospodárskeho služobného tajomstva a pod.
b) Rezortná (podniková) bezpečnostná politika – vychádza zo štátnych normatív ale nesmie zväzovať ruky bezpečnostným orgánom
c) Systémová bezpečnostná politika – je najnižším a najpodrobnejšie prepracovaným stupňom na úrovni jednotlivých IS. Detailne rozpracúva princípy ochrany daného IS. Bezpečnostná politika (BP) sa definuje v 2 krokoch: globálna a detailná systémová BP