ISVS ve svtle informan bezpenosti Ing Vclav Novk
ISVS ve světle informační bezpečnosti Ing. Václav Novák Oddělení normotvorby Konference ISSS, 24. – 25. březen 2003, KC Aldis Hradec Králové
Využívání informačních technologií a legislativa § Neřízený rozvoj ITC -> Progresivní nárůst rizik § Tvorba normativních základů Prioritami tohoto procesu jsou : • Zplnoprávnění elektronických instrumentů • Liberalizace telekomunikací a podpora e-obchodu • Harmonizace normativních základů s EU • Ochrana zájmů státu a všech společenských skupin • Zabezpečení informační bezpečnosti • Počítačová gramotnost
Legislativa a informační bezpečnost § Ochrana zájmů - státu - právnických osob - fyzických osob § Legislativní rozpracování - Vymezení rozsahu zájmů - Stanovení ochrany zájmů § Řešení informační bezpečnosti - Bezpečnostní kvalifikace údajů - Zákonné předpisy a soubory norem
Informační bezpečnost v ICT Informační bezpečnost je nutné řešit na úrovni § personální, § administrativní, § objektové, § technické, § informačních systémů, § kryptografické.
Informační bezpečnosti v prostředí ICT Informace měly a mají velikou hodnotu. Proto musí být chráněny tak aby: § k nim měly přístup pouze oprávněné osoby (důvěrnost), § nemohly být změněny nebo zaměněny (integrita, autenticita), § byla zaručena odpovědnost subjektu za své aktivity (prokazatelnost odpovědnosti), § byla zaručena nepopiratelnost odpovědnosti prvku (nepopiratelnost odpovědnosti), § byla zaručena jejich trvalá dostupnost (dostupnost), § se nedaly zcizit (důvěrnost).
Životní cyklus zabezpečeného IS Zjednodušené schéma životního cyklu zabezpečeného IS Bezpečnostní strategie a bezpečnostní analýza Významná změna prostředí informačního systému Bezpečnostní politiky Cyklický audit a cílová analýza Bezpečnostní projekty Provoz, administrace a monitoring Implementace a testování Úplnou definici základních postupů a náležitostí zabezpečeného IS stanoví standard MI pro náležitosti životního cyklu informačního systému spolu s normou ČSN ISO/IEC 17799.
Děkuji za pozornost vaclav. novak@micr. cz www. micr. cz
- Slides: 7