RSS
    

Hlavná navigácia:

Preskočiť hlavnú navigáciu

Informačná bezpečnosť

Čo to je informačná bezpečnosť

Informačná bezpečnosť je laicky povedané ochrana informačno-komunikačných technológií (IKT) a všetkého s nimi súvisiaceho.

Informačná bezpečnosť sa v zmysle informatizácie definuje ako "schopnosť siete alebo informačného systému ako celku odolať s určitou úrovňou spoľahlivosti náhodným udalostiam, alebo nezákonnému, alebo zákernému konaniu, ktoré ohrozuje dostupnosť, pravosť, integritu a dôvernosť uchovávaných alebo prenášaných údajov a súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a systémov."

Narušenie bezpečnosti môže zahŕňať čokoľvek - počnúc poškodením vzhľadu webovej stránky, cez napadnutie počítača resp. systému škodlivým softvérom, zlyhanie zamestnanca, ktorý neúmyselne prezradí svoje heslo,  bývalého zamestnanca, ktorý sabotuje zákaznícku databázu až po priemyselných špiónov, ktorí zistia, koľko tovaru si zakúpil váš najlepší zákazník v minulom mesiaci. Vo všeobecnosti najväčšiu časť tvoria krádeže, zneužitia a neoprávnené manipulácie s informáciami (teda údajmi).

Informačná bezpečnosť je inak povedané aj vyváženie rizík výhodami v podobe vykonávania činnosti elektronicky. Keďže spoločnosť speje k stále významnejšiemu využívaniu IKT v každodennom živote, význam informačnej bezpečnosti a jej dodržiavania úmerne narastá.

V tejto súvislosti možno pre zaujímavosť spomenúť, že firma Gartner v roku 2007 vyčíslila, že len jedna časť porušovania informačnej bezpečnosti (konkrétne tzv. phishing, ktorý sa používa na podvodné získanie prístupu k internetovému bankovníctvu) spôsobila škodu vo výške 3,2 miliardy dolárov!

Informačná bezpečnosť má veľký záber a pokrýva široké spektrum problematík, pričom s rozvojom IKT sa vynárajú stále ďalšie oblasti, ktoré sem patria a naopak zanikajú niektoré staré, aj keď v porovnateľne menšom meradle. Tieto oblasti vytvárajú "fenomény", ktoré prenikajú aj do bežného života. Z tých najznámejších sú to:

Informačná bezpečnosť je len jedna a je rozhodne odporúčané, aby sa pri jej zavádzaní a dodržiavaní myslelo na všetky jej aspekty, nezávisle od toho, či sa chránia špecifické typy informácií alebo systémov alebo tie úplné všeobecné.

Riadenie informačnej bezpečnosti

Na Slovensku majú informačnú bezpečnosť na starosti rôzne orgány: ochranu utajovaných skutočností zastrešuje Národný bezpečnostný úrad a ochranu všetkých ostatných údajov (tzv. neutajovaných) a celého elektronického prostredia spravuje Ministerstvo financií SR.

Okrem uvedených ešte existujú špecifické oblasti (akou je napr. ochrana digitálnych autorských práv alebo ochrana osobných údajov), ktoré kompetenčne spadajú pod ďalšie orgány (v uvedených prípadoch sú to Ministerstvo kultúry SR a následne Úrad na ochranu osobných údajov) - tieto sa môžu prelínať s kompetenciami podľa základného rozdelenia.

Za účelom spoločnej komunikácie najmä v súvislosti s e-Governmentom bol pri MF SR zriadený poradný koordinačný výbor - Komisia pre informačnú bezpečnosť.

Prieskum stavu informačnej bezpečnosti

Ministerstvo financií SR vo svoje pôsobnosti gestora informačnej bezpečnosti vykonáva pravidelné prieskumy jej stavu.

Viac informácií nájdete v príslušnej časti informatizacia.sk.

Národná stratégia pre informačnú bezpečnosť SR

Hlavným dokumentom, ktorý pokrýva informačnú bezpečnosť, je Národná stratégia pre informačnú bezpečnosť SR (ďalej len "národná stratégia"), ktorú 27. augusta 2008 schválila vláda SR bez pripomienok.

Znenie materiálu nájdete na samostatnej stránke k národnej stratégii.

Znenie materiálu je možné nájsť aj na webovom sídle Úradu vlády SR.

Ďalšie dokumenty, vyplývajúce z národnej stratégie

Systém vzdelávania v oblasti informačnej bezpečnosti v SR

Prvým schváleným dokumentom, ktorý vychádza z priorít národnej stratégie, bol dokument zaoberajúci sa zdvíhaním povedomia v oblasti informačnej bezpečnosti, čo je základným predpokladom vybudovania kultúry používania informačno-komunikačných technológií.

Vláda tento materiál schválila dňa 27. mája 2009.

Znenie materiálu, vrátane všetkých sprievodných dokumentov, nájdete na webovom sídle Úradu vlády SR.

Nadväznou činnosťou bolo systematické vzdelávanie najmä zamestnancov verejnej správy, ktoré Ministerstvo financií SR zabezpečovalo od roku 2013. Relevantné prezentácie a študijné materiály sú dostupné na osobitnej stránke k vzdelávaniu.

CSIRT.SK

Štát je v zmysle Národnej stratégie pre informačnú bezpečnosť SR povinný vytvoriť organizačné, personálne, materiálno-technické a finančné podmienky na ochranu národnej informačno-komunikačnej infraštruktúry a informačných systémov verejnej správy, a to najmä so zameraním za účelom prevencie, efektívnej reakcie na bezpečnostné incidenty a trvalo udržateľnej úrovne informačnej bezpečnosti v SR.

Vláda SR preto dňa 1. júla 2009 schválila materiál „Návrh organizačného, personálneho, materiálno-technického a finančného zabezpečenia na vytvorenie špecializovanej jednotky pre riešenie počítačových incidentov (CSIRT.SK) v Slovenskej republike“, ktorého cieľom je zabezpečiť zvýšenie úrovne ochrany národnej informačnej a komunikačnej infraštruktúry v Slovenskej republike.

Znenie materiálu, vrátane všetkých sprievodných dokumentov, nájdete na webovom sídle Úradu vlády SR.

Webové sídlo samotného CSIRT.SK nájdete na www.csirt.gov.sk.

Zákon o informačnej bezpečnosti

Ministerstvo financií SR, ktoré je v zmysle kompetenčného zákona gestorom informačnej bezpečnosti pre oblasť neutajovaných skutočností, pripravuje zákon o informačnej bezpečnosti, ktorý by mal najmä zjednotiť požiadavky a kompetencie, ktoré sa týkajú bezpečnosti informačno-komunikačných technológií a doplniť tzv. absentujúce "biele miesta". V súčasnosti bol schválený iba zámer zákona (25. februára 2010), ktorý je uvedený nižšie, samotné znenie zákona je v príprave a bude predmetom schvaľovacieho konania. Názov zákona, jeho obsah a súvisiace termíny môžu byť ešte upravené.

Znenie materiálu, vrátane všetkých sprievodných dokumentov, nájdete na >webovom sídle Úradu vlády SR.

Ďalšia legislatíva pre oblasť informačnej bezpečnosti

Je nutné skonštatovať, že vyššie uvedený rámcový zákon rozhodne nie je v oblasti informačnej bezpečnosti jediný - patria sem aj relatívne čerstvý zákon z roku 2011 - zákon o kritickej infraštruktúre, takisto trestný zákon, ktorým sa prebrali požiadavky Dohovoru o kybernetickej zločinnosti, ako aj nový zákon o elektronických komunikáciách, ktorý je zatiaľ iba v procese schvaľovania. Všetky dostupné predpisy môžete nájsť v časti legislatíva v SR.

Metodický pokyn pre kategorizáciu citlivosti údajov z dôvodu bezpečnosti

Oblasť bezpečnosti je popísaná aj v súvislosti so zverejňovaním informácií, príslušný metodický pokyn je možné nájsť na osobitnej stránke k zverejňovaniu informácií.

Ako sa má správať bežný používateľ

Stručný a ľahko pochopiteľný lexikón správania sa bežného používateľa internetu je možné nájsť aj na adrese www.kry-sa.sk - projekt, ktorý vznikol za podpory Ministerstva dopravy, pôst a telekomunikácií SR, keď mu ešte prislúchala kompetencia v oblasti ochrany neutajovaných skutočností.


Publikované: 27.03.2008 / Aktualizované : 29.09.2014 / Peter Bíro
Po Ut St Š Pi So Ne
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4

Centrálny metainformačný systém verejnej správy

Anketa
V rámci Operačného programu Integrovaná infraštruktúra 2014-2020 bude MFSR zodpovedným orgánom za plnenie cieľov jeho prioritnej osi 7 Informačná spoločnosť. Ktorý z nasledujúcich vybraných cieľov prioritnej osi 7 považujete vy osobne za najdôležitejší?

Rozširovanie vládneho cloudu
19415
Rozvoj elektronických služieb pre občanov a podnikateľov
72357
Pokrytie všetkých domácností širokopásmovým internetom s rýchlosťou min. 30Mbit/s
52234
Zvyšovanie dostupnosti údajov verejnej správy prostredníctvom otvorených dát
9723
Podpora prebiehajúcej reformy verejnej správy prostriedkami IKT (informačno-komunikačné technológie)
51281
 
Staršie ankety
Pridať do obľúbených | Správca obsahu (ÚPVII) | Technická podpora (Datacentrum) | Právne informácie | RSS | Mapa stránok | Vyhlásenie o prístupnosti
© 2009 Ministerstvo financií Slovenskej republiky
Začiatok stránky