Preskocit navigáciu



SEARCHING

Calendar of events

Predchádzajúci mesiac Nasledujúci mesiac
January 2021
    123
45678910
11121314151617
18192021222324
25262728293031


Vyhlásenie o prístupnosti

Bezpečnostná politika


Bezpečnostná politika predstavuje nosný dokument pre riadenie bezpečnosti informačného systému CAMOSR. Definuje základné pravidlá celkovej bezpečnosti, používané zásady pri zabezpečení ochrany aktív, formu zabezpečenia a režim práce s aktívami IS.

Vzhľadom na to, že Ministerstvo obrany Slovenskej republiky prevádzkuje certifikačnú autoritu v zmysle zákona NR SR č. 215/2002 Z.z. o elektronickom podpise, je bezpečnostná politika vypracovaná aj s ohľadom na požiadavky tohto zákona ako aj zákona NR SR č. 428/2002 Z.z. o ochrane osobných údajov.

CAMOSR pravidelne realizuje analýzu rizík s cieľom získať informáciu o stave bezpečnosti. Pri analýze rizík postupuje podľa slovenskej technickej normy STN ISO/IEC TR 13335 a slovenskej technickej normy STN ISO/IEC 17799.

Vedúci CAMOSR spolu s bezpečnostným manažérom posudzuje navrhnuté bezpečnostné opatrenia, odporúča realizáciu zvolených bezpečnostných opatrení a vyhodnocuje kontrolu ich implementácie.

Cieľom bezpečnostnej politiky je primárne:
- špecifikovať jasné zásady bezpečnosti IS CAMOSR,
- zabrániť porušovaniu platných legislatívnych noriem SR,
- zabrániť, prípadne minimalizovať možnosť finančnej a majetkovej ujmy,
- zabezpečiť dôveryhodnosť poskytovaných služieb CAMOSR,
- zabrániť neautorizovanému prístupu k aktívam CAMOSR,
- umožniť vykonávanie kontroly prístupu k aktívam,
- zabezpečiť dostupnosť informácií pre používateľov a tretie strany,
- zabrániť neautorizovanej modifikácii dát a iných aktív,
- možnosť overenia pôvodu informácií,
- objasniť možné hrozby pôsobiace na aktíva,
- navrhnúť opatrenia na ochranu aktív,
- špecifikovať bezpečnostné nástroje na zmenšenie rizika,
- definovať bezpečnostné postupy a nástroje na obnovenie činností po bezpečnostnom incidente,
- definovať bezpečnostné funkcie a fóra spolu s ich zodpovednosťami a právomocami,
- definovať základné pravidlá rozvoja a výberu nových používaných prostriedkov a technológií,
- umožniť sledovanie a hodnotenie stavu bezpečnosti.

Konkrétne metódy a prostriedky zabezpečenia boli schválené NBÚ a ich presný opis nie je určený na zverejnenie.

Skočiť na menu


Share