Preskocit navigáciu


SEARCHING

Calendar of events

Predchádzajúci mesiac Nasledujúci mesiac
June 2017
   1234
567891011
12131415161718
19202122232425
2627282930  

Bezpečnostná politika


Bezpečnostná politika predstavuje nosný dokument pre riadenie bezpečnosti informačného systému CAMOSR. Definuje základné pravidlá celkovej bezpečnosti, používané zásady pri zabezpečení ochrany aktív, formu zabezpečenia a režim práce s aktívami IS.

Vzhľadom na to, že Ministerstvo obrany Slovenskej republiky prevádzkuje certifikačnú autoritu v zmysle zákona NR SR č. 215/2002 Z.z. o elektronickom podpise, je bezpečnostná politika vypracovaná aj s ohľadom na požiadavky tohto zákona ako aj zákona NR SR č. 428/2002 Z.z. o ochrane osobných údajov.

CAMOSR pravidelne realizuje analýzu rizík s cieľom získať informáciu o stave bezpečnosti. Pri analýze rizík postupuje podľa slovenskej technickej normy STN ISO/IEC TR 13335 a slovenskej technickej normy STN ISO/IEC 17799.

Vedúci CAMOSR spolu s bezpečnostným manažérom posudzuje navrhnuté bezpečnostné opatrenia, odporúča realizáciu zvolených bezpečnostných opatrení a vyhodnocuje kontrolu ich implementácie.

Cieľom bezpečnostnej politiky je primárne:
- špecifikovať jasné zásady bezpečnosti IS CAMOSR,
- zabrániť porušovaniu platných legislatívnych noriem SR,
- zabrániť, prípadne minimalizovať možnosť finančnej a majetkovej ujmy,
- zabezpečiť dôveryhodnosť poskytovaných služieb CAMOSR,
- zabrániť neautorizovanému prístupu k aktívam CAMOSR,
- umožniť vykonávanie kontroly prístupu k aktívam,
- zabezpečiť dostupnosť informácií pre používateľov a tretie strany,
- zabrániť neautorizovanej modifikácii dát a iných aktív,
- možnosť overenia pôvodu informácií,
- objasniť možné hrozby pôsobiace na aktíva,
- navrhnúť opatrenia na ochranu aktív,
- špecifikovať bezpečnostné nástroje na zmenšenie rizika,
- definovať bezpečnostné postupy a nástroje na obnovenie činností po bezpečnostnom incidente,
- definovať bezpečnostné funkcie a fóra spolu s ich zodpovednosťami a právomocami,
- definovať základné pravidlá rozvoja a výberu nových používaných prostriedkov a technológií,
- umožniť sledovanie a hodnotenie stavu bezpečnosti.

Konkrétne metódy a prostriedky zabezpečenia boli schválené NBÚ a ich presný opis nie je určený na zverejnenie.

Skočiť na menu




Share