Preskocit navigáciu


SEARCHING

Calendar of events

Predchádzajúci mesiac Nasledujúci mesiac
January 2018
1234567
891011121314
15161718192021
22232425262728
293031    

Bezpečnostná politika


Bezpečnostná politika predstavuje nosný dokument pre riadenie bezpečnosti informačného systému CAMOSR. Definuje základné pravidlá celkovej bezpečnosti, používané zásady pri zabezpečení ochrany aktív, formu zabezpečenia a režim práce s aktívami IS.

Vzhľadom na to, že Ministerstvo obrany Slovenskej republiky prevádzkuje certifikačnú autoritu v zmysle zákona NR SR č. 215/2002 Z.z. o elektronickom podpise, je bezpečnostná politika vypracovaná aj s ohľadom na požiadavky tohto zákona ako aj zákona NR SR č. 428/2002 Z.z. o ochrane osobných údajov.

CAMOSR pravidelne realizuje analýzu rizík s cieľom získať informáciu o stave bezpečnosti. Pri analýze rizík postupuje podľa slovenskej technickej normy STN ISO/IEC TR 13335 a slovenskej technickej normy STN ISO/IEC 17799.

Vedúci CAMOSR spolu s bezpečnostným manažérom posudzuje navrhnuté bezpečnostné opatrenia, odporúča realizáciu zvolených bezpečnostných opatrení a vyhodnocuje kontrolu ich implementácie.

Cieľom bezpečnostnej politiky je primárne:
- špecifikovať jasné zásady bezpečnosti IS CAMOSR,
- zabrániť porušovaniu platných legislatívnych noriem SR,
- zabrániť, prípadne minimalizovať možnosť finančnej a majetkovej ujmy,
- zabezpečiť dôveryhodnosť poskytovaných služieb CAMOSR,
- zabrániť neautorizovanému prístupu k aktívam CAMOSR,
- umožniť vykonávanie kontroly prístupu k aktívam,
- zabezpečiť dostupnosť informácií pre používateľov a tretie strany,
- zabrániť neautorizovanej modifikácii dát a iných aktív,
- možnosť overenia pôvodu informácií,
- objasniť možné hrozby pôsobiace na aktíva,
- navrhnúť opatrenia na ochranu aktív,
- špecifikovať bezpečnostné nástroje na zmenšenie rizika,
- definovať bezpečnostné postupy a nástroje na obnovenie činností po bezpečnostnom incidente,
- definovať bezpečnostné funkcie a fóra spolu s ich zodpovednosťami a právomocami,
- definovať základné pravidlá rozvoja a výberu nových používaných prostriedkov a technológií,
- umožniť sledovanie a hodnotenie stavu bezpečnosti.

Konkrétne metódy a prostriedky zabezpečenia boli schválené NBÚ a ich presný opis nie je určený na zverejnenie.

Skočiť na menu




Share