Preskocit navigáciu
SEARCHING

Calendar of events

Predchádzajúci mesiac Nasledujúci mesiac
November 2023
  12345
6789101112
13141516171819
20212223242526
27282930   


Vyhlásenie o prístupnosti

Bezpečnostná politika


Bezpečnostná politika predstavuje nosný dokument pre riadenie bezpečnosti informačného systému CAMOSR. Definuje základné pravidlá celkovej bezpečnosti, používané zásady pri zabezpečení ochrany aktív, formu zabezpečenia a režim práce s aktívami IS.

Vzhľadom na to, že Ministerstvo obrany Slovenskej republiky prevádzkuje certifikačnú autoritu v zmysle zákona NR SR č. 215/2002 Z.z. o elektronickom podpise, je bezpečnostná politika vypracovaná aj s ohľadom na požiadavky tohto zákona ako aj zákona NR SR č. 428/2002 Z.z. o ochrane osobných údajov.

CAMOSR pravidelne realizuje analýzu rizík s cieľom získať informáciu o stave bezpečnosti. Pri analýze rizík postupuje podľa slovenskej technickej normy STN ISO/IEC TR 13335 a slovenskej technickej normy STN ISO/IEC 17799.

Vedúci CAMOSR spolu s bezpečnostným manažérom posudzuje navrhnuté bezpečnostné opatrenia, odporúča realizáciu zvolených bezpečnostných opatrení a vyhodnocuje kontrolu ich implementácie.

Cieľom bezpečnostnej politiky je primárne:
- špecifikovať jasné zásady bezpečnosti IS CAMOSR,
- zabrániť porušovaniu platných legislatívnych noriem SR,
- zabrániť, prípadne minimalizovať možnosť finančnej a majetkovej ujmy,
- zabezpečiť dôveryhodnosť poskytovaných služieb CAMOSR,
- zabrániť neautorizovanému prístupu k aktívam CAMOSR,
- umožniť vykonávanie kontroly prístupu k aktívam,
- zabezpečiť dostupnosť informácií pre používateľov a tretie strany,
- zabrániť neautorizovanej modifikácii dát a iných aktív,
- možnosť overenia pôvodu informácií,
- objasniť možné hrozby pôsobiace na aktíva,
- navrhnúť opatrenia na ochranu aktív,
- špecifikovať bezpečnostné nástroje na zmenšenie rizika,
- definovať bezpečnostné postupy a nástroje na obnovenie činností po bezpečnostnom incidente,
- definovať bezpečnostné funkcie a fóra spolu s ich zodpovednosťami a právomocami,
- definovať základné pravidlá rozvoja a výberu nových používaných prostriedkov a technológií,
- umožniť sledovanie a hodnotenie stavu bezpečnosti.

Konkrétne metódy a prostriedky zabezpečenia boli schválené NBÚ a ich presný opis nie je určený na zverejnenie.

Skočiť na menu


Share