Informační bezpečnost
Cílem tohoto článku je vysvětlit, co je to informační bezpečnost. Nejprve si ale řekneme, co je to bezpečnost.
Bezpečnost obecně je chápána jako ochrana něčeho před poškozením, zničením, ztrátou nebo zcizením. Informační bezpečnost si potom můžeme dle výše uvedené definice vyložit jako ochranu informace před poškozením, zničením, ztrátou nebo zcizením. V odborné literatuře se však místo poškození informace používá pojem narušení integrity, o zničení informace se hovoří jako o narušení dostupnosti a ztráta nebo zcizení informace zase bývá označována jako narušení důvěrnosti.
Abychom měli úplně jasno, měli bychom vědět z jakých částí se skládá informační systém. Uvažujme proto takto. DATA se obvykle nacházejí na nějakém MÉDIU (HD, CD, DVD, flash disk). Abychom s médiem mohli pracovat, potřebujeme k tomu nějaký HW (osobní počítač, server). Ten sám o sobě nestačí, musí na něm být nainstalován nějaký SW (OS, APLIKACE, DB). Pokud mají být data přístupná pro více uživatelů, jsou obvykle uložena na nějakém serveru a přistupuje se k nim prostřednictvím SÍTĚ (LAN, MAN, WAN). Všechno je umístěno v nějakých PROSTORÁCH a o celý systém se někdo stará a někdo ho používá. Ano, jsou to LIDÉ.
Mimochodem touto naprosto jednoduchou úvahou jsme vlastně provedli to, čemu se odborně říká dekompozice informačního systému a identifikace aktiv. A pokud máme zavést vhodná opatření k zajištění bezpečnosti informací, je zřejmé, že budeme muset odpovídajícím způsobem chránit všechna výše uvedená aktiva a zajistit bezpečnost informací během celého jejich životního cyklu. Podívejme se proto znovu na aktiva, která jsme si již identifikovali a zamysleme se nad tím, jak jejich bezpečnost zajistit.
Personální bezpečnost
Představují lidé, kteří IS spravují a používají, pro informace nějaké nebezpečí? Jistěže ano. Uvádí se, že až 80% bezpečnostních incidentů je způsobeno vlastními zaměstnanci. Z těchto důvodů je třeba vybírat kvalitní lidi, udržet si je, provádět jejich školení, hodnocení a v případě nutnosti se věnovat i jejich propouštění. Této problematice se věnuje personální bezpečnost.
Fyzická bezpečnost
V prostorách společnosti se nachází HW, média, lidé a ty je třeba chránit nejen před přírodními hrozbami, jako je například oheň nebo voda, ale i před fyzickými útočníky. Ochranu těchto hmotných aktiv má obecně na starost fyzická bezpečnost.
Logická bezpečnost
Ke zpracování dat je obvykle nutný nějaký SW, běžně se jedná o aplikaci, databázi a operační systém. Pokud má být zajištěna důvěrnost, integrita a dostupnost dat, je potřeba k nim řídit přístup, což má na starost logická bezpečnost.
Komunikační bezpečnost
Data jsou přenášena po síti a ta může být útočníkem odposlouchávána nebo může být zahlcena. Ochranu proti těmto hrozbám má na starost komunikační bezpečnost.
Organizační bezpečnost
Řízení bezpečnosti, ustanovení odpovědnosti a povinnosti jednotlivých skupin a osob v organizaci nejčastěji formou bezpečnostní politiky a bezpečnostních standardů má na starost organizační bezpečnost, někdy nazývaná též jako administrativní bezpečnost.
Závěr: Z výše uvedeného vyplývá, že ochrana informací vyžaduje zavedení vhodných opatření na úrovni fyzické, logické, personální, komunikační a organizační bezpečnosti. To, jaká opatření by to přesně měla být, je možné zjistit jen na základě analýzy rizik.
ČERMÁK, Miroslav, 2009. Informační bezpečnost. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/informacni-bezpecnost/. [citováno 07.12.2024].
Štítky: dostupnost, důvěrnost, informační bezpečnost, integrita
K článku “Informační bezpečnost” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.