Informačná a kybernetická bezpečnosť (1.)

V dnešných dňoch je azda najviac skloňovanou témou kyberbezpečnosť a informačná bezpečnosť. Je kľúčová pre manažment škôl, a preto sa jej venujú mnohé školenia, odborné konferencie, webináre a roadshow. Pri prezeraní webu, sociálnych médií na nás často vyskočí krátka reklama o kyberbezpečnosti, resp. informačnej bezpečnosti. Ako sa možno na túto tému pozerať? Ako ju treba chápať? Kde treba začať?

Definovanie pojmov

V prvom rade si musíme zadefinovať pojmy, s ktorými budeme pracovať, a ktoré budeme v téme rozvíjať.

Informácia – V našom prípade je základným pojmom informácia. S informáciami narábame, pracujeme, žijeme, existujeme, sme na nich závislí. Informácie si vymieňame, spracovávame, preskupujeme, vymýšľame si ich, zneužívame, ale najmä si ich potrebujeme chrániť. Informáciu potrebuje spracovať človek, ale aj technické zariadenie.

Príklad: Údaj sto môžeme zapísať ako 100, one hundred, cento. Zapísať ho môžeme rímskou číslicou C, v hexadecimálnom vyjadrení ako 64, binárnym číslom 1100100. Podoba údaja sto nekorešponduje s významom C, alebo 1100100 len naoko. Význam je ten istý.

K tomu, aby sme zabezpečili bezpečnosť významu informácie, a aby sme mohli ďalej s takýmto údajom ako informáciou nakladať, musíme si byť istý, že informácia je pravdivá, úplná a dostupná vtedy, keď je to potrebné. Takéto požiadavky nazývame základné atribúty bezpečnosti informácií. Ide o:

• Dôvernosť (Confidentiality): miera obmedzenia prístupu k informáciám len pre osoby alebo skupiny osôb, ktoré sú oprávnené na prístup k príslušným informáciám, resp. záruka, že údaj alebo informácia nie je prezradená neoprávneným subjektom alebo procesom.
• Dostupnosť (Availability): miera dostupnosti informácie pre používateľa a systém vo chvíli, keď je informácia potrebná a požadovaná, resp. záruka, že údaj alebo informácia je pre používateľa, informačný systém, sieť alebo zariadenie prístupné vo chvíli, keď je údaj a informácia potrebná a požadovaná.
• Celistvosť (Integrity): miera bezchybnosti informácie. Charakteristikami integrity sú: úplnosť informácie; správnosť informácie; záruka, že bezchybnosť, úplnosť alebo správnosť informácie neboli narušené.

Ďalšie dve požiadavky sa týkajú komunikácie:

• Nepopierateľnosť (Non-repudiation): záruka, že pôvodca údajov nemôže neskôr poprieť svoju identitu ani účasť na spracúvaní týchto údajov.
• Zodpovednosť (Accountability): záruka, že aktivitu entity pri spracúvaní údajov možno určiť jedinečným spôsobom.

Informačná verzus kybernetická bezpečnosť

Priblížme si významy informačnej a kybernetickej bezpečnosti. Oba výrazy sú správne, avšak je dôležité pochopiť ich vzájomný vzťah. Informačná bezpečnosť sa týka dôvernosti, integrity a dostupnosti informácií a dostupnosti, spoľahlivosti a dôveryhodnosti služieb. Kybernetická bezpečnosť sa týka dôvernosti, integrity a dostupnosti informácií a dostupnosti a súvisí s celým kybernetickým priestorom. Pre lepšiu ilustráciu uvádzame ďalšie definície.

Informačná bezpečnosť: je zachovanie, dôvernosti, integrity a dostupnosti informácií [ISO/IEC 27032, čl. 2.33], z