Vyhľadávanie v online časopise
Online časopis
Informačná a kybernetická bezpečnosť (1.)
Dátum: Rubrika: Súčasné trendy
V súčasnosti je kyberbezpečnosť jednou z najdiskutovanejších tém, ktorá zahŕňa školenia, konferencie a online semináre. Článok sa zameriava na základné definície pojmov, ako sú informácia, kybernetická a informačná bezpečnosť a analyzuje ich vzájomný vzťah. Detailne rozoberá základné atribúty bezpečnosti informácií, ako aj právny rámec v Slovenskej republike. Článok ponúka aj praktické rady pre bezpečné správanie riaditeľov škôl v kybernetickom prostredí.
V dnešných dňoch je azda najviac skloňovanou témou kyberbezpečnosť a informačná bezpečnosť. Je kľúčová pre manažment škôl, a preto sa jej venujú mnohé školenia, odborné konferencie, webináre a roadshow. Pri prezeraní webu, sociálnych médií na nás často vyskočí krátka reklama o kyberbezpečnosti, resp. informačnej bezpečnosti. Ako sa možno na túto tému pozerať? Ako ju treba chápať? Kde treba začať?
Definovanie pojmov
V prvom rade si musíme zadefinovať pojmy, s ktorými budeme pracovať, a ktoré budeme v téme rozvíjať.
Informácia – V našom prípade je základným pojmom informácia. S informáciami narábame, pracujeme, žijeme, existujeme, sme na nich závislí. Informácie si vymieňame, spracovávame, preskupujeme, vymýšľame si ich, zneužívame, ale najmä si ich potrebujeme chrániť. Informáciu potrebuje spracovať človek, ale aj technické zariadenie.
Príklad: Údaj sto môžeme zapísať ako 100, one hundred, cento. Zapísať ho môžeme rímskou číslicou C, v hexadecimálnom vyjadrení ako 64, binárnym číslom 1100100. Podoba údaja sto nekorešponduje s významom C, alebo 1100100 len naoko. Význam je ten istý.
K tomu, aby sme zabezpečili bezpečnosť významu informácie, a aby sme mohli ďalej s takýmto údajom ako informáciou nakladať, musíme si byť istý, že informácia je pravdivá, úplná a dostupná vtedy, keď je to potrebné. Takéto požiadavky nazývame základné atribúty bezpečnosti informácií. Ide o:
- Dôvernosť (Confidentiality): miera obmedzenia prístupu k informáciám len pre osoby alebo skupiny osôb, ktoré sú oprávnené na prístup k príslušným informáciám, resp. záruka, že údaj alebo informácia nie je prezradená neoprávneným subjektom alebo procesom.
- Dostupnosť (Availability): miera dostupnosti informácie pre používateľa a systém vo chvíli, keď je informácia potrebná a požadovaná, resp. záruka, že údaj alebo informácia je pre používateľa, informačný systém, sieť alebo zariadenie prístupné vo chvíli, keď je údaj a informácia potrebná a požadovaná.
- Celistvosť (Integrity): miera bezchybnosti informácie. Charakteristikami integrity sú: úplnosť informácie; správnosť informácie; záruka, že bezchybnosť, úplnosť alebo správnosť informácie neboli narušené.
Ďalšie dve požiadavky sa týkajú komunikácie:
- Nepopierateľnosť (Non-repudiation): záruka, že pôvodca údajov nemôže neskôr poprieť svoju identitu ani účasť na spracúvaní týchto údajov.
- Zodpovednosť (Accountability): záruka, že aktivitu entity pri spracúvaní údajov možno určiť jedinečným spôsobom.
Informačná verzus kybernetická bezpečnosť
Priblížme si významy informačnej a kybernetickej bezpečnosti. Oba výrazy sú správne, avšak je dôležité pochopiť ich vzájomný vzťah. Informačná bezpečnosť sa týka dôvernosti, integrity a dostupnosti informácií a dostupnosti, spoľahlivosti a dôveryhodnosti služieb. Kybernetická bezpečnosť sa týka dôvernosti, integrity a dostupnosti informácií a dostupnosti a súvisí s celým kybernetickým priestorom. Pre lepšiu ilustráciu uvádzame ďalšie definície.
Informačná bezpečnosť: je zachovanie, dôvernosti, integrity a dostupnosti informácií [ISO/IEC 27032, čl. 2.33], z
Odomknite si prístup k odbornému obsahu na portáli.
Prístup k obsahu portálu majú len registrovaní používatelia portálu. Pokiaľ ste už zaregistrovaný, stačí sa prihlásiť.
Ak ešte nemáte prístup k obsahu portálu, využite 10-dňovú demo licenciu zdarma (stačí sa zaregistrovať).
Odpovedný servis pre predplatiteľov
Vaše otázky pošlite na direktor@wolterskluwer.sk