Bezpečnostný projekt
Bezpečnostný projekt
(1) Bezpečnostný projekt vymedzuje rozsah a spôsob technických,
organizačných a personálnych opatrení potrebných na eliminovanie a minimalizovanie hrozieb a rizík pôsobiacich na informačný
systém z hľadiska narušenia jeho bezpečnosti, spoľahlivosti
a funkčnosti.
(2) Bezpečnostný projekt sa
spracúva v súlade so základnými pravidlami bezpečnosti informačného systému vydanými bezpečnostnými štandardmi, právnymi predpismi a
medzinárodnými zmluvami, ktorými je Slovenská republika viazaná.
(3) Bezpečnostný projekt obsahuje
najmä
a) bezpečnostný zámer,
b) analýzu bezpečnosti informačného systému,
c) bezpečnostné
smernice.
Zákon č. 215/2004 o ochrane utajovaných skutočností v • 58 uvádza:
• 58
Bezpečnostný projekt na technické prostriedky
(1) Bezpečnostný projekt na
technické prostriedky určuje rozsah a spôsob ich použitia a prostriedky a metódy ochrany utajovaných skutočností, ktoré sa na technických
prostriedkoch vytvárajú, kopírujú, inak rozmnožujú, spracúvajú, prenášajú, ukladajú alebo uchovávajú.
(2)
Bezpečnostný projekt na technické prostriedky obsahuje
a) bezpečnostný zámer;
b) opis technických prostriedkov;
c) analýzu ochrany utajovaných skutočností z hľadiska straty,
narušenia utajenia, dostupnosti, integrity a autentickosti utajovaných skutočností, klasifikovanie hlavných hrozieb pre utajované
skutočnosti, možné protiopatrenia na jednotlivé hrozby z hľadiska prevencie, detekcie a eliminácie;
d) použitie
bezpečnostných štandardov a určenie iných použitých metód a prostriedkov ochrany utajovaných skutočností;
e)
špecifikáciu hrozieb zabezpečených opatreniami na ochranu a ich účinnosť;
f) špecifikáciu
hrozieb nezabezpečených opatreniami na ochranu;
g) smernicu pre havarijné plánovanie a obnovu činnosti
technického prostriedku alebo systému.
(3) Na ochranu technických prostriedkov a systémov, ak to umožňuje ich charakter, sa
používajú systémové prostriedky s odporúčaným bezpečnostným nastavením alebo metódy a prostriedky ochrany podľa vydaných
bezpečnostných štandardov.
(4) Úrad sa splnomocňuje na vydanie všeobecne záväzného právneho predpisu, ktorým ustanoví
podrobnosti o spracúvaní bezpečnostného projektu na technické prostriedky a o vydávaní a používaní bezpečnostných štandardov.
Na základe uvedených a ďalších poznatkov je možné konštatovať, že zatiaľ čo Bezpečnostná politika IS je
rozpracovaním bezpečnostných opatrení, ktoré budú tvoriť bezpečnostný skelet daného informačného systému, avšak len do úrovne
špecifikácie druhov a typov bezpečnostných opatrení, ktoré budú využité, potom Bezpečnostný projekt IS rozpracováva
uvedený problém do úrovne potrebnej pre samotnú realizáciu v praxi.
Zones.sk – Zóny pre každého študenta