Bezpečnostný projekt
Autor: diana
Typ práce: Referát
Typ práce: Referát
Dátum: 12.04.2014
Jazyk:
Jazyk:
Rozsah: 333 slov
Počet zobrazení: 3 230
Počet zobrazení: 3 230
Tlačení: 386
Uložení: 386
Uložení: 386
Bezpečnostný projekt
(1) Bezpečnostný projekt vymedzuje rozsah a spôsob technických, organizačných a personálnych opatrení potrebných na eliminovanie a minimalizovanie hrozieb a rizík pôsobiacich na informačný systém z hľadiska narušenia jeho bezpečnosti, spoľahlivosti
a funkčnosti.
(2) Bezpečnostný projekt sa spracúva v súlade so základnými pravidlami bezpečnosti informačného systému vydanými bezpečnostnými štandardmi, právnymi predpismi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná.
(3) Bezpečnostný projekt obsahuje najmä
a) bezpečnostný zámer,
b) analýzu bezpečnosti informačného systému,
c) bezpečnostné smernice.
Zákon č. 215/2004 o ochrane utajovaných skutočností v • 58 uvádza:
• 58
Bezpečnostný projekt na technické prostriedky
(1) Bezpečnostný projekt na technické prostriedky určuje rozsah a spôsob ich použitia a prostriedky a metódy ochrany utajovaných skutočností, ktoré sa na technických prostriedkoch vytvárajú, kopírujú, inak rozmnožujú, spracúvajú, prenášajú, ukladajú alebo uchovávajú.
(2) Bezpečnostný projekt na technické prostriedky obsahuje
a) bezpečnostný zámer;
b) opis technických prostriedkov;
c) analýzu ochrany utajovaných skutočností z hľadiska straty, narušenia utajenia, dostupnosti, integrity a autentickosti utajovaných skutočností, klasifikovanie hlavných hrozieb pre utajované skutočnosti, možné protiopatrenia na jednotlivé hrozby z hľadiska prevencie, detekcie a eliminácie;
d) použitie bezpečnostných štandardov a určenie iných použitých metód a prostriedkov ochrany utajovaných skutočností;
e) špecifikáciu hrozieb zabezpečených opatreniami na ochranu a ich účinnosť;
f) špecifikáciu hrozieb nezabezpečených opatreniami na ochranu;
g) smernicu pre havarijné plánovanie a obnovu činnosti technického prostriedku alebo systému.
(3) Na ochranu technických prostriedkov a systémov, ak to umožňuje ich charakter, sa používajú systémové prostriedky s odporúčaným bezpečnostným nastavením alebo metódy a prostriedky ochrany podľa vydaných bezpečnostných štandardov.
(4) Úrad sa splnomocňuje na vydanie všeobecne záväzného právneho predpisu, ktorým ustanoví podrobnosti o spracúvaní bezpečnostného projektu na technické prostriedky a o vydávaní a používaní bezpečnostných štandardov.
Na základe uvedených a ďalších poznatkov je možné konštatovať, že zatiaľ čo Bezpečnostná politika IS je rozpracovaním bezpečnostných opatrení, ktoré budú tvoriť bezpečnostný skelet daného informačného systému, avšak len do úrovne špecifikácie druhov a typov bezpečnostných opatrení, ktoré budú využité, potom Bezpečnostný projekt IS rozpracováva uvedený problém do úrovne potrebnej pre samotnú realizáciu v praxi.
(1) Bezpečnostný projekt vymedzuje rozsah a spôsob technických, organizačných a personálnych opatrení potrebných na eliminovanie a minimalizovanie hrozieb a rizík pôsobiacich na informačný systém z hľadiska narušenia jeho bezpečnosti, spoľahlivosti
a funkčnosti.
(2) Bezpečnostný projekt sa spracúva v súlade so základnými pravidlami bezpečnosti informačného systému vydanými bezpečnostnými štandardmi, právnymi predpismi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná.
(3) Bezpečnostný projekt obsahuje najmä
a) bezpečnostný zámer,
b) analýzu bezpečnosti informačného systému,
c) bezpečnostné smernice.
Zákon č. 215/2004 o ochrane utajovaných skutočností v • 58 uvádza:
• 58
Bezpečnostný projekt na technické prostriedky
(1) Bezpečnostný projekt na technické prostriedky určuje rozsah a spôsob ich použitia a prostriedky a metódy ochrany utajovaných skutočností, ktoré sa na technických prostriedkoch vytvárajú, kopírujú, inak rozmnožujú, spracúvajú, prenášajú, ukladajú alebo uchovávajú.
a) bezpečnostný zámer;
b) opis technických prostriedkov;
c) analýzu ochrany utajovaných skutočností z hľadiska straty, narušenia utajenia, dostupnosti, integrity a autentickosti utajovaných skutočností, klasifikovanie hlavných hrozieb pre utajované skutočnosti, možné protiopatrenia na jednotlivé hrozby z hľadiska prevencie, detekcie a eliminácie;
d) použitie bezpečnostných štandardov a určenie iných použitých metód a prostriedkov ochrany utajovaných skutočností;
e) špecifikáciu hrozieb zabezpečených opatreniami na ochranu a ich účinnosť;
f) špecifikáciu hrozieb nezabezpečených opatreniami na ochranu;
g) smernicu pre havarijné plánovanie a obnovu činnosti technického prostriedku alebo systému.
(3) Na ochranu technických prostriedkov a systémov, ak to umožňuje ich charakter, sa používajú systémové prostriedky s odporúčaným bezpečnostným nastavením alebo metódy a prostriedky ochrany podľa vydaných bezpečnostných štandardov.
(4) Úrad sa splnomocňuje na vydanie všeobecne záväzného právneho predpisu, ktorým ustanoví podrobnosti o spracúvaní bezpečnostného projektu na technické prostriedky a o vydávaní a používaní bezpečnostných štandardov.
Na základe uvedených a ďalších poznatkov je možné konštatovať, že zatiaľ čo Bezpečnostná politika IS je rozpracovaním bezpečnostných opatrení, ktoré budú tvoriť bezpečnostný skelet daného informačného systému, avšak len do úrovne špecifikácie druhov a typov bezpečnostných opatrení, ktoré budú využité, potom Bezpečnostný projekt IS rozpracováva uvedený problém do úrovne potrebnej pre samotnú realizáciu v praxi.
Kľúčové slová
Vyhľadaj ďalšie študentské práce pre tieto populárne kľúčové slová:
#Projekt #bezpecnostna hrozba #bezpecnostny projekt #pripojenie na internet z technického hladiska #formaty videoinformacie #narusenie bezpecnostiDiskusia: Bezpečnostný projekt
Pridať nový komentárVygenerované za 0.013 s.