Informačná bezpečnosť

Čo to je informačná bezpečnosť

Informačná bezpečnosť je laicky povedané ochrana informačno-komunikačných technológií (IKT) a všetkého s nimi súvisiaceho.

Informačná bezpečnosť sa v zmysle informatizácie definuje ako "schopnosť siete alebo informačného systému ako celku odolať s určitou úrovňou spoľahlivosti náhodným udalostiam, alebo nezákonnému, alebo zákernému konaniu, ktoré ohrozuje dostupnosť, pravosť, integritu a dôvernosť uchovávaných alebo prenášaných údajov a súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a systémov."

Narušenie bezpečnosti môže zahŕňať čokoľvek - počnúc poškodením vzhľadu webovej stránky, cez napadnutie počítača resp. systému škodlivým softvérom, zlyhanie zamestnanca, ktorý neúmyselne prezradí svoje heslo,  bývalého zamestnanca, ktorý sabotuje zákaznícku databázu až po priemyselných špiónov, ktorí zistia, koľko tovaru si zakúpil váš najlepší zákazník v minulom mesiaci. Vo všeobecnosti najväčšiu časť tvoria krádeže, zneužitia a neoprávnené manipulácie s informáciami (teda údajmi).

Informačná bezpečnosť je inak povedané aj vyváženie rizík výhodami v podobe vykonávania činnosti elektronicky. Keďže spoločnosť speje k stále významnejšiemu využívaniu IKT v každodennom živote, význam informačnej bezpečnosti a jej dodržiavania úmerne narastá.

V tejto súvislosti len tak pre zaujímavosť - firma Gartner v roku 2007 vyčíslila, že len jedna časť porušovania informačnej bezpečnosti (konkrétne tzv. phishing, ktorý sa používa na podvodné získanie prístupu k internetovému bankovníctvu) spôsobila škodu vo výške 3,2 miliardy dolárov !

Informačná bezpečnosť má teda veľký záber a pokrýva široké spektrum problematík, pričom s rozvojom IKT sa vynárajú stále ďalšie oblasti, ktoré sem patria a naopak zanikajú niektoré staré, aj keď v porovnateľne menšom meradle. Tieto oblasti vytvárajú "fenomény", ktoré prenikajú aj do bežného života. Z tých najznámejších sú to:

• hoax
• kybernetický terorizmus
• phishing
• spam
• spyware
• víry a červy
• atď.

Informačná bezpečnosť je len jedna a je rozhodne odporúčané, aby sa pri jej zavádzaní a dodržiavaní myslelo na všetky jej aspekty, nezávisle od toho, či sa chránia špecifické typy informácií alebo systémov alebo tie úplné všeobecné.

Riadenie informačnej bezpečnosti

Na Slovensku majú informačnú bezpečnosť na starosti rôzne orgány - ochranu utajovaných skutočností zastrešuje Národný bezpečnostný úrad a ochranu všetkých ostatných údajov (tzv. neutajovaných) spravuje Ministerstvo financií SR. Okrem uvedených ešte existujú špecifické oblasti (akou je napr. ochrana digitálnych autorských práv), ktoré kompetenčne spadajú pod ďalšie orgány (v uvedenom prípade je to Ministerstvo kultúry SR).

Za účelom spoločnej komunikácie najmä v súvislosti s e-Governmentom bol pri MF SR zriadený poradný koordinačný výbor - Komisia pre informačnú bezpečnosť.

Národná stratégia pre informačnú bezpečnosť SR

Hlavným dokumentom, ktorý pokrýva informačnú bezpečnosť, je Národná stratégia pre informačnú bezpečnosť SR, ktorú 27. augusta 2008 schválila vláda SR bez pripomienok.

Znenie materiálu nájdete na webovom sídle Úradu vlády SR.

Ako sa má správať bežný používateľ

Stručný a ľahko pochopiteľný lexikón správania sa bežného používateľa internetu je možné nájsť aj na adrese www.kry-sa.sk - projekt, ktorý vznikol za podpory Ministerstva dopravy, pôst a telekomunikácií SR, keď mu ešte prislúchala kompetencia v oblasti ochrany neutajovaných skutočností.