Podstawy bezpieczeństwa informacji
Transkrypt
Podstawy bezpieczeństwa informacji
Podstawy bezpieczeństwa informacji Wpisany przez RR Pon, 15 paź 2012 W działaniu organizacji coraz większego znaczenia i wartości nabierają informacje. Informacje to nie tylko dane na dysku lub papierowe dokumenty, to również wiedza ukryta w głowach pracowników. Niezależnie od tego, jaką formę informacja przybiera i czego dotyczy (np. dane finansowe, informacje techniczne, dane klientów), powinna być odpowiednio chroniona. Choć wartość finansowa informacji jest często trudna do oszacowania, a w rozumieniu księgowym nie stanowi istotnego zasobu, to w ujęciu zarządczym i operacyjnym często jest zasobem krytycznym i najcenniejszym. W wypowiedziach wielu osób kierujących organizacjami można odnaleźć stwierdzenia, że w epoce globalizacji i dynamicznych zmian, niezależnie od tego, czy organizacja prowadzi działalność biznesową, czy nienastawioną na zysk – informacja jest jednym z kluczowych aktywów. W związku z wartością informacji oraz zagrożeniami, jakie są związane z ich przetwarzaniem, w ciągu ostatnich kilku lat można zaobserwować liczne inicjatywy, które mają zapewnić właściwą ich ochronę. Ponieważ przechowywanie i wykorzystywanie informacji, a często też jej form przetworzonych, czyli wiedzy, nie jest możliwe bez odpowiednich narzędzi, rozpatrując zagadnienia bezpieczeństwa samej informacji bierze się także pod uwagę bezpieczeństwo zasobów i narzędzi 1/3 Podstawy bezpieczeństwa informacji Wpisany przez RR Pon, 15 paź 2012 niezbędnych do ich prawidłowego i bezpiecznego przetwarzania. Informacje i zasoby niezbędne do ich przetwarzania postrzega się w związku z tym jako aktywa informacyjne, którym należy zapewnić odpowiedni poziom bezpieczeństwa. Bezpieczeństwo informacji jest pojęciem, które zazwyczaj kojarzy się z zapewnieniem odpowiedniego poziomu poufności, czyli sprawieniem, że informacje nie są dostępne dla osób, które nie powinny mieć w nie wglądu. W praktyce jednak tak samo istotne jest zarówno zachowanie informacji w poufności, jak i zapewnienie ich dostępności. Jeżeli bowiem informacja ma być użyteczna, to dostęp do niej należy zapewnić wszystkim, którzy jej potrzebują. Zatem, rozpatrując zagadnienia bezpieczeństwa informacji w działaniu instytucji publicznej, mamy na myśli zarówno poufność informacji (np. to, aby dane osobowe nie były dostępne dla osób nieuprawnionych do ich przetwarzania), jak i jej dostępność (np. zapewnienie dostępu do informacji publicznych dla stron zainteresowanych zgodnie z przepisami prawa dotyczącymi dostępu do informacji publicznej). Oprócz poufności i dostępności, w zakresie bezpieczeństwa bierzemy pod uwagę także kwestie integralności. Integralność to pojęcie, które oznacza zachowanie kompletności i dokładności informacji. Jeżeli bowiem informacje mają być użyteczne, to muszą być zarówno kompletne – to znaczy, że nie brakuje w nich żadnego z elementów, jak i dokładne, czyli na odpowiednim poziomie szczegółowości i precyzyjności. W prawidłowym i bezpiecznym przetwarzaniu informacji ważne są też atrybuty pomocnicze, takie jak: - Autentyczność – właściwość zapewniająca, że tożsamość podmiotu lub zasobu jest taka jak deklarowana. Autentyczność dotyczy takich podmiotów, jak użytkownicy, procesy, systemy i informacja. - Rozliczalność – właściwość zapewniająca, że działania podmiotu mogą być przypisane w sposób jednoznaczny tylko temu podmiotowi. - Niezaprzeczalność – cecha, która nie pozwala nadawcy zaprzeczyć faktowi nadania informacji. - Niezawodność – właściwość oznaczająca spójne, zamierzone zachowanie i skutki. Ważne: Bezpieczeństwo informacji oznacza, że informacja powinna byç dostępna dla osób 2/3 Podstawy bezpieczeństwa informacji Wpisany przez RR Pon, 15 paź 2012 uprawnionych w takiej formie i treści, aby była ona użyteczna. W przypadku administracji publicznej należy pamiętać, że znaczna część informacji ma charakter publiczny, a więc jej udostępnienie jest konieczne z mocy prawa. Istnieje jednak szereg wymagań prawnych obligujących organizacje publiczne do zachowania poufności w stosunku do części informacji. Źródło: Bezpieczeństwo informacji, Tadeusz Zawistowski, FRDL, Warszawa 2012 W kolejnym tygodniu napiszemy więcej o wymaganiach prawnych związanych z bezpieczeństwem informacji. 3/3