Podstawy bezpieczeństwa informacji

Podstawy bezpieczeństwa informacji
Wpisany przez RR
Pon, 15 paź 2012
W działaniu organizacji coraz większego znaczenia i wartości nabierają informacje. Informacje
to nie tylko dane na dysku lub papierowe dokumenty, to również wiedza ukryta w głowach
pracowników.
Niezależnie od tego, jaką formę informacja przybiera i czego dotyczy (np. dane finansowe,
informacje techniczne, dane klientów), powinna być odpowiednio chroniona. Choć wartość
finansowa informacji jest często trudna do oszacowania, a w rozumieniu księgowym nie stanowi
istotnego zasobu, to w ujęciu zarządczym i operacyjnym często jest zasobem krytycznym i
najcenniejszym.
W wypowiedziach wielu osób kierujących organizacjami można odnaleźć stwierdzenia, że w
epoce globalizacji i dynamicznych zmian, niezależnie od tego, czy organizacja prowadzi
działalność biznesową, czy nienastawioną na zysk – informacja jest jednym z kluczowych
aktywów.
W związku z wartością informacji oraz zagrożeniami, jakie są związane z ich przetwarzaniem, w
ciągu ostatnich kilku lat można zaobserwować liczne inicjatywy, które mają zapewnić właściwą
ich ochronę. Ponieważ przechowywanie i wykorzystywanie informacji, a często też jej form
przetworzonych, czyli wiedzy, nie jest możliwe bez odpowiednich narzędzi, rozpatrując
zagadnienia bezpieczeństwa samej informacji bierze się także pod uwagę bezpieczeństwo
zasobów i narzędzi
1/3
Podstawy bezpieczeństwa informacji
Wpisany przez RR
Pon, 15 paź 2012
niezbędnych do ich prawidłowego i bezpiecznego przetwarzania. Informacje i zasoby niezbędne
do ich przetwarzania postrzega się w związku z tym jako aktywa informacyjne, którym należy
zapewnić odpowiedni poziom bezpieczeństwa.
Bezpieczeństwo informacji jest pojęciem, które zazwyczaj kojarzy się z zapewnieniem
odpowiedniego poziomu poufności, czyli sprawieniem, że informacje nie są dostępne dla osób,
które nie powinny mieć w nie wglądu. W praktyce jednak tak samo istotne jest zarówno
zachowanie informacji w poufności, jak i zapewnienie ich dostępności. Jeżeli bowiem informacja
ma być użyteczna, to dostęp do niej należy zapewnić wszystkim, którzy jej potrzebują. Zatem,
rozpatrując zagadnienia bezpieczeństwa informacji w działaniu instytucji publicznej, mamy na
myśli zarówno poufność informacji (np. to, aby dane osobowe nie były dostępne dla osób
nieuprawnionych do ich przetwarzania), jak i jej dostępność (np. zapewnienie dostępu do
informacji publicznych dla stron zainteresowanych zgodnie z przepisami prawa dotyczącymi
dostępu do informacji publicznej).
Oprócz poufności i dostępności, w zakresie bezpieczeństwa bierzemy pod uwagę także kwestie
integralności. Integralność to pojęcie, które oznacza zachowanie
kompletności i dokładności informacji. Jeżeli bowiem informacje mają być użyteczne, to muszą
być zarówno kompletne – to znaczy, że nie brakuje w nich żadnego z elementów, jak i
dokładne, czyli na odpowiednim poziomie szczegółowości i precyzyjności.
W prawidłowym i bezpiecznym przetwarzaniu informacji ważne są też atrybuty pomocnicze,
takie jak:
- Autentyczność – właściwość zapewniająca, że tożsamość podmiotu lub zasobu jest taka
jak deklarowana. Autentyczność dotyczy takich podmiotów, jak użytkownicy, procesy, systemy i
informacja.
- Rozliczalność – właściwość zapewniająca, że działania podmiotu mogą być przypisane w
sposób jednoznaczny tylko temu podmiotowi.
- Niezaprzeczalność – cecha, która nie pozwala nadawcy zaprzeczyć faktowi nadania
informacji.
- Niezawodność – właściwość oznaczająca spójne, zamierzone zachowanie i skutki.
Ważne: Bezpieczeństwo informacji oznacza, że informacja powinna byç dostępna dla osób
2/3
Podstawy bezpieczeństwa informacji
Wpisany przez RR
Pon, 15 paź 2012
uprawnionych w takiej formie i treści, aby była ona użyteczna. W przypadku administracji
publicznej należy pamiętać, że znaczna część informacji ma charakter publiczny, a więc jej
udostępnienie jest konieczne z mocy prawa. Istnieje jednak szereg wymagań prawnych
obligujących organizacje publiczne do zachowania poufności w stosunku do części informacji.
Źródło: Bezpieczeństwo informacji, Tadeusz Zawistowski, FRDL, Warszawa 2012
W kolejnym tygodniu napiszemy więcej o wymaganiach prawnych związanych z
bezpieczeństwem informacji.
3/3