Szczególne Wymagania Bezpieczeństwa. Co to takiego?
Każdy system czy sieć informatyczna, w której przetwarzane są informacje niejawne, musi spełniać odpowiednie wymogi bezpieczeństwa. Oznacza to, że kierownik jednostki organizacyjnej, w której przetwarzane lub choćby przechowywane są dane niejawne, musi zadbać o przestrzeganie postanowień ustawy o ochronie informacji niejawnych i rozporządzenia w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego.
Bezpieczeństwo systemów i sieci teleinformatycznych
Obowiązki wynikające z zapisów ww. dokumentów mówią m.in. o konieczności opracowania dokumentacji bezpieczeństwa informatycznego dla systemów i sieci przetwarzających informacje niejawne. A więc pierwszym zadaniem, jakie należy wykonać przed przystąpieniem do pracy z danymi niejawnymi z wykorzystaniem sieci informatycznej, jest przygotowanie dokumentacji, w której znaleźć się muszą właśnie Szczególne Wymagania Bezpieczeństwa.Dokumentacja dla sieci musi opisywać szczegółowo środki i metody służące zapewnieniu odpowiednich standardów bezpieczeństwa informacji niejawnych w zależności od obejmującej je klauzuli tajności – wyjaśnia nasz rozmówca z firmy 4Tel Partner Sp. z o.o. Pełną dokumentację tworzą wspólnie 2 dokumenty: wspomniane już Szczególne Wymagania Bezpieczeństwa oraz Procedury Bezpieczeństwa.
Szczególne Wymagania Bezpieczeństwa
Podstawą opracowania Szczególnych Wymagań Bezpieczeństwa muszą być szacowania ryzyka dla informacji, jakie będą przetwarzane w konkretnym systemie bądź sieci. Podczas takich szacunków pod uwagę bierze się nie tylko rodzaj klauzuli informacji, ale też warunki danej jednostki organizacyjnej oraz specyfikę budowy konkretnego systemu lub sieci. Zatem w Szczególnych Wymaganiach Bezpieczeństwa zawsze musi znajdować się informacja o lokalizacji systemu i typach tworzących go urządzeń oraz oprogramowania wraz z numerami licencji. Konieczne jest też objaśnienie konfiguracji sprzętu z wyszczególnieniem mechanizmów zabezpieczających oraz opis środowiska eksploatacji. Szczególne Wymagania Bezpieczeństwa odnoszą się nie tylko do sprzętu, ale też ludzi, którzy z niego korzystają. Dokument powinien wyznaczać administratora i inspektora systemu oraz osoby odpowiedzialne za wdrożenie przewidzianych środków bezpieczeństwa. Ponadto SWB musi dokładnie opisywać zadania osób odpowiedzialnych za bezpieczeństwo danej sieci czy systemu. W SWB przewidziane jest miejsce dla opisu wszystkich środków ochrony informacji niejawnych, w tym np. środków ochrony kryptograficznej i elektromagnetycznej oraz wyszczególnienia zasad zarządzania ryzykiem w pracy z tymi danymi, łącznie z zasadami szkoleń pracowniczych z zakresu bezpieczeństwa informacji.
Dziękujemy za ocenę artykułu
Błąd - akcja została wstrzymana
Polecane firmy
-
Szkolenia, kursyChemisfera Milena Kościuczuk
woj. podlaskie15-872 Białystok, Dąbrowskiego 28 lok. 29
-
Szkolenia, kursy
Tomasz Pietras Ośrodek szkoleniowo usługowy
woj. kujawsko-pomorskie87-800 Włocławek, Toruńska 30
-
Przedszkola niepubliczne
Ozone Projekt Anita Tomala-Najmrodzka
woj. dolnośląskie56-400 Oleśnica, Wielkopolna 8
-
Szkolenia, kursy
Trawers-Adr Kursy, Szkolenia Katarzyna Adrianowicz
woj. śląskie42-200 Częstochowa, Kilińskiego 16 lok. 17
Przeczytaj także
-
Handel, przemysł i usługi
Podstawowe znaki informacyjne – charakterystyka
Historia znaków drogowych jest bezpośrednio związana z historią motoryzacji – jest od niej tylko trochę krótsza. I zawsze też będzie o jeden krok w tył za motoryzacją, ponieważ to faktyczny ruch na...
-
Motoryzacja i transport
Dlaczego należy dbać o właściwą geometrię kół?
Niewłaściwa geometria kół uwidacznia się, jeżeli samochód, jadąc po prostej nawierzchni, po puszczeniu kierownicy nagle ściąga w lewo bądź w prawo. W takiej sytuacji najbezpieczniejszym rozwiązaniem...