Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)

ZveřejnilKarel Esterka

Podobné prezentace

Prezentace na téma: "BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)"— Transkript prezentace:

1 BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070) TÉMA Č. 12: BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ mjr. Ing Milan Jirsa, PhD.

2 Základní dokumenty zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, vyhláška č. 523/2005 Sb., o o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor, RMO č. 22/2006 Ochrana utajovaných informací v rezortu Ministerstva obrany, Normativní výnos MO Bezpečnostní politika informačních a komunikačních systémů v rezortu MO.

3 Zákon 412, Hlava VI - Bezpečnost informačních a komunikačních systémů § 34 Informační systém (1)Informačním systémem nakládajícím s utajovanými informacemi se pro účely tohoto zákona rozumí jeden nebo více počítačů, jejich programové vybavení, k tomu patřící periferní zařízení, správa tohoto informačního systému a k tomuto systému se vztahující procesy nebo prostředky schopné provádět sběr, tvorbu, zpracování, ukládání, zobrazení nebo přenos utajovaných informací (dále jen "informační systém"). (2)Informační systém musí být certifikován Úřadem a písemně schválen do provozu odpovědnou osobou nebo jí pověřenou osobou. (4)Nakládat s utajovanou informací lze pouze v informačním systému splňujícím podmínky podle odstavce 2.

4 Zákon 412, Hlava VI - Bezpečnost informačních a komunikačních systémů § 34 Informační systém (5)Schválení informačního systému do provozu podle odstavce 2 musí odpovědná osoba nebo jí pověřená osoba písemně oznámit Úřadu do 30 dnů od tohoto schválení. (6)Prováděcí právní předpis stanoví a) požadavky na informační systém a podmínky jeho bezpečného provozování v závislosti na stupni utajení utajovaných informací, s nimiž nakládá, a na bezpečnostním provozním módu a b) obsah bezpečnostní dokumentace informačního systému.

5 Zákon 412, Hlava VI - Bezpečnost informačních a komunikačních systémů § 35 Komunikační systém (1)Komunikačním systémem nakládajícím s utajovanými informacemi (dále jen "komunikační systém") se pro účely tohoto zákona rozumí systém zajišťující přenos těchto informací mezi koncovými uživateli a zahrnující koncové komunikační zařízení, přenosové prostředí, kryptografické prostředky, obsluhu a provozní podmínky a postupy. (2)Komunikační systém nelze provozovat bez projektu bezpečnosti komunikačního systému schváleného Úřadem. O schválení projektu bezpečnosti komunikačního systému písemně žádá u Úřadu orgán státu, právnická osoba nebo podnikající fyzická osoba, která jej bude provozovat. (3)Nakládat s utajovanou informací lze pouze v komunikačním systému splňujícím podmínky podle odstavce 2.

6 Zákon 412, Hlava VI - Bezpečnost informačních a komunikačních systémů § 35 Komunikační systém (4)Komunikační systém musí být písemně schválen do provozu odpovědnou osobou nebo jí pověřenou osobou. (6)Prováděcí právní předpis stanoví a) obsah žádosti o schválení projektu bezpečnosti komunikačního systému a b) náležitosti projektu bezpečnosti komunikačního systému a způsob a podmínky jeho schvalování.

7 Vyhláška č. 523/2005 ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ § 1 - Předmět úpravy Touto vyhláškou se stanoví požadavky na informační systémy nakládající s utajovanými informacemi (dále jen "informační systém") a provádění jejich certifikace, na komunikační systémy nakládající s utajovanými informacemi (dále jen "komunikační systém") a schvalování jejich projektů bezpečnosti, na ochranu utajovaných informací v kopírovacím zařízení, zobrazovacím zařízení a psacím stroji s pamětí, na ochranu utajovaných informací před jejich únikem kompromitujícím elektromagnetickým vyzařováním a provádění certifikace stínicích komor.

8 Vyhláška č. 523/2005 ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ § 2 – Vymezení pojmů Pro účely této vyhlášky se rozumí a) aktivem informačního systému na základě analýzy rizik (§ 11) definovaný hardware, software, dokumentace informačního systému a utajované informace, které jsou v informačním systému uloženy, b) objektem informačního systému pasivní prvek informačního systému, který obsahuje nebo přijímá informaci,

9 Vyhláška č. 523/2005 c) subjektem informačního systému aktivní prvek informačního systému, který způsobuje předání informace mezi objekty informačního systému nebo změnu stavu systému, d) analýzou rizik proces, během něhož jsou zjišťována aktiva informačního systému, hrozby působící na aktiva informačního systému, jeho zranitelná místa, pravděpodobnost realizace hrozeb a odhad jejich následků, e) auditním záznamem záznam informačního systému o události, která může ovlivnit bezpečnost informačního systému,

10 Vyhláška č. 523/2005 f) identifikací subjektu informačního systému proces zjištění jeho identity v informačním systému, g) autentizací subjektu informačního systému proces ověření jeho identity v informačním systému, splňující požadovanou míru záruky, h) autorizací subjektu informačního systému udělení určitých práv pro vykonávání určených aktivit v informačním systému, i) důvěrností utajované informace její vlastnost, která znemožňuje odhalení utajované informace neoprávněné osobě,

11 Vyhláška č. 523/2005 j) fyzickou bezpečností informačního systému nebo komunikačního systému opatření použitá k zajištění fyzické ochrany aktiv těchto systémů proti náhodným nebo úmyslným hrozbám, k) integritou aktiva informačního systému nebo komunikačního systému vlastnost, která umožňuje provedení jeho změny určeným způsobem a pouze oprávněným subjektem informačního systému, l) komunikační bezpečností opatření použitá k zajištění ochrany utajovaných informací při přenosu definovaným komunikačním prostředím,

12 Vyhláška č. 523/2005 m) počítačovou bezpečností bezpečnost informačního systému zajišťovaná jeho technickými a programovými prostředky, n) povinným řízením přístupu prostředky pro omezení přístupu subjektů informačního systému k objektům informačního systému, založené na porovnání stupně utajení utajované informace obsažené v objektu informačního systému a úrovně oprávnění subjektu informačního systému pro přístup k utajované informaci a zajišťující správný tok informací mezi objekty informačního systému s různými stupni utajení, nezávisle na volbě učiněné uživatelem,

13 Vyhláška č. 523/2005 o) rizikem pro informační systém nebo komunikační systém pravděpodobnost, že určitá hrozba využije zranitelných míst některého z těchto systémů, p) rolí souhrn určených činností a potřebných autorizací pro subjekt informačního systému působící v informačním systému nebo komunikačním systému, q) bezpečnostním správcem informačního systému nebo komunikačního systému pracovník správy informačního systému nebo komunikačního systému v roli vytvořené pro řízení a kontrolu bezpečnosti informačního systému nebo komunikačního systému a provádění stanovených činností pro zajištění bezpečnosti IS nebo KS,

14 Vyhláška č. 523/2005 r) správcem informačního systému nebo komunikačního systému pracovník správy informačního systému nebo komunikačního systému v roli vytvořené zejména pro zajištění požadované funkčnosti informačního systému nebo komunikačního systému a řízení provozu informačního systému nebo komunikačního systému, s) uživatelem informačního systému nebo komunikačního systému fyzická osoba v roli vytvořené zejména pro nakládání s utajovanými informacemi v informačním systému nebo pro přenos utajovaných informací v komunikačním systému,

15 Vyhláška č. 523/2005 t) řízením přístupu prostředky pro omezení přístupu subjektů informačního systému k objektům informačního systému, zajišťující, že přístup k nim získá jen autorizovaný subjekt informačního systému, u) volitelným řízením přístupu prostředky pro omezení přístupu subjektů informačního systému k objektům informačního systému, založené na kontrole přístupových práv subjektu informačního systému k objektu informačního systému, přičemž uživatel, správce nebo bezpečnostní správce informačního systému vybavený určitými přístupovými právy pro přístup k objektu informačního systému může zvolit, na které další subjekty informačního systému přenese přístupová práva k tomuto objektu informačního systému, a může tak ovlivňovat tok informace mezi objekty informačního systému,

16 Vyhláška č. 523/2005 v) bezpečnostním standardem utajovaný soubor pravidel, ve kterém se stanoví postupy, technická řešení, bezpečnostní parametry a organizační opatření pro zajištění nejmenší možné míry ochrany utajovaných informací, w) bezpečnostním provozním módem prostředí, ve kterém informační systém pracuje, charakterizované stupněm utajení zpracovávané utajované informace a úrovněmi oprávnění uživatelů,

17 Vyhláška č. 523/2005 § 3 Bezpečnost informačních systémů (1) Bezpečnosti informačního systému se dosahuje uplatněním souboru opatření z oblasti a) počítačové a komunikační bezpečnosti, b) kryptografické ochrany, c) ochrany proti úniku kompromitujícího elektromagnetického vyzařování, d) administrativní bezpečnosti a organizačních opatření, e) personální bezpečnosti a f) fyzické bezpečnosti informačního systému.

18 RMO č. 22/2006 10.Bezpečnost informačních a komunikačních systémů 61)Bezpečnost informačních a komunikačních systémů je systém opatření, jejichž cílem je zajistit důvěrnost, integritu a dostupnost utajovaných informací, se kterými tyto systémy nakládají, a odpovědnost správy a uživatele za jejich činnost v informačních a komunikačních systémech.

19 Děkuji za pozornost.

Stáhnout ppt "BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)"

Podobné prezentace

Koncepce organizace posudkové služby JUDr. Jiří Veselý, Ph.D. ředitel odboru výkonu posudkové služby MPSV.

Koncepce organizace posudkové služby JUDr. Jiří Veselý, Ph.D. ředitel odboru výkonu posudkové služby MPSV.
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví

Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Název školy Gymnázium, střední odborná škola, střední odborné učiliště a vyšší odborná škola, Hořice Číslo projektu CZ.1.07/1.5.00/34.0873 Název materiálu.

Název školy Gymnázium, střední odborná škola, střední odborné učiliště a vyšší odborná škola, Hořice Číslo projektu CZ.1.07/1.5.00/ Název materiálu.
Právo na informace Zák. č. 106/1999 Sb.,o svobodném přístupu k informacím.

Právo na informace Zák. č. 106/1999 Sb.,o svobodném přístupu k informacím.
Založení firmy postup. Postup založení firmy 1) Výběr oboru podnikání a vymezení předmětu živnosti 2) Volba právní formy podnikání 3) Určení názvu a umístění.

Založení firmy postup. Postup založení firmy 1) Výběr oboru podnikání a vymezení předmětu živnosti 2) Volba právní formy podnikání 3) Určení názvu a umístění.
Ing. Jan Bartoš Listopad 2010 Hodnocení smluv o poskytování služeb Liberecké informatické fórum.

Ing. Jan Bartoš Listopad 2010 Hodnocení smluv o poskytování služeb Liberecké informatické fórum.
Sekce pro zaměstnanost Ministerstvo práce a sociálních věcí 1.

Sekce pro zaměstnanost Ministerstvo práce a sociálních věcí 1.
Střednědobé plány krajů, sítě sociálních služeb a přechod financování sociálních služeb na kraje Konference Financování sociálních služeb pro města a obce.

Střednědobé plány krajů, sítě sociálních služeb a přechod financování sociálních služeb na kraje Konference Financování sociálních služeb pro města a obce.
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví

Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Centrální registr zbraní – změna právní úpravy. Harmonogram novely červenec 2012 rozeslání novely do meziresortního připomínkového řízení 30.9. 2012 předložení.

Centrální registr zbraní – změna právní úpravy. Harmonogram novely červenec 2012 rozeslání novely do meziresortního připomínkového řízení předložení.
Využití informačních technologií při řízení obchodního řetězce Interspar © Ing. Jan Weiser.

Využití informačních technologií při řízení obchodního řetězce Interspar © Ing. Jan Weiser.
Zákon o kybernetické bezpečnosti č. 181/2014 Sb. Presentation title.

Zákon o kybernetické bezpečnosti č. 181/2014 Sb. Presentation title.
Procesy ve veřejné správě Ivo Vašíček 2007. Proces veřejné správy Získávání zdrojů dané, poplatky, pokuty Vnitřní a vnější bezpečnost Správa zdrojů Údržba.

Procesy ve veřejné správě Ivo Vašíček Proces veřejné správy Získávání zdrojů dané, poplatky, pokuty Vnitřní a vnější bezpečnost Správa zdrojů Údržba.
 2006  Ministerstvo průmyslu a obchodu Příprava aplikace zákona č. 179/2006 sb. o ověřování a uznávání výsledků dalšího vzdělávání do působnosti Ministerstva.

 2006  Ministerstvo průmyslu a obchodu Příprava aplikace zákona č. 179/2006 sb. o ověřování a uznávání výsledků dalšího vzdělávání do působnosti Ministerstva.
1 Aplikovaná informatika Aplikovaná informatika Případová studie bezpečnosti IS – zadání a vypracování ZEMÁNEK, Z. - PLUSKAL, D. Operační program Vzdělávání.

1 Aplikovaná informatika Aplikovaná informatika Případová studie bezpečnosti IS – zadání a vypracování ZEMÁNEK, Z. - PLUSKAL, D. Operační program Vzdělávání.
Projekty Institucionálního plánu MENDELU v roce 2016 seminář pro řešitele projektů IP Brno, 3. 2. 2016.

Projekty Institucionálního plánu MENDELU v roce 2016 seminář pro řešitele projektů IP Brno,
Komise pro podmíněné propuštění (KPP) Společný projekt PMS CR, VS ČR a Českého helsinského výboru.

Komise pro podmíněné propuštění (KPP) Společný projekt PMS CR, VS ČR a Českého helsinského výboru.
Plánovací část projektu Cíl projektu - vychází z řešení z prognostické části, - odpovídá na otázku, čeho má být dosaženo? - představuje slovní popis účelu.

Plánovací část projektu Cíl projektu - vychází z řešení z prognostické části, - odpovídá na otázku, čeho má být dosaženo? - představuje slovní popis účelu.
Základní informace k veřejné podpoře v OP LZZ Seminář pro žadatele 6. února 2009 Praha.

Základní informace k veřejné podpoře v OP LZZ Seminář pro žadatele 6. února 2009 Praha.
Krizové štáby. Zákon č. 240/2000 Sb., § 14 (1) Hejtman zajišťuje připravenost kraje na řešení krizových situací; ostatní orgány kraje se na této připravenosti.

Krizové štáby. Zákon č. 240/2000 Sb., § 14 (1) Hejtman zajišťuje připravenost kraje na řešení krizových situací; ostatní orgány kraje se na této připravenosti.

Podobné prezentace

Reklamy Google