Procedury Bezpiecznej Eksploatacji (PBE)

Procedury Bezpiecznej Eksploatacji (PBE)

Zgodnie z art. 60 ust. 2 Ustawy o ochronie informacji niejawnych z dnia 22 stycznia 1999 r. (art. 48 ust. 4 Ustawy o ochronie informacji niejawnych z dnia 5 sierpnia 2010 r.) dokument Procedur Bezpiecznej Eksploatacji powinien być opracowany dla każdego systemu/sieci TI, w którym będą przetwarzane informacje niejawne. Dokument procedur bezpiecznej eksploatacji opracowuje się na etapie wdrażania oraz modyfikuje na etapie eksploatacji przed dokonaniem zmian w systemie teleinformatycznym. PBE powinno zawierać procedury bezpiecznej eksploatacji,…

Czytaj więcej...

Analiza ryzyka

Analiza ryzyka

Zgodnie z Rozporządzeniem Prezesa Rady ministrów z dnia 25 sierpnia 2005 r. w sprawnie podstawowych wymagań bezpieczeństwa teleinformatycznego [§12] Szczególne Wymagania Bezpieczeństwa (SWB) „opracowuje się po przeprowadzeniu szacowania ryzyka dla IN [..] z uwzględnieniem warunków charakterystycznych dla jednostki organizacyjnej”. Znaczy to, iż przed przystąpieniem do opracowywania dokumentacji systemu niejawnego należy przeprowadzić analizę ryzyka. Analiza ryzyka jest jednym z elementów procesu zarządzania ryzykiem. Wykonuje się ją podczas projektowania sytemu/sieci TI, cyklicznie w trakcie eksploatacji oraz w…

Czytaj więcej...

Ogólnie o ochronie danych osobowych

Ustawa o ochronie danych osobowych (UODO) została przyjęta w dniu 29 sierpnia 1997 r. Jednakże zgodnie z art. 62 tej ustawy weszła ona w życie dopiero 30 kwietnia 1998 r. Wyjątek stanowią przepisy art. 8 do 11, które weszły w życie po 2 miesiącach od ogłoszenia ustawy oraz art. 55 do 59, które zaczęły obowiązywać po 14 dniach od dnia ogłoszenia ustawy. Ustawa zawiera uregulowania dla dwóch zagadnień. Z jednej strony prezentuje obowiązki podmiotów wykorzystujących…

Czytaj więcej...

Nowa ustawa o ochronie informacji niejawnych

4 marca 2010 r. na 62 posiedzeniu Sejmu RP poseł Biernacki Marek przedstawił rządowy projekt ustawy o ochronie informacji niejawnych. Projekt ten jest propozycją nowej regulacji prawnej zastępującej dotychczasową ustawę o takim samym tytule z dnia 22 stycznia 1999 r. Ustawa ta, która obowiązuje już od ponad 10 lat bazowała na rozwiązaniach obowiązujących w państwach Sojuszu Północnoatlantyckiego. Jej uchwalenie przez polski parlament było warunkiem koniecznym przed włączeniem Polski do NATO. Wprowadzenie jej w życie umożliwiło…

Czytaj więcej...

Ataki na informację

Informacja w dzisiejszych czasach jest dobrem najcenniejszym. Ryzyko, iż informacje zostaną utracone rośnie wraz ze wzrostem ilości przetwarzanych przez instytucję informacji i stosowaniem coraz bardziej skomplikowanych technologii informatycznych. Aby dobrze zabezpieczyć się przed atakami trzeba najpierw dobrze je poznać. Poniżej przedstawiam klasyfikację typowych ataków na informację. Atak na informację to działanie mające na celu przeniknięcie do chronionego systemu komputerowego w celu przechwycenia lub zniekształcenia przechowywanych w nim informacji. Ataki na informację można podzielić na 4…

Czytaj więcej...

Zdobyć certyfikat bezpieczeństwa TI!

Zgodnie z art 64 ust. 1 UOIN kierownik jednostki organizacyjnej wyznacza administratora systemu (AS) oraz inspektora bezpieczeństwa teleinformatycznego (IBTI). Osoby te powinny posiadać poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych oznaczonych taką samą lub wyższą klauzulą jak system teleinformatyczny, którym będą się „opiekowały” (art 33 UOIN). Dodatkowo osoby wyznaczane na administratora systemu oraz inspektora bezpieczeństwa teleinformatycznego muszą posiadać odpowiedni certyfikat potwierdzający udział w szkoleniu z zakresu bezpieczeństwa teleinformatycznego. Szkolenia te prowadzone są przez funkcjonariuszy…

Czytaj więcej...

Nośniki elektroniczne

Nośnik elektroniczny to materiał lub urządzenie służące do zapisywania, przechowywania i odczytywania danych w postaci cyfrowej lub analogowej czyli np. dyskietki, płyty CD, dyski twarde, pamięci typu flash. Wszystkie nośniki elektroniczne, które będą służyć do przechowywania informacji niejawnych powinny być zarejestrowane w Kancelarii Tajnej oraz powinny zostać odpowiednio oznaczone. Sposób oznaczania nośników elektronicznych normuje Rozporządzenie z dnia 5 października 2005 r. w sprawie sposobu oznaczania materiałów, umieszczania na nich klauzul tajności, a także zmiany nadanej…

Czytaj więcej...
1 7 8 9