1 / 19

INFORMACIJSKA VARNOST

INFORMACIJSKA VARNOST. Vlada Republike Slovenije Urad Vlade RS za varovanje tajnih podatkov. Varovanja TP. konvencionalni sistemi in sredstva elektronski sistemi in sredstva. Pravne podlage. Zakon o tajnih podatkih (Ur.l. RS, št. 50/06 – uradno prečiščeno besedilo, 9/10 in 60/11)

vachel
Download Presentation

INFORMACIJSKA VARNOST

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. INFORMACIJSKA VARNOST Vlada Republike Slovenije Urad Vlade RS za varovanje tajnih podatkov

  2. Varovanja TP • konvencionalni sistemi in sredstva • elektronski sistemi in sredstva

  3. Pravne podlage • Zakon o tajnih podatkih (Ur.l. RS, št. 50/06 – uradno prečiščeno besedilo, 9/10 in 60/11) • Uredba o varovanju tajnih podatkov v komunikacijsko informacijskih sistemih (Ur.l. RS, št. 48/07) • Uredba o varovanju tajnih podatkov (Ur.l. RS, št. 74/05, 7/11 in 24/11-popr.) • Sklep o določitvi pogojev za varnostnotehnično opremo, ki se sme vgrajevati v varnostna območja (Ur. l. RS, št. 94/06)

  4. Terminologija • neoporečnost: varovanje točnosti in popolnosti informacij ter računalniške programske opreme; • zaupnost: zagotavljanje, da so informacije dostopne samo pooblaščenim osebam; • razpoložljivost: zagotavljanje, da so informacije in računalniške storitve na voljo pooblaščenim uporabnikom, kadar jih potrebujejo.

  5. Informacijska varnost • Zajema določanje in uporabo ukrepov varovanja tajnih podatkov, ki se obravnavajo s pomočjo komunikacijskih, informacijskih in drugih elektronskih sistemov pred naključno ali namerno izgubo tajnosti, celovitosti ali razpoložljivosti ter ukrepov za preprečevanje izgube celovitosti in razpoložljivosti samih sistemov

  6. Informacijska varnost • odgovorna oseba (predstojnik organa ali organizacije) • upravljavec sistema • vodja informacijske varnosti

  7. Sestavine sistemov • ključne • neključne

  8. Varnostna odobritev sistema Varnostno dovoljenje za delovanje sistema • za obravnavanje TP stopnje tajnosti INTERNO • za obravnavanje TP stopnje tajnosti ZAUPNO ali višje

  9. Varnostna odobritev sistema Dokumenti – podlaga za varnostno dovoljenje • načrt varovanja sistema • ocena varnostnih tveganj • varnostna navodila za delov v sistemu

  10. Varnostna odobritev sistema Varnostni način delovanja • neselektivni • selektivni • dvojnoselektivni

  11. Fizični in organizacijski ukrepi varovanja • Varovanje ključnih in drugih sestavin sistemov • Vstop v prostore s ključnimi sestavinami • Obveščanje o kritičnem informacijskem varnostnem dogodku

  12. Tehnični ukrepi in postopki varovanja • Identifikacija in overitev dostopa • Selekcija dostopa • Spremljanje in nadzor pristopa v sistem in dostopa do TP

  13. Tehnični ukrepi in postopki varovanja Komisija za informacijsko varnost – KIV • KIV je ustanovila Vlada RS • ima svoj poslovnik dela

  14. Naloge KIV • Priprava tehničnih in normativnih rešitev za varovanje TP v KIS • Določanje primernih načinov in postopkov za identifikacijo in overitev dostopov uporabnikov v KIS • Potrjevanje šifrirnih sistemov • Priprava varnostnih zahtev za izvajanje zaščite proti neželenemu elektromagnetnemu sevanju • Izdelava zahtev za povezovanje KIS

  15. Tehnični ukrepi in postopki varovanja Zaščita TP pri prenosu zunaj varnostnega območja • dovoljen le v šifrirni obliki • izjeme

  16. Tehnični ukrepi in postopki varovanja Povezovanje sistemov • preko vstopno-izstopnih točk • internet – le INTERNO • varnostne zahteve pripravi KIV

  17. Tehnični ukrepi in postopki varovanja Zaščita proti neželenemu elektromagnetnemu sevanju (TEMPEST) • Kaj je TEMPEST? Zaščita: • naprav • prostorov • kombinacija

  18. Tehnični ukrepi in postopki varovanja • Vse sestavine sistemov, v okviru katerih se obravnavajo TP stopnje tajnosti ZAUPNO ali višje, morajo biti TEMPEST zaščitene. • TEMPEST zaščito zagotavljajo upravljavci sistemov • TEMPEST meritve

  19. Zveza NATO in EU NATO • C-M(2002)49 – priloga F • AC 35-D/2004 EU • 2011/292/EU • GEN-P

More Related