Jedním z tradičních a stále živých témat, která provázejí od počátku rozvoj informačních systémů ve veřejné správě, je zabezpečení dat proti zneužití nebo znehodnocení. Prudce se rozvíjející komunikační infrastruktura informačních systémů veřejné správy (ISVS) je v tomto směru citlivým místem. Je...
| Jedním z tradičních a stále živých témat, která provázejí od počátku rozvoj informačních systémů ve veřejné správě, je zabezpečení dat proti zneužití nebo znehodnocení.
Prudce se rozvíjející komunikační infrastruktura informačních systémů veřejné správy (ISVS) je v tomto směru citlivým místem. Je totiž sdílenou nadresortní komunikační páteří, která komplexně řeší technické, síťové, aplikační, bezpečnostní a organizační aspekty související se vzájemnou hlasovou i datovou komunikací všech orgánů veřejné správy a jí zřizovaných organizací. Používá technologie a principy internetu, avšak aplikované do bezpečnějšího prostředí neveřejné sítě GovNet. Řešení komunikační infrastruktury vychází z autonomie jednotlivých subjektů veřejné správy, které mají vlastní datové zdroje a aplikace ve svých vnitřních sítích, za něž odpovídají v plném rozsahu. Vytváří však také předpoklady pro jejich komunikaci s občany a s dalšími subjekty mimo veřejnou správu. Tedy v podstatě pracovníci nejen veřejné správy, ale i tzv. třetích subjektů, tedy těch, které uživatelé ke sdílení informací přizvou, mohou vstoupit do komunikační infrastruktury ISVS. Základní omezení je dáno rozsahem konkrétních přístupových práv. Přesto jednotlivá pracoviště, počítač na pracovním stole a pracovník, který s ním pracuje, jsou nejzranitelnějšími místy celého systému. Záleží na zodpovědnosti, pečlivosti a snaze chránit data, s nimiž konkrétní pracovník disponuje. Ministerstvo informatiky ČR dalo v průběhu února k veřejné diskusi návrh Standardu ISVS pro celkovou bezpečnostní politiku komunikační infrastruktury informačních systémů veřejné správy. Cílem tohoto standardu je stanovit zásady informační bezpečnosti komunikační infrastruktury pro bezpečné poskytování komplexu služeb a pro ochranu informací ve všech formách jejich výskytu před neoprávněným nakládáním. Standard vyjadřuje jasné a závazné koncepce řešení informační bezpečnosti a definice činností a postupů budování informační bezpečnosti komunikační infrastruktury. Obecná koncepce vytváří základ pro následnou tvorbu bezpečnostních analýz a architektur, návazných bezpečnostních standardů a směrnic a dalších dokumentů systému řízení této informační bezpečnosti. Tento standard je závazný pro všechny osoby a subjekty, které se účastní programu komunikační infrastruktury ISVS bez ohledu na to, zda zastupují zájmy koordinátora, poskytovatele nebo uživatele. Všechny tyto složky musí také úspěšně projít atestací podle zákona č. 365/2000 Sb., o informačních systémech veřejné správy. Předpokládá se, že jejich pracovníci budou znát podrobně zásady informační bezpečnosti komunikační infrastruktury ISVS, použitá bezpečnostní opatření a budou je také umět aplikovat. Otázky zabezpečení informačních systémů související s rozvojem komunikační infrastruktury ISVS budou také jedním z hlavních témat mezinárodní konference Internet ve státní správě a samosprávě, která se uskuteční 24. a 25. března v Hradci Králové. -skj - |
