Ako na sieťovú a komunikačnú bezpečnosť

Pojem „sieťová a komunikačná bezpečnosť“ môže zvádzať k určitému úzkemu vymedzovaniu sa pri bezpečnostných opatreniach, ale nie je tomu tak. Poďme sa pozrieť, ako sa na povinnosti súvisiace s touto oblasťou bezpečnostných opatrení pozerajú relevantné zákony platné pre prevádzkovateľov základnej služby, pre verejnú správu ako jeden zo sektorov, ale v podstate – ako pri výklade zistíte – môžu byť veľmi nápomocné každej organizácii, ktorá má záujem dôsledne riešiť oblasť svojej informačnej bezpečnosti.

Dátum publikácie:7. 4. 2021
Autor:eMsec s.r.o., Ing. Peter Matej

tt_bezpecnost-zamok

Bezpečnostné opatrenia v oblasti sieťovej a komunikačnej bezpečnosti prestavujú dôležitú súčasť bezpečnostných opatrení ako celku a sú úzko previazané na iné oblasti, ako je analýza rizík, klasifikácia informácií, zmluvné opatrenia s treťou stranou a vyžadujú realizovať minimálne (ale nie len) nasledovné činnosti:

  • dokumentovanie siete,
  • hardening serverov a aplikácií poskytujúcich kritické (základné) služby,
  • aktualizáciu firmware,
  • segmentáciu siete,
  • analýzu možných spôsobov prenosu informácií a na základe klasifikácie informácií v oblasti dôvernosti, integrity a dostupnosti navrhnúť ochranu prenosu informácií,
  • aplikovať firewall na hranici vonkajšej a vnútornej siete a medzi segmentmi sietí,
  • aplikovať dodatočné ochranné prvky na firewall ako DLP, IPS, WEB filtering,
  • aplikovať zabezpečenie bezdrôtových sietí,
  • aplikovať viacfaktorovú autentifikáciu a kryptografické opatrenia pre vzdialený prístup a mobilný prístup do vnútra siete,
  • posudzovať a vyhodnocovať technickú zraniteľnosť zariadení, interných aj tých, ktoré pristupujú na diaľku (ak je to možné).

Všetky tieto opatrenia, prirodzene, vychádzajú z analýzy rizík ako takej a sú aplikovateľné v závislosti od architektúry siete organizácie bez ohľadu, či sú vynucované v danej organizácii príslušným zákonom alebo „len“ záujmom o udržanie kontinuity biznis procesov organizácie.

 

Odborný článok je uvedený v skrátenom znení. Celé znenie článku:

Ako na sieťovú a komunikačnú bezpečnosť

 


Autor: Ing. Peter Matej, eMsec s.r.o.

Súvisiace odborné články

Súvisiace videoškolenia

Súvisiace interné firemné predpisy

Súvisiace právne predpisy ZZ SR

  • 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
  • 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
  • 179/2020 Z. z. Vyhláška, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

Funkcie

Partner

Nastavenie súborov cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou prosíme o potvrdenie súhlasu alebo nastavenie vašich preferencií. Ďakujeme.

Viac informácií.