Dátum publikácie:4. 11. 2021
Oblasti práva: Správne právo / Informácie, informačný systém / Ochrana údajov
Právny stav od:1. 8. 2021
Podstatou fyzického zabezpečenia z pohľadu informačnej bezpečnosti je udržať svoje priestory, aktíva (vybavenie) a ľudí v bezpečí pred fyzickými (resp. kybernetickými) hrozbami reálneho sveta.
Problematiku fyzického zabezpečenia objektov môžeme chápať ako ochranu osôb, majetku a fyzického vybavenia organizácie pred akýmikoľvek udalosťami a činmi, ktoré by organizácii mohli spôsobiť škody alebo straty. Ak si útočník fyzicky odnesie úložné médiá (disky, USB...) alebo akýkoľvek hardvér mimo organizáciu, nepomôžu žiadne firewally. Problémom tiež môže byť, ak je útočníkom osoba zvnútra organizácie.
Fyzické útoky je možné rozdeliť na:
- vniknutie do zabezpečených priestorov s obmedzeným právom prístupu a
- neoprávnené použitie informačno-komunikačných technológií (IKT) – teda daná osoba pre použitie IKT nemá oprávnenie.
Čo sa môže stať:
- krádež fyzických médií (napr. USB),
- poškodenie dôležitého vybavenia, resp. IKT,
- získanie prístupu ku kritickým IKT,
- nahratie škodlivého softvéru do informačných systémov organizácie.
V súčasnosti je celosvetovo zaznamenaná potreba a realita, smerujúca k čoraz väčšej prepojenosti informačných technológií a fyzického zabezpečenia.
Oblasti, ktoré sú dôležité pre riadenie fyzického zabezpečenia (podľa správy ONTIC 2021, zameranej na ochranu):
- rozrastajúce sa scenáre hrozieb (rastie riziko fyzického napadnutia manažmentu ...
Súvisiace právne predpisy ZZ SR
- 18/2018 Z. z. Zákon o ochrane osobných údajov
- 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
- 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
- 179/2020 Z. z. Vyhláška, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
Súhlas s použitím cookies
Vlastné nastavenie cookies