Technologická praxe: Zajištění bezpečnosti: Porovnání verzí
(Založena nová stránka s textem „=Zajistěte bezpečnost systémů a dat= Zajistěte odpovídající úroveň zabezpečení pro všechny systémy a data. Pro splnění bodu 6 [https://w…“) |
m (Značka: editace z VisualEditoru) |
||
| (Není zobrazena jedna mezilehlá verze od stejného uživatele.) | |||
| Řádek 3: | Řádek 3: | ||
Zajistěte odpovídající úroveň zabezpečení pro všechny systémy a data. | Zajistěte odpovídající úroveň zabezpečení pro všechny systémy a data. | ||
| + | Pro splnění bodu 6 [[Pravidla správné technologické praxe|Pravidel správné technologické praxe]] musí být z vašeho plánu a designu patrné, jak zabezpečíte data a systémy. | ||
| − | + | Opatření podnikaná za účelem zabezpečení dat a systémů budete muset vysvětlit v rámci [[Kontroly výdajů: zjistěte, zda potřebujete schválení výdajů|procesu schvalování výdajů]]. | |
| − | |||
| − | Opatření podnikaná za účelem zabezpečení dat a systémů budete muset vysvětlit | ||
| − | |||
| − | |||
| + | =='''Řešte zabezpečení a bezpečnost od samého začátku '''== | ||
Řešte zabezpečení systémů a dat od samého začátku projektu. Je třeba, aby se váš tým podílel na zabezpečení každého jednotlivého prvku řešení, a nikoli, aby vaši bezpečnostní experti navrhovali technická protiopatření k již hotovému produktu. | Řešte zabezpečení systémů a dat od samého začátku projektu. Je třeba, aby se váš tým podílel na zabezpečení každého jednotlivého prvku řešení, a nikoli, aby vaši bezpečnostní experti navrhovali technická protiopatření k již hotovému produktu. | ||
| Řádek 16: | Řádek 14: | ||
Plánujte zamítnutí škodlivého přístupu a obnovu systému po něm. Zajistěte existenci procesů pro záznam informací o všech útocích a používejte tato data pro vytvoření lepší ochrany. | Plánujte zamítnutí škodlivého přístupu a obnovu systému po něm. Zajistěte existenci procesů pro záznam informací o všech útocích a používejte tato data pro vytvoření lepší ochrany. | ||
| − | '''Jak zabezpečit vaši technologii''' | + | =='''Jak zabezpečit vaši technologii'''== |
| − | |||
Zvolte odpovídající úroveň zabezpečení pro svůj projekt či program v oblasti IT. Zvažujte možná rizika, zavádějte procesy pro zmírnění jejich dopadu a zlepšujte množství času potřebné pro obnovení systému. | Zvolte odpovídající úroveň zabezpečení pro svůj projekt či program v oblasti IT. Zvažujte možná rizika, zavádějte procesy pro zmírnění jejich dopadu a zlepšujte množství času potřebné pro obnovení systému. | ||
Svá data a infrastrukturu můžete zabezpečit tím, že: | Svá data a infrastrukturu můžete zabezpečit tím, že: | ||
| − | * se budete řídit principy uvedenými v [https://www.gov.uk/government/publications/security-policy-framework/hmg-security-policy-framework <span class="underline">Zásadách bezpečnostní politiky</span>] a [https://www.gov.uk/government/publications/government-security-classifications <span class="underline">Bezpečnostní politiky klasifikace informací</span>]; | + | *<s>se budete řídit principy uvedenými v [https://www.gov.uk/government/publications/security-policy-framework/hmg-security-policy-framework <span class="underline">Zásadách bezpečnostní politiky</span>] a [https://www.gov.uk/government/publications/government-security-classifications <span class="underline">Bezpečnostní politiky klasifikace informací</span>];</s> |
| − | * budete dodržovat zásady Národního centra kybernetické bezpečnosti uvedené v [https://www.ncsc.gov.uk/guidance/risk-management-collection <span class="underline">Doporučeních pro řízení rizik v oblasti informací</span>] | + | *<s>budete dodržovat zásady Národního centra kybernetické bezpečnosti uvedené v [https://www.ncsc.gov.uk/guidance/risk-management-collection <span class="underline">Doporučeních pro řízení rizik v oblasti informací</span>]</s> |
| − | * budete navrhovat a implementovat komponenty každého systému v souladu s nejlepší praxí ve veřejné správě, včetně <span class="underline">[https://www.gov.uk/government/publications/network-principles zásad budování sítí veřejné správy,] [https://www.ncsc.gov.uk/guidance/security-design-principles-digital-services-main zásad bezpečného designu pro digitální služby]</span> a [https://www.gov.uk/guidance/securing-government-email <span class="underline">zabezpečení elektronické pošty veřejné správy</span>]; | + | *<s>budete navrhovat a implementovat komponenty každého systému v souladu s nejlepší praxí ve veřejné správě, včetně <span class="underline">[https://www.gov.uk/government/publications/network-principles zásad budování sítí veřejné správy,] [https://www.ncsc.gov.uk/guidance/security-design-principles-digital-services-main zásad bezpečného designu pro digitální služby]</span> a [https://www.gov.uk/guidance/securing-government-email <span class="underline">zabezpečení elektronické pošty veřejné správy</span>];</s> |
| − | * stanovíte bezpečnostní požadavky cloudových služeb dle [https://www.ncsc.gov.uk/guidance/implementing-cloud-security-principles <span class="underline">Zásad zabezpečení cloudových služeb</span>] and [https://www.ncsc.gov.uk/guidance/cloud-security-collection <span class="underline">průvodních doporučení</span>] | + | *<s>stanovíte bezpečnostní požadavky cloudových služeb dle [https://www.ncsc.gov.uk/guidance/implementing-cloud-security-principles <span class="underline">Zásad zabezpečení cloudových služeb</span>] and [https://www.ncsc.gov.uk/guidance/cloud-security-collection <span class="underline">průvodních doporučení</span>]</s> |
'''Související doporučení a odkazy ''' | '''Související doporučení a odkazy ''' | ||
| − | * | + | *Pravidla správné technologické praxe: Související témata |
| − | * [https://www. | + | *[https://www.govcert.cz/download/doporuceni/container-nodeid-1259/NUKIB_doporuceni_admin_2.0_sedobile.pdf Bezpečnostní doporučení NCKB pro administrátory 2.0] |
| − | + | *[https://www.govcert.cz/cs/informacni-servis/doporuceni/2607-bezpecnostni-doporuceni-nckb-pro-sitove-spravce-nova-verze-2-0/ Bezpečnostní doporučení NCKB pro síťové správce 2.0] | |
| − | * [https://www. | + | *[https://www.govcert.cz/cs/informacni-servis/hrozby/ Bezpečnostní hrozby NÚKIB] |
| − | + | *[https://www.csirt.cz/news/security/ Novinky z oblasti kybernetické bezpečnosti (CSIRT)] | |
| − | * [https://www. | + | *<span class="underline">[[Bezpečnost při programování Open Source]] </span> |
| − | * [https://www. | + | *[https://www.zakonyprolidi.cz/cs/2018-82 Vyhláška o kybernetické bezpečnosti 82/2018 Sb.] |
| − | * [https://www. | + | *[https://www.ncsc.gov.uk/guidance/security-design-principles-digital-services-main <span class="underline"><s>Zásady bezpečného designu pro digitální služby</s> </span>] |
| − | * [https://www.ncsc.gov.uk/guidance/security-design-principles-digital-services-main <span class="underline">Zásady bezpečného designu pro digitální služby </ | + | |
| − | + | a informací (NIS) ] | |
| − | |||
| − | |||
| − | |||
| − | a informací (NIS) | ||
Zveřejněno 6. Listopadu 2017 | Zveřejněno 6. Listopadu 2017 | ||
| + | [[Kategorie:Technologická praxe]] | ||
Aktuální verze z 19. 7. 2018, 18:53
Zajistěte bezpečnost systémů a dat
Zajistěte odpovídající úroveň zabezpečení pro všechny systémy a data.
Pro splnění bodu 6 Pravidel správné technologické praxe musí být z vašeho plánu a designu patrné, jak zabezpečíte data a systémy.
Opatření podnikaná za účelem zabezpečení dat a systémů budete muset vysvětlit v rámci procesu schvalování výdajů.
Řešte zabezpečení a bezpečnost od samého začátku
Řešte zabezpečení systémů a dat od samého začátku projektu. Je třeba, aby se váš tým podílel na zabezpečení každého jednotlivého prvku řešení, a nikoli, aby vaši bezpečnostní experti navrhovali technická protiopatření k již hotovému produktu.
Proškolení uživatelů a nastavení jasných procesů je z pohledu bezpečnosti stejně důležité, jako realistické vyhodnocení hrozeb a vyvážený přístup k řízení rizik.
Plánujte zamítnutí škodlivého přístupu a obnovu systému po něm. Zajistěte existenci procesů pro záznam informací o všech útocích a používejte tato data pro vytvoření lepší ochrany.
Jak zabezpečit vaši technologii
Zvolte odpovídající úroveň zabezpečení pro svůj projekt či program v oblasti IT. Zvažujte možná rizika, zavádějte procesy pro zmírnění jejich dopadu a zlepšujte množství času potřebné pro obnovení systému.
Svá data a infrastrukturu můžete zabezpečit tím, že:
se budete řídit principy uvedenými v Zásadách bezpečnostní politiky a Bezpečnostní politiky klasifikace informací;budete dodržovat zásady Národního centra kybernetické bezpečnosti uvedené v Doporučeních pro řízení rizik v oblasti informacíbudete navrhovat a implementovat komponenty každého systému v souladu s nejlepší praxí ve veřejné správě, včetně zásad budování sítí veřejné správy, zásad bezpečného designu pro digitální služby a zabezpečení elektronické pošty veřejné správy;stanovíte bezpečnostní požadavky cloudových služeb dle Zásad zabezpečení cloudových služeb and průvodních doporučení
Související doporučení a odkazy
- Pravidla správné technologické praxe: Související témata
- Bezpečnostní doporučení NCKB pro administrátory 2.0
- Bezpečnostní doporučení NCKB pro síťové správce 2.0
- Bezpečnostní hrozby NÚKIB
- Novinky z oblasti kybernetické bezpečnosti (CSIRT)
- Bezpečnost při programování Open Source
- Vyhláška o kybernetické bezpečnosti 82/2018 Sb.
Zásady bezpečného designu pro digitální služby
a informací (NIS) ]
Zveřejněno 6. Listopadu 2017
