Informacijska sigurnost Flashcards
Što se utvrđuje ZIS-om?
1) pojam is
2) mjere i standardi is
3) područja is
4) nadležnosti tijela za donošenje i provođenje mjera i standarda
Na koga se primjenjuje ZIS?
1) državna tijela
2) tijela lokalnih i regionalnih samouprava
3) pravne osobe s javnim ovlastima (koje u svom krugu koriste klasificirane i neklasificirane podatke)
4) pravne osobe ili fizičke koje ostvare pristup i postupaju s klasificiranim i neklasificiranim podacima
Koja su područja IS-a?
1) sigurnosna provjera
2) fizička sigurnost
3) sigurnost podataka
4) sigurnost is
5) sigurnost poslovne suradnje
Što predstavljaju područja informacijske sigurnosti?
Područja IS-a predstavljaju
- podjelu na 5 PODRUČJA
- s ciljem: sustavne i učinkovite realizacije donošenja, primjene i nadzora mjera i standarda IS
Što je informacijska sigurnost?
Informacijska sigurnost - stanje POVJERLJIVOSTI, CJELOVITOSTI i RASPOLOŽIVOSTI podataka, koje se postiže primjenom propisanih mjera i standarda informacijske sigurnosti te organizacijskom podrškom za poslove PLANIRANJA, PROVEDBE, PROVJERE i DORADE mjera i standarda
Mjere IS?
- opća pravila zaštite podataka koja se realiziraju na fizičkoj, tehničkoj ili organizacijskoj razini
Standardi IS?
- organizacijske i tehničke procedure i rješenja namijenjena sustavnoj i ujednačenoj provedbi propisanih mjera informacijske sigurnosti
Što je informacijski sustav?
- komunikacijski, računalni ili drugi elektronički sustav u kojem se podaci obrađuju, pohranjuju ili prenose, tako da budu dostupni i upotrebljivi za ovlaštene korisnike
Što se utvrđuje mjerama i standardima informacijske sigurnosti?
- KRITERIJ za zaštitu (NE)KLASIFICIRANIH podataka u tijelima i pravnim osobama na koje se ZIS primjenjuje
Za kakve podatke se utvrđuju mjere i standardi informacijske sigurnosti?
(NE)KLASIFICIRANE podatke
Kako se mjere i standardi informacijske sigurnosti utvrđuju?
Sukladno 1) °tajnosti 2) n 3) species 4) ugrozama za klasificirane i neklasificirane podatke na određenoj LOKACIJI
Što obuhvaćaju mjere i standardi informacijske sigurnosti?
1) NADZOR pristupa i postupanja s klasificiranim podacima
2) POSTUPANJE prilikom neovlaštenog otkrivanja i gubitka klasificiranih podataka
3) PLANIRANJE mjera prilikom izvanrednih situacija
4) USTROJAVANJE posebnih fondova podataka za podatke klasificirane u RH ta za klasificirane podatke koje je predala druga država, MO ili institucija s kojom RH surađuje
Tko donosi mjere informacijske sigurnosti a tko standarde za provedbu mjera?
1) propisivanje UREDBOM -> donosi Vlada RH
2) pravilnicima -> čelnici središnjih državnih tijela za IS
Što je sigurnosna provjera?
- područje informacijske sigurnosti u okviru kojeg se utvrđuju mjere i standardi informacijske sigurnosti koji se primjenjuju na osobe koje imaju pristup klasificiranim podacima
- potreban je certifikat
Što je fizička sigurnost?
- područje informacijske sigurnosti u okviru kojeg se utvrđuju mjere i standardi informacijske sigurnosti za zaštitu objekta, prostora i uređaja u kojem se nalaze klasificirani podaci
Što je sigurnost podataka?
- područje informacijske sigurnosti za koje se utvrđuju mjere i standardi informacijske sigurnosti koje se primjenjuju kao opće zaštitne mjere za prevenciju, otkrivanje i otklanjanje štete od gubitka ili neovlaštenog otkrivanja klasificiranih i neklasificiranih podataka
Što je sigurnost informacijskog sukkstava?
- područje informacijske sigurnosti u okviru kojeg se utvrđuju mjere i standardi informacijske sigurnosti klasificiranih i neklasificiranih podataka koji se obrađuje, pohranjuje ili prenosi u informacijski sustav te zaštite i raspoloživosti informacijskog sustava u procesu planiranja, projektiranja, izgradnje, uporabe, održavanja i prestanka rada informacijskog sustava
Što je sigurnost poslovne suradnje?
- područje informacijske sigurnosti u kojem se primjenjuju propisane mjere i standardi informacijske sigurnosti za provedbu natječaja ili ugovora s klasificiranom dokumentacijom koji obvezuju pravne i fizičke osobe iz ovog zakona
- certifikat
Koje je središnje državno tijelo za informacijsku sigurnost?
1) Ured Vijeća za nacionalnu sigurnost
2) Zavod za sigurnost informacijskog sustava
Što radi središnje državno tijelo za informacijsku sigurnost?
KOORDINIRA i USKLAĐUJE donošenje i primjenu mjera i standarda IS-i u RH i pri razmjeni K/N podataka između RH i strane zemlje i organizacija
Koji je zadatak Zavoda za sigurnost informacijskih sustava?
On je za tehnička područja sigurnosti i informacijskih sustava u TIJELIMA i PRAVNIM osoba
Što je Nacionalni CERT i kako je ustrojen?
CERT je nacionalno tijelo za PREVENCIJU i ZAŠTITU od računalnih UGROZA sigurnosti JAVNIH informacija sustava u RH
Nacionalni CERT je ustrojen u CERTU. Ravnatelj CARNET-a imenuje pomoćnika za upravljanje CERT-om
Tko obavlja poslove nadzora informacijske sigurnosti?
Savjetnici (za informacijsku sigurnost)
Kome Savjetnici za informacijsku sigurnost podnose izvješća?
1) Čelniku tijela ili pravne osobe
2) središnjem državnom tijelu za informacijsku sigurnost
