Zajištění provozu multifunkčních, multimediálních elektronických zařízení určených pro zpracování utajovaných informací. 21.6.



Podobné dokumenty
(2) Zásady bezpečnostní politiky jsou rozpracovány v návrhu bezpečnosti informačního systému

Technická a organizační opatření pro ochranu údajů

Směrnice upravující eliminaci rizik při správě osobních údajů technicko-organizační opatření

Fyzická bezpečnost z hlediska ochrany utajovaných informací

Cloud pro utajované informace. OIB BO MV 2012, Karel Šiman

Bezpečností politiky a pravidla

Bezpečnostní dokumentace informačních a komunikačních systémů (IKS)

Téma: Normy a legislativa z oblasti fyzické bezpečnosti - zákon č. 412/2005 Sb. Ing. Kamil Halouzka, Ph.D.

Dokumentace o začlenění do kategorie činností se zvýšeným požárním nebezpečím a s vysokým požárním nebezpečím obsahuje:

Povinnosti osob při zpracování osobních údajů

Označení: Počet listů: 5 Verze: 1.0 SMĚRNICE ISMS. Název: Pravidla pro uživatele IT systémů. Vytvořil: Schválil: Účinnost od:

srpen 2008 Ing. Jan Káda

/2011 Sb. Vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních. s utajovanými informacemi a o certifikaci stínicích

Mechanické zabezpečení ve školách a školských zařízeních. Cech Mechanických zámkových systémů - ČR,.

Příloha č. 1 Zadávací dokumentace Technické podmínky zadavatele na předmět plnění části 1 veřejné zakázky ČÁST A

Český olympijský výbor. Směrnice o ochraně osobních údajů v rámci kamerového systému

Bezpečná výměna souborů mezi vnitřní a vnější sítí organizace. Autor: Martin Hanzal, CTO SODATSW spol. s r. o., Horní 32, Brno, Czech Republic

Čl. I Vyhláška č. 529/2005 Sb., o administrativní bezpečnosti a o registrech utajovaných informací, ve znění vyhlášky č. 55/2008 Sb.

Současný stav spisové služby a její kontrola

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Technická specifikace Notebooky 210 ks

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

2 Vymezení pojmů. Pro účely této vyhlášky se rozumí

Zákon o kybernetické bezpečnosti

Vyhláška č. 528/2005 Sb., o fyzické bezpečnosti a certifikaci technických prostředků, ve znění pozdějších předpisů

462/2000 Sb. NAŘÍZENÍ VLÁDY. ze dne 22. listopadu 2000

Historie. Děrné štítky

525 VYHLÁŠKA o provádění certifikace při zabezpečování kryptografické ochrany utajovaných informací, ve znění vyhlášky č. 434/2011 Sb.

Informační systémy veřejné správy (ISVS)

Praha PROJECT INSTINCT

DOPORUČENÍ NÚKIB. k ustanovení 10a zákona o kybernetické bezpečnosti a utajení informací podle zákona o ochraně utajovaných informací

1. Standardní pracovní činnost v prostorách Ortoptiky Dr. Očka Mgr. Martiny Hamplové ve vztahu k nařízení GDPR

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Směrnice Bezpečnost ICT

Ministerstvo školství, mládeže a tělovýchovy. Ministerstvo školství, mládeže a tělovýchovy Praha 1, Karmelitská 7 V Praze

Fyzická bezpečnost. Téma: Projekt fyzické bezpečnosti. Ing. Kamil Halouzka, Ph.D.

j) úschovným objektem trezor nebo jiná uzamykatelná schránka stanovená v příloze č. 1 této vyhlášky,

2.10 Vnější paměti. Střední průmyslová škola strojnická Vsetín. Ing. Martin Baričák. Název šablony Název DUMu. Předmět Druh učebního materiálu

Směrnice. Povinnosti osob při zpracování osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Název organizace: SOŠ dopravy a cestovního ruchu v Krnově, p. o. Datum účinnosti: Verze: 1

Identifikátor materiálu: ICT-1-11

ISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.

Vzor jednacího protokolu a způsob jeho vedení

SMĚRNICE O BEZPEČNOSTI ICT

Věstník ČNB částka 18/2010 ze dne 21. prosince ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010

Proč ochrana dat a informací není běžnou součástí každodenního života? Martin HANZAL SODATSW spol. s r.o.

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Gymnázium Vysoké Mýto nám. Vaňorného 163, Vysoké Mýto

Fyzická bezpečnost. Druhy zajištění ochrany utajovaných informací (OUI) Ing. Oldřich Luňáček, Ph.D.

Návrh VYHLÁŠKA. ze dne 2005 o fyzické bezpečnosti

PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ

Zákon o kybernetické bezpečnosti

BEZPEČNOSTNÍ POLITIKA INFORMACÍ

Bezpečnostní politika informací SMK

Povinnosti osob při zpracování osobních údajů

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Ochrana utajovaných informací v komunikačních a informačních systémech. Jan Svoboda

HW složení počítače, tiskárny, skenery a archivační média

462/2000 Sb. NAŘÍZENÍ VLÁDY

Zajištění požární ochrany na pracovištích

Policejní akademie ČR. Bezpečnostní seminář JUDr. Josef Veselý 1

Více úrovňové informační systémy a jejich certifikace podle zákona č.412/2005 Sb., ve znění pozdějších předpisů

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

Ředitel odboru archivní správy a spisové služby PhDr. Jiří ÚLOVEC v. r.

462/2000 Sb. NAŘÍZENÍ VLÁDY. ze dne 22. listopadu 2000

( 88-91, 98, 99) Štefan Koreň odbor krizového řízení

III/2 Inovace a zkvalitnění výuky prostřednictvím ICT VY_32_INOVACE_04_ICT_ZIT57PL_Hardware

462 Nařízení vlády. ze dne 22. listopadu 2000

Písemná příprava. Vzdělávací cíl: Objasnit zásady hospodaření v majetkovém uskupení elektronika a optika a programové vybavení-software

QP-28. Zpracoval: Ing. Radmila Sosnová. I. Účel a cíl

Operační paměť BIOS/UEFI. Hard disk. Základní deska

Poliklinika Prosek a.s.

BIOS. Autor: Bc. Miroslav Světlík

IV. M I N I S T E R S T V O O B R A N Y P L Á N O B R A N Y Č E S K É R E P U B L I K Y PRAHA 2011

V Brně dne 10. a

ICZ - Sekce Bezpečnost

Toshiba EasyGuard v akci:

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Směrnice o provozování kamerového systému

Technická a organizační opatření Českých Radiokomunikací

objektu, s ohledem na charakter hranice objektu a v závislosti na vyhodnocení rizik těmito technickými prostředky.

Metodický pokyn. Řízení kvality ISVS

Počítač jako elektronické, Číslicové zařízení

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk

Politika bezpečnosti informací

462/2000 Sb. NAŘÍZENÍ VLÁDY

Předmět: informační a komunikační technologie

Bezpečnostní politika

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Dopady GDPR na elektronizaci zdravotnictví

Název zásad: CCTV Datum platnosti: Číslo revize: 1.1. Číslo revize Datum Popis změny Revizi provedl:

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Specifikace předmětu plnění

INFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE

KAPITOLA 1 - ZÁKLADNÍ POJMY INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ

Fyzická bezpečnost. Bezpečnostní správa. Ing. Oldřich Luňáček, Ph.D.

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Transkript:

Zajištění provozu multifunkčních, multimediálních elektronických zařízení určených pro zpracování utajovaných informací 21.6.2011, Karel Šiman

Multifunkční, multimediální zařízení Multimédia jsou kombinace textu, audia, obrázků, animací, videa ve formě datových souborů zpracovávaných digitálně a ukládaných do paměti. Multifunkční zařízení (MFD - Multi-Function Device) nebo také allin-one zařízení sdružují více funkcí v jednou zařízení např. skenování + kopírování + tisk. Charakteristické vlastnosti MFD digitální zpracování multimediálních datových souborů decentralizované zpracování, více výpočetních jednotek v zařízení masívní použití velkokapacitních paměťových medii (HD, SSD, paměťové karty) pro ukládání zpracovávaných dat (i několik HD v zařízení) vstup/výstup dat na přenosná paměťová media a prostřednictvím USB portů (flash disky, paměťové karty apod) rozsáhlá konektivita (Ethernet, WiFi, Bluetooth apod.) dostupnost, jednoduchá obsluha

Bezpečnostní rizika a hrozby Nedostatky organizace provozu zařízení: Nedostatečné nebo špatné aplikování generických bezpečnostních požadavků, jejich kontroly a aktualizace Narušení fyzické bezpečnosti, nepovolený přístup k zařízení Možnost nekontrolovaného používání zařízení Problémy vyvolané absencí spotřebních materiálů a náplní (kopírka papír, toner) Multifunkčnost sebou nese vyšší nároky bezpečnost (provázanost a závislost jednotlivých funkcí) Lidské chyby: Ztráta důvěrnosti a integrity dat v důsledku chyb užívatelů a obsluhy (ponechání dat v zařízení, zápis dat na nesprávný nosič apod.) Porušování nebo ignorování bezpečnostních požadavků (nechrání se přístupová hesla, nedodržování postupu pro vypínání zařízení apod.) Problémy způsobené úklidovým personálem a jinými návštěvníky

Bezpečnostní rizika a hrozby Technická selhání Nedokumentované funkce zařízení mohou a nemusí způsobovat problémy Multifunkčnost + dálková správa + nešifrovaná komunikace = zdroj bezpečnostních rizik Úmyslná narušení bezpečnosti Průnik do zařízení s cílem odcizení dat nebo destrukce zařízení Narušení důvěrnosti kopírováním/čtením dat, odezíráním displeje, odcizením vstupně výstupních dat Využití zbytkové informace v paměťi vestavěné v zařízení V zařízení jsou dva druhy pamětí : 1. obsah se vymaže vypnutím napájení (volatile [volata:il] storage) např. operační paměť 2. obsah se uchová i po vypnutí napájení (non-volatile storage) např. harddisk Závěr Hlavní nepřátelé bezpečnosti jsou člověk + konektivita + paměťové nosiče informací!

Bezpečnostní rizika a hrozby Mobilizující reportáž televize CBS odvysílaná 19.4.2010 : CBS News: Copy Machines, a Security Risk? http://www.youtube.com/watch?v=y01xlqusirc

Bezpečnost MFD zajištěná výrobcem Každý renomovaný výrobce má zpracovaný manuál k produktu nebo řadě produktů popisující bezpečnostní parametry zařízení Některé výrobky jsou certifikovány např podle normy ISO/IEC 15408 (Common Criteria) Dokumenty jsou v otevřeném tvaru zpracovávané pouze v operační paměti Ochrana hardisku : šifrování, automatický přepis dat, destrukce FAT tabulky a přeformátování apod. Při zapnutí MFD probíhá kontrola validity firmware pomocí HW obvodu TPM (Trusted Platform Module) Různé varianty autentizace a autorizace uživatelů Audit a monitorování činnosti

Zpracování utajovaných informací Zákon 412/2005 Sb., 36 Ochrana utajovaných informací v kopírovacím zařízení, zobrazovacím zařízení nebo psacím stroji s pamětí (dále jen zařízení) chráněná utajovaná informace je v elektronické podobě zpracování probíhá v kopírovacím, zobrazovacím zařízení nebo psacím stroji s pamětí, které nejsou součástí informačního nebo komunikačního systému orgán státu, právnická osoba a podnikající fyzická osoba jsou povinni zpracovat bezpečnostní provozní směrnici a zpracovávat utajované informace pouze v souladu s touto směrnicí, bezpečnostní provozní směrnice musí obsahovat : způsob provozování zařízení a provozní směrnici uživatele zařízení Vyhláška č.523, 38 Podmínky bezpečného provozování kopírovacího zařízení, zobrazovacího zařízení nebo psacího stroje s pamětí V závislosti na stupni utajení utajovaných informací se uplatňuje soubor opatření z oblasti : a) personální bezpečnosti, b) fyzické bezpečnosti, c) administrativní bezpečnosti a organizačních opatření d) ochrany utajované informace před jejím únikem kompromitujícím elektromagnetickým vyzařováním.

Zařízení, které se používají pro zpracování utajovaných informací stupně utajení Důvěrné nebo vyššího, musí být zabezpečeny proti úniku utajované informace kompromitujícím elektromagnetickým vyzařováním. Zařízení, musí být umístěny do prostoru, ve kterém je zajištěna jejich fyzická ochrana před neoprávněným přístupem, poškozením a ovlivněním. Tento prostor je vymezen definovanými prvky ochrany s vhodnými kontrolami vstupu a bezpečnostními bariérami. Podle charakteru zařízení se na základě analýzy rizik stanovuje, zda musí být umístěno v zabezpečené oblasti nebo v objektu, a požadovaná kategorie zabezpečené oblasti. Zařízení, musí být fyzicky chráněny před bezpečnostními hrozbami a riziky prostředí. Umístění Zařízení, musí být provedeno tak, aby zamezovalo nepovolané osobě odezírat utajované informace. Se zařízením obsahujícím zabudované nosiče utajovaných informací nebo jiné komponenty umožňující uchování utajovaných informací musí být spojena informace o stupni utajení informací uchovávaných na těchto nosičích, komponentách a pamětech. Tato informace může být vyjádřena na štítku připevněném k zařízení, stanovena v bezpečnostní provozní směrnici nebo být vyjádřena jiným vhodným způsobem. Nosiče utajovaných informací zabudované do zařízení a jiné komponenty umožňující uchování utajovaných informací musí být evidovány a označeny stupněm utajení nejpozději po jejich vyjmutí z daného zařízení. Servisní činnost pro kopírovací zařízení, zobrazovací zařízení a psací stroje s pamětí se musí organizovat tak, aby nebyla ohrožena bezpečnost utajovaných informací. Z nosičů utajovaných informací a pamětí přístupných při servisní činnosti musí být vymazány utajované informace.

MV ČR MFD pro stupně utajení V, D, T omezený počet zařízení, pozvolná inovace, decentralizované pořízení a nákup Problematiku řeší Pokyn ministra vnitra č. 54 k ochraně utajovaných informací v kopírovacím zařízení, zobrazovacím zařízení nebo psacím stroji s pamětí, který 1. obsahuje bezpečnostní provozní směrnici zařízení, vzor pro zpracování bezpečnostní směrnice uživatele a vzor provozního deníku 2. ukládá vedoucím pracovníkům MV a PČR předkládat bezpečnostnímu řediteli MV (řediteli BO) údaje k zařízením, která navrhují k použití pro zpracovávání utajovaných informací a zabezpečit realizaci bezpečnostní provozní směrnice zařízení 3. ukládá řediteli BO stanovit provozní směrnici uživatele konkrétního zařízení, zajišťovat u NBÚ ověření způsobilosti zařízení, zabezpečené oblasti nebo objektu k ochraně před únikem utajovaných informací KEV, provádět kontrolu dodržování pokynu.

MV ČR Bezpečnostní provozní směrnice zařízení pro zpracovávání utajovaných informací Používání zařízení schvaluje příslušný vedoucí funkcionář útvaru (dále jen ředitel ) v provozním deníku zařízení Ředitel stanoví pověřenou osobu odpovědnou za provoz zařízení a vedení provozního deníku (dále jen pověřená osoba ). Pro každé zařízení se zpracovává provozní směrnice uživatele. Zpracovává ji BO na základě údajů poskytnutých ředitelem. Zařízení musí být na viditelném místě označeno (spisová značka útvaru a evidenční číslo zařízení, pod kterým je vedeno v Provozním deníku. U zařízení se zabudovaným nosičem se uvede i nejvyšší stupeň utajení zpracovávaných informací. Nosič informací, na který lze ukládat utajovanou informaci a který lze do zařízení opakovaně vložit a vyjmout, např. video kazeta, paměťová karta, páska do psacího stroje apod.(dále jen vyměnitelný nosič ), se před prvním uložením utajované informace označuje jako utajovaný dokument v nelistinné podobě Nosič informací, na který lze ukládat utajovanou informaci a který nelze do elektronického zařízení opakovaně vložit a vyjmout bez použití dalších nástrojů, např. nevyjímatelný pevný disk apod., (dále jen zabudovaný nosič ), musí být evidován stejným způsobem jako vyměnitelný nosič a označuje se neprodleně po jeho prvním vyjmutí ze zařízení.

MV ČR zařízení se při provozování umísťuje nebo zajišťuje tak, aby neoprávněná osoba neměla samostatný přístup k zařízení a nemohla odezírat zpracovávané utajované informace. Konkrétní umístění a zajištění se stanoví v provozní směrnici uživatele. Nepřenositelné zařízení se zabudovaným nosičem, ze kterého nelze vymazat utajovanou informaci, se provozuje pouze v zabezpečené oblasti, jejíž kategorie odpovídá stejnému nebo vyššímu stupni utajení zpracovávaných utajovaných informací. Přenosné zařízení se provozuje v zabezpečené oblasti nebo v objektu. V odůvodněných případech může být provozováno s písemným souhlasem ministra vnitra nebo bezpečnostního ředitele i mimo objekt Přenosné elektronické zařízení se zabudovaným nosičem se ukládá do úschovného objektu v zabezpečené oblasti nebo do zabezpečené oblasti, jejíž kategorie odpovídá stejnému nebo vyššímu stupni jeho utajení KEV zařízení je oprávněna používat osoba, které je umožněn přístup k utajované informaci, byla prokazatelně seznámena s obsluhou zařízení a s provozní směrnicí uživatele (dále jen uživatel ).

MV ČR zařízení s nosičem pro ukládání utajovaných informací stupně utajení D lze přenášet se souhlasem ředitele. zařízení s nosičem pro ukládání utajovaných informací stupně utajení T a PT lze přenášet s písemným souhlasem ředitele. Opravu a servisní prohlídku zařízení a jeho přípravu k opravě a servisní prohlídce zajišťuje pověřená osoba. Před opravou nebo servisní prohlídkou zařízení se zabudovaným nosičem, ze kterého lze vymazat informaci se utajované informace vymažou způsobem stanoveným v provozní směrnici uživatele. Ukončení používání zařízení schvaluje svým podpisem ředitel a zaznamenává to v provozním deníku. zařízení se zabudovaným nosičem nelze po ukončení používání dále používat bez kvalifikovaného vymazání informací z nosiče, které zamezí získání zbytkové utajované informace z nosiče nebo vyjmutí zabudovaného nosiče. Dokumenty zpracované k provozu zařízení se ukládají po dobu 5 let od ukončení jeho používání.

Provozní deník

Provozní deník

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář