V súčasnosti je kyberbezpečnosť jednou z najdiskutovanejších tém, ktorá zahŕňa školenia, konferencie a online semináre. Článok sa zameriava na základné definície pojmov, ako sú informácia, kybernetická a informačná bezpečnosť a analyzuje ich vzájomný vzťah. Detailne rozoberá základné atribúty bezpečnosti informácií, ako aj právny rámec v Slovenskej republike. Článok ponúka aj praktické rady pre bezpečné správanie riaditeľov škôl v kybernetickom prostredí.
V dnešných dňoch je azda najviac skloňovanou témou kyberbezpečnosť a informačná bezpečnosť. Je kľúčová pre manažment škôl, a preto sa jej venujú mnohé školenia, odborné konferencie, webináre a roadshow. Pri prezeraní webu, sociálnych médií na nás často vyskočí krátka reklama o kyberbezpečnosti, resp. informačnej bezpečnosti. Ako sa možno na túto tému pozerať? Ako ju treba chápať? Kde treba začať?
Definovanie pojmov
V prvom rade si musíme zadefinovať pojmy, s ktorými budeme pracovať, a ktoré budeme v téme rozvíjať.
Informácia – V našom prípade je základným pojmom informácia. S informáciami narábame, pracujeme, žijeme, existujeme, sme na nich závislí. Informácie si vymieňame, spracovávame, preskupujeme, vymýšľame si ich, zneužívame, ale najmä si ich potrebujeme chrániť. Informáciu potrebuje spracovať človek, ale aj technické zariadenie.
Príklad: Údaj sto môžeme zapísať ako 100, one hundred, cento. Zapísať ho môžeme rímskou číslicou C, v hexadecimálnom vyjadrení ako 64, binárnym číslom 1100100. Podoba údaja sto nekorešponduje s významom C, alebo 1100100 len naoko. Význam je ten istý.
K tomu, aby sme zabezpečili bezpečnosť významu informácie, a aby sme mohli ďalej s takýmto údajom ako informáciou nakladať, musíme si byť istý, že informácia je pravdivá, úplná a dostupná vtedy, keď je to potrebné. Takéto požiadavky nazývame základné atribúty bezpečnosti informácií. Ide o:
- Dôvernosť (Confidentiality): miera obmedzenia prístupu k informáciám len pre osoby alebo skupiny osôb, ktoré sú oprávnené na prístup k príslušným informáciám, resp. záruka,