Rys. B. Brosz

Komputery wraz z odpowiednim oprogramowaniem stały się nieodzownym narzędziem pracy niemal każdego urzędnika. Praca w administracji publicznej zawsze wiąże się z przetwarzaniem danych osobowych, dlatego wykorzystywane systemy informatyczne muszą spełniać wymogi określone w ustawie o ochronie danych osobowych i rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

Dodatkowym elementem infrastruktury informatycznej w wielu instytucjach są sieci bezprzewodowe, które stanowią kolejny element zagrożony atakami. Ponieważ sieci WiFi są wykorzystywane również do przetwarzania danych osobowych, dlatego powinny zostać objęte polityką bezpieczeństwa.

W jakim celu

Ważnym elementem tego dokumentu jest zdefiniowanie celów i określenie znaczenia bezpieczeństwa informacji dla danej instytucji. Polityka bezpieczeństwa powinna opisywać działania, które należy podjąć, gdy infrastruktura informatyczna instytucji jest zagrożona. Chodzi o środki techniczne i organizacyjne, które zapewnią bezpieczeństwo przetwarzanych danych osobowych, odpowiednie do zagrożeń i kategorii danych. Częstą praktyką jest umieszczenie w tym dokumencie definicji podstawowych pojęć, używanych potem w procedurach wykonawczych. Warto zatem na tym etapie zdefiniować, co składa się na sieć bezprzewodową w danym urzędzie - chodzi przede wszystkim o opis poszczególnych urządzeń i określenie jej zasięgu.

Niemal w każdym przypadku celem wdrożenia polityki bezpieczeństwa w instytucji jest ochrona systemu informatycznego, ujmowanego zarówno w całości, jak i z uwzględnieniem poszczególnych elementów. Na etapie formułowania celów trzeba uwzględnić poufność sieci bezprzewodowej, uniemożliwiającą dostęp do jej zasobów osobom niepowołanym. Nie mniej ważnym elementem jest niezawodność, która determinuje spójność poszczególnych procedur wykonawczych polityki. Warto również zwrócić uwagę na należytą integralność danych, która zagwarantuje, że informacje będą chronione przed nieautoryzowanym dostępem. Ważną cechą jest nierozłączność systemu, zapewniająca, że poszczególne zadania będą za pomocą infrastruktury informatycznej realizowane w sposób nienaruszony. Istotną kwestią jest to, by dostęp do systemu możliwy był tylko w odpowiednim czasie i przez osoby do tego celu powołane. W tej części polityki bezpieczeństwa warto wskazać jej zgodność prawną z innymi dokumentami. Należy pamiętać również o określeniu konsekwencji, jakie wynikać będą z nieprzestrzegania zapisów.

[...]

Autor jest menedżerem, specjalistą public relations, dziennikarzem zajmującym się tematyką techniczną i przemysłową. Twórca wielu publikacji związanych z nowoczesnymi narzędziami zarządzania organizacjami oraz pozyskiwaniem środków finansowych z funduszy unijnych.