Bezpečnost informačních systémů veřejné správy

Autor: 
Vladimír Smejkal

Pojem „bezpečnost“ je jedním z dnes nejčastěji užívaných termínů v teorii i praxi informačních a telekomunikačních systémů. Právnickým jazykem by se dalo říci, že se s tímto pojmem pracuje jako s tzv. notorietou, neboli něčím, co je všeobecně známo, pod čím si každý představí vždy totéž a co není třeba zjišťovat a dokazovat. Je tomu ale skutečně tak? Chápou všichni tvůrci, provozovatelé a uživatelé informačních systémů bezpečnost stejně? Domníváme se, že nikoliv. Přitom právě pro oblast informačních systémů veřejné správy (dále také jen ISVS) je bezpečnost jedním z hlavních předpokladů a požadavků.

Současný stav (července 2006) nevymezuje ani co to bezpečnost ISVS je, ani jaké jsou její atributy. Musíme proto spíše inspirativně, nežli analogicky hledat inspiraci např. v oblasti utajovaných informací (nebo si počkat do 1.1.2007, neboť zákon o informačních systémech veřejné správy s účinností od 1.1.2007v ust. § 3 odst. 8 uvádí, že „Provozovatel je povinen při provozování informačního systému [ § 2 písm. d)] zajišťovat ochranu a bezpečnost informací v rámci provozovaného informačního systému.“

Tak např. zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve svém § 5 písm. e) říká, že „bezpečnost informačních nebo komunikačních systémů tvoří systém opatření, jejichž cílem je zajistit důvěrnost, integritu a dostupnost utajovaných informací, s nimiž tyto systémy nakládají, a odpovědnost správy a uživatele za jejich činnost v informačním nebo komunikačním systému“.

Bezpečnost ISVS můžeme chápat jako:
a) cíl, kterého je třeba dosáhnout (ideální stav);
b) nástroj k dosažení cíle uvedeného ad a).

Text ke stažení (pouze pro členy):