Nadradený pojem:
Údaje o identitách (v Kap. 4.3.6)
Popis
Údaje o identitách sú údaje popisujúce fyzické osoby ale aj osoby právnické, organizácie, predmety a objekty. Údaje o identitách sú veľmi rôznorodé, siahajú od jednoznačných identifikátorov, cez mená a adresy až po profily správania.
Údaje o identitách predstavujú kritický prvok v každom informačnom systéme:
− V prvom rade ide o údaje, ktoré sa používajú ako prístupové účty do informačného systému. Tieto údaje sú používané na autentifikáciu používateľov informačných systémov, na autorizáciu ich operácií, pre účely auditu a pre podobné bezpečnostné účely.
− V druhom rade ide o informácie ktoré samotný informačný systém spracúva. Údaje o identitách sú v tomto prípade uložené v informačných systémoch ako bežné záznamy. Aj v tomto prípade však platí, že údaje musia byť presné, správne a aktuálne. Toto obzvlášť platí v prostrediach štátnej a verejnej správy, kde podstatná časť agendy sa týka občanov.
Údaje o identite občanov sú pre správnu činnosť systémov kritické. Informačné systémy verejnej správy musia zabezpečovať prístup úradníkov k údajom o občanoch, ale na druhej strane rovnako chrániť tieto údaje pred neoprávnených prístupom – a to najmä pred neoprávneným prístupom z vnútra organizácií štátnej správy. Bezpečnostné analýzy konzistentne označujú interné hrozby ako najvážnejšie. Najväčšou hrozbou pre ochranu údajov o identite občana nie je teda útočník (hacker). Najväčšou hrozbou je úradník, ktorý zneužije prístup k údajom ktorý by nemal mať.
Problematika údajov o identitách sa teda dá rozdeliť na dve oblasti:
− Konzistencia údajov. Zabezpečenie, aby údaje boli správne, úplné a aktuálne.
− Ochrana prístupu k údajom. Striktné riadenie prístupových práv.
Údaje o identitách predstavujú kritický prvok v každom informačnom systéme:
− V prvom rade ide o údaje, ktoré sa používajú ako prístupové účty do informačného systému. Tieto údaje sú používané na autentifikáciu používateľov informačných systémov, na autorizáciu ich operácií, pre účely auditu a pre podobné bezpečnostné účely.
− V druhom rade ide o informácie ktoré samotný informačný systém spracúva. Údaje o identitách sú v tomto prípade uložené v informačných systémoch ako bežné záznamy. Aj v tomto prípade však platí, že údaje musia byť presné, správne a aktuálne. Toto obzvlášť platí v prostrediach štátnej a verejnej správy, kde podstatná časť agendy sa týka občanov.
Údaje o identite občanov sú pre správnu činnosť systémov kritické. Informačné systémy verejnej správy musia zabezpečovať prístup úradníkov k údajom o občanoch, ale na druhej strane rovnako chrániť tieto údaje pred neoprávnených prístupom – a to najmä pred neoprávneným prístupom z vnútra organizácií štátnej správy. Bezpečnostné analýzy konzistentne označujú interné hrozby ako najvážnejšie. Najväčšou hrozbou pre ochranu údajov o identite občana nie je teda útočník (hacker). Najväčšou hrozbou je úradník, ktorý zneužije prístup k údajom ktorý by nemal mať.
Problematika údajov o identitách sa teda dá rozdeliť na dve oblasti:
− Konzistencia údajov. Zabezpečenie, aby údaje boli správne, úplné a aktuálne.
− Ochrana prístupu k údajom. Striktné riadenie prístupových práv.
Dôležitosť
Vysoká