Popelkou informační bezpečnosti jsou spisovny a archivy
1.12.2011
Co vše může zahrnovat problematika bezpečnosti v souvislostech dnešního informačního světa?
Současné ICT trendy a výzvy nabízejí řadu nových technologií, které přinášejí možnosti vzájemných propojení a předávání či získávání informací i za cenu zvýšených bezpečnostních rizik, ať už se jedná o sociální sítě, nová koncová zařízení, cloud computing a nebo jen prostý internet.
Současně s jejich vývojem se systematicky buduje i informační bezpečnost, která má řadu aspektů jako elektronickou bezpečnost, řízení identity, síťovou bezpečnost, která je navázána na networking a v neposlední řadě komplexní bezpečnostní služby – zahrnující bezpečnostní audity či penetrační testy, odkrývající slabá místa a připravující půdu pro další bezpečnostní opatření.
Pokud chcete vstoupit do sálů datového centra, hned na vstupu vás čeká bezpečnostní agentura, která se stará o přístup do objektu na základě prokázání identity a oprávnění ke vstupu. Tato agentura a ostraha sleduje buď přímo na místě nebo v centrále v rámci PCO (pult centralizované ochrany) stav elektronické bezpečnosti, typicky prostřednictvím kamer a čidel sledujících jednotlivé datové sály. Pokud návštěvník projde přes fyzickou i elektronickou ochranu, a prokáže tedy identitu opravňujícího ke vstupu, dostane se k jednotlivým serverům, které jsou chráněny prostředky informační bezpečnosti proti průniku jak z vnějšku (internet, VPN), tak zevnitř datového centra.
I přes bouřlivý vývoj technologií na zpracování dat má ještě stále řada oborů předepsáno uchovávat data v listinné podobě po mnoho let, ať už se jedná o památkářství, zdravotnictví nebo veřejnou správu, speciálně správu sociálního zabezpečení
Pokud chcete vstoupit do spisovny většiny organizací, čekají Vás maximálně dobře zamčené dveře a v lepších případech místnosti, plné masivních regálů, zabezpečené požárními čidly. Umístění archivů se velmi často realizuje v prostorách, které už se k ničemu jinému nehodí, ve sklepech, na půdách nebo v různých dislokovaných objektech, kde mohou být i zcela nevyhovující podmínky
Kolik takových spisoven a archivů skončilo nenávratně ve spalovnách po velkých povodních, které se nevyhnuly v posledních letech ani velkým městům dokonce ani Praze. Kolik spisoven bylo vyplaveno vodou ze střechy, při prudkých deštích, kolik záznamů ztratilo čitelnost díky nedostatečné ochraně před UV zářením?
Dobře zajištěné dveře a okna mají své opodstatnění v minimalizaci rizika vniknutí do archivu a zcizení některé složky, ale to ještě neznamená informační bezpečnost
Informační bezpečnost však není jen důvěrnost, nýbrž má svoje tři rovnocenné základní složky: dostupnost, integritu a důvěrnost informace, a tak dobré spisovny a archivy musí plnit celou řadu požadavků, včetně zákona 499/2004 Sb. o archivnictví a spisové službě nebo požadavků normy ČSN ISO 11799 Požadavky na ukládání archivních a knihovních dokumentů.
- Co všechno by tedy takový archiv nebo spisovna měl splňovat? Vyjmenujme si aspoň některé podmínky:
- Budova archivu se nesmí nacházet v záplavových oblastech ani v jiných rizikových oblastech
- Prostorami pro umístění spisů nesmí vést vodovodní, teplovodní, parovodní a plynová potrubí a dešťová a splašková kanalizace ani rozvodné sítě elektrické energie
- Prostory pro ukládání spisů musí být dobře odvětrávány, musí mít zachovanou stálou teplotu a vlhkost, které nemají kolísat a mají se pravidelně monitorovat
- V zájmu bezpečnosti a klimatické stability, a také v zájmu ochrany archivních a knihovních materiálů před působením škodlivého světla nemají mít úložné prostory žádná okna. Jestliže tam okna jsou, musí být upravena tak, aby nedovolovala vniku přímého denního světla.
- Materiály použité pro všechny vnitřní povrchy, musí být nehořlavé.
- Systém elektrické požární signalizace musí splňovat řadu speciálních požadavků
- V depozitářích se připouští plynové nebo vodní hasicí zařízení, ideálním doplňkem hašení je sprinklerové zařízení
- U archivů navíc musí prostory být rozděleny na prostory s přístupem veřejnosti a prostory bez přístupu veřejnosti.
Řada organizací v současné době přistupuje k modernějšímu způsobu zakládání dat, jejich ukládání v elektronické formě. Ale i zde je třeba přistupovat systematicky, aby si záznamy zachovaly svou dostupnost a integritu. Pro tvorbu systému managementu záznamů lze doporučit normy řady ISO 15489, které jsou dobrým návodem pro zajištění systematického přístupu.
Nejen informace, které potřebujeme mít okamžitě k dispozici, ale i informace, které tu po nás zůstanou, si zaslouží důstojné zacházení, aby si zachovaly svou dostupnost a integritu.
Autor: Lenka Šardziková | Sekce: Novinky | Tisk | Poslat článek známému