10.09.14

Chráníme firemní data našich zákazníků

10. 09. 2014 - Třetina zaměstnanců ČRA splňuje podmínky přístupu k utajovaným informacím.

Investujeme do maximálního zabezpečení spravovaných dat, a to nejen z hlediska fyzické ochrany, ale také prostřednictvím osob, které k nim mají potenciální přístup. Přes pokročilé možnosti systémů zabezpečení síťové infrastruktury zůstává stále nejslabším článkem zabezpečovacího řetězce člověk. Toto riziko se snažíme minimalizovat. Třetina našich zaměstnanců již splňuje podmínky zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti a postupně přibývají další.

Zákon č. 412/2005 Sb. a navazující vyhlášky Národního bezpečnostního úřadu definují podmínky, jejichž splnění je nezbytné pro manipulaci s utajovanými informacemi souvisejícími s ochranou důležitých státních zájmů a bezpečností České republiky. U fyzických osob jde primárně o ověření bezpečnostní spolehlivosti a osobnostní způsobilosti k ochraně utajovaných informací. Toto ověření je zárukou toho, že prověřený umí a bude s informacemi zacházet tak, aby nedošlo k jejich kompromitaci. Procedurami personální bezpečnosti již prošla třetina zaměstnanců Českých Radiokomunikací, které jsou lídry v komunikačních technologiích a zaměřují se i na poskytování služeb datových center a cloudu pro firemní zákazníky.

 „Kromě nejvyšších certifikací ISO a Tier III v oblasti standardních bezpečnostních parametrů hledáme způsoby k maximálnímu zajištění ochrany dat i v oblasti personální bezpečnosti, tedy mezi našimi zaměstnanci, jejichž výkon práce souvisí s provozem datového centra a cloudových služeb, ať už jde o servisní nebo dohledové činnosti. Všichni tito zaměstnanci splňují podmínky přístupu k informacím stupně utajení VYHRAZENÉ,uvádí Libor Kubišta, ředitel úseku provozu ČRA.U pozic ze skupiny podpory ICT služeb usilujeme dokonce o vyšší stupeň prověrky, a to minimálně DŮVĚRNÉ.  Jsou to například administrátoři, kteří mají přístup k datům zákazníka nebo zajišťují konfiguraci jeho klíčových prvků,“ doplňuje Libor Kubišta.

Podmínky zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti splňují v ČRA také zaměstnanci odpovědní za správu zakázek orgánů veřejné správy.

Firemní data v bezpečí

Svěřit někomu citlivá firemní data, s nimiž ve většině případů stojí a padá úspěšné podnikání, vyžaduje obrovskou dávku důvěry. Jednou z variant klasifikace oblastí bezpečnosti dat může být její dělení do následujících čtyř skupin: fyzická, provozní, síťová bezpečnost  a ochrana dat.

Fyzickým zabezpečením dat se rozumí především zabezpečení prostředí, ve kterém se nacházejí technologie. V datových centrech ČRA je samozřejmostí například nonstop ostraha objektu či neustálý monitoring všech prostor kamerovým systémem se záznamem nebo kontrola přístupů na bázi biometrických údajů. Druhou oblastí zabezpečení dat je provozní bezpečnost. Sem spadá zajištění vysoké dostupnosti všech systémů, například nepřetržitého napájení z několika nezávislých zdrojů. Třetí oblast, síťové bezpečnosti, se týká především udržení trvalé konektivity k významným sítím. Čtvrtou skupinou je oblast vysoké dostupnosti dat sem lze zahrnout disková pole umožňující data paralelně ukládat na více nezávislých datových nosičů a tím je chránit před selháním technických prostředků. Dalším využívaným standardním parametrem ochrany je zálohování a šifrování dat. Šifrovací klíče jsou přitom plně v režii zákazníka.

 „Naše společnost rovněž vnímá zvyšující se důraz na bezpečnost a to nejen v rámci poskytování služeb zákazníkům, ale i ve vnitrofiremních procesech. Z tohoto důvodu jsme již certifikováni dle normy ISO/IEC 27001, která se týká systému řízení bezpečnosti informací a aktuálně provádíme analýzu možnosti certifikace dle  ISO/IEC 20000 pro systém řízení IT služeb,“ uzavírá Libor Kubišta.