HISTÓRIA: Ukladá navštívené dokumenty s možnosťou ich opätovného otvorenia alebo uloženia medzi záložky. Funkcia je dostupná iba pre predplatiteľov.
ZÁLOŽKY: Umožňuje ukladať vybrané alebo často používané odkazy na dokumenty a triediť ich podľa individuálnych potrieb. Funkcia je dostupná iba pre predplatiteľov.

Príklady napadnutia aktív podľa prílohy č. 1 vyhlášky č. 179/2020 Z. z.

Útokov na aktíva pribúda. Útočníci sa špecializujú a informácie o svojich cieľoch navzájom zdieľajú či obchodujú s informáciami o zraniteľnostiach svojich obetí. Sú známe prípady, keď sa útočníci v sieti obete nepozorovane pohybovali nie týždne či mesiace, ale roky. Dôsledná správa aktív, poznanie ich zraniteľností a pochopenie všetkých možných hrozieb pôsobiacich na tieto aktíva minimalizuje možnosti kybernetických incidentov.

Autori: eMsec s.r.o. Ing. Peter Matej
Právny stav od: 30. 6. 2020
Dátum publikácie: 15. 12. 2020
Prameň: EPI Odborné články / epi - 2020
Oblasti práva: Správne právo / Informácie, informačný systém



1. Čo je aktívum

Je mnoho definícií pojmu aktívum (asset z angličtiny), pretože záleží, či je to definícia z ekonomického pohľadu, účtovného pohľadu alebo iného pohľadu. No vo všeobecnosti môžeme aktívum definovať ako hodnotu, ktorú sme nadobudli v minulosti a ktorá nám má pomáhať prinášať ďalšie hodnoty v budúcnosti.

Logicky teda k aktívam budú patriť: ľudia – zamestnanci, dodávatelia, budovy, haly, výrobné stroje a nástroje, technológie, ale aj informácie, ktoré sú obsiahnuté v technologických postupoch, patenty, návody a súhrny dát, ktoré organizácia potrebuje pre svoj chod (ľudské zdroje, výroba, distribúcia, obchod, správa vecí verejných...), a prirodzene aj informačné technológie, ktoré tieto dáta spracúvajú (zbierajú, prenášajú, ukladajú...).

Informačné technológie (IT) sa stali nevyhnutnou súčasťou fungovania súčasnej spoločnosti, preto sa tento vek niekedy označuje aj ako digitálny vek. IT sú nasadené vo výrobnej sfére, finančnom sektore, zdravotníctve, doprave, ale aj vo verejnej správe, kde napr. majú fyzickým či právnickým osobám zjednodušiť a uľahčiť komunikáciu s úradmi štátnej a verejnej správy.

IT sú nasadené aj v odvetviach, kde ich zlyhanie môže mať veľmi vážne, ba až fatálne dôsledky (hospodárske škody, vplyv na životné prostredie, ohrozenie života ľudí...). Tieto odvetia tvoria tzv. kritickú infraštruktúru štátu, organizácie, ktoré sú na základe určitých kritérií (špecifické a dopadové kritéria v zmysle zákona č. 69/2018 Z. z. – zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov) vyhodnotené ako rizikové, tak pre takéto organizácie štát zákonom okrem iného upravuje aj bezpečnostné opatrenia, ktoré je potrebné realizovať, aby IT aktíva neboli ohrozené bezpečnostným incidentom, resp. dopad bezpečnostného incidentu bol minimálny.

Prirodzene, útokmi kriminálnych skupín či jednotlivcov nie sú ohrozené len organizácie kritickej infraštruktúry štátu, ale každý, kto používa informačné technológie či už súkromne, alebo v organizácii ako jeden z nástrojov udržania chodu organizácie či dosahovania zisku.

Ak teda máme informačné aktíva chrániť, otázne je, ako ich máme chrániť a koľko nás to bude stáť.

2. Aká je cena/hodnota aktíva

Ak sa na hodnotu aktíva pozrieme len očami ekonóma/účtovníka, tak cena aktíva je stanovená dosť jednoznačne, pri hardvéri a softvéri je to jeho nákupná cena, rovnako pri ...

 

 

Vážený návštevník,
prístup do tejto sekcie majú len registrovaní užívatelia portálu
s predplateným prístupom.

 

Prihláste sa kliknutím na nasledujúci odkaz:

 

 epi-notebook

Prístup k EPI Právnym systémom
a ostatným online produktom
si môžete zakúpiť v našom e-shope:

 

Máte otázky?
V prípade, že potrebujete viac informácií, môžete nás kedykoľvek kontaktovať

 

 

 

Registračný formulár nájdete na tomto odkaze: REGISTRÁCIA


V prípade, že ste registrovaný na portáli www.epi.sk, www.pp.sk, www.vssr.sk www.danovecentrum.sk, www.mzdovecentrum.sk, www.manazerskecentrum.sk, www.profivzdelavanie.sk alebo www.zakon.sk môžete na prihlásenie použiť prihlasovacie meno a heslo z týchto portálov.

Autor: eMsec s.r.o., Ing. Peter Matej

Súvisiace odborné články

Súvisiace príklady z praxe

Súvisiace vzory

Súvisiace právne predpisy ZZ SR

  • 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
  • 179/2020 Z. z. Vyhláška, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
S-EPI, s.r.o. © 2010-2025, všetky práva vyhradené

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.