HISTÓRIA: Ukladá navštívené dokumenty s možnosťou ich opätovného otvorenia alebo uloženia medzi záložky. Funkcia je dostupná iba pre predplatiteľov.
ZÁLOŽKY: Umožňuje ukladať vybrané alebo často používané odkazy na dokumenty a triediť ich podľa individuálnych potrieb. Funkcia je dostupná iba pre predplatiteľov.

Používanie pripojenia WiFi – vzor smernice

Máte v rámci svojej organizácie nastavené bezpečnostné princípy pre pripájanie k WiFi sieťam? Môžu sa pripájať zamestnanci a návštevy aj so súkromnými zariadeniami? Tieto otázky môžete zvážiť pri úprave internej smernice pre túto oblasť s použitím nášho vzoru, súčasťou ktorého sú aj príklady bezpečnostných hrozieb.

Autori: Ing. Stanislav Guláš, audítor ISMS DATAsec.sk
Právny stav od: 1. 8. 2022
Dátum publikácie: 5. 9. 2022
Oblasti práva: Správne právo / Informácie, informačný systém



Používanie pripojenia WiFi

 (interný predpis)

Tento interný predpis je spracovaný na základe dobrej praxe a reflektuje pravidlá a postupy v oblasti riadenia prístupov do sietí a informačných systémov a v oblasti využívania mobilných zariadení a komunikácie v kontexte požiadaviek medzinárodnej normy STN ISO/IEC 27001:2014, v kontexte požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti v rámci požiadaviek vyhlášky NBÚ č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení, ako aj v kontexte požiadaviek pre bezpečnostné opatrenia v oblasti sieťovej a komunikačnej bezpečnosti definované vo vyhláške Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.

 

1.   Základné bezpečnostné princípy v oblasti pripájania sa do siete WiFi v organizácii

  1. Organizácia pre účely riadenia prístupov do sietí a informačných systémov vydala Politiku riadenia prístupov (uviesť link na politiku).
  2. Organizácia riadi a monitoruje všetky typy prístupov a používaní informačných systémov vrátane prístupov a zariadení pripojených do WiFi siete organizácie.
  3. Organizácia každému používateľovi siete a informačného systému prideľuje jednoznačný identifikátor na autentizáciu na vstup do siete a informačného systému, ako aj pre prístup do bezdrôtovej WiFi siete organizácie.
  4. Pripájať pracovné technické zariadenia do iných WiFi sietí, než je WiFi sieť organizácie, je generálne zakázané z dôvodu, že mobilné pripojenia do cudzích bezdrôtových WiFi sietí v rámci niektorých používaných bezpečnostných protokolov sú nedokonalé a obsahujú bezpečnostné zraniteľnosti. Výnimku schvaľuje vedúci organizačného útvaru IT.
  5. Pre zamestnancov, ktorých povaha pracovnej činnosti vedie k potrebe pripájania sa do internetovej siete mimo priestorov organizácie, sú vydané prenosné mobilné dátové zariadenia (mobilné modemy s predplatenými dátami) pre pripojenie na internet, ktoré sú riadené a sú v správe organizačného útvaru IT.
  6. Prístup do pracovnej WiFi siete organizácie je určený na pripojenie vybraných prenosných prostriedkov, ako sú pracovné notebooky, tablety, mobilné telefóny, a pod. (ďalej tiež „pridelené technické vybavenie“ alebo aj „prenosné zariadenie“) zamestnancov organizácie, ako aj zamestnancov tretích strán do počítačovej siete organizácie.
  7. Pre účely pripojenia návštev do WiFi siete organizácie je určená samostatná WiFi sieť pre návštevy.
  8. Oprávnenia na prístup do pracovnej WiFi siete organizácie sú prideľované na základe smernice Riadenie prístupových práv (uviesť link na smernicu).
  9. Žiadosť o pridelenie prístupu do pracovnej WiFi siete pre zamestnancov organizácie musí byť zaslaná nadriadeným zamestnancom na vedúceho organizačného útvaru IT ...
 

 

Vážený návštevník,
prístup do tejto sekcie majú len registrovaní užívatelia portálu
s predplateným prístupom.

 

Prihláste sa kliknutím na nasledujúci odkaz:

 

 epi-notebook

Prístup k EPI Právnym systémom
a ostatným online produktom
si môžete zakúpiť v našom e-shope:

 

Máte otázky?
V prípade, že potrebujete viac informácií, môžete nás kedykoľvek kontaktovať

 

 

 

Registračný formulár nájdete na tomto odkaze: REGISTRÁCIA


V prípade, že ste registrovaný na portáli www.epi.sk, www.pp.sk, www.vssr.sk www.danovecentrum.sk, www.mzdovecentrum.sk, www.manazerskecentrum.sk, www.profivzdelavanie.sk alebo www.zakon.sk môžete na prihlásenie použiť prihlasovacie meno a heslo z týchto portálov.

Autor: DATAsec.sk, Ing. Stanislav Guláš

Súvisiace právne predpisy ZZ SR

  • 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
  • 179/2020 Z. z. Vyhláška, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

Súvisiace príklady z praxe

Súvisiace odborné články

Súvisiace vzory

Prílohy

  • Používanie pripojenia WiFi – vzor smernice /51 kB
S-EPI, s.r.o. © 2010-2025, všetky práva vyhradené

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.