Nam tempor erat diam, nec placerat ligula pharetra at.
zagadnienia ogólne polityki
Polityka
§ 1
Celem Polityki Bezpieczeństwa Teleinformatycznego jest:
- Zapewnienie przetwarzania informacji w systemach informatycznych zgodnie z wymogami prawnymi i organizacyjnymi.
- Zapewnienie, że dostęp do informacji w systemach teleinformatycznych będzie realizowany w sposób adekwatny do realizowanych zadań przez poszczególnych pracowników.
- Zabezpieczenie systemów informatycznych przed nieuprawnionym dostępem czy modyfikacją informacji przetwarzanych przez używane systemy.
- Zapewnienie, że systemy teleinformatyczne będą zapewniały następujące atrybuty bezpieczeństwa:
- poufność danych – rozumianą jako właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym osobom,
- integralność danych – rozumianą jako właściwość polegająca na zapewnieniu dokładności i kompletności aktywów oraz metod jej przetwarzania (między innymi zapewnienie, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany),
- rozliczalność danych – rozumianą jako właściwość zapewniającą, że działania osoby mogą być przypisane w sposób jednoznaczny tylko tej osobie,
- dostępność danych - rozumianą jako właściwość bycia dostępnym i użytecznym na żądanie upoważnionego podmiotu oraz zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych z nią z aktywów wtedy, gdy jest to potrzebne.