BEZPEČNOSŤ V OBLASTI IT

Bezpečnostné princípy v oblasti informačných technológií u HOCHTIEF SK vychádzajú z nasledujúcich dokumentov a právnych predpisov.

  • zákon na ochranu osobných údajov č.101/2000 sb. v platnom znení
  • ČSN ISO/IEC 17799 Informačné technológie - Súbor postupov pre riadenie informačnej bezpečnosti
  • ČSN ISO/IEC TR 13335 Informačné technológie - Smernica pre riadenie bezpečnosti IT
  • štandardy HOCHTIEF pre prácu v oblasti informačných technológií

Cieľom jednotlivých opatrení realizovaných v rámci bezpečnostnej stratégie HOCHTIEF SK je predovšetkým:

  • zabezpečenie správnej a bezpečnej prevádzky systému
  • minimalizácia rizika zlyhania systému
  • zabezpečenie integrity systému a informácií
  • zabezpečenie maximálnej dostupnosti systému
  • zabránenie poškodeniu aktív a narušeniu činnosti spoločnosti
  • zabránenie strate, modifikácii a zneužitiu informácií
  • ochrana dôverných a tajných informácií
  •  ochrana obchodného tajomstva

Hlavné bezpečnostné princípy používané u HOCHTIEF SK a slúžiace k dosiahnutiu vyššie spísaných cieľov sú:

  • zabezpečenie fyzickej bezpečnosti jednotlivých častí systému
  • zabezpečenie ochrany systému pred havarijnými stavmi
  • zabezpečenie havarijných opatrení vrátane zmluvného zabezpečenia opráv kritických prvkov systému
  • zálohovanie a archivácia údajov
  • jednoznačná identifikácia každého užívateľa systému účtom a heslom
  • prístup do Internetu pre užívateľa WAN iba cez jedno miesto chránené Firewallom
  • používanie priebežne aktualizovaného antivírového software na všetkých serveroch i počítačoch
  • antivírová kontrola elektronickej pošty
  • riadenie prístupu užívateľov k údajom pomocou prístupových oprávnení
  • dvojúrovňové zabezpečenie kritických údajov a elektronickej pošty - šifrovanie