Česká zemědělská univerzita v Praze Provozně ekonomická fakulta Doktorská vědecká konference 7. února 2011
T T THINK TOGETHER
Think Together 2011 Bezpečnost a kvalita dat v informačních systémech Security and data quality in information systems
Martin Havránek
210
Abstrakt
Úvod
Manažerské informační systémy, jako nadstavby informačních systémů, slouží pro rozhodování vrcholového managementu firmy a rozhodování automatizovaných systémů. Vzhledem k množství transformací, kterými data prochází, je zajištění jejich kvality a bezpečnosti hlavním předpokladem úspěšného rozhodování. Pojem bezpečnosti se prolíná celým životním cyklem informace, stejně jako životním cyklem informačního systému.
Informační systémy dnes slouží jako výhradní zdroj informací jak pro uživatele systému a management, tak pro automatizované zpracování. Systémy automaticky vystavují faktury, účtují, řídí stavy zásob. Manažeři se rozhodují na základě informací ze systémů Business Inteligence. V souvislosti s tímto trendem se zvyšují nároky na bezpečnost a kvalitu dat a informací. V mnoha organizacích se cílovým stavem stalo samotné zavedení informačního systému a bezpečnost dále nebyla řešena. V menších organizacích je bezpečnost řešena dodatečně, většinou po zjištění bezpečnostního incidentu. V rozsáhlých organizacích již často existují bezpečnostní politiky, které mají zajistit provozuschopnost systému po selhání a předcházet bezpečnostním incidentům, avšak stále bezpečnostní politiky nejsou samozřejmou součástí procesů v organizaci. Bohužel, případy z nedávné doby (přechod společnosti Mall na systém SAP, únik dat o klientech ze zálohy České spořitelny) ukazuje, že ne všechny společnosti se dostatečně věnují bezpečnostní politice a zajištění kvality dat.
Klíčová slova Informační systém, znalosti, data, bezpečnost, kvalita
Abstrakt Management information systems as extensions of information systems are used for decision-making and business automation systems. Due to the number of transformations, which data passes through, is ensuring the quality and safety the main prerequisite for successful decision making. The concept of security is viewed from the whole life cycle, as well as life-cycle of information system.
Key Words Information systems, knowledge, data, security, quality
Think Together 2011
Cíl a metodika Tato práci si klade za cíl na základě dostupných metodik popsat vývoj a údržbu informačních systémů v kontextu bezpečnostních pravidel za účelem získávání kvalitních informací jako podkladů pro manažerské rozhodování. Nejprve je nutné stanovit, co je potřeba chránit a jaká jsou rizika spojená s provozováním informačních systémů. Na základě získaných poznatků je možné ohodnotit rizika pro sledované faktory a navrhnout potřebná opatření pro jejich ochranu. Vzhledem k tomu, že míra zabezpečení systému je přímo úměrná vynaloženým prostředkům a nepřímo úměrná Dostupné z: http://www.thinktogether.cz/
jejich použitelnosti, je nutné vždy volit individuální ochranu. Pravidla pro tvorbu bezpečnostních politik však zůstávají neměnná.
Význam dat Pro pochopení problematiky bezpečnosti ukládání dat je nutné předem stanovit, co je potřeba chránit a proč. Mezi základní pojmy, které se v této souvislosti zmiňují, patří data, informace a znalosti. Dle [2] lze uvést následující definici: „Data reprezentují specifické vlastnosti objektů (entit a událostí v reálném světě). Data jsou množinou popisující objekt bez kontextu. Data se stávají informaci, když je vhodně zpracujeme (strukturujeme) a dodáme za určitým účelem. Data v kontextu jsou informacemi a informace, které jsou použity, jsou znalostí, tzn., že zkušenosti transformují informace do znalosti. V souvislosti s ukládáním dat v informačních systémech je zmiňován také pojem metadata. Metadata jsou data popisující jiná data. Jejich prostřednictvím se lze na data dotázat, jsme schopni data doplňovat, konsolidovat je, vzájemně je synchronizovat a integrovat [1].
• Komponenta 1 – integrace aplikací v rámci organizace – ERP systémy, systémy pro vstup dat apod.), systémy nekomunikují s okolím • Komponenta 2 – smíšená integrace aplikací – jedná se o zákaznicky orientované systémy (e-obchody, elektronické služby), systémy jsou vystaveny vnějším rizikům • Komponenta 3 – integrace mezi heterogenními aplikacemi – řízení dodávek zboží, EDI apod., systémy musí dodržovat standardy pro výměnu dat, bezpečnostní chyby ve standardech mohou způsobit narušení bezpečnosti systému Obr. 1 Klasifikace integrace systémů
Integrace podnikových aplikací V současnosti nefunguje většina systémů jako izolovaný produkt, ale většina je jich integrovaná do větších celků – integrovaných podnikových aplikací (Enterprise Application Itegratin – EAI). Integraci podnikových aplikací lze rozdělit dle [3] na tři komponenty:
ISBN: 978-80-213-2169-4
212
Vývoj informačního systému v kontextu bezpečnosti Tabulka 1. - Fáze vývoje informačního systému v souvislosti s bezpečností Fáze vývoje informačního systému
Bezpečnostní požadavky
Definice požadavků
Stávající a požadované zabezpečení dat
Analýza požadavků
Kontrola realizovatelnosti bezpečnostních opatření
Návrh systému (modelování)
Definování rolí
Vývoj systému
Nastavení bezpečnostních mechanismů
Testování
Ošetření vstupů, bezpečnostní
Nasazení do produkčního prostředí
Zálohování, ochrana dat
Školení uživatelů
Poučení o bezpečnostních hrozbách
Údržba
Monitorování přístupu k datům, kontrola integrity dat
Bezpečnost a kvalita dat Požadavky na bezpečnost dat Požadavky na bezpečnost dat lze podle [2] rozdělit do následujících kategorií: • Důvěrnost (Confidentiality – C) Think Together 2011
• Integrita (Integrity – I) • Dostupnost (Availability – A) Důvěrnost Důvěrnost dat zaručuje jejich zobrazení pouze oprávněným osobám. Jedná se především o nastavení přístupových oprávnění a zabezpečení dat před nechtěným vyzrazením V rámci důvěrnosti dat je nutné zohlednit především následující faktory: [4] • Externí ‒‒ Legislativní normy platné v zemích, kde je informační systém používán ‒‒ Ochrana před průmyslovou špionáží • Interní ‒‒ Ochrana dat proti neúmyslnému poškozením Integrita Zachování dat v čase je jedním z nejčastějších problémů současných informačních systémů. V průběhu životního cyklu informačního systému dochází k mnoha změnám, které mají vliv na integritu dat. Tím dochází k bezprostřednímu vlivu na kvalitu dat. Integritu dat ovlivňují následující faktory: [12] • Externí ‒‒ Legislativní normy – časté změny v legislativě nutí tvůrce informačních systémů k zásahům, které mohou ovlivnit kvalitu dat ‒‒ Požadavky nadřazených složek • Interní Dostupné z: http://www.thinktogether.cz/
‒‒ ‒‒ ‒‒
Organizační změny Rozvoj firmy Požadavky na výkaznictví
Obr. 2 Dopady kvality systému a kvality informace na organizaci [5]
Dostupnost Data by podle své povahy měla být dostupná uživateli kdykoliv na vyžádání. Prostřednictvím informačních technologií nelze zajistit permanentní dostupnost, ale je možné se k ní přiblížit. Při hodnocení dostupnosti dat je třeba brát v úvahu následky případně nedostupnosti, případně tyto následky snížit na přijatelnou úroveň. Kvalita dat Nástroje pro zajištění datové kvality zažívají prudký rozvoj v souvislosti s nasazením analytických aplikací. Nástroje pro zajištění datové kvality se proto zabývají zpracováním dat s cílem zajistit jejich dostupnost, přesnost, úplnost a konzistenci. Implementace datové kvality je jedním z aktuálních témat v oblasti informačních systémů. Kvalitní data jsou základem kvalitních informací. Špatná kvalita informací má přímý vliv na chod organizace na provozní, taktické a strategické úrovni.
ISBN: 978-80-213-2169-4
Ze schématu na obr. 2 je patrný vliv kvality informací na organizaci (H2). Kvalitu informací však také ovlivňuje kvalita samotného systému (H1b), z čehož vyplývá, že nekvalitní systém nemůže produkovat kvalitní data.
Stav bezpečnosti v České republice • Od roku 1999 probíhá v České republice každé dva roky průzkum stavu bezpečnosti informací. Respondenti průzkumu jsou organizace se sídlem v ČR, které mají více jak 100 kmenových zaměstnanců. Z výsledků z roku 2007 vyplývá následující: [4] • Roste zapojení vyššího vedení organizací do řízení bezpečnosti informací • Přes polovinu společností má definovanou a nejvyšším vedením přijatou bezpečnostní politiku 214
• 45% organizací spoléhá při řízení bezpečnosti informací na interně vyvinuté standardy, roste počet organizací dodržujících standard ISO 17799 (2005 17%, 2007 25%) • Výpadky proudu zůstávají nejčastějším bezpečnostním incidentem • Došlo ke skokovému nárůstu počtu organizací, které mají vypracované a připravené plány obnovy funkčnosti informačních systémů (2005 50%, 2007 61%) • 20% organizací má vyhrazený rozpočet pro bezpečnost • Hlavní překážkou v prosazování bezpečnosti informací je nízké bezpečnostní povědomí (30%) • Se stoupající tendencí je zmiňován jako bezpečnostní problém nedostatečná a nevyvážená legislativa ČR Je nutné zdůraznit, že se jedná o průzkum ve velkých organizací. Průzkum v malých organizacích nebyl dosud prováděn. Ve většině případů je v této kategorii bezpečnost řešena na bázi dobrovolnosti a amatérského zájmu jednotlivých osob, nikoli na bázi systematického řešení. [4]
Diskuse Nejdůležitější otázkou při řešení bezpečnosti informačních systémů je adekvátnost bezpečnostních opatření ve vztahu k požadovaným výstupům. Je nutné stanovit rozumné požadavky na bezpečnost, už vzhledem k faktu, že zvýšení bezpečnosti vždy vyvolá snížení použitelnosti systému. Jak extrémní příklad lze uvést internetový obchod, jehož server bude uzamčen v nepřístupné místnosti a nebude napojen na internet. Jeho bezpečnost je značně vysoká, ale použitelnost velice nízká.
Think Together 2011
Obdobně je nutné postupovat při definování požadované kvality dat, kdy výrazné zvýšení kvality dat na vstupu nemusí přinášet nutně adekvátní zvýšení kvality na výstupu. Hlavním problémem tak zůstává najít vhodný kompromis a při každé implementaci systému je nutné přihlížet individuálně k potřebám uživatelů systému.
Závěr Zajištění bezpečnosti dat je jedním z předpokladů, jak získávat z informačních systémů cenné a věrohodné informace. Kvalita dat je dána personálními podmínkami (zaměstnanci musí být informováni o důsledcích svého jednání), kvalitou samotného systému (omezení pro vstup dat), a zároveň silně závisí na bezpečnosti dat. Data, která mohou být libovolně modifikovaná, nejsou dostatečně důvěryhodná a je potřeba v určitých fázích transformace dat „zmrazit“ aktuální stav pro účely sumárních analýz. Při tvorbě nebo zavádění informačního systému je nutné v každém kroku testovat soulad s bezpečnostními pravidly a provádět jejich implementaci Informační systémy v průběhu životního cyklu procházejí mnoha modifikacemi, z nichž každou lze považovat za potenciální hrozbu zachování integrity dat. Změny jsou nutné v souvislosti s legislativními změnami (v této souvislosti jsou nejčastěji v ČR zmiňovány změny ve mzdovém zpracování) nebo nařízením nadřízených orgánů (organizace vykazující ministerstvům, statistickému úřadu apod.). Dalším zdrojem změn jsou požadavky vedení organizace, reorganizace organizačních složek apod. V rámci každé změny je nutné opětovné přehodnocení bezpečnostních politik.
Dostupné z: http://www.thinktogether.cz/
Vrcholový management by měl trvat na striktním dodržování bezpečnostních politik, neboť je na nich závislá spolehlivost celého systému. Opatření musí přicházet shora, neboť jejich součástí je i personální řízení zaměstnanců. Zaměstnanci si musí uvědomit, že jejich práce se stává součástí systému a že na kvalitě jejich práce závisí kvalita práce ostatních.
ISBN: 978-80-213-2169-4
Literatura [1] Gála, L., Pour, J., Šedivá, Z. Podniková informatika. 2., přeprac. a aktualiz. vyd. Praha : Grada, 2009. 496 s. : il. ISBN 978-80-247-2615-1. [2] Drucker, P.F.: The Coming of the New Organisation. Harvard Business Review on Knowledge Management, 1998. [3] Zahir Irani, Marinos Themistocleous, Peter E. D. Love, The impact of enterprise application integration on information system lifecycles, Information & Management, Volume 41, Issue 2, December 2003, Pages 177-187, ISSN 0378-7206, DOI: 10.1016/S0378-7206(03)00046-6. [4] Doucek, P., Novák, L., Svatá, V. Řízení bezpečnosti informací. 1. vyd. Praha : Professional Publishing, 2008. 239 s. : il. ISBN ISBN 978-80-86946-88-7. [5] YU Huh, FR Keller, TC Redman, AR Watkins, Data quality, Information and Software Technology, Volume 32, Issue 8, October 1990, Pages 559-565, ISSN 0950-5849, DOI: 10.1016/0950-5849(90)90146-I.
216
