Połączenie międzysystemowe informacje niejawne

Co to jest połączenie międzysystemowe?

Co to jest połączenie międzysystemowe

Połączenie międzysystemowe jak sama nazwa wskazuje jest to połączenie systemów teleinformatycznych. Zgodnie z definicją z rozporządzenia w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego przez połączenie międzysystemowe rozumie się techniczne lub organizacyjne połączenie dwóch lub więcej systemów teleinformatycznych, umożliwiające ich współpracę, a w szczególności wymianę danych. Zgodnie z definicją połączenie międzysystemowe nie jest tylko połączeniem technicznym (fizyczne połączenie systemów za pomocą urządzeń sieciowych) ale także połączeniem organizacyjnym, czyli takim gdzie wymiana danych pomiędzy systemami odbywa się na przykład za pomocą manualnego przenoszenia danych przez administratora (przegrywanie kopii bazy danych z jednego systemu do drugiego). Połączenie techniczne to takie gdzie wymiana danych odbywa się za pomocą urządzeń teleinformatycznych, interfejsów itp., natomiast organizacyjne połączenie to takie gdzie wymiana danych wykonywana jest w inny sposób, zazwyczaj przy udziale człowieka.

Połączenie miedzysystemowe najczęściej dotyczy połączenia dwóch systemów teleinformatycznych przetwarzających informacje niejawne. Przepisy prawa dopuszczają połączenie systemu niejawnego i jawnego. Należy mieć na uwadze, że każdy przypadek połączenia należy indywidualnie konsultować z ABW albo SKW. Dla połączenia międzysystemowego przygotowuje się dokumentację bezpieczeństwa tzw. szczególne wymagania bezpieczeństwa połączenia międzysystemowego (SWBPM). Z punktu widzenia systemu teleinformatycznego inny system, który będzie wymieniał z nim dane jest systemem niezaufanym. Należy wdrożyć wszelkie możliwe zabezpieczenia uniemożliwiające niekontrolowany przepływ danych pomiędzy systemami. Wymiana danych pomiędzy systemami musi być ściśle kontrolowana.

Najłatwiejszy przypadek to łączenie systemów o tych samych klauzulach tajności. Zapewniamy kontrolę wymiany danych i zabezpieczamy każdy system przed innym systemem. Bardziej skomplikowana sprawa to łączenie systemów o różnych klauzulach tajności. W tym przypadku należy zastosować tzw. diodę jednokierunkową, czyli zespół urządzeń zapewniających przepływ danych tylko w jednym kierunku. Nie może wystąpić sytuacja, w której informacje o wyższej klauzuli są przekazywane do systemu o niższej klauzuli. Nie praktykuje się łączenia systemów których różnica klauzul tajności jest co najmniej o dwa poziomy np. zastrzeżone i tajne.

Jakie mogą być przypadki wymagające połączenia międzysystemowego, np. mamy jeden akredytowany system, w którym wytwarzamy dokumenty i drugi akredytowany system za pomocą, którego chcemy przesyłać te dokumenty. Jednym z rozwiązań jest akredytowanie tych dwóch systemów jako jeden system teleinformatyczny, wiąże się to jednak z dużym nakładem sił, kosztów i czasu. Drugim rozwiązaniem jest stworzenie połączenia międzysystemowego. Możemy zapewnić wymianę danych manualną lub automatyczną. Czyli albo człowiek przerzuca dokumenty z jednego systemu do drugiego (wykonuje to cyklicznie), albo łączymy dwa systemy urządzeniami sieciowymi i zapewniamy kontrolę przepływu danych pomiędzy nimi. Następnie akredytujemy takie połączenie międzysystemowe tworząc do niego dokumentację bezpieczeństwa, która opisuje środki ochrony jednej i drugiej strony oraz kontrolę wymiany danych.