Tahák: BEZPEČNOST INFORMACÍ NA INTERNETU
Skrýt detaily | Oblíbený- Kvalita:79,7 %
- Typ:Tahák
- Univerzita:Vysoká škola ekonomická v Praze
- Fakulta:Fakulta informatiky a statistiky
- Kategorie:Technika
- Podkategorie:Informatika
- Předmět:Bezpečnost informací v Internetu
- Autor:redsun
- Rozsah A4:20 strán
- Zobrazeno:916 x
- Stažené:0 x
- Velikost:0,3 MB
- Formát a přípona:MS Office Word (.doc)
- Jazyk:český
- ID projektu:2186
- Poslední úprava:18.10.2013
Bezpečnostní strategie a doporučení
Počítačová bezpečnost představuje technická řešení netechnických problémů.
Libovolné množství času, peněz a námahy, bez záruky náhodné ztráty dat.
Rozhodnutí kolik času a peněz investovat.
V praxi je to daleko více rozhodnuti managementu a administrace než technických postupů.
Plánování bezpečnosti
1. Potřeba plánování bezpečnosti
2. Odhad rizika
3. Analýza poměru nákladů a efektu
4. Vytvoření strategie podle spec. potřeb
5. Implementace
6. Kontrola a reakce na nehodu
Účinná počítačová bezpečnost znamená ochranu informací.
Data neztratí svou hodnotu, jsou-li z disku vytištěna nebo převedena na jiné medium.
Potřeba plánování bezpečnosti
Počítač je bezpečný pokud se chová způsobem jaký očekáváme.
Existují různé definice počítačové bezpečnosti.
Utajení
Ochrana informací před přečtením nebo zkopírováním někým, kdo k tomu není oprávněn majitelem informace. Neznamená to jenom ochranu informací jako takových, ale i ochranu jednotlivých drobných údajů které jsou samy o sobe neškodné, ale dohromady mohou byt použity k získání jiných důvěrných informací.
Integrita dat
Ochrana informací (včetně programů) před vymazáním a modifikací jakýmkoliv způsobem bez svoleni majitele informace. Mezi chráněné informace patří např. účetní záznamy, záložní pásky, časové údaje o souborech, dokumentace.
Dostupnost
Ochrana služeb, aby nedošlo k jejich znehodnocení nebo znepřístupnění bez oprávnění. Pokud je systém nedostupný ve chvíli kdy je potřebuje autorizovaný uživatel, muže to byt stejně nebezpečné jako kdyby data byla smazána.
Konzistence
Zajištění, aby se systém choval tak, jak oprávnění uživatele očekávají.
Řízení
Ovládání přístupu k systému. Pokud se v systému objeví neoprávněný uživatel (nebo software) muže způsobit velké škody. Je třeba se zajímat, jak se dostal dovnitř, co mohl udělat, Kdo nebo co se mohlo také do systému dostat. Obnova a ověření, co se vlastně stalo si může vyžádat hodně času i nákladů.
Kontrola
Stejně jako neautorizovaní uživatelé tak i oprávnění uživatelé mohou udělat chybu nebo i provést škodlivý čin. V takových případech je nutné zjistit co se stalo, kdo to udělal a co bylo ovlivněno.
Počítačová bezpečnost představuje technická řešení netechnických problémů.
Libovolné množství času, peněz a námahy, bez záruky náhodné ztráty dat.
Rozhodnutí kolik času a peněz investovat.
V praxi je to daleko více rozhodnuti managementu a administrace než technických postupů.
Plánování bezpečnosti
1. Potřeba plánování bezpečnosti
2. Odhad rizika
3. Analýza poměru nákladů a efektu
4. Vytvoření strategie podle spec. potřeb
5. Implementace
6. Kontrola a reakce na nehodu
Účinná počítačová bezpečnost znamená ochranu informací.
Data neztratí svou hodnotu, jsou-li z disku vytištěna nebo převedena na jiné medium.
Potřeba plánování bezpečnosti
Počítač je bezpečný pokud se chová způsobem jaký očekáváme.
Existují různé definice počítačové bezpečnosti.
Utajení
Ochrana informací před přečtením nebo zkopírováním někým, kdo k tomu není oprávněn majitelem informace. Neznamená to jenom ochranu informací jako takových, ale i ochranu jednotlivých drobných údajů které jsou samy o sobe neškodné, ale dohromady mohou byt použity k získání jiných důvěrných informací.
Integrita dat
Ochrana informací (včetně programů) před vymazáním a modifikací jakýmkoliv způsobem bez svoleni majitele informace. Mezi chráněné informace patří např. účetní záznamy, záložní pásky, časové údaje o souborech, dokumentace.
Dostupnost
Ochrana služeb, aby nedošlo k jejich znehodnocení nebo znepřístupnění bez oprávnění. Pokud je systém nedostupný ve chvíli kdy je potřebuje autorizovaný uživatel, muže to byt stejně nebezpečné jako kdyby data byla smazána.
Konzistence
Zajištění, aby se systém choval tak, jak oprávnění uživatele očekávají.
Řízení
Ovládání přístupu k systému. Pokud se v systému objeví neoprávněný uživatel (nebo software) muže způsobit velké škody. Je třeba se zajímat, jak se dostal dovnitř, co mohl udělat, Kdo nebo co se mohlo také do systému dostat. Obnova a ověření, co se vlastně stalo si může vyžádat hodně času i nákladů.
Kontrola
Stejně jako neautorizovaní uživatelé tak i oprávnění uživatelé mohou udělat chybu nebo i provést škodlivý čin. V takových případech je nutné zjistit co se stalo, kdo to udělal a co bylo ovlivněno.