Počítačová bezpečnosť
Z Wikipédie
Počítačová bezpečnosť je oblasť vedy o počítačoch, ktorá sa zaoberá odhaľovaním a eliminovaním rizík spojených s používaním počítača.
Cieľom počítačovej bezpečnosti je zabezpečiť:
- ochranu pred neoprávneným manipulovaním so zariadeniami počítačového systému,
- ochranu pred neoprávnenou manipuláciou s dátami,
- ochranu pred nelegálnou tvorbou kópií dát,
- bezpečnú komunikáciu a prenos dát,
- bezpečné uloženie dát,
- integritu a nepodvrhnuteľnosť dát.
Koncepcia počítačovej bezpečnosti spočíva v troch krokoch:
- prevencia - ochrana pred hrozbami
- detekcia - odhalenie neoprávnenej činnosti a slabého miesta v systéme
- náprava - odstránenie slabého miesta v systéme
S počítačovou bezpečnosťou súvisí i vedná disciplýna nazývaná Kryptológia.
[úprava] Bezpečnostný projekt
Aby bola ochrana počítačového systému efektívna je potrebné vypracovať bezpečnostný projekt. Cieľom tohoto projektu je docielenie takého stavu, aby úsile, riziko odhalenia a finančné prostriedky potrebné na narušenie bezpečnostného systému boli adekvátne v porovnaní s hodnotou, ktorú chráni bezpečnostný systém. Bezpečnostný projekt pozostáva z týchto častí:
- zabezpečenie počítačového systému
- zabezpečenie fyzického prístupu
- zabezpečenie informácií
- ekonomické a právne zabezpečenie
Zabezpečenie fyzického prístupu spočíva v zabránení prístupu nepovolaných osôb k častiam počítačového systému. Na toto zabezpečenie sa používajú bezpečnostné prvky ako pridelenie rozdielných práv zamestnancom, elektornické zámky, poplašné zariadenia, kamerové systémy, autorizačné systémy chránené heslami,čipovými kartami a podobne, autentizačné systémy na snímanie otlačkov prstov, dlane, krvného riečišťa, očnéj dúhovky, rozpoznania hlasu a podobne, auditovacie systémy na sledovanie a zaznamenávanie určitých akcií zamestnancov (vstup zamestnca do miestnosti, prihlásenie sa do systému, kopírovanie údajov…).
Zabezpečenie počítačového systému spočíva v zabezpečení počítačového systému pred útokom hackerov, škodlivých programov (vírusy, červy, trójske kone, spyware, adware…). Do tejto časti patrí aj zaškolenie zamestnancov, aby sa správali v súlade s počítačovou bezpečnosťou a dodržiavali etiketu na sieti!!!
Zabezpečenie informácií spočíva v bezpečnom zálohovaní dát. Záloha dát by mala byť vytvorená tak, aby ju neohrozil útočník ani prírodná živelná pohroma (požiar, záplavy, pád lietadla…). Zálohované dáta je tiež potrebné chrániť proti neoprávnenej manipulácii použitím vhodného šifrovacieho systému.
Ekonomické a právne zabezpečenie spočíva v správnej motivácii a postihu zamestnancov.
[úprava] Pozri aj