Základní ochrany:
• proti ztrátě nebo zničení - zabezpečuje dostupnost informací
• proti zneužití - zabezpečuje důvěrnost informací
• proti nežádoucím změnám - zabezpečuje integritu informací
Dále jsou pak ochrany proti zlomyslnosti a zločinnosti - ochrana proti zničení, zneužití i změnám
Prostředky ochran:
• technické
• programové
• organizační
• legislativní
Předcházení chybám
Technologické možnosti
Příklady:
zálohy, firewall, spolehlivá zařízení, UPS, klastrování
Organizační možnosti
Pokrývají ochranu pro zničení i proti neoprávněnému aktivnímu a pasivnímu chování. Je zjištěno, že nejvíce případů narušení bezpečnosti systému má původ právě u vlastních zaměstnanců provozovatele.
Příklady:
pečlivý výběr pracovníků a jejich školení, rozumné a jasně formulované předpisy, kontroly, důsledné postihy při neplnění zásad ochrany
Programové možnosti
Příklady:
antivirové programy, soustava práv a hesel, šifrování, odhalování narušitelů, fixed chyb
Možnosti detekce, opravy a ochrany
Detekce - je zjištěna událost, která má vztah k bezpečnosti. Detekci zajišťuje audit.
Na principu prevence, detekce, duplikace a redundance, obnovy po návratu jsou založeny některé bezpečnostní fce, zejména fce zajištění pohotovosti. Patří mezi ně procedury obnovy a návratu po poruše, které po obnově bezpečného provozního stavu systému IT vrací systém IT do běžného používání.
Oprava dat stojí další peníze, proto je nutné do ceny dat započítat i tuto cenu.
Prevence je vhodnou formou ochrany před pasivními útoky odposlechem (provedení neoprávněné kopie programu, pirátství, porušení integrity). Absolutní prevenci proti útokům nelze zajistit.
Žádné komentáře:
Okomentovat