Informačná bezpečnosť
Autor: verca123
Typ práce: Referát
Typ práce: Referát
Dátum: 31.05.2014
Jazyk:
Jazyk:
Rozsah: 367 slov
Počet zobrazení: 6 322
Počet zobrazení: 6 322
Tlačení: 508
Uložení: 507
Uložení: 507
Informačná bezpečnosť
Ako v prípade zabezpečenia akéhokoľvek iného chráneného záujmu, aj informačná bezpečnosť musí vychádzať z ucelenej previazanosti základných pojmov, prístupov a funkcií. Prechod od počiatočnej koncepcie bezpečnostného myslenia k aktivácii bezpečnostného manažmentu je zachytený na nasledujúcom obrázku:
3.1 ZÁKLADNÉ POJMY V OBLASTI BEZPEČNOSTI
Riziko - Pravdepodobnosť vzniku straty alebo škody
Zraniteľnosť - Množina slabých miest v systéme ktorá môže byť využitá k spôsobeniu škody, alebo straty
Ohrozenie - Vonkajšie, alebo vnútorné pôsobenie na systém, ktoré môže viesť ku potenciálnym stratám, alebo škodám
Bezpečnosť - Vlastnosť systému definujúca mieru ochrany voči ohrozeniu [ 3 ]
3.2 TERMINOLÓGIA ANALÝZY RIZÍK
3.3 DEFINÍCIA INFORMAČNEJ BEZPEČNOSTI
Z vyššie uvedených definícií a grafu terminológie je možné odvodiť, že „informačná bezpečnosť“ je vlastnosť definujúca mieru ochrany aktív v oblasti virtuálneho, elektronického sveta voči ohrozeniam.
Túto vlastnosť je efektívne možné vysvetliť porovnaním základných diferencií s rovnakými vlastnosťami vo fyzickom svete. Kým bezpečnostné opatrenia v oblasti objektovej (resp. fyzickej) bezpečnosti smerujú k prevencii alebo eliminácii strát, krádeže alebo zničenia majetku, peňažnej hotovosti, cenín a predídeniu hrozieb a potenciálnych strát na zdraví a živote osôb, informačná bezpečnosť smeruje k prevencii kompromitácie informačných zdrojov, zamedzeniu krádeže informácií, zamedzeniu neautorizovanej zmeny a neoprávnenej manipulácie s dátami, prevencii nedostupnosti dát, alebo nemožnosti použitia informácií, prevencii ľudských pochybení, zanedbania, sabotáže, chybného ovládania, alebo chybných procesov. [ 4 ]
Informačná bezpečnosť je v prvom rade zabezpečenie fungovania, dostupnosti a výkonu informačných systémov. Ďalej sa jedná o kontrolu a riadenie prístupu k informačným zdrojom v súlade s definovanou bezpečnostnou politikou a ochranou integrity informácií. Informácie musia byť chránené tak, aby:
· k nim mali prístup len oprávnené osoby
· boli chránené proti kompromitácii (vyzradeniu, odtajneniu, zverejneniu, atď.)
· bola zaistená ich integrita
· bola zaistená nepopierateľnosť odosielateľa a prijímateľa informácie
· bola zaistená dostupnosť
V oblasti informačnej bezpečnosti aktíva s najvyššou hodnotou predstavujú informácie. Pokrytý je nasledujúci rozsah správy aktív:
· spracovanie informácií
· úschova informácií
· distribúcia informácií
· prezentácia informácií
Tieto úlohy sú zhrnuté v štyroch základných kritériách informačnej bezpečnosti:
Confidentiality – dôvernosť (Prístup k informáciám len pre oprávnené osoby)
Integrity – celistvosť (Ochrana informácií pred neoprávnenou modifikáciou)
Availability – dostupnosť (Spoľahlivý a včasný prístup k informáciám)
Accountability – sledovateľnosť (Jednoznačná identifikovateľnosť prístupu k informáciám)
3.4 HROZBY A ICH VPLYVY
V tabuľke sú naznačené vplyvy jednotlivých hrozieb v jednotlivých kritériách informačnej bezpečnosti:
Tabuľka 1. Vplyvy hrozieb v kritériách informačnej bezpečnosti
Ako v prípade zabezpečenia akéhokoľvek iného chráneného záujmu, aj informačná bezpečnosť musí vychádzať z ucelenej previazanosti základných pojmov, prístupov a funkcií. Prechod od počiatočnej koncepcie bezpečnostného myslenia k aktivácii bezpečnostného manažmentu je zachytený na nasledujúcom obrázku:
3.1 ZÁKLADNÉ POJMY V OBLASTI BEZPEČNOSTI
Riziko - Pravdepodobnosť vzniku straty alebo škody
Zraniteľnosť - Množina slabých miest v systéme ktorá môže byť využitá k spôsobeniu škody, alebo straty
Ohrozenie - Vonkajšie, alebo vnútorné pôsobenie na systém, ktoré môže viesť ku potenciálnym stratám, alebo škodám
Bezpečnosť - Vlastnosť systému definujúca mieru ochrany voči ohrozeniu [ 3 ]
3.2 TERMINOLÓGIA ANALÝZY RIZÍK
3.3 DEFINÍCIA INFORMAČNEJ BEZPEČNOSTI
Z vyššie uvedených definícií a grafu terminológie je možné odvodiť, že „informačná bezpečnosť“ je vlastnosť definujúca mieru ochrany aktív v oblasti virtuálneho, elektronického sveta voči ohrozeniam.
Informačná bezpečnosť je v prvom rade zabezpečenie fungovania, dostupnosti a výkonu informačných systémov. Ďalej sa jedná o kontrolu a riadenie prístupu k informačným zdrojom v súlade s definovanou bezpečnostnou politikou a ochranou integrity informácií. Informácie musia byť chránené tak, aby:
· k nim mali prístup len oprávnené osoby
· boli chránené proti kompromitácii (vyzradeniu, odtajneniu, zverejneniu, atď.)
· bola zaistená ich integrita
· bola zaistená nepopierateľnosť odosielateľa a prijímateľa informácie
· bola zaistená dostupnosť
V oblasti informačnej bezpečnosti aktíva s najvyššou hodnotou predstavujú informácie. Pokrytý je nasledujúci rozsah správy aktív:
· spracovanie informácií
· úschova informácií
· distribúcia informácií
· prezentácia informácií
Tieto úlohy sú zhrnuté v štyroch základných kritériách informačnej bezpečnosti:
Confidentiality – dôvernosť (Prístup k informáciám len pre oprávnené osoby)
Integrity – celistvosť (Ochrana informácií pred neoprávnenou modifikáciou)
Availability – dostupnosť (Spoľahlivý a včasný prístup k informáciám)
Accountability – sledovateľnosť (Jednoznačná identifikovateľnosť prístupu k informáciám)
3.4 HROZBY A ICH VPLYVY
V tabuľke sú naznačené vplyvy jednotlivých hrozieb v jednotlivých kritériách informačnej bezpečnosti:
Tabuľka 1. Vplyvy hrozieb v kritériách informačnej bezpečnosti
Podobné práce | Typ práce | Rozsah | |
---|---|---|---|
Ochrana údajov, bezpečnosť IS | Referát | 713 slov | |
Zásady výstavby bezpečnostnej politiky organizácie | Referát | 1 447 slov | |
Efektívne zaistenie bezpečnosti | Referát | 136 slov | |
Pojmy: Bezpečnosť a manažment informačných systémov | Referát | 1 878 slov | |
Úvod do webovskej bezpečnosti | Referát | 2 232 slov |
Vyhľadaj ďalšie študentské práce pre tieto populárne kľúčové slová:
#bezpecnostny manazment #internet bezpecnost #informačná spoločnosť #informatika #bezpečnosťDiskusia: Informačná bezpečnosť
Pridať nový komentárVygenerované za 0.018 s.