Ochrana a bezpečnosť informácií
57. Ochrana a bezpečnosť informácií.
Vysvetlite ako
by mala firma chrániť dôležité informácie a prečo? Vysvetlite úlohu kontroly pri ochrane
IS.
Cieľom každej spoločnosti, ktorej záleží na informačnej bezpečnosti, je zabezpečenie správnej a
bezpečnej prevádzky prostriedkov spracovávajúcich informácie. Preto je potrebné chrániť tieto prostriedky všetkými prístupnými formami, a
to najmä popismi ako správne používať a nezneužívať tieto prostriedky, ako ich chrániť, spravovať, konfigurovať, ale aj zaistiť
preventívne opatrenia proti ich zneužitiu, napadnutiu alebo zničeniu. Je nutné ich monitorovať, plánovať ich nákup, rozširovanie, prípadne
obmenu. V neposlednom rade netreba zabudnúť ani na zálohovanie, archiváciu, prenos a komunikáciu údajov a informácií, s ktorými sa v
spoločnosti pracuje.
Do praxe je potrebné uviesť preventívne opatrenia proti prieniku vírusov a neželených
kódov.
Ich aplikovanie by malo prebehnúť v nasledujúcich oblastiach:
• antivírový systém je
potrebné nainštalovať vo všetkých bodoch, kde prichádza ku komunikácii s externým prostredím,
• softvér pre zisťovanie a
odstraňovanie vírusov musí vyhovovať požiadavkám bezpečnostnej architektúry spoločnosti. Vybraný antivírový produkt musí byť pravidelne
aktualizovaný a spúšťaný v stanovených intervaloch,
• problematike vírusov, spôsobom infiltrácie a detekcie by sa mal
venovať bezpečnostný informatik špecialista, schopný zasiahnuť v prípade napadnutia.
Prevencia pred škodlivým
softvérom:
Na pracovných staniciach, serveroch a ďalších komponentoch systému by mal byť používaný len autorizovaný
softvér. Kopírovanie softvéru typu „freeware" alebo súborov z anonymných ftp serverov musí byť explicitne zakázané. V
prípade udelenia výnimky musia prejsť takéto softvéry cez karanténnu stanicu.
Oblasť elektronickej
pošty:
Pre prichádzajúcu elektronickú poštu musí byť nainštalovaný antivírový program. V prípade potreby
sa odporúča nainštalovať aj filter, ktorý bude odchytávať neetické alebo výhražné správy, prípadne poštu z anonymných serverov. Je
potrebné vypracovať procedúru, ktorá usmerní ďalší postup v prípade prijatia nakazeného súboru pripojeného k poštovej správe.
Vysvetlite úlohu kontroly pri ochrane IS.
Ako všetky ostatné aktíva, tak aj IS hardvér, softvér, siete a
dáta je potrebné kontrolovať, aby bola zaistená ich kvalita a bezpečnosť. Cieľom efektívenej kontroly je bezpečnosť informačného systému.
Ďalším cieľom je zaistenie kvality IS – odstrániť chyby a zneužitie IS a eliminovať negatívny dopad, ktorý IS môže mať na biznis.
3 kategórie kontroly:
1) Kontrola IS - metódy a nástroje na zaistenie
presnosti, platnosti a vlastníctva informácií, navrhnuté na monitorovanie a udržanie kvality a bezpečnosti vstupov,
spracovania, výstupov a uchovania informácií akéhokoľvek IS.
2) Kontrola vstupov - na riadne a
presné vloženie dát do počítačového systému. Pomáha vyhnúť sa problémom ako: nečitateľné dáta, neskorý
update, pravopisné chyby. Príkladom takejto kontroly sú: heslá, bezpečnostné kódy
3) Kontrola zariadení
- metódy na ochranu počítačových a sieťových zariadení organizácie pred
stratou a zničením. Počítačové centrá a siete sú ohrozované najmä: havárie, prírodné katastrofy, sabotáž, priemyselná špionáž,
zničenie a krádež. Preto sú potrebné kvalitné bezpečnostné procedúry a najmä preto, lebo stále viac a viac firiem funguje na základe
electronic commerce (elektronické obchodovanie).
Zones.sk – Zóny pre každého študenta