Ochrana uživatele, bezpečnost v informačním systému

V tomto článku se dozvíte některé bezpečnostní prvky, používané v informačních systémech například v podnicích, ale i v osobním životě. Navazuji na pokračování mého dřívějšího článku o zabezpečení počítačových hesel, tento článek zde také naleznete.

Ochrana uživatele: Z pohledu uživatele existují čtyři disciplíny počítačové bezpečnosti.

  1. Správa identity – využívání čipových karet, účtů, hesel apod.
  2. Správa konfigurace – jedná se o nastavení a údržbu systému, aby se do něj nedostal nikdo neoprávněný.
  3. Správa hrozeb – zajištění, zaznamenávání, odražení a identifikace veškerých pokusů o průlom do systému.
  4. Správa důvěry – využití šifrování a elektronického podpisu

Pět složek ideálního systému pro identitu, bezpečnost a soukromí jednotlivců v informačním systému.

  1. Autentizace – možnost ověření osoby s níchž komunikujeme.
  2. Autorizace – možnost ověření, že s vámi komunikující osoba, opravdu disponuje takovými právy jako nárokuje.
  3. Soukromí – znemožnění odposlechu komunikace.
  4. Integrita – obsah komunikace nelze neoprávněně.
  5. Neodvolatelnost – partner v komunikaci nemůže popřít, že správce skutečně odeslal.

Bezpečnost informačních zdrojů zejména z hlediska jejich kvality a věrohodnosti je nutno zajistit jejich výběrem, bezpečnostními opatřeními organizačního charakteru a interními předpisy a normami, které přesně stanoví legální zdroje informací pro daný informační systém.

 

 

O Josef Pajer

Vystudoval sem již střední odbornou školu se zaměřením na IT a Ekonomiku v Ledči nad Sázavou, momentálně dále studuji Vyšší odbornou školu ve stejném oboru. Zajímám se převážně o nové technologie v oboru IT ( software, hardware, tvorba webu, grafika, hry, internet a podobné). Moje záliby jsou Míša, poker, futsal, šipky, tenis a jiné.