Počítačová bezpečnosť
Cieľom počítačovej bezpečnosti je zabezpečiť:
- ochranu pred neoprávneným manipulovaním so zariadeniami počítačového systému,
- ochranu pred neoprávnenou manipuláciou s dátami,
- ochranu pred nelegálnou tvorbou kópií dát,
- bezpečnú komunikáciu a prenos dát,
- bezpečné uloženie dát,
- integritu a nepodvrhnuteľnosť dát.
Koncepcia počítačovej bezpečnosti spočíva v troch krokoch:
- prevencia - ochrana pred hrozbami
- detekcia - odhalenie neoprávnenej činnosti a slabého miesta v systéme
- náprava - odstránenie slabého miesta v systéme
Ciele informačnej bezpečnosti:
Dôvernosť– s informáciami môžu manipulovať (resp. ich používať) len osoby na to oprávnené.
Integrita – informácie sa nedajú meniť neoprávnenými používateľmi, resp. ak sa niečo také stane, je to zistené.
Dostupnosť – informácie sú k dispozícií vtedy, keď ich je treba. Každá stopercentne zabezpečená informácia je zbytočná, pokiaľ sa k nej „neviem dostať“.
Bezpečnostný projekt
Aby bola ochrana počítačového systému efektívna je potrebné vypracovať bezpečnostný projekt. Cieľom tohoto projektu je docielenie takého stavu, aby úsilie, riziko odhalenia a finančné prostriedky potrebné na narušenie bezpečnostného systému boli adekvátne v porovnaní s hodnotou, ktorú chráni bezpečnostný systém. Bezpečnostný projekt pozostáva z týchto častí:
- zabezpečenie počítačového systému
- zabezpečenie fyzického prístupu
- zabezpečenie informácií
- ekonomické a právne zabezpečenie
Zabezpečenie fyzického prístupu spočíva v zabránení prístupu nepovolaných osôb k častiam počítačového systému. Na toto zabezpečenie sa používajú bezpečnostné prvky ako pridelenie rozdielnych práv zamestnancom, elektronické zámky, poplašné zariadenia, kamerové systémy, autorizačné systémy chránené heslami...
Zabezpečenie počítačového systému spočíva v zabezpečení počítačového systému pred útokom hakerov, škodlivých programov. Do tejto časti patrí aj zaškolenie zamestnancov, aby sa správali v súlade s počítačovou bezpečnosťou a dodržiavali etiketu na sieti.
Zabezpečenie informácií spočíva v bezpečnom zálohovaní dát. Zálohované dáta je potrebné chrániť proti neoprávnenej manipulácii použitím vhodného šifrovacieho systému.
Ekonomické a právne zabezpečenie spočíva v správnej motivácii a postihu zamestnancov.