Počítačová bezpečnosť

Počítačová bezpečnosť je oblasť vedy o počítačoch, ktorá sa zaoberá odhaľovaním a eliminovaním rizík spojených s používaním počítača.

Cieľom počítačovej bezpečnosti je zabezpečiť:

  • ochranu pred neoprávneným manipulovaním so zariadeniami počítačového systému,
  • ochranu pred neoprávnenou manipuláciou s dátami,
  • ochranu pred nelegálnou tvorbou kópií dát,
  • bezpečnú komunikáciu a prenos dát,
  • bezpečné uloženie dát,
  • integritu a nepodvrhnuteľnosť dát.

Koncepcia počítačovej bezpečnosti spočíva v troch krokoch:

  1. prevencia - ochrana pred hrozbami
  2. detekcia - odhalenie neoprávnenej činnosti a slabého miesta v systéme
  3. náprava - odstránenie slabého miesta v systéme

S počítačovou bezpečnosťou súvisí i vedná disciplína nazývaná kryptológia.

Bezpečnostný projekt

Aby bola ochrana počítačového systému efektívna je potrebné vypracovať bezpečnostný projekt. Cieľom tohoto projektu je docielenie takého stavu, aby úsilie, riziko odhalenia a finančné prostriedky potrebné na narušenie bezpečnostného systému boli adekvátne v porovnaní s hodnotou, ktorú chráni bezpečnostný systém. Bezpečnostný projekt pozostáva z týchto častí:

  • zabezpečenie počítačového systému
  • zabezpečenie fyzického prístupu
  • zabezpečenie informácií
  • ekonomické a právne zabezpečenie

Zabezpečenie fyzického prístupu spočíva v zabránení prístupu nepovolaných osôb k častiam počítačového systému. Na toto zabezpečenie sa používajú bezpečnostné prvky ako pridelenie rozdielnych práv zamestnancom, elektronické zámky, poplašné zariadenia, kamerové systémy, autorizačné systémy chránené heslami, čipovými kartami a podobne, autentizačné systémy na snímanie otlačkov prstov, dlane, krvného riečiska, očnej dúhovky, rozpoznania hlasu a podobne, auditovacie systémy na sledovanie a zaznamenávanie určitých akcií zamestnancov (vstup zamestnanca do miestnosti, prihlásenie sa do systému, kopírovanie údajov…).

Zabezpečenie počítačového systému spočíva v zabezpečení počítačového systému pred útokom hakerov, škodlivých programov (vírusy, červy, trójske kone, spyware, adware…). Do tejto časti patrí aj zaškolenie zamestnancov, aby sa správali v súlade s počítačovou bezpečnosťou a dodržiavali etiketu na sieti.

Zabezpečenie informácií spočíva v bezpečnom zálohovaní dát. Záloha dát by mala byť vytvorená tak, aby ju neohrozil útočník ani prírodná živelná pohroma (požiar, záplavy, pád lietadla…). Zálohované dáta je tiež potrebné chrániť proti neoprávnenej manipulácii použitím vhodného šifrovacieho systému.

Ekonomické a právne zabezpečenie spočíva v správnej motivácii a postihu zamestnancov.

Pozri aj

Iné projekty

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.