• představuje jeden z nejobtížnějších ale i nejdůležitějších problémů při návrhu a realizaci IS. V západní Evropě jsou používána kritéria bezpečnosti ITSEC (Information Technology Security Evaluation Criteria), v USA kritéria NCSA
• pod pojmem bezpečnost IT rozumíme ochranu odpovídajících IS a informací, které jsou v nich uchovávány, zpracovávány a přenášeny. Součástí je i komunikační bezpečnost (ochrana přenosu informace), fyzická bezpečnost (proti přírodním hrozbám aj.) a organizační bezpečnost (před zaměstnanci aj.)
• pojmem zabezpečování IT označujeme proces dosažení a udržení důvěrnosti, integrity, dostupnosti, prokazatelnosti odpovědnosti, autenticity a spolehlivosti informací a služeb IT na přiměřené úrovni
• bezpečnostní politika v oblasti IT je nedílnou součástí všeobecné bezpečnostní politiky organizace
• ISO (International Organization for Standardization) definuje bezpečnost jako: zajištění proti nebezpečím, minimalizaci rizik a jako komplex administrativních, logických, technických a fyzických opatření pro prevenci, detekci a opravu nesprávného použití IS. Bezpečný je takový IS, který je zajištěn fyzicky, administrativně, logicky i technicky.
Každý návrh IS má obsahovat definice bezpečnostní politiky. Vytváříme ji vždy již při návrhu systému a v realizaci prosazujeme jako jeden z prvořadých úkolů.
Absolutní bezpečnosti IS bychom dosáhli pouze jeho absolutní izolovaností, to znamená vyloučením všech vstupů a výstupů.
Bezpečnost provozu IS/ICT se řídí na operativní úrovni řízení informatiky. Je jedním z významných průřezových procesů informatiky.
Zabezpečujeme-li IS je třeba nejprve stanovit bezpečnostní cíle a způsob jejich dosažení. Pro jejich dosažení se aplikuje používání bezpečnostních funkcí.
Žádné komentáře:
Okomentovat