Cílem bezpečnostní politiky IT je zajištění potřebné úrovně (ozn. také jako atributy bezpečnosti):
• důvěrnosti
K aktivům (data, SW, HW) mají přístup pouze autorizované subjekty. Lze jí zabezpečit pomocí šifrování, skrýváním identit počítačů organizace za firewally nebo řízením přístupu k souborům.
• integrity dat
Vlastnost, která zaručuje, že na stejnou otázku dostanu od IS vždy stejnou odpověď. Aktiva smí modifikovat jen autorizované subjekty a původ informací je ověřitelný. Lze použít např. mechanismů kryptografických kontrolních součtů, elektronického podpisu a certifikátů na bázi asymetrické kryptografie.
• dostupnosti (pohotovosti)
Aktiva jsou autorizovaným subjektům dostupná.
• identifikace a autentizace
Komunikující strany by měly důvěřovat tomu, že komunikují s tím partnerem, se kterým komunikovat chtěly. Identifikace a autentizace jsou nutné k tomu, aby bylo zajištěno, že uživateli jsou přiřazeny odpovídající bezpečnostní atributy (tj. například jeho identita, příslušnost ke skupinám uživatelů, role, bezpečnostní úrovně integrity). Obvykle třeba použít elektronického podpisu a certifikátů.
• nepopiratelnost odpovědnosti
Nepopiratelnost vykonávání akce či doručení zprávy. Žádná ze spolupracujících stran nesmí mít možnost svoji účast v transakci popřít, a to i po jejím ukončení. Např. certifikovaný elektronický podpis.
• řízení přístupu
Řídí přístupová práva pro různé typy souborů.
• účtovatelnosti, resp. prokazatelnosti odpovědnosti
• prevence před viry a jinými škodlivými programy
• potřebná velikost výpočetního a paměťového výkonu
• bezpečnost transakcí
Žádné komentáře:
Okomentovat