Stále viac informácií a údajov sa presúva z papiera do elektronickej podoby. Hodnota týchto dát býva značne vysoká, často nevyčísliteľná (lekárske záznamy, informácie o finančných tokoch, výsledky výskumov...). Bezpečnostné postupy na ich ochranu, ktoré s úspechom používali naši predkovia, sa dnes javia ako nedostatočné, nespoľahlivé alebo nepoužiteľné.
Čo sa skrýva pod pojmom ochrana dát?
zabezpečenie, aby sa informácie nezničili
zabezpečenie, aby sa k informáciám dostali len oprávnené osoby
zabezpečenie, aby sa spracovávali nefalšované informácie
zabezpečenie, aby sa dalo zistiť, kto informáciu vytvoril, zmenil, odstránil
zabezpečenie, aby sa informácie nekontrolovateľným spôsobom nevyzradili
zabezpečenie, aby informácie boli dostupné, keď sú potrebné
Podstata zraniteľných miest:
fyzická - umiestnenie dostupné sabotáži, vandalizmu
prírodná - záplavy, výpadky prúdu, požiare a iné katastrofy
hardvér/softvér - poruchy pamätí, "zadné" dvierka softvéru, zlé prepojenie bezpečnostných článkov
média - krádež, zničenie, nedostatočné odstránenie informácií, starnutie materiálu
fyzikálne - vyžarovanie (napr. magnety)
komunikácia - útok na správy, spoje, komunikačné kanály
ľudský faktor - spôsobuje najväčšiu zraniteľnosť zo všetkých faktorov
Prvky a spôsoby ochrany môžeme podľa účinnosti rozdeliť na:
slabé - potencionálnemu narušiteľovi znepríjemníme život, neberieme ohľad na výber lokality
stredné - pre amatéra môže byť účinná, pre profesionálov je len prekážkou, ktorú viac menej úspešne prekonajú, snažíme sa vyberať najvhodnejšie lokality
silné - pre amatéra neprekonateľné, pre profesionála ťažko prekonateľné až neprekonateľné, necháme vypracovať audit odborníkovi
Žiadna ochrana nie je 100%. Kombináciou viacerých prvkov (súčasne) môžeme účinnosť ochrany značne zvýšiť.
Smerovanie útoku, napadnutia systému:
vonkajšie - a priori predpokladané, týmto smerom zameriavame svoju pozornosť
vnútorné - často zabúdame, neberieme do úvahy, poučenie sa z chýb
Postupy a metódy pomáhajúce zvýšiť účinnosť ochrany dát v počítačoch pri komunikácii pomocou IKT:
- zamknutie počítača kľúčikom (slabé)
- štart počítača vyžaduje heslo (napr. BIOS) (slabé)
- človek ako ďalší nevyhnutný medzičlánok (slabá)
- výber bezpečnej miestnosti/miesta/lokality - výber miesta s ohľadom na prírodné podmienky (stredné až silné)
- únikové a záchranné plány - presne definované kedy, kto a čo robí (stredná až vysoká)
- zabezpečená miestnosť (bezpečnostné dvere a zámky, mreže, trezor ..) (stredná)
- poplašný systém (reaguje napr. na pohyb alebo narušenie integrity obvodu miestnosti) (stredná až vysoká)
- prihlásenie do systému vyžaduje heslo, napr. vzdialený prístup k počítaču, odpozeranie, uhádnutie hesla (stredná až silná)
- štart počítača vyžaduje heslo (heslo je vyžiadané systémom ešte pred sprístupnením dát, dáta sú šifrované) (stredná až silná)
- šifrovanie dát na pamäťových médiách => ochrana aj po odcudzení (stredná až silná, podľa sily šifry)
- hardvérový kľúč - bez kľúča sa nedá s aplikáciou (dátami) pracovať (stredná až silná)
- identifikácia užívateľa, kto, kedy, čo, s čím, odkiaľ robil (silná)
- používanie softvéru od renomovaných firiem (ochrana pred spyware, trójske kone) (stredná)
- identifikácia užívateľa pri vstupe do systému heslo (stredná), otlačok prsta, dúhovka oka .. (stredná až silná), identifikačná karta (stredná až silná), bezpečnostné karty - previazané so softvérom (silná)
- VPN (Virtual Private Network) - ochrana dát pri komunikácii (silná)
- firewall - ochrana pred útokom z vonka (stredná až silná)
- antivírusový program - skener, monitor, heuristika (stredná až silná)
- archivácia dát - denná/ týždenná/.., kompletná/rozdielová, pravidelnosť, viac záloh na rôznych miestach mimo originálu (slabá až silná)
- bezpečné mazanie dát, dáta v štruktúre -> kôš -> dáta na nepoužívanom mieste na disku -> fyzické odstránenie dát(silná)
- UPS - záložné zdroje, ochrana pred výpadkom a kolísaním napätia
- kvalitné pamäťové médiá - disky, diskety, pásky, CD ROM, starnutie materiálu, dĺžka trvácnosti materiálu (stredná až vysoká)
- šifrovaná komunikácia, systém verejných a súkromných kľúčov (silná), jeden kľúč (stredná)
- elektronický podpis, overenie pravosti dokumentu (silná)
- biometria (biometrické identifikačné metódy používajú k zisteniu, alebo k overeniu totožnosti osoby, charakteristické rysy tejto osoby. Používajú sa odtlačky prstov a dlaní, geometria ruky, očné pozadie, hlas) (silná)
Použitá literatúra:
Hanáček, P., Staudek, J.: Bezpečnost informačných systémů, Úřad pro státni informační systém