ZAŠTITA PODATAKA, INFORMACIJA, IDEJA I ZNANJA KAO STRATEGIJSKIH RESURSA POSLOVNOG SISTEMA

1. ZAŠTITA PODATAKA, INFORMACIJA, IDEJA I ZNANJA KAO STRATEGIJSKIH RESURSA POSLOVNOG SISTEMA PROTECTION OF DATA, INFORMATION, IDEAS AND KNOWLEDGEAS BUSSINES SYSTEM'S STRATEGIC RESOURCES pukovnik docent dr Boško Rodić, dipl. inž. Vojska Srbije i Crne Gore

2. ZNAČAJ INFORMACIJA ZA PS • NAPADI NA INFORMACIJE • BEZBEDNOST INFORMACIJA 2/27

3. 1. ZNAČAJ INFORMACIJA ZA PS 3/27

4. u ekonomiji informacija je definisana kao inkrement povećanja znanja; ideja, u kontekstu novosti, može da se tretira kao informacija; 4/27

5. Informacija ima i aspekt robe. Prema N. Vineru “...informacije su osuđene da postanu nešto što se može kupiti i prodati”. Međutim, informacija nema čisto robni karakter jer se informacije “ne mogu tako lako konzervirati“, 5/27

6. Kvalitet usluga je neophodan atribut za prohodnost PS na tržištu. Definisanje usluge zavisi od prikupljenih podataka i dobijanja (iz njih) odgovarajućih informacija. Samo kvalitetne informacije garantuju veću kompetitivnost PS INFORMACIONA SUPERIORNOST. 6/27

7. KVALITETNE INFORMACIJE blagovremene tačne relevantne kompletne sažete pregledne tajne... 7/27

8. Veći deo navedenih atributa obezbeđuje se automatizacijom procesa prikupljanja, prenosа, obrade i čuvanja informacija Tu = Tpr + Tpren + Tprij + Tobr + Tk 8/27

9. ’’Informacija je uticaj bilo kog sistema S1na bilo koji sistem S2’’, N. Viner INFORMACIJA JE ŽIVOTNO VAŽAN RESURS 9/27

10. Za informacije i sa informacijama se treba BORITI Informacije su cilj i sredstvo NAPADA i ODBRANE 10/27

11. 2. NAPADI NA INFORMACIJE 11/27

12. ma koliko bezbednosne mere bile različite ipak se mogu utvrditi, osnovne, faze važne za određivanje tih mera u svakom IS:  • Identifikacija rizika: utvrđivanje, kojim se sve opasnostima izlaže IS i njegovi resursi (šta se sve može desiti). • Određivanje verovatnoće nastupa štetnog događaja kao i procene mogućih posledica... 12/27

13. Poreklo štetnog događaja U kojoj se meri pojavljivao Nikada Ponekad Znatno U K U P N O 559 % 846 % 67 % Ispad hardvera 15 2.68 121 14.30 16 23.88 Greška operatera 11 1.97 132 15.60 15 22.39 Sistemski softver 27 4.29 123 14.54 12 17.91 Aplikacioni softver 12 2.15 132 15.60 11 16.42 Komunikacije 57 10.20 84 9.93 7 10.45 Napajanje/klima 31 5.55 118 13.95 5 7.46 Požar/poplava 129 23.08 132 15.60 1 1.49 Zlonamerne štete 140 27.04 2 0.27 0 0.00 Krađa/falsifikovanje - neovlašćeno korišćenje 140 27.04 2 0.27 0 0.00

14. Greške i propusti • (50% do 80% svih slučajeva) • Zloupotrebe • Vatra • Zlonamerne štete • Voda • Ostalo 14/27

15. SEKVENCA NAPADA napadači alati pristup rezultati KOMBINOVANA TAKSONOMIJA ciljevi 15/27

16. napadači hakeri špijuni teroristi organizovani napadači profesionalni kriminalci vandali 16/27

17. alati komande korisnika skriptovi i programi autonomni agenti paketi alata distribuirani alati prisluškivanje podataka 17/27

18. pristup nedostaci implementacije neautentikovani pristup procesi datoteke nedostaci dizajna neautorizovano korišćenje podaci u tranzitu nedostaci konfiguracije 18/27

19. rezultati korupcija informacija obelodanjivanje informacija krađa usluga otkazivanje usluga 19/27

20. izazov, status materijalna šteta finansijska dobit ciljevi politička dobit 20/27

21. 3. BEZBEDNOST INFORMACIJA 21/27

22. 22/27

23. Sistem bezbednosnihsfera obezbeđuje: višestrukost; raznovrsnost; sistematičnost. 23/27

24. 24/27

25. U gornjim primerimaizdvajaju se sledeće sfere: humana - kadrovska, normativna, fizičke bezbednosti, sfera bezbednosti infrastrukture, sfera bezbednosti softvera, sfera bezbednosti rezidentnih podataka, sfera bezbednosti IS u radu u mrežnom okruženju... 25/27

26. Visok bezbednosni nivo IS dostiže se konzistentnošću bezbednosnog sistema tako što se bezbednosni sistem razvija po PO SVIM MOGUĆIM segmentima – sferama 26/27

27. Zaključak Osnov uspeha je dobar plan i podela zaduženja. Uspesi i ulaganja nevidljivi a neuspesi očiti. Najslabija karika bezbednosnog sistema je čovek. Apsolutne bezbednosti NEMA. 27/27