180 likes | 415 Views
Osnove informacionih tehnologija. 1. 7 SIGURNOST. Nastavni plan. Nastavni plan. Sigurnost informacija. Osiguravanja informacija podrazumeva: Dostupnost , legitimnim korisnicima sa dozvolom koji traže informaciju. Pristupanje informaciji mora biti uvek moguće.
E N D
Osnove informacionih tehnologija 1.7SIGURNOST FSFV - Informatika i Informatika sa osnovama statistike
Nastavni plan FSFV - Informatika i Informatika sa osnovama statistike
Nastavni plan FSFV - Informatika i Informatika sa osnovama statistike
Sigurnost informacija • Osiguravanja informacija podrazumeva: • Dostupnost, legitimnim korisnicima sa dozvolom koji traže informaciju. Pristupanje informaciji mora biti uvek moguće. • Integritet podataka i sistema – Podaci se ne mogu modifikovati bez dozvole čime im se ugrožava tačnost, kompletnost i pouzdanost podataka i sistema. • Poverljivost podataka – zaštita podataka o klijentima i ustanovi od nedozvoljenog pristupa i upotrebe. • Sledljivost – mogućnost praćenja izvršenih postupaka do onoga koji ih je izvršio. • Uverenje – kojim se razvija poverenje da mere tehničkog i operativnog obezbeđenja funkcionišu kao što su planirane. FSFV - Informatika i Informatika sa osnovama statistike
Sigurnost informacija • Na osnovu prethodnih zahteva razvijaju se procedure i postupci kojima se pokrivaju problemi koji mogu nastati sa nekom oblašću osiguranja informacija: • Izveštavanje o sigurnosnim incidentima • Obaveštavanje radnog osoblja o obavezama sa stanovišta sigurnosti informacija itd. FSFV - Informatika i Informatika sa osnovama statistike
Sigurnost informacija Lozinka (password) • Metod za sprečavanje neautorizovanog pristupa informacijama • Lozinka je unos kojim se autorizuje korisnik kako bi ostvario svoja prava pristupa sistemu i podacima. • Lozinku ne treba davati nikome (ni administratoru ili nekome ko se izdaje za administratora i sl.) • Lozinku treba zapisivati na sigurnom mestu • Lozinku treba menjati povremeno • Lozinku treba birati tako da se ne može lako pogoditi (datumi rodjenja, nadimci, imena dece, 123, abc...) FSFV - Informatika i Informatika sa osnovama statistike
Sigurnosne kopije - Backup • Pri radu sa računarima neophodno je u određenom intervalu praviti rezervne kopije podataka. • Interval pravljenja rezervnih kopija zavisi od količine i važnosti podataka koji nastaju između pravljenja dve kopije. • U slučaju prestanka rada nosioca informacija (hard disk), moguće je povratiti podatke iz poslednje rezervne kopije. • Pravljenje rezervnih kopija vrši korisnik ili služba u okviru njegove organizacije. • Rezervne kopije se moraju čuvati odvojeno od računara. Samo tako su bezbedne od različitih nezgoda (požari, poplave, krađa...) • Pravljenje rezervnih kopija je veoma važno i za prenosive uređaje jer su oni posebno podložni krađi ili oštećenju. FSFV - Informatika i Informatika sa osnovama statistike
Sigurnosne kopije - Backup • Za potrebe pravljenja rezervnih kopija, podaci treba da budu organizovani, kako bi se znalo koji se podaci čuvaju a koji ne. • Vrste rezervnih kopija: • Kompletna – svi podaci sa računara se čuvaju. Proces zahteva puno vremena • Inkrementalna – čuvaju se samo podaci koji su promenjeni ili su novi u odnosu na prethodnu rezervnu kopiju. Proces je kraći, ali za povratak informacija zahteva sve rezervne kopije. FSFV - Informatika i Informatika sa osnovama statistike
Posledice krađe informacija • Krađa stonog ili prenosivog računara podrazumeva i krađu informacija koje sadrži. • Informacije je moguće ukrasti i bez krađe uređaja (kopiranjem, dejstvom zlonamernih programa i sl.) • U posledice krađe spadaju: • Neovlašćeno korišćenje poverljivih dokumenata • Gubitak dokumenata • Gubitak važnih detalja za kontakt • Moguća zloupotreba telefonskih brojeva, informacija, ličnih podataka i sl. • Ucenjivanje podacima • Zloupotreba informacija o klijentima FSFV - Informatika i Informatika sa osnovama statistike
Kompjuterski virusi • Kompjuterski virusi su programi koji se izvršavaju izvan znanja i saglasnosti korisnika računara na kome se nalaze i koji se mogu sami umnožavati. • Sa pojavom novih tehnologija i novih načina pisanja zlonamernog koda, termin kompjuterski virus se odomaćio (pogrešno) za sve vrste ovih programa. • Virusi mogu da unište podatke, ukradu podatke, zloupotrebe korisnikov računar, ometaju rad ili mrežnu komunikaciju i sl. FSFV - Informatika i Informatika sa osnovama statistike
Kompjuterski virusi • U viruse se obično svrstavaju i programi koji se ne umnožavaju samostalno a to su: • Zlonamerni programi • Špijunski programi • Reklamni programi • Crvi su programi koji koriste sigurnosne propuste pomoću kojih se šire na druge računare bez potrebe da budu preneseni kao neki deo domaćina. • Trojanci su programi koji deluju bezazleno ali imaju neku skrivenu aktivnost koji izvršavaju nakon što prevare korisnika da ih pokrene FSFV - Informatika i Informatika sa osnovama statistike
Kako virusi zaraze računar • Korišćenjem sigurnosnih propusta u programu ili operativnom sistemu preko mreže ili razmenom fajlova. • Putem samopokretanja sa diskova, CD/DVD-a, USB diskova, muzičkih plejera i sl. • Nepažnjom i neinformisanošću korisnika • Putem Interneta, posećivanjem strana sa štetnim kodom FSFV - Informatika i Informatika sa osnovama statistike
Zaštita od virusa • Od virusa se štiti Antivirusnim softverom, programom koji prepoznaje viruse koji su zarazili računar na osnovu baze definicija virusa koju poseduje. • Antivirus pretražuje memoriju i dokumente na medijima za skladištenje informacija u potrazi za poznatim virusima. • Dokument koji je zarazio virus može biti dezinfikovan ukoliko nije oštećen virusom ili obrisan ako ne sadrži korisnikove podatke. • Antivirusi pronalaze samo viruse koje poznaju tj. Koje imaju u bazi. Zato je redovno preuzimanje novih definicija virusa obavezno za stalnu bezbednost računara. FSFV - Informatika i Informatika sa osnovama statistike
Prevencija • Zaražavanje računara se može izbeći: • Upotrebom antivirusnog softvera sa svežim definicijama virusa • Instalacijom najnovijih softverskih zakrpa • Korišćenjem bezbednijeg softvera • Neotvaranjem nepoznate elektronske pošte • Izbegavanjem pokretanja nepoznatog softvera i izvršnih fajlova koji su pridruženi porukama. FSFV - Informatika i Informatika sa osnovama statistike
Literatura • Osnove informacionih tehnologija – grupa autora, Informatički centar Integra (2005) • Vikipedija, besplatna enciklopedija, članci (2009) FSFV - Informatika i Informatika sa osnovama statistike