Please enable JavaScript.
Coggle requires JavaScript to display documents.
Informācijas drošība - Coggle Diagram
Informācijas drošība
1.Terminoloģijā drošībai ir vairāki precizējumi, kas izceļ tās dažādus aspektus:
- informācijas drošība (information security) - informācijas sistēmas aizsargātība pret neatļautu piekļuvi informācijai un tās maiņu glabāšanas, apstrādes vai pārraides procesā;
- datu drošība (data security) - datu aizsargātība pret tīšu vai netīšu nesankcionētu rīcību, kas var radīt to modificēšanu, atklāšanu vai bojāšanu;
- fiziskā drošība (physical security) - pasākumu kopums, ko izmanto, lai nodrošinātu datoru tīkla resursu aizsardzību pret iepriekš plānotiem vai gadījuma rakstura draudiem;
- pakalpojuma drošība (service security performance) - aizsardzība, kas paredzēta, lai izsargātos no neautorizētas pārraudzības, krāpnieciskas vai nepareizas izmantošanas, ļaundabīgiem bojājumiem, cilvēciskām kļūdām un dabas katastrofām.
Dublējumi jeb rezerves kopija (backup) ir resursi, ko var izmantot kā aizvietotājus, ja galvenais resurss ir bojāts vai nav pieejams.
Apkopojot šīs definīcijas, var atzīmēt šādus faktorus, kas var apdraudēt datoru un datus:
- elektroapgādes traucējumi, kas var rasties elektrotīklu pārslodzes vai citu iemeslu dēļ;
- mehāniskie bojājumi, kas rodas datora ekspluatācijas laikā, piemēram, cieto disku nolietošanās, vai kas var rasties ļaunprātīgas rīcības dēļ, piemēram, salaužot datora
-
- vides ietekme, kas var būt ļoti daudzveidīga. Piemēram, apkārtējās vides temperatūra, kurai jābūt noteiktās robežās, lai aparatūra normāli darbotos. Ir iespējamas dabas katastrofas, piemēram, vētras, zemestrīce, ugunsgrēks u.tml.;
- ļaunprātīga rīcība, piemēram, datora aparatūras vai datu nesēja zādzība, kuras rezultātā var tikt zaudēti svarīgi dati;
- nesankcionētā piekļuve, ar ko saprot apzinātu datu izmantošanas ierobežojumu pārkāpumu, kura rezultātā dati tiek lasīti un izmantoti, izmainīti vai iznīcināti.
Lai nodrošinātu informācijas drošību, var veikt šādus vispārīgus pasākumus:
- organizatoriskie pasākumi, piemēram, datoru kabinetu apsardze, lietotāju apmācība
-
- tehniskie pasākumi, kas saistās ar datoru telpu iekārtošanu, piemēram, ugunsdrošības sistēmas izveide, pareizs un drošs zemējums, avārijas elektroapgādes sistēma, nepārtrauktās barošanas bloki;
- profilakses pasākumi, piemēram, aparatūras testēšana, dublējumkopiju regulāra veidošana uz pārnēsājamām atmiņas ierīcēm un šo kopiju glabāšana drošā vietā, pretvīrusu programmu lietošana.
Minēsim dažus gadījums, kas ir raksturīgi darbam tīklos:
- veicot elektroniskos maksājumus, pastāv iespēja, ka dati tiks nozagti un ļaunprātīgi izmantoti;
- bīstama ir urķu (hacker) darbība, kas saistās ar datorsistēmu "uzlaušanu" jeb nelikumīgu piekļūšanu tajās uzglabātajai informācijai, publisko portālu pārslogošanu;
- veicot globālā tīmekļa pārlūkošanu, datņu lejupielādi vai atverot e-pasta vēstulēm piesaistītās datnes, pastāv risks inficēties ar datoru vīrusiem. Atsevišķos gadījumos vīrusi ir inficējuši miljoniem datoru visā pasaulē.