Upload File

predavanje i

17
1 SIGURNOST I ZAŠTITA INFORMACIONIH SISTEMA Nastavna jedinica 1

Upload: una-drakulic

Post on 29-Sep-2015

221 views

Category:

Documents


1 download

Report

DESCRIPTION

542

TRANSCRIPT

  • *SIGURNOST I ZATITA INFORMACIONIH SISTEMANastavna jedinica 1

  • *... Osnovni podaciLiteratura:Dragan Pleskonji, Nemanja Maek Sigurnost raunarskih sistema i mrea 2007 Mike Pastore, Emmett Dulaney Security+2007 godina.Dr Zdravko Gluica, Implementacija TQM 2008 godina.BS ISO /IEC 27001:2005BS 7799-2:2005BS ISO /IEC 17799:2005BS 7799-1:2005BS 7799-3:2006BS 25999-1:2006Literatuta sa predavanja i vjebi

  • PREDAVANJA - prisutnost VEBE - prisutnost SEMINARSKI RAD KOLOKVIJUM I (vjebe) KOLOKVIJUM II (vjebe) ZAVRNI ISPIT (predavanje) OBAVEZE STUDENATAPREDISPITNE

    OBAVEZE ISPIT 100 POENA

    Napomena:Student je obavezan da za prolaznost osvoji najmanje 50% bodova na kolokvijum I i II kao i na zavnom ispitu*

  • *UvodSve vei problem i ograniavaji faktor razvoja i primene raunarskih sistema postaje bezbednost informacionih sistema.Rizici koji prete jednom raunarskom sistemu su:kompjuterski kriminalsabotaanedovoljna istoa u prostorijama u kojima su smeteni raunarisluajno ili namerno kvarenje raunarskih sistemarazne vremenske nepogode itd.

  • *injenice koje poveavaju rizik od zloupotrebe su:stalno uveavanje broja osoba koje imaju pristup raunarskim sistemima ( PC)stalno uveavanje broja osoba koje se koluju i poseduju znanja iz informatikevrednost informacija koje se danas nalaze u raunarskim sistemima je velika zbog ega postoji veliki interes za njima

  • *Oblici kompjuterskog kriminala su raznovrsni i brojni:

    kraa raunarske opreme kraa raunarskog vremena kraa softvera radi neovlaenog korienja i prodaje upadi u raunarsku komunikacionu mreu radi kopiranja i menjanja podataka kopiranje podataka iz raunarskih centara beinim putem pronevere zaposlenog osoblja u informacionim centrima

  • * Mere zatite mogu se podeliti u sledee grupe:- organizacione- tehnike- komunikacione

  • *Lanac bezbjednosti

    Karike u lancu(Tehnoloki orjentisane) Mehanizmi kontrole pristupa Mehanizmi identifikacije i autentifikacije Mehanizmi evaluacije Mehanizmi ifrovanja Mreni zatitni mehanizmi Smart kartice BiometrikaKarike u lancu(Netehnoloki orjentisane) Fizika bezbednost Personalna bezbednost Proceduralna bezbednost Upravljanje rizikom Politika bezbednosti Planiranje bezbednosti Upravljanje vanrednih dogadjajaProtivnik napada najslabiju kariku

  • *Dijagram dokazive bezbednostiKompleksnostVeliina parametrat = Kompleksnost najefikasnijeg reenja tekih problemat* = Dokaziva donja granica algoritma zatite u funkciji od ttt*Cilj napadaaCilj projektantaGranica napadaaHard problemEncryption scheme

  • *ORGANIZACIONE MERE ZATITEpreduzimaju se da bi se obezbedio integritet, raspoloivost i tajnost podataka

    uslove za rad raunara i osobljastrune kadrovetehnologiju obrade podatakatehnologiju obrade podatakamedijume za uvanje podatakapravne aspekte zatite podataka

  • *TEHNIKE MEREObuhvataju zatitu hardvera, softvera, prenosa i obrade podataka

    Mogu se podeliti na:FizikeMjere zatite u raunarskom sistemuMjere zatite u telekomunikacionom sistemu

  • *Fizika zatitaTreba da obezbedi zatitu od:Kontrola pristupa prostorijama server room-aneispravnih instalacijaPoaraPoplavazagaene okolinetetnih zraenjaneurednog napajanja elektrinom energijomnepovoljnih klimatskih i temperaturnih uslova za rad sistemaelementarnih nepogoda

  • *Zatite u raunarskom sistemuU mere zatite u raunarskom sistemu spadaju: zatita sistemskog i aplikativnog softverazatita datoteka sa podacimakontrola radnih postupaka koje moraju da primenjuju svi korisnici usluga informacionog sistema

  • *Mjere zatite u telekomunikacionom sistemuobuhvataju dve metode:softversku - ifriranje podataka i posebne protokoletehniku - posebnu opremu

  • * Obezbeenje sigurnosti podataka neophodno je kod programa kojima se direktno (on-line) moe pristupiti podacima i kod programa koje se uvaju izvan sistema (off-line). Kod on-line obrada zatita datoteke se ostvaruje, pored kontrole fizikog pristupa raunarskim resursima, i softverskim postupcima, korienjem sistema lozinki. Lozinke se najee koriste zajedno sa procedurom identifikacije korisnika.

  • * Podaci i programi koje se koriste u off-line obradana zatiuju se tako to svaki nosilac podataka ima jedinstven identifikacioni broj. Sistem zatite treba postaviti u celom lancu: izmeu korisnika raunarskih resursa, raunarskih sistema, programa, podataka i nosilaca podataka.

  • *Vrste kontrole podruja u raunarsko-komunikacionoj mrei su:- kontrole pouzdanosti i integriteta sistema- organizacione kontrole- kontrole pristupa- kontrole integriteta podataka

    *****************


01.ETIKA I. Predavanje

I i ii predavanje (metalurgija)

11. Predavanje I Deo Rancic

Uvodno predavanje - Elektrotehinka I - prezentacija

I PREDAVANJE VI PREDAVANJE

10MKZ1112 PREDAVANJE 05_Spregovi i Ukrucenja

Racunovodstvo Troskova I i II Predavanje

Učenje i Predavanje Jezika

2013 14 Regulativa i Predavanje

Računari i programiranje predavanje 7

Trece Predavanje - Standardizacija i Unifikacija

Procenka i Nadomest - 1 Predavanje

3 i 4 Predavanje

Peto i Sesto Predavanje

9. predavanje I deo Rancic.pdf

43. Predavanje Arsic I Deo

I PREDAVANJE ZN - Iceps

I Predavanje PKAO

i Predavanje Uvod

I Predavanje

1 Oblikovanje Eksplozijom Predavanje I

Emc i Predavanje Pds

Analiza Predavanje I

Prerada mesa I predavanje

JAVNE POLITIKE - I Predavanje

Predavanje I - Vrednovanje

Predavanje 2-Promet i Ekologija

Predavanje 04 Troskovi i Ponuda

Toplotni aparati i uredjaji Predavanje I

Bakterije i Virusi Predavanje

· PDF fileZdravstvena psihologija predavanje (svake druge sedmice Sociologija morala predavanje Sociologija morala predavanje Anatomija I predavanje Anatomija I predavanje Anatomija

I predavanje usv

01 Predavanje I

1. i 2. Predavanje

HIDROLOGIJA I-Uvodno Predavanje