predavanje i
DESCRIPTION
542TRANSCRIPT
-
*SIGURNOST I ZATITA INFORMACIONIH SISTEMANastavna jedinica 1
-
*... Osnovni podaciLiteratura:Dragan Pleskonji, Nemanja Maek Sigurnost raunarskih sistema i mrea 2007 Mike Pastore, Emmett Dulaney Security+2007 godina.Dr Zdravko Gluica, Implementacija TQM 2008 godina.BS ISO /IEC 27001:2005BS 7799-2:2005BS ISO /IEC 17799:2005BS 7799-1:2005BS 7799-3:2006BS 25999-1:2006Literatuta sa predavanja i vjebi
-
PREDAVANJA - prisutnost VEBE - prisutnost SEMINARSKI RAD KOLOKVIJUM I (vjebe) KOLOKVIJUM II (vjebe) ZAVRNI ISPIT (predavanje) OBAVEZE STUDENATAPREDISPITNE
OBAVEZE ISPIT 100 POENA
Napomena:Student je obavezan da za prolaznost osvoji najmanje 50% bodova na kolokvijum I i II kao i na zavnom ispitu*
-
*UvodSve vei problem i ograniavaji faktor razvoja i primene raunarskih sistema postaje bezbednost informacionih sistema.Rizici koji prete jednom raunarskom sistemu su:kompjuterski kriminalsabotaanedovoljna istoa u prostorijama u kojima su smeteni raunarisluajno ili namerno kvarenje raunarskih sistemarazne vremenske nepogode itd.
-
*injenice koje poveavaju rizik od zloupotrebe su:stalno uveavanje broja osoba koje imaju pristup raunarskim sistemima ( PC)stalno uveavanje broja osoba koje se koluju i poseduju znanja iz informatikevrednost informacija koje se danas nalaze u raunarskim sistemima je velika zbog ega postoji veliki interes za njima
-
*Oblici kompjuterskog kriminala su raznovrsni i brojni:
kraa raunarske opreme kraa raunarskog vremena kraa softvera radi neovlaenog korienja i prodaje upadi u raunarsku komunikacionu mreu radi kopiranja i menjanja podataka kopiranje podataka iz raunarskih centara beinim putem pronevere zaposlenog osoblja u informacionim centrima
-
* Mere zatite mogu se podeliti u sledee grupe:- organizacione- tehnike- komunikacione
-
*Lanac bezbjednosti
Karike u lancu(Tehnoloki orjentisane) Mehanizmi kontrole pristupa Mehanizmi identifikacije i autentifikacije Mehanizmi evaluacije Mehanizmi ifrovanja Mreni zatitni mehanizmi Smart kartice BiometrikaKarike u lancu(Netehnoloki orjentisane) Fizika bezbednost Personalna bezbednost Proceduralna bezbednost Upravljanje rizikom Politika bezbednosti Planiranje bezbednosti Upravljanje vanrednih dogadjajaProtivnik napada najslabiju kariku
-
*Dijagram dokazive bezbednostiKompleksnostVeliina parametrat = Kompleksnost najefikasnijeg reenja tekih problemat* = Dokaziva donja granica algoritma zatite u funkciji od ttt*Cilj napadaaCilj projektantaGranica napadaaHard problemEncryption scheme
-
*ORGANIZACIONE MERE ZATITEpreduzimaju se da bi se obezbedio integritet, raspoloivost i tajnost podataka
uslove za rad raunara i osobljastrune kadrovetehnologiju obrade podatakatehnologiju obrade podatakamedijume za uvanje podatakapravne aspekte zatite podataka
-
*TEHNIKE MEREObuhvataju zatitu hardvera, softvera, prenosa i obrade podataka
Mogu se podeliti na:FizikeMjere zatite u raunarskom sistemuMjere zatite u telekomunikacionom sistemu
-
*Fizika zatitaTreba da obezbedi zatitu od:Kontrola pristupa prostorijama server room-aneispravnih instalacijaPoaraPoplavazagaene okolinetetnih zraenjaneurednog napajanja elektrinom energijomnepovoljnih klimatskih i temperaturnih uslova za rad sistemaelementarnih nepogoda
-
*Zatite u raunarskom sistemuU mere zatite u raunarskom sistemu spadaju: zatita sistemskog i aplikativnog softverazatita datoteka sa podacimakontrola radnih postupaka koje moraju da primenjuju svi korisnici usluga informacionog sistema
-
*Mjere zatite u telekomunikacionom sistemuobuhvataju dve metode:softversku - ifriranje podataka i posebne protokoletehniku - posebnu opremu
-
* Obezbeenje sigurnosti podataka neophodno je kod programa kojima se direktno (on-line) moe pristupiti podacima i kod programa koje se uvaju izvan sistema (off-line). Kod on-line obrada zatita datoteke se ostvaruje, pored kontrole fizikog pristupa raunarskim resursima, i softverskim postupcima, korienjem sistema lozinki. Lozinke se najee koriste zajedno sa procedurom identifikacije korisnika.
-
* Podaci i programi koje se koriste u off-line obradana zatiuju se tako to svaki nosilac podataka ima jedinstven identifikacioni broj. Sistem zatite treba postaviti u celom lancu: izmeu korisnika raunarskih resursa, raunarskih sistema, programa, podataka i nosilaca podataka.
-
*Vrste kontrole podruja u raunarsko-komunikacionoj mrei su:- kontrole pouzdanosti i integriteta sistema- organizacione kontrole- kontrole pristupa- kontrole integriteta podataka
*****************