ISPITNA PITANJA ZA PREDMET SIGURNOST PODATAKA I SISTEMA

1. Osnovni pojmovi: informacije, sigurnost, informaciona sigurnost, cyber security

Informacije se mogu posmatrati kao nešto što se prenosi nizom simbola:

 Alfabetski(karakteri, slova, interpunkcija)

 Fizičke i logičke prirode(knjige ili informacije a računaru)
 Mogu biti mjerljive

Dodatni aspekti podrazumijevaju da je informacija:

 Tačna
 Blagovremena
 Kontekstualna i relevantna
 Svrsishodna
 Ima vrijednost

Sigurnost je proces održavanja nivoa prihvatljivog rizika. Ne smije se doživljavati kao gotov proizvod
ili konačno stanje. Kao proces, sigurnost se zasniva na četiri osnovna koraka: procjena, zaštita,
otkrivanje i odgovor. To je proces u kome se sprovodi: konstantna edukacija, podizanje nivoa svijesti i
stalno praćenje dešavanja u ovoj oblasti.

Cyber security ACM definiše kao kompjuterski zasnovanu disciplinu koja uključuje:

 Tehnologiju
 Ljude
 Informacije i procese kako bi se omogućilo sigurno poslovanje organizacije

Podrazumijeva:

 Kreiranje
 Operacije
 Analizu i
 Testiranje sigurnosti računarskih sistema

2. CIA trijada

CIA trijada:

 Povjerljivost
-ekvivalent privatnosti
-zaštita podataka od neovlaštenog pristupa
-primjena mjera kako bi se osiguralo da samo ovlaštena lica mogu pristupiti informacijama
 Integritet
-zaštita mijenjanja podataka od strane neovlaštenih lica ili procesa
-integritet se održava kada podaci ostaju nepromijenjeni tokom skladištenja, prenosa ili
upotrebe
  Raspoloživost
-pravovremeno pristupanje podacima od strane ovlaštenih lica
-raspoloživost je moguća kada sve komponente informacionog sistema rade pravilno

3. Osnovni principi sigurnosti i sigurnosne usluge

Sigurnosne usluge:

 Povjerljivost,privatnost – povjerljivost je omogućavanje pristupa podacima samo ovlaštenim

korisnicima, a privatnost dostupnost informacija samo korisnicima kojima je namjenjena i
nikom više.
 Provjera identiteta – omogućavanje pristupa tek nakon logovanja(korisničko ime, lozinka),
što obezbjeđuje uvid u ponašanje korisnika i lakšu detekciju prilikom spornih situacija.
 Integritet – usluga obezbjeđivanja cjelovitosti podataka. Zaštita od neovlaštenog,
nepredviđenog ili nenamjernog modifikovanja.
 Neporicanje – usluga koja obezbjeđuje da korisnik koji je poslao ili promijenio poruku ne
može naknadno tvrditi da to nije uradio.
 Kontrola pristupa – omogućava samo objektu sa provjerenim identitetom i odgovarajućim
ovlaštenjima upotrebu usluga sistema.

4. Objasniti trougao zaštite