Professional Documents
Culture Documents
Kontrola podataka
Javni podaci – podaci koji nisu poverljivi i čiji integritet nije važan, može
ih koristiti bilo ko bez ikakvih posledica.
Interni podaci – pristup ovim podacima je dozvoljen samo za određene
grupe korisnika.
Javno objavljivanje internih podataka nije dozvoljeno, ali objavljivanje
ove vrste podataka nije od kritične važnosti, npr. radni dokumenti i
projekti, interni telefonski imenici.
Poverljivi podaci – poverljivi podaci unutar određene grupe (kompanije)
koji su zaštićeni od neovlašćenog pristupa koji mogu prouzrokovati
značajne posledice:
finansijski gubitak kompanije ili dobitak konkurentskoj kompaniji,
smanjenje poverenja korisnika usluga ili potrošača proizvoda.
Primeri ovih informacija su:
podaci o platama, podaci o zaposlenima, projektna dokumentacija,
računovodstveni podaci, poverljivi ugovori.
Tajni podaci – podaci kod kojih je neautorizovan pristup strogo
zabranjen.
Broj ljudi koji može da pristupi ovim podacima trebalo bi da bude
ograničen.
Prilikom pristupa ovim informacijama moraju se poštovati veoma striktna
pravila.
Primer ovih podataka su: vojni podaci, podaci o većim finansijskim
transakcijama, podaci od državnog značaja i slično.
Ova vrsta podataka se treba čuvati u kriptovanom obliku ili na uređajima
sa hardverskom zaštitom.
Pasivni napadi
- Odnose na sva prisluškivanja i nadgledanja informacija tokom
prenosa, bez ikakvih izmena. Ovom vrstom napada napadač na
relativno jednostavan način dolazi do informacija.
- Najčešće korišćeni mehanizam zaštite od pasivnih napada je
kriptovanje podataka koji se prenose putem komunikacionih linija.
Aktivni napadi
- napadi koji vrše promenu sadržaja ili toka informacija koje se kreću
putem mreže, slanje lažnih paketa, prekidi toka informacija,
preusmeravanja paketa itd.
- mehanizmi zaštite moraju biti daleko komplikovaniji i napredniji nego
kod pasivnih napada
Malware
Crvi
Kako se zaštititi?
Kontrola pristupa
Firewall programi
Princip zabrane
Princip kompletnosti
Princip najmanje privilegije
Princip otvorenosti
Princip bezbednog kernel (jezgro glavnog programa)
Princip jednostavnosti Princip višestruke zaštite
Kriptografija
Elektronski pečat