WYŻSZA SZKOŁA MENEDŻERSKA

w WARSZAWIE

Grupa 31 DR-A-2

Problemy społeczne i zawodowe informatyki

Autorzy:

BEZPIECZEŃSTWO

TELEINFORMATYCZNE

zdjęcie pochodzi z serwisu http://gb.pl/informacja-gospodarcza/

Tym terminem określa się społeczeństwo,

w którym towarem staje się informacja
traktowana jako szczególne dobro
niematerialne, równoważne lub cenniejsze
nawet od dóbr materialnych.

• Internet: http.//

http.//

pl.wikipedia.org/wiki/Spo%C5%82ecze

%C5%84stwo_informacyjne

Społeczeństwo informacyjne

INFORMACJA GWARANCJĄ SUKCESU

W systemach teleinformatycznych informacje są

przechowywane i przetwarzane, a ich ochrona

jest ochroną interesów firmy.

Zagadnienie bezpieczeństwa teleinformatycznego

jest jednym z najważniejszych aspektów interesów
firm.

* zdjęcie pochodząi z serwisu http://bslubniany.pl/bank

BEZPIECZEŃSTWO

TELEINFORMATYCZNE

Zbiór zagadnień z dziedziny

telekomunikacji i informatyki, związany
z szacowaniem i kontrolą ryzyka,
wynikającego z korzystania z
komputerów, sieci komputerowych i
przesyłania danych do zdalnych
lokalizacji.

Podział informacji.

§ 1. 3. Wprowadza się następujące oznaczenia

klauzul tajności:
1) "00" - dla klauzuli

"ściśle tajne";

2) "0" - dla klauzuli

"tajne";

3) "Pf" - dla klauzuli

"poufne";

4) "Z" - dla klauzuli

"zastrzeżone".

Art. 23 ust. 3 ustawy z dnia 22 stycznia 1999 r. o ochronie

informacji niejawnych (Dz. U. z 2005 r. Nr 196, poz. 1631, z

późn. zm)

Informacja jawna?

Czy informacje nieoznaczone żadną z

powyższych klauzul możemy
traktować jako informacje jawne,
czyli niechronione przed
ujawnieniem?

Cokolwiek bym podczas leczenia, czy

poza nim, z życia ludzkiego ujrzał,
czy usłyszał, czego nie należy na
zewnątrz rozgłaszać, będę milczał,
zachowując to

w tajemnicy.

Hipokrates

Obowiązek zachowania tajemnicy

obejmuje informacje związane z
pacjentem, a uzyskane w związku
z wykonywaniem zawodu.

Art. 40 ust. 1 ustawy z dnia 5 grudnia 1996 r. o

zawodzie

lekarza

Tajemnica zawodowa

dotyczy każdego z wykonywanych

zawodów.

• Spowiednik i tajemnica spowiedzi.

Tajemnica zawodowa

dotyczy każdego z wykonywanych

zawodów.

• Spowiednik.

• Żołnierz i tajemnica państwowa.

Tajemnica zawodowa

dotyczy każdego z wykonywanych

zawodów.

• Spowiednik.

• Żołnierz.

• Adwokat i tajemnica adwokacka.

Tajemnica zawodowa

dotyczy każdego z wykonywanych

zawodów.

• Spowiednik.

• Żołnierz.

• Adwokat.

• Policjant i tajemnica śledztwa.

Tajemnica zawodowa

dotyczy każdego z wykonywanych

zawodów.

• Spowiednik.

• Żołnierz.

• Adwokat.

• Policjant.

• Bankier i tajemnica bankowa.

• Nawiązując do przytoczonych faktów

wynika, że informacje związane z

wykonywanym zawodem z prawnego

oraz etycznego punktu widzenia nie

mogą zostać ujawniane osobom

postronnym.

* zdjęcie pochodzi z serwisu http://www.artua.com

Informacje szczególnie

chronione:

• plany działalności i rozwoju firmy,
• sprawozdania dotyczące działalności,
• sprawozdania finansowe,
• raporty,
• informacje o pracownikach,
• korespondencja.

Formy informacji:

• dźwięk,
• dokumenty w formie elektronicznej,
• wydruki,
• informacje na ekranach monitorów,
• informacja zawarta w promieniowaniu

elektromagnetycznym stanowisk pracy.

Dylemat złodzieja i

strażnika.

• Zasada #1 Strażnik musi pilnować wszystkiego -

złodziej może wybrać najsłabszy punkt według
uznania.

• Zasada #2 Strażnik musi czuwać bez przerwy -

złodziej podejmie próbę kradzieży w dogodnym dla
siebie momencie.

• Zasada #3 Strażnik pilnuje tych zasobów, o

których wie - złodziej będzie starał się znaleźć
ukryte furtki i słabe miejsca w systemie.

* zdjęcie pochodzi z serwisu http://www.humorpage.pl

Środki ochrony.

• podział obszarów chronionych na strefy

bezpieczeństwa.

* zdjęcie pochodzi z serwisu http://www.solarnavigator.net

Środki ochrony.

• podział obszarów chronionych na strefy

ograniczonego dostępu.

Środki ochrony.

• podział obszarów chronionych na strefy

ograniczonego dostępu,

• systemy kontroli dostępu,

Środki ochrony.

• podział obszarów chronionych na strefy

bezpieczeństwa,

• systemy kontroli dostępu,

• ochronę prowadzoną przez służby ochronne,

* zdjęcie pochodzi z serwisu http://www.artua.com

Środki ochrony.

• podział obszarów chronionych na strefy

bezpieczeństwa,

• systemy kontroli dostępu,
• ochronę prowadzoną przez służby

ochronne,

• zabezpieczenia typu budowlanego,

Środki ochrony.

• podział obszarów chronionych na strefy

bezpieczeństwa,

• systemy kontroli dostępu,
• ochronę prowadzoną przez służby

ochronne,

• zabezpieczenia typu budowlanego,

• zabezpieczenia typu mechanicznego,

• * zdjęcie pochodzi z serwisu http://www.artua.com

Środki ochrony.

• podział obszarów chronionych na strefy

bezpieczeństwa,

• systemy kontroli dostępu,
• ochronę prowadzoną przez służby

ochronne,

• zabezpieczenia typu budowlanego,
• zabezpieczenia typu mechanicznego,

• systemy alarmowe.

Środki ochrony.

• podział obszarów chronionych na strefy

bezpieczeństwa,

• systemy kontroli dostępu,
• ochronę prowadzoną przez służby ochronne,
• zabezpieczenia typu budowlanego,
• zabezpieczenia typu mechanicznego,
• systemy alarmowe,

• zabezpieczenia przed podglądem i

podsłuchem.

(folia refleksyjna, generatory fal radiowych i akustycznych).

Oprogramowanie.

• Przed instalacją oprogramowanie

należy uprzednio przetestować pod
względem poprawności, stabilności i
obecności kodów złośliwych.

• Procedury oraz wyniki testowania

powinny zostać ujęte w dokumentacji
bezpieczeństwa systemu;

Bezpieczeństwo

elektromagnetyczne.

• Utrata poufności następuje na skutek emisji

ujawniającej pochodzącej z urządzeń systemu.

• Ochronę elektromagnetyczną zapewnia się

przez umieszczanie urządzeń systemu w
strefach tłumienności elektromagnetycznej lub
przez zastosowanie tzw. bezpiecznych
stanowisk komputerowych, które spełniają
normę TEMPEST (Temporary Emanation and
Spurious Transmission).

Ochrona kryptograficzna.

• Polega na zastosowaniu mechanizmów

gwarantujących poufność informacji.

• Siła mechanizmów kryptograficznych musi być

odpowiednia do klauzuli informacji niejawnych.

• Ochronę kryptograficzną stosuje się w przypadku

przekazywania informacji niejawnych poza strefę
kontrolowanego dostępu.

* zdjęcie pochodzi z serwisu http://www.heveliusforum.org

Konserwacja i naprawa sprzętu.

• Każde urządzenie Systemu, podlega

rutynowym czynnościom konserwacyjnym
(czyszczenie monitora, klawiatury itp.)
oraz przeglądom wykonywanym przez
Administratora lub wyznaczony personel
techniczny.

Konserwacja i naprawa sprzętu.

• W przypadku konieczności przekazania

sprzętu do naprawy należy wymontować
komputerowe nośniki danych, oraz
wymazać dane z pamięci wchodzących w
skład naprawianych urządzeń.

Zasilanie.

• W przypadku nie stosowania urządzeń

podtrzymania UPS z filtracją elektromagnetyczną,
instalację zasilania z sieci energetycznej należy
wykonywać jako sieć odseparowaną
(dedykowaną) z uziemieniem.

• Należy unikać współużytkowania gniazd

zasilających elementy systemu z odbiornikami
o dużym poborze prądu (grzejniki, czajniki,
klimatyzatory, itp.).