8299307996

ANALIZA ZABEZPIECZEŃ SYSTEMÓW INFORMATYCZNYCH

MAŁGORZATA ZAJDEL,

MAŁGORZATA MICHALCEWICZ

Uniwersytet Technologiczno-Przyrodniczy w Bydgoszczy

Streszczenie

Bezpieczeństwo systemów informatycznych w dobie komputeryzacji to kluczowe zagadnienie, która powinno być brane pod uwagę w procesie tworzenia dowolnego systemu informatycznego. W artykule przedstawiono najbardziej znane zagrożenia oraz techniki radzenia sobie z nimi. Istotnym zagrożeniem dla systemów informatycznych jest brak odpowiedzialności ze strony pracowników służb informatycznych. Dlatego wyjątkowo istotną kwestią jest przeprowadzanie szkoleń dokształcających z zakresu bezpieczeństwa systemów informatycznych, a ich skuteczność powinna być okresowo oceniana.

Słowa kluczowe: zabezpieczenia systemów informatycznych, bezpieczeństwo systemów informatycznych, zagrożenia systemów informatycznych.

1.    Wstęp

Polityka bezpieczeństwa jest zestawem pewnych decyzji, które wspólnie determinują stanowisko danej organizacji w kwestii bezpieczeństwa. Dokładniej, polityka bezpieczeństwa wskazuje granice akceptowalnego zachowania oraz określa, jaka powinna być reakcja na ewentualne przypadki złamania obowiązujących zasad. Strategie jednak różnią się od siebie w zależności od charakteru organizacji./

O opracowaniu i wdrożeniu polityki bezpieczeństwa decyduje zarząd danej organizacji, a w jej tworzeniu oprócz personelu technicznego angażuje się również pracowników wszystkich działów przedsiębiorstw.

2.    Cele i zarządzanie ryzykiem w polityce bezpieczeństwa

Głównym celem polityki bezpieczeństwa jest zaznajomienie użytkowników z wymaganiami koniecznymi do skutecznej ochrony zasobów informatycznych i technologicznych firmy. Aby wymagania te miały zostać spełnione, polityka powinna określać mechanizmy gwarantujące jej wykonanie. Polityka jasno określa, co danym użytkownikom jest dozwolone a co nie, jest jasno opisana w celu uniknięcia wszelkich nieporozumień.

Przygotowanie strategii bezpieczeństwa rozpoczyna się od dokładnego zapoznania się z bieżącą sytuacją w firmie i przeprowadzenia analizy ryzyka. Określane są zasoby, które podlegać muszą ochronie i zarazem oszacowana jest ich wartość, oraz wskazane są zagrożenia i ryzyko ich wystąpienia.

Zasoby chronione: 1 William R. Chestwick, i in. Firewalle i bezpieczeństwo w sieci, Helion, 2003, s. 28