WEBnSTUDY.com
Računari danas

Politika bezbednosti

Politika bezbednosti predstavlja opšti skup pravila koje koristimo tokom rada, a koji nam služe da obezbedimo sigurnost podataka u informacionom sistemu. Na osnovu politike se definišu konkretne procedure i protokoli - drugim rečima, politika bezbednosti definiše kako da se ponašamo na "bezbedan način". Politika bezbednosti ne mora da se sprovodi samo u firmama. Svako od nas treba da ima neka znanja i pravila kojih se drži, kako bi obezbedio svoj računar i podatke.

Sada nećemo ulaziti u to kakva bi politika bezbednosti trebala da bude (o tome govorimo u Zaštiti sistema). Ovde ćemo samo razmotriti šta bi ova politika trebala da obuhvati.

Ciljevi politike - koja je uopšte svrha politike bezbednosti (čemu služi i šta definiše). Takođe, politika treba da odredi ko je zadužen za sprovođenje i ko snosi odgovornost za bezbednost sistema.

Politika bezbednosti treba da uključi i procenu rizika i procenu vrednosti informacija. Ova dva parametra su osnova za kasnije određivanje nivoa zaštite. Konkretno, to znači razliku između zaključane kancelarije u kojoj je server i specijalno obezbeđene prostorije sa klimatizacijom, blindiranim vratima i senzorima. Kada se procenjuje vrednost informacija, posebno se obraća pažnja na čuvanje privatnih podataka (npr. matični brojevi, kontakt informacije, nacionalnost, religija, materijalno stanje, stanje bankovnih računa...) - ovo su osetljivi podaci za čije "curenje" možemo biti zakonski odgovorni. U tom slučaju je korisno predvideti dodatnu zaštitu u vidu nivoa pristupa i enkripcije.

Sledeća stavka koju politika bezbednosti treba da definiše su moguće posledice narušavanja bezbednosti. To znači da moramo biti svesni kakva šteta nastaje ako dođe do "probijanja zaštite" ili pada sistema. Ove posledice najčešće mogu biti prekid ili usporenje rada, finansijski gubitak i gubitak reputacije.

Dve velike kategorije u politici bezbednosti su zaštita sistema i opreme (fizička bezbednost) i zaštita poverljivih informacija (bezbednost podataka). Zaštita opreme uključuje sledeće stavke:

Zaštita informacija je u stvari najobimnija kategorija i obuhvata nekoliko bitnih stavki:

Konačno, politika bezbednosti treba da sadrži i deo koji se odnosi na usklađenost politike sa zakonom. Određene državne službe po zakonu mogu zahtevati pristup podacima i/ili opremi, a kompanija im mora omogućiti ne samo pristup već i obuku za korisšćenje opreme, odnosno softvera. Sa druge strane, zakon može nalagati strogo poštovanje privatnosti građana, zbog čega bi kompanija morala da obezbedi adekvatnu zaštitu osetljivih informacija.

Da li i meni kao običnom korisniku treba ovako ozbiljna politika bezbednosti?

Politiku bezbednosti u obliku dokumenta bi trebale da definišu kompanije. Kada imate više zaposlenih, potrebno je da postoji određena formalna politika sa kojom se ti zaposleni upoznaju - to je praktično dokument kao i ugovor o radu.

Nama, kao običnim korisnicima, svakako ne treba ovakav formalni dokument. Međutim, šteta od obrisanih ili ukradenih podataka i za nas može biti i te kako ozbiljna. Kada razmišljamo o bezbednosti naših ličnih podataka i računara, prosto treba sami sebi da postavimo neka pitanja i odgovorimo na njih.

Ako sebi stalno postavljate ova pitanja, ne biste trebali da imate problema sa bezbednošću.

Svi elementi sajta Web'n'Study, osim onih za koje je navedeno da su u javnom vlasništvu, vlasništvo su autora i ne smeju se koristiti, u celosti ili delimično bez pismenog odobrenja autora. To uključuje tekstove, slike, ilustracije, animacije, prateći grafički materijal i programski kod.
Ovaj sajt koristi tehnologiju kolačića (cookies) radi vođenja interne statistike u cilju unapređenja korisničkog iskustva. Tako prikupljeni podaci su anonimni i nedostupni trećim licima. Vaša privatnost nije ugrožena ni na koji način.