hrvatski

Modeli i mjere zaštite informacijskih sustava

Ovaj diplomski rad bavi se tematikom informacijskih sustava, te pokušava objasniti modele i mjere zaštite informacijskog sustava. Prvo poglavlje osnovni elementi informacijske sigurnosti, govori nam zašto je bitna zaštita informacijskog sustava, kako da osmislio zaštitu i o čemu trebamo voditi računa pri planiranju sigurnosti. Drugi dio prvog poglavlja usmjeren je na pouzdanost rada informacijskog sustava, pa tako krećemo od samog opisa pouzdanosti, preko metoda kojima se mjeri pouzdanost, dio je posvećen komponentama te njihovim brzinama kvarenja i na kraju načinima kojima možemo povećati pouzdanost cijelog sustava. Poglavlje tri govori nam o izvorima i oblicima prijetnji informacijskom sustavu, tu govorimo o prijetnjama kao što su priroda i njezin utjecaj, ljudske pogreške, te kako one utječu na rad sustava, kako se ponašaju uređaji i koje probleme oni mogu izazvati sustavu, dio pripada i programskoj podršci koja je potrebna za rad sustava. Najvažnija cjelina u ovom poglavlju je dio koji govori o motivima i profilima napadača. Tu spadaju različiti oblici prijetnji koje izazivaju različite vrste napadača. Profile i motive napadača kojih ima stvarno različitih vrsta i stalno se pojavljuju neki novi napadači s novim ciljevima i načinima napada na informacijski sustav, objašnjeni su i neki načini zloupotrebe. Poglavlje četiri usmjereno je na zaštitu informacijskog sustava. Dijeli se na tri veće cjeline, a to su pravna, fizička i tehnička zaštita. Pravna zaštita samo ime govori, bavi se zaštitom informacijskog sustava pravnim putem, zakonima kojima se provodi zaštita, načinima na koje nastaju zakoni, te tko ih donosi. Govori o tijelu koje se brine za informacijsku sigurnost, a to je u Republici Hrvatskoj ZSIS (zavod za informacijsku sigurnost), sa svojim mjerama sigurnosti i zadatcima kojima provjerava sigurnost sustava. Ima riječi i o pravilima za postupanje s dokazima, što učiniti i kako da bi sačuvali dokaze, te da bi dokazi bili pravovaljani i prihvaćeni na sudu. Na kraju poglavlja nalazi se preporuka HNB-a za poslovanje banaka, koja govori o pravilima i smjernicama kako bi sve banke trebale imati uređene i zaštićene informacijske sustave. Drugi dio poglavlja usmjeren je na fizičku zaštitu samog informacijskog sustava, govori nam što je to fizička zaštita i koje su osnovne mjere fizičke zaštite, kako ju implementirati, te pravila kojih se treba pridržavati pri projektiranju fizičke zaštite. Treći dio ovog poglavlja posvećen je tehničkoj zaštiti informacijskog sustava, tu se mogu pronaći različiti načini kako zaštititi informacijski sustav, te različiti načini pomoću kojih se provodi ta zaštita. Peto poglavlje kriptografija, bavi se različitim načinima zaštite podataka, kako ih ne bi mogao pročitati onaj tko nema ovlaštenje za to. Tu se govori o različitim načinima i metodama kriptiranja podataka, te na kraju nešto o kriptografskim metodama DES, IDEA i RSA. Poglavlje šest govori o metodama kontrole i revizije informacijskih sustava, što je to revizija, čemu služi i pravila po kojima se provodi. Osim toga nabrojane su neke metode pomoću kojih se vrši revizija informacijskih sustava, metode su COBIT, ITIL, te neke ISO norme.

sigurnost; informacijski; sustavi

nije evidentirano