CIA: Dostupnost

Dostupnost je nejčastěji definována jako zajištění, že informace je pro oprávněné uživatele přístupná v okamžiku její potřeby.

O zničení (destruction) určitých informací se v informační bezpečnosti hovoří jako o narušení jejich dostupnosti (availability). Co to ale znamená, když výrobce u svého systému uvádí dostupnost 99,999%? Pokud jako základ vezmeme 365 dní v roce, tak jednoduchým výpočtem zjistíme, že systém může být až 5 minut za rok nedostupný.

Rubrika: Bezpečnost
celý článek

CIA: Integrita

Integrita je nejčastěji definována jako zajištění správnosti a úplnosti informací.

O nežádoucí modifikaci (alteration) se proto v informační bezpečnosti hovoří jako o narušení integrity (Integrity). V případě integrity je třeba si uvědomit, že pokud dojde k nežádoucí změně dat, a to ať už úmyslně, náhodou, nebo technickým selháním v důsledku působení vyšší moci, nemusí být tato nežádoucí změna vůbec odhalena a může uplynout dlouhá doba, než si někdo něčeho všimne. Čím později se na tento bezpečnostní incident přijde, tím závažnější bude jeho dopad.

Rubrika: Bezpečnost
celý článek

CIA: Důvěrnost

Důvěrnost je nejčastěji definována jako zajištění, že informace jsou přístupné nebo sděleny pouze těm, kteří jsou k tomu oprávněni.

O nežádoucím zpřístupnění (disclosure) určitých informací se v informační bezpečnosti proto hovoří jako o narušení jejich důvěrnosti (confidentiality). Většina společností pracuje se spoustou informací, které je třeba klasifikovat a volba vhodného klasifikační schématu (classification scheme) je proto pro úspěšné zavedení klasifikace informací ve společnosti naprosto zásadní.

Rubrika: Bezpečnost
celý článek

Průzkum stavu informační bezpečnosti

Už mám dost těch nejrůznějších průzkumů stavu informační bezpečnosti prováděných a zveřejňovaných nejrůznějšími společnostmi.

K čemu vlastně jsou, komu vlastně mají sloužit a jakou mají vůbec vypovídající hodnotu? Tvrdím, že většina statistik a analýz zveřejňovaných nejrůznějšími společnostmi nevypovídá zhola nic o stavu informační bezpečnosti v konkrétních firmách. Výsledky těchto průzkumů se dají často vyjádřit velice stručně a to takto:

Rubrika: Bezpečnost
celý článek