1 / 27

ZAŠTITA PODATAKA, INFORMACIJA, IDEJA I ZNANJA KAO STRATEGIJSKIH RESURSA POSLOVNOG SISTEMA

ZAŠTITA PODATAKA, INFORMACIJA, IDEJA I ZNANJA KAO STRATEGIJSKIH RESURSA POSLOVNOG SISTEMA PROTECTION OF DATA, INFORMATION, IDEAS AND KNOWLEDGE AS BUSSINES SYSTEM'S STRATEGIC RESOURCES pukovnik docent dr Boško Rodić, dipl. inž. Vojska Srbije i Crne Gore. ZNAČAJ INFORMACIJ A ZA PS

cicely
Télécharger la présentation

ZAŠTITA PODATAKA, INFORMACIJA, IDEJA I ZNANJA KAO STRATEGIJSKIH RESURSA POSLOVNOG SISTEMA

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ZAŠTITA PODATAKA, INFORMACIJA, IDEJA I ZNANJA KAO STRATEGIJSKIH RESURSA POSLOVNOG SISTEMA PROTECTION OF DATA, INFORMATION, IDEAS AND KNOWLEDGEAS BUSSINES SYSTEM'S STRATEGIC RESOURCES pukovnik docent dr Boško Rodić, dipl. inž. Vojska Srbije i Crne Gore

  2. ZNAČAJ INFORMACIJA ZA PS • NAPADI NA INFORMACIJE • BEZBEDNOST INFORMACIJA 2/27

  3. 1. ZNAČAJ INFORMACIJA ZA PS 3/27

  4. u ekonomiji informacija je definisana kao inkrement povećanja znanja; ideja, u kontekstu novosti, može da se tretira kao informacija; 4/27

  5. Informacija ima i aspekt robe. Prema N. Vineru “...informacije su osuđene da postanu nešto što se može kupiti i prodati”. Međutim, informacija nema čisto robni karakter jer se informacije “ne mogu tako lako konzervirati“, 5/27

  6. Kvalitet usluga je neophodan atribut za prohodnost PS na tržištu. Definisanje usluge zavisi od prikupljenih podataka i dobijanja (iz njih) odgovarajućih informacija. Samo kvalitetne informacije garantuju veću kompetitivnost PS INFORMACIONA SUPERIORNOST. 6/27

  7. KVALITETNE INFORMACIJE blagovremene tačne relevantne kompletne sažete pregledne tajne... 7/27

  8. Veći deo navedenih atributa obezbeđuje se automatizacijom procesa prikupljanja, prenosа, obrade i čuvanja informacija Tu = Tpr + Tpren + Tprij + Tobr + Tk 8/27

  9. ’’Informacija je uticaj bilo kog sistema S1na bilo koji sistem S2’’, N. Viner INFORMACIJA JE ŽIVOTNO VAŽAN RESURS 9/27

  10. Za informacije i sa informacijama se treba BORITI Informacije su cilj i sredstvo NAPADA i ODBRANE 10/27

  11. 2. NAPADI NA INFORMACIJE 11/27

  12. ma koliko bezbednosne mere bile različite ipak se mogu utvrditi, osnovne, faze važne za određivanje tih mera u svakom IS:  • Identifikacija rizika: utvrđivanje, kojim se sve opasnostima izlaže IS i njegovi resursi (šta se sve može desiti). • Određivanje verovatnoće nastupa štetnog događaja kao i procene mogućih posledica... 12/27

  13. Poreklo štetnog događaja U kojoj se meri pojavljivao Nikada Ponekad Znatno U K U P N O 559 % 846 % 67 % Ispad hardvera 15 2.68 121 14.30 16 23.88 Greška operatera 11 1.97 132 15.60 15 22.39 Sistemski softver 27 4.29 123 14.54 12 17.91 Aplikacioni softver 12 2.15 132 15.60 11 16.42 Komunikacije 57 10.20 84 9.93 7 10.45 Napajanje/klima 31 5.55 118 13.95 5 7.46 Požar/poplava 129 23.08 132 15.60 1 1.49 Zlonamerne štete 140 27.04 2 0.27 0 0.00 Krađa/falsifikovanje - neovlašćeno korišćenje 140 27.04 2 0.27 0 0.00

  14. Greške i propusti • (50% do 80% svih slučajeva) • Zloupotrebe • Vatra • Zlonamerne štete • Voda • Ostalo 14/27

  15. SEKVENCA NAPADA napadači alati pristup rezultati KOMBINOVANA TAKSONOMIJA ciljevi 15/27

  16. napadači hakeri špijuni teroristi organizovani napadači profesionalni kriminalci vandali 16/27

  17. alati komande korisnika skriptovi i programi autonomni agenti paketi alata distribuirani alati prisluškivanje podataka 17/27

  18. pristup nedostaci implementacije neautentikovani pristup procesi datoteke nedostaci dizajna neautorizovano korišćenje podaci u tranzitu nedostaci konfiguracije 18/27

  19. rezultati korupcija informacija obelodanjivanje informacija krađa usluga otkazivanje usluga 19/27

  20. izazov, status materijalna šteta finansijska dobit ciljevi politička dobit 20/27

  21. 3. BEZBEDNOST INFORMACIJA 21/27

  22. 22/27

  23. Sistem bezbednosnihsfera obezbeđuje: višestrukost; raznovrsnost; sistematičnost. 23/27

  24. 24/27

  25. U gornjim primerimaizdvajaju se sledeće sfere: humana - kadrovska, normativna, fizičke bezbednosti, sfera bezbednosti infrastrukture, sfera bezbednosti softvera, sfera bezbednosti rezidentnih podataka, sfera bezbednosti IS u radu u mrežnom okruženju... 25/27

  26. Visok bezbednosni nivo IS dostiže se konzistentnošću bezbednosnog sistema tako što se bezbednosni sistem razvija po PO SVIM MOGUĆIM segmentima – sferama 26/27

  27. Zaključak Osnov uspeha je dobar plan i podela zaduženja. Uspesi i ulaganja nevidljivi a neuspesi očiti. Najslabija karika bezbednosnog sistema je čovek. Apsolutne bezbednosti NEMA. 27/27

More Related