Ciele a úroveň ochrany informačných systémov, počítačové infiltrácie

22. Ciele a úroveň ochrany informačných systémov, počítačové infiltrácie

Ako ciele ochrany môžeme vymedziť:
• Znížiť pravdepodobnosť výskytu narušenia IS. Nie je možné riziko narušenia IS plne eliminovať
• Znížiť veľkosť možného rozsahu narušenia IS – napr. aby sa vírus z nášho PC nepreniesol ku kolegom
• Obmedziť veľkosť možnej priamej škody pri narušení IS – zálohovaním, antivírusmi
• Obmedziť veľkosť možnej nepriamej škody pri narušení IS
• Minimalizovať čas obnovy IS pri jeho narušení
Úroveň ochrany IS je stanovená nasledovnými faktormi:
• Miera investícií do ochrany IS – je daná dôležitosťou údajov dvojako: z hľadiska možnej straty a z hľadiska možného odcudzenia
• Adekvátnosť projektu ochrany ohľadom na špecifické požiadavky daného IS
• Zabezpečenie plnej realizácie projektu ochrany – aktualizácia antivírového softveru
• Pravidelná kontrola dodržiavania bezpečnostných opatrení

Počítačové infiltrácie – v oblasti osobných počítačov sú najčastejší spôsob narušenia IS. Rizikovou skupinou sú užívatelia, ktorí prenášajú prácu medzi domácim a firemným počítačom. Na domáci počítač si ich deti prinášajú hry, niekedy aj s vírusmi a ten sa potom prenesie do práce.
Počítačový vírus – necielená infiltrácia so schopnosťou autonómneho šírenia sa, bez autorizácie užívateľom. Problémom sú vírusy neznáme antivírovému softveru. Neznáme vírusy sú vyhľadávané heuristickými scannermi (napr. TBAV, F-PROT). Hlavným nástrojom pre zisťovanie neznámych vírusov sú kontrolné súčty súborov, boot a patričného sektoru.