Ochrana IS

15. Ochrana IS – bezpečnostná politika, klasifikácia bezpečnosti, špecifiká bezpečnosti a ochrany dát v sieti, ochrana dát v DB systémoch.

Ochranou rozumieme komlex organizačných, programových, technických a sociálno – personálnych opatrení spojených s minimalizáciou možných strát vzniknutých podniku v dôsledku poškodenia, zničenia, či zneužitia informácii. Ochrana sa vzťahuje nielen na dáta, ale aj na programy, pretože ich poškodenie vedie tiežk nesprávnej funkcii systému. Preto je treba sa venovať problematike ochrany po celú dobu životného cyklu, tak v projektovej príprave, ako aj pri projektovaní a programovaní, a samozrejme aj po celú dobu používania IS. Ochranné opatrenia prinášajú zvýšenie obstarávacích nákladov a prevádzkových nákladov. Preto treba venovať 10 až 20% z celkových nákladov na zabezpečenie ochrany.
Ochrana je široký súbor aktivít, ktorých cieľom je zamedziť poškodenie prostriedkov, ako aj neoprávnenému prístupu k informáciam, ich zneužitiu. Ochranné opatrenia by mali nielen ochrániť systém pred chybami, ale by mali odhadovať vzniknuté chyby a pokiaľ možno aj opravovať tieto chyby alebo dôsledky. Veľmi významným preventívnym opatrením je trvalá výchova všetkých pracovníkov. K programovo technickým opatreniam patrí dodržiavanie jednotnej programovej a projektovej metodiky rešpektujúcej zásady štrukturovanosti a transparentnosti programov, vrátane ich dokumentácie udržovanej v aktuálnom stave. Patria sem aj protivírusové ochrany, dôsledné využívanie legálneho softvéru, pravidelné antivírové kontroly a minimalizácia práce s disketami. K organizačne personálnym opatreniam patrí predovšetkým presné a jasné vymedzenie funkcie a kompetencie.
Ochranný systém – súbor prostriedkov, ktorého cieľom je zabezpečiť ochranu počítačového systému.
Čítaniu informácii možno zabrániť kryptografiou.