POSLOVNI INFORMACIONI SISTEM - Fizičko Tehničkog obezbeđenja -
--- PISFTO ---
PROGRAM STRUČNE OBUKE ZA PROCENU RIZIKA U ZAŠTITI LICA, IMOVINE I POSLOVANJA
--- O1, tema 3 --Pitanja i odgovori
REALIZACIJA Adzic Ana
Glavni projektant S Mirko
– Beograd 2015. godina –
SADRŽAJ Tema, Pitanje ...
... Strana
... Strana
TEMA 3. --- PROCENA RIZIKA U RAČUNARSKIM SISTEMIMA.......................................................................3 1.
NAVEDITE ELEMENTE OPŠTEG RAČUNARSKOG SISTEMA ORGANIZACIJE......................................................3
2.
NAVEDITE KRITIČNE TAČKE U RAČUNARSKOM SISTEMU ORGANIZACIJE......................................................3
3.
Navedite mere zaštite od zloupotrebe računarskih sistema....................................................................................3
2
TEMA 3. --- PROCENA RIZIKA U RAČUNARSKIM SISTEMIMA 9.
Navedite elemente opšteg računarskog sistema organizacije
Opšti računarski sistemi (računari) su elektronske mašine koje obrađuju ulazne informacije i iz njih proizvode izlazne informacije. Računari se mogu podeliti na različite načine u zavisnosti od toga šta se posmatra. Podela računara sa stanovišta primene: 1. računare opšte namene - mogu da učitaju različite programe i njihovim izvršavanjem rešavaju različite probleme.
2.
računare za specijalne namene - imaju ugrađene programe za rešavanje samo onih problema za koje je računar namenjen.
Na osnovu karakteristika hardverskih komponenti, pouzdanosti sistema, raspoloživosti softvera i nabavne cene, računare možemo podeliti na sledeće kategorije: 1. Mikroračunari – PC računari stoni (desktop) prenosivi (laptop i notebook) mini uređaji (lični digitalni pomoćnici, ručni računari, tableti, pametni telefoni) 2. Miniračunari – serveri srednje snage 3. Veliki sistemi za obradu – Maniframe computers Opšti računarski sistem se sastoji iz dva elementa: 1. računarskog hardvera, koji označava fizičke uređaje opšteg računarskog sistema, 2. računarskog softvera, koji označava programe bez kojih opšti računarski sisitem ne bi mogao da radi. Osnovni delovi hardvera su: 1. centralna jedinica (računar) – centralna procesorska jedinica tj. procesor, primarna memorija 2. sekundarna (periferna) memorija - magnetne trake, diskete i diskovi, optički diskovi, usb flash memorije 3. ulazne jedinice - tastatura, miš, skener, fotoaparat, mikrofon, video kamera... 4. izlazne jedinice - monitor, štampač, zvučnici ... Softver se deli na: 1. Sistemski softver čini skup programa koji se dele na: operativni sistem uslužni softver 2. Aplikativni softver je skup programa koji imaju određenu namenu Danas računarski sistemi zauzimaju veoma važno mesto u svim oblastima, s obzirom da se pomoću njih vrši veliki broj poslova. Računarski sistemi imaju značajnu ulogu i mesto u sistemu zaštite lica, imovine i poslovanja. Pomoću njih se vrše, nadgledaju i kontrolišu poslovi zaštite lica, imovine i poslovanja, tako da bi bez njih bilo gotovo nemoguće, a sigurno teško obavljanje ovih poslova.
10.
Navedite kritične tačke u računarskom sistemu organizacije
Kritične tačke u računarskom sisitemu predstavljaju mesta na kojima postoji rizik da taj sistem bude ugrožen računarskim kriminalom. Pretnje 1. 2. 3.
računarskom sistemu: viša sila – prirodne i političke katastrofe greške u softveru i uređajima ljudski faktor bez namene sa namenom (računarski kriminal)
Računarski kriminalitet predstavlja vršenje krivičnih dela kod kojih se kao objekat ili sredstvo izvršenja dela javljaju računari, računarske mreže, računarski podaci, kao i njihovi proizvodi u materijalnom i elektronskom obliku. Ciljevi računarskog kriminaliteta zavise od toga: 1. šta je predmet napada 2. šta tim napadom dobija kriminalac 3. šta gubi vlasnik računarskog sisitema Kritične tačke računarskog sistema, a ujedno i potencijalni ciljevi računarskog sisitema su napadi na: 1. hardver 2. softver 3. podatke 4. zaštitu 5. usluge Tehnike zloupotrebe informacione tehnologije: 1. hakovanje 2. zlonamerni (maliciozni) programi računarski virus crv (worms) spyware 3
3. 4.
11.
rootkit blokiranje servisa pecanje (phishing)
Navedite mere zaštite od zloupotrebe računarskih sistema
Pod zloupotrebom računarskih sistema podrazumeva se neovlašćeno korišćenje sistema obrade podataka sa namerom da se sebi ili nekom trećem licu pribavi protivpravna imovinska korist. Pre određivanja mera zaštite neophodno je identifikovati objekte zaštite kao i potencijalne rizike. Najčeće 1. 2. 3. 4.
posledice koje mogu izazvati rizici i pretnje po računarske sisteme su: uništenje, otuđenje, oštećenje, neovlašćeno objavljivanje, odavanje ili izmena tajnih podataka i informacija.
Korisnici računarskih sistem sa različitim vidovima računarskog kriminala susureću se pre svega na internetu, koji predstavlja globalnu informacionu računarsku mrežu. Putem te mreže se prenose brojne: naučne, komercijalne, lične, poslovne i druge informacije širom sveta. Stalni razvoj računarskih sistema i tehnologija doveo je do toga da danas imamo veliki broj različiti vrsta i načina zaštite od računarskog kriminala. Mere zaštiti mogu biti: 1. normativne (netehničke) a. pravne b. organizacione c. kadrovske 2. fizičko-tehičke (alati za zaštitu podataka i sl.) 3. logičke (kriptozaštita) Državni organi moraju preduzimati normativne mere: 1. donošenje i usvajanje jedistvenih osnova zaštite na nacionalnom nivou, 2. razvoj etičkih normi u domenu informatike, 3. primena i donošenje zakona u informatičkoj oblasti, 4. stalno usavršavanje i ospsobljavanje državnih organa za borbu protiv računarskog kriminala. Organizacije za zaštitu od računarskog kriminala mogu koristiti sledeće fizičko-tehničke mere: 1. instalirati antivirusne programe i firewall softvere, koje treba svakodnevno nadograđivati, 2. za rad na internetu izbegavati računare na kojima su bitni poslovni podatci, 3. kod zaposlenih razvijati bezbednosnu kulturu, značaj zaštite podataka i informacija, 4. ugraditi korisničke šifre za upotrebu računara za svakog zapsolenog posebno, 5. obavezno praviti i čuvati kopije svih bitnih podataka, 6. nipošto instalirati ne legalne softvere. Model sigurnosati računarskih sistema baziran na blagovremenom odgovoru implementira skup preventivnih, detektivskih i korektivnih mera koje omogućavaju da sistem uoči napad i preduzme akcije da ga osujeti pre kompromitovanja bilo kog dela sistema. Cilj preventivnih mera zaštite je da spreči pojavu bezbednosnih incidenata, uključuju dva povezana mehanizma: 1. proveru autentičnosti 2. proveru ovlašćenja Dodatne preventivne mere uključuju: 1. obuku 2. kontrolu fizičkog pristupa 3. kontrolu udaljenog pristupa 4. procedure za ojačavanje hostova i servera 5. enkripcija Osnovni 1. 2. 3.
detektivskih mera uključuju: analizu logova sisteme za otkrivanje upada periodično testiranje efektivnosti primenjenih mera
Osnosvni tipovi korektivnih mera uključuju: 1. timovi za hitne intervencije 2. glavnog službenika obezbeđenja 3. pravljenje rezervnih kopija Ni jedan računarski sistem ne može biti apsolutno bezbedan, ključ u odbrani računarskog sisitema od različitih vrasta i oblika računarskog kriminaliteta leži u činjenici da moramo stvoriti što više prepreka potencijalnom napadaču. To zanči da što više truda treba da uloži napadač da bi ušao u jedan računarski sistem, to je veća verovatnoća da će odustati i da će pronaći računarski sistem koji ima manji nivo zaštite i u koji će moći lakše da uđe. Preporuke za zaštitu računarskih sistema: 1. instaliranje i redovno ažuriranje anti-malware programa 2. redovno ažuriranje operativnog sistema i aplikacija 4
3. 4. 5. 6. 7. 8.
instalacija zaštitnog zida onemogućiti nepotrebne funkcionalnosti operativnog sistema biti oprezan pri preuzimanju sadržaja sa mreže ne koristiti svaki link koji dobijete u skladu sa mejlom čuvati korisničko ime i lozinku ugasiti računar kada ne radite na njemu
5