Ασφάλεια πληροφοριακών συστημάτων: Διαφορά μεταξύ των αναθεωρήσεων
Περιεχόμενο που διαγράφηκε Περιεχόμενο που προστέθηκε
μ Διόρθωση συντακτικών λαθών με τη χρήση AWB |
Χωρίς σύνοψη επεξεργασίας |
||
Γραμμή 1:
Η '''ασφάλεια πληροφοριακών συστημάτων''' είναι κλάδος της επιστήμης της [[πληροφορική]]ς που ασχολείται με την προστασία των υπολογιστών, των δικτύων που τους συνδέουν και των δεδομένων σε αυτά τα συστήματα, αποτρέποντας τη μη εξουσιοδοτημένη πρόσβαση ή χρήση τους. Ανάμεσα στους συγγενικούς τομείς της ασφάλειας πληροφοριακών συστημάτων συμπεριλαμβάνονται η ψηφιακή [[εγκληματολογία]] και η εφαρμοσμένη [[κρυπτογραφία]].
<br />
==Σχεδιασμός Πολιτικής Ασφαλείας==
Ο '''σχεδιασμός ασφαλών πολιτικών''' στα Πληροφοριακά Συστήματα, συνδέεται άμεσα τόσο με τεχνικές, διαδικασίες και διοικητικά μέτρα όσο και με ηθικό-κοινωνικές αντιλήψεις, αρχές και παραδοχές, προφυλάσσοντας από κάθε είδους απειλή τυχαία ή σκόπιμη. Οι διαδικασίες σχεδιασμού πολιτικών ασφαλείας, δεν θα πρέπει να παρεμβαίνουν στην απρόσκοπτη λειτουργία των πληροφοριακών συστημάτων, ενώ οφείλουν να τηρούν την αρχή της αποκέντρωσης, της ύπαρξης αντικατάστασης και την αρχή της άμυνα σε βάθος. Ως βάση μπορεί να οριστεί ο εντοπισμός, η αξιολόγηση και στη συνεχεία η διαμόρφωση ενός θεωρητικού πλαισίου για το σχεδιασμό πολιτικών σχεδιασμού ασφάλειας. <br />
Το πιο βασικό σημείο στη διαδικασία σχεδιασμού '''ασφαλών πολιτικών''', είναι ο εντοπισμός και χαρακτηρισμός ως εμπιστευτικών των πληροφοριών που πρόκειται να χρησιμοποιηθούν και να προστατευθούν. Εκτός από τις αρχές της '''Ακεραιότητας Πληροφοριών''', την '''Εμπιστευτικότητα''' και τη '''Διαθεσιμότητα Πληροφοριών''' οι πολιτικές ασφάλειας θα πρέπει να εμπεριέχουν και τους όρους '''αυθεντικότητα''', '''εγκυρότητα''', '''μοναδικότητα''' και '''μη αποποίηση'''. <br />
Ωστόσο, οι πολιτικές ασφάλειας προϋποθέτουν την ύπαρξη μίας δέσμης βασικών αρχών, εκφρασμένων με σαφήνεια η οποία να περιλαμβάνει τους σχεδιαστικούς στόχους των λειτουργικών συστημάτων. Κάθε αντικείμενο του συστήματος θα πρέπει να μπορεί να αναγνωρισθεί μονοσήμαντα και να συνοδεύεται από μία ένδειξη του βαθμού εμπιστευτικότητας. Επιπλέον, η ισχύς των ασφαλιστικών μηχανισμών δεν θα πρέπει να βασίζονται στην άγνοια των χρηστών, σχετικά με τις τεχνικές ασφαλείας οι οποίες χρησιμοποιούνται. Αλλά στην αποτελεσματική τους σχεδίαση.<ref>{{cite book|title=Ασφάλεια Δικτύων Υπολογιστών|year=2003|publisher=Παπασωτηρίου|isbn=960-7530-45-4|pages=954}}</ref>
== Βασικές αρχές ==
Η ασφάλεια πληροφοριακών συστημάτων στηρίζεται σε τρεις βασικές ιδέες.<ref>[http://www.cccure.org/Documents/HISM/ewtoc.html Handbook of Information Security Management, κεφαλαίο 1-1-2]</ref>
| |||