Informační bezpečnost
Definice: Souhrn prostředků a postupů sloužící k zabezpečení důvěrnosti, integrity a dostupnosti informací.
- Důvěrnost (confidentiality): vlastnost, že informace nebude dostupná neautorizovaným osobám.
- Integrita (integrity): zaručuje ucelenost a nezměnitelnost přenášení informace.
- Dostupnost (availability): dostupnost zaručuje přístup k informacím pro autorizované subjekty.
U informačního systému (IS) je potřeba myslet vždy na systém jako na celek, protože celá jeho bezpečnost je stejně dobrá jako jeho nejslabší místo.
Modelování bezpečnostních rizik, metodiky STRIDE a DREAD.
Systematický přístup (konceptuální model) k bezpečnosti otevřených systémů představuje doporučení ITU-T s označením X.800 vázané na model OSI (Open System Interconnection). Architektura v OSI byla přijata jako mezinárodní standard.
Doporučení vázané na model OSI zahrnuje:
Služby bezpečnosti (security services)
Postupy zvyšující bezpečnost IS a realizující ochranu proti útokům. Služby bezpečnosti využívají jeden nebo více mechanizmů. Služby bezpečnosti jsou v doporučení ISO rozdělené do pěti kategorii:
- autentizace (authentication)
- autentizace komunikujících uživatelů (peer entity authentication)
- autentizace zdroje dat (data origin authentication)
- zabezpečení intergrity dat,
- ochrana proti odmítnutí původu zpravy (nonrepudiation).
- zabezpečení důvěrnosti dat
- data všech uživatelů jsou chráněná (connection confidentiality)
- connectionless confidentiality
- selective-field confidentiality
- traffic-flow confidentiality
- řízení přístupu (access control),
Mechanismy bezpečnosti (security mechanisms)
Postupy na detekci a prevenci útoků a odstranění následků případných útoků. Mezi základní mechanizmy bezpečnosti patří:
- šifrování (encipherment),
- digitální podpisy (digital signature),
- řízení přístupu (access control),
- integrita dat (data integrity),
- výměna autentizační informace (authentication exchange),
- vyplňování mezer (traffic padding),
- řízení směrování (routing control),
- osvědčení třetím subjektem (notarization).
Útoky na bezpečnost (security attacks)
Úmyslná činnost narušující bezpečnost.