1119ZASTITA POSLOVNIH INFORMACIONIH SISTEMA 512 Kb
Download
Report
Transcript 1119ZASTITA POSLOVNIH INFORMACIONIH SISTEMA 512 Kb
ZAŠTITA POSLOVNIH
INFORMACIONIH SISTEMA
Aleksandra Anđelković 1289/12
Katerina Tubić 593/12
Sve veći problem razvoja i primene
računarskih sistema postaje
bezbednost informacionih sistema.
Različite zloupotrebe, krađe i
neovlašćeni upadi u poslovne
informacione sisteme su toliko postali
učestali da se mogu nazvati
kompjuterskim kriminalom.
Različite vrste računara u jednom
poslovnom sistemu:
Veliki računari za centralizovanu
obradu
Manji računari za decentralizovano
prikupljanje i obradu podataka
Personalni računari za automatizaciju
kancelarijskog poslovanja
Poslovi kod velikih računarskih sistema
se dele na:
Inženjerske
Operaterske
Programerske
Korisničke
Rizici koji prete jednom računarskom
sistemu su:
1. Kompjuterski kriminal
2. Sabotaža
3. Špijunaža
4. Nedovoljna čistoća u prostorijama u kojima su
smešteni računari
5. Slučajno ili namerno kvarenje računarskih
sistema
6. Razne vremenske nepogode
Kompjuterski kriminal
Predstavlja oblik kriminalnog ponašanja, kod
koga se korišćenje kompjuterske tehnologije
i informacionih sistema ispoljava kao način
izvršenja krivičnog dela, gde se kompjuter ili
računarska mreža upotrebljavaju kao
sredstvo izvršenja.
Termin sajber prostor je prvi upotrebio
Vilijam Gibson u naučno-fantasticnoj noveli
1948. godine.
Oblici kompjuterskog kriminala:
- Politički
- Ekonomski
- Proizvodnja i distribucija
nedozvoljenih i štetnih sadržaja
- Manipulacija zabranjenim
proizvodima, supstancama i robama
- Povrede privatnosti
Izvodi iz Krivičnog zakona Srbije
Kompjuterski kriminal i autorska prava
U ovu oblast spadaju sledeća krivična dela:
neovlašćeno korišćenje računara i računarska mreže
(minimalna kazna – novčana, maksimalna – 5
godina zatvora)
računarska sabotaža (minimalna kazna – 1 godina,
maksimalna – 8 godina zatvora)
pravljenje i unosenje virusa (minimalna kazna –
novčana, maksimalna – 3 godine zatvora)
računarska prevara (minimalna kazna – 6 meseci,
maksimalna – 12 godina zatvora)
neovlašćen pristup zaštićenom računaru ili
računarskoj mreži (minimalna kazna – novčana,
maksimalna – 5 godina zatvora)
neovlašćeno korišćenje autorskog i drugo srodnog
prava (minimalna kazna – novčcana, maksimalna –
5 godina zatvora)
Oblici kompjuterskog kriminala:
Krađa računarske opreme
Krađa računarskog vremena
Krađa softvera radi neovlašćenog
korišćenja i prodaje
Upadi u računarsku komunikacionu mrežu
Kopiranje podataka
Pronevera zaposlenih u informacionim
centrima
Neke od činjenica koje povećavaju
opasnost od zloupotrebe su:
Konstantno povećanje broja osoba
koje imaju pristup računarskim
sistemima
Stalno povećanje broja osoba koje se
školuju i poseduju znanja iz
informatike
Zbog velike vrednosti informacija u
računarskim sistemima postoji i veliki
interes za njima
Mere zaštite
Organizacione
Tehnicke
Komunikacione
ORGANIZACIONE MERE ZAŠTITE
Preduzimaju se da se obezbedi:
1. Integritet
2. Raspoloživost
3. Trajnost podataka
Obuhvataju:
1. Uslove za rad računara i osoblja
2. Stručne kadrove
3. Tehnologiju obrade podataka
4. Medijume za čuvanje podataka
5. Pravne aspekte zastite podataka
TEHNIČKE MERE ZAŠTITE
Obuhvataju zaštitu:
Hardvera
Softvera
Prenosa i obrade podataka
Mogu se podeliti na:
1. Fizičke - obezbeđuju
zaštitu od:
2. Mere zaštite u računarskom
sistemu - tu spadaju:
•Neispravnih instalacija
•Zaštita hardvera
•Zagađene okoline
•Zaštita datoteka sa podacima
•Štetnih zračenja
•Zastita sistemskog i aplikativnog
softvera
•Požara
•Poplava
•Elementarnih nepogoda
•Kontrola radih postupaka
MERE ZAŠTITE U
TELEKOMUNIKACIONOM
PRENOSU
Obuhvataju dve metode:
Softverska-šifriranje podataka i posebne
protokole
Tehnička-posebna oprema
Od svih mera, posebnu pažnju treba
posvetiti zaštiti podataka i datoteka sa
podacima, a sigurnost podataka i
datoteka treba da bude takav da se
onemoguće neovlašćene izmene.
Obezbeđenje sigurnosti podataka
neophodno je kod programa kojima se
direktno (“on-line”) može pristupiti
podacima i kod programa koji se čuvaju
izvan sistema (“off-line”).
Kod podataka koji se koriste u on-line
obradama potrebna je stalna zaštita,
posebno protiv neovlašćenog
pristupa.
Kod on-line obrada zaštita datoteka
se ostvaruje korišćenjem sistema
lozinki.
Podaci i programi koji se koriste u offline obradama zaštićuju se tako što
svaki nosilac podataka ima jedinstven
identifikacioni broj.
Mere zaštite podataka u
telekomunikacionom prenosu čine
posebnu grupu.
Vrste kontrole područja u računarsko
komunikacionoj mreži su:
Kontrole pouzdanosti i integriteta sistema
Organizacione kontrole
Kontrole pristupa
Kontrole integriteta podataka
Pouzdanost sistema označava
njegovu sposobnost da se brzo i
tačno obnovi posle greške ili
nepravilnog rada.
VIRUSI
U poslednjih nekoliko godina veliku
opasnost za IS predstavljaju kompjuterski
virusi.
Kompjuterski virusi su samoreprodukujući
programi koji se pripajaju uz aplikativne
programe ili sistemske komponente.
Oni mogu da se neopažano ubace u
sektore za inicijalno punjenje kao i razne
aplikativne programe.
Virusi obično ne ostavljaju nikakve tragove
prisustva, tako da se inficirani programi
mogu dugo i normalno izvršavati. Za to
vreme virus se ubacuje i u ostale
komponente sistema.
Virusi se mogu prenositi preko lokalnih
mreža kao i preko komunikacionih
komponenata unutar računarske mreže.
Štete koje prouzrokuju virusi mogu da
budu različite.
Najveća šteta nastaje ako dođe do
potpunog gubljenja podataka i
raspada celog informacionog sistema.
Neke vrste virusa
Crv - je mali računarski program koji koristi
računarsku mrežu i sigurnosne propuste da se
replicira sa računara na računar. Najčešći način
širenja crva je putem e-maila. Za replikaciju
neophodna je računarna mreža-internet.
Trojanski konj - pod maskom stiže putem e –
maila ili popularnih chat programa do lakovernih i
nedovoljno informisanih korisnika mreže, navodeći
ih da ga pokrenu i instaliraju na računar. Trojanski
konj zapravo nije virus iako se pod tim pojmom
često podrazumeva.
Backdoor
Lažna uzbuna (Hoax)
U zavisnosti od vrste virusa postoje i
različite metode odbrane od virusa.
Takođe, postoje i posebni programi koje
obaveštavaju korisnika o prisustvu virusa,
pronalaze ga i uništavaju ga. To su
takozvani antivirusni programi.
Oni moraju da budu neprekidno prisutni u
memoriji računara.
Zadatak ovih programa je da uočavaju i
ukazuju na pokušaje virusa da uđu u
sistem.
Antivirusi
Linkovi
http://sr.wikipedia.org/sr/Kompjuter
ski_kriminalitet
http://www.neskwebart.com/2014/
04/sajber-kriminal/
http://racunalnivirusi.150m.com/vrs
tevirusa.html
http://www.beousluge.com/kompjut
eri/kompjuter_saveti/virusi.html
Hvala na pažnji!