Datu drošība
Datortīkls tiek izmantots informācijas pārsūtīšanai un bieži vien ir nepieciešams, lai datus saņemtu tikai tie, kam tie ir paredzēti un nenokļūtu nepareizās rokās. Mūsdienu datortīklos datu privātums nav garantēts, lielākā daļa datu tiek sūtīta atvērtā veidā.
Ir nepieciešama drošība, kuras rezultātā būtu informācijas un informācijas sistēmu aizsardzība pret nesankcionētu piekļuvi, izmantošanu, datu izplatīšanu un modificēšanu, analīzi un iznīcināšanu.
Informācijas drošības pamatprincipi:
1.konfidencialitāte – dati netiks izpausti neautorizētām personām vai sistēmām
2.integritāte – nozīmē to, ka dati nevar būt nekonstatēti modificēti
3.pieejamība – informācijai ir jābūt pieejamai, kad tas ir nepieciešams
4.autentitāte – jāgarantē datu izcelsmes patiesību
5.bezatteiksme (non-repudiation) – veids, kā datu saņēmējs var pierādīt, ka datu sūtītājs tos ir tiešām sūtījis.
Informācijas drošības nodrošīnāšanai tiek veikta riska pārvaldība – process, kura laikā nosaka vājās vietas un draudus informācijai, kas tiek izmantota konkrēta mērķa sasniegšanai, un iespējamos pretpasākumus, ja tādi ir, lai samazinātu riska līmeni līdz pieņemamam, kas ir atkarīgs no informācijas vērtības. …