Jakość i niezawodność systemu informacyjnego

Jakość SI można rozważać w różnych aspektach:

• zdolności funkcjonalne, niezawodność
 

Kompleksowe zarządzanie jakością w zastosowaniu do projektów SI

 
• Bardzo ważną rolę przy zapewnieniu jakości systemu mają normy z serii ISO 9000

  Z problemem jakości wiąże się aspekt NIEZAWODNOŚCI


Etapy strategii bezpieczeństwa:

• Sprecyzowanie co mamy chronić i przed czym
• Określenie poszczególnych zagrożeń
• Określenie zabezpieczeń, czyli w jaki sposób się chronić
• Analizowanie SI
     

Ryzyka można unikać lub nim sterować!
 

W procesie sterowania ryzykiem występują etapy:

• wskazanie zagrożeń
• rozpoznanie zagrożeń
• analiza ryzyka
• przeciwdziałanie ryzyku
• określenie i projektowanie działań
• wdrożenie standardów i procedur
• przeciwdziałanie ryzyku
  

Główne przyczyny awarii:

• oprogramowanie
• sprzęt
• ludzkie błędy
• sieć
• klęski żywiołowe
• inne

             
Sposoby zapewnienie pracy systemu informacyjnego oraz jego koszty:
   

Sposoby tworzenia wysokiego poziomu bezpieczeństwa systemu:
  

Typy zagrożeń w sieciach komputerowych:

• Fałszerstwa komputerowe
• Włamania do systemu (hacking)
• Manipulacja programami
• Manipulacja wynikami
• Sabotaż komputerowy
• Piractwo
• Podsłuch
• Niszczenie danych i komputerów
      

                 
Klasyfikacja ataków na systemy komputerowe:   

• ataki fizyczne
• ataki poprzez uniemożliwienie pracy
           

                                 
Różne techniki ochrony:       

• fizyczna
• elektromagnetyczna
• bezpośredniej transmisji
• ochrona kryptograficzna
• kontrola dostępu
                                 

                               
Najnowsze z działań techniki polegają na szyfrowaniu przesyłanych i przetrzymywanych danych.
Postępowanie w razie wykrycia zagrożenia z zewnątrz:          

• Protect and proceed
• Parse and prosecute
         

                               
   Techniki szyfrowania:   

• technika symetryczna
• technika asymetryczna