Bezpečnost práce s dokumenty

Slides:



Advertisements
Podobné prezentace
Úvod Roviny bezpečnosti Softwarová bezpečnost AntiviryFirewall Bezpečnost na internetu PhishingSpam Datová komunikace Soutěž Bezpečně na netu 2014.
Advertisements

Proč chránit data v počítači
Přednáška č. 1 Úvod, Historie zpracování dat, Základní pojmy
Bezpečnost na internetu
Metody zabezpečení IS „Úplná struktura informační koncepce (IK) “ § 5a novely zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS), provedené.
Základy informatiky bezpečnost
Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/ I Technologie portálu Pavel Krayzel CELN o.s.
Přínosy a druhy počítačových sítí. Jednou z nejvýznamnějších technologií používaných v oblasti výpočetních systémů jsou již řadu let počítačové sítě.
Elektronická pošta Elektronická pošta ( ) je obdobou běžné pošty a umožňuje přijímat a distribuovat dokumenty v textové podobě na jednu nebo více.
Softwarové zabezpečení serveru
Daniel Kardoš Ing. Daniel Kardoš
Pravidelné zálohování dat
Návrh počítačové sítě malé firmy
Šifrovaná elektronická pošta Petr Hruška
Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.
Dotyková zařízení ve výuce ​ Aktivita B2 Ing. Libor Měsíček, Ph.D.
SIG Bezpečná síť Bezpečná data Bezpečný business Josef Zábranský Hradec Králové,
Název a adresa školy Střední škola zemědělská a přírodovědná Rožnov pod Radhoštěm nábřeží Dukelských Hrdinů Rožnov pod Radhoštěm Název operačního.
Systémové pojetí hospodářské organizace 1 Bezpečnost informačních systémů - principy oblasti řešení bezpečnosti, obsah řešení bezpečnosti, digitální podpis,
Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.
INFORMATIKA 4_5 5. TÝDEN HODINA.
Projekt realizace referenčního rozhraní Ing. Jan Pokorný Ministerstvo informatiky ČR ISSS, 5. dubna 2005.
Číslo projektuCZ.1.07/1.5.00/ Číslo materiáluVY_32_INOVACE_045 Název školyGymnázium, Tachov, Pionýrská 1370 Autor Ing. Roman Bartoš Předmět Informatika.
Název: Zabezpečení PC a ochrana před škodlivými kódy
Podnikání na Internetu letní semestr 2004 Jana Holá VIII.
Bezpečnost informačních systémů - nástroje pro podporu řešení bezpečnosti Nemochovský František ISSS Hradec Králové, března 2004.
Petr Krčmář Vzdálený přístup k firemní síti (bezpečně)
BIS Firewall Roman Danel VŠB – TU Ostrava.
Bezpečnostní pravidla při používání internetu
Zkušenosti se zaváděním systému řízení ochrany informací podle ČSN BS ČSN ISO//IEC ve městě Vsetín Stanislava Konečná Vedoucí odboru kanceláře.
Bezpečnostní pravidla při používání počítače a internetu.
Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.
OCHRANA DAT – JEDNODUŠE A ZCELA BEZPEČNĚ! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.,
Jak učit ochranu počítače ? Malý, L. ZČU Plzeň. Úvod Každé PC, ať už je připojeno k internetu nebo ne, se stane dříve či později terčem útoku nějaké havěti.
Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.
VÝUKOVÝ MATERIÁL V RÁMCI PROJEKTU OPVK 1.5 PENÍZE STŘEDNÍM ŠKOLÁM ČÍSLO PROJEKTU:CZ.1.07/1.5.00/ NÁZEV PROJEKTU:ROZVOJ VZDĚLANOSTI ČÍSLO ŠABLONY:
Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, dubna 2005.
Ochrana síťového prostoru malé firmy Plošné útoky, rizika & řešení Jaroslav Šeps, ŠETRnet s.r.o.
1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.
Internetové protokoly Autor: Milan Bílek. Internet Internet je celosvětová systém propojených počítačových sítí. Počítače mezi sebou komunikují pomocí.
počítačová BEZPEČNOST
Elektronický podpis Ochrana Dat Jan Renner
Zabezpečení. GPO Security Settings Comp Conf – Win Settings – Security Settings Account Policies – Password Policy – požadavky na hesla uživatelů Doménová.
Databázové systémy Úvod, Základní pojmy. Úvod S rozvojem lidského poznání roste prudce množství informací. Jsou kladeny vysoké požadavky na ukládání,
Počítačová bezpečnost
Trendy v řešení bezpečnosti informací (aspekty personalistiky) F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ a.s. Tomáš Kubínek
- CO TO JE A ROZDÍLY MEZI NIMI Zálohování, archivace a komprimace dat.
Tabulkový procesor Zabezpečení a ochrana osobních údajů – ochrana konečné verze před změnami Autorem materiálu a všech jeho částí, není-li uvedeno jinak,
Chraňte si svá data. Úvod  Každý si pod názvem chraň si svá data představí něco jiné  V této prezentaci vám ukážu jak předejít zneužití dat a ztrátě.
Informační bezpečnost VY_32_INOVACE _BEZP_16. SYMETRICKÉ ŠIFRY  Používající stejný šifrovací klíč jak pro zašifrování, tak pro dešifrování.  Výhoda.
Bezpečnost a ochrana dat. SODATSW spol. s r.o. SODATSW od roku 1997 pomáhá svými unikátními řešeními zvyšovat ochranu informací je výrobcem softwarových.
1 MOBILNÍ ZAŘÍZENÍ V PODNIKOVÝCH SÍTÍCH Petr Janda, ICZ a. s
Informační bezpečnost – úvodní přednáška. Koncepce ochrany IS cílem je minimalizovat souhrn všech hrozeb se zvážením jejich individuální závažnosti pro.
Informační bezpečnost VY_32_INOVACE _BEZP_17.  obdoba klasického podpisu, jež má zaručit jednoznačnou identifikaci osoby v prostředí digitálního světa.
Název školy Střední škola, Základní škola a Mateřská škola, Karviná, p. o. Autor Mgr. Lubomír Stepek Anotace Prezence slouží k seznámení se zásadami bezpečné.
Počítačová bezpečnostPočítačová bezpečnost -je obor informatiky, který se zabývá zabezpečením informací v počítačích (odhalení a zmenšení rizik spojených.
Číslo projektuCZ.1.07/ / Název školySOU a ZŠ Planá, Kostelní 129, Planá Vzdělávací oblastVzdělávání v informačních a komunikačních technologiích.
SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben
Cloud computing v praxi
Financováno z ESF a státního rozpočtu ČR.
Inf Bezpečný počítač.
Bezpečnost dat.
Financováno z ESF a státního rozpočtu ČR.
VY_32_INOVACE_1/20A-ICT/PE/ON
BEZPEČNOSTNÍ RIZIKA INTERNETU
Vlastnosti souborů Jaroslava Černá.
BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT
Název školy Základní škola Šumvald, okres Olomouc Číslo projektu
Číslo projektu školy CZ.1.07/1.5.00/
Bezpečnost práce s počítačem
Transkript prezentace:

Bezpečnost práce s dokumenty Jan Řechtáček xrecj02 Dobrý den, mé jméno je Jan Řechtáček a tématem mé dnešní prezentace je bezpečnost práce s dokumenty v elektronické podobě.

Obsah Hrozby Bezpečnostní politika Kategorie bezpečnostních opatření Bezpečnostní protiopatření (příklady) Nezabezpečená síť Doporučení Nejdříve Vás seznámím s tím, jaké hrozby v dnešní době existují a čemu se máme tedy bránit. Poté se zmíním o bezpečnostní politice, jejíž součástí je právě zmíněná bezpečnost práce s dokumenty. A nakonec shrnu pár základních doporučení pro práci s dokumenty. 19.9.2018

Hrozby Přírodní a fyzické Technické Technologické Lidské Neúmyslné Zvenku systému Zevnitř V dnešní době jsou informace jedním z nejcennějších aktiv firem i jednotlivců, a proto je třeba věnovat velkou pozornost jejich ochraně. Potenciální hrozby, které ohrožují naše informace můžeme rozdělit do několika skupin: Mezi přírodní a fyzické můžeme zařadit živelné pohromy a nehody(výpadek el. Proudu, požár,atd..) Pod technickými hrozbami si můžeme představit poruchy nosičů a počítačů. Viry, trojské koně a jim podobné programy řadíme mezi technologické hrozby. A samozřejmě hrozbu představují také lidé, kteří se většinou dopouštějí neúmyslných omylů nebo zanedbání. Úmyslná ohrožení z venku systému připisujeme většinou hackerům, špiónům a podobným škůdcům. Firmu může také úmyslně ohrozit její zaměstnanec, který se snaží nekalými praktikami získat nějaký prospěch. 19.9.2018

Bezpečnostní politika = soubor zásad a pravidel, s jejichž pomocí organizace chrání svá aktiva. Většina firem má na ochranu proti těmto hrozbám zavedenou bezpečnostní politiku, která představuje soubor zásad a pravidel na ochranu aktiv organizace. Tato politika by měla být aktualizována v souladu se změnami prostředí. 19.9.2018

Kategorie bezpečnostních opatření Personální bezpečnost Administrativní bezpečnost Objektová bezpečnost Technická bezpečnost Bezpečnost IS Kryptografická ochrana Tyto kategorie by měly být zastoupeny v bezpečnostní politice každé firmy. Cílem personální bezpečnosti je to, aby se s utajovanými informacemi seznamovala pouze oprávněná osoba. Administrativní bezpečnost tvoří systém opatření, jehož cílem je ochrana utajovaných informací od jejich tvorby až po jejich vyřazování. Objekty, ve kterých jsou uloženy důležité dokumenty, by měly být zabezpečeny před vstupem nepovolaných osob a před ohrožením objektu. Technickými prostředky pro zajištění bezpečnosti jsou především myšleny různé zámky, bezpečnostní dveře,čipové karty, speciální kamerové systémy pro sledování objektů apod.. Bezpečnost informačních systémů je dána opatřeními k zabezpečení ochrany utajovaných informací v IS. Kryptografická ochrana představuje systém opatření na ochranu důvěrných informací při jejich manipulaci pomocí kryptografických metod. 19.9.2018

Bezpečnostní protiopatření (příklady) Pravidelná změna přístupových hesel Seznámit uživatele s bezpečnostní politikou Definovat politiku archivace dat Zabezpečení serverů a počítačů v uzamknutelných místnostech Šifrování důvěrných dat … Pravidelná změna přístupových hesel znesnadní přístup k důvěrným dokumentům nepovolaným osobám. Aby nedocházelo k zneužití, ztrátě nebo poškození dokumentů, měli by být všichni zaměstnanci firmy seznámeni se zásadami práce s dokumenty, které jsou většinou upraveny nějakým předpisem, směrnicí apod.. Také je nezbytné zabezpečit servery a počítače, aby se k nim nedostaly neoprávněné osoby. Jednou z podstatných zásad bezpečnosti při sdílení dokumentů mimo zabezpečenou síť je jejich šifrování. 19.9.2018

Nezabezpečená síť Internet Elektronická pošta Firewall Antivirový program Elektronická pošta Šifrování Digitální podpis Internet představuje nezabezpečené prostředí, kde si kdokoli může dělat v podstatě cokoli. Tím, že jsme k němu připojeni, jsme vystaveni riziku, že se nám do počítače někdo nabourá a poškodí či zcizí důvěrné informace. Abychom tomu zabránili, měli bychom, jak jednotlivé počítače, tak podnikovou síť chránit. Minimálně bychom měli používat firewall. Jak jsem zmínil výše, ohrožení našich dokumentů mohou představovat různé viry a proto bychom měli používat účinný antivirový software. Přičemž, jak firewall, tak antivirový program je nezbytné průběžně aktualizovat. V případě, že posíláme důvěrná data elektronickou poštou, je třeba je chránit pomocí šifrování. To můžeme rozdělit na šifrování se symetrickou nebo asymetrickou šifrou. Přičemž aplikací šifrování s asymetrickou šifrou je digitální podpis. Právě ten nám zajišťuje, že příjemce podepsané zprávy má jistotu, že zpráva byla podepsána tím, kdo to o sobě prohlašuje a že podepsaná zpráva nebyla v průběhu přenosu či po jejím uložení změněna. 19.9.2018

Doporučení Průběžně zálohovat Média se zálohou bezpečně ukládat Šifrovat Zabezpečený počítač(heslo, firewall,..) Na závěr bych shrnul pár doporučení pro bezpečnou práci s dokumenty. Domnívám se, že k nejdůležitějším patří průběžné zálohování, úschova médií se zálohou na bezpečném místě, kde nemůže dojít k poškození nosiče, šifrování dokumentů a především zabezpečení počítače pomocí hesla, firewallu, apod. Tyto 4 body jsou podle mého názoru nejdůležitější pro bezpečnou práci s dokumenty. 19.9.2018

Použité zdroje Libor Gála a kol.,Podniková informatina, Grada, 2006 Danuše Radryčová, Pavel Staša, Bezpečnost informací jako podmínka prosperity firmy, Grada, 2000 19.9.2018

Děkuji za pozornost 19.9.2018