Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Bezpečnost práce s dokumenty

ZveřejnilPeter Kraus

Podobné prezentace

Prezentace na téma: "Bezpečnost práce s dokumenty"— Transkript prezentace:

1 Bezpečnost práce s dokumenty
Jan Řechtáček xrecj02 Dobrý den, mé jméno je Jan Řechtáček a tématem mé dnešní prezentace je bezpečnost práce s dokumenty v elektronické podobě.

2 Obsah Hrozby Bezpečnostní politika Kategorie bezpečnostních opatření
Bezpečnostní protiopatření (příklady) Nezabezpečená síť Doporučení Nejdříve Vás seznámím s tím, jaké hrozby v dnešní době existují a čemu se máme tedy bránit. Poté se zmíním o bezpečnostní politice, jejíž součástí je právě zmíněná bezpečnost práce s dokumenty. A nakonec shrnu pár základních doporučení pro práci s dokumenty.

3 Hrozby Přírodní a fyzické Technické Technologické Lidské Neúmyslné
Zvenku systému Zevnitř V dnešní době jsou informace jedním z nejcennějších aktiv firem i jednotlivců, a proto je třeba věnovat velkou pozornost jejich ochraně. Potenciální hrozby, které ohrožují naše informace můžeme rozdělit do několika skupin: Mezi přírodní a fyzické můžeme zařadit živelné pohromy a nehody(výpadek el. Proudu, požár,atd..) Pod technickými hrozbami si můžeme představit poruchy nosičů a počítačů. Viry, trojské koně a jim podobné programy řadíme mezi technologické hrozby. A samozřejmě hrozbu představují také lidé, kteří se většinou dopouštějí neúmyslných omylů nebo zanedbání. Úmyslná ohrožení z venku systému připisujeme většinou hackerům, špiónům a podobným škůdcům. Firmu může také úmyslně ohrozit její zaměstnanec, který se snaží nekalými praktikami získat nějaký prospěch.

4 Bezpečnostní politika
= soubor zásad a pravidel, s jejichž pomocí organizace chrání svá aktiva. Většina firem má na ochranu proti těmto hrozbám zavedenou bezpečnostní politiku, která představuje soubor zásad a pravidel na ochranu aktiv organizace. Tato politika by měla být aktualizována v souladu se změnami prostředí.

5 Kategorie bezpečnostních opatření
Personální bezpečnost Administrativní bezpečnost Objektová bezpečnost Technická bezpečnost Bezpečnost IS Kryptografická ochrana Tyto kategorie by měly být zastoupeny v bezpečnostní politice každé firmy. Cílem personální bezpečnosti je to, aby se s utajovanými informacemi seznamovala pouze oprávněná osoba. Administrativní bezpečnost tvoří systém opatření, jehož cílem je ochrana utajovaných informací od jejich tvorby až po jejich vyřazování. Objekty, ve kterých jsou uloženy důležité dokumenty, by měly být zabezpečeny před vstupem nepovolaných osob a před ohrožením objektu. Technickými prostředky pro zajištění bezpečnosti jsou především myšleny různé zámky, bezpečnostní dveře,čipové karty, speciální kamerové systémy pro sledování objektů apod.. Bezpečnost informačních systémů je dána opatřeními k zabezpečení ochrany utajovaných informací v IS. Kryptografická ochrana představuje systém opatření na ochranu důvěrných informací při jejich manipulaci pomocí kryptografických metod.

6 Bezpečnostní protiopatření (příklady)
Pravidelná změna přístupových hesel Seznámit uživatele s bezpečnostní politikou Definovat politiku archivace dat Zabezpečení serverů a počítačů v uzamknutelných místnostech Šifrování důvěrných dat Pravidelná změna přístupových hesel znesnadní přístup k důvěrným dokumentům nepovolaným osobám. Aby nedocházelo k zneužití, ztrátě nebo poškození dokumentů, měli by být všichni zaměstnanci firmy seznámeni se zásadami práce s dokumenty, které jsou většinou upraveny nějakým předpisem, směrnicí apod.. Také je nezbytné zabezpečit servery a počítače, aby se k nim nedostaly neoprávněné osoby. Jednou z podstatných zásad bezpečnosti při sdílení dokumentů mimo zabezpečenou síť je jejich šifrování.

7 Nezabezpečená síť Internet Elektronická pošta Firewall
Antivirový program Elektronická pošta Šifrování Digitální podpis Internet představuje nezabezpečené prostředí, kde si kdokoli může dělat v podstatě cokoli. Tím, že jsme k němu připojeni, jsme vystaveni riziku, že se nám do počítače někdo nabourá a poškodí či zcizí důvěrné informace. Abychom tomu zabránili, měli bychom, jak jednotlivé počítače, tak podnikovou síť chránit. Minimálně bychom měli používat firewall. Jak jsem zmínil výše, ohrožení našich dokumentů mohou představovat různé viry a proto bychom měli používat účinný antivirový software. Přičemž, jak firewall, tak antivirový program je nezbytné průběžně aktualizovat. V případě, že posíláme důvěrná data elektronickou poštou, je třeba je chránit pomocí šifrování. To můžeme rozdělit na šifrování se symetrickou nebo asymetrickou šifrou. Přičemž aplikací šifrování s asymetrickou šifrou je digitální podpis. Právě ten nám zajišťuje, že příjemce podepsané zprávy má jistotu, že zpráva byla podepsána tím, kdo to o sobě prohlašuje a že podepsaná zpráva nebyla v průběhu přenosu či po jejím uložení změněna.

8 Doporučení Průběžně zálohovat Média se zálohou bezpečně ukládat
Šifrovat Zabezpečený počítač(heslo, firewall,..) Na závěr bych shrnul pár doporučení pro bezpečnou práci s dokumenty. Domnívám se, že k nejdůležitějším patří průběžné zálohování, úschova médií se zálohou na bezpečném místě, kde nemůže dojít k poškození nosiče, šifrování dokumentů a především zabezpečení počítače pomocí hesla, firewallu, apod. Tyto 4 body jsou podle mého názoru nejdůležitější pro bezpečnou práci s dokumenty.

9 Použité zdroje Libor Gála a kol.,Podniková informatina, Grada, 2006
Danuše Radryčová, Pavel Staša, Bezpečnost informací jako podmínka prosperity firmy, Grada, 2000

10 Děkuji za pozornost

Stáhnout ppt "Bezpečnost práce s dokumenty"

Podobné prezentace

Úvod Roviny bezpečnosti Softwarová bezpečnost AntiviryFirewall Bezpečnost na internetu PhishingSpam Datová komunikace Soutěž Bezpečně na netu 2014.

Úvod Roviny bezpečnosti Softwarová bezpečnost AntiviryFirewall Bezpečnost na internetu PhishingSpam Datová komunikace Soutěž Bezpečně na netu 2014.
Proč chránit data v počítači

Proč chránit data v počítači
Přednáška č. 1 Úvod, Historie zpracování dat, Základní pojmy

Přednáška č. 1 Úvod, Historie zpracování dat, Základní pojmy
Bezpečnost na internetu

Bezpečnost na internetu
Metody zabezpečení IS „Úplná struktura informační koncepce (IK) “ § 5a novely zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS), provedené.

Metody zabezpečení IS „Úplná struktura informační koncepce (IK) “ § 5a novely zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS), provedené.
Základy informatiky bezpečnost

Základy informatiky bezpečnost
Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/08.0077 I Technologie portálu Pavel Krayzel CELN o.s.

Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/ I Technologie portálu Pavel Krayzel CELN o.s.
Přínosy a druhy počítačových sítí. Jednou z nejvýznamnějších technologií používaných v oblasti výpočetních systémů jsou již řadu let počítačové sítě.

Přínosy a druhy počítačových sítí. Jednou z nejvýznamnějších technologií používaných v oblasti výpočetních systémů jsou již řadu let počítačové sítě.
Elektronická pošta Elektronická pošta (e-mail) je obdobou běžné pošty a umožňuje přijímat a distribuovat dokumenty v textové podobě na jednu nebo více.

Elektronická pošta Elektronická pošta ( ) je obdobou běžné pošty a umožňuje přijímat a distribuovat dokumenty v textové podobě na jednu nebo více.
Softwarové zabezpečení serveru

Softwarové zabezpečení serveru
Daniel Kardoš Ing. Daniel Kardoš

Daniel Kardoš Ing. Daniel Kardoš
Pravidelné zálohování dat

Pravidelné zálohování dat
Návrh počítačové sítě malé firmy

Návrh počítačové sítě malé firmy
Šifrovaná elektronická pošta Petr Hruška

Šifrovaná elektronická pošta Petr Hruška
Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.

Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.
Dotyková zařízení ve výuce ​ Aktivita B2 Ing. Libor Měsíček, Ph.D.

Dotyková zařízení ve výuce ​ Aktivita B2 Ing. Libor Měsíček, Ph.D.
SIG Bezpečná síť Bezpečná data Bezpečný business Josef Zábranský Hradec Králové, 24.3.2003.

SIG Bezpečná síť Bezpečná data Bezpečný business Josef Zábranský Hradec Králové,
Název a adresa školy Střední škola zemědělská a přírodovědná Rožnov pod Radhoštěm nábřeží Dukelských Hrdinů 570 756 61 Rožnov pod Radhoštěm Název operačního.

Název a adresa školy Střední škola zemědělská a přírodovědná Rožnov pod Radhoštěm nábřeží Dukelských Hrdinů Rožnov pod Radhoštěm Název operačního.
Systémové pojetí hospodářské organizace 1 Bezpečnost informačních systémů - principy oblasti řešení bezpečnosti, obsah řešení bezpečnosti, digitální podpis,

Systémové pojetí hospodářské organizace 1 Bezpečnost informačních systémů - principy oblasti řešení bezpečnosti, obsah řešení bezpečnosti, digitální podpis,
Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.

Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.

Podobné prezentace

Reklamy Google