Rizika při práci s daty

Verze z 17. 3. 2021, 08:29 (zobrazit zdroj) Spravce (diskuse | příspěvky) (Změna struktury - organizace podle rizik, zkratka CIA,) ← Porovnání se starší verzí		Aktuální verze z 17. 3. 2021, 10:44 (zobrazit zdroj) Spravce (diskuse | příspěvky) (→Narušení dostupnosti (availability): Přidán pojem DoS a DDoS)
Řádka 23:		Řádka 23:
	* smazání dat (záměrné či nezáměrné) → zálohování		* smazání dat (záměrné či nezáměrné) → zálohování
	* zablokování přístupu k účtu → zabezpečení, redundance		* zablokování přístupu k účtu → zabezpečení, redundance
−		+	* DoS a DDoS útoky
		+	** přetížení serveru velkým množstvím požadavků
		+	** server nebude stíhat odpovídat na legitimní požadavky
		+	** (Distributed) Denial of Service
	== Narušení nepopiratelnosti ==		== Narušení nepopiratelnosti ==

---

Aktuální verze z 17. 3. 2021, 10:44

Obsah 1 CIA 2 Narušení důvěrnosti (confidentality) 3 Narušení integrity 4 Narušení dostupnosti (availability) 5 Narušení nepopiratelnosti 6 Viz také

CIA

• Kybernetická bezpečnost zahrnuje tři základní složky, označované v anglické terminologii zkratkou CIA:
  • Důvěrnost (confidentality)
  • Integrita, nepoškozenost (integrity)
  • Dostupnost (availability)

Narušení důvěrnosti (confidentality)

• odposlech → šifrování
• zfalšování zprávy (podsunutí falešné zprávy) → podpis, šifrování
• přečtení nežádoucí osobou → šifrování

Narušení integrity

• změna zaslané zprávy → podpis, šifrování
• poškození dat → zálohování

Narušení dostupnosti (availability)

• přerušení komunikace
• smazání dat (záměrné či nezáměrné) → zálohování
• zablokování přístupu k účtu → zabezpečení, redundance
• DoS a DDoS útoky
  • přetížení serveru velkým množstvím požadavků
  • server nebude stíhat odpovídat na legitimní požadavky
  • (Distributed) Denial of Service

Narušení nepopiratelnosti

• popření odeslání zprávy → podpis, šifrování

Viz také

• Princip šifrování, Elektronický podpis