Bezpečnosť údajov

Bezpečnosť údajov/dát alebo dátová bezpečnosť alebo staršie zabezpečenie dát/údajov je ochrana dát proti nepovolenému prístupu, prenosu, zmenám alebo zničeniu, ktorý/-é sa vyskytol/-li či už náhodou alebo úmyselne. Podobný je pojem informačná bezpečnosť.

Obsah

1 Bezpečnostné ciele
2 Referencie

Bezpečnostné cieleUpraviť

Pri snahe dosiahnuť bezpečnosť dát sa definujú tieto generické bezpečnostné ciele:

IntegritaUpraviť

Dáta nemôžu byť ľubovoľne zmenené.

DôvernosťUpraviť

Údaje sú prístupné iba oprávneným osobám.

AutentifikáciaUpraviť

Autentifikácia je mechanizmus identifikácie a overenia identity, pozostáva z dvoch zložiek: a) Identifikácia - login, meno používateľa, prihlasovacie "ID", predstavenie sa. Otázka: "Kto si?" Identifikácia: "Som užívateľ Jožko." b) Autentizácia - overenie identity jedinečným príznakom, osobné heslo, osobný certifikát vystavený na konkrétnu osobu, odtlačok prsta. Autentizácia: "Tvrdíš, že si Jožko. Ale si to naozaj ty? Preukáž sa svojím jedinečným heslom/certifikátom atď."

AutorizáciaUpraviť

Autorizácia znamená overiť oprávnenia osôb, či objektov na prácu s dátami.

NepopierateľnosťUpraviť

Nepopierateľnosť pôvodu dát (taktiež možno uvažovať nepopierateľnosť samotného podania, prenosu či prijatia dát).

ReferencieUpraviť

STAUDEK, J. – HANÁČEK, P.: Certifikační infrastruktury veřejných klíčů, PKI [online]. [2006?] [cit. 2009-01-01].