Bezpečnosť údajov
Bezpečnosť údajov/dát alebo dátová bezpečnosť alebo staršie zabezpečenie dát/údajov je ochrana dát proti nepovolenému prístupu, prenosu, zmenám alebo zničeniu, ktorý/-é sa vyskytol/-li či už náhodou alebo úmyselne. Podobný je pojem informačná bezpečnosť.
Obsah
Bezpečnostné cieleUpraviť
Pri snahe dosiahnuť bezpečnosť dát sa definujú tieto generické bezpečnostné ciele:
IntegritaUpraviť
Dáta nemôžu byť ľubovoľne zmenené.
DôvernosťUpraviť
Údaje sú prístupné iba oprávneným osobám.
AutentifikáciaUpraviť
Autentifikácia je mechanizmus identifikácie a overenia identity, pozostáva z dvoch zložiek: a) Identifikácia - login, meno používateľa, prihlasovacie "ID", predstavenie sa. Otázka: "Kto si?" Identifikácia: "Som užívateľ Jožko." b) Autentizácia - overenie identity jedinečným príznakom, osobné heslo, osobný certifikát vystavený na konkrétnu osobu, odtlačok prsta. Autentizácia: "Tvrdíš, že si Jožko. Ale si to naozaj ty? Preukáž sa svojím jedinečným heslom/certifikátom atď."
AutorizáciaUpraviť
Autorizácia znamená overiť oprávnenia osôb, či objektov na prácu s dátami.
NepopierateľnosťUpraviť
Nepopierateľnosť pôvodu dát (taktiež možno uvažovať nepopierateľnosť samotného podania, prenosu či prijatia dát).
ReferencieUpraviť
- STAUDEK, J. – HANÁČEK, P.: Certifikační infrastruktury veřejných klíčů, PKI [online]. [2006?] [cit. 2009-01-01].