Tytuł artykułu
Autorzy
Wybrane pełne teksty z tego czasopisma
Identyfikatory
Warianty tytułu
Security of the information systems
Języki publikacji
Abstrakty
Niniejszy artykuł jest próbą opisania sposobów i metod podwyższających poziom bezpieczeństwa systemów informatycznych. Przedstawia zarys problematyki związanej z tworzeniem i wdrażaniem polityki bezpieczeństwa, przybliża także podstawowe zagadnienia dotyczące zabezpieczania systemów: dostępność, integralność, uwierzytelnianie, autoryzacja i poufność. W związku z trudnością rozdzielenia pojęć: bezpieczeństwo wewnętrzne a zewnętrzne, zostały rozróżnione następujące zagadnienia: bezpieczeństwo fizyczne, bezpieczny personel, bezpieczna komunikacja, bezpieczne zarządzanie i zarządzanie ryzykiem. Część artykułu omawiająca bezpieczeństwo fizyczne dotyczy zagrożeń, jakie mogą spotkać chroniony sprzęt, na którym działa system informatyczny i sposobów unikania ich. Użytkownicy systemu informatycznego stanowią jego integralną część, dlatego powinni być odpowiednio przeszkoleni, jak również poinstruowani o swoich obowiązkach i uprawnieniach. Większość komputerów na świecie jest obecnie połączona ze sobą siecią, dlatego bardzo ważnym elementem w systemie informatycznym jest sieć komputerowa i jej bezpieczeństwo. Bezpieczne zarządzanie ma na celu takie projektowanie, wdrażanie i użytkowanie systemu informatycznego aby poziom ryzyka utraty poufności, integralności i dostępności przetwarzanych w nim danych zredukować do akceptowalnego minimum. Zarządzanie ryzykiem ma na celu przewidywanie przyszłych zagrożeń i reagowanie na pojawiające się zagrożenia.
The following article is an attempt of describing of the ways and methods of increasing the information systems' security level. It contains a short description of the process of creating a security policy and the methods of its implementation. The article describes and explains basic problems related to the security of the systems: accessibility, integrity, authentication, authorization and confidence. Because of difficulties with differentiation of the terms: internal and external security the author distinguished between: physical security, secure personnel, secure communication, secure management and risk management. The part about physical security considers dangers for the equipment (hardware) being protected. The personnel is an integral part of the information system therefore it should be properly trained and informed about its duties and authorizations. Most of the computers worldwide are linked with a network whose security is an important element of the information system. The aim of the secure management is to find a secure way of projecting, implementing and managing information systems in order to reduce the risk level down to an acceptable minimum. The purpose of the risk management is to forecast future threats and to react in case of their occurrence.
Słowa kluczowe
Wydawca
Rocznik
Tom
Strony
34--39
Opis fizyczny
Bibliogr. 18 poz.
Twórcy
autor
- Instytut Sterowania i Technik Systemów Politechniki Wrocławskiej, Wrocław, jbugajsk@manager.ae.wroc.pl
Bibliografia
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-article-AGH5-0009-0077
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.