Bezpečnosť informácií a    možnosti zabezpečenia IS

Autentifikačný údaj

Elektronický podpis

Symetrické šifrovanie

Asymetrické šifrovanie

Hashovacie funkcie

Certifikačná autorita

Copyright © Marek Lednický, 2006. All Rights Reserved

Bezpečnosť informácií a možnosti

zabezpečenia IS

     Jedným z najdôležitejších kritérií pri rozhodovaní sa pre výber konkrétnej formy elektronického bankovníctva zohráva okrem kritéria dostupnosti, bezpečnosť prenášaných informácií.

Bezpečnosť informácií spočíva najmä v:

• dôvernosti – zaistenie toho, aby informácia bola dostupná len osobám s oprávneným prístupom,
• integrite - zabezpečenie správnosti a kompletnosti informácií a metód spracovania,
• dostupnosti - zaistenie toho, aby informácia a bola prístupná autorizovaným užívateľom podľa
  ich potreby,
• neodmietnuteľnosti – taktiež aj nepopierateľnosti, zaistenie toho, aby boli k dispozícii dôkazné prostriedky o prevedení určitej operácie, ktorá môže mať charakter právneho úkonu.

     Bezpečnostný systém by mal teda zabezpečovať prístup len oprávneným osobám s rozdielnymi právami pri jeho používaní. Mal by byť jednoznačne identifikovateľný autor informácie. Informácia vymieňaná medzi systémom a používateľom by mala byť chránená proti útoku, ktorý je realizáciou hrozby ako existujúceho nebezpečenstva proti cieľom bezpečnosti. Vychádza sa z predpokladu existencie bezpečnostnej politiky organizácie, ktorá je súhrnom vzťahov, noriem a pracovných postupov definujúcich spôsob ochrany, distribúcie a spracovania informácií a iných aktív v rámci informačného systému. Aktívami sú technické prostriedky, programové prostriedky a dáta. Bezpečnostná politika sa presadzuje nástrojmi a mechanizmami na dosiahnutie požadovaného stupňa bezpečnosti vychádzajúc z analýzy rizík, ktorá hodnotí existujúce hrozby informačnému systému.