Bezpečnostný projekt
Aby bola ochrana počítačového systému efektívna je potrebné vypracovať bezpečnostný projekt. Cieľom tohoto projektu je docielenie takého stavu, aby úsilie, riziko odhalenia a finančné prostriedky potrebné na narušenie bezpečnostného systému boli adekvátne v porovnaní s hodnotou, ktorú chráni bezpečnostný systém. Bezpečnostný projekt pozostáva z týchto častí:
· zabezpečenie počítačového systému
· zabezpečenie fyzického prístupu
· zabezpečenie informácií
· ekonomické a právne zabezpečenie
Zabezpečenie fyzického prístupu spočíva v zabránení prístupu nepovolaných osôb k častiam počítačového systému. Na toto zabezpečenie sa používajú bezpečnostné prvky ako pridelenie rozdielných práv zamestnancom, elektronické zámky, poplašné zariadenia, kamerové systémy, autorizačné systémy chránené heslami,čipovými kartami a podobne, autentizačné systémy na snímanie otlačkov prstov, dlane, krvného riečišťa, očnej dúhovky, rozpoznania hlasu a podobne, auditovacie systémy na sledovanie a zaznamenávanie určitých akcií zamestnancov (vstup zamestnanca do miestnosti, prihlásenie sa do systému, kopírovanie údajov…).
Zabezpečenie počítačového systému spočíva v zabezpečení počítačového systému pred útokom hackerov, škodlivých programov (vírusy, červy, trójske kone, spyware, adware…). Do tejto časti patrí aj zaškolenie zamestnancov, aby sa správali v súlade s počítačovou bezpečnosťou a dodržiavali etiketu na sieti!!!
Zabezpečenie informácií spočíva v bezpečnom zálohovaní dát. Záloha dát by mala byť vytvorená tak, aby ju neohrozil útočník ani prírodná živelná pohroma (požiar, záplavy, pád lietadla…). Zálohované dáta je tiež potrebné chrániť proti neoprávnenej manipulácii použitím vhodného šifrovacieho systému.
Ekonomické a právne zabezpečenie spočíva v správnej motivácii a postihu zamestnancov.