2. Αγαθά = αντικείμενα με αξία που
απειλούνται και χρειάζονται
προστασία. Σε ένα πληροφοριακό
σύστημα σαν αγαθά θεωρούμε
υπολογιστές ή πληροφορίες.
Χρήστες = άνθρωποι ή
διεργασίες που κάνουν χρήση
ενός πληροφοριακού
συστήματος (μέρους ή
ολόκληρου).
3. 1. Αυθεντικότητα
Ο χρήστης πρέπει να αποδείξει την
ταυτότητά του ώστε να του
επιτραπεί πρόσβαση στα αγαθά
που παρέχει το σύστημα.
2. Ακεραιότητα
http://data3.whicdn.com/images/23866394/large.jpg
Τα δεδομένα διατηρούνται χωρίς
ανεπιθύμητες τροποποιήσεις,
αφαιρέσεις ή προσθήκες από μη
εξουσιοδοτημένα άτομα, καθώς
αποτρέπεται η πρόσβαση ή η χρήση
τους από άτομα χωρίς άδεια.
4. 3. Εμπιστευτικότητα
Ο περιορισμός της πρόσβασης στα
δεδομένα μόνο σε άτομα που
επιτρέπεται να έχουν πρόσβαση σε
αυτά.
Προϋποθέτει ότι έχουν οριστεί
χρήστες στους οποίους έχουν δοθεί
και κατάλληλα δικαιώματα.
4. Μη άρνηση
ταυτότητας
Η δυνατότητα απόδοσης πράξεων,
άρα και ευθυνών, σε κάποιο
συγκεκριμένο χρήστη.
Η δυνατότητα να δούμε ποιος έκανε
οποιαδήποτε αλλαγή-παρέμβαση
στο σύστημα.
8. Πολλές φορές δεν μπορούμε να πάρουμε μέτρα απόλυτης προστασίας.
Σε αυτή την περίπτωση τα αγαθά κινδυνεύουν από
αδυναμίες απειλές
Σημεία του πληροφοριακού
συστήματος που αφήνουν
περιθώρια παραβιάσεων
Ανθρώπινες
ενέργειες
Φυσικά
γεγονότα
Ανεπάρκεια
γνώσεων
Δυσλειτουργίες
του συστήματος
σκόπιμες τυχαίες
9. Για να ληφθούν τα απαραίτητα μέτρα ασφαλείας θα πρέπει να
τα αγαθά που πρέπει να προστατευθούν
πιθανούς κινδύνων
Εντοπίσουμε1
2 Σχεδιάσουμε την αρχιτεκτονική ασφαλείας
3 Υπολογίσουμε το κόστος υλοποίησης
10. Κόστος μέτρων ασφαλείας
Στην περίπτωση που είναι μεγαλύτερο των διαθεσίμων χρημάτων οδηγούμαστε σε
αναπροσαρμογή συνολικού σχεδιασμού
Κόστος
ανθρωπίνου
δυναμικού
Μόνιμο
λειτουργικό
κόστος
(συντήρησης)
Κόστος
υλικών