SlideShare a Scribd company logo

Zastita informacionih sistema

Download as PPT, PDF
Milenko Mitrovic
Milenko Mitrovic

Zaštita informacionih sistema danas

Technology
1 of 15
Zaštita informacionih sistema i vodeći proizvodi za zaštitu IS Ing Mladen Dumitrašković
Vrste rizika Rizici:  Podataka  Opremom Netačnost, gubljenje, uništavanje podataka
Strategija zaštite IS Standardizacija mera ISO 27k, ISO17799 Lista mera
Standardizacija mera Standardi koji se koriste za korporativno upravljanje informatikom i IT sigurnost
A- Kategorizacija resursa  Kategorije resursa sa aspekta zaštite a) SIK- Serveri i komunikacije (EDU, AV/SPW,FTM, ARH, PWD, PREVM) b) PKK - Procedure za klijente- korisnike (EDU, AV/SPW, FTM, PWD, PREVM) c) PIR -Podrška i Razvoj (EDU, AV/SPW, GD, FTM, ARH, PWD, PREVM)
B – Kategorizacija mera PREVM - Preventivne mere obezbedjenja FTM – Fizičko tehničke mere obezbedjenja TINFO – Tekuće Informatičke mere obezbedjenja
B – Lista mera(1) PREVM - Preventivne mere Redovno preventivno održavanje za suzbijanje mogućih nezgoda - Hardwer – jednom godišnje – preventivni pregled i čišćenje opreme - Softwer – mesečni pregledi stanja softwera - Ad-hoc-controle korišćenja resursa (HW/SW/COMM) - Dnevne mere na održavanju resursa FTM – Fizičko tehničke mere obezbedjenja Zaštita od fizičkog onesposobljavanja - Kadrovi - provera osposobljenosti i aktivnosti - Kontrola fizičkog pristupa pristupa opremi, mreži, podacima - Strujna zaštita - Zaštita od spoljnih uzroka - kvarovi, lom, kradja, požar, poplave, zemljotresi, osiguranje -REC – Procedure za bezbedno uništavanje/recikliranje nepotrebnih elektronskih i papirnih nosilaca informacija, čuvanje i korišćenje kopija zapisnika o uništavanju
B – Lista mera(2) TINFO – Tekuće Informatičke mere obezbedjenja:  SW – Legalnost softwera i rizici od nelegalnog korišćenja softwera i opreme, update  PWD - Kontrola pristupa i korišćenja resursa (PW, CERT, HW) -Dnevno, Mesečno, Periodično  ARH - Procedure Upravljanja Arhiviranjem podataka. (Centralni Katalog Arhive) Finansije, Kadrovi, Zarade, Usluge, Fakturisano, RTG Snimci (ATD, RTG), TBC Projekat, Mikrobiologija, Laboratorije, Holter, Baza Mikrofilmovane dokumentacije, Dijaliza, Lista čekanja, Izabrani lekar, Dopisi i Projekti, Propisi  GD – Guard (zaštita od neovlašćenog pristupa) za stanice sa eksternim pristupom i pristupom Internetu (AOP, ATD, Mikrobiologija, Statistika, PomDirektora, AOPBolnice....) – Firewall.  AV – Antivirus softwer/Antispyver - Serverska i Klijentska varijanta – definisati procedure korišćenja  KONZ – Konzistentnost podataka (unutrašnje mere, nomenklature-AOP)  INTD – detekcija napada na sistem i resurse i praćenje aktivnosti napadača  BCDR – Business Continuity and Disaster Recovery – oporavak nakon napada/havarije  EDU – Edukacija korisnika  STDC – Standardizacija i certifikacija
Vodeći sajtovi za testiranje zaštite 1. http://anti-virus-software- review.toptenreviews.com/ 2. www.av-comparatives.org 3. www.av-test.org 4. www.virusbtn.com 5. www.ICSALabs.com 6. http://asap.maddoktor2.com/ 7. http://www.staysafeonline.org/ 8. https://www.virustotal.com/
Vodeći zaštitni softwer http://www.pcmag.com, http://www.toptenreview.com Kućni – besplatni  Avast  AVG Korporacijski  Webroot  Bitdefender  Kaspersky  G-Data  Norton AntiVirus Mobilni
Praktične preporuke Paleta mera i Plan zaštite  Fizička zaštita ključnih resursa  Mere zaštite pristupa i podataka  Disaster recovery i  Forenzičke mere Alati  Firewall (SW/HW)  Antivirus, antispyware  Zaštita uredjaja(CD/DVD, USB – McShield)
I ne zaboravite Preventiva i Bekap Preventiva i Bekap Preventiva i Bekap
Životni vek vaših podataka
Vaši su podaci neuništivi !!! Kako? Pogledajmo zajedno film o tome:  M-Disc_ Lasagna Test.mp4
Komercijalni podaci 4,7GB Cena: 30$ 10 kom SKU: MDHA010P 4,7GB Cena: 58$ 20 kom SKU: MDHA020P 25GB Cena: 15$ 3 kom SKU: MDBD003 25 GB Cena: 67,5$ 15 kom SKU: MDBD003

Recommended

Imuni sistem
Imuni sistemImuni sistem
Imuni sistemklinikazdravlja
 
Инсекти
ИнсектиИнсекти
ИнсектиМагдалена Дамјановић
 
Zaštita i sigurnost u elektronskom poslovanju
Zaštita i sigurnost u elektronskom poslovanjuZaštita i sigurnost u elektronskom poslovanju
Zaštita i sigurnost u elektronskom poslovanjuMaja Todorovic
 
Epidemiologija
EpidemiologijaEpidemiologija
EpidemiologijaMarijairi
 
Jednoćelijski i višećelijski organizmi
Jednoćelijski i višećelijski organizmiJednoćelijski i višećelijski organizmi
Jednoćelijski i višećelijski organizmiTanja Jovanović
 
Jednoćelijski i višećelijski organizmi
Jednoćelijski i višećelijski organizmiJednoćelijski i višećelijski organizmi
Jednoćelijski i višećelijski organizmiIvana Damnjanović
 
Prevare na internetu
Prevare na internetuPrevare na internetu
Prevare na internetuMatija Kovačević
 
бројеви прве стотине вјезбање.docx
бројеви прве стотине вјезбање.docxбројеви прве стотине вјезбање.docx
бројеви прве стотине вјезбање.docxKatarina Vucen
 

Recommended

Imuni sistem
Imuni sistemImuni sistem
Imuni sistemklinikazdravlja
 
Инсекти
ИнсектиИнсекти
ИнсектиМагдалена Дамјановић
 
Zaštita i sigurnost u elektronskom poslovanju
Zaštita i sigurnost u elektronskom poslovanjuZaštita i sigurnost u elektronskom poslovanju
Zaštita i sigurnost u elektronskom poslovanjuMaja Todorovic
 
Epidemiologija
EpidemiologijaEpidemiologija
EpidemiologijaMarijairi
 
Jednoćelijski i višećelijski organizmi
Jednoćelijski i višećelijski organizmiJednoćelijski i višećelijski organizmi
Jednoćelijski i višećelijski organizmiTanja Jovanović
 
Jednoćelijski i višećelijski organizmi
Jednoćelijski i višećelijski organizmiJednoćelijski i višećelijski organizmi
Jednoćelijski i višećelijski organizmiIvana Damnjanović
 
Prevare na internetu
Prevare na internetuPrevare na internetu
Prevare na internetuMatija Kovačević
 
бројеви прве стотине вјезбање.docx
бројеви прве стотине вјезбање.docxбројеви прве стотине вјезбање.docx
бројеви прве стотине вјезбање.docxKatarina Vucen
 
Molekularna biotehnologija
Molekularna biotehnologijaMolekularna biotehnologija
Molekularna biotehnologijaIvana Damnjanović
 
Krstaski ratovi
Krstaski ratoviKrstaski ratovi
Krstaski ratoviИсторијска ризница
 
Instalacija Windows 10 Enterprise operativnog sistema u virtuelnoj mašini
Instalacija Windows 10 Enterprise operativnog sistema u virtuelnoj mašiniInstalacija Windows 10 Enterprise operativnog sistema u virtuelnoj mašini
Instalacija Windows 10 Enterprise operativnog sistema u virtuelnoj mašiniMigdad Rešidović
 
6. Postanak vrsta i teorije specijacije
6. Postanak vrsta i teorije specijacije6. Postanak vrsta i teorije specijacije
6. Postanak vrsta i teorije specijacijeltixomir
 
L160 - Računarstvo i informatika - Ulazne jedinice računara - Nikola Milenkov...
L160 - Računarstvo i informatika - Ulazne jedinice računara - Nikola Milenkov...L160 - Računarstvo i informatika - Ulazne jedinice računara - Nikola Milenkov...
L160 - Računarstvo i informatika - Ulazne jedinice računara - Nikola Milenkov...NašaŠkola.Net
 
Oblici rada u nastavi (frontalni, individualni, grupni,...)
Oblici rada u nastavi (frontalni, individualni, grupni,...)Oblici rada u nastavi (frontalni, individualni, grupni,...)
Oblici rada u nastavi (frontalni, individualni, grupni,...)Dragan Djukic
 
Krv test
Krv testKrv test
Krv testdr Šarac
 
Teorije licnosti
Teorije licnostiTeorije licnosti
Teorije licnostiAnita Kliment
 
Јединице мере за површину
Јединице мере за површинуЈединице мере за површину
Јединице мере за површинуИвана Ћуковић
 
Diferencijacija ćelija
Diferencijacija ćelijaDiferencijacija ćelija
Diferencijacija ćelijaNada Jovanović, Gimnazija "J.J.Zmaj" Odžaci
 
SISARI - odlike, VI razred
SISARI - odlike, VI razredSISARI - odlike, VI razred
SISARI - odlike, VI razredplavaplaneta
 
Наследне болести човека
Наследне болести човекаНаследне болести човека
Наследне болести човекаVioleta Djuric
 
Emocije tkk
Emocije tkkEmocije tkk
Emocije tkkProfpsiholog
 
Covek moze biti unisten ali ne i pobedjen ernest hemingvej
Covek moze biti unisten ali ne i pobedjen ernest hemingvejCovek moze biti unisten ali ne i pobedjen ernest hemingvej
Covek moze biti unisten ali ne i pobedjen ernest hemingvejivica_seminarski
 
Prepoznavanje golosemenica
Prepoznavanje golosemenicaPrepoznavanje golosemenica
Prepoznavanje golosemenica1kreativac
 
Raznovrsnost insekata
Raznovrsnost insekataRaznovrsnost insekata
Raznovrsnost insekataIvana Damnjanović
 
Genetika čoveka
Genetika čovekaGenetika čoveka
Genetika čovekaEna Horvat
 
грчко персијски ратови и пелопонески рат
грчко персијски ратови и пелопонески ратгрчко персијски ратови и пелопонески рат
грчко персијски ратови и пелопонески ратUcionica istorije
 
Banka pitanja windows- za 5 razred test
Banka pitanja windows- za 5 razred testBanka pitanja windows- za 5 razred test
Banka pitanja windows- za 5 razred testIvana Grujovic
 
Kraš povrede
Kraš povredeKraš povrede
Kraš povredeAna Oljaca
 

More Related Content

What's hot

Instalacija Windows 10 Enterprise operativnog sistema u virtuelnoj mašini
Instalacija Windows 10 Enterprise operativnog sistema u virtuelnoj mašiniInstalacija Windows 10 Enterprise operativnog sistema u virtuelnoj mašini
Instalacija Windows 10 Enterprise operativnog sistema u virtuelnoj mašiniMigdad Rešidović
 
6. Postanak vrsta i teorije specijacije
6. Postanak vrsta i teorije specijacije6. Postanak vrsta i teorije specijacije
6. Postanak vrsta i teorije specijacijeltixomir
 
L160 - Računarstvo i informatika - Ulazne jedinice računara - Nikola Milenkov...
L160 - Računarstvo i informatika - Ulazne jedinice računara - Nikola Milenkov...L160 - Računarstvo i informatika - Ulazne jedinice računara - Nikola Milenkov...
L160 - Računarstvo i informatika - Ulazne jedinice računara - Nikola Milenkov...NašaŠkola.Net
 
Oblici rada u nastavi (frontalni, individualni, grupni,...)
Oblici rada u nastavi (frontalni, individualni, grupni,...)Oblici rada u nastavi (frontalni, individualni, grupni,...)
Oblici rada u nastavi (frontalni, individualni, grupni,...)Dragan Djukic
 
Јединице мере за површину
Јединице мере за површинуЈединице мере за површину
Јединице мере за површинуИвана Ћуковић
 
SISARI - odlike, VI razred
SISARI - odlike, VI razredSISARI - odlike, VI razred
SISARI - odlike, VI razredplavaplaneta
 
Наследне болести човека
Наследне болести човекаНаследне болести човека
Наследне болести човекаVioleta Djuric
 
Covek moze biti unisten ali ne i pobedjen ernest hemingvej
Covek moze biti unisten ali ne i pobedjen ernest hemingvejCovek moze biti unisten ali ne i pobedjen ernest hemingvej
Covek moze biti unisten ali ne i pobedjen ernest hemingvejivica_seminarski
 
Prepoznavanje golosemenica
Prepoznavanje golosemenicaPrepoznavanje golosemenica
Prepoznavanje golosemenica1kreativac
 
Genetika čoveka
Genetika čovekaGenetika čoveka
Genetika čovekaEna Horvat
 
грчко персијски ратови и пелопонески рат
грчко персијски ратови и пелопонески ратгрчко персијски ратови и пелопонески рат
грчко персијски ратови и пелопонески ратUcionica istorije
 
Banka pitanja windows- za 5 razred test
Banka pitanja windows- za 5 razred testBanka pitanja windows- za 5 razred test
Banka pitanja windows- za 5 razred testIvana Grujovic
 

What's hot (20)

Molekularna biotehnologija
Molekularna biotehnologijaMolekularna biotehnologija
Molekularna biotehnologija
 
Krstaski ratovi
Krstaski ratoviKrstaski ratovi
Krstaski ratovi
 
Instalacija Windows 10 Enterprise operativnog sistema u virtuelnoj mašini
Instalacija Windows 10 Enterprise operativnog sistema u virtuelnoj mašiniInstalacija Windows 10 Enterprise operativnog sistema u virtuelnoj mašini
Instalacija Windows 10 Enterprise operativnog sistema u virtuelnoj mašini
 
6. Postanak vrsta i teorije specijacije
6. Postanak vrsta i teorije specijacije6. Postanak vrsta i teorije specijacije
6. Postanak vrsta i teorije specijacije
 
L160 - Računarstvo i informatika - Ulazne jedinice računara - Nikola Milenkov...
L160 - Računarstvo i informatika - Ulazne jedinice računara - Nikola Milenkov...L160 - Računarstvo i informatika - Ulazne jedinice računara - Nikola Milenkov...
L160 - Računarstvo i informatika - Ulazne jedinice računara - Nikola Milenkov...
 
Oblici rada u nastavi (frontalni, individualni, grupni,...)
Oblici rada u nastavi (frontalni, individualni, grupni,...)Oblici rada u nastavi (frontalni, individualni, grupni,...)
Oblici rada u nastavi (frontalni, individualni, grupni,...)
 
Krv test
Krv testKrv test
Krv test
 
Teorije licnosti
Teorije licnostiTeorije licnosti
Teorije licnosti
 
Јединице мере за површину
Јединице мере за површинуЈединице мере за површину
Јединице мере за површину
 
Diferencijacija ćelija
Diferencijacija ćelijaDiferencijacija ćelija
Diferencijacija ćelija
 
SISARI - odlike, VI razred
SISARI - odlike, VI razredSISARI - odlike, VI razred
SISARI - odlike, VI razred
 
Наследне болести човека
Наследне болести човекаНаследне болести човека
Наследне болести човека
 
Emocije tkk
Emocije tkkEmocije tkk
Emocije tkk
 
Covek moze biti unisten ali ne i pobedjen ernest hemingvej
Covek moze biti unisten ali ne i pobedjen ernest hemingvejCovek moze biti unisten ali ne i pobedjen ernest hemingvej
Covek moze biti unisten ali ne i pobedjen ernest hemingvej
 
Prepoznavanje golosemenica
Prepoznavanje golosemenicaPrepoznavanje golosemenica
Prepoznavanje golosemenica
 
Raznovrsnost insekata
Raznovrsnost insekataRaznovrsnost insekata
Raznovrsnost insekata
 
Genetika čoveka
Genetika čovekaGenetika čoveka
Genetika čoveka
 
грчко персијски ратови и пелопонески рат
грчко персијски ратови и пелопонески ратгрчко персијски ратови и пелопонески рат
грчко персијски ратови и пелопонески рат
 
Banka pitanja windows- za 5 razred test
Banka pitanja windows- za 5 razred testBanka pitanja windows- za 5 razred test
Banka pitanja windows- za 5 razred test
 
Kraš povrede
Kraš povredeKraš povrede
Kraš povrede
 

Zastita informacionih sistema

  • 1. Zaštita informacionih sistema i vodeći proizvodi za zaštitu IS Ing Mladen Dumitrašković
  • 2. Vrste rizika Rizici:  Podataka  Opremom Netačnost, gubljenje, uništavanje podataka
  • 3. Strategija zaštite IS Standardizacija mera ISO 27k, ISO17799 Lista mera
  • 4. Standardizacija mera Standardi koji se koriste za korporativno upravljanje informatikom i IT sigurnost
  • 5. A- Kategorizacija resursa  Kategorije resursa sa aspekta zaštite a) SIK- Serveri i komunikacije (EDU, AV/SPW,FTM, ARH, PWD, PREVM) b) PKK - Procedure za klijente- korisnike (EDU, AV/SPW, FTM, PWD, PREVM) c) PIR -Podrška i Razvoj (EDU, AV/SPW, GD, FTM, ARH, PWD, PREVM)
  • 6. B – Kategorizacija mera PREVM - Preventivne mere obezbedjenja FTM – Fizičko tehničke mere obezbedjenja TINFO – Tekuće Informatičke mere obezbedjenja
  • 7. B – Lista mera(1) PREVM - Preventivne mere Redovno preventivno održavanje za suzbijanje mogućih nezgoda - Hardwer – jednom godišnje – preventivni pregled i čišćenje opreme - Softwer – mesečni pregledi stanja softwera - Ad-hoc-controle korišćenja resursa (HW/SW/COMM) - Dnevne mere na održavanju resursa FTM – Fizičko tehničke mere obezbedjenja Zaštita od fizičkog onesposobljavanja - Kadrovi - provera osposobljenosti i aktivnosti - Kontrola fizičkog pristupa pristupa opremi, mreži, podacima - Strujna zaštita - Zaštita od spoljnih uzroka - kvarovi, lom, kradja, požar, poplave, zemljotresi, osiguranje -REC – Procedure za bezbedno uništavanje/recikliranje nepotrebnih elektronskih i papirnih nosilaca informacija, čuvanje i korišćenje kopija zapisnika o uništavanju
  • 8. B – Lista mera(2) TINFO – Tekuće Informatičke mere obezbedjenja:  SW – Legalnost softwera i rizici od nelegalnog korišćenja softwera i opreme, update  PWD - Kontrola pristupa i korišćenja resursa (PW, CERT, HW) -Dnevno, Mesečno, Periodično  ARH - Procedure Upravljanja Arhiviranjem podataka. (Centralni Katalog Arhive) Finansije, Kadrovi, Zarade, Usluge, Fakturisano, RTG Snimci (ATD, RTG), TBC Projekat, Mikrobiologija, Laboratorije, Holter, Baza Mikrofilmovane dokumentacije, Dijaliza, Lista čekanja, Izabrani lekar, Dopisi i Projekti, Propisi  GD – Guard (zaštita od neovlašćenog pristupa) za stanice sa eksternim pristupom i pristupom Internetu (AOP, ATD, Mikrobiologija, Statistika, PomDirektora, AOPBolnice....) – Firewall.  AV – Antivirus softwer/Antispyver - Serverska i Klijentska varijanta – definisati procedure korišćenja  KONZ – Konzistentnost podataka (unutrašnje mere, nomenklature-AOP)  INTD – detekcija napada na sistem i resurse i praćenje aktivnosti napadača  BCDR – Business Continuity and Disaster Recovery – oporavak nakon napada/havarije  EDU – Edukacija korisnika  STDC – Standardizacija i certifikacija
  • 9. Vodeći sajtovi za testiranje zaštite 1. http://anti-virus-software- review.toptenreviews.com/ 2. www.av-comparatives.org 3. www.av-test.org 4. www.virusbtn.com 5. www.ICSALabs.com 6. http://asap.maddoktor2.com/ 7. http://www.staysafeonline.org/ 8. https://www.virustotal.com/
  • 10. Vodeći zaštitni softwer http://www.pcmag.com, http://www.toptenreview.com Kućni – besplatni  Avast  AVG Korporacijski  Webroot  Bitdefender  Kaspersky  G-Data  Norton AntiVirus Mobilni
  • 11. Praktične preporuke Paleta mera i Plan zaštite  Fizička zaštita ključnih resursa  Mere zaštite pristupa i podataka  Disaster recovery i  Forenzičke mere Alati  Firewall (SW/HW)  Antivirus, antispyware  Zaštita uredjaja(CD/DVD, USB – McShield)
  • 12. I ne zaboravite Preventiva i Bekap Preventiva i Bekap Preventiva i Bekap
  • 14. Vaši su podaci neuništivi !!! Kako? Pogledajmo zajedno film o tome:  M-Disc_ Lasagna Test.mp4
  • 15. Komercijalni podaci 4,7GB Cena: 30$ 10 kom SKU: MDHA010P 4,7GB Cena: 58$ 20 kom SKU: MDHA020P 25GB Cena: 15$ 3 kom SKU: MDBD003 25 GB Cena: 67,5$ 15 kom SKU: MDBD003