Informační bezpečnost

Bezpečnost

Pátek, 02 Leden 2015 16:35 Jiří Kysela Informační bezpečnost

Bezpečnost (angl. security) = vlastnost prvku (např. IS), který je na určité úrovni chráněn proti ztrátám, nebo také stav ochrany (na určité úrovni) proti ztrátám. Bezpečnost IT zahrnuje ochranu činností zpracování, úschovy, distribuce a prezentace informací.

Behaviorální biometrie

Pátek, 02 Leden 2015 16:34 Jiří Kysela Informační bezpečnost

Behaviorální biometrie (též projevová biometrie, osobnostní biometrie; angl. behavioral biometry) = součást biometrie, využívající k autentizaci (verifikaci) osoby projevů a vlastností, rysů lidského chování – hlasu, dynamiky podpisu, dynamiky psaní na klávesnici, EEG, EKG apod. V porovnání s fyziologickou biometrií může být větším problémem zachování dané charakteristiky, a to ve spojení s psychickým stavem, vnějšími podmínkami, vývojem osobnosti.

Autorizace

Pátek, 02 Leden 2015 16:33 Jiří Kysela Informační bezpečnost

Autorizace (autorizace přístupu, angl. authorization, access authorization, méně často též permissions) = proces určení, které typy aktivit nebo přístupu ke zdrojům informačního systému (aktivům IS, objektům IS) jsou povoleny dané entitě (speciálně uživateli IS). Obvykle je autorizace propojena na proces autentizace - autentizovaná entita (speciálně uživatel) je autorizována pro provádění určitých aktivit. Nezaměňovat termín autorizace s autentizací nebo identifikací! Viz též důvěrnost.

Autentizace

Pátek, 02 Leden 2015 16:31 Jiří Kysela Informační bezpečnost

Autentizace (též autentizace entity; angl. authentication, entity authentication, entity identification) = proces nebo výsledek ověření proklamované skutečnosti, ověření identity entity (osoby, kreditní karty, terminálu počítače, spouštěné aplikace apod.). Nejčastěji používáno v souvislosti s ověřením identity uživatele při jeho přístupu ke zdrojům IS. Podle /16/ (užší pojetí): jednoznačná identifikace uživatele autorizaceÍ a definice práv uživatele z hlediska přístupu k aktivůmÍ informačního systému. Častým způsobem autentizace jsou metody dotaz-odpověď (např. využití hesel, PIN), postupně se prosazuje také biometrie. Další metody: použití tokenů ( čipové karty, mechanické klíče aj.), digitální podpis s využitím kryptografie, podpis aj.

Asymetrická kryptografie

Pátek, 02 Leden 2015 16:28 Jiří Kysela Informační bezpečnost

Asymetrická kryptografie (angl. asymmetric encryption, public key cryptography) = kryptografie využívající pár klíčů - jeden pro šifrování a druhý pro dešifrování. Rychlost šifrování asymetrické kryptografie je zpravidla menší než symetrické kryptografie. Rychlost šifrování se může lišit od rychlosti dešifrování a může významně záviset na volbě klíče. Nejčastěji se používá podmnožina jejích algoritmů - kryptografie s veřejným klíčem 2. Příklady asymetrických šifrovacích algoritmů - RSA, RPK, ECCÍ, zavazadlový algoritmus, McElieceův algoritmus.

Více článků...