Informační bezpečnost

Asymetrický kryptografický algoritmus

Pátek, 02 Leden 2015 16:26 Jiří Kysela Informační bezpečnost

Asymetrický kryptografický algoritmus (angl. asymmetric algorithm, asymmetric cryptographic algorithm, public-key algorithm) viz asymetrická kryptografie.

Aktivní ochrana proti antivirovým programům

Pátek, 02 Leden 2015 16:13 Jiří Kysela Informační bezpečnost

Aktivní ochrana proti antivirovým programům = postup, kdy počítačový virusÍ napadá antivirový programÍ resp. znemožňuje jeho účinnost. Nejčastěji je realizován pomocí knihovny, ve které má virus uloženy názvy souborů vybraných antivirových programů. Poté provádí vymazání (modifikaci) daných souborů (např. knihoven, ve kterých má antivirový program uloženy řetězce virů – daný antivirový program pak porovnáváním řetězců neobjeví žádný virus). Další možnosti – virus rezidentní v paměti napadne do paměti nahraný antivirový program a odstraní jej nebo modifikuje jeho výstupy, virus modifikuje kontrolní databázi pro kontrolu integrity datÍ, způsobuje falešné poplachyÍ u 7 neinfikovaných souborů atd. Viz též ochrana virů proti antivirovým programům.

Analýza zranitelnosti

Pátek, 02 Leden 2015 13:19 Jiří Kysela Informační bezpečnost

Analýza zranitelnosti (angl. vulnerability analysis) = systematické zkoumání informačního systému vzhledem k bezpečnostním slabinám a efektivitě bezpečnostních opatření. Viz též analýza rizik, zranitelnost, bezpečnostní analýza IS, protiopatření.

Analýza rizik

Pátek, 02 Leden 2015 12:17 Jiří Kysela Informační bezpečnost

Analýza rizik (též riziková analýza; angl. risk analysis) = proces zjišťování rizik pro informační systém jako funkce hodnoty chráněných aktiv, vnějších hrozeb a vnitřní zranitelnosti, určování jejich velikosti a 9 identifikace potřebných bezpečnostních opatření. Viz též protiopatření, bezpečnostní analýza IS, bezpečnostní politika.