Učiteľský zbor História školy
Šk.rok 2017/2018 Šk.rok 2016/2017 Archív
Študijné odbory Učebné odbory
Všeobecné info Ponuka majetku OZ Mládež ŠkVP Rada školy Pracovné miesta Služby
Zmluvy/Faktúry Obstarávanie Správa o VVČ
Pre žiakov Pre učiteľov Súťaže Teória Prax GDM Prax MPS Prax ME Stavebné odbory PC múzeum Webcam Odkazy
Bezpečnosť IS
Bezpečnosť informačných systémov
 

Žijeme v dobe ohromneho nastupu informačných technologii, ktory sa tyka kazdeho z nas. V priebehu desiatich rokov došlo k veľkej kvalitativnej zmene využívania výpočtovej techniky.

V kratkosti z už známej historie informačných systémov :
 

- okolo roku 1990 sme začali postupne prechadzat od centralizovaneho spracovania vo vypočtovom stredisku k distribuovanemu spracovaniu dát, co si vyžiadalo nakup pracovných stanic pre uživateľov. Najprv to boli terminaly, neskor prve lokalne PC stanice. Postupne sa počet PC stanic zvysoval a k dnešnemu dnu ich celkový počet dosahuje takmer 600. Rapidne technologicke zmeny sposobuju, že v sučasnosti je priemerné zastaravanie PC techniky počitane na 2 roky.
 

Prudký vyvoj hardware sposobuje aj prudký vyvoj v oblasti software tak, ako to ukazujú nasledovné historické medzniky: 

* 1990 - procesory XT, 8-12 MHz, operačny system MS-DOS, PC-DOS..., 

* 1992 - procesory 286, 14-25 MHz, MS-DOS, Windows v.2, OS/2 v.2, 

* 1994 - procesory 386. 20-50 MHz, MS-DOS, Windows 3.1, OS/2 v.3, 

* 1995 - procesory 486, 50-100 MHz, MS-DOS, Windows 3.11, OS/2 v.3, LAN siete, internet, 

* 1996 - procesory Pentium, 75-233 MHz, Windows 95, NT, OS/2 Warp, ATM siete, intranet, e-mail, 

* 1998 - procesory Pentium II, 150-333 MHz, Windows 98, NT, 

* sucasnost - procesory Pentium III, 500-1000 MHz, 

* buducnost - Windows 2000 (4 verzie).
 

Uvedeny vyvoj samozrejme poznačil aj vyvoj aplikačneho software, rozvoj bezpečnosti informačnych systemov atd. V roku 1990 bol nas informačny system viazany na par budov. V roku 1994 uz mozeme hovorit o podnikovom informačnom systeme. V roku 1996 sme začali s budovanim intranetu a s tym suvisi i rozvoj elektronickej posty (dnes je to okolo 500 kont). V sucasnosti sa uz hovori o prenosoch obrazu a zvuku, WebTV a pod. S rozvojom sieti, ale hlavne s rozvojom internetu, rastu naroky na zabezpečenie informačnej siete.
 

Bezpečnosť informačnej siete zahrňa niekoľko oblasti: 
 

a) ochranu dat zalohovanim a archivaciou proti ich strate z dovodov hardware alebo software havarií, 

b) ochranu systemu a staníc proti kradeži alebo poškodeniu dat, 

c) ochranu systemu proti počitačovym vírusom.
 

Ochrana dat zalohovanim a archivaciou 

Uživateľ často podcenuje nebezpečie straty dat, ktore mu hrozi z dôvodu hardware a software havarie, pritom pracovníci odboru informatiky denne musia opravovať niekoľko takýchto havarií. Myslim, že nie je potrebne zdorazňovať, že udaje - to je to najdôležitejšie čo v informačnom systéme je. Technika je nahraditeľná, ale údaje často nie. Pritom je na uživateľovi, aby si uvedomil nutnosť zabezpečiť si svoje udaje proti strate. 

Pracovníci nášho odboru možu poskytnúť niekoľko možností riešenia zabezpečenia dat, napr.: 

- uložením kritických dat na serveroch, ktore su denne archivovane a navyse pouzivaju technologiu ukladania dat, ktora zaručuje zachovanie dát pri havarií harddisku (RAID 1, RAID 5), 

- zálohovanie dát na paskove catridge, v dohodnutom intervale. 

V súvislosti s archivaciou a zalohovanim dát je potrebne spomenuť system ADSM, prevadzkovaný vypočtovým strediskom, ktorý umožnuje zalohovať údaje z lubovoľneho systému. 
 

Ochrana systemu a staníc proti kradeži a poškodeniu dát 

Úvodom trochu teorie zo sučasneho stavu ochrany systemu. V Železiarnach Podbrezova a.s. sa na staniciach vo všeobecnosti použiva ochrana systemu od firmy Microsoft a to od MS-DOS cez Windows 3.11, Windows 95, Windows 98 až po Windows NT 4.0. Všeobecne platí, že jedine ochrana systemu Windows NT splna priemyselne nároky kladene na bezpečny ochranný system. Všetky systémy MS-DOS a Windows (mimo NT) sú veľmi zraniteľne voči kradeži dát. Ani zabezpečenie osobných počitačov nabehovým heslom, nie je riešením, nakoľko každý osobný počítač obsahuje baterku, ktorá udržuje jeho nastavenie pri vypnutí a vybraním tejto baterky sa nastavenie (vratane hesla) stratí, tzn. údaje je možné spristupniť. Alternativu ponuka riešenie, použivané pri prenosných počitačoch, kde je možné zaheslovať aj harddisk. Budúca verzia Windows 2000 tiež ukončí vetvu Windows systemov, založených na ochrannom systeme MS-DOS (Windows 3.11, 95, 98). Ak použivate ochranny system Windows 3.11, 95 alebo 98, odporúčame používať pre vaše dôležité udaje server, a pokiaľ je to možné - prihlasovať sa s použitím domenovej ochrany Windows NT. Pri osobných počitačoch s Windows NT, je ochrana PC - používajuceho NTFS organizaciu suborov, dostatočná. 

Z hladiska informačných systémov ako celku je potrebné vedieť, že od roku 1996 je naš informačný systém chranený proti prienikom z internetu systemom Firewall. 
 

Ochrana systemu proti počítačovým vírusom 

Táto oblasť je v poslednej dobe dosť preferovaná, čo sposobil rozvoj internetu. Mame oveľa bližší kontakt so zvyškom sveta a tým aj viac možností vírovej nákazy, navyše možno povedať, že aj vo svete sledujeme novu vlnu moderných a veľmi nebezpečných vírusov. Uživatelia vypočtovej techniky si musia uvedomiť, že moderné vírusy nepotrebujú, aby boli spustené na vašom osobnom počitači, ale možu sa doň dostať spolu s internetovými stránkami, ako tzv. Java aplety, scripty či ActiveXstranky (ide o rôzne "blikajuce" stranky, reklamy a pod.). Možu byť tiež doručené v elektronickej poste, či už ako programy alebo ako sučasť pripojených dokumentov (makro virusy). Niekedy možu byť i na originalných CD alebo ich možno rozšíriť cez sieť. Niektore virusy neslužia na to, aby urobili nejakú škodu, ale aby ukradli firemné údaje, hesla a pod. Touto problematikou sa zaoberáme už dlhšie, čoho výsledkom je objednanie antivírovej ochrany u svetovej renomovanej firmy v boji s vírusmi - NAI (Network Associates Industry). Dalším krokom je vypracovanie Pokynu č. 170/99, ktorý upravuje ochranu voči vírusom i povinnosti užívateľov. Je v zaujme uživateľa, aby sa naučil chrániť si svoju stanicu a udaje alebo o to požiadal svojho prevádzkového systémového pracovníka. Referát systemovej udržby odboru informatiky má len 4 zamestnancov a nie je schopný zabezpečit ochranu cca 500 staníc, hlavne pri 2-3 mesačnej frekvencií inovacií antivírových produktov.
 

Napriek množstvu vykonanej prace na poli ochrany informačných systémov môžeme konštatovať, že hlavne koncovými uživateľmi je táto problematika stale podceňovaná a preto by som si dovolil vyzvať všetkých vedúcich pracovníkov akciovej spoločnosti : "... zamyslite sa, či ste naozaj urobili všetko čo je vo vašich silách, aby ste zabránili strate a zneužitiu vašich dát".
 

Počítačový vírus je program, ktorého cieľom je nejaká nežiadúca činnosť (zničenie dát, poškodenie dát, krádež dát, získanie prístupových hesiel a pod.). Počítačovy vírus vždy obsahuje tzv. replikačnú časť, ktorá slúži pre jeho ďalšie sírenie sa. 

Ladislav Ivanič   4.B OVT    2004/2005

<<< Učebné pomôcky