Datu drošība

Vikipēdijas lapa
Jump to navigation Jump to search

Datu drošība apzīmē cipardatu, piemēram, datubāzēs uzglabāto datu, aizsargāšana no nevēlamām darbībām un neautorizētām personām[1], piemēram, kiberuzbrukumiem.[2]

Datu drošība[labot šo sadaļu | labot pirmkodu]

Attīstoties laikam un tehnoloģijām, pieaug datu un datorsistēmu apjoms un sarežģītība. Šis aspekts ir radījis neizbēgamu saskarsmi ar problēmām, kas tiešā veidā ir saistītas ar to, kā pareizi uzturēt sistēmas, kā nodrošināt tās attiecīgu un piemērotu darbību.

Datorsistēmas lietotājam parasti neinteresē, kā darbojas attiecīgā datorsistēma, bet lietotājam ir svarīgi, lai datorsistēma spēj izpildīt lietotāja uzdotos uzdevumus, lai tas tiek izpildīts atbilstoši izvirzītajām prasībām, ka datorsistēma ir paredzama jeb prognozējama jebkurā situācijā un darbības brīdī. Visas šīs darbības tiek apzīmētas ar saīsinājumu ISD- informatīvo sistēmu drošums. Ar terminu ISD parasti saprot kā sistēmu un informācijas aizsardzības reglamentējošu prasību kopumu, tā veiksmīgai darbībai nepieciešama nepārtraukta vadības kontrole par tās pārvaldījumā esošo datortehniku, datu ievadu/izvadu un apstrādi, vienlaicīgi sekojot līdzi tam, ka tiek nodrošināta un kontrolēta informācijas izmantošanas autorizācija.

Informatīvo sistēmu drošību iedala divās lielās grupās: Datorsistēmu fiziskā drošība un datorsistēmu loģiskā drošība.

Datu drošība arī ir saistīta ar sensitīvu datu apstrādi[3]. Sensitīvo datu apstrādes jautājums tiek aktualizēts, jo ar 2018. gada 25. maiju spēkā stāsies regula par personas datu apstrādi[4].

Datorsistēmu fiziskā drošība[labot šo sadaļu | labot pirmkodu]

Datorsistēmu fiziskās drošības galvenais uzdevums ir nodrošināt aizsardzību pret datu zudumu, kas var tikt radīts fiziska bojājuma rezultātā, piemēram, datortehnikas bojājumi, strāvas bojājums vai zudums, sakaru līniju bojājumi u.c.. Datorsistēmu fizisko aizsardzību veic ar tam speciāli paredzētam iekārtām- dublēšās iekārtas, UPS (uninterruptible power supply), signalizācija, videonovērošanas kameras, kā arī izmantojot speciāli administratīvo reglamentu piedāvātos pakalpojumus un palīdzību.

Datorsistēmu fiziskajā drošībā iespējams izšķirt vairākas drošības sastāvdaļas:

  1. Datora fiziskā drošība- atbilstoši tam, kāda ir datora iekšējo komponenšu stāvoklis, būs atkarīgs tas, kāds drošības līmenis būs datora fiziskajai drošībai.
  2. Datora strāvas apgāde- kvalitatīvai strāvas apgādei nepieciešams: pārbaudīt strāvas kvalitāti, nepieciešams iepazīties ar elektrotīkla plānojumu, nodrošināt strāvas apgādes nepārtrauktību, kā arī nodrošināt augstu iezemējuma kvalitāti.
  3. Telpas stāvoklis- piemēram, kā tiek glabāti datu nesēji un citas datora komponentes, kāda ir piekļuve serveriem, darbstacijām, jānodrošina ugunsdroša telpa, kā arī jānodrošina atbilstoša iekārtu temperatūra.

Datorsistēmu loģiskā drošība[labot šo sadaļu | labot pirmkodu]

Datorsistēmu loģiskā drošība paredz izpildīt attiecīgus pasākumus vai pielietot kādu līdzekļu kopu, kas tiek vērsta pret to pusi- cilvēku vai datorprogrammu-, kura darbības nav atļautas vai ir nepareizas. Veicamie pasākumi, kas tiek vērsti pret cilvēku nepareizu, kļūdainu vai kaitniecisku mērķtiecīgu darbību, var iedalīt vairākos virzienos:

  1. Lokālā datortīkla izdalīto serveru aizsardzība- izdalīto serveru programmnodrošinājumam ir jābūt spējīgam protokolēt visas lietotāju un lietotāju programmu aktivitātes. Jābūt iespējai noteikt katras aktivitātes avotu un labākā gadījumā, jābūt iespejai anulēt jeb likvidēt šo aktivitāti, ja tā var ietekmēt sistēmas drošību. Lietotājam pašam arī jāprot strādāt ar lokālajiem datortīkliem un jāzin to lietošanas noteikumi, kā arī jāievēro tie, jo pareiza lokālo datortīklu lietošana var novērst jebkādus bojājumus. Lai nodrošinātu lokālo datortīklu aizsardzību, jānovērtē, kāda ir darba stacijas drošība, respektīvi, cik viegli to ir pārvietot, kā arī cik aizsargāti ir dati, vai tiek izmantotas paroles datu aizsardzībai. Paroļu veidus var iedalīt trīs grupās- tīkla paroles, kuras lieto lokālajā datortīklā ar izdalītu serveri; tīkla resursu paroles- tiek lietotas vienraga datortīklā (lokālais datortīkls, kurā katra personāla datora disku iekārtas, fali un printeri var būt pieejami no jebkura cita šim tīklam pieslēgtā datora), kur parole aizsargā servera resursus, piemēram, sadalīto disku (šo disku iespējams izmantot vairākās darbstacijās); Windows 9X parole- ar šo paroli aizsargā Windows 9X lietotāja profilu, lietotāja profilā ietilpst datora ekrāna noformējums, Start un StartUp komandu kartes; ekrāna saglabāšanas programmas (piemēram, Screen Saver) parole ir labi pazīstama daudziem lietotājiem, respektīvi, ekrāna saglabāšanas programma automātiski aktivizējas, ja lietotājs ilgāku laiku neveic darbības pie datora; BIOS parole- lieto diezgan reti, to nepieciešams uzstādīt vēl pirms operētājsistēmas ielādes. Šāda parole aizsargā visus datora resursus, jo operētājsistēma aktivizējas tikai pēc paroles ievades.;
  2. Lokālā datortīkla darba staciju aizsardzība;
  3. Lokālā datortīkla slūžas jeb vārtu datora aizsardzība, ja caur šo datoru notiek sadarbība ar citiem lokāliem tīkliem vai Internet tīklu;
  4. Datu rezerves kopiju veidošana- jebkādi dati var tikt pazaudēti, sabojāti vai izdzēsti lietotāja nepareizas rīcības dēļ, tādēļ datu rezerves kopiju veidošana ir ieteicama veicot jebkādu svarīgu vai mazsvarīgu failu saglabāšanu. Rezerves kopijas iespējas saglabāt dažādās iekārtās, piemēram, ārējā diskā, zibatmiņā, taču svarīgi ir novērtēt rezerves kopiju glabāšanas iekārtu stāvokli un atbilstību. Iekārtai ir nepieciešama liela datu ietilpība, datu ierakstīšanas ātrums, glabāšanas iekārtas cena- jo dārgāks, jo ietilpīgāks, drošāks, kā arī ir svarīgi tas, lai no datu nesēja būtu iespējams arī izdzēst ierakstītos datus, lai datu nesēju varētu izmantot vairākkārtīgi. Datu rezerves kopijas var arī novietot uz ierakstāmiem CD-R vai pārskatāmiem CD-RW diskiem, MOD diskiem.

Programmas darbība arī var ietekmēt datorsistēmas drošību, piemēram:

  1. Datorvīrusu izraisītie datu zaudējumi;
  2. Kļūdas programmnodrošinājumā, sākot ar lietojumu programmām un beidzot ar operētājsistēmām.

Datorsistēmu vīrusi[labot šo sadaļu | labot pirmkodu]

Datorsistēmu vīrusi pirmo reizi oficiāli parādījušies 1978.gadā, bet nav izslēgts, ka vīrusi sistēmās jau ir bijuši arī agrāk. Datorvīrusi, tāpat, kā jebkurš vīruss, arī bioloģiskais, spēj ātri vairoties un ja tas netiek atrasts un novērsts tā paša sākumā, tad tas var izplatīties un inficēt noteiktas datora sistēmas. Šādi vīrusi, kas bojā datorsistēmas ir nevis dabā radušās, bet gan cilvēku darbības rezultātā radītas.
Visvienkāršākais datora vīrusa definējums ir šāds- datora vīruss ir programma, kas datorsistēmā veic noteiktas darbības, kuras nav nepieciešamas lietotājam, kā arī tās nepalīdz atrisināt kādas veicamās darbības.

Vīrusi iedalāmi divās kategorijās[labot šo sadaļu | labot pirmkodu]

1.vīruss kurš spēj sevi reproducēt, patstāvīgi vairoties; 2.vīruss, kurš spēj savu reprodukciju pievienot citiem, parasti citiem programmu failiem. Jebkurš datorvīruss ir cilvēka radīta, programmēta programma, kas spēj lietotājam neredzot iekļūt jebkurā programmatūrā, tādēļ ir jāievēro, ka: 1.Datorvīrusi izplatās kopējot failus no citu personu glabāšanas atmiņām, kā arī veicot failu pārsūtīšanu no viena lietotāja, otram. Mūsdienās vispopulārākais vīrusu izplatīšanas veids ir izmantojot interneta tīklu un tā pakalpojumus. Nedrīkst atvērt aizdomīga izskata epastus, kā arī tajos pievienotos pielikumus. Ir jāzina, ka galvenie failu veidi, caur kuriem ir iespējams inficēt datorsistēmu ir *.exe, *.com, *.dll, *.drv, *.ovl. utt., taču diemžēl šo failu veidu saraksts ir kļuvis daudzreiz garāks, ka vairs ir grūti izsekot tiem failiem, kuri noteikti ir inficēti ar vīrusiem. 2.Nepieciešams savu datoru uzturēt teicamā darba kārtībā un veikt nepieciešamās pārbaudes (piemēram, gada pārinstalēšana vismaz reizi gadā).

Antivīrusu programmas[labot šo sadaļu | labot pirmkodu]

Datorprogrammu tirgū ir diezgan daudz dažādu antivīrusu programmu. Programma ir paredzēta dažādām operētājsistēmām: MS DOS, WINDOWS, IOS utt. Izvēloties antivīrusu programmu, ir jāzina, vai tā atbilst šādām īpašībām: • Atbilst jūsu datora operētājsistēmai; • Ir jaunu vīrusu ārstēšanas atjauninājumi jeb update; • Ir antivīrusu testēšanas plānošana jeb skenēšanas uzdevumu saraksta veidošana; • Ir iespēja izveidot avārijas jeb rescue disketi; • Ir failu un disku pārbaude reālā laikā.

Atsauces[labot šo sadaļu | labot pirmkodu]