Žmogiškasis veiksnys informacijos sistemų apsaugoje / The impact of human factor on is security

Dirgėla, Rolandas

08 September 2009

Magistro darbo objektas – žmogiškojo veiksnio įtaka informacijos sistemų apsaugai. Darbo tikslas – parodyti žmogaus, kaip informacinės sistemos dalies, svarbą apsaugos procesuose, kur apsauga yra ne papildomas darbas, bet pačio darbo dalis. Pagrindiniai uždaviniai: apibrėžti kas yra informacijos sistema ir kokia informacijos sistema yra saugi; išanalizuoti metodus, kuriais pažeidžiamas informacijos sistemų saugumas pasinaudojant žmogiškuoju faktoriumi; apibrėžti informacijos saugumo politikos sampratą, jos prasmes ir principus; saugumo politikos orientuotos į žmogiškąjį faktorių sukūrimas ir diegimas; praktinio tyrimo pagalba prognozuoti padėtį informacinių sistemų apsaugoje, Lietuvoje veikiančiose įmonėse. Tik visus organizacijos lygius apimanti, tinkamai pasirinkta ir įdiegta saugumo politika gali efektyviai apsaugoti nuo išorinių ir vidinių saugumo grėsmių. Išnagrinėjus informacijos sistemų pažeidžiamumus susijusius su žmogiškuoju faktoriumi buvo prieita prie išvados, kad žmogiškasis veiksnys informacijos sistemų apsaugoje nėra įvertintas tinkamai, dėl savo unikalumo, kuris sukelia didelius sunkumas kuriant ir diegiant saugumo politiką. Dauguma organizacijų pasitenkina technologiniais informacijos sistemų apsaugos sprendimais ir tik paviršutiniškai paliečia darbuotojus. Silpnėjant kultūriniams barjerams tarp šalių ir tautų, šiuolaikinės globalizacijos akivaizdoje tokie informacijos sistemų pažeidžiamumai Lietuvoje taps dažnesni ir subtilesni, jei nesiimsime atitinkamų... [toliau žr. visą tekstą] / The main object of work is the impact of human factor on IS security. The main purpose of this work is to show that human factor is very important part of successful information system security policy in organization. Main tasks are in final thesis: define information system, define secure information system, analyze methods of vulnerability information system seizing IS users, define security policy conception, signification and principles, development and implementation security policy pointed to human factor, forecast position of other organization in Lithuania. Carefully developed and implemented security policy which include all organization layers can protect effectively all organization including IS and data stored in it. The result, which I got from analyzing literature, shows that human factor takes wrong place in security policy because of his unique structure which involves a lot of problems in security policy development and implementation. Most of organizations take only technical measures to ensure IS security and often forget train users for security awareness. IT globalization melts the borders between countries and cultures for this reason attacks on IS will increase rapidly in Lithuania. Research made in financial institution shows real situation of security system in organization and let us prognosticate situation in another Lithuania companies. Final thesis may be useful companies to improve existing security policies and for people who gain more... [to full text]

Socialinė inžinerija

Saugos politika

Informacijos sistema

Žmogiškasis veiksnys

Kiberterorizmo dinamikos iššūkis: elektroninių tinklų ir informacijos saugumo poreikis / Cyberterror dynamic challenge: networks and information security requirement

Svetlavičius, Gintaras

08 September 2009

Kompiuterinių incidentų augimo tendencijos, evoliucionuojantys informacijos sistemų funkcionalumo pažeidžiamumai, grėsmių identifikavimas ir priežastingumo nustatymas paskatino tyrimo objektu pasirinkti elektroninių tinklų ir informacijos saugumo poreikį kaip socialinį - technologinį - teisinį reiškinį. Kadangi informacijos technologijų raida ir jomis apimamos gyventojų dalies bei įvairių gyvenimo sferų skaičiaus ir įvairovės augimo teigiamas poveikis, pati mintis, kad IT yra socialinės susieties ir darnios plėtros katalizatorius, nekelia abejonių (Prokopčik, 2006), todėl svarbu aktualizuoti šiuos naujus bei dinamiškai kintančius tinklų ir informacijos apsaugos poreikio aspektus. Kiberterorizmo akivaizdoje, pasaulinė bendruomenė XXI amžiuje privalo užsitikrinti kibererdvės saugumą, atsižvelgiant į jos daromą įtaką valstybių ekonomikai, politikai ir socialiniam jos saugumui. Tinklų ir informacijos saugumą galima nagrinėti skirtingais požiūriais vertinant jų patikimumą ir funkcionalumo kokybę, būdus kuriais jie pasiekiami versle, valstybės valdyme ir privačiame gyvenime, bet interneto saugumas tampa daugelio organizacijų ir įvairiausių sričių specialistų pagrindine diskusijų tema. Greta grynai technologinio saugumo realizavimo iškyla kiti svarbūs dalykai: priežastingumo suvokimo, teisinio reguliavimo ir prevencijos būtinumo. Darbe nagrinėjami veiksniai lemiantys kibererdvės patrauklumą terorizmui, aiškinamasi anonimiškumo ir konfidencialumo užsitikrinimo galimybė virtualioje... [toliau žr. visą tekstą] / Tendensions of computer incidents development, evolving vulnerability of information systems, indentification of danger and determination of causality stimulated to choise the object of research as a social – technological – juridical phenomenon. Since evoliution of information technologies, and with them connected section of population also variety of living range number and the affirmative effect of this variety same idea is that IT as an accelerant has no doubts ,that’s why (Prokopcik, 2006), its so important to develop this new and dynamically changing aspects of information security. Now in twenty first century society in whole world should make sure that the cyber space is safe, because it makes a big influence to economy, policy and social security of nations. We can study security of networks and information in different aspects, rating their plausibility and quality of working, in a way it could be reached in business, control of society and private life, but security of Internet is becoming the main theme of various organizations and specialists. Near the realization of technical security there exist two important things: the perception of causality and necessity of prevention. In this work are studied elements which determines the oomph of cyber space to terrorism, explained the possibility in virtual space of anonymity and confidentiality. Identifying underlying methods of this activity, there is possibility to look in a different way to computer incidents and to... [to full text]

Terorizmas

Kiberterorizmas

Virtuali erdvė

Kibererdvė

Informacijos technologijos

Kompiuteriniai nusikaltimai

Incidentai

Informacinis karas

Anonimiškumas

Konfidencialumas

Socialinė inžinerija

Tinklų ir informacijos saugumas

Informacinė visuomenė

Grėsmės

Informacijos patikimumas

Kritinė nacionalinė infrastruktūra

Saugumo politika

Rizikos analizė

Prevencija