Bezpečný informační systém, 3. díl

·Fyzická bezpečnost – je ochrana informačního systému a jeho částí proti neoprávněnému vniknutí osob (prevence a detekce neoprávněného vniknutí), způsoby ničení již nepotřebných médií s informacemi, ukládání médií s informacemi (archivačních médií, tiskových vstupu a výstupu), ochrana proti požáru, proti přírodním živlům, nahodilým pohromám a haváriím. Znehodnocení částečné nebo úplné.

·Režimová bezpečnost – tj. respektování mezinárodních, národních a interních právních a organizačních norem ve vztahu k existenci a provozu informačního systému, vytvoření bezpečnostních pravidel (směrnic) provozu informačního systému.

·Bezpečnost pracovníku – bezpečnost osob jako složky informačního systému, ale také ochrana informačního systému před škodlivým jednáním osob.

·Bezpečnost technických prostředků – jejich výběr a spolehlivost a zajištění jejich okamžitého servisu, kontrola přístupu k těmto prostředkům, jejich ochrana před elektrostatickou elektřinou a elektromagnetickým zářením.

·Bezpečnost software – vyladění operačního systému takovým způsobem, aby byl skutečným filtrem přístupu k informacím v něm uloženým. Znamená to, že je třeba, aby byla zajištěna kontrola přístupu, autentičnost a identifikace uživatele, rozdělení pravomoci uživatele, sledování a záznam činností systému a jednotlivých uživatelů. Patří sem i výběr a spolehlivost programového vybavení, jeho licenční čistota a kontrola přístupu k němu.

·  Bezpečnost dat – jejich ochrana v souborech a databázích proti chybám, virům, ochrana citlivých dat, autorizace a rozlišení přístupu k datům.

·Bezpečnost komunikačních cest – ochrana komunikací mezi jednotlivými částmi informačního systému, a to nejen mezi prostředky výpočetní techniky, ale i jiné přenosové nebo komunikační techniky zprostředkující např. faxové zprávy, přenos telefonických rozhovorů.