Tölvumál - 01.06.1997, Blaðsíða 17
TÖLVUMÁL
Öryggi tölvu- og
upplýsingakerfa
Eftír Rúnar Kaiisson
Timaritið Hagur hefur áður birt þessa grein.
Tölvuöryggi
1 heimi tölvutækninnar eru
breytingar hraðar. Hjá þeim sem
við hana fást eru nánast stanslaus
jól og menn hafa varla undan að
rífa utan af nýjurn og spennandi
pökkum. Þessar öm breytingar fela
í sér ný og byltingarkennd tækifæri
en bera líka með sér vá sem þarf
að varast. Við, nýjungagjarnir
Frónbúar, höfum gripið tækifærið
og erum í fremstu víglínu upplýs-
ingabyltingarinnar.
Flest fyrirtæki hafa lagt sig í
framkróka við að gæta eins vel og
kostur er hefðbundinna verðmæta
eins og húsnæðis og vara sem
framleiddar eru og höndlað er með.
Sama verður ekki sagt um árvekni
margra fyrirtækja og stofnana í
aðgæslu við meðhöndlun og vörslu
þess sem nú á tímum er hvað mikil-
vægast - nefnilega upplýsinga, en
þær eru að verða ein helsta auðlind
margra fyrirtækja og stofnana.
Ör þróun
Áður fyrr voru tölvur stakstæð-
ur búnaður. Hver einstök vél sinnti
sínu hlutverki í aflokuðu herbergi
án mikilla tengsla við umhverfið.
Þá var tölvuöryggið nær eingöngu
fólgið í því að gæta þess sem fram
fór í iðrum hverrar tölvu fyrir sig.
Skýr og einfaldur heimur hvað
varðaði aðgangsöryggi sem al-
menningur hafði auk þess litla
þekkingu á.
Þegar einmenningstölvur komu
til sögunnar urðu þær fljótt almenn
skrifstofutæki, en unnu verk sín
hver í sínu lagi. Fljótlega var hægt
að tengja einmenningstölvurnar
saman með staðarnetum innan
fyrirtækja og síðan tengja staðar-
netin saman yfir víðnet fyrirtækja.
í dag geta svo fyrirtæki og einstakl-
ingar tengst ýmsum öðrum netum
og svo sjálfri alheimsgáttinni, Int-
ernetinu. Þannig er nettengdur
tölvubúnaður að taka við sem öfl-
ugasti boðskiptamiðill okkar tíma.
Með þau verðmæti í huga sem
felast í upplýsingum er brýnt að
ýta undir öryggisvitund og árvekni
þeirra sem koma að upplýsinga-
meðhöndlun og tölvusamskiptum.
Þessari grein er ætlað að gefa stutt
yfirlit yfir helstu hugtök, hættur og
aðgerðir sem taka verður tillit til
við uppbyggingu og endurmat á
öryggisþáttum tölvu- og upplýs-
ingakerfa.
Efnið er yfirgripsmikið og
spannar þverfagleg svið, og því
ekki unnt að gera einstökum þátt-
um ítarleg skil. Fyrir þá sem vilja
skoða tiltekna þætti frekar er bent
á fáein ítarefni í greinarlok.
Efni um tölvuöryggi höfðar
væntanlega helst til þeirra sem
mest verðmætin þurfa að verja.
Við höfum nýleg dæmi úr fréttum
um stuld á tölvum frá einstakl-
ingum sem glötuðu þar með af-
rakstri áralangrar vinnu í þeirn
gögnum sem í tölvunni voru. Ör-
yggi upplýsinga er því mikilvægt
fyrir alla, líka einyrkja og heimili
sem smám saman mynda mikil-
vægan grunn gagna og upplýsinga
oft án þess að gera sér grein fyrir
mikilvægi þess að fyrirbyggja
skakkaföll af innri eða utanaðkom-
andi orsökum.
Skipting í meginþætti
í tölvunarfræðinni eins og í öðr-
um greinum sem eru í örri þróun
er sérhæfing óhjákvæmileg. Þekk-
ing á uppbyggingu og meðferð
öryggisþátta í tölvu- og upplýs-
ingakerfum er að mótast sem sé-
rgrein innan tölvunarfræðinnar.
Til glöggvunar er hægt að
skipta tölvuöryggi í nokkra megin-
þætti
1. Aðgangsörvggi. sem felur í sér
aðferðir til að tryggja að aðeins
þeir sem hafa lögmætan aðgang
að gögnunum og öðrum auð-
lindum geti nálgast þau. Að-
gangsöryggi tengist:
• Vélbúnaði: uppsetningum,
tengileiðum
• Hugbúnaði: kerfishugbúnaði
og notendahugbúnaði
• Gögnum og gagnagrunnum:
aðgreining og aðgangsstýring
notenda
• Neti: nettengingum og net-
virkjum (firewalls)
2, Gagnaöryggi. sem felur í sér
aðgerðir til að.verja undir-
stöðugögn og upplýsingar.
Markmiðið er að gögn séu rétt
og áreiðanleg og tiltæk á réttu
formi á réttum tíma. Oft eru
lagalegar kröfur til þess að
JÚNÍ1997 - 17