TÖLVUMÁL Öryggi tölvu- og upplýsingakerfa Eftír Rúnar Kaiisson Timaritið Hagur hefur áður birt þessa grein. Tölvuöryggi 1 heimi tölvutækninnar eru breytingar hraðar. Hjá þeim sem við hana fást eru nánast stanslaus jól og menn hafa varla undan að rífa utan af nýjurn og spennandi pökkum. Þessar öm breytingar fela í sér ný og byltingarkennd tækifæri en bera líka með sér vá sem þarf að varast. Við, nýjungagjarnir Frónbúar, höfum gripið tækifærið og erum í fremstu víglínu upplýs- ingabyltingarinnar. Flest fyrirtæki hafa lagt sig í framkróka við að gæta eins vel og kostur er hefðbundinna verðmæta eins og húsnæðis og vara sem framleiddar eru og höndlað er með. Sama verður ekki sagt um árvekni margra fyrirtækja og stofnana í aðgæslu við meðhöndlun og vörslu þess sem nú á tímum er hvað mikil- vægast - nefnilega upplýsinga, en þær eru að verða ein helsta auðlind margra fyrirtækja og stofnana. Ör þróun Áður fyrr voru tölvur stakstæð- ur búnaður. Hver einstök vél sinnti sínu hlutverki í aflokuðu herbergi án mikilla tengsla við umhverfið. Þá var tölvuöryggið nær eingöngu fólgið í því að gæta þess sem fram fór í iðrum hverrar tölvu fyrir sig. Skýr og einfaldur heimur hvað varðaði aðgangsöryggi sem al- menningur hafði auk þess litla þekkingu á. Þegar einmenningstölvur komu til sögunnar urðu þær fljótt almenn skrifstofutæki, en unnu verk sín hver í sínu lagi. Fljótlega var hægt að tengja einmenningstölvurnar saman með staðarnetum innan fyrirtækja og síðan tengja staðar- netin saman yfir víðnet fyrirtækja. í dag geta svo fyrirtæki og einstakl- ingar tengst ýmsum öðrum netum og svo sjálfri alheimsgáttinni, Int- ernetinu. Þannig er nettengdur tölvubúnaður að taka við sem öfl- ugasti boðskiptamiðill okkar tíma. Með þau verðmæti í huga sem felast í upplýsingum er brýnt að ýta undir öryggisvitund og árvekni þeirra sem koma að upplýsinga- meðhöndlun og tölvusamskiptum. Þessari grein er ætlað að gefa stutt yfirlit yfir helstu hugtök, hættur og aðgerðir sem taka verður tillit til við uppbyggingu og endurmat á öryggisþáttum tölvu- og upplýs- ingakerfa. Efnið er yfirgripsmikið og spannar þverfagleg svið, og því ekki unnt að gera einstökum þátt- um ítarleg skil. Fyrir þá sem vilja skoða tiltekna þætti frekar er bent á fáein ítarefni í greinarlok. Efni um tölvuöryggi höfðar væntanlega helst til þeirra sem mest verðmætin þurfa að verja. Við höfum nýleg dæmi úr fréttum um stuld á tölvum frá einstakl- ingum sem glötuðu þar með af- rakstri áralangrar vinnu í þeirn gögnum sem í tölvunni voru. Ör- yggi upplýsinga er því mikilvægt fyrir alla, líka einyrkja og heimili sem smám saman mynda mikil- vægan grunn gagna og upplýsinga oft án þess að gera sér grein fyrir mikilvægi þess að fyrirbyggja skakkaföll af innri eða utanaðkom- andi orsökum. Skipting í meginþætti í tölvunarfræðinni eins og í öðr- um greinum sem eru í örri þróun er sérhæfing óhjákvæmileg. Þekk- ing á uppbyggingu og meðferð öryggisþátta í tölvu- og upplýs- ingakerfum er að mótast sem sé- rgrein innan tölvunarfræðinnar. Til glöggvunar er hægt að skipta tölvuöryggi í nokkra megin- þætti 1. Aðgangsörvggi. sem felur í sér aðferðir til að tryggja að aðeins þeir sem hafa lögmætan aðgang að gögnunum og öðrum auð- lindum geti nálgast þau. Að- gangsöryggi tengist: • Vélbúnaði: uppsetningum, tengileiðum • Hugbúnaði: kerfishugbúnaði og notendahugbúnaði • Gögnum og gagnagrunnum: aðgreining og aðgangsstýring notenda • Neti: nettengingum og net- virkjum (firewalls) 2, Gagnaöryggi. sem felur í sér aðgerðir til að.verja undir- stöðugögn og upplýsingar. Markmiðið er að gögn séu rétt og áreiðanleg og tiltæk á réttu formi á réttum tíma. Oft eru lagalegar kröfur til þess að JÚNÍ1997 - 17

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36