Bezpieczeństwo informatyczne - zabezpieczenia mechaniczne
(fragment)
Aby ułatwić Czytelnikom ocenę istniejących w ich jednostce zabezpieczeń sprzętu komputerowego zamieszczamy na końcu specjalny kwestionariusz. Tekst tłumaczyła i opracowała p. Agnieszka Ostaszewicz.
Redakcja
1. Podstawowe zagrożeniaWykorzystywany w jednostce sprzęt komputerowy jest narażony na różnorodne zagrożenia, zarówno przypadkowe jak i wywołane umyślnie, pochodzące tak z wewnątrz jak i spoza jednostki. Istnieją jednak środki, których podjęcie pozwoli ustrzec się przed większymi stratami.
Opracowując zasady mechanicznych zabezpieczeń sprzętu należy określić sposoby przeciwdziałania ewentualnym szkodom, wynikającym z:
ˇ klęsk żywiołowych - pożar, powódź, huragan itp.,
ˇ przerw w dostawach energii elektrycznej,
ˇ braku dostępu do pomieszczeń służbowych i sprzętu, np. na skutek strajku lub sporu z udziałowcem,
ˇ umyślnego zniszczenia sprzętu w akcie sabotażu lub wandalizmu,
ˇ przestępstwa (kradzieży lub oszustwa),
ˇ nieuprawnionego dostępu do pomieszczeń służbowych i sprzętu.
Zagrożenia te mogą spowodować przede wszystkim: straty w sprzęcie (zniszczenie lub uszkodzenie), utratę zdolności przetwarzania danych, odcięcie od łączy telekomunikacyjnych czy brak możliwości połączenia się z zewnętrznymi systemami komputerowymi. Uszkodzenie lub zniszczenie sprzętu komputerowego może powodować:
ˇ straty finansowe - bezpośrednie i pośrednie (por. analiza korzyści i kosztów),
ˇ ograniczenie możliwości sprawowania kontroli finansowej - utrata sprzętu komputerowego może poważnie zakłócić prawidłowy podział zadań w jednostce, a do sprzętu i informacji o kluczowym znaczeniu mogą uzyskać dostęp niepowołane osoby,
ˇ negatywne konsekwencje dla wizerunku rynkowego jednostki - jej reputacja może zostać podważona, jeżeli stosunkowo niegroźne zdarzenie spowodowałoby poważną przerwę w działalności.
Istnieją trzy zasadnicze rodzaje zagrożeń dla sprzętu komputerowego:
ˇ Niedostatki zabezpieczeń mechanicznych - stanowią one luki w systemie kontroli, pozwalające osobom bez stosownych uprawnień na dostęp do sprzętu komputerowego. Niedostatki te umożliwiają kradzieże, uszkodzenia lub zniszczenia sprzętu.
ˇ Zagrożenia środowiskowe - są to pożary, powodzie, trzęsienia ziemi oraz przerwy w dostawach energii.
ˇ Nieprawidłowości administracyjne - mogą one wynikać z nieodpowiednich procedur lub dokumentacji służących sprawowaniu kontroli nad sprzętem komputerowym.
2. Analiza korzyści i kosztów (...)
3. Czynniki kształtujące ryzyko (...)
4. Rozpoznanie systemów i zasobów komputerowych (...)
5. Zabezpieczenia mechaniczne (...)
6. Zabezpieczenia środowiskowe (...)
7. Niezbędne procedury i kontrole administracyjne (...)
Zamieszczony zestaw finansowych wskaźników sektorowych za lata 2010-2002 pozwala zainteresowanym szerzej i bardziej wnikliwie spojrzeć na wyniki uzyskane przez dane przedsiębiorstwo. Dzięki porównaniom w czasie i przestrzeni uzyskuje się większy obiektywizm oceny, gdyż uzyskany wynik pozwala sprawdzić:
- w jakim kierunku podąża przedsiębiorstwo i jak szybko,
- czy następuje to zgodnie z planem,
- jaką pozycję zapewniło sobie wśród podobnych przedsiębiorstw.
Został on stworzony głównie na potrzeby biegłych rewidentów, ale może być także wykorzystywany przez inne osoby zajmujące się analizą i oceną przedsiębiorstw (kierownictwo, inwestorów, analityków bankowych i finansowych).
Wiecej
Ładowanie...