Ochrana informací
Informační bezpečnost představuje ochranu informací ve všech jejich formách a po celý jejich životní cyklus, tedy během jejich vzniku, zpracování, ukládání, přenosu a likvidace. Předmětem ochrany z pohledu informační bezpečnosti jsou informace bez ohledu na to, zda jsou uloženy v informačním systému, vytištěny na papíře nebo existují pouze v něčí mysli.
Základní atributy
Cílem informační bezpečnosti je zajištění následujících atributů chráněných informací:
- důvěrnosti (ochrana před neoprávněným čtením)
- celistvosti (ochrana před neoprávněnými úpravami nebo zničením)
- dostupnosti (zajištění adekvátního přístupu a ochrana před jeho neoprávněným zamezením)
Další důležité koncepty
V praxi je důležité zajistit také
- autentizaci (ověření, že subjekt je tím, za koho se vydává)
- autorizaci (omezení dostupnosti operací, jakými jsou například čtení nebo zápis informací, jen pro oprávněné uživatele)
- nepopiratelnost (vyloučení možnosti popřít dřívější provedení nějaké operace)
Návrh řešení
Vždy na základě individuálních potřeb a požadavků zákazníka navrhujeme samotné řešení bezpečnosti firemních a nefiremních informací.
- analýza prostoru pohybu
- analýza technického zabezpečení
- analýza hardware
- personální přístupy
- analýza softwarových pomůcek ochrany
- zpracování projektu bezpečnosti
- realizace bezpečnostní ochrany
K řešení samotné ochrany informací využíváme nejmodernější software, technologie a postupy.
Polygraf
Testování detektorem lži
Polygraf (populárně označován jako detektor lži) je přístroj, který zaznamenává několik fyziologických veličin (například krevní tlak, srdeční puls, dýchání, elektrický odpor kůže, velikost zornice oka apod.), když je člověku kladena série otázek. Vychází se z předpokladu, že vědomá lež vyvolá stresovou situaci, která se projeví měřitelnou změnou sledovaných údajů.
Použití Polygrafu (detektoru lži):
Prověřování zaměstnanců a personálu (do jaké míry je personál a zaměstnanec společnosti loajální, zdali nevynáší důvěrné informace nebo nespolupracuje s konkurencí).
Krádeže na pracovištích (odhalujeme jak uskutečněné krádeže, tak zajišťujeme i prevenci proti krádežím tím, že podle předem stanoveného testu nalezneme slabé články mezi zaměstnanci).
Rodinná problematika (odhalení krádeží, lži, atp.).
Testování na detektoru lži:
- Nejprve se důkladně seznámíme se všemi detaily a okolnostmi případu.
- Na základě získaných informací, z předešlé činnosti, sestavíme soubor otázek (toto z pravidla trvá 3 dny).
- Proběhne samotné testování na Polygrafu - detektor lži (testování probíhá cca 2 hod)
- Vyhodnocení zaznamenaných veličin z detektoru lži a vypracování závěrečné zprávy (toto z pravidla trvá 3 dny)