Zarządzanie dokumentacją techniczną. Wykł. 11 Zarządzania przepływem informacji w przedsiębiorstwie. Zabezpieczenia dokumentacji technicznej.

Transkrypt

1 Zarządzanie dokumentacją techniczną Wykł. 11 Zarządzania przepływem informacji w przedsiębiorstwie. Zabezpieczenia dokumentacji technicznej.

2 Na dzisiejszym wykładzie: Podstawowe metody zabezpieczeń elektronicznych dokumentów [cd] Repozytoria danych i dokumentów Archiwa

3 Literatura: Ćmiel G.: Nadzór nad dokumentacją i danymi. Instytut Organizacji i Zarządzania w Przemyśle Orgmasz, Warszawa Winkler T.: Komputerowy zapis konstrukcji. Wydawnictwo Naukowo Techniczne. Wspomaganie komputerowe CAD/CAM, Materiały dodatkowe: Jodełko Z., Marks B.: Dokumentacja techniczna w przedsiębiorstwie budowy maszyn. WNT, Warszawa 1989 Ullman, David G.: The Mechanical Design Process, Mc Graw Hill, 4th edition Wykłady i laboratoria są dostępne w katalogu Materiały dla studentów :

4 Podstawowe metody zabezpieczeń elektronicznych dokumentów szyfrowanie kanałów transmisyjnych wykorzystanie symetrycznych i asymetrycznych technik kryptograficznych zabezpiecza jedynie przesył informacji nie gwarantuje udostępnienia osobom trzecim

5 Podstawowe metody zabezpieczeń elektronicznych dokumentów szyfrowanie kanałów transmisyjnych szyfrowanie dokumentów zaszyfrowanie dokumentu, nośnika lub fragmentu nośnika przechwycenie dokumentu nie ujawnia jego treści nie zabezpiecza przed wykonaniem kopii nie zaszyfrowanej oraz zwielokrotnieniem

6 Podstawowe metody zabezpieczeń elektronicznych dokumentów szyfrowanie kanałów transmisyjnych szyfrowanie dokumentów znaki wodne umieszczenie w treści widocznego znaku adresu trudnego do usunięcia kontrola dystrybucji i śledzenie przecieków utrudnia utworzenie anonimowej kopii

7 Podstawowe metody zabezpieczeń elektronicznych dokumentów szyfrowanie kanałów transmisyjnych szyfrowanie dokumentów znaki wodne wykorzystanie systemu kontroli dostępu wbudowanego w system operacyjny skomplikowany proces tworzenia i zarządzania prawami dostępu ograniczenie dostępu do nośników informacji nie chroni przed wykonaniem nieautoryzowanej kopii czy nie uwzględnia nośników wymiennych

8 Podstawowe metody zabezpieczeń elektronicznych dokumentów szyfrowanie kanałów transmisyjnych szyfrowanie dokumentów znaki wodne dokument jest w formacie wymagającym specjalnej aplikacji do odczytu ograniczenie dostępu do aplikacji ogranicza dostęp do dokumentu ograniczenie dostępu do nośników informacji ograniczenie aplikacji udostępniającej brak możliwości kopiowania lub drukowania udostępnionego dokumentu

9 Podstawowe metody zabezpieczeń elektronicznych dokumentów szyfrowanie kanałów transmisyjnych szyfrowanie dokumentów znaki wodne wykorzystanie certyfikatów cyfrowych oraz klucza publicznego do identyfikacji osoba z kluczem prywatnym ma dostęp do dokumentu na swoim poziomie uprawnień ograniczenie dostępu do nośników informacji ograniczenie aplikacji udostępniającej uprawnienia nadane przez autora zapisane są w liście dystrybucyjnej jawnie lub niejawnie dołączonej do dokumentu lista adresatów i ich uprawnień w odniesieniu do treści dokumentu System zarządzania czasem życia dokumentu

10 Podstawowe metody zabezpieczeń elektronicznych dokumentów zabezpieczenie sprzętowe brak opóźnień podczas szyfrowania i deszyfrowania szyfrowanie odbywa się poza pamięcią komputera technologia przenośna zagrożenie przez firmowe osłabienie klucza szyfrującego tzw. kleptografia zagrożenie przez wykorzystanie innego (słabszego) algorytmu szyfrującego od deklarowanego

11 Podstawowe metody zabezpieczeń elektronicznych dokumentów zabezpieczenie sprzętowe zerowanie nośnika informacji zwykłe metody usuwają jedynie adres w tablicy alokacji a nie zawartość rozmagnesowanie nośnika, stopienie nośnika nadpisywanie, metoda Gutmana, DoD M., technika VSltR, metoda Isaac metody niszczące nośniki metody usuwające informację z nośnika

12 Repozytoria danych Co to jest repozytorium? Jest to miejsce przechowywania dokumentów (kiedyś) lub danych (obecnie najczęściej), które wszystkie są uporządkowane i przeznaczone są do udostępniania według określonych reguł.

13 Repozytoria danych Co to jest repozytorium danych? Repozytorium pośredniczy pomiędzy warstwą Logiki biznesowej (domeny warstwa opisująca/modelująca daną dziedzinę) a warstwą Mapującą (Data Mapper) dostęp do bazy danych wdłg Martin Fowlera P of EAA : Repository

14 Repozytoria danych Co to jest chmura danych? Chmura danych to fragment miejsca na serwerze dużej firmy świadczącej usługi składowania danych. Chmura danych jest systemem pozwalającym na współdzielenie plików pomiędzy urządzeniami. To infrastruktura techniczna w postaci skomplikowanych serwerów połączonych ze sobą w jeden organizm, oferujących usługi takie jak przechowywanie danych oraz operacje na tych danych. Może być: chmura publiczna i prywatna.

15 Repozytoria danych Bezpieczeństwo repozytorium

16 Repozytoria danych Bezpieczeństwo repozytorium Czynniki wpływające na ocenę bezpieczeństwa repozytorium: rodzaj nośnika służącego do przechowywania danych tworzenie kopii zapasowych bezpieczeństwo przesyłu (szyfrowanie logowania, dwustopniowe logowanie itd.) rodzaj dysku sieciowego, czyli NAS (Network Attached Storage)

17 Repozytoria danych Bezpieczeństwo chmury danych ISO norma określająca poufność przechowywanych w chmurze danych przedsiębiorców.

18 Repozytoria danych Bezpieczeństwo chmury danych Zagrożenia: Niepowołana osoba może zdobyć login i hasło, Nieuczciwi administratorzy, Chmura może być celem ataku cyberprzestępców, Dane na serwerach w innym państwie podlegajće innemu prawu.

19 Repozytoria danych Bezpieczeństwo danych a błąd ludzki Dane przechowywane w chmurze mają swój fizyczny odpowiednik na serwerach dostawcy. Narażone są zarówno na ataki w sieci, jak i realne zagrożenia powodowane czynnikiem ludzkim. (Dobrą praktyką jest ustalenie fizycznego położenia serwerów oraz zorientowanie się w ustawach o ochronie danych obowiązujących w kraju, w którym znajdują się serwerownie.)

20 Repozytoria danych Zabezpieczenia chmury danych Tworzenie automatycznie kopii zapasowych na różnych urządzeniach, Budynki centrów bazodanowych te często posiadają tajną lokalizację, chronioną sztabami ochroniarzy i wysokimi murami, Dodatkowe fizyczne rozwiązania bezpieczeństwa centrów bazodanowych Ochrona antywirusowa i antyhakerska Zabezpieczenia przed niepowołanym dostępem.

21 Archiwa O roli i organizacji archiwów państwowych mówiliśmy na 2 wykładzie Archiwa zakładowe Składnice akt Proces archiwotwórczy

22 Archiwa Archiwa zakładowe: definicja słownikowa definicja ustawowa

23 Archiwa Składnice akt

24 Archiwa Proces archiwotwórczy

25 Dziękuję