Počítačová bezpečnost nebo též ICT bezpečnost (anglicky computer security, IT security, ICT security, cyber security) je součást informační bezpečnosti a zabývá se tou částí bezpečnosti, která souvisí s informačními a komunikačními technologiemi. Do ICT bezpečnosti patří tyto okruhy témat:
- Síťová bezpečnost
- Internetová bezpečnost
- Bezpečnost koncových zařízení
- Kryptografie (PKI a certifikační autority, e-podpis, e-archivace)
- Speciální prostředky (odposlech, sledování)
Cílem počítačové bezpečnosti předcházet počítačovým útokům a zajistit bezpečný provoz a tedy omezit pravděpodobnost výskytu rizik. Počítačovou bezpečnost se týká:
- Designu software i hardware - tzv. Secure by design - návrh směrnic (pracovních postupů), hardware a software od základu tak, aby splňovali požadavky na bezpečnost
- Prevence bezpečnosti - průběžné provádění činností pomáhajících udržet míru rizika na potřebné úrovni, například zálohování
- Detekce útoků a hrozeb
- Náprava škod (např. disaster recovery)
Počítačová bezpečnost v praxi: Počítačová bezpečnost se týká jak koncových zařízení, (osobní počítače, mobilní zařízení) tak všech ostatních částí IT infrastruktury, zejména serverů a počítačové sítě. V praxi realizuje použitím bezpečnostního software a/nebo pomocí různých hardwarových opatření. Na počítačovou bezpečnost má také vliv pravidelná aktualizace systémového nebo aplikačního software (zejména operačního systému). Počítačová bezpečnost zahrnuje zhruba tyto činnosti:
- Zabezpečení ochrany před neoprávněnou fyzickou manipulací s informačními technologiemi (např. krádeží)
- Zabezpečení přístupu k datům - zajištění autentizace a autorizace
- Zabezpečení ochrany před neoprávněnou manipulací s daty - ochrana narušení celistvosti, důvěrnosti a dostupnosti
- Zajištění zálohování dat (viz Disaster Recovery)
- Zabezpečení ochrany software před krádeží (ochrana autorského práva - nelegální tvorba kopií software nebo dat)
- Zabezpečení komunikace a přenosu dat (viz kryptografie)
Počítačová bezpečnost často spadá do odpovědnosti IT manažera, ve velkých organizacích ve spolupráci s manažerem informační bezpečnosti.
Komentáře
Do diskuze nelze přispívat, protože je uzamčená