Seminarky.cz > Diplomky, bakalářky > Bakalářské práce > > Metody a techniky počítačové bezpečnosti v policejní činnosti - bakalářská práce

Metody a techniky počítačové bezpečnosti v policejní činnosti - bakalářská práce

Kategorie: Informatika

Typ práce: Bakalářské práce

Škola: Policejní akademie České republiky Fakulta bezpečnostního managementu, Praha 4

Charakteristika: Bakalářská práce se věnuje metodám a technikám počítačové bezpečnosti v policejní činnosti. Sleduje problematiku zajištění bezpečnosti moderní informační společnosti. Zdůrazňuje potřebu kvalitního zajištění uložených informací a legislativní ochrany. Předkládá hardwarové a softwarové řešení počítačové bezpečnosti. Zabývá se zajištěním utajovaných informací a ochranou interních informací v policejně bezpečnostní praxi. Poukazuje na nedostatky v zabezpečení policejních datových sítí a datových prostředků a zároveň uvádí možnosti a návrhy pro jejich zlepšení a doplnění.

Obsah

1.
Základní pojmy
2.
Nebezpečí prolomení ochrany informačních systémů
2.1.
Nebezpečí zevnitř
2.2.
Nebezpečí zvenčí a ochrana přenosových protokolů
3.
Škodlivý a nežádoucí software
4.
Základní zásady práce v síti
5.
Fyzická ochrana dat
6.
Správná volba systému
6.1.
Jakému operačnímu systému dát přednost a jak zvolit správný operační systém
6.2.
Jak zvolit správný systém
6.3.
Administrace systému
7.
Bezpečné odstranění dat
7.1.
Softwarová skartace dat
7.2.
Bezpečná likvidace záznamových médií
8.
Důsledky překonání ochrany počítačového systému v policejní praxi
8.1.
Důsledky prolomení ochrany policejních počítačových sítí
9.
Rozdílné nároky na bezpečnost v komerčním a policejním sektoru
9.1.
Komerční sektor
9.2.
Policejní sektor
10.
Specifika počítačové trestné činnosti
11.
Způsoby ochrany policejních počítačových sítí
11.1.
Základní ochranné mechanismy v policejním sektoru
11.1.1.
Strukturální ochrana policejních přenosových kanálů
11.1.2.
Personální ochrana policejních datových sítí
11.1.3.
Systémová ochrana
11.1.4.
Základní předpisy pro policejní praxi v oblasti informační bezpečnosti
11.1.5.
Shrnutí
11.2.
Ochrana dat na pracovištích pracujících s utajovanými skutečnostmi
11.2.1.
Lidský faktor
12.
Doporučení změn v oblasti bezpečnosti počítačových sítí a intonačních systémů u Policie ČR
12.1.
Personální oblast
12.1.1.
Vzdělávání policistů
12.1.2.
Administrace systému
12.2.
V oblasti technické
13.
Přílohy
13.1.
Počítačová síť, komunikační kanál a přenosové protokoly
13.1.1.
Vzdálená správa
13.1.2.
Přenos souborů, webové stránky, "tunelování"
13.2.
Identifikace, autentizace a řízení přístupu
13.2.1.
Autentizace - důkaz znalostí, důkaz vlastnictví, důkaz vlastností
13.2.2.
Útoky na autentizační protokoly
13.2.3.
Ochrana autentizačních protokolů
13.2.4.
Autorizace a sdílení přístupu (nepovinné a povinné řízení přístupu)
13.3.
Kryptografie a další metody utajení
13.3.1.
Šifrovací algoritmus
13.3.2.
Metodické prováděcí předpisy pro užívání kryptografie k práci s utajovanými informacemi
13.3.3.
Steganografie
13.4.
Bezpečnost a bezpečnostní politika
13.4.1.
Definice narušení počítačové bezpečnosti
13.4.2.
Pojem „počítačová bezpečnost“
13.4.3.
Bezpečnostní politika
13.4.4.
Analýza rizik
13.4.5.
Riziko
13.4.6.
Hrozba
13.5.
Detekce narušení
13.5.1.
Definice „detekce narušení“
13.5.2.
Systém detekce narušení IDS
13.5.3.
Systém prevence narušení IPS
13.5.4.
Hloubková obrana
13.6.
Bezpečnostní normy
13.6.1.
Bezpečnostní normy a certifikace
13.6.2.
Americký standard TCSEC
13.6.3.
Kanadská kritéria CTCPEC
13.6.4.
Evropská kritéria ITSEC
13.6.5.
IEEE
13.6.6.
De Facto standardy
13.6.7.
Koncernové standardy
13.6.8.
České standardy ČSN
13.7.
Právo a informační technologie
13.7.1.
Legislativní ochrana
13.7.2.
Ústavní zákon č. 1/1993 Sb., Ústava České republiky a ústavní zákon č. 26/1991 Sb., Listina základních práv a svobod
13.7.3.
Zákon č. 140/1961 Sb., trestní zákon
13.7.4.
Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů
13.7.5.
Zákon č. 412/2005 Sb., o ochraně utajovaných skutečností
13.7.6.
Vyhláška ředitele NBÚ č. 523 ze dne 5. prosince 2005, o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor
13.7.7.
Vyhláška ředitele NBÚ č. 524/2005
13.7.8.
Vyhláška ředitele NBÚ č. 528/2005
13.7.9.
Jak je to u našich sousedů
13.7.10.
Vládní koncepce
13.7.11.
Strategie ministerstva vnitra
13.7.12.
Organizační zabezpečení boje proti počítačové kriminalitě
13.7.13.
Preventivní programy Policejního prezidia ČR
13.8.
Škodlivý software a ochrana před ním
13.8.1.
Trojský kůň
13.8.2.
Viry
13.8.3.
Červi
13.8.4.
Spyware
13.8.5.
Dialer
13.8.6.
Jak se bránit škodlivému software
13.8.7.
Softwarové řešení ochrany před škodlivým softwarem
13.8.8.
Dělení antivirů podle způsobu vyhledávání
13.8.9.
Trestní postižitelnost za šíření škodlivého software a možnosti vypátrání pachatele
13.9.
Útoky na data
13.9.1.
Pasivní útoky
13.9.2.
Aktivní útoky

Úryvek

"5. fyzická ochrana dat
Předpokladem bezpečnosti dat je i ochrana před havárií systému způsobenou fyzikálními, přírodními či jinými vlivy. To znamená, že nejdříve musíme zajistit bezpečný chod systé-mu a teprve poté se starat o to, jak jej dále zabezpečit na úrovni ochrany přenášených, ulo-žených a zpracovávaných dat. Základy ochrany před havárií předpokládají ochranu před fyzikálními a přírodními vlivy, a to:
• proti výkyvům a výpadkům napětí a elektrického proudu , na které jsou některé součásti počítačů zvláště citlivé. Toto zajišťují systémy UPS (Uninterruptible Power Supply (Source) – „nepřerušitelný zdroj energie“), které jsou schopny vyrovnávat vý-kyvy napětí a přepětí a zároveň slouží jako záložní zdroj pro případný krátkodobý výpadek proudu. Po dobu výpadku proudu nám zajišťují dostatek času potřebný pro bezpečné uložení dat a vypnutí systému, který by měl odpovídat našim požadavkům. Tato zařízení vyrábí např. fa. APC.
Pokud potřebujeme zajistit nepřetržitý provoz, je vhodné doplnit elektrickou síť o zá-ložní dieselový či benzínový agregát , který vyrábí dostatek elektrické energie a záro-veň vydrží až několik hodin v nepřetržitém provozu.
• Proti teplotě - konkrétně proti přehřátí systému. Zvláště u serverů, které vytvářejí velké množství tepelné energie je třeba zajistit kvalitní odvětrávání a klimatizaci. Konkrétně pro servery a velká disková pole je třeba mít kvalitní prostory, které zajistí bezpečné chlazení komponent. Proti podchlazení systému si myslím, že je bezpřed-mětné v našich podmínkách se bavit o ochraně. Většina systémů je totiž umístěna uvnitř budov, které jsou vytápěny, proto se mi zdá takový typ ochrany mírně přehna-ný.
• Proti ohni - u malých firem k tomu obvykle slouží práškové hasící přístroje. Vodní a pěnová hasící zařízení jsou k tomuto účelu naprosto nevhodná, a to zejména kvůli elektrickému proudu. U velkých serveroven je k tomuto účelu použit Dusík (N2) ne-bo Argon , popř. jiné vhodné plyny. Tyto plyny v případě požáru vytlačují z okolí požáru kyslík a zároveň absorbují část tepla, čímž nejen že odstraní okysličovadlo ne-zbytné k hoření, ale zároveň sníží teplotu v okolí požáru a tím dojde k udušení ohně.
• Proti vodě, tedy proti vniknutí vody do prostor, kde jsou umístěny součásti infor-mačních systémů. Zvláště v záplavových oblastech je třeba toto zohlednit. Pokud by k něčemu takovému mělo dojít, je třeba ochránit alespoň nosiče dat nejen proti vodě, ale i proti případným elektrickým rázům a výkyvům v elektrické síti způsobeným za-plavením elektrických obvodů. Musíme tedy mít na zřeteli i ochranu napájecích zdro-jů a bezpečnostní elektrické jističe.
• Proti ztrátě dat. Za tímto účelem se vytvářejí disková pole RAID (Redundant Array of Inexpensive Discs). Vytvářejí se v různých typizovaných úrovních, a to 0-6. Dále v různých nestandardních kombinacích, jako např. 0+1. Cílem těchto polí je buďto zrychlení systému (např. diskové pole RAID 0), nebo naopak maximální bezpečnost dat (např. diskové pole RAID 5). Konkrétně pětkové pole funguje nejen na duplicitě ukládaných dat, ale zároveň na vytváření speciální bezpečnostní kopie, ze které je v případě havárie kteréhokoliv disku možné dopočítat původní obsah."

Poznámka

Práce obsahuje obrázek a schéma. Čistý text tvoří cca 48 stran.

Vlastnosti

STÁHNOUT PRÁCI

  1. SMS platba (ČR) 30 Kč

    Platba prostřednictvím brány mobilního operátora. Pro započetí platebního procesu prosím vyplňte kontrolní kód a stiskněte tlačítko "Zaplatit"

    Po proběhnutí platby budete přesměrováni zpět na tuto stránku, kde najdete odkaz ke stažení práce.


    V případě potíží s realizací platby se neváhejte obrátit na infolinku poskytovatele služby, společnost Advanced Telecom Services s.r.o., na čísle +420 776 999 199

    Nápověda pro zákazníky Telefónica O2:

    1. Vyplňte Vaše číslo na mobil, zvolte jako operátora Telefónica O2 a klikněte na POTVRDIT.
    2. Zobrazí se Vám informace, že SMS byla odeslána.
    3. Na mobilní telefon Vám bude doručena SMS zpráva s odkazem.
    4. Klikněte na odkaz v SMS zprávě, budete propojeni na platební bránu společnosti Telefónica O2. Zde potvrďte platbu.
    5. Na internetu se zobrazí výsledek proběhlé platby.
    Pro úspěšnou realizaci platby je nutné mít aktivní službu „O2 platba“. Služba je většinou aktivní automaticky, takže není třeba nejdřív nic aktivovat.

    Nápověda pro zákazníky Vodafone:

    1. Vyplňte Vaše číslo na mobil, zvolte jako operátora Vodafone a klikněte na POTVRDIT.
    2. Dojde k přesměrování na Vodafone portál.
    3. Potvrďte Vaše mobilní číslo kliknutím na DALŠÍ. .
    4. Na Váš mobilní telefon přijde SMS zpráva s kódem.
    5. Zadejte tento kód do formuláře, klikněte na OK.
    6. Objeví se Vám údaje o platbě, kterou potvrďte kliknutím na POKRAČOVAT.
    7. V té chvíli proběhne platba, o jejímž výsledku Vás informuje došlá SMS zpráva.
    Pro úspěšnou realizaci platby je nutné mít aktivní službu „M-peněženka“. Služba je většinou aktivní automaticky, takže není třeba nejdřív nic aktivovat.

    Nápověda pro zákazníky T-mobile:

    1. Vyplňte Vaše číslo na mobil, zvolte jako operátora T-mobile a klikněte na POTVRDIT.
    2. Dojde k přesměrování na T-mobile portál, potvrďte zde svůj souhlas s podmínkami platby.
    3. Pokud máte na T-zones účet, přihlaste se a pokračujte bodem 7.
    4. Pokud účet na T-zones nemáte, vepište do formuláře svoje mobilní číslo a klikněte na ODESLAT ČÍSLO.
    5. Přijde Vám SMS zpráva s kódem.
    6. Vepište kód jako heslo do formuláře a klikněte na PŘIHLÁSIT.
    7. Objeví se Vám údaje o platbě, které potvrďte kliknutím na tlačítko ZAPLATIT.
    8. V té chvíli proběhne platba, o jejímž výsledku Vás informuje došlá SMS zpráva.
    Pro úspěšnou realizaci platby je nutné mít aktivní službu „M-platba“. Služba je většinou aktivní automaticky, takže není třeba nejdřív nic aktivovat.
  2. Platit kartou 30 Kč

    Platba kartou. Pro započetí platebního procesu prosím vyplňte kontrolní kód a stiskněte tlačítko "Zaplatit"

    Po proběhnutí platby budete přesměrováni zpět na tuto stránku, kde najdete odkaz ke stažení práce.


    Po odeslání kontrolního kódu budete přesměrováni do platební brány GP webpay, kde zadáte údaje potřebné pro platbu. Platbu dokončíte stisknutím tlačítka "ZAPLATIT".

    Akceptované karty: VISA, VISA Electron, V PAY, MasterCard, Maestro.

  3. Koupit za kredity - 25 Kč >>> ZVÝHODNĚNÁ CENA!
    Jedním stiskem tlačítka, obratem a za výhodnou cenu!
    JEN PRO REGISTROVANÉ UŽIVATELE
    Cena za stažení je pouze 450 kreditů (=25Kč).
  4. Platit převodem z ČSOB a Poštovní spořitelny, službou PaySec 25 Kč >>> ZVÝHODNĚNÁ CENA!
    Rychle, bezpečně a pohodlně.
    Zaplatit za tuto práci přes PaySec >>> Kliknutí na odkaz Vás přesměruje do platebního rozhraní
    Kliknutím na ikonku Vás přesměrujeme do platebního systému, kde si vyberete převod z ČSOB, Poštovní spořitelny nebo platbu PaySec
  5. SMS platba (Slovensko) - 1,20€
    Stahovací kód k této práci získáte do několika minut se službou mobilního operátora Premium Rate SMS.
    Zašlete SMS zprávu ve tvaru: SEMmezera12886
    - na telefonní číslo: 8877
    Cena jedné SMS je 1,20€ včetně DPH. Pro využití SMS platby je třeba mít aktivovanou službu Premium Rate SMS. Službu technicky zajišťuje Advanced Telecom Services, s. r. o.
    SMS musí být ve formátu TEXT, bez diakritiky a bez formátování (tj. základní velikost a typ písma). Stahovací kód je použitelný pouze pro tuto práci a je platný až do uzavření okna internetového prohlížeče.
    Stahovací kód přijde obratem na mobil, je platný 24 hodin a lze jej zadat celkem dvakrát.
    Pro stažení této práce zadejte stahovací kód (bez uvozovek):


Důležité informace: Provedením mobilní platby, odesláním SMS, platbou kredity, platbou kartou, PaySecem nebo převodem z účtu souhlasíte s Podmínkami stahování.
Veškeré informace o platbách si můžete přečíst zde.
Máte při placení nebo stahování práce problém? Odpovědi na časté problémy najdete zde nebo kontaktujte naší podporu.

Diskuse