Datu drošība apzīmē cipardatu, piemēram, datubāzēs uzglabāto datu, aizsargāšana no nevēlamām darbībām un neautorizētām personām,[1] piemēram, kiberuzbrukumiem.[2]

Tehnoloģijas labot šo sadaļu

Diska šifrēšana labot šo sadaļu

Diska šifrēšana ir šifrēšanas tehnoloģija, kas šifrē cietajā diskā glabātos datus.[3] Diska šifrēšana parasti tiek veikta izmantojot vai nu programmatūru, vai programmaparatūru.

Rezerves kopijas labot šo sadaļu

Rezerves kopijas tiek pielietotas, lai nodrošinātu iespēju atgriezt zudušos datus no cita avota. Uzskata, ka lielākajā daļā nozaru rezerves kopiju veidošana visiem datiem ir obligāta. Rezerves kopijas iesaka veidot visiem datiem, kuri lietotājam ir svarīgi.[4]

Datu fiziska dzēšana labot šo sadaļu

Datu fiziska dzēšana ir uz programmatūras balstīta datu pārrakstīšanas metode, kas pilnībā dzēš visus datus, kas atrodas uz cietā diska, vai kādas citas atmiņas ierīces. Šo procesu izmanto, lai nodrošinātos pret sensitīvu datu noplūdes pēc aktīvu norakstīšanas vai atkārtotas izmantošanas.[5]

Starptautiskie likumi un standarti labot šo sadaļu

Starptautiskie likumi labot šo sadaļu

Kopš 2018. gada 25. maija, kad spēkā stājas Eiropas Savienības vispārīgā datu aizsardzības regula (GDPR), organizācijas var tikt sodītas ar ievērojamiem naudassodiem līdz €20 miljoniem vai 4% no gada ieņēmumiem, ja tās neievēro regulu.[6] Paredzēts, ka GDPR spiedīs organizācijas izvērtēt datu privātuma riskus un veikt piemērotas darbības, lai mazinātu neautorizētas patērētāju personīgās informācijas noplūdes risku.[7]

Datu drošība labot šo sadaļu

Attīstoties laikam un tehnoloģijām, pieaug datu un datorsistēmu apjoms un sarežģītība. Šis aspekts ir radījis neizbēgamu saskarsmi ar problēmām, kas tiešā veidā ir saistītas ar to, kā pareizi uzturēt sistēmas, kā nodrošināt tās attiecīgu un piemērotu darbību.

Datorsistēmas lietotājam parasti neinteresē, kā darbojas attiecīgā datorsistēma, bet lietotājam ir svarīgi, lai datorsistēma spēj izpildīt lietotāja uzdotos uzdevumus, lai tas tiek izpildīts atbilstoši izvirzītajām prasībām, ka datorsistēma ir paredzama jeb prognozējama jebkurā situācijā un darbības brīdī. Visas šīs darbības tiek apzīmētas ar saīsinājumu ISD- informatīvo sistēmu drošums. Ar terminu ISD parasti saprot kā sistēmu un informācijas aizsardzības reglamentējošu prasību kopumu, tā veiksmīgai darbībai nepieciešama nepārtraukta vadības kontrole par tās pārvaldījumā esošo datortehniku, datu ievadu/izvadu un apstrādi, vienlaicīgi sekojot līdzi tam, ka tiek nodrošināta un kontrolēta informācijas izmantošanas autorizācija.

Informatīvo sistēmu drošību iedala divās lielās grupās: Datorsistēmu fiziskā drošība un datorsistēmu loģiskā drošība.

Datorsistēmu fiziskā drošība labot šo sadaļu

Datorsistēmu fiziskās drošības galvenais uzdevums ir nodrošināt aizsardzību pret datu zudumu, kas var tikt radīts fiziska bojājuma rezultātā, piemēram, datortehnikas bojājumi, strāvas bojājums vai zudums, sakaru līniju bojājumi u.c.. Datorsistēmu fizisko aizsardzību veic ar tam speciāli paredzētam iekārtām- dublēšās iekārtas, UPS (uninterruptible power supply), signalizācija, videonovērošanas kameras, kā arī izmantojot speciāli administratīvo reglamentu piedāvātos pakalpojumus un palīdzību.

Datorsistēmu fiziskajā drošībā iespējams izšķirt vairākas drošības sastāvdaļas:

  1. Datora fiziskā drošība- atbilstoši tam, kāda ir datora iekšējo komponenšu stāvoklis, būs atkarīgs tas, kāds drošības līmenis būs datora fiziskajai drošībai.
  2. Datora strāvas apgāde- kvalitatīvai strāvas apgādei nepieciešams: pārbaudīt strāvas kvalitāti, nepieciešams iepazīties ar elektrotīkla plānojumu, nodrošināt strāvas apgādes nepārtrauktību, kā arī nodrošināt augstu iezemējuma kvalitāti.
  3. Telpas stāvoklis- piemēram, kā tiek glabāti datu nesēji un citas datora komponentes, kāda ir piekļuve serveriem, darbstacijām, jānodrošina ugunsdroša telpa, kā arī jānodrošina atbilstoša iekārtu temperatūra.

Datorsistēmu loģiskā drošība labot šo sadaļu

Datorsistēmu loģiskā drošība paredz izpildīt attiecīgus pasākumus vai pielietot kādu līdzekļu kopu, kas tiek vērsta pret to pusi- cilvēku vai datorprogrammu-, kura darbības nav atļautas vai ir nepareizas. Veicamie pasākumi, kas tiek vērsti pret cilvēku nepareizu, kļūdainu vai kaitniecisku mērķtiecīgu darbību, var iedalīt vairākos virzienos:

  1. Lokālā datortīkla izdalīto serveru aizsardzība- izdalīto serveru programmnodrošinājumam ir jābūt spējīgam protokolēt visas lietotāju un lietotāju programmu aktivitātes. Jābūt iespējai noteikt katras aktivitātes avotu un labākā gadījumā, jābūt iespejai anulēt jeb likvidēt šo aktivitāti, ja tā var ietekmēt sistēmas drošību. Lietotājam pašam arī jāprot strādāt ar lokālajiem datortīkliem un jāzin to lietošanas noteikumi, kā arī jāievēro tie, jo pareiza lokālo datortīklu lietošana var novērst jebkādus bojājumus. Lai nodrošinātu lokālo datortīklu aizsardzību, jānovērtē, kāda ir darba stacijas drošība, respektīvi, cik viegli to ir pārvietot, kā arī cik aizsargāti ir dati, vai tiek izmantotas paroles datu aizsardzībai. Paroļu veidus var iedalīt trīs grupās- tīkla paroles, kuras lieto lokālajā datortīklā ar izdalītu serveri; tīkla resursu paroles- tiek lietotas vienraga datortīklā (lokālais datortīkls, kurā katra personāla datora disku iekārtas, fali un printeri var būt pieejami no jebkura cita šim tīklam pieslēgtā datora), kur parole aizsargā servera resursus, piemēram, sadalīto disku (šo disku iespējams izmantot vairākās darbstacijās); Windows 9X parole- ar šo paroli aizsargā Windows 9X lietotāja profilu, lietotāja profilā ietilpst datora ekrāna noformējums, Start un StartUp komandu kartes; ekrāna saglabāšanas programmas (piemēram, Screen Saver) parole ir labi pazīstama daudziem lietotājiem, respektīvi, ekrāna saglabāšanas programma automātiski aktivizējas, ja lietotājs ilgāku laiku neveic darbības pie datora; BIOS parole- lieto diezgan reti, to nepieciešams uzstādīt vēl pirms operētājsistēmas ielādes. Šāda parole aizsargā visus datora resursus, jo operētājsistēma aktivizējas tikai pēc paroles ievades.;
  2. Lokālā datortīkla darba staciju aizsardzība;
  3. Lokālā datortīkla slūžas jeb vārtu datora aizsardzība, ja caur šo datoru notiek sadarbība ar citiem lokāliem tīkliem vai Internet tīklu;
  4. Datu rezerves kopiju veidošana- jebkādi dati var tikt pazaudēti, sabojāti vai izdzēsti lietotāja nepareizas rīcības dēļ, tādēļ datu rezerves kopiju veidošana ir ieteicama veicot jebkādu svarīgu vai mazsvarīgu failu saglabāšanu. Rezerves kopijas iespējas saglabāt dažādās iekārtās, piemēram, ārējā diskā, zibatmiņā, taču svarīgi ir novērtēt rezerves kopiju glabāšanas iekārtu stāvokli un atbilstību. Iekārtai ir nepieciešama liela datu ietilpība, datu ierakstīšanas ātrums, glabāšanas iekārtas cena- jo dārgāks, jo ietilpīgāks, drošāks, kā arī ir svarīgi tas, lai no datu nesēja būtu iespējams arī izdzēst ierakstītos datus, lai datu nesēju varētu izmantot vairākkārtīgi. Datu rezerves kopijas var arī novietot uz ierakstāmiem CD-R vai pārskatāmiem CD-RW diskiem, MOD diskiem.

Programmas darbība arī var ietekmēt datorsistēmas drošību, piemēram:

  1. Datorvīrusu izraisītie datu zaudējumi;
  2. Kļūdas programmnodrošinājumā, sākot ar lietojumu programmām un beidzot ar operētājsistēmām.

Atsauces labot šo sadaļu

  1. Summers, Graeme (2004). "Data and databases". Koehne, H Developing Databases with Access Nelson Australia Pty Limited: 4-5.
  2. «Knowing Your Data to Protect Your Data». web.archive.org. 2017-09-28. Arhivēts no oriģināla, laiks: 2017-09-28. Skatīts: 2019-02-01.
  3. «Full disk encryption (FDE)». encyclopedia.kaspersky.com (en-US). Skatīts: 2022-11-03.
  4. «Back-ups Stay Smart Online». Arhivēts no oriģināla, laiks: 2017-07-07.
  5. Michael Wei; Laura M. Grupp; Frederick E. Spada; Steven Swanson (2011. gada). "Reliably Erasing Data From Flash-Based Solid State Drives" (en). FAST'11: Proceedings of the 9th USENIX conference on File and storage technologies. Wikidata Q115346857.
  6. «GDPR Penalties». Arhivēts no oriģināla, laiks: 2018-03-31.
  7. «Detect and Protect for Digital Transformation». Informatica. Skatīts: 2018. gada 27. aprīlis.