Stále rubriky

Technická normalizácia zlepšuje bezpečnosť sietí a služieb IKT

13. 08. 2008 | 6/2008 | Comments [0]

Technická normalizácia zlepšuje bezpečnosť sietí a služieb IKT. Technológie budúcich sietí IKT musia byť funkčné a bezpečné. Služby a ich obsah sa musia medzi všetkými používateľmi poskytovať bezpečne. Ochrana osobných údajov každého účastníka v tomto prostredí musí byť zabezpečená. Prvky infraštruktúry musia byť zabezpečené proti napadnutiu, narušeniu a zneužitiu.

Technická normalizácia zlepšuje bezpečnosť sietí a služieb IKT

Technológie budúcich sietí IKT musia byť funkčné a bezpečné. Služby a ich obsah sa musia medzi všetkými používateľmi poskytovať bezpečne. Ochrana osobných údajov každého účastníka v tomto prostredí musí byť zabezpečená. Prvky infraštruktúry musia byť zabezpečené proti napadnutiu, narušeniu a zneužitiu. Dôvera zákazníka k obchodnému partnerovi sa buduje na základe zodpovednosti. Bez dôvery nie je možné žiadne podnikanie.

Univerzálne prijatie digitálnych služieb a ich obsahu je vysoko závislé na schopnosti trvalo zabezpečiť prevádzku komunikačných sietí a služieb a ochranu osobných údajov.

Zabezpečenie je založené na zásadách:

• Používateľ by mal získať bezpečný prístup k verejným sieťam a službám.

• Používateľ by mal mať schopnosť získať bezpečný prístup k zariadeniam a službám vo svojich privátnych sieťach aj z vonkajšieho prostredia.

• Siete by mali byť chránené pred zlomyseľnými používateľmi, hackermi, útokmi na vyradenie služby, spamom – bez prílišného obmedzenia využiteľnosti sietí a služieb.

• Pre jednoduché využitie sietí a služieb musí byť overenie totožnosti používateľov jednoduchšie a prirodzenejšie.

• Súkromie používateľa musí byť zabezpečené.

Samozrejme, že zásady na zabezpečenie týchto cieľov sú a budú predmetom výskumných projektov. Projekty budú riešiť:

• Politiku a architektúru bezpečnosti, modularitu, komunikáciu, bezpečné spracovanie a právné požiadavky.

• Spôsoby kryptovania.

• Nové, prirodzenejšie metódy overenia totožnosti používateľa.

• Včasné rozpoznanie nových typov a vznikov útokov na sieť a jej používateľov, najmä z prenosných koncových zariadení, v súčasnosti pokladaných za jednoduchý a atraktívny cieľ zneužitia, pretože ich počet a úplnosť aplikácií sa zvyšuje. Siete sa musia zabezpečiť proti očakávaným náporom na sieťovú prevádzku spôsobenú zlomyseľným chovaním niektorých používateľov, chybnou konfiguráciou alebo chybným návrhom niektorých prvkov siete.

• Efektívne postupy na ochranu infraštruktúry určené na základe analýzy prevádzky a zábrany pred napadnutím, využívanie modulárneho návrhu v súvislosti s rýchlou integráciou nových služieb.