Výpisky

dat
neautorizovanym osobam.
Bezpecnostna politika je subor pravidiel specifikujuci ucinny sposob
uplatnenia opatreni potrebnych k dosiahnutiu potrebnych minimalnych urovni
rizik.
PGP umoznuje nastavit uroven dovery pre konkretny verejny kluc a toto
nastavenie sa pouziva pre indikaciu dovery v povode dat podpisanych vlastnikom
odpovedajucemu privatnemu klucu.
Pre emailove spravy posielane pomocou systemu Mixminion plati ze uzivatel
specifikuje cestu po sieti, je mozne na ne v urcitom casovom ramci odpovedat a su
anonymne.
Medzi bezpecnostne poziadavky podla standartu pre hodnotenie
kryptografickych modulov FIPS 140-1/2 patri rozhranie modulu, metody pre
zmiernenie inych utokov, sprava klucov, sluzby a autentizacie.
Pseudonym vztahu je ked je pre kazdeho partnera pouzite ine meno a pouzite
rozne prezyvky pre komunikaciu s kazdym partnerom.
Ci je lepsie pouzivat TOR alebo Mixminion zalezi od toho co chceme robit.
Security through obscurity je viera ze iba dobre utajeny algoritmus je
bezpecny.
Profil bezpecnosti je implementacne nezavisla skupina bezpecnostnych
poziadaviek urcitej skupiny predmetu hodnotenia.
V pocitacovej sieti je zakazane odpocuvat siet a vytvarat kopie postovych
sprav, treba si zvolit dobre hesla a nezistovat hesla inych.
Vyraz script kiddies oznacuje utocnika, ktory nema dostatok znalosti o
systeme a vyuziva bezne dostupne predpripravene nastroje na zname zranitelnosti,
casto sposobom pokus omyl.
Technika maximalneho rozsahu dotazu v statistickych databazach neexistuje.
Pre liveralnu kontrolu certifikatu verejneho kluca plati ze kluc povazujeme
za platny pokial nie sme presveceny o opaku.
Pre zaistenie dozatelnej zodpovednosti je na zaciatku prace v systeme
obvykle robena autentizacia alebo identifikacia a je robena archivacia dat
umoznujuca prepojenie cinnosti s konkretnou osobou tak, ze dana osoba sa nemoze
zriect zodpovednosti za svoju cinnost.
Bezpecnostna politika je subor pravidiel specifikujuci uplatnenie opatreni
potrebnych k dosiahnutiu minimalnych urovni rizik.
Cielom zaistenia dovernosti dat je zabranit zisteniu semantickemu obsahu
dat neautorizovanymi osobami.
Sifrovanie v PGP prebieha tak ze sa data sifruju symetricky, symetricky kluc
sa zasifruje verejnym klucom prijemcu a prilozi sa k datam.
Typicke operacie firewallu su zakazat a povolit.
Pod pojmom hybridne kryptosytemy rozumieme napriklad data ktore su
zasifrovane nahodnym symetrickym klucom a ten je sifrovany verejnym klucom
prijemcu.
Najlacnejsimi biometrickymi technikami su otlacky prstov a dynamika
pisania na klavesnici.
Zakladne vlastnosti kvalitativnych analyz rizik je ze vystup je
nezrozumitelny, neni v niakej konkretnej hodnote a postup je ciastocne
automatizovatelny.
Zakon o ochrane osobnych udajov sa vztahuje na osobne udaje ktore
spracovavaju statne organy, organy uzemnej samospravy, ine organy verejnej moci,
ako aj fyzicke a pravnicke osoby, ak neni definovane inak.
Dovody pre zavedenie kriterii bezpecnosti su ulahsenie specifikacie
poziadavok na navrh a vyvoj a potreba minimalizacie nakladov na individualne
ohodnotenie.
Medzi bez. funkcie systemu pre ochranu inf. sukromia nepatri integrina,
neslucitelnost a identita.
Digitalny podpis zaistuje integritu podpisanych dat.
Proxy servery su na internete dolezite, rozumeju aplikacnym protokolom,
umoznuju anonymizaciu a casto sposobom ako obist lokanu bezpecnostnu politiku.
Protokoly SSL a TLS umoznuju autentizaciu komunikujucich stran, kontrolu
integrity prenasanych dat.
Pod pojmom dostupnost dat rozumieme ze autorizovani uzivatelia by mali
mat pristup k datam a sluzbam co najmenej komplikovane.
Pravost certifikatu vydaneho doveryhodnou certifikacnou autoritou overime
tak ze overime ci je podpisany danou certifikacnou autoritou.
Pre anonymne komunikacne siete plati ze mozu byt nachylne na analyzu
prevadzky a vstupy nejde jednoducho spojit s vystupmi.
Zakladne metody autentizacie uzivatelov su zalozene na nieco co som a
viem.
Pojmom tranzitivita dovery oznacujeme doveru vo verejny kluc uzivatela X,
ktoremu doveruje uzivatel Y a tomu doverujeme my, doveru cudzieho uzivatela X v
nas verejny kluc , pokial mu doveruje uzivatel Y, ktoremu doveruje uzivatel X.
Dovernost dat znamena utajenie obsiahnutej informacie.
Odvodenie informacii vyssej citlivosti spracovanim a analyzou skupiny
informacii nizsej citlivosti a odvodenim ziskavame nepriamy pristup k
informaciam bez priameho pristupu k datam, ktore tieto informacie reprezentuju.
Remailer je sluzba pre anonymne posielanie a prijem mailov.
Autentizacia protokolom s nulovym rozsirenim znalosti zabrani
overovatelovi aby sa mohol neskor neopravnene vydavat za preukazujucu sa stranu
a zabrani overovateli, aby sa dozvedel tajomstvo ktore vlastni preukazujuca sa
strana.
Dovody pre zavedenie kriterii bezpecnosti boli ulahsenie specifikacie
poziadavok na navrh a vyvoj a potreba minimalizacie nakladov na individualne
ohodnotenie.
Zakladne vlastnosti kvalitativnych analyz rizik, postup je ciastocne
automatizovatelny, vystup je nezrozumitelny a vystup neni v nejakej konkretnej
hodnote.
Pre konzervativnu kontrolu certifikatu verejneho kluca plati ze kluc
povazujeme za neplatny pokial nie sme presveceni o opaku.
Technika nahodneho vyberu v statickych databazach pracuje tak ze vysledok
dotazu je vyhodnoteny na zaklade nahodne vybranych zaznamov zo vsetkych
existujucich zaznamov v databazi.