Drošības testēšana

Abstract

Darbā tiek skaidrots informācijas drošības jēdziens, galveno uzmanību pievēršot vienam no informācijas drošības pamatelementiem – informācijas konfidencialitātei. Tiek apskatīti standarti un normatīvie akti informācijas drošības nodrošināšanai kopumā un populārākās metodes informācijas sistēmas drošības testēšanai. Autors aplūko informācijas konfidencialitātes nodrošināšanas metodes, padziļināti izpētot IS piekļuves vadību, izmantojot pieteikumvārdu un paroli. Tāpat autors apkopo principus un sniedz ieteikumus drošas paroles izveidei un pārvaldībai, kā arī analizē trīs pētījumu rezultātus, noskaidrojot reālo lietotāju attieksmi pret paroļu izveidi un pārvaldību. Darba noslēgumā tiek aplūkotas dažādas metodes, ko var pielietot testējot informācijas konfidencialitātes nodrošinājumu informācijas sistēmā, un veiksmīgi realizēts praktisks mēģinājums ielauzties informācijas sistēmā, tādējādi uzsverot gan drošas paroļu pārvaldības, gan IS drošības nozīmīgumu kopumā.

Basic interpretation of information security is explained in this work, mainly focusing on confidentiality, which is one of the key concepts of information security. There are also examined international standards and different laws and regulations, which affects information security assurance, and most popular information system security testing methods. Author discusses methods of ensuring information confidentiality, more deeply looking into one of access control methods, which uses login name and password. Author also gives recommendations for secure password management and analyses results of three different researches, to give a look at user attitudes and behaviors towards password management. Different methods for testing IS confidentiality are inspected at the end of this work. There is successful attempt of breaking into information system made, thus accenting importance of secure password management and IS security in general.