Napísal Ing. David Malaník – Fakulta Aplikované Informatiky, Univerzita Tomáše Bati ve Zlíně, e-mail: dmalanik@fai.utb.cz

Abstrakt

Velmi často opomíjenou problematikou z hlediska zabezpečení IT systémů je jejich fyzická bezpečnost. Často je do jisté míry zanedbávána kvůli přílišné fixaci na ostatní prvky bezpečného IT systému jako je jeho SW ochrana před viry a dalšími druhy malware nebo využití hesel či jiných autentizacích prostředků pro identifikaci uživatelů. Fyzické ohrožení osobního počítače nebo dokonce serveru se tak dostává do ústraní. Zatímco u serverů je již běžná jejich ochrana oddělením od běžných provozních prostorů (ať již z důvodů chlazení či ochrany toho prvku IT infrastruktury), u osobních počítačů je jejich fyzická bezpečnost v mnoha případech spíše hudbou budoucnosti. Tento článek poukazuje nutnost alespoň základního fyzického zabezpečení těchto prvků informačních systémů a poukazuje na problémy, které mohou vyplynout v případě nerespektování těchto postupů.

Klíčová slova: fyzická bezpečnost PC systémů, malware, hesla, BIOS, autentizace uživatelů Continue Reading »

Napísal Doc. Mgr. Roman Jašek, Ph.D. – Fakulta Aplikované Informatiky, Univerzita Tomáše Bati ve Zlíně, e-mail: jasek@fai.utb.cz

Abstrakt

V poslední době se počítačová technika stále ve větší míře zavádí do školních a akademických institucí jako jsou základní/střední a vysoké školy. Každou z těchto institucí lze sice do jisté míry chápat jako obecnou společnost, či firmu, ale tyto instituce mají svá specifika, kterými je nutné se řídit při zavádění bezpečnostních politik v nich. Potřeba jasně stanovených politik v přístupu k IT systémům je v těchto případech žádoucí, jelikož se jedná o personálně velmi obsáhlé organizace. To proto, že k výpočetní technice mají přístup i studenti nebo žáci, kteří zde studují. Navíc je zde velká fluktuace osob u jednotlivých osobních PC, jako další jsou studenti s notebooky, kteří chtějí přistupovat do sítě a pracovat na seminárních pracích na svých noteboocích. V takovém případě je nutné vypracovat kompletní bezpečnostní politiku a prosadit její rychlou a bezproblémovou implementaci v akademickém prostředí. Tento článek se zabývá problematikou tvorby bezpečnostních politik na univerzitní půdě.

Klíčová slova: bezpečnost, bezpečnostní politiky, audit, zabezpečení IT systémů

Continue Reading »

Napísal Zenon ZAMIAR -Profesor Wyższej Szkoły Oficerskiej Wojsk Lądowych we Wrocławiu

Abstrakt
W artykule Autor przedstawia pojęcie i ochronę infrastruktury krytycznej w rozumieniu postanowień Ustawy o zarządzaniu kryzysowym z dn. 14.04.2007 r. Omawia poziomy zarządzania kryzysowego, jego fazy oraz stopnie alarmowe w wypadku wystąpienia zagrożenia. Continue Reading »

Napísal Ing. Petr Štroch, Ph.D. – ředitel společnosti RSBP spol. s r.o., Ostrava

Důvody a principy regulace strojních zařízení v hospodářství evropského společenství

Oblast strojních zařízení je velmi důležitou součástí strojírenského průmyslu a je jednou z hlavních průmyslových opor hospodářství evropského společenství. Sociální náklady vyvolané vysokým počtem úrazů, majetkové škody a hlavně dopady na zdraví jednotlivců přímo způsobené použitím strojních zařízení lze snížit návrhem bezpečné konstrukce strojních zařízení a jejich řádnou instalací a údržbou.

Členské státy jsou na svém území odpovědné za zajištění bezpečnosti a zdraví osob, zejména pracovníků a spotřebitelů, a případně domácích zvířat a majetku, před nebezpečím plynoucím z používání strojních zařízení. Jsou odpovědné za zajištění účinného vynucování požadavků regulace na svém území a za co největší možné zvyšování bezpečnosti dotyčného strojního zařízení v souladu s ustanoveními evropského společenství.

V rámci tzv. „Nového přístupu“ uvedeného Evropskou Komisí v květnu 1985 jsou vytvořeny směrnice, které definují minimální požadavky na zajištění zdraví, bezpečnosti, životního prostředí atd. Tyto požadavky musí splňovat každý výrobek, který je v EU uváděn na trh. Pokud výrobek vyhoví požadavkům jemu příslušejících směrnic, může být označen symbolem tzv. Continue Reading »

napísala Ing. Gabriela Bogdanovská, Ústav riadenia a informatizácie výrobných procesov, Fakulta BERG, Technická univerzita v Košiciach, email: gabriela.bogdanovska@tuke.sk

ÚVOD
Nová norma OHSAS 18001: 2007 „Occupational Health and Safety Management systems. Requirements” bola vydaná vo Veľkej Británii v júni 2007. Na jej spracovaní sa podieľala skupina odborníkov z 26 krajín sveta v spolupráci s pracovnou skupinou OHSAS. Slovenský ekvivalent normy vyšiel 1.4.2008 pod označením STN OHSAS 18001:2008 „Systémy manažérstva bezpečnosti a ochrany zdravia pri práci. Požiadavky.“ Treba zdôrazniť, že prijatý štandard je norma, ktorá nahrádza špecifikáciu z roku 1999 – OHSAS 18001:1999. Prechodné obdobie pre novú normu je stanovené na dva roky, to znamená do júna 2009. Do tohto termínu musia všetky spoločnosti certifikované podľa špecifikácie OHSAS 18001:1999 prejsť recertifikáciou podľa tejto novej normy.
Continue Reading »