Dokumenti

Kroz povijest, vlasnici autorskih prava, autori i druge financijski ili umjetnički zainteresirane strane protivili su se tehnologijama koje omogućuju umnažanje izvornih kreativnih sadržaja. Njihovi razlozi su jasni - neovlašteno umnažanje tako nastalih sadržaja dovodi do narušavanja autorskog integriteta i smanjenih prihoda autora i izdavača. Digitalni formati zapisa sadržaja značajno olakšavaju njegovo umnažanje, zbog čega su uvišestručeni napori vlasnika autorskih prava uloženi u njihovu zaštitu.

Skup tehnologija za zaštitu i kontrolu korištenja digitalnog sadržaja zajednički se naziva upravljanje digitalnim pravima (eng. Digital Rights Management - DRM). Primjenjuju ih izdavači i drugi vlasnici autorskih prava kako bi ograničili pristup digitalnim uređajima i multimedijalnim sadržajima. AACS (eng. Advanced Access Content System) je jedna od tehnologija upravljanja digitalnim pravima. Riječ je o standardu za distribuciju digitalnih sadržaja i upravljanje pravima njihova korištenja namijenjenom ograničenju pristupa i onemogućavanju neovlaštenog umnažanja sadržaja pohranjenog na optičkim diskovima nove generacije (HD DVD i Blu-ray diskovi). U ovom dokumentu predstavljen je AACS standard, opisan njegov razvoj, objašnjen način na koji se njime štite digitalni sadržaji te analizirana sigurnost takve zaštite.

Opširnije: AACS – sustav za zaštitu digitalnog sadržaja

BGP protokol je jedini protokol za usmjeravanje paketa koji se koristi za usmjeravanje između autonomnih sustava. Omogućuje primjenu različitih politika usmjeravanja koje određuje svaki autonomni sustav. Jedna od prednosti BGP protokola je zahtjev da su svi usmjeritelji izravno povezani zbog čega informacije o promjenama brzo dolaze do svih dijelova mreže. Ovo je ujedno i nedostatak jer su tablice usmjeravanja iznimno velike što se pokušava riješiti korištenjem raznih metoda objašnjenih u dokumentu. Drugi veliki problem BGP protokola je njegova sigurnost. Tokom godina doneseno je nekoliko preporuka kojima se pokušava povećati sigurnost BGP protokola. Predložena rješenja također su opisana u dokumentu.

Opširnije: BGP protokol

U nastojanjima da se poboljša poslovna sigurnost, ispoštuju poslovne politike i poveća produktivnost, dolazi se do saznanja da je potrebno preoblikovati sigurnosnu politiku kojim se odobravaju privilegiji korisnika. Ipak, tehnologije za upravljanjem identitetima i pristupom korisnika (engl. IAM – Identitiy and Acces Management) ostale su uglavnom nepromijenjene. Tradicionalna rješenja čine značajan dio ukupnih troškova IAM, zapanjujući iznos kad se uzima u obzir da ova rješenja nisu u stanju nadzirati korisnike s povećanim ovlastima, odnosno najmoćnije korisničke račune u sustavu. Tradicionalna IAM rješenja ne vode računa o tome što takvi moćni korisnici rade i nisu ih u stanju nadzirati, dok istovremeno ne omogućuju običnim korisnicima učinkovit rad.

Opširnije: Nadzor korisnika s povećanim ovlastima

Certifikat je službena potvrda da osoba ili organizacija posjeduje određena znanja i vještine. U ovom dokumentu navedeni su najpoznatiji certifikati s područja informacijske sigurnosti. Osim certifikata, dokument opisuje koja znanja i edukaciju pojedini certifikat donosi, koji su preduvjeti za dobivanje certifikat te koja organizacija dodjeljuje pojedini certifikat. Detalji o organizacijama koje certificiraju na području informacijske sigurnosti, kao što su čime se organizacija bavi i koje još certifikate dodjeljuje, dani su u nastavku teksta. Dokument sadrži i certifikatore u Hrvatskoj te su nabrojani certifikati koji se nude uz okvirne cijene.

Opširnije: Certifikati iz područja informacijske sigurnosti