{"id":830,"date":"2024-11-24T21:23:24","date_gmt":"2024-11-24T21:23:24","guid":{"rendered":"https:\/\/arem-psn.com\/si\/?p=830"},"modified":"2024-12-11T22:22:49","modified_gmt":"2024-12-11T22:22:49","slug":"celovitost-in-avtenticnost","status":"publish","type":"post","link":"https:\/\/arem-psn.com\/si\/celovitost-in-avtenticnost\/","title":{"rendered":"Celovitost in avtenti\u010dnost"},"content":{"rendered":"\n

Regulatorni okvirji na podro\u010dju varnosti informacij so v letu 2024 poleg \u017ee znanih lastnosti informacij kot so zaupnost, celovitost in razpolo\u017eljivost, posebej izpostavili \u0161e avtenti\u010dnost<\/strong>. V praksi ugotavljamo, da ponekod prihaja do poenostivitev in napa\u010dnega razumevanja razlik med celovitostjo in avtenti\u010dnostjo. V ta namen je nastal spodnji zapis. (Delno je uporabljen ChatGPT.) <\/p>\n\n\n\n

Pojma avtenti\u010dnost in celovitost se nana\u0161ata na dva razli\u010dna vidika varnosti informacij in sistemov.<\/p>\n\n\n\n

Avtenti\u010dnost<\/h2>\n\n\n\n
\"Avtenti\u010dnost<\/figure>\n\n\n\n

Avtenti\u010dnost se nana\u0161a na zagotovitev, da so identitete subjektov (uporabnikov, naprav ali sistemov) ter izvor podatkov ali komunikacij zanesljivo preverjene in da niso la\u017eno predstavljene. Gre za to, da lahko organizacije zaupajo, da:<\/p>\n\n\n\n

    \n
  • So uporabniki ali subjekti, ki dostopajo do sistemov, tisti, za katere se predstavljajo.<\/li>\n\n\n\n
  • So dokumenti, podatki ali komunikacije dejansko od pravega po\u0161iljatelja.<\/li>\n<\/ul>\n\n\n\n

    Primeri v praksi:<\/p>\n\n\n\n

      \n
    • Uporaba dvofaktorske avtentikacije za preverjanje uporabnikov.<\/li>\n\n\n\n
    • Digitalni podpisi, ki zagotavljajo, da je dokument ali sporo\u010dilo resni\u010dno od avtorja.<\/li>\n<\/ul>\n\n\n\n

      Celovitost<\/h2>\n\n\n\n
      \"\"<\/figure>\n\n\n\n

      Celovitost se nana\u0161a na za\u0161\u010dito podatkov in sistemov pred nepoobla\u0161\u010denimi spremembami, kar vklju\u010duje prepre\u010devanje in zaznavanje manipulacije ali korupcije podatkov. Zagotavlja, da:<\/p>\n\n\n\n

        \n
      • So podatki to\u010dni, popolni in niso bili nepoobla\u0161\u010deno spremenjeni.<\/li>\n\n\n\n
      • Sistemi delujejo tako, kot je predvideno, brez zunanjih vplivov ali napak, ki bi lahko vplivale na rezultate.<\/li>\n<\/ul>\n\n\n\n

        Primeri v praksi:<\/p>\n\n\n\n

        Uporaba kontrolnih vsot (npr. hash funkcij) za preverjanje, ali so podatki ostali nespremenjeni.
        Dnevni\u0161ke datoteke (logi), ki bele\u017eijo vse spremembe podatkov in omogo\u010dajo pregled za morebitne manipulacije.<\/p>\n\n\n\n

        Razlika med avtenti\u010dnostjo in celovitostjo<\/h2>\n\n\n\n

        Avtenti\u010dnost se osredoto\u010da na zanesljivo identifikacijo in preverjanje identitete ter izvora informacij.
        Celovitost pa zagotavlja, da informacije ali sistemi ostanejo nespremenjeni in za\u0161\u010diteni pred manipulacijami.
        Oba koncepta sta klju\u010dna za zagotavljanje zaupanja in varnosti v digitalnih ekosistemih, \u0161e posebej v kontekstu Uredbe EU o digitalne operativni odpornosti (DORA), ki stremi k pove\u010danju odpornosti finan\u010dnih institucij na kibernetske in druge operativne gro\u017enje.<\/p>\n\n\n","protected":false},"excerpt":{"rendered":"

        Regulatorni okvirji na podro\u010dju varnosti informacij so v letu 2024 poleg \u017ee znanih lastnosti informacij kot so zaupnost, celovitost in razpolo\u017eljivost, posebej izpostavili \u0161e avtenti\u010dnost. V praksi ugotavljamo, da ponekod prihaja do poenostivitev in napa\u010dnega razumevanja razlik med celovitostjo in avtenti\u010dnostjo. V ta namen je nastal spodnji zapis. (Delno je uporabljen ChatGPT.) Pojma avtenti\u010dnost in celovitost se nana\u0161ata na dva razli\u010dna vidika varnosti informacij in sistemov. Avtenti\u010dnost Avtenti\u010dnost se nana\u0161a na zagotovitev, da so identitete subjektov (uporabnikov, naprav ali sistemov) ter izvor podatkov ali komunikacij zanesljivo preverjene in da niso la\u017eno predstavljene. Gre za to, da lahko organizacije zaupajo, da:<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[47,48,44,30],"tags":[49,50,5],"class_list":["post-830","post","type-post","status-publish","format-standard","hentry","category-digitalna-operativna-odpornost","category-dora","category-informacijska-varnost","category-kibernetska-varnost","tag-avtenticnost","tag-celovitost","tag-upravljanje-tveganj"],"_links":{"self":[{"href":"https:\/\/arem-psn.com\/si\/wp-json\/wp\/v2\/posts\/830","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/arem-psn.com\/si\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/arem-psn.com\/si\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/arem-psn.com\/si\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/arem-psn.com\/si\/wp-json\/wp\/v2\/comments?post=830"}],"version-history":[{"count":5,"href":"https:\/\/arem-psn.com\/si\/wp-json\/wp\/v2\/posts\/830\/revisions"}],"predecessor-version":[{"id":840,"href":"https:\/\/arem-psn.com\/si\/wp-json\/wp\/v2\/posts\/830\/revisions\/840"}],"wp:attachment":[{"href":"https:\/\/arem-psn.com\/si\/wp-json\/wp\/v2\/media?parent=830"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/arem-psn.com\/si\/wp-json\/wp\/v2\/categories?post=830"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/arem-psn.com\/si\/wp-json\/wp\/v2\/tags?post=830"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}