narušavanje sigurnosti

narušavanje sigurnosti (engl. security violation; njem. Sicherheitsstören; rus. нарушение безопасности), neovlaštena uporaba informacija, podmetanja krivih informacija ili uništavanja informacija u raspodijeljenim računalnim sustavima. Zbog toga se rabe mnogi zaštitni mehanizmi koji osiguravaju sigurnost računalnih sustava. U raspodijeljenim računalnim sustavima informacije se prenose raznovrsnim otvorenim i nesigurnim komunikacijskim putevima. Uljez može vrlo lako narušiti sigurnost raspodijeljenoga sustava. Većina se narušavanja sigurnosti može razmotriti na mehanizmu protoka poruka od izvorišta do odredišta. Najjednostavniji način napada na sigurnost jest prisluškivanje ili presretanje informacija, čime se narušava povjerljivost, tj. tajnost informacija. Uljez može i prekinuti komunikacijski kanal, čime se narušava raspoloživost informacija, a može, lažno se predstavljajući kao izvorište, promijeniti sadržaj poruke, čime se narušava besprijekornost ili integritet informacija, ili slati izmišljene poruke (engl. fabrication). Poseban oblik narušavanja sigurnosti mogao bi nastati tako da ovlašteni korisnik opovrgava poruku koju je prije poslao tvrdeći da je ona izmišljotina uljeza. Zbog toga se kao sigurnosni zahtjev postavlja i mogućnost zaštite od opovrgavanja odnosno neporecivost poruke. Sigurnost računalnih sustava zasniva se na ispunjivanju četiriju osnovnih sigurnosnih zahtjeva: povjerljivost ili tajnost (informacije u sustavu smiju biti pristupačne samo ovlaštenim korisnicima), raspoloživost (informacije moraju uvijek biti na raspolaganju ovlaštenim korisnicima), besprijekornost (informacije u sustavu mogu mijenjati samo za to ovlašteni korisnici), i neporecivost (ovlašteni korisnici ne mogu opovrgavati ranije poslane poruke). Ovlašteni se korisnici moraju moći međusobno jednoznačno prepoznati. Korisnik se pri prijavi mora predstaviti, tj. provesti postupak → identifikacije. Provjera njegova identiteta provodi se postupkom → autentifikacije. Svi se sigurnosni zahtjevi, osim raspoloživosti, mogu riješiti → kriptiranjem.