Axborot xavfsizligi xavfini baholash jarayonlarini avtomatlashtirish Kirish



Download 28,45 Kb.
bet2/3
Sana21.01.2022
Hajmi28,45 Kb.
#398295
1   2   3
Bog'liq
Axborot xavfsizligi xavfini baholash jarayonlarini avtomatlashtirish

Telefon va faksdan himoya

Har qanday elektron qurilma singari telefon va faks apparatlari, shuningdek ularning aloqa liniyalari 150 MGts gacha bo'lgan chastota diapazonida yuqori maydon darajalarini chiqaradi. Ushbu TSPIlarning barcha turdagi nurlanishlarini to'liq bostirish uchun mikrotelefon simlarida, qurilmadan chiqayotgan simlarda radiatsiyani filtrlash va shuningdek, qurilmaning ichki zanjirini etarli darajada himoya qilishni ta'minlash kerak. Ikkalasi ham faqat apparatlar konstruktsiyalarini sezilarli darajada qayta ishlash va ularning elektr parametrlarini o'zgartirish orqali mumkin. Boshqacha qilib aytganda, siz mikrofon davri, qo'ng'iroq davri va ikkita simli telefon liniyasini himoya qilmoqchisiz. Xuddi shu narsa xonadan tashqarida joylashgan aloqa liniyalarini qurilmalar bilan himoya qilish muammosiga ham tegishli.

Umuman olganda, bu juda jiddiy muammo, chunki bunday chiziqlar deyarli har doim nazoratsiz va ularga turli xil ma'lumot olish moslamalari ulanishi mumkin. Ikkita yo'l bor: birinchi navbatda, maxsus simlardan foydalaniladi (ekranlangan bifilar, trifilar, koaksial simi, ekranlangan yassi simi). Ikkinchidan, ular muntazam ravishda maxsus uskunalar yordamida ma'lumotlarni qidirib topadigan qurilmalarni ulash faktining mavjudligini tekshirishadi. Induktsiya qilingan signallarni aniqlash odatda boshqariladigan maydon chegarasida yoki tarqatish ramkalarida yoki tarqatish shkaflarida kommutatsiya moslamalarida amalga oshiriladi. Keyin ma'lum bir ulanish nuqtasi aniqlanadi yoki (agar bunday aniqlash mumkin bo'lmasa) shovqindan himoya tashkil etiladi. Ammo telefon yoki faks orqali uzatiladigan ma'lumotlarni himoya qilishning eng samarali usuli bu ZAS (tasniflangan aloqa uskunalari) dan foydalanishdir. Chet elda ushbu qurilmalar skrambler deb nomlanadi.

O'rnatilgan va tor nurli mikrofonlardan himoya Mikrofonlar tovushni elektr signaliga aylantirishi ma'lum. Maxsus kuchaytirgichlar va filtrlar bilan birgalikda ularni tinglash moslamalari sifatida foydalanish mumkin. Buning uchun maxfiy simli aloqa liniyasi yaratiladi, uni faqat fizik qidirish yoki (bu qiyinroq) xonada mavjud bo'lgan barcha simlardagi signallarni boshqarish o'lchovlari bilan aniqlash mumkin. Radio xatcho'plarini topish uchun samarali bo'lgan radio monitoring usullari bu holda ma'nosizdir. Ovoz tebranishlarini ushlab turishdan tashqari, maxsus mikrofon-stetoskoplar binolarning qurilish konstruktsiyalari bo'ylab tarqaladigan tovushlarni juda yaxshi qabul qiladi. Ularning yordami bilan ular devorlarni, eshiklarni va derazalarni tinglashni amalga oshirdilar. Va nihoyat, juda yo'naltirilgan mikrofonlarning bir qator modifikatsiyalari mavjud, ular faqat bitta yo'nalishdan keladigan tovushlarni ko'taradi va kuchaytiradi, shu bilan birga boshqa barcha tovushlarni susaytiradi. Ushbu mikrofonlar uzun naycha, naychalar batareyasi yoki kontsentrator konusiga ega parabolik idish shaklida bo'ladi. Ular bir kilometrgacha bo'lgan masofadagi tovushlarni ko'taradilar!

Tor nurli mikrofonlardan himoya qilish uchun quyidagi choralarni tavsiya etish mumkin; - barcha muzokaralarni qo'shni xonalardan ajratilgan, yopiq eshiklari, derazalari va teshiklari, yopiq pardalari bo'lgan xonalarda o'tkazish. Devorlarni qo'shni binolardan ham izolyatsiya qilish kerak; - pollar va shiftlar keraksiz yaqinlikdan mikrofonlar va boshqa tinglash uskunalari bo'lgan vositalar shaklida ajratilishi kerak; -Ochiq yoki o'tirganingizdan qat'iy nazar ko'chada, maydonlarda va boshqa ochiq joylarda muhim suhbatlar qilmang; - suhbatni musluktan (yoki favvoradan) quyilayotgan suv tovushlari bilan cho'ktirishga urinishlar samarasiz ekanligini unutmang. Zamonaviy axborot tizimlarida (IS) ma'lumot ikkita qarama-qarshi xususiyatga ega - mavjudlik va ruxsatsiz kirishdan xavfsizlik. Ko'pgina hollarda, ISni ishlab chiquvchilar ushbu xususiyatlardan birining ustuvorligini tanlash muammosiga duch kelishadi. Axborot xavfsizligi deganda, uning ruxsatsiz kirishdan himoyasini ta'minlash tushuniladi. Shu bilan birga, juda ruxsatsiz kirish sharoitida "... yo'q qilish, blokirovka qilish, o'zgartirish yoki nusxalash ..." (Rossiya Federatsiyasi Jinoyat kodeksi, 272-modda) bilan bog'liq harakatlarni tushunish odatiy holdir. Axborotni muhofaza qilishning barcha usullari va vositalarini shartli ravishda ikkita katta guruhga bo'lish mumkin: rasmiy va norasmiy. Anjir. 1. Axborotni muhofaza qilish usullari va vositalarining tasnifi

Rasmiy usullar va vositalar

Bu o'zlarining himoya funktsiyalarini qat'iy ravishda rasmiy ravishda, ya'ni oldindan belgilangan protsedura bo'yicha va shaxsning bevosita ishtirokisiz bajaradigan vositalar.

Standartni ishlab chiquvchilar uning boshqaruv tizimini ishlab chiqish, amalga oshirish, ekspluatatsiya qilish, monitoring qilish, tahlil qilish, qo'llab-quvvatlash va takomillashtirish uchun namuna sifatida tayyorlanganligini ta'kidlamoqdalar. axborot xavfsizligi (ISMS). ISMS (axborot xavfsizligini boshqarish tizimi; ISMS) ishlab chiqish, amalga oshirish, ekspluatatsiya qilish, monitoring qilish, tahlil qilish, qo'llab-quvvatlash va takomillashtirish uchun biznes risklarini baholash usullaridan foydalanishga asoslangan umumiy boshqaruv tizimining bir qismi sifatida tavsiflanadi. axborot xavfsizligi. Tizim boshqaruv o'z ichiga oladi tashkiliy tuzilma, siyosat, rejalashtirish faoliyati, majburiyatlari, amaliyoti, protseduralari, jarayonlari va manbalari.

Standart foydalanishni o'z zimmasiga oladi jarayonga yondashish tashkilotning AXBTini ishlab chiqish, amalga oshirish, boshqarish, monitoring qilish, tahlil qilish, qo'llab-quvvatlash va takomillashtirish uchun. U barcha ISMS jarayonlarini tuzishda qo'llanilishi mumkin bo'lgan Reja - Do - Check - Act (PDCA) modeliga asoslangan. Shakl. 2.3 AXBT axborot xavfsizligi talablari va manfaatdor tomonlarning kutilgan natijalaridan foydalanishda kerakli harakatlar va jarayonlar orqali qanday qilib ushbu talablarga va kutilgan natijalarga javob beradigan axborot xavfsizligi natijalarini ishlab chiqishini ko'rsatadi.

Axborot xavfsizligini boshqarish tizimini rivojlantirish bosqichida tashkilot:



  • iSMS faoliyat doirasi va chegaralarini aniqlash;

  • biznes, tashkilot, uning joylashgan joyi, aktivlari va texnologiyasining xususiyatlaridan kelib chiqib, AXBT siyosatini aniqlash;

  • tashkilotda xavfni baholashga yondashuvni aniqlash;

  • xatarlarni aniqlash;

  • xatarlarni tahlil qilish va baholash;

  • turli xil xavfni davolash usullarini aniqlash va baholash;

  • xavflarni davolash uchun maqsadlar va boshqaruvlarni tanlash;

  • taklif qilinganlarning rahbariyat tomonidan tasdiqlanishini olish qoldiq xatarlar;

  • xBTni amalga oshirish va ishlashi uchun boshqaruv ruxsatini olish;

  • qo'llash mumkinligi to'g'risidagi bayonotni tayyorlang.

Shakl: 2.3.



"Axborot xavfsizligini boshqarish tizimini joriy etish va ishlashi" bosqichi tashkilot quyidagilarni amalga oshirishi kerakligini anglatadi.

  • axborot xavfsizligi xavfini boshqarish uchun tegishli boshqaruv harakatlarini, manbalarini, javobgarligini va ustuvor yo'nalishlarini belgilaydigan xatarlarni davolash rejasini ishlab chiqish;

  • rejalashtirilgan boshqaruv maqsadlariga erishish uchun xatarlarni davolash rejasini, shu jumladan moliyalashtirish masalalarini, shuningdek rol va javobgarlikni taqsimlashni amalga oshirish;

  • tanlangan boshqaruv tadbirlarini amalga oshirish;

  • tanlangan nazorat tadbirlarining samaradorligini qanday o'lchashni aniqlash;

  • xodimlarni o'qitish va malakasini oshirish dasturlarini amalga oshirish;

  • iSMS ishini boshqarish;

  • iSMS resurslarini boshqarish;

  • axborot xavfsizligi hodisalarini tezkor aniqlash va axborot xavfsizligi bilan bog'liq hodisalarga javob berishni ta'minlash uchun protseduralar va boshqa boshqaruvlarni amalga oshirish.

Uchinchi bosqich "Axborot xavfsizligini boshqarish tizimini monitoring qilish va tahlil qilish" quyidagilarni talab qiladi:

  • monitoring va tahlil protseduralarini amalga oshirish;

  • iSHM samaradorligini muntazam tahlil qilib borish;

  • axborot xavfsizligi talablariga muvofiqligini tekshirish uchun nazorat samaradorligini o'lchash;

  • belgilangan vaqt oralig'ida xatarlarni baholashni qayta ko'rib chiqish, o'zgarishlarni hisobga olgan holda qoldiq xatarlarni va belgilangan maqbul darajalarni tahlil qilish;

  • belgilangan vaqt oralig'ida XMSTning ichki auditini o'tkazish;

  • tashkilotning rahbarligi tomonidan ISHMni uning ishlashining etarliligini tasdiqlash va takomillashtirish yo'nalishlarini aniqlash maqsadida muntazam ravishda tahlilini olib borish;

  • tahlil va monitoring natijalarini hisobga olgan holda IS rejalarini yangilash;

  • aXBT samaradorligi yoki ishlashiga ta'sir qilishi mumkin bo'lgan harakatlar va hodisalarni qayd etish.

Va nihoyat, "Axborot xavfsizligini boshqarish tizimini qo'llab-quvvatlash va takomillashtirish" bosqichi tashkilotga quyidagi tadbirlarni muntazam ravishda amalga oshirishni taklif qiladi:

  • iSHMni takomillashtirish imkoniyatlarini aniqlash;

  • zarur tuzatuvchi va profilaktika choralarini ko'rish, o'z tashkilotida va boshqa tashkilotlarda to'plangan axborot xavfsizligini ta'minlash tajribasidan amalda foydalanish;

  • berish; uzatish batafsil ma'lumot barcha manfaatdor tomonlarga AXBTni takomillashtirish bo'yicha harakatlar to'g'risida, shu bilan birga uning tafsilotlari darajasi sharoitlarga mos kelishi va agar kerak bo'lsa, keyingi harakatlar to'g'risida kelishib olishi kerak;

  • rejalashtirilgan maqsadlarga erishish uchun AXBTni takomillashtirish amalga oshirilishini ta'minlash.

Bundan tashqari, standartda, xususan, ISMS siyosatining qoidalari va faoliyat sohasining tavsifi, metodologiyaning tavsifi va tavakkalchilikni baholash hisoboti, tavakkalchilikni o'z ichiga olishi kerak bo'lgan hujjatlarga talablar keltirilgan. tegishli protseduralarning rejasi va hujjatlari. Yangilash, foydalanish, saqlash va yo'q qilishni o'z ichiga olgan ISMS hujjatlarini boshqarish jarayoni ham belgilanishi kerak.

XMT talablariga muvofiqligi va samarali ishlashini tasdiqlovchi dalillarni taqdim etish uchun ularni saqlash va saqlash kerak. hisoblar va yozuvlarni qayta ishlash. Masalan, tashrif buyuruvchilar jurnallari, auditorlik hisobotlari va boshqalar keltirilgan.

Standartda tashkilot boshqaruvi ISMSni yaratish uchun zarur bo'lgan resurslarni ta'minlash va boshqarish va xodimlar uchun o'qitishni tashkil etish uchun javobgar ekanligi ko'rsatilgan.

Ilgari ta'kidlab o'tilganidek, tashkilot o'z faoliyati va standartga muvofiqligini baholash uchun tasdiqlangan jadvalga muvofiq ISMS ichki auditlarini o'tkazishi kerak. Va menejment axborot xavfsizligini boshqarish tizimini tahlil qilishi kerak.



Shuningdek, axborot xavfsizligini boshqarish tizimini takomillashtirish bo'yicha ishlar olib borilishi kerak: uning samaradorligini va tizimning hozirgi holati va unga qo'yiladigan talablarga muvofiqlik darajasini oshirish.


Download 28,45 Kb.

Do'stlaringiz bilan baham:
1   2   3



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish