Axborotni himoya qilishning zarur vositalarini aniqlash. Axborotni himoya qilish usullari va vositalari

Download 67,92 Kb. Sana 29.12.2021 Hajmi 67,92 Kb. #77334

Axborotni himoya qilishning zarur vositalarini aniqlash. Axborotni himoya qilish usullari va vositalari. Axborotni tashkiliy va huquqiy himoya qilish usullari va vositalari Bugungi kunda "ma'lumot" tushunchasi juda keng va ko'p qirrali ishlatiladi. U foydalanilmaydigan joyda mutaxassislik sohasini topish qiyin. Katta ma'lumot oqimi tom ma'noda odamlarni siqib chiqaradi. Har qanday mahsulot singari, ma'lumot ham unga muhtoj bo'lgan iste'molchilarga ega va shuning uchun ma'lum iste'mol xususiyatlariga ega, shuningdek ularning egalari yoki ishlab chiqaruvchilari ham bor. Iste'molchi nuqtai nazaridan, ishlatilayotgan ma'lumotlarning sifati qo'shimcha iqtisodiy yoki ma'naviy samara olishga imkon beradi. Egasi nuqtai nazaridan - tijoriy jihatdan muhim bo'lgan maxfiy ma'lumot sizga bozorda tovarlar va xizmatlarni ishlab chiqarish va sotish uchun muvaffaqiyatli raqobatlashishga imkon beradi. Bu, shubhasiz, maxfiy ma'lumotlarni himoya qilish uchun muayyan harakatlar talab qiladi. Bunda xavfsizlik deganda shaxs, korxona, davlat hayotiy manfaatlarini ichki va tashqi tahdidlardan himoya qilish holati tushuniladi. Har qanday axborot ob'ekti saqlash, unga xizmat ko'rsatish va unga kirish huquqini berishda uning egasi yoki u vakolat bergan shaxs u bilan ishlashning aniq yoki ravshan qoidalarini o'rnatadi. Ularni qasddan buzish axborotga hujum qilish sifatida tasniflanadi. Axborotga qilingan hujumlarning oqibatlari qanday bo'lishi mumkin? Birinchidan, albatta, bular iqtisodiy yo'qotishlar. Biznes to'g'risidagi ma'lumotlarni oshkor qilish to'g'ridan-to'g'ri bozorda jiddiy yo'qotishlarga olib kelishi mumkin. Ko'p miqdordagi ma'lumotlarning o'g'irlanishi haqidagi yangiliklar odatda bilvosita savdo hajmidagi yo'qotishlarga olib keladigan kompaniyaning obro'siga jiddiy ta'sir qiladi. Raqobat qiluvchi firmalar ma'lumotni o'g'irlashda foydalanishi mumkin, agar u ahamiyatsiz bo'lsa, firmani butunlay vayron qilish, unga soxta yoki bila turib foyda keltiradigan bitimlarni kiritish uchun. Ma'lumotni uzatish bosqichida ham, kompaniyada saqlash bosqichida ham almashtirish katta yo'qotishlarga olib kelishi mumkin. Axborot xizmatlarining har qanday turini taqdim etadigan firmaning takroriy muvaffaqiyatli hujumlari mijozlar orasida firma ishonchini pasaytiradi, bu esa daromad hajmiga ta'sir qiladi. Mahalliy va xorijiy ommaviy axborot vositalarida guvohlik berishicha, axborotga nisbatan zararli harakatlar nafaqat kamaymaydi, balki yuqoriga ko'tarilish tendentsiyasiga ega. Axborotni himoya qilish - bu axborot xavfsizligining eng muhim jihatlarini (ma'lumotlarning kirishi, saqlanishi, ishlov berilishi va uzatilishi uchun foydalaniladigan ma'lumotlar va manbalarning yaxlitligi, mavjudligi va zarurat tug'ilganda) maxfiyligini ta'minlashga qaratilgan chora-tadbirlar majmui. Tizim, agar tegishli moslamalar va dasturiy ta'minotlardan foydalangan holda, ma'lumotlarga kirishni boshqaradigan bo'lsa, faqat tegishli vakolatli shaxslarga yoki ularning nomidan ishlaydigan jarayonlarga ma'lumotlarni o'qish, yozish, yaratish va yo'q qilishga ruxsat berilgan bo'lsa, tizim xavfsiz deb aytiladi. Mutlaqo xavfsiz tizimlar mavjud emas, shuning uchun ular ishonchli tizim haqida "siz ishonishingiz mumkin bo'lgan tizim" (odamga qanday ishonishingiz mumkin) degan ma'noni anglatadi. Agar etarli apparat va dasturiy ta'minotdan foydalangan holda, bir vaqtning o'zida kirish huquqini buzmasdan foydalanuvchilar guruhi tomonidan har xil maxfiylik darajasidagi ma'lumotlarni qayta ishlashni ta'minlasa, tizim ishonchli deb hisoblanadi. Xavfsizlik siyosati va ishonchlilikni baholashning asosiy mezonlari. Xavfsizlik siyosati himoya qilishning faol tarkibiy qismi bo'lib (u tahdidlarni tahlil qilish va tegishli qarshi choralarni tanlashni o'z ichiga oladi), muayyan tashkilot axborotni qayta ishlash, himoya qilish va tarqatishda foydalanadigan qonunlar, qoidalar va xatti-harakatlar normalarini aks ettiradi. Tizim xavfsizligini ta'minlashning aniq mexanizmlarini tanlash xavfsizlikning rasmiylashtirilgan siyosatiga muvofiq amalga oshiriladi. Ishonch himoyasi passiv himoya elementi bo'lib, tizimning arxitekturasi va amalga oshirilishiga ishonish o'lchovini aks ettiradi (boshqacha qilib aytganda, tizim xavfsizligini ta'minlash uchun mexanizmlar qanchalik to'g'ri tanlanganligini ko'rsatadi). Ishonchli tizim yuzaga keladigan barcha xavfsizlik hodisalarini yozib qo'yishi kerak (ro'yxatga olish uchun javobgarlik mexanizmidan foydalanish kerak, bu saqlangan ma'lumotlarning tahlili bilan to'ldiriladi, ya'ni audit). 11.2. Axborotni himoya qilishning asosiy yo'nalishlari Axborotni himoya qilishning asosiy yo'nalishlari davlat, tijorat, rasmiy, bank sirlarini, shaxsiy ma'lumotlarni va intellektual mulkni himoya qilishdir. Davlat sirlari - uning tarqalishi Rossiya Federatsiyasi xavfsizligiga zarar etkazishi mumkin bo'lgan harbiy, tashqi siyosat, iqtisodiy, razvedka, kontril-razvedka va tezkor-qidiruv faoliyati sohasidagi davlat tomonidan himoya qilinadigan ma'lumotlar. Ular davlat sirini tashkil etadigan ma'lumotlarning ro'yxatiga mos keladi, sir tutilishi mumkin bo'lmagan ma'lumotlar ro'yxatiga kiritilmagan va Rossiya Federatsiyasi davlat sirlari to'g'risidagi qonun hujjatlariga (qonuniylik printsipi) muvofiqdir; Muayyan ma'lumotni tasniflashning maqsadga muvofiqligi davlat, jamiyat va shaxsning hayotiy manfaatlarining muvozanatiga asoslanib, yuzaga kelishi mumkin bo'lgan iqtisodiy va boshqa oqibatlarni, Rossiya Federatsiyasining xavfsizligiga zarar etkazish ehtimolini ekspert baholash orqali aniqlandi; Ushbu ma'lumotni tarqatish va unga kirishni cheklashlari ular olingan (ishlab chiqilgan) paytdan boshlab yoki oldindan belgilanadi (o'z vaqtida bo'lish tamoyili); Vakolatli organlar va ularning mansabdor shaxslari ma'lum ma'lumotlarga nisbatan uni davlat siriga aylantirish va uni mahfiylashtirish to'g'risida qaror qabul qildilar va ular uchun huquqiy himoya va himoyaning tegishli rejimini (majburiy himoya tamoyili) o'rnatdilar. Tijorat sirlari davlat yordami bilan himoya qilinadi. Ushbu bayonotning misoli, chet elliklarning mamlakatga kirishini cheklashning ko'plab dalillari (Xitoyda - chinni ishlab chiqarish sirlarini himoya qilish uchun), iqtisodiyotning ayrim tarmoqlariga yoki muayyan sohalarga kirish. Rossiyada savdo sirlari savdo sirlari deb tasniflangan, ammo keyin 1930 yillarning boshlarida ular yuridik institut sifatida yo'q qilindi va iqtisodiyot tarmoqlarining davlatlashtirilishi munosabati bilan davlat va rasmiy sir sifatida himoya qilindi. Endi teskari jarayon boshlandi. Axborot, agar u quyidagi talablarga javob bersa (tijorat siri) bo'lishi mumkin (huquqiy himoya mezonlari): Uchinchi shaxslarga noma'lum bo'lganligi sababli haqiqiy yoki potentsial tijorat qiymatiga ega; Kirish huquqi cheklab qo'yilishi mumkin bo'lmagan ma'lumotlar va davlat siriga kiruvchi ma'lumotlar ro'yxatiga kirmaydi; Unga qonuniy asosda bepul kirish imkoniyati yo'q; Axborot egasi uning maxfiyligini himoya qilish choralarini ko'radi. Ma'lumot tijorat siri sifatida tasniflanmaydi: Rossiya Federatsiyasining qimmatli qog'ozlar to'g'risidagi qonun hujjatlariga muvofiq qimmatli qog'ozlar emitenti, qimmatli qog'ozlar bozorining professional ishtirokchisi va qimmatli qog'ozlarning egasi tomonidan oshkor etilishi shart. Atrof-muhit va monopoliyaga qarshi qonun hujjatlariga rioya qilish, xavfsiz mehnat sharoitlarini ta'minlash, aholi sog'lig'iga zarar etkazadigan mahsulotlarni sotish, Rossiya Federatsiyasi, Rossiya Federatsiyasining ta'sis subyektlari to'g'risidagi qonun hujjatlari, shuningdek, bu holda etkazilgan zarar miqdori to'g'risidagi ma'lumotlarni o'z ichiga olgan; Xayriya tashkilotlari va tadbirkorlik faoliyati bilan bog'liq bo'lmagan boshqa notijorat tashkilotlar faoliyati to'g'risida; Bo'sh ish o'rinlarining mavjudligi; Materiallarni saqlash, ulardan foydalanish yoki ularning harakati, fuqarolarning hayoti va sog'lig'iga yoki atrof-muhitga xavf tug'diradigan texnologiyalardan foydalanish to'g'risida; Xususiylashtirish dasturining amalga oshirilishi va aniq ob'ektlarni xususiylashtirish shartlari to'g'risida; Xususiylashtirishga mol-mulk va investitsiyalar hajmi to'g'risida; Yuridik shaxs tugatilganda va uning kreditorlari tomonidan ariza yoki da'vo berish tartibi va muddati to'g'risida; Federal qonunlar va ularni amalga oshirish uchun qabul qilingan qonun hujjatlariga muvofiq tijorat siri rejimini o'rnatishda qanday cheklovlar belgilanadi? Tijorat siriga bo'lgan huquqning asosiy sub'ektlari tijorat siri egalari, ularning huquqiy vorislari hisoblanadi. Tijorat siri - jismoniy shaxslar (fuqaroligidan qat'i nazar) va yuridik (tijorat va notijorat tashkilotlari) tadbirkorlik faoliyati bilan shug'ullanadigan va ular uchun tijorat siri bo'lgan ma'lumotlarga monopoliyaga ega shaxslar. Qonunchilik nuqtai nazaridan ma'lumotlarga kirish darajasi Huquq nuqtai nazaridan barcha ma'lumotlar bir nechta asosiy segmentlarga bo'linadi: 1) Kirish huquqlarini cheklamagan ma'lumotlar. Ushbu turdagi ma'lumot, masalan, quyidagilarni o'z ichiga oladi: Ma `lumot umumiy foydalanishfoydalanuvchilarga bepul taqdim etiladi; Atrof-muhitning holati, uning ifloslanishi to'g'risida ma'lumot - atrof-muhit, uning ifloslanishi monitoringi natijasida olingan ma'lumotlar (ma'lumotlar ( federal qonun 1997 yil 2 maydagi 76-FZ-sonli "Kimyoviy qurolni yo'q qilish to'g'risida"; Kimyoviy qurollarni saqlash, tashish, yo'q qilish bo'yicha ishlar sohasidagi ma'lumotlar - kimyoviy qurollar saqlanadigan omborlar va kimyoviy qurollarni yo'q qilish uchun mo'ljallangan ob'ektlar joylashgan hududlarda fuqarolarning va atrof-muhit ob'ektlarining salomatligi, kimyoviy, sanitariya-gigiena, ekologik va gigienikani ta'minlash choralari to'g'risidagi ma'lumotlar. yong'in xavfsizligi kimyoviy qurolni saqlash, tashish va yo'q qilish bo'yicha ishlarni amalga oshirayotganda, shuningdek fuqarolar va yuridik shaxslarning, shu jumladan jamoat birlashmalarining iltimosiga binoan taqdim etilgan favqulodda vaziyatlarning oldini olish va ularning oqibatlarini bartaraf etish choralari to'g'risida (1997 yil 2 maydagi Federal qonun № 76-FZ "Kimyoviy qurolni yo'q qilish to'g'risida", 1.2-modda). Fuqarolarning hayoti va sog'lig'iga tahdid soladigan holatlar va holatlar to'g'risidagi ma'lumotlarni o'z ichiga olgan ma'lumotlar mahfiylashtirilmaydi va sir tutilishi mumkin emas. 2) Kirish imkoniyati cheklangan ma'lumotlar - davlat sirlari, rasmiy sirlar, tijorat siri, bank siri, kasbiy sir va shaxsiy ma'lumotlar shaxsiy hayot huquqini himoya qilish instituti sifatida. 3) tarqatilishi jamiyat manfaatlariga, fuqarolarning qonuniy manfaatlariga va huquqlariga zarar etkazadigan ma'lumotlar - pornografiya; etnik, irqiy va boshqa nizolarni qo'zg'atuvchi ma'lumotlar; tashviqot va urushga chaqiriqlar, yolg'on reklama, yashirin qo'shimchalar bilan reklama va boshqalar - "zararli" deb ataladigan ma'lumotlar. 4) Intellektual mulk ob'ektlari (kirish imkoniyati cheklangan ma'lumot sifatida tasniflanishi mumkin emas, lekin intellektual mulk institutlari orqali maxsus tartibda himoyalangan narsalar - mualliflik huquqi, patent huquqi, individuallashtirish vositalari va boshqalar. Istisno - bu himoyalangan nou-xau. savdo siri rejimi). 11.3. Kompyuter tizimlarida axborotni himoya qilish usullari va vositalari Kompyuter jinoyati o'ta ko'p qirrali va murakkab hodisadir. Bunday jinoiy tajovuzlarning ob'ekti bo'lishi mumkin, bu moddiy vositalar yoki dasturiy ta'minot va ma'lumotlar bazasi sifatida texnik vositalar bo'lgan texnik vositalar (kompyuterlar va atrof-muhit uskunalari); kompyuter buzg'unchi yoki vosita sifatida harakat qilishi mumkin. Kompyuter jinoyatlarining turlari juda xilma-xildir. Bu kompyuterda saqlanadigan ma'lumotlarga ruxsatsiz kirish va ma'lum shartlar bajarilganda va kompyuter tizimining qisman yoki to'liq ishdan chiqqanda ishga tushirilgan "mantiqiy bomba" dasturiy ta'minoti, kompyuter viruslarining rivojlanishi va tarqalishi, kompyuter ma'lumotlarini o'g'irlash. Kompyuter jinoyati, shuningdek, dasturiy ta'minot va kompyuter tizimlarini ishlab chiqishda, ishlab chiqarishda va foydalanishda beparvolik tufayli yoki kompyuter ma'lumotlarini qalbakilashtirish natijasida yuzaga kelishi mumkin. Axborotni himoya qilishning barcha usullari orasida quyidagilar ajralib turadi: 11.1-rasm. Axborotni himoya qilish usullarini tasnifi kompyuter tizimlari Axborotni tashkiliy va huquqiy himoya qilish usullari va vositalari Axborotni tashkiliy himoya qilish usullari va vositalariga axborotni himoya qilishni ta'minlash uchun XKni yaratish va uning ishlashi jarayonida amalga oshiriladigan tashkiliy, texnik va tashkiliy-huquqiy choralar kiradi. Ushbu harakatlar kompyuterlar joylashadigan binolarni qurish yoki ta'mirlash paytida amalga oshirilishi kerak; tizimni loyihalash, uning apparat va dasturiy ta'minotini o'rnatish va sozlash; kompyuter tizimining ishlashini tekshirish va tekshirish. Tashkiliy chora-tadbirlarni amalga oshirish uchun asos bo'lib, axborot xavfsizligi sohasidagi qonunchilik va me'yoriy hujjatlardan foydalanish va tayyorlash hisoblanadi, ular iste'molchilar tomonidan axborot olish huquqini qonuniy darajada tartibga solishi kerak. Kerakli huquqiy hujjatlar Rossiya qonunchiligida boshqa rivojlangan mamlakatlar qonunchiligiga qaraganda ancha keyinroq paydo bo'ldi (garchi umuman yo'q bo'lsa ham). Axborotni muhandislik-texnik himoya qilish usullari va vositalari Muhandislik-texnik himoya (ITZ) - bu maxfiy ma'lumotlarni himoya qilish manfaatlarida foydalanish uchun maxsus organlar, texnik vositalar va choralar majmui. Maqsadlar, vazifalar, himoya qilish ob'ektlari va amalga oshirilayotgan chora-tadbirlarning xilma-xilligi mablag'larni turi, yo'nalishi va boshqa xususiyatlari bo'yicha tasniflashning muayyan tizimini ko'rib chiqishni o'z ichiga oladi. Masalan, muhandislik-texnik himoya vositalari ularni ta'sir qiladigan ob'ektlar tomonidan ko'rib chiqilishi mumkin. Shu munosabat bilan ulardan odamlar, moddiy boyliklar, moliya, ma'lumotni himoya qilish uchun foydalanish mumkin. Tasniflash xususiyatlarining xilma-xilligi bizga ta'sir qilish ob'ektlari, o'lchovlar xarakteri, amalga oshirish usullari, qamrab olish ko'lami, xavfsizlik xizmati tomonidan qarshilik ko'rsatadigan tajovuzkorlar vositasi sinfiga qarab muhandislik va texnik vositalarni ko'rib chiqishga imkon beradi. O'zlarining funktsional maqsadlari bo'yicha muhandislik-texnik himoya vositalari quyidagi guruhlarga bo'linadi: 1. jismoniy vositalar, shu jumladan turli xil vositalar va tuzilmalar, buzg'unchilarning himoya qilish ob'ektlariga va maxfiy axborotni tashuvchilariga (16-rasm) to'sqinlik qiladigan va xodimlarni, moddiy resurslarni, moliya va ma'lumotlarni noqonuniy ta'sirlardan himoya qiladigan; 2. apparat - asboblar, moslamalar, armatura va axborotni himoya qilish manfaatlarida foydalaniladigan boshqa texnik echimlar. Korxona amaliyotida ishlab chiqarish faoliyatini ta'minlaydigan mukammal avtomatlashtirilgan tizimlarga qadar telefon uskunasidan tortib to ko'plab turdagi uskunalar keng qo'llaniladi. Uskunaning asosiy vazifasi ishlab chiqarish faoliyatini ta'minlashning texnik vositalari orqali ma'lumotlarning oshkor etilishi, tarqalishi va ruxsatsiz kirishdan barqaror himoyasini ta'minlash; 3.Texnikani qoplash maxsus dasturlardasturiy ta'minot tizimlari va turli xil maqsadlardagi axborot tizimlarida axborot xavfsizligi tizimlari va ma'lumotlarni qayta ishlash vositalari (to'plash, to'plash, saqlash, qayta ishlash va uzatish); 4. Kriptografik vositalar - bu turli xil shifrlash usullari yordamida kompyuterda saqlanadigan va ishlov berilgan aloqa tizimlari va tarmoqlari orqali uzatiladigan ma'lumotni himoya qilishning maxsus matematik va algoritmik vositalari. Axborotni himoya qilishning jismoniy usullari va vositalari Jismoniy himoya vositalari - bu tajovuzkorlar yo'lida to'siqlar yaratishga mo'ljallangan turli xil asboblar, moslamalar, inshootlar, apparatlar, mahsulotlar. Jismoniy vositalar ruxsatsiz kirish (kirish, chiqish), mablag'lar va materiallarni olib o'tish (olib chiqish) va jinoiy harakatlarning boshqa turlarini taqiqlash uchun mexanik, elektromexanik, elektron, elektro-optik, radio va radiotexnika va boshqa qurilmalarni o'z ichiga oladi. Ushbu vositalar quyidagi vazifalarni hal qilish uchun ishlatiladi: 1) korxona hududini qo'riqlash va uni nazorat qilish; 2) binolarni, ichki binolarni muhofaza qilish va ular ustidan nazoratni amalga oshirish; 3) asbob-uskunalar, mahsulotlar, moliya va axborotni himoya qilish; 4) binolar va binolarga boshqariladigan kirishni amalga oshirish. Ob'ektlarni himoya qilishning barcha jismoniy vositalarini uch toifaga bo'lish mumkin: oldini olish vositalari, aniqlash vositalari va tahdidlarni bartaraf etish tizimlari. O'g'rilik signallari va CCTV, masalan, xavfni aniqlash vositasi; Ob'ektlar atrofidagi to'siqlar hududga ruxsatsiz kirishning oldini olish vositasi bo'lib, eshiklar, devorlar, shiftlar, derazalardagi panjara va boshqa choralar ham kirishdan, ham boshqa jinoiy harakatlardan (qulflash, otish, granata va portlovchi moddalarni otish va h.k.) himoya qiladi. .). Söndürme vositalari tahdidlarni bartaraf etish tizimlari sifatida tasniflanadi. Apparat usullari va axborot xavfsizligi vositalari Axborotni muhofaza qilishning apparat vositalari ish printsipi, qurilmasi va texnik dizaynning oshkoralikka yo'l qo'ymasligini, yashirin ma'lumotlardan himoyalanishini va maxfiy axborot manbalariga ruxsatsiz kirishning oldini olishga imkon beradigan eng xilma-xil narsalarni o'z ichiga oladi. Axborot xavfsizligi uskunalari quyidagi vazifalarni hal qilish uchun ishlatiladi: 1) ishlab chiqarish faoliyatini qo'llab-quvvatlash uchun texnik vositalarni maxsus ma'lumotlarning oqish kanallari mavjudligi uchun o'rganish; 2) turli ob'ektlar va binolarda ma'lumot tarqalish kanallarini aniqlash; 3) axborot tarqalish kanallarini lokalizatsiya qilish; 4) sanoat josusligi vositalarini qidirish va aniqlash; 5) maxfiy axborot manbalariga ruxsatsiz kirishga qarshi harakat va boshqa harakatlar. Dasturiy ta'minot usullari va axborotni himoya qilish vositalari Begona hujumlardan himoya qiluvchi kompyuter tizimlari juda xilma-xil bo'lib, quyidagicha tasniflanadi. 1) umumiy dastur ta'minoti bilan ta'minlangan o'zini himoya qilish vositalari; 2) hisoblash tizimining bir qismi sifatida himoya qilish vositalari; 3) axborot so'ralgan holda himoya vositalari; 4) faol himoya vositalari; 5) passiv himoya vositalari va boshqalar. Axborotni dasturiy himoya qilishdan foydalanishning asosiy yo'nalishlari Maxfiy ma'lumotlarning xavfsizligini ta'minlash uchun dasturlardan foydalanishning quyidagi sohalarini ajratish mumkin, xususan: 1) axborotni ruxsatsiz kirishdan himoya qilish; 2) ma'lumotlarni nusxa ko'chirishdan himoya qilish; 3) dasturlarni nusxa ko'chirishdan himoya qilish; 4) dasturlarni viruslardan himoya qilish; 5) ma'lumotni viruslardan himoya qilish; 6) aloqa kanallarini dasturiy himoyasi. Ushbu sohalarning har biri uchun professional tashkilotlar tomonidan ishlab chiqilgan va bozorlarda tarqatilgan yuqori sifatli dasturiy mahsulotlar etarli. Himoyalash dasturi quyidagi maxsus dasturlarga ega: 1) texnik vositalarni, fayllarni identifikatsiya qilish va foydalanuvchini autentifikatsiya qilish; 2) texnik vositalar va foydalanuvchilarni ro'yxatdan o'tkazish va ularning ishlashini nazorat qilish; 3) ma'lumotlarni qayta ishlashning cheklangan rejimlarini ta'minlash; 4) ishlayotgan kompyuter vositalari va foydalanuvchilarning ilovalarini himoya qilish; 5) foydalanishdan keyin himoya vositalarida ma'lumotlarning yo'q qilinishi; 6) resurslardan foydalanish buzilganligi to'g'risida signal berish; 7) turli maqsadlar uchun yordamchi himoya dasturlari. Ma'lumotni ruxsatsiz kirishdan himoya qilish Kirishdan himoya qilish uchun ma'lum xavfsizlik choralari talab qilinadi. Dasturiy ta'minot tomonidan bajarilishi kerak bo'lgan asosiy funktsiyalar: 1) sub'ektlar va ob'ektlarni aniqlash; 2) foydalanishni cheklash (ba'zan to'liq izolyatsiya) hisoblash manbalari va ma'lumotlar; 3) axborot va dasturlar yordamida harakatlarni boshqarish va ro'yxatdan o'tkazish. Eng keng tarqalgan identifikatsiya qilish usuli parolni autentifikatsiya qilishdir. Biroq, amaliyot shuni ko'rsatadiki, ma'lumotlarni parol bilan himoya qilish zaif bog'lanishdir, chunki parolni eshitish yoki josuslik qilish, ushlab qolish yoki taxmin qilish mumkin. Nusxa himoyasi Nusxa himoyasi vositalari dasturlarning o'g'irlangan nusxalarini ishlatishni oldini oladi va hozirda yagona ishonchli vosita - dasturchilarning mualliflik huquqini himoya qilish bilan birga bozorni rivojlantirishga yordam beradi. Nusxa ko'chirilishidan himoyalanish, ba'zi bir noyob nusxalanmaydigan element tan olingandan keyingina dastur o'z funktsiyalarini bajarishini ta'minlaydigan vositadir. Bunday element (kalit deb ataladi) disket, kompyuterning ma'lum bir qismi yoki shaxsiy kompyuterga ulangan maxsus qurilma bo'lishi mumkin. Nusxa himoyasi barcha himoya tizimlari uchun umumiy bo'lgan bir qator funktsiyalarni bajarish orqali amalga oshiriladi: 1. Dastur ishga tushadigan muhitni aniqlash (disket yoki kompyuter); 2. dastur ishga tushirilgan muhitning haqiqiyligini tekshirish; 3. Ruxsatsiz muhitdan ishga tushirish reaktsiyasi; 4. Vakolatli nusxalashni ro'yxatdan o'tkazish; 5. Tizim algoritmlarini o'rganishga qarshi harakat. Dasturlar va ma'lumotlarni kompyuter viruslaridan himoya qilish Shaxsiy kompyuterda maxfiy ma'lumotlarni saqlashda zararli dasturlar va birinchi navbatda viruslar juda jiddiy xavf tug'diradi. Ushbu xavfni noto'g'ri hisoblash foydalanuvchi ma'lumotlari uchun jiddiy oqibatlarga olib kelishi mumkin. Viruslarning ta'sir qilish mexanizmlari, ularga qarshi kurashish usullari va vositalarini bilish sizga viruslarga qarshilikni samarali tashkil etish, infektsiya ehtimolini va ularning ta'siridan yo'qotishlarni minimallashtirishga imkon beradi. "Kompyuter viruslari" - bu kompyuter tizimida o'zlarini ko'paytiradigan va ko'paytiradigan (ko'paytiradigan) kichik bajariladigan yoki talqin qilingan dasturlar. Viruslar kompyuterda saqlanadigan dasturiy ta'minot yoki ma'lumotlarni o'zgartirishi yoki yo'q qilishi mumkin. Viruslar tarqalishi bilan o'zlarini o'zgartirishi mumkin. Kompyuter viruslarining tasnifi Hozirgi kunda dunyoda 40 mingdan ortiq kompyuter viruslari ro'yxatga olingan. Zamonaviy zararli dasturlarning aksariyati o'zlarini ko'paytirish qobiliyatiga ega bo'lganligi sababli, ularni ko'pincha kompyuter viruslari deb atashadi. Barcha kompyuter viruslari quyidagi belgilarga ko'ra tasniflanishi mumkin: - virusning yashash joyi bo'yicha, - yashash muhitini ifloslantirish usuli bilan; - halokatli imkoniyatlar uchun, - virus algoritmining xususiyatlari bo'yicha. Viruslarning ommaviy tarqalishi, ularning kompyuter resurslariga ta'siri oqibatlarining jiddiyligi antivirusga qarshi maxsus vositalar va ularni qo'llash usullarini ishlab chiqish va ishlatishni taqozo etdi. Antivirus vositalari quyidagi vazifalarni hal qilish uchun ishlatiladi: - CS viruslarini aniqlash; - virus dasturlarining ishlashini blokirovka qilish; - viruslarga ta'sir qilish oqibatlarini bartaraf etish. Viruslarni ularning paydo bo'lish bosqichida yoki hech bo'lmaganda viruslarning buzuvchi funktsiyalari boshlanishidan oldin aniqlash maqsadga muvofiqdir. Shuni ta'kidlash kerakki, barcha mumkin bo'lgan viruslarni aniqlashni kafolatlaydigan antivirus vositalari yo'q. Agar virus aniqlangan bo'lsa, uning tizimga ta'siridan kelib chiqadigan zararni minimallashtirish uchun virus dasturini darhol to'xtatish kerak. Viruslarga ta'sir qilish oqibatlarini bartaraf etish ikki yo'nalishda amalga oshiriladi: - viruslarni yo'q qilish, - fayllarni, xotira joylarini tiklash (agar kerak bo'lsa). Viruslarga qarshi kurashish uchun ma'lum bir ketma-ketlikda va kombinatsiyada ishlatiladigan, viruslarga qarshi kurash usullarini shakllantiradigan dasturiy va apparat-dasturiy vositalar qo'llaniladi. Viruslardan himoya qilishning eng ishonchli usuli bu apparat va dasturiy ta'minotning antivirus vositalaridan foydalanish. Hozirgi vaqtda shaxsiy kompyuterlarni himoya qilish uchun maxsus kontrollerlar va ularning dasturlari qo'llaniladi. Tekshirish moslamasi kengaytirish uyasiga o'rnatilgan va umumiy avtobusga kirish huquqiga ega. Bu unga barcha qo'ng'iroqlarni boshqarish imkoniyatini beradi disk tizimi... Tekshirish moslamasi normal ishlash paytida o'zgartirilishi mumkin bo'lmagan joylarni disklarda saqlaydi. Shunday qilib, siz asosiy yuklash yozuvlari, yuklash tarmoqlari, konfiguratsiya fayllari, bajariladigan fayllar va boshqalarni o'zgartirishdan himoya qilishingiz mumkin. Har qanday dastur tomonidan taqiqlangan xatti-harakatlarni amalga oshirayotganda, boshqaruvchi foydalanuvchiga tegishli xabarni yuboradi va shaxsiy kompyuterning ishlashini bloklaydi. Dasturiy ta'minot va antivirus vositalarining dasturiy ta'minotga nisbatan bir qator afzalliklari bor: - doimiy ishlash; - ta'sir qilish mexanizmidan qat'i nazar, barcha viruslarni aniqlaydi; - virus yoki tajribasiz foydalanuvchi natijasida yuzaga kelgan ruxsatsiz harakatlarni blokirovka qilish. Ushbu vositalarning bitta kamchiligi bor - bu shaxsiy kompyuterga bog'liqlik. Ikkinchisini o'zgartirish kontrolörün o'rniga kerak bo'ladi. Zamonaviy dasturiy antivirus vositalari kompyuter viruslarini aniqlash uchun kompyuteringizni keng qamrovli tekshirishni amalga oshirishi mumkin. Buning uchun, bunday antivirus dasturi qanday - Kasperskiy antivirusi (AVP), Norton Antivirus, Dr. Veb, Symantec Antivirus. Ularning barchasida vaqti-vaqti bilan yangilanib turadigan antivirus ma'lumotlar bazalari mavjud. Kriptografik usullar va axborot xavfsizligi vositalari Axborotni himoya qilish (yopish) vositasi sifatida kriptografiya tijorat faoliyati dunyosida tobora muhim ahamiyat kasb etmoqda. Kriptografiya ancha uzoq tarixga ega. Avvaliga u asosan harbiy va diplomatik aloqalar sohasida ishlatilgan. Endi u sanoat va tijorat faoliyatida zarur. Bugungi kunda yuzlab millionlab xabarlar, telefon orqali suhbatlar, ulkan hajmdagi kompyuter va telemetrik ma'lumotlar shifrlangan aloqa kanallari orqali faqat mamlakatimizda uzatilayotganini hisobga olsak, bularning hammasi ko'z va quloqlarni bezash uchun emas, bu sirni saqlash juda zarur ekanligi ayon bo'ladi. Kriptografiya zamonaviy matematikaning bir nechta sohalarini, shuningdek fizikaning maxsus bo'limlarini, radioelektronika, aloqa va boshqa shunga o'xshash sohalarni o'z ichiga oladi. Uning vazifasi aloqa kanallari orqali uzatiladigan yashirin xabarni matematik usullar bilan o'zgartirish, telefon orqali suhbat yoki kompyuter ma'lumotlari ular ruxsatsiz shaxslarga mutlaqo tushunarsiz bo'lib qoladigan tarzda joylashtiriladi. Ya'ni, kriptografiya maxfiy (yoki boshqa har qanday) ma'lumotni shunday himoya bilan ta'minlashi kerakki, hatto u ruxsatsiz shaxslar tomonidan ushlab qolinsa va eng tezkor kompyuterlar va fan va texnikaning so'nggi yutuqlaridan foydalangan holda har qanday usulda ishlov berilsa ham, u bir necha o'n yillar davomida shifrlanmasligi kerak. Axborotni bunday o'zgartirish uchun turli xil shifrlash vositalari qo'llaniladi - masalan, hujjatlarni shifrlash vositalari, shu jumladan ko'chma vositalar, nutqni shifrlash vositalari (telefon va radioaloqa), telegraf xabarlari va ma'lumotlar uzatish vositalari. Umumiy shifrlash texnologiyasi Aloqa kanallari orqali uzatiladigan boshlang'ich ma'lumot P-kodlanmagan xabarlar deb nomlangan nutq, ma'lumotlar, video signallar bo'lishi mumkin. Shifrlash moslamasida P xabari shifrlangan (C xabariga aylantirilgan) va "ochiq" aloqa kanali orqali uzatiladi. P-xabarning asl qiymatini tiklash uchun qabul qiluvchi tomonda C xabari shifrlangan. Muayyan ma'lumotni olish uchun ishlatilishi mumkin bo'lgan parametr kalit deb ataladi. Agar shifrlash va o'qish uchun ma'lumot almashish paytida xuddi shunday kalit ishlatilsa, unda bunday kriptografik jarayon nosimmetrik deb ataladi. Uning asosiy kamchiligi shundaki, ma'lumot almashishni boshlashdan oldin siz kalitni topshirishingiz kerak va bu xavfsiz aloqani talab qiladi. Hozirgi vaqtda aloqa kanallari orqali ma'lumot almashishda assimetrik kriptografik shifrlashikkita tugmachani ishlatishga asoslangan. Bular ikkita turdagi kalitlardan foydalanishga asoslangan yangi maxfiy kalitli kriptografik algoritmlar: maxfiy (maxfiy) va ommaviy. Ochiq kalitlarning kriptografiyasida kamida ikkita kalit mavjud, ulardan birini ikkinchisidan hisoblash mumkin emas. Agar shifrlash kalitidan hisoblash usullari yordamida shifrlash kalitini olish imkoniyati bo'lmasa, unda maxfiy (yopiq) kalit yordamida shifrlangan ma'lumotlarning maxfiyligi ta'minlanadi. Biroq, bu kalitni almashtirish yoki o'zgartirishdan himoya qilish kerak. Shifrni ochish kaliti ham maxfiy bo'lishi kerak va uni o'zgartirish yoki o'zgartirishdan himoyalangan bo'lishi kerak. Agar, aksincha, hisoblash usulida shifrlash kalitidan shifrlash kalitini olish imkoni bo'lmasa, unda shifrlash kaliti sir bo'lmasligi mumkin. Kalitlar shunday tuzilganki, xabarning yarmi bilan shifrlangan xabar faqat ikkinchi yarm tomonidan shifrlanishi mumkin. Kalitlar juftligini yaratib, kompaniya ochiq (ommaviy) kalitni keng tarqatadi va maxfiy (xususiy) kalitni ishonchli himoya qiladi. Ochiq kalitlarni himoya qilish to'liq xavfsiz emas. Uni qurish algoritmini o'rganib chiqqach, siz rekonstruktsiya qilishingiz mumkin shaxsiy kalit... Biroq, algoritmni bilish, qabul qilinadigan vaqt oralig'ida kalitlarni qayta tiklash mumkinligini anglatmaydi. Shundan kelib chiqqan holda, axborotni himoya qilishning etarliligi printsipi shakllantiriladi: agar uni yo'qotish xarajatlari axborotning o'zi kutilgan qiymatidan oshsa, axborotni himoya qilish etarli deb hisoblanadi. Ushbu printsip ma'lumotlarni assimetrik shifrlash bilan boshqariladi. Shifrlash va dekodlash funktsiyalarini ikki qismga bo'lish orqali ajratish qo'shimcha ma'lumotoperatsiyalarni bajarish uchun zarur bo'lgan ochiq kalit kriptografiyasining asosiy g'oyasi. Mutaxassislar kriptografik himoyaga alohida e'tibor berishadi, chunki u eng ishonchli hisoblanadi va shaharlararo aloqa liniyasi orqali uzatiladigan ma'lumot uchun - o'g'irlikdan himoya qilishning yagona vositasi. 11.4. Axborot xavfsizligi va uning asosiy tarkibiy qismlari Axborot xavfsizligi deganda jamiyat, atrof-muhitning ichki va tashqi tahdidlardan axborot xavfsizligining holati, fuqarolarning, tashkilotlarning, davlatlarning manfaatlarida uning shakllanishi, ishlatilishi va rivojlanishini ta'minlaydigan holat tushuniladi ("Xalqaro axborotlar almashinuvida ishtirok etish to'g'risida" RF qonuni). Axborot xavfsizligi tizimiga ma'lum talablar qo'yiladi: - foydalanuvchilarning ma'lum bir ma'lumot turlariga kirish huquqi va huquqlarining aniqligi; - foydalanuvchiga o'ziga yuklangan ishni bajarish uchun zarur bo'lgan minimal vakolatlar berish; - bir nechta foydalanuvchilar uchun umumiy himoya vositalarining sonini minimallashtirish; - ishlarni va maxfiy ma'lumotlarga ruxsatsiz kirish urinishlarini ro'yxatdan o'tkazish; - maxfiy ma'lumotlar darajasini baholashni ta'minlash; - himoya vositalarining yaxlitligi va ularning ishdan chiqishiga zudlik bilan javob berilishini ta'minlash. Xavfsizlik tizimi deganda shaxs, korxona va davlatning hayotiy manfaatlarini ichki va tashqi tahdidlardan himoya qilishni ta'minlaydigan maxsus organlar, xizmatlar, vositalar, usullar va chora-tadbirlarning uyushgan to'plami tushuniladi. Har qanday tizim singari, axborot xavfsizligi tizimi ham maqsadlarga, maqsadlarga, sharoitlarga qarab vaqt va joyda muvofiqlashtiriladigan o'z faoliyatining usullari va vositalariga ega. Axborot xavfsizligi toifalari Axborot xavfsizligi nuqtai nazaridan, axborot quyidagi toifalarga ega. 1. Maxfiylik - aniq ma'lumot faqat ular uchun mo'ljallangan shaxslar doirasiga kirish kafolati; ushbu toifani buzish ma'lumotni o'g'irlash yoki ochish deb ataladi. 2. yaxlitlik - ma'lumotlarning hozirgi asl shaklida, ya'ni saqlash yoki uzatish paytida ruxsatsiz o'zgartirishlar kiritilmasligining kafolati; ushbu toifani buzish xabarlarni qalbakilashtirish deb ataladi. 3. Aniqlik - ma'lumot manbai aynan uning muallifi deb e'lon qilingan shaxs ekanligining kafolati; ushbu toifani buzish, shuningdek, soxtalashtirish deb ataladi, ammo xabar muallifi tomonidan allaqachon mavjud. 4. Appelyatsiya - bu juda qiyin toifadir, lekin ko'pincha elektron tijoratda foydalaniladi - agar kerak bo'lsa, xabar muallifi e'lon qilingan shaxs ekanligini isbotlash mumkin, va boshqa hech kim bo'la olmaydi; Ushbu toifaning oldingisidan farqi shundaki, muallif almashtirilganda, kimdir uni xabarning muallifi deb e'lon qilishga harakat qiladi va murojaat buzilgan bo'lsa, muallif o'zi o'zi imzolagan so'zlardan "voz kechishga" harakat qiladi. Maxfiy ma'lumotlarga tahdid Maxfiy ma'lumotlarning tahdidi ostida, axborot manbalariga nisbatan potentsial yoki amalda mumkin bo'lgan harakatlarni tushunish odatiy hol bo'lib, bu himoyalangan ma'lumotni noqonuniy egallab olishga olib keladi. Ushbu harakatlar: Maxfiy ma'lumotlar bilan yaxlitligini buzmasdan har xil usullar va usullar bilan tanishish; Axborot tarkibi va mazmunini qisman yoki sezilarli darajada o'zgartirish sifatida jinoiy maqsadlar uchun ma'lumotni o'zgartirish; To'g'ridan-to'g'ri moddiy zarar etkazish maqsadida axborotni vandalizm harakati sifatida yo'q qilish (yo'q qilish). Maxfiy ma'lumotni noqonuniy olib kirishga olib keladigan harakatlar: 1. Oshkor qilish - bu maxfiy ma'lumotlarga nisbatan qasddan yoki beparvolik bilan qilinadigan harakatlar, bu ularga kiritilmagan shaxslar bilan tanishishga olib keldi. 2. Noqonuniylik - bu maxfiy ma'lumotlarning tashkilot tashqarisida yoki unga ishonib topshirilgan shaxslar doirasidan tashqarida nazoratsiz chiqarilishi. 3. Ruxsatsiz kirish - bu maxfiy ma'lumotni olish huquqiga ega bo'lmagan shaxs tomonidan maxfiy ma'lumotlarni noqonuniy ravishda tortib olish. test savollari 1. Axborotni nima uchun himoya qilish kerak? 2. Axborot xavfsizligi deganda nimani tushunasiz? 3. Qaysi tizim xavfsiz? 4. Davlat siri nima? 5. Qanday ma'lumotlarni davlat siri deb tasniflash mumkin? 6. Tijorat siri nima? 7. Qanday tijorat sirini tashkil etadi? 8. Tijorat siriga nima kirmaydi? 9. Ma'lumotlarga kirishning qanday darajalari Rossiya qonunchiligi tomonidan tartibga solinadi? 10. Axborotni himoya qilish usullari qanday bo'linadi? 11. Axborotni himoya qilishning tashkiliy-huquqiy usullari va vositalarining xususiyatlari qanday? 12. Axborotni himoya qilish uchun qanday muhandislik-texnik usullar va vositalardan foydalaniladi? 13. Ma'lumotni ruxsatsiz kirishdan qanday himoya qilish kerak? 14. "Kompyuter virusi" nima? 15. Kompyuter viruslari qanday tasniflanadi? 16. Antivirus himoyasi uchun qanday vositalar qo'llaniladi? 17. Virus qanday qilib kompyuterga kirishi mumkin? 18. Ma'lumotlar nusxalashdan qanday himoyalangan? 19. Kriptografik usullar va axborot xavfsizligi vositalari nimalarga asoslanadi? 20. Ma'lumotlarni assimetrik shifrlash qanday amalga oshiriladi? 21. Axborot xavfsizligi deganda nimani tushunasiz? 23. Axborot xavfsizligiga tahdidlar nima? 24. Qanday harakatlar axborotni noqonuniy o'zlashtirishga olib keladi? Axborot bugungi kunda muhim manba bo'lib, uni yo'qotish noxush oqibatlarga olib kelishi mumkin. Maxfiy ma'lumotlarning yo'qolishi moliyaviy yo'qotish xavfini tug'diradi, chunki olingan ma'lumot raqobatchilar yoki xakerlar tomonidan ishlatilishi mumkin. Bunday noxush holatlarning oldini olish uchun barcha zamonaviy firma va muassasalar axborot xavfsizligi usullaridan foydalanadilar. Axborot tizimlarining xavfsizligi (IS) - bu barcha dasturchilar va AJni qurish sohasidagi mutaxassislar olib boradigan butun kurs. Biroq, maxfiy ma'lumotlar bilan ishlaydigan har bir kishi, axborot tahdidlari va himoya texnologiyalarining turlarini bilishi kerak. Axborot tahdidlarining turlari Har qanday korxonada butun texnologiya yaratilishidan himoya qiladigan axborot tahdidlarining asosiy turi buzg'unchilarning ma'lumotlarga ruxsatsiz kirishidir. Hujumchilar ma'lumotni o'g'irlash uchun maxsus ishlab chiqilgan dasturlardan foydalangan holda qurilmalarga to'g'ridan-to'g'ri kirish yoki masofadan hujum qilish orqali amalga oshirilishi mumkin bo'lgan jinoiy harakatlarni oldindan rejalashtirishadi. Xakerlarning xatti-harakatlariga qo'shimcha ravishda, firmalar ko'pincha dasturiy va texnik vositalarning ishlamay qolishi natijasida ma'lumotlarning yo'qolishi holatlariga duch kelishadi. Bunday holda, mahfiy materiallar buzg'unchilar qo'liga tushmaydi, ammo ular yo'qoladi va tiklanmaydi yoki tiklanish uchun juda ko'p vaqt talab etiladi. Kompyuter tizimidagi nosozliklar quyidagi sabablarga ko'ra yuzaga kelishi mumkin: Medianing buzilishi tufayli ma'lumotlarning yo'qolishi - qattiq disklar; Dastur ishlashidagi xatolar; Uskunaning buzilishi yoki aşınması tufayli anormallik. Axborotni himoya qilishning zamonaviy usullari Ma'lumotni himoya qilish texnologiyalari axborot tarqalishi va yo'qolishining oldini oladigan zamonaviy usullardan foydalanishga asoslangan. Bugungi kunda himoya qilishning oltita asosiy usuli mavjud: Qabul qilaylik; Niqob; Tartibga solish; Boshqaruv; Majburlash; Motivatsiya. Ushbu usullarning barchasi beparvolik tufayli yo'qotishlarni bartaraf etadigan va har xil tahdidlarni muvaffaqiyatli bartaraf etadigan samarali texnologiyalarni yaratishga qaratilgan. To'siq deganda, axborot tizimlarini jismoniy himoya qilish usuli tushuniladi, buning natijasida tajovuzkorlar qo'riqlanadigan zonaga kirish imkoniyatiga ega bo'lmaydi. Yopish - ma'lumotni ruxsatsiz shaxslar tomonidan qabul qilinishi mumkin bo'lmagan shaklga o'tkazilishini ta'minlaydigan axborotni himoya qilish usullari. Kodni ochish uchun printsipni bilish talab qilinadi. Menejment - barcha komponentlar boshqariladigan axborotni himoya qilish usullari axborot tizimi. Tartibga solish axborot tizimlarini himoya qilishning eng muhim usuli bo'lib, unga muvofiq himoyalangan ma'lumotlar bilan barcha manipulyatsiyalar bajarilishi kerak. Majburlash - tartibga solish bilan chambarchas bog'liq bo'lgan, xodimlarni belgilangan qoidalarga rioya qilishga majbur qilinadigan choralar majmuasini kiritishni o'z ichiga olgan axborotni himoya qilish usullari. Agar xodimlarga ta'sir qilish usullari qo'llanilsa, unda ular axloqiy va shaxsiy sabablarga ko'ra ko'rsatmalarga amal qiladi, unda biz motivatsiya haqida gapiramiz. Videoda axborot xavfsizligi bo'yicha batafsil ma'ruza ko'rsatilgan: Axborot tizimlarini himoya qilish vositalari Axborot xavfsizligi usullari muayyan vositalar to'plamidan foydalanishni o'z ichiga oladi. Maxfiy ma'lumotlarning yo'qolishi va tarqalishini oldini olish uchun quyidagi vositalardan foydalaniladi: Jismoniy; Dasturiy ta'minot va apparat vositalari; Tashkiliy; Qonunchilik; Psixologik. Axborotni himoya qilishning jismoniy vositalari ruxsatsiz shaxslarning qo'riqlanadigan hududga kirishiga to'sqinlik qiladi. Jismoniy to'siqlarning asosiy va eng qadimgi vositasi kuchli eshiklar, ishonchli qulflar va deraza panjaralarini o'rnatishdir. Axborotni himoya qilishni kuchaytirish uchun kirishni boshqarish odamlar (qo'riqchilar) yoki maxsus tizimlar tomonidan amalga oshiriladigan nazorat-o'tkazish punktlaridan foydalaniladi. Ma'lumotni yo'qotishning oldini olish uchun shuningdek, yong'indan himoya qilish tizimini o'rnatish tavsiya etiladi. Jismoniy vositalar qog'oz va elektron vositalarda ma'lumotlarni himoya qilish uchun ishlatiladi. Dasturiy ta'minot va qo'shimcha qurilmalar zamonaviy axborot tizimlarining xavfsizligini ta'minlash uchun ajralmas tarkibiy qismdir. Uskuna - bu ma'lumotlarga ishlov berish uchun jihozlangan qurilmalar. Dastur - xakerlik hujumlarini qaytaradigan dasturlar. Shuningdek, dasturiy ta'minot tizimlari yo'qolgan ma'lumotlarni tiklaydigan dasturiy tizimlar deb tasniflanishi mumkin. Uskunalar va dasturlar majmuasi yordamida zaxira ma'lumot - yo'qotishlarni oldini olish uchun. Tashkiliy vositalar himoya qilishning bir necha usullari bilan bog'liq: tartibga solish, boshqarish, majburlash. Tashkiliy vositalar lavozim tavsiflarini ishlab chiqish, xodimlar bilan suhbatlar, jazo va imtiyozlar to'plamini o'z ichiga oladi. Tashkilot vositalaridan samarali foydalanish bilan korxona xodimlari himoyalangan ma'lumotlar bilan ishlash texnologiyasini yaxshi bilishadi, o'z vazifalarini aniq bajarishadi va noto'g'ri ma'lumotlar, ma'lumotlarning yo'qolishi yoki yo'qolishi uchun javobgardirlar. Qonuniy vositalar - himoyalangan ma'lumotlarga ega bo'lgan odamlar faoliyatini tartibga soluvchi va mahfiy ma'lumotlarning yo'qolishi yoki o'g'irlanishi uchun javobgarlik darajasini belgilovchi normativ-huquqiy hujjatlar to'plami. Psixologik vositalar - xodimlarning ma'lumotlarning xavfsizligi va ishonchliligiga shaxsiy qiziqishini yaratish bo'yicha tadbirlar majmui. Rahbarlar xodimlar o'rtasida shaxsiy motivatsiyani yaratish uchun turli xil imtiyozlardan foydalanadilar. Har bir xodim o'zini tizimning muhim qismi deb biladigan va korxonaning muvaffaqiyatidan manfaatdor bo'lgan korporativ madaniyat binosi psixologik vositalarga ham tegishli. Uzatilgan elektron ma'lumotlarni himoya qilish Axborot tizimlarining xavfsizligini ta'minlash uchun elektron hujjatlarni shifrlash va himoya qilish usullari bugungi kunda faol qo'llanilmoqda. Ushbu texnologiyalar ma'lumotlarni uzoqdan uzatish va masofadan autentifikatsiyalash imkonini beradi. Axborotni shifrlash (kriptografik) yordamida himoya qilish usullari maxsus turdagi maxfiy kalitlardan foydalangan holda ma'lumotni o'zgartirishga asoslangan. Elektron ma'lumotlarni kriptografiya texnologiyasi transformatsiya algoritmlari, almashtirish usullari, matritsa algebralariga asoslangan. Shifrlashning kuchi konvertatsiya algoritmi qanchalik murakkab bo'lganiga bog'liq. Shifrlangan ma'lumotlar jismoniy tahdidlardan tashqari har qanday tahdidlardan ishonchli himoyalangan. Elektron raqamli imzo (ERI) - parametr elektron hujjat, bu uning haqiqiyligini tasdiqlash uchun xizmat qiladi. Elektron raqamli imzo qog'ozdagi hujjatdagi mansabdor shaxsning imzosini almashtiradi va xuddi shunday yuridik kuchga ega. ERI uning egasini aniqlash va ruxsatsiz o'zgartirishlarning yo'qligini tasdiqlash uchun xizmat qiladi. ERIdan foydalanish nafaqat axborotni himoya qilishni ta'minlaydi, balki hujjat aylanishini boshqarish texnologiyasi narxini pasaytirishga yordam beradi va hisobot tayyorlashda hujjatlarning ishlash vaqtini qisqartiradi. Axborot tizimlarining xavfsizligi sinflari Amaldagi himoya texnologiyasi va uning samaradorligi darajasi axborot tizimining xavfsizlik sinfini aniqlaydi. Xalqaro standartlar 4 darajaga birlashtirilgan xavfsizlik tizimlarining 7 sinfini ajratib turadi: D - nol xavfsizlik darajasi; S - tasodifiy kirish tizimlari; B - majburiy kirish tizimlari; A - tekshirilgan xavfsizlikka ega tizimlar. D darajasi himoya qilish texnologiyalari kam rivojlangan tizimlarga mos keladi. Bunday vaziyatda har qanday ruxsatsiz shaxsning ma'lumot olish imkoniyati mavjud. Rivojlanmagan xavfsizlik texnologiyalaridan foydalanish ma'lumotlarning yo'qolishi yoki yo'qolishi bilan bog'liq. C darajasi quyidagi sinflarga ega - C1 va C2. Xavfsizlik sinfi C1 ma'lumotlarni va foydalanuvchilarni ajratishni nazarda tutadi. Foydalanuvchilarning ma'lum bir guruhi faqat ma'lum ma'lumotlarga kirish huquqiga ega, ma'lumotlar olish uchun autentifikatsiya talab qilinadi - parolni so'rab foydalanuvchi autentifikatsiyasi. Xavfsizlik sinfi C1 bilan tizimda apparat va dasturiy ta'minot himoyasi mavjud. C2 klassli tizimlar foydalanuvchilarning javobgarligini kafolatlaydigan choralar bilan to'ldirildi: kirish jurnali yaratildi va saqlanadi. B darajasi S darajalariga kiruvchi xavfsizlik texnologiyalarini va yana bir necha qo'shimcha texnologiyalarni o'z ichiga oladi. B1 klassi xavfsizlik siyosati, xavfsizlik yorliqlarini boshqarish va foydalanishni boshqarishni ta'minlash uchun ishonchli hisoblash bazasini o'z ichiga oladi. B1 sinfida mutaxassislar dastlabki kod va arxitekturani sinchkovlik bilan tahlil qilish va sinashni amalga oshiradilar. Xavfsizlik sinfi B2 ko'plab zamonaviy tizimlar uchun xos va quyidagilarni o'z ichiga oladi: Barcha tizim resurslarining maxfiyligini etiketlash; Maxfiy xotira almashinuvi kanallarini tashkil qilish bilan bog'liq tadbirlarni ro'yxatdan o'tkazish; Ishonchli hisoblash bazasini aniqlangan modullarga tuzish; Rasmiy xavfsizlik siyosati; Tizimlarning tashqi hujumlarga nisbatan yuqori qarshiligi. B3 klassi, B1 sinfiga qo'shimcha ravishda, ma'murga xavfsizlik siyosatini buzish urinishlari to'g'risida, maxfiy kanallarning ko'rinishini tahlil qilish, apparat ishdan chiqqanidan keyin ma'lumotlarni tiklash mexanizmlari mavjudligi to'g'risida xabar berish. A darajasi xavfsizlikning eng yuqori sinfini o'z ichiga oladi. Bu sinf sinovlardan o'tgan va rasmiy yuqori darajadagi spetsifikatsiyalarga muvofiqligini tasdiqlovchi tizimlarni o'z ichiga oladi. Videoda axborot tizimlarining xavfsizligi haqida batafsil ma'ruza ko'rsatilgan: Ma'lumotlarning maxfiyligini ta'minlash, kompaniyalar va firmalarning binolarini qulfdan mahrum qilish va sanoat josusligiga qarshi samarali kurashish uchun axborotni himoya qilishning ko'plab usullari va usullari qo'llaniladi. Ushbu usullarning aksariyati axborotni himoya qilishning texnik vositalaridan foydalanishga asoslangan. Korxonalar va tashkilotlar uchun axborotni himoya qilishning mavjud texnik vositalarini bir necha guruhlarga bo'lish mumkin. 1) Ruxsat berilmagan texnik tekshirish vositalarini aniqlash va yo'q qilishga mo'ljallangan qurilmalar: ... chiziqli bo'lmagan lokomotivlar (elektromagnit maydon ta'siriga javobni o'rganing); ... simli liniyalarning chiziqli bo'lmagan lokatorlari; ... magnit-rezonans lokatorlari; ... roentgenometrlar; ... akustik korrelyatorlar; ... metall detektorlari; ... termal tasavvurlar; ... magnit maydonidagi o'zgarishlarni qidirish moslamalari; ... elektromagnit nurlanishni qidirish moslamalari - skanerlar, qabul qiluvchilar, chastota o'lchagichlari, ovoz balandligi o'lchagichlari, infraqizil nurlanish detektorlari, spektr analizatorlari, mikrovoltmetr, radio chiqindilarni aniqlovchi; ... telefon liniyasi parametrlarining o'zgarishini qidirish moslamalari. Telefon tarmog'iga ulanishlarni aniqlash uchun kontaktlarning zanglashiga olib boruvchi vositalar ishlatiladi - telefon liniyalari analizatorlari, mikrosxemalar asosidagi chiziq holati ko'rsatkichlari, parallel telefon blokerlari. 2) Binolar va uskunalarni passiv himoya qilish vositalari: ... siqilish moslamalari. Akustik shovqin generatorlarini maskalash ovozli signal xonalarda va aloqa liniyalarida (normal qonunga muvofiq tarqatiladigan amplituda spektrli oq shovqin). Oynali oynali modulatorlar (oynaning tebranishlarining amplitudasini odamning ovozidan kelib chiqadigan darajadan kattaroq qiladi) - ovozli xabarlarni maxsus qurilmalar tomonidan ushlanishiga yo'l qo'ymaslik uchun. Elektr ta'minoti sxemalarida ma'lumotlarning tarqalishi ehtimolini istisno qiladigan tarmoq filtrlari. ... kuzatuv asboblari - ochiq kuzatuv tizimlari, maxfiy kuzatuv tizimlari; ... telefon suhbatlarini avtomatik ravishda yozib olish uchun asboblar. 3) Axborotni kriptografik himoya qilishning texnik vositalari. 4) Shaxsiy kompyuter foydalanuvchilarini tanib olishning maxsus texnik vositalari. Shaxsiy kompyuterlarga kirish uchun elektron kalitlar. Kalitda mikroprotsessor mavjud; har bir foydalanuvchi uchun noyob ma'lumotlar uning xotirasiga kiritiladi. ... barmoq izlarini aniqlash asboblari. ... ovozni aniqlash moslamalari. Ovozning individualligi ham odamning anatomik xususiyatlariga, ham o'rgangan odatlariga ta'sir qiladi: vokal kordlarining tebranish chastotasi, ovozning chastota xususiyatlari. Texnik amalga oshirish nuqtai nazaridan, chastota xususiyatlarini o'rganish eng maqbuldir. Buning uchun maxsus ko'p kanalli filtrlar qo'llaniladi. Foydalanuvchi buyruqlarini tanib olish joriy ma'lumotlarni har bir chastota kanalidagi mos yozuvlar signali bilan taqqoslash orqali amalga oshiriladi. Axborotni himoya qilishning yuqorida ko'rsatilgan texnik vositalarining to'liq ro'yxati to'liq emas va zamonaviy ilm-fan va texnologiyalar rivojlanib borgan sari korxona va tashkilotlarga maxfiy ma'lumotlar va tijorat sirlarini himoya qilishning qo'shimcha usullari va usullarini taqdim etadi. Axborot xavfsizligi vositalari - bu muhandislik, elektr, elektron, optik va boshqa qurilmalar va qurilmalar, qurilmalar va texnik tizimlarning butun tarmog'i, shuningdek, axborotni himoya qilishning turli muammolarini hal qilish uchun foydalaniladigan, shu jumladan tarqalishning oldini olish va himoyalangan xavfsizlikni ta'minlash uchun ishlatiladigan boshqa mahsulotlar. ma `lumot. Umuman olganda, axborot xavfsizligi vositalarini amalga oshirish usuliga qarab qasddan qilingan harakatlarning oldini olish nuqtai nazaridan quyidagi guruhlarga bo'lish mumkin: Axborot xavfsizligining texnik (apparat) vositalari. Bu turli xil qurilmalar (mexanik, elektromexanik, elektron va boshqalar), ular uskunalar darajasida axborot xavfsizligi muammolarini hal qilishadi, masalan, xonani eshitishdan himoya qilish kabi vazifalar. Ular jismoniy kirishning oldini oladi yoki agar kirib borgan bo'lsa, ma'lumotlarga kirishga to'sqinlik qiladi, shu jumladan ma'lumotlarni niqoblash orqali. Muammoning birinchi qismi qulflar, deraza panjaralari, xavfsizlik signallari va boshqalar bilan ta'minlanadi. Ikkinchisi - shovqin generatorlari, quvvat filtrlari, skanerlash radiolari va boshqa ma'lumotlarning tarqalishi mumkin bo'lgan kanallarni (bloklarni eshitishdan himoya qilish) "to'sib qo'yadigan" yoki ularni aniqlashga imkon beradigan boshqa qurilmalar. Axborotni himoya qilishning dasturiy ta'minoti va texnik vositalariga foydalanuvchini identifikatsiya qilish, foydalanishni boshqarish, axborotni shifrlash, qoldiq (ishlaydigan) ma'lumotlarni o'chirish, masalan vaqtinchalik fayllar, himoya tizimini test nazorati va boshqalar kiradi. Aralash apparat va dasturiy ta'minot ma'lumotlarini himoya qilish vositalari apparat va dasturiy ta'minot bilan bir xil funktsiyalarni alohida bajaradi va oraliq xususiyatlarga ega, masalan, binolarni eshitishdan himoya qilish. Axborotni himoya qilishning tashkiliy vositalari tashkiliy va texnikaviy (kompyuterlarni xonalarni tayyorlash, unga kirishni cheklash talablarini hisobga olgan holda kabel tizimini yotqizish va boshqalar) va tashkiliy-huquqiy (milliy qonunchilik va muayyan korxona rahbariyati tomonidan o'rnatilgan mehnat qoidalari). Integratsiyalashgan xavfsizlik tizimining tarkibiy qismi bo'lgan axborotni texnik himoya qilish biznesning muvaffaqiyatini aniqlaydi. Axborotni texnik himoya qilishning asosiy vazifasi axborot tarqalish kanallarini (radio kanali, PEMIN, akustik kanallar, optik kanallar va boshqalar) aniqlash va blokirovka qilishdir. Axborotni texnik himoya qilish muammolarini hal qilish, axborotni himoya qilish sohasidagi mutaxassislarning mavjudligini va sizib chiqadigan kanallarni aniqlash va blokirovka qilish uchun maxsus uskunalar bilan jihozlashni talab qiladi. Axborotni texnik himoya qilish muammolarini hal qilish uchun maxsus jihozlarni tanlash, ehtimoliy tahdidlar tahlili va ob'ektning xavfsizlik darajasi asosida belgilanadi. Ko'pincha so'zsiz deb ataladigan uyali blokerlar (uyali telefon jemperlari) uyali aloqa kanali orqali ma'lumot tarqalishiga qarshi samarali vositadir. Uyali aloqa siquvchisi telefon va taglik o'rtasida radio kanalini bostirish printsipi asosida ishlaydi. Texnik ma'lumotlarning tarqalishini blokirovka qilish to'xtatilgan kanal oralig'ida ishlaydi. Uyali telefon jemperlari siqilgan aloqa standartiga (AMPS / N-AMPS, NMT, TACS, GSM900 / 1800, CDMA, IDEN, TDMA, UMTS, DECT, 3G, universal), radiatsiya kuchi, o'lchamlari bo'yicha tasniflanadi. Qoida tariqasida, uyali aloqa operatorlarining radiatsiyaviy quvvatini aniqlashda, himoyalangan xonada odamlarning xavfsizligi hisobga olinadi, shuning uchun samarali bostirish radiusi bir necha metrdan o'nlab metrgacha o'zgarib turadi. Uyali blokerlardan foydalanish qat'iy tartibga solinishi kerak, chunki bu uchinchi shaxslar uchun noqulayliklar keltirib chiqarishi mumkin. Axborotni himoya qilish vositalari turli xil tuzilmalarning xavfsizlik siyosatini amalga oshirishda mashhur vositadir. Bugungi kunda turli xil kuzatuv uskunalari juda ko'p, shuning uchun xavfsizlik tizimining yuqori sifatli uskunalarini tashkil etish turli xil faoliyat turlari muvaffaqiyatli ishlashining kalitidir. "SpetsTechConsulting" Sizni zamonaviy ishonchli xavfsizlik tizimidan foydalanishingiz mumkin bo'lgan axborot xavfsizligi vositalarini sotib olishga taklif qiladi. Biz eng keng assortimentda turli xil axborot xavfsizligi uskunalarini taqdim etdik - sizga tashkilotingiz yoki tuzilmasingizning o'ziga xos xususiyatlaridan kelib chiqqan holda zarur bo'lgan hamma narsani sotib olish imkoniyati beriladi. Ichki ma'lumotlarning maxfiyligi darajasi va kompaniyadagi mavjud vaziyatga qarab, axborotni himoya qilish vositalari vaqtincha o'rnatilishi yoki doimiy ravishda ishlatilishi mumkin. Masalan, biznes sheriklar bilan muhim muzokaralar paytida yoki ichki uchrashuvlarda axborotni himoya qilish vositalaridan foydalanish mantiqiy, ammo ular kompaniyaning ayrim tarkibiy bo'linmalarida ma'lumot tarqalishining oldini olish uchun doimiy ravishda ishlashi mumkin. "SpetsTechConsulting" da siz har xil ish printsiplari va maqsadlari bo'yicha axborot xavfsizligini ta'minlash vositalarini sotib olishingiz mumkin. Axborot xavfsizligining global tizimini joriy etishga kompleks vositalar - apparat, dasturiy ta'minot va tashkilotni himoya qilish vositalaridan foydalangan holda yondashish kerak. "SpetsTechConsulting" mutaxassislari siz tanlagan texnik xavfsizlik uskunalari ma'lumotlar tarqalishini samarali va to'liq oldini olishlari uchun har tomonlama yordam berishga tayyor. Axborotni himoya qilishning turli xil vositalari kuchli va zaif tomonlarini, o'zaro ishlash qobiliyatini va boshqa xususiyatlarni hisobga olgan holda ehtiyotkorlik bilan tanlanishi kerak. Samarali xavfsizlik tizimini joriy qilish uchun turli xil operatsion printsiplarining axborot xavfsizligini ta'minlash vositalarini sotib olish kifoya qilmaydi. "SpecTechConsulting" onlayn katalogi sahifalarida barchasi batafsil ko'rsatilgan texnik ma'lumotlar va biz axborot xavfsizligi uchun sotadigan uskunalarning imkoniyatlari berilgan. Biz tashrif buyuruvchilarni tanlashlari uchun maqbul sharoitlarni yaratishga harakat qildik. Kuzatish va josuslik vositalari doimo yaxshilanib boraveradi, ammo tobora ko'proq kuchli va samarali axborotni himoya qilish vositalari paydo bo'ladi. Shuning uchun, axborot xavfsizligini amalga oshirishga vakolatli yondashuv bilan siz uning samarali ishlashini kafolatlashingiz mumkin. "SpetsTechConsulting" da tashqi foydalanish talab qilinmaydigan tijorat, sanoat yoki mulkiy ma'lumotlarni ishonchli himoya qilishga yordam beradigan axborot xavfsizligi vositalarini xarid qilishingiz mumkin. Zamonaviy axborot xavfsizligi uskunalarini o'rnatish xavfsiz ishlash, muzokaralar va muhim ish uchrashuvlari uchun sharoit yaratadi. Источник: https://newtravelers.ru/uz/problemy/opredelenie-neobhodimyh-sredstv-zashchity-informacii-metody-i-sredstva-zashchity.html Download 67,92 Kb. Do'stlaringiz bilan baham: