O`quv amaliyoti kundaligi

Funktsional vazifalarini echish chastotasi va olingan natijalarning maksimal darajada kechiktirilganligi, ma'lum bir ma'lumotlarning to'rtta darajalari (kategoriyalari) joriy qilingan.

Ishning birinchi bosqichida ma'lum bir kompyuterda vazifalarni hal qilishda ishlatiladigan barcha turdagi ma'lumotlar (ma'lum bir ma'lumot turlarining ajralmas va yaxlitligi). "Himoya qilinadigan axborot resurslari ro'yxati".

Ikkinchi bosqichda ushbu kompyuterda hal qilingan barcha funktsional vazifalarni izohlash mavjud. Uchinchi bosqich davomida, qayta ishlangan ma'lumotlarning maksimal toifasi va unga kiritilgan vazifalarga asoslangan holda kompyuterning kategoriyasi o'rnatiladi.

Siz tegishli toifalaringiz tomonidan qayta ishlangan ma'lumot tarqatganingizdan so'ng, resurslar inventarizatsiyasi o'tkazilishi kerak.

Resurslarni tasniflash, himoya qilish uchun tashkilotning axborot tizimining barcha resurslarini aniqlash (inventarlashtirish) va tahlil qilishni anglatadi. Bu erda namunaviy ketma-ketlik va ushbu asarlarning asosiy mazmuni.

Birinchidan, tashkilotni tashkil etish, inventarizatsiya qilish va resurslarni himoya qilish uchun resurslarni tasniflashni tahlil qilish uchun maxsus ishchi guruh tuziladi. Unga mutaxassislar kiradi (avtomatlashtirilgan axborotni qayta ishlash texnologiyasining chiqarilishi masalalarini xabardor qilish) kompyuterlar xavfsizligi va tashkilotning boshqa bo'linmalari.

Tashkilot boshqaruvi tartibi e'lon qilindi, xususan, tarkibiy bo'linmalar menejerlariga barcha kompyuterlarning resurslarini tahlil qilishda ishchi guruhga yordam berish va ularga yordam berish uchun beriladi.

Yordam yordam berish uchun xodimlar bo'linmalarda avtomatlashtirilgan ma'lumotlarni qayta ishlash to'g'risida batafsil ma'lumot berish uchun ajratilishi kerak.

Korxonaning axborot tizimining tashkiliy tizimining muayyan bo'linmalarining ekspertizasida barcha funktsional vazifalar, shuningdek, kompyuterlardan foydalanish, shuningdek, ushbu vazifalarni echishda ishlatiladigan barcha turdagi ma'lumotlar, shuningdek, ushbu vazifalarni echishda ishlatiladigan barcha turdagi ma'lumotlar, shuningdek, ushbu vazifalarni echishda ishlatiladigan barcha turdagi ma'lumotlarni ajratish jarayonida.

Shundan so'ng, funktsional vazifalar ro'yxati tuziladi va har bir vazifa uchun shakl beriladi. Shuni yodda tutish kerakki, turli xil birlikdagi bir xil vazifa boshqacha deb nomlanishi va aksincha, turli vazifalar bir xil nomga ega bo'lishi mumkin. Shu bilan birga, jihozning funktsional vazifalarini hal qilishda ishlatiladigan dasturiy vositalar amalga oshiriladi.

Qo'llash tizimlari va vazifalar tahlili, kiruvchi, chiquvchi, saqlanadigan, saqlanadigan, qayta ishlangan va hokazolarni o'rganishda aniqlandi. Nafaqat maxfiy (bank va tijorat sirlari, shaxsiy ma'lumotlar), balki uning yaxlitligi yoki foydalanish imkoniyati buzilganligi sababli himoya qilinadigan ma'lumotlar tashkilotga sezilarli zarar etkazishi mumkinligi sababli himoya qilinishi kerak. .

Tarmoqli quyi tizimlarda aylanib yuradigan va qayta ishlangan barcha ma'lumotlarni ochib berish, uning xususiyatlarining buzilishi oqibatlari oqibatlarini baholash kerak. Dastlabki hisob-kitoblarni olish uchun ushbu ma'lumot bilan ishlayotgan mutaxassislar (masalan, so'rov shaklida) mutaxassislar o'tkazish tavsiya etiladi. Shu bilan birga, ushbu ma'lumotlarga, iloji boricha kimni noqonuniy foydalanishga olib kelishi mumkinligini bilib olish kerakligini aniqlash kerak.

Agar ehtimol zararni aniqlash imkonsiz bo'lsa, unda uning sifatli baho beriladi (masalan: juda past, past, o'rta, yuqori, yuqori).

Tashkilotda hal qilingan funktsional vazifalar ro'yxati va formulalari ro'yxatini tuzishda ularning echimini olish chastotasini, natijalarni olishning maksimal muddati, ularning mavjudligi buzilishi kerak qo'rg'oshin (muammolarni hal qilish imkoniyatini blokirovka qilish).

Tadqiqot davomida aniqlangan barcha ma'lumotlar tegishli hujjatda qayd etiladi.

Keyinchalik sirning qaysi turini o'z ichiga olgan qaysi sirni (bank, tijorat, shaxsiy ma'lumotlar) aniqlangan (amaldagi qonun hujjatlari talablari va huquqlarni beruvchi huquqlar tashkilotlari) tarkibiga kirishni o'z ichiga oladi. .

Maxfiylik turlarini maxfiylik va yaxlitligi uchun dastlabki takliflarni baholash bo'yicha dastlabki takliflar, tuzilish bo'limining menejerlari (etakchi mutaxassislari) tomonidan aniqlanadi (ularning maxfiylik xususiyatlari va yaxlitligini buzganlik sababli zarar etkazganligi sababli) . Keyin ro'yxat avtomatlashtirish va kompyuter xavfsizlik bo'limlari bo'limlari rahbarlari bilan muvofiqlashtiriladi va tashkilot rahbariyatiga taqdim etiladi.

Keyingi bosqichda funktsional vazifalar toifasi mavjud. Tashkilot bo'linmalari rahbarlarining mavjudligi talablariga binoan va IT xizmatiga kelishilgan holda, barcha amaliy vazifalardan foydalanib, barcha ilova funktsional vazifalari tasniflanadi kompyuter texnikasi. Ma'lumotlar vazifa shaklida keltirilgan. Siz ma'lum bir kompyuterlar va amaliy vazifalarga bog'lanishdan tashqarida tizimning vazifalari va dasturiy ta'minotini toifalashingiz kerak.

Kelgusida IT mutaxassislari va I IK bo'linishi bilan har bir vazifaning axborot va dasturiy ta'minot resurslarining tarkibi tarkibini aniqlashtirish va uni himoya qilish vositalarining foydalanuvchi guruhlari va topshiriqlarni sozlash bo'yicha ko'rsatmalar shakli tuzish kerak uni hal qilishda. Ushbu ma'lumotlar tegishli kompyuterlarni himoya qilish uchun ma'lumotnomalar sifatida ishlatiladi, shuningdek ularning o'rnatilishining to'g'riligini nazorat qilish.

So'nggi bosqichda kompyuterlarni tasniflash Maxsus vazifalarning maksimal toifasi va ushbu vazifalarni echishda ishlatiladigan ma'lumotlarning maxfiyligi va yaxlitligi asosida o'rnatiladi. Kompyuterlar kategoriyasi to'g'risidagi ma'lumotlar uning shaklida kiritilgan.

Resurs inventarizatsiyasi kontseptsiyasi nafaqat tashkilot tomonidan sotib olingan asbob-uskunalar (va uning to'liqligi) ro'yxatiga ega bo'lgan faol va passiv tarmoq resurslarini birlashtirishni o'z ichiga oladi. Uskunaning yarashishi va uning to'liqligi uchun tegishli dasturiy ta'minotni (masalan, Microsoft SMS Server) ishlatishingiz mumkin.

Bu shuningdek, barcha mumkin bo'lgan dasturlarning ro'yxatini tuzish, litsenziyalangan litsenziyalangan dasturiy ta'minot jamg'armasi fondini tuzish, shuningdek, litsenziyalangan litsenziya fondini shakllantirish, shuningdek algoritmlar va dasturlar jamg'armasi shakllantirilishi mumkin. o'z rivojlanishi.

Ilovalardan foydalanish moyilligi haqida aytmoqchiman ochiq kodlar. Shubhasiz, ular katta resurslarni tejashga olib keladi. Biroq, bu holda xavfsizlik nafaqat tizimni ishlab chiqaruvchisi, balki sizning ma'muringizga ham ishonch bilan belgilanadi. Agar siz Administratorning maoshini hisobga olsangiz, sirlaringizni to'g'ridan-to'g'ri tashqi hujumni amalga oshirishdan ko'ra, sirlaringizni osonroq va arzonligi haqida xulosa qilish qiyin emas. Ta'kidlash joizki, muvaffaqiyatli hujumlarning aksariyati insayderlarni amalga oshirdi (kompaniyaga xizmat qiladi).

Agar jiddiy zarar etkazish xavfi mavjud bo'lsa, erkin taqsimlangan dasturiy ta'minotni qo'llash kerak, agar u tizimni yig'ish va mantiqiy bombalar yo'qligini kafolatlaydigan elektron raqamli imzoni bo'lsa , har xil xatcho'plar va "qora zarba". Bundan tashqari, kafillar tashkilotining tashkiloti moddiy javobgarlikka tortilishi kerak. Biroq, bugungi kunda bunday taklif haqiqiy bo'lmagan narsalarni to'lash bilan bog'liq bo'lishi kerak.

Tekshiruvdan so'ng, algoritmlar va dasturlar fondiga kiritilgan dasturiy ta'minot kiritilgan (ma'lumot nusxasi tekshiruvchining elektron imzosi bilan jihozlangan bo'lishi kerak). Kelajakda, versiyalarni o'zgartirganda, yangilanishlarning paydo bo'lishi, dasturiy ta'minot belgilangan tartibda amalga oshiriladi.