O`quv amaliyoti kundaligi



Download 337,64 Kb.
bet104/104
Sana31.12.2021
Hajmi337,64 Kb.
#217826
1   ...   96   97   98   99   100   101   102   103   104
Bog'liq
Ispring dasturi imkoniyatlari

"Hech qanday talablar yo'q" - Ushbu toifaga talablar taqdim etilmaganligini (va haqiqiylik) yaxlitligini ta'minlash uchun ma'lumotni o'z ichiga oladi.

Funktsional vazifalarini echish chastotasi va olingan natijalarning maksimal darajada kechiktirilganligi, ma'lum bir ma'lumotlarning to'rtta darajalari (kategoriyalari) joriy qilingan.



"Kasalliksiz foydalanish imkoniyati" - Vazifaga kirish har qanday vaqtda ta'minlanishi kerak (vazifa doimiy ravishda yechib olinadi, natijani olish kechikishi bir necha soniya yoki daqiqadan oshmasligi kerak).

"Yuqori mavjudlik" - Kirish muhim vaqtli kechikishlarsiz amalga oshirilishi kerak (kun har kuni hal qilinishi, natijani olishning kechikishi bir necha soatdan oshmasligi kerak).

"O'rtacha foydalanish" - Kirish vaqtli vaqtli kechikishlar bilan ta'minlanishi mumkin (bir necha kun bir necha kun ichida hal qilinadi, natijani olish kechikishi bir necha kundan oshmasligi kerak).

"Ozod qilish qobiliyati" - Vazifaga kirish deyarli cheklanmagan bo'lsa (Vazifa bir necha hafta yoki oylar davomida hal qilingan vaqt bir necha hafta davom etadigan vaqtni kechiktirishi mumkin).

Ishning birinchi bosqichida ma'lum bir kompyuterda vazifalarni hal qilishda ishlatiladigan barcha turdagi ma'lumotlar (ma'lum bir ma'lumot turlarining ajralmas va yaxlitligi). "Himoya qilinadigan axborot resurslari ro'yxati".

Ikkinchi bosqichda ushbu kompyuterda hal qilingan barcha funktsional vazifalarni izohlash mavjud. Uchinchi bosqich davomida, qayta ishlangan ma'lumotlarning maksimal toifasi va unga kiritilgan vazifalarga asoslangan holda kompyuterning kategoriyasi o'rnatiladi.

Siz tegishli toifalaringiz tomonidan qayta ishlangan ma'lumot tarqatganingizdan so'ng, resurslar inventarizatsiyasi o'tkazilishi kerak.

Resurslarni tasniflash, himoya qilish uchun tashkilotning axborot tizimining barcha resurslarini aniqlash (inventarlashtirish) va tahlil qilishni anglatadi. Bu erda namunaviy ketma-ketlik va ushbu asarlarning asosiy mazmuni.

Birinchidan, tashkilotni tashkil etish, inventarizatsiya qilish va resurslarni himoya qilish uchun resurslarni tasniflashni tahlil qilish uchun maxsus ishchi guruh tuziladi. Unga mutaxassislar kiradi (avtomatlashtirilgan axborotni qayta ishlash texnologiyasining chiqarilishi masalalarini xabardor qilish) kompyuterlar xavfsizligi va tashkilotning boshqa bo'linmalari.

Tashkilot boshqaruvi tartibi e'lon qilindi, xususan, tarkibiy bo'linmalar menejerlariga barcha kompyuterlarning resurslarini tahlil qilishda ishchi guruhga yordam berish va ularga yordam berish uchun beriladi.

Yordam yordam berish uchun xodimlar bo'linmalarda avtomatlashtirilgan ma'lumotlarni qayta ishlash to'g'risida batafsil ma'lumot berish uchun ajratilishi kerak.

Korxonaning axborot tizimining tashkiliy tizimining muayyan bo'linmalarining ekspertizasida barcha funktsional vazifalar, shuningdek, kompyuterlardan foydalanish, shuningdek, ushbu vazifalarni echishda ishlatiladigan barcha turdagi ma'lumotlar, shuningdek, ushbu vazifalarni echishda ishlatiladigan barcha turdagi ma'lumotlar, shuningdek, ushbu vazifalarni echishda ishlatiladigan barcha turdagi ma'lumotlarni ajratish jarayonida.

Shundan so'ng, funktsional vazifalar ro'yxati tuziladi va har bir vazifa uchun shakl beriladi. Shuni yodda tutish kerakki, turli xil birlikdagi bir xil vazifa boshqacha deb nomlanishi va aksincha, turli vazifalar bir xil nomga ega bo'lishi mumkin. Shu bilan birga, jihozning funktsional vazifalarini hal qilishda ishlatiladigan dasturiy vositalar amalga oshiriladi.

Qo'llash tizimlari va vazifalar tahlili, kiruvchi, chiquvchi, saqlanadigan, saqlanadigan, qayta ishlangan va hokazolarni o'rganishda aniqlandi. Nafaqat maxfiy (bank va tijorat sirlari, shaxsiy ma'lumotlar), balki uning yaxlitligi yoki foydalanish imkoniyati buzilganligi sababli himoya qilinadigan ma'lumotlar tashkilotga sezilarli zarar etkazishi mumkinligi sababli himoya qilinishi kerak. .

Tarmoqli quyi tizimlarda aylanib yuradigan va qayta ishlangan barcha ma'lumotlarni ochib berish, uning xususiyatlarining buzilishi oqibatlari oqibatlarini baholash kerak. Dastlabki hisob-kitoblarni olish uchun ushbu ma'lumot bilan ishlayotgan mutaxassislar (masalan, so'rov shaklida) mutaxassislar o'tkazish tavsiya etiladi. Shu bilan birga, ushbu ma'lumotlarga, iloji boricha kimni noqonuniy foydalanishga olib kelishi mumkinligini bilib olish kerakligini aniqlash kerak.

Agar ehtimol zararni aniqlash imkonsiz bo'lsa, unda uning sifatli baho beriladi (masalan: juda past, past, o'rta, yuqori, yuqori).

Tashkilotda hal qilingan funktsional vazifalar ro'yxati va formulalari ro'yxatini tuzishda ularning echimini olish chastotasini, natijalarni olishning maksimal muddati, ularning mavjudligi buzilishi kerak qo'rg'oshin (muammolarni hal qilish imkoniyatini blokirovka qilish).

Tadqiqot davomida aniqlangan barcha ma'lumotlar tegishli hujjatda qayd etiladi.

Keyinchalik sirning qaysi turini o'z ichiga olgan qaysi sirni (bank, tijorat, shaxsiy ma'lumotlar) aniqlangan (amaldagi qonun hujjatlari talablari va huquqlarni beruvchi huquqlar tashkilotlari) tarkibiga kirishni o'z ichiga oladi. .

Maxfiylik turlarini maxfiylik va yaxlitligi uchun dastlabki takliflarni baholash bo'yicha dastlabki takliflar, tuzilish bo'limining menejerlari (etakchi mutaxassislari) tomonidan aniqlanadi (ularning maxfiylik xususiyatlari va yaxlitligini buzganlik sababli zarar etkazganligi sababli) . Keyin ro'yxat avtomatlashtirish va kompyuter xavfsizlik bo'limlari bo'limlari rahbarlari bilan muvofiqlashtiriladi va tashkilot rahbariyatiga taqdim etiladi.

Keyingi bosqichda funktsional vazifalar toifasi mavjud. Tashkilot bo'linmalari rahbarlarining mavjudligi talablariga binoan va IT xizmatiga kelishilgan holda, barcha amaliy vazifalardan foydalanib, barcha ilova funktsional vazifalari tasniflanadi kompyuter texnikasi. Ma'lumotlar vazifa shaklida keltirilgan. Siz ma'lum bir kompyuterlar va amaliy vazifalarga bog'lanishdan tashqarida tizimning vazifalari va dasturiy ta'minotini toifalashingiz kerak.

Kelgusida IT mutaxassislari va I IK bo'linishi bilan har bir vazifaning axborot va dasturiy ta'minot resurslarining tarkibi tarkibini aniqlashtirish va uni himoya qilish vositalarining foydalanuvchi guruhlari va topshiriqlarni sozlash bo'yicha ko'rsatmalar shakli tuzish kerak uni hal qilishda. Ushbu ma'lumotlar tegishli kompyuterlarni himoya qilish uchun ma'lumotnomalar sifatida ishlatiladi, shuningdek ularning o'rnatilishining to'g'riligini nazorat qilish.

So'nggi bosqichda kompyuterlarni tasniflash Maxsus vazifalarning maksimal toifasi va ushbu vazifalarni echishda ishlatiladigan ma'lumotlarning maxfiyligi va yaxlitligi asosida o'rnatiladi. Kompyuterlar kategoriyasi to'g'risidagi ma'lumotlar uning shaklida kiritilgan.

Resurs inventarizatsiyasi kontseptsiyasi nafaqat tashkilot tomonidan sotib olingan asbob-uskunalar (va uning to'liqligi) ro'yxatiga ega bo'lgan faol va passiv tarmoq resurslarini birlashtirishni o'z ichiga oladi. Uskunaning yarashishi va uning to'liqligi uchun tegishli dasturiy ta'minotni (masalan, Microsoft SMS Server) ishlatishingiz mumkin.

Bu shuningdek, barcha mumkin bo'lgan dasturlarning ro'yxatini tuzish, litsenziyalangan litsenziyalangan dasturiy ta'minot jamg'armasi fondini tuzish, shuningdek, litsenziyalangan litsenziya fondini shakllantirish, shuningdek algoritmlar va dasturlar jamg'armasi shakllantirilishi mumkin. o'z rivojlanishi.



Shuni ta'kidlash kerakki, dasturiy ta'minotning vazifalari, xatcho'plar va "mantiqiy bomba" ning yo'qligi bilan tasdiqlanganidan keyingina ishlashga ruxsat berilishi mumkin.

Ilovalardan foydalanish moyilligi haqida aytmoqchiman ochiq kodlar. Shubhasiz, ular katta resurslarni tejashga olib keladi. Biroq, bu holda xavfsizlik nafaqat tizimni ishlab chiqaruvchisi, balki sizning ma'muringizga ham ishonch bilan belgilanadi. Agar siz Administratorning maoshini hisobga olsangiz, sirlaringizni to'g'ridan-to'g'ri tashqi hujumni amalga oshirishdan ko'ra, sirlaringizni osonroq va arzonligi haqida xulosa qilish qiyin emas. Ta'kidlash joizki, muvaffaqiyatli hujumlarning aksariyati insayderlarni amalga oshirdi (kompaniyaga xizmat qiladi).

Agar jiddiy zarar etkazish xavfi mavjud bo'lsa, erkin taqsimlangan dasturiy ta'minotni qo'llash kerak, agar u tizimni yig'ish va mantiqiy bombalar yo'qligini kafolatlaydigan elektron raqamli imzoni bo'lsa , har xil xatcho'plar va "qora zarba". Bundan tashqari, kafillar tashkilotining tashkiloti moddiy javobgarlikka tortilishi kerak. Biroq, bugungi kunda bunday taklif haqiqiy bo'lmagan narsalarni to'lash bilan bog'liq bo'lishi kerak.

Tekshiruvdan so'ng, algoritmlar va dasturlar fondiga kiritilgan dasturiy ta'minot kiritilgan (ma'lumot nusxasi tekshiruvchining elektron imzosi bilan jihozlangan bo'lishi kerak). Kelajakda, versiyalarni o'zgartirganda, yangilanishlarning paydo bo'lishi, dasturiy ta'minot belgilangan tartibda amalga oshiriladi.



O'rnatilgan dasturiy ta'minotning shakli har bir kompyuter shaklida o'rnatiladi, O'rnatish sanasi ko'rsatilgan, ushbu dasturiy ta'minotni amalga oshirgan va dasturiy ta'minotni sozlagan shaxsning vazifasi, vazifa, vazifa va sozlangan shaxsning nomi va imzosi belgilanadi. Bunday formulalar yaratilgandan so'ng, axborot xavfsizligi xizmati haqiqiy pozitsiyaning real pozitsiyasining shakllanishiga muvofiqligini muntazam ravishda tekshirish kerak.

Axborot xavfsizligi xizmatini yaratishning keyingi bosqichi xavfsizlik siyosati asosida tashkilotning xatarlarini tahlil qilish kerak.
Download 337,64 Kb.

Do'stlaringiz bilan baham:
1   ...   96   97   98   99   100   101   102   103   104




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish