Tizim sifatida axborot xavfsizligi

Axborot xavfsizligi - bu choralar, shu jumladan muhimroq. Axborot xavfsizligi baribir murakkab deb hisoblash mumkin emas. Bu erda hamma narsa muhim! Tarmoqning barcha punktlarida himoya choralariga rioya qilish kerak, har qanday sub'ektlarning har qanday ishi (ushbu sohada, foydalanuvchi tizimi, kompyuter yoki dasturiy ta'minot) tushuniladi. Foydalanuvchi kompyuteri, tashkilot serveri yoki tarmoq uskunalari har qanday tahdidlardan himoyalangan bo'lishi kerak. Fayl tizimlari, tarmoq va boshqalar himoyalangan bo'lishi kerak. Ushbu maqolada juda katta xilma-xillik tufayli himoya qilmaymiz.

Biroq, buni yuz foiz himoya qilishning iloji yo'qligini tushunish kerak. Shu bilan birga, eslab qolish kerak: xavfsizlik darajasi shuncha yuqori bo'ladi, tizimning qimmatroq bo'lgani, foydalanadigan eng noqulay, u mos ravishda insoniy omildan himoyalanishni yomonlashtiradi. Misol sifatida, biz parolning haddan tashqari asorati, foydalanuvchi uni yozuvga yozishga majbur bo'lganiga olib keladi, u monitor, klaviatura va boshqalarga yopishadi.

Mavjud keng spektr Axborotni himoya qilish vazifalarini echishga yo'naltirilgan dasturiy ta'minot. Bu antivirus dasturlari, xavfsizlik devori, o'rnatilgan operatsion tizimlar va boshqalar. Biroq, himoyada eng zaif aloqada qolganligini eslash kerak. inson! Axir, har qanday dasturiy ta'minotning samaradorligi uni himoya qilish vositasini o'rnatadigan yozish va savodxonligi sifatiga bog'liq.

Ushbu munosabatlardagi ko'plab tashkilotlar axborotni muhofaza qilish bo'yicha xizmatlar (bo'limlar) yoki IT bo'limlariga tegishli vazifalarni qo'yadilar. Biroq, buni tushunish kerak bu mumkin emas Uni noodatiy funktsiyalarni chaqirish. Bu allaqachon aytib o'tilmagan va yozmagan. Shunday qilib, sizning tashkilotingizda axborot xavfsizligi bo'limini yaratdi. Keyingi nima qilish kerak? Qayerdan boshlanish kerak?

Xodimlarni o'rganish bilan boshlashingiz kerak! Va kelajakda bu jarayonni muntazam qilish. Kadrlar tayyorlash Axborot xavfsizligi asoslari Axborotni muhofaza qilish bo'limining doimiy vazifasi bo'lishi kerak. Va siz uni yiliga kamida ikki marta qilishingiz kerak.

Ko'plab menejerlar darhol axborot xavfsizligi siyosatidan "Tashkilotning xavfsizlik siyosati" deb nomlangan hujjatni olishga harakat qilmoqdalar. Bu to'g'rimi? Menimcha - yo'q. Ushbu ulkan ishni yozishdan oldin, siz quyidagi masalalar bo'yicha qaror qilishingiz kerak:

• 
  siz qaysi ma'lumotlarni davom ettirasiz?
  
• 
  xususiyatlar bo'yicha uni qanday tasniflash kerak?
  
• 
  siz qanday manbalar egasiz?
  
• 
  resurslar bo'yicha ma'lumotlarni qanday ishlash qanday?
  
• 
  resurslarni qanday tasniflash kerak?