|
2-Mavzu: Ma’lumotlar bazasini xavfsizligini ta’minlashdagi tahdidlar.
Agar tahdid bo'lsa, himoya qilish va unga qarshi kurashish usullari bo'lishi kerak.... Usullar - bu berilgan vazifalarni bajarish vositasi va maxfiy ma'lumotlarni himoya qilish uchun kuchlardan foydalanish usullari.
Odamning bilinçaltı ustida ishlash printsipi ijobiy natijalarga erishish uchun mo'ljallangan. Axborot xavfsizligi sohasidagi mutaxassislarning tajribasi axborot xavfsizligini yoki ma'lumotlarning ishonchliligini ta'minlashga qaratilgan vositalar, kuchlar va texnik vositalarni aniq belgilab berdi.
Axborotning ishonchliligini yoki axborot xavfsizligini ta'minlash quyidagi harakatlar orqali amalga oshiriladi:
Tahdidlarni identifikatsiya qilish potentsial yoki real tahdidlarning mumkin bo'lgan holatini, shuningdek ularni oldini olish uchun o'z vaqtida choralarni ko'rish va nazorat qilish tartibida ifodalanadi;
xavflarning oldini olishga, axborot xavfsizligini yoki axborotning ishonchliligini ta'minlash va ularning paydo bo'lishi foydasiga erishiladi
xavf tahlili bilan tahdidlarni aniqlash;
Tahdidlarni yoki jinoiy xatti-harakatlarni bartaraf etish va jinoiy harakatlarini mahalliylashtirish choralarini kiritish;
tahdidlarni aniqlash aniq jinoiy harakatlar va haqiqiy tahdidlarni aniqlash orqali erishiladi;
tahdidlar va jinoiy harakatlarning oqibatlarini bartaraf etish. Vaziyat-kvoni tiklash
Axborotni himoya qilish usullari:
to'siq - tajovuzkorning tanqidiy ma'lumotlarga asoslangan harakatlariga jismoniy to'sqinlik qiladigan vosita
foydalanishni boshqarish - ATda barcha AX manbalaridan foydalanishni tartibga solish orqali axborotni himoya qilish vositasi. Bunday usullar ma'lumotlardan himoya qilinishi kerak
Shifrlash algoritmlari - usullar ma'lumotni saqlash va qayta ishlash jarayonida ham amalga oshiriladi. Ma'lumotni uzatishda bu asosiy va yagona himoya usuli
Qoida - axborot tizimida ma'lumotlarni saqlash va qayta ishlash uchun sharoit yaratish, unga muvofiq himoya standartlari va normalari eng katta darajada qo'llaniladi.
Majburlash bu foydalanuvchilarni axborot tizimida ishlash qoidalariga rioya qilishga majbur qiladigan himoya vositasidir
Rag'batlantirish axborot tizimidan foydalanuvchilarni axloqiy va axloqiy me'yorlar tufayli qoidalarni buzmaslikka undovchi himoya vositasidir.
Uskuna - hisoblash mexanizmlariga kiritilgan yoki interfeyslar yordamida ulangan qurilmalar
jismoniy vositalar - xodimlarni, ma'lumotlarni, qurilmalarni, narsalarni tajovuzkorlardan himoya qiladigan turli xil muhandislik tuzilmalari
Dasturiy ta'minot - himoya qilishni amalga oshirish uchun axborot tizimiga kiritilgan dasturiy ta'minot
Tashkiliy vositalar - bu xodimlarning ishini tartibga soluvchi me'yoriy hujjatlar asosida, axborot tizimini maksimal darajada himoya qilishni ta'minlaydigan tarzda erishiladi.
Noqonuniy xatti-harakatlarning va mumkin bo'lgan harakatlarning oldini olish turli xil vositalar va choralar bilan ta'minlanishi mumkin, ular xodimlar o'rtasidagi munosabatlarni tashkiliy usullar bilan jihozlash, jismoniy, dasturiy ta'minot va usullar (yoki) bilan himoya qilishgacha. Tahdidning oldini olish, shuningdek, tayyorgarlik harakatlari, tayyorlangan harakatlar, rejalashtirilgan o'g'irlik va jinoiy harakatlarning boshqa elementlari to'g'risida ma'lumot olish bosqichida ham mumkin. Bunday maqsadlar uchun har xil vazifalarni bajaradigan faoliyatning turli sohalarida axborot beruvchilar bilan kelishish kerak. Ba'zilar kuzatishadi va mavjud vaziyatga ob'ektiv baho berishadi. Boshqalar korxonaning turli qismlarida jamoa tarkibidagi xodimlarning munosabatlarini baholaydilar. Boshqalar esa jinoiy guruhlar va raqiblar orasida ishlaydi.
Xavflarning oldini olish uchun axborot-tahliliy xavfsizlik xizmati alohida vaziyat va tajovuzkorlar va raqobatchilarning faoliyatini tahlil qilish asosida juda muhim rol o'ynaydi. Agar siz Internetga kirish imkoniga ega bo'lsangiz, xavfsizlik xizmati. Va shuningdek.
Ma'lumotni oshkor qilishdan himoya qilish korxonada tijorat siri bo'lgan ma'lumotlarning katalogini yaratish bilan boshlanadi. Ushbu ma'lumot katalogi ushbu sirni saqlashga yozma majburiyat bilan korxonadagi har bir xodimga etkazilishi kerak. Savdo sirlarining yaxlitligi va maxfiyligini saqlashni boshqarish tizimi muhim harakatlardan biridir.
Maxfiy ma'lumotni oqish ishlaridan himoya qilish, aniq vaziyatlarda hisobga olish, aniqlash va nazorat qilish, shuningdek ularni yo'q qilish bo'yicha texnik, tashkiliy, tashkiliy va texnik tadbirlarni amalga oshirish.
Maxfiy ma'lumotni ruxsatsiz kirishdan himoya qilish ruxsatsiz foydalanishga qarshi texnik, tashkiliy, tashkiliy va texnik protseduralarni amalga oshirish asosida amalga oshiriladi. Shuningdek, ruxsatsiz kirish va tahlil usullarini boshqarish.
Amalda, barcha harakatlar ma'lum darajada texnikadan foydalanadilar va ular uch guruhga bo'lingan (2-rasm):
tashkiliy (texnik vositalar sohasida);
texnik.
tashkiliy-texnik;
2-rasm
Do'stlaringiz bilan baham: |
