Ma'lumot xavfsizligi: axborot xavfsizligini ta'minlash. Axborot himoyasini tashkil etish usullari Axborotni himoya qilish
Agar tahdid bo'lsa, himoya qilish va unga qarshi kurashish usullari bo'lishi kerak.... Usullar - bu berilgan vazifalarni bajarish vositasi va maxfiy ma'lumotlarni himoya qilish uchun kuchlardan foydalanish usullari.
Odamning bilinçaltı ustida ishlash printsipi ijobiy natijalarga erishish uchun mo'ljallangan. Axborot xavfsizligi sohasidagi mutaxassislarning tajribasi axborot xavfsizligini yoki ma'lumotlarning ishonchliligini ta'minlashga qaratilgan vositalar, kuchlar va texnik vositalarni aniq belgilab berdi.
Axborotning ishonchliligini yoki axborot xavfsizligini ta'minlash quyidagi harakatlar orqali amalga oshiriladi:
Tahdidlarni identifikatsiya qilish potentsial yoki real tahdidlarning mumkin bo'lgan holatini, shuningdek ularni oldini olish uchun o'z vaqtida choralarni ko'rish va nazorat qilish tartibida ifodalanadi;
xavflarning oldini olishga, axborot xavfsizligini yoki axborotning ishonchliligini ta'minlash va ularning paydo bo'lishi foydasiga erishiladi
xavf tahlili bilan tahdidlarni aniqlash;
Tahdidlarni yoki jinoiy xatti-harakatlarni bartaraf etish va jinoiy harakatlarini mahalliylashtirish choralarini kiritish;
tahdidlarni aniqlash aniq jinoiy harakatlar va haqiqiy tahdidlarni aniqlash orqali erishiladi;
tahdidlar va jinoiy harakatlarning oqibatlarini bartaraf etish. Vaziyat-kvoni tiklash (1-rasm).
Axborotni himoya qilish usullari:
to'siq - tajovuzkorning tanqidiy ma'lumotlarga asoslangan harakatlariga jismoniy to'sqinlik qiladigan vosita
foydalanishni boshqarish - ATda barcha AX manbalaridan foydalanishni tartibga solish orqali axborotni himoya qilish vositasi. Bunday usullar ma'lumotlardan himoya qilinishi kerak
Shifrlash algoritmlari - usullar ma'lumotni saqlash va qayta ishlash jarayonida ham amalga oshiriladi. Ma'lumotni uzatishda bu asosiy va yagona himoya usuli
Qoida - axborot tizimida ma'lumotlarni saqlash va qayta ishlash uchun sharoit yaratish, unga muvofiq himoya standartlari va normalari eng katta darajada qo'llaniladi.
Majburlash bu foydalanuvchilarni axborot tizimida ishlash qoidalariga rioya qilishga majbur qiladigan himoya vositasidir
Rag'batlantirish axborot tizimidan foydalanuvchilarni axloqiy va axloqiy me'yorlar tufayli qoidalarni buzmaslikka undovchi himoya vositasidir.
Uskuna - hisoblash mexanizmlariga kiritilgan yoki interfeyslar yordamida ulangan qurilmalar
jismoniy vositalar - xodimlarni, ma'lumotlarni, qurilmalarni, narsalarni tajovuzkorlardan himoya qiladigan turli xil muhandislik tuzilmalari
Dasturiy ta'minot - himoya qilishni amalga oshirish uchun axborot tizimiga kiritilgan dasturiy ta'minot
Tashkiliy vositalar - bu xodimlarning ishini tartibga soluvchi me'yoriy hujjatlar asosida, axborot tizimini maksimal darajada himoya qilishni ta'minlaydigan tarzda erishiladi.
Noqonuniy xatti-harakatlarning va mumkin bo'lgan harakatlarning oldini olish turli xil vositalar va choralar bilan ta'minlanishi mumkin, ular xodimlar o'rtasidagi munosabatlarni tashkiliy usullar bilan jihozlash, jismoniy, dasturiy ta'minot va usullar (yoki) bilan himoya qilishgacha. Tahdidning oldini olish, shuningdek, tayyorgarlik harakatlari, tayyorlangan harakatlar, rejalashtirilgan o'g'irlik va jinoiy harakatlarning boshqa elementlari to'g'risida ma'lumot olish bosqichida ham mumkin. Bunday maqsadlar uchun har xil vazifalarni bajaradigan faoliyatning turli sohalarida axborot beruvchilar bilan kelishish kerak. Ba'zilar kuzatishadi va mavjud vaziyatga ob'ektiv baho berishadi. Boshqalar korxonaning turli qismlarida jamoa tarkibidagi xodimlarning munosabatlarini baholaydilar. Boshqalar esa jinoiy guruhlar va raqiblar orasida ishlaydi.
1-rasm
Xavflarning oldini olish uchun axborot-tahliliy xavfsizlik xizmati alohida vaziyat va tajovuzkorlar va raqobatchilarning faoliyatini tahlil qilish asosida juda muhim rol o'ynaydi. Agar siz Internetga kirish imkoniga ega bo'lsangiz, xavfsizlik xizmati. Va shuningdek.
Ma'lumotni oshkor qilishdan himoya qilish korxonada tijorat siri bo'lgan ma'lumotlarning katalogini yaratish bilan boshlanadi. Ushbu ma'lumot katalogi ushbu sirni saqlashga yozma majburiyat bilan korxonadagi har bir xodimga etkazilishi kerak. Savdo sirlarining yaxlitligi va maxfiyligini saqlashni boshqarish tizimi muhim harakatlardan biridir.
Maxfiy ma'lumotni oqish ishlaridan himoya qilish, aniq vaziyatlarda hisobga olish, aniqlash va nazorat qilish, shuningdek ularni yo'q qilish bo'yicha texnik, tashkiliy, tashkiliy va texnik tadbirlarni amalga oshirish.
Maxfiy ma'lumotni ruxsatsiz kirishdan himoya qilish ruxsatsiz foydalanishga qarshi texnik, tashkiliy, tashkiliy va texnik protseduralarni amalga oshirish asosida amalga oshiriladi. Shuningdek, ruxsatsiz kirish va tahlil usullarini boshqarish.
Amalda, barcha harakatlar ma'lum darajada texnikadan foydalanadilar va ular uch guruhga bo'lingan (2-rasm):
tashkiliy (texnik vositalar sohasida);
texnik.
tashkiliy-texnik;
2-rasm
Himoyaviy harakatlar haqida ma'lumot
Himoya ishlari, shuningdek, axborot xavfsizligini ta'minlash usullari va protseduralari quyidagi parametrlarga bo'lingan xususiyatlar va himoya qilish ob'ektlari bo'yicha tasniflanadi:
Yo'nalish bo'yicha - himoya usullarini harakatlar, xodimlar, moliyaviy va moddiy boyliklar va ma'lumotni fond sifatida himoya qilish kursiga ajratish mumkin.
Usullar bo'yicha - bu aniqlash (masalan :) yoki, ogohlantirish, aniqlash, bostirish va tiklash.
Yo'nalishlarda - bu huquqiy usullar, tashkiliy va muhandislik-texnik harakatlarga asoslangan himoya.
Qoplash nuqtai nazaridan himoya vositalari korxona perimetri, alohida xonalar, binolar, jihozlarning muayyan guruhlari, texnik vositalar va tizimlar, ularga ruxsatsiz kirish nuqtai nazaridan xavfli bo'lgan alohida elementlar (uylar, xonalar, jihozlar) himoya qilinishiga yo'naltirilishi mumkin.
Axborotning sababi odamlar, chiqindilar, texnik vositalar va boshqalar bo'lishi mumkin. Axborot tashuvchilar akustik va elektromagnit maydonlar yoki moddalar (mahsulot, qog'oz, material) bo'lishi mumkin. Tarqatish vositasi qattiq muhit yoki havo bo'shlig'idir.
Huquqbuzar elektromagnit va akustik energiyani olish uchun barcha zarur vositalarga, avia kuzatuvga va ma'lumot taqdim etish materiallarini tahlil qilish qobiliyatiga ega bo'lishi mumkin.
Haqiqiy shaklda ma'lumotlarni taqdim etish. Maxfiy ma'lumotni noqonuniy olib qo'yishning oldini olish uchun signalni yoki ma'lumot manbasini ishlamayotgan yoki boshqa shifrlash vositalari bilan qayta ishlash kerak.
Axborot tarmoqlari (yoki) va shaxsiy kompyuterlardan foydalanish va tarqatish tezligining oshishi bilan, oshkor qilish, noqonuniy kirish va ruxsatsiz kirishga olib keladigan turli omillarning roli oshadi. Bular:
xatolar;
xodimlar va foydalanuvchilarning zararli yoki ruxsatsiz xatti-harakatlari;
dasturiy ta'minotda xatolar yoki xatolar;
tabiiy ofatlar, turli xil kelib chiqishi va xavflari;
foydalanuvchi va xodimlarning xatolari;
xatolar at.
Shu munosabat bilan axborot tarmoqlari va shaxsiy kompyuterlarda ma'lumotlarni himoya qilishning asosiy vazifalari quyidagilardan iborat:
geografik jihatdan ajratilgan barcha ob'ektlar uchun ma'lumotlarning tarqalishi va yo'qotilishining, ta'sirning barcha darajalarida aralashuv va aralashuvlarning oldini olish;
foydalanuvchilar huquqlarini va ularga bog'liq huquqiy normalarni ta'minlash XAVFSIZLIK axborot faoliyatining ma'muriy ko'rib chiqilishini o'z ichiga olgan axborot va boshqa manbalarga, shu jumladan ish rejimlari va foydalanish qoidalariga rioya qilganlik uchun shaxsiy javobgarlik choralari;
3-rasm
xulosalar
1. Axborotning ishonchliligi yoki xavfsizligini ta'minlashga tashkiliy, texnik va tashkiliy-texnik protseduralar orqali erishiladi, ularning har biri tegishli parametrlarga ega noyob usullar, vositalar va tadbirlar bilan ta'minlanadi.
2. Maxfiy ma'lumotlarni noqonuniy yoki noqonuniy o'zlashtirishga hissa qo'shadigan, har xil usullar, vositalar, kuchlardan foydalanishga va axborot xavfsizligi yoki ishonchliligini ta'minlashga majbur qiluvchi turli xil harakatlar va sharoitlar.
3. Axborotni himoya qilishning asosiy vazifalari axborot manbalarining maxfiyligi, yaxlitligi va etarliligini ta'minlash hisoblanadi. Shuningdek, uni tizimga kiriting.
4. Axborot xavfsizligini ta'minlash usullari tijorat siriga mumkin bo'lgan tahdidlarni oldini olishning faol usullariga qaratilgan harakatlarning faol xarakteriga yo'naltirilishi kerak.
Do'stlaringiz bilan baham: |