54 Ақпараттық қауіпсіздік негіздері
Ол әртүрлі жолдармен қол жеткізіледі. Біз бұл туралы дәлелдер келтіре аламыз тікелей жүйелік немесе желілік журналдардан белсенділік немесе осындай Растауды қалпына келтіру тартылған жүйенің немесе құрылғылардың сандық сот сараптамасын пайдалану. Біз шифрлау арқылы ақпаратты жарияламауды да орнатуға болады технология, дәлірек айтқанда, болуы мүмкін хэш функцияларын пайдалану арқылы хабарламаға немесе файлға сандық қол қою үшін қолданылады. Біз келесі әдістерді талқылаймыз шифрлауды қарастырған кезде 5-тарауда толығырақ. Бір бұған мысал ретінде әр жіберілген электрондық поштаға сандық түрде қол қоятын жүйені келтіруге болады одан, осылайша кез-келген теріске шығаруды пайдасыз етеді тиісті хабарлама жіберу.
Қорқыту
Есеп беру сонымен қатар дұрыс емес мінез құлыққа қарсы тамаша тосқауыл бола алады біздің айналамыз. Егер біз ұстанатындар бұл факт туралы білсе және солай болса оларға ережелерге қайшы келетін әрекеттер үшін айыппұл санкциялары қарастырылатынын хабарлады, бұл адамдар рұқсат етілгеннен асып кетпес бұрын екі рет ойлануы мүмкін.
Неғұрлым жетілдірілген
Ұстаудың кілті-біз ұстағымыз келетіндерге олардың ұсталатынын түсіндіру өз әрекеттері үшін жауапты. Бұл әдетте көлік құралының көмегімен жүзеге асырылады аудит және мониторинг, олардың екеуін де осы құжаттың "Аудит" бөлімінде талқылаймыз. тарау. Егер біз мұны нақтыламасақ, біздің тежегішіміз өз күшінің көп бөлігін жоғалтады.
|
Мысалы, егер біздің бақылау қызметімізде біз белгішенің болуын бақылайтын болсақ біздің қызметкерлер біздің мекемеге кіріп-шыққан кезде кіру уақыты, біз жасай аламыз бұл әрекетті олардың уақыт кестесінде көрсетілген уақытпен тексеріңіз біздің қызметкерлер жұмыс уақытын бұрмаламауы үшін әр апта үшін қосымша және лайықсыз төлем алу үшін компанияны алдайды. Әзірге бұл біреуге үлкен ағасы сияқты көрінуі мүмкін (мүмкін болуы керек), мысалы әдістер көбінесе белгілі бір ауысымдарда жұмыс істейтін қызметкерлер саны көп салаларда қолданылады, мысалы, техникалық қолдау қызметтері жұмыс істейтін салаларда.
Интрузияларды анықтау және алдын алу
Біздің ортада журнал жүргізу мен бақылаудың себептерінің бірі логикалық және физикалық мағынада интрузияларды анықтау және болдырмау болып табылады. Егер біз біздің ортада әдеттен тыс әрекеттерге негізделген ескертулерді енгізіңіз және тексеріңіз біз үнемі тіркейтін ақпараттың арқасында біз әлдеқайда жақсы бағаға ие боламыз ағымдағы шабуылдарды анықтау және олардың алдын алу ықтималдығы біз прекурсорларды көре аламыз.
Әсіресе шабуылдар секундтың бір бөлігінде болуы мүмкін логикалық салада. екіншіден, біз осындай құралдарды орындау үшін автоматтандырылған құралдарды енгізгеніміз дұрыс болар еді тапсырмалар. Біз мұндай жүйелерді екі негізгі санатқа бөлуге болады: интрузияны анықтау жүйелері (IDSE) және интрузияны болдырмау жүйелері (IPSE). IDS тек бақылау және ескерту құралы ретінде жұмыс істейді, тек шабуыл болғанын хабарлайды
Достарыңызбен бөлісу: |