54 Ақпараттық қауіпсіздік негіздері


Аудит және есеп беру 4 тарау 55



бет2/3
Дата01.11.2023
өлшемі30,2 Kb.
#121288
1   2   3
Байланысты:
срсп Шора Ақниет .

Аудит және есеп беру 4 тарау 55
немесе қажетсіз белсенділік пайда болады. Ақпарат негізінде жиі жұмыс істейтін IP мекенжайы идентификаторлар жіберген іс жүзінде не болып жатқанына негізделген әрекеттерді орындай алады қоршаған орта. Желі шабуылына жауап ретінде IP мекенжайы бас тартуы мүмкін шабуыл көзінен трафик. Біз IDSes және IPSes туралы толығырақ талқылаймыз толығырақ 7, 8 және 10 тарауларда.
Жазбалардың жарамдылығы
Жазбаларды құқықтық өріске енгізуге тырысқанда, көбінесе әлдеқайда оңай мұны жасаңыз және оларды реттелетін және дәйекті бақылау жүйесі. Мысалы, егер біз сандық сот сараптамасын ұсынғымыз келсе біз сот ісінде пайдалану үшін жинаған дәлелдер болуы мүмкін егер біз дәлелді және құжатталған дәлелдерді ұсына алмасақ, сотта қарауға қабылданбайды көрсетілген дәлелдемелерді сақтау тізбегі. Біз әрқашан дәлелдердің қай жерде болғанын, олардың бір адамнан екіншісіне қалай берілгенін көрсете білуіміз керек ол сақталған кезде қорғалған және т.б.
Дәлелдемелерді жинау кезінде біздің есеп беру әдістеріміз, егер дұрыс орындалса, сізге осы үзілмейтін жеткізілім тізбегін көрсетейік деп үміттенемін. Егер біз мұны дәлелдей алмасақ, біздің дәлелдеріміз ең жақсы жағдайда тек қауесет ретінде қабылдануы мүмкін, бұл біздің дұрыс екенімізді айтарлықтай әлсіретеді және бізді сотта жеңіліске ұшыратуы мүмкін.
Біз қалай есеп береміз
Жоғарыда талқылағанымыздай, біз есеп беру арқылы есеп беруге тырыса аламыз ережелер және олардың сақталуын қамтамасыз ету. Әзірге бәрі жақсы және біреуге ереже беріп, оны ұстануын сұраған жақсы, біз жиі боламыз мұның шынымен болып жатқанына көз жеткізу үшін қосымша қадамдар жасау керек. Біз жасай аламыз құқық қорғау әлемінде дәл осындай механизмнің қалай жұмыс істейтінін қараңыз. Біз тұратын географиялық аймақ өз халқы үшін белгілі бір заңдар белгіледі ұстану. Көбінесе біз ұрлықты, басқаларға зиян келтіруді, қауіпсіз пайдалануды реттейтін заңдарды таба аламыз көлік құралдары және т.б. Содан кейін бізде сәйкестікті қамтамасыз ететін полиция бар бұл заңдар реактивті және белсенді түрде әрекет етеді. Ақпарат әлемінде қауіпсіздік мақсатында біз ұқсас тапсырмаларды орындау үшін технологиялық құралдарды жиі қолданамыз.
Аудит
Есеп беруді қамтамасыз етудің негізгі әдістерінің бірі-техникалық бұл құрал бізде кім, не және қашан істегені туралы нақты жазбалар болуын қамтамасыз етуден тұрады олар мұны жасады. Технологияның ең төменгі деңгейінен бастап кез-келген ортада ең жоғары деңгейде есеп беру негізінен әртүрлі аудит әдістерін қолдану арқылы жүзеге асырылады. Мерриам-Вебстер заң сөздігі аудитті "процесс" деп анықтайды әдістемелік сараптама және шолу" [2].

Біз бірнеше себептердің бірі бойынша аудит жүргіземіз. Аудит бізге деректерді ұсынады оның көмегімен біз есеп беруді жүзеге асыра аламыз. Егер бізде бағалау мүмкіндігі болмаса біздің белгілі бір уақыт кезеңіндегі қызметімізді жеңілдетуге мүмкіндігіміз жоқ кең ауқымда есеп беру. Әсіресе ірі ұйымдарда біздің әлеуетіміз аудит жүргізу біздің біреуді бір нәрсе үшін жауапқа тарту қабілетімізге тікелей теңестіріледі.






Достарыңызбен бөлісу:
1   2   3




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет