Ақпараттық қауіпсіздік ұғымы
Ақпаратты қорғау моделінің таңдауы мен негіздемесі
жүктеу/скачать 58,42 Kb.
|
| 2. Ақпаратты қорғау моделінің таңдауы мен негіздемесі
Студиядағы негізгі қорғау объектілері: Қызметкерлер (осы жеке тұлғаларға Заңмен қорғалатын заңмен (коммерциялық құпия, жеке деректер) жұмыс істеуге немесе осы ақпарат өңделген үй-жайларға қол жеткізе алады) Ақпараттандыру объектілері - ақпаратты ақпараттандыру, ақпараттандыру, қабылдау, қабылдау, беру, оларды қабылдау, беру және өңдеу жүйесі, олар орнатылған үй-жайлар, Қол жетімділік туралы ақпарат: Коммерческая тайна (сведения о применяемых оригинальных методах управления предприятием, сведения о подготовке, принятии и исполнении отдельных решений руководства предприятия по коммерческим, организационным и др. вопросам; сведения о фактах проведения, целях, предмете и результатах совещаний и заседаний органов управления организации (управляющих партнеров және т.б.); Жұмысшылардың жеке деректері және белгілі бір қызметкерге қатысты). Клиенттердің жеке деректері (тегі, аты, әкесінің аты, туған күні, Телефон, тапсырыс беру және жеке жеңілдіктер) Шығарудан қорғалатын көпшілікке қол жетімді ақпарат: Кәсіпорын мәртебесін, өз қызметкерлерінің (Жарғысы, тіркеу журналы, құрылтай шарты, құрылымдық бөлімшелері, құрылымдық бөлімшелері, қызметкерлердің лауазымдық ережелері) мәртебесін реттейтін құжатталған ақпарат Ақпарат заңымен қорғалатын материалдық тасымалдаушылар (қызметкерлердің жеке істері, жұмысшылардың жеке істері, жұмысшылардың жеке істері, жұмысшылар мен клиенттердің электронды мәліметтер базасы, қағаз тасымалдаушылар және тапсырыс, шешімдер, жоспарлар, келісімшарттар, келісімшарттар, есептер, бұл коммерциялық құпия) Ақпаратты қорғау құралдары (антивирустық бағдарламалар, дабыл және бейнебақылау жүйесі, өрт қорғау жүйесі) Заңмен қорғалатын ақпаратты өңдеу нәтижесінде қалыптасқан технологиялық қалдықтар (қоқыс) (бұрынғы клиенттер мен қызметкерлердің жеке істері) Студиядағы ақпараттық қауіпсіздік тақырыбы - ақпараттың медиасы, олар қауіпсіз ақпарат көрсетіледі: Клиенттердің қағаз және электронды (клиенттердің мәліметтер базасы және қызметкерлері); Тапсырыс, шешімдер, ережелер, ережелер, нұсқаулар, келісімдер, келісімдер, келісімдер, келісімдер, келісімдер, келісімдер, жоспарлар, есептер, есептер, құпия ақпарат және коммерциялық құпияны, қағаз және электронды түрде құрайтын басқа да құжаттармен танысу туралы есептер. Қорғалған ақпараттың қауіптері. Сыртқы қауіптер: · Бәсекелестер (жеке студия), ол Вильден Аттелге бәсекелес болып табылады); Әкімшілік органдар (мемлекеттік органдар); · Қылмыскерлер. Ішкі қауіптер: · Қызметкерлер; Кәсіпорын әкімшілігі. Қате жіктелуі: 1. Нысандар бойынша: 1.1. Қызметкерлер; 1.2. Материалдық құндылықтар; 1.3. Қаржылық құндылықтар. 2. Зақымдану арқылы: 2.1. Материал; 2.2. Моральдық. 3. Зақымданудың көп бөлігі: 3.1. Лимит (толық бұзу); 3.2. Маңызды (кейбір жалпы кіріс); 3.3. Кәмелетке толмаған (пайда жоғалту). 4. Нысанға қатысты: 4.1. Ішкі; 4.2. Сыртқы. 5. Оқиға ықтималдығы үшін: 5.1. Өте ықтимал 5.2. Ықтимал; 5.3. Екіталай. 6. Әсердің сипатына сәйкес: 6.1. Белсенді; 6.2. Пассивті. 7. Көріністің арқасында: 7.1. Өздігінен; 7.2. Әдейі. Ақпаратқа әсер етудің көздеріне мыналар кіреді: Дисплей (бекіту), сақтау, қайта өңдеу, көбейту, ақпарат беру, байланыс және олардың жұмысын қамтамасыз етудің техникалық құралдары; Табиғи құбылыстар. Қорғалатын ақпаратқа әсер етудің түрлері мен әдістері әсер ету көздерімен сараланады. Тұрақты әсердің көптеген түрлері мен әдістері адамдармен байланысты. Адамдардан, экспозицияның келесі түрлері болуы мүмкін, нәтижесінде жойылу, бұрмалау және бұғаттау нәтижесінде: 1. Қорғалатын ақпарат құралдарына тікелей әсер ету. 2. Құпия ақпаратты рұқсатсыз тарату. 3. Дисплей, сақтау, өңдеу, көбейту, ақпарат беру және коммуникацияның техникалық құралдарын жасау. 4. Листингілік қорлар мен технологиялық өңдеу технологиясының жұмыс режимін бұзу. 5. Осы қаражаттың жұмыс істеуінің жұмыс режимін қорытындылау және бұзу. Құпия ақпаратты рұқсатсыз таратуды: Ақпараттың ауызша берілуі (байланыс); БАҚ көшірмелерін (суреттер) беру; БАҚ-ты көрсету; Есептеу желілеріне енгізу туралы ақпарат; Ақпаратты ашық көпшілік алдында сөйлеу, соның ішінде пайдалану. радиода, теледидарда; Медиа ақпараттарының жоғалуы. Дисплей, сақтау, өңдеу, көбейту, ақпарат беру, байланыс құралдары, байланыс құралдары, байланыс құралдары және ақпараттық өңдеу технологиясының жұмыс режимін бұзу тәсілдерін бұзу, бұрмалау және блоктау ақпараттарын ақпараттандыру және ақпараттандырудың технологиясы: Қорлардың жеке элементтеріне келтірілген залал; Қаражат пайдалану ережелерін бұзу; Ақпаратты өңдеуге түзетулер; Зиянды бағдарламалар үшін ақпаратты өңдеу бағдарламаларын инфекциялау; Қате бағдарламалық жасақтама командаларын беру; Есептелген сұраныстардың санынан асып кету; Радиоға қосымша дыбыс немесе шу фонымен араласу, ақпараттық берудің өзгеруі (қабаттасу); Жалған сигналдарды беру - артық сүзгілерді ақпараттық тізбектерге, электрмен жабдықтау тізбегіне және жерге қосуларға қосу; Аппараттық құралдар - ағып кетуден, ашылудан және өндірістік тыңшылық құралдарынан қорғайтын құрылғылар Бағдарламалық жасақтама. Ақпаратты қорғау әдістері. Ақпаратты қорғауда қолданылатын негізгі әдістер: Пайдаланушылардың (қызмет көрсету персоналының) ақпараттық ресурстарға, ақпараттық жүйелерге және соған байланысты жұмысқа, құжаттарға толеранттылығын рұқсат беру жүйесін енгізу; Пайдаланушылардың кіру және қызмет көрсету персоналының ақпараттық ресурстарға, бағдарламалық жасақтаманы өңдеуге (беруге) және ақпаратты қорғауға саралау; · Техникалық құралдарды, массивтердің және бұқаралық ақпарат құралдарының қайталануын брондау; · Сәйкестікті бағалау үшін белгіленген тәртіппен өткен ақпаратты қорғау құралдарын қолдану; Жеке мәліметтерді өңдеуді жүзеге асыру үшін үй-жайларды және нақты техникалық құралдарды физикалық қорғауды ұйымдастыру; · Зиянды бағдарламалардың (вирустардың) және бағдарламалық бетбелгілерді ақпараттық жүйелерге енгізудің алдын алу. Жіктелген ақпаратты есепке алу принциптері: Қорғалатын ақпараттың барлық тасымалдаушыларын тіркеу міндеттемесі; Осындай ақпараттың нақты тасымалдаушыны тіркеудің бойділігі; Осы уақытта құпия ақпараттың осы тасымалдаушысы орналасқан мекенжайды есепке алу кезінде ескеріңіз; Қорғалатын ақпараттың әр бұқаралық ақпарат құралдарының қауіпсіздігі және осы ақпараттың пайдаланушысының есебіндегі рефлексия үшін жалғыз жауапкершілік, сонымен қатар, осы ақпараттың барлық пайдаланушылары. Ақпаратты қорғау құралдары Ақпараттық қауіпсіздік құралдары инженерлік, электр, электронды, оптикалық және басқа да құрылғылардың, құрылғылардың, құрылғылардың және техникалық жүйелердің, сондай-ақ, ақпараттық қорғаудың әртүрлі тапсырмаларын, соның ішінде ағып кету туралы ескертулерді және қауіпсіздікті қорғау үшін пайдаланылған басқа да элементтердің тіркесімі. Ақпараттық қауіпсіздік құралдарын жіктеудің негізі ретінде, Тапсырмалардың негізгі топтары техникалық құралдарды қолдана отырып шешіледі: Шабуылдаушының ақпараттық тасымалдаушыларға (торлар, сейфтер, құлыптар және т.б.) ену жолдарында физикалық (механикалық) кедергілерді құру; Қорғау объектісіне, қорғалатын ақпарат тасымалдаушыларының шоғырлану орындарына ену әрекеттері (электронды және электронды-оптикалық дабыл) Төтенше жағдайлар туралы ескерту (өрт, су тасқыны және т.б.) және төтенше жағдайларды жою (өрт сөндіру құралдары және т.б.); Әр түрлі бөлімшелермен, үй-жайлармен және басқа қорғау мәселелерімен байланысты қолдау; Операцияланған немесе сынақ өнімдерінің сәулеленуі, сіңуі немесе рефлексиясы (экрандар, қорғаныш сүзгілер, электрмен жабдықтаушы желілердегі бөлгіш құрылғылар және т.б.); Белгіленген стандарттарда белгіленген технологиялық ақпаратты және бөлінген үй-жайларды қараудың техникалық құралдарын кешенді тестілеу; Сүзгілерді, электронды құлыптарды және кілттерді қолданып, деректерді өңдеудің автоматтандырылған жүйелеріндегі, рұқсатсыз кіру, көшіру, көшіру немесе бұрмалау туралы ақпарат. Ақпаратты қорғаудың әдістері мен құралдарының мүмкіндіктерін білу оларға құпия ақпаратты қорғау үшін құқықтық, ұйымдастырушылық және техникалық шараларды қарастыру және қолдану кезінде оларды белсенді және жан-жақты қолдануға мүмкіндік береді. Қауіпсіздік саясатының моделі. Қазіргі уақытта қауіпсіздік саясатының екі түрі жақсы зерттелген: қалауы бойынша және міндетті, сәйкесінше, сәйкесінше, тиісінше, сайлау және уәкілетті басқару әдістері. Айта кету керек, «А» Қатынасуды басқарудың кез-келген әдістерін жүзеге асыруға арналған қорғаныс құралдары сенімді қол жеткізуді басқарудың немесе ақпараттық ағынның мүмкіндіктерін ғана қамтамасыз етеді. Субъектілердің объектілерге және / немесе ақпараттық ағындарға қол жеткізу құқығын анықтау Жүйелік әкімшіліктің құзыретіне кіреді, объектілердің субъектілері мен белгілері мен белгілері мен белгілерінің өкілеттіктері және т.б.). Мандатқа қол жеткізуді басқару (міндетті қол жеткізуді басқару, Mac) дегеніміз - оның иесінен ақпараттың қол жетімділігінің тәуелсіздігін білдіреді. Әдетте, мұндай жағдайларда, қол жеткізуді басқару ақпараттың қасиеттері және оған тәуелсіз ережелер бойынша оған кіруді қалайтын қасиеттер негізінде жүзеге асырылады. Бұл әскери және мемлекеттік қорғау жүйелерінде енгізуге арналған модельдерге тән. Қатаң айтсақ, бір сыныптағы немесе басқа сыныпты немесе басқасының қол жеткізуді бақылау әдісін анықтау критерийлері әрқашан белгілі бір нәтиже бермейді, бірақ көптеген классикалық қауіпсіздік саясаты үшін өте дәл. Скритациялық (дискретті) қауіпсіздік саясатының негізі - бұл екі қасиетпен анықталатын, қол жеткізуді басқару (қалауы бойынша қол жеткізуді басқару), ол: · Субъектінің жүйелік объектісіне рұқсаттары жүйеге қатысты кейбір сыртқы ережелер негізінде анықталады; · Барлық пәндер мен нысандар анықталуы керек. Бұл курста жұмыста кәсіпорынның қалауы бойынша қауіпсіздік саясатының моделі қарастырылған. Қол жеткізуді басқарудың қалауы бойынша бақылау болып табылады, олар кейбір субъектінің (әдетте объектінің иесі) өз қалауы бойынша басқа ұйымдар беруге немесе объектіге кіру құқығын таңдауға негізделген объектілерге кіру әдісі. Бұл модель нысандарды қол жеткізуді бақылауды жүзеге асырады (еркін) нысандарды объектілерге және қол жеткізу құқығының таралуын бақылауды жүзеге асырады. Компьютерді жоғары жиілікті импульстік кедергілерден қорғау үшін, желілік сүзгілер қолданылады (мысалы, пилоттық брендтер), бұл әдістерді көптеген кедергілер мен кернеу тамшыларынан қорғайды. Сонымен қатар, маңызды ақпарат бар компьютерлер үздіксіз электрмен жабдықтаумен (UPS) жабдықталуы керек. Қазіргі заманғы UPS модельдері компьютердің жұмысын тек қуат жоғалған кезде ғана қолдамайды, сонымен бірге қуат көзінің параметрлері жарамды диапазоннан кеңейтілсе, оны қуат көзінен ажыратыңыз. жүктеу/скачать 58,42 Kb. Достарыңызбен бөлісу:
|