Қауіпсіздік саясатының мәні
Принциптері қорғалған жүйелерді деректер
жүктеу/скачать 239,92 Kb.
|
| Принциптері қорғалған жүйелерді деректер
Әзірлеу жан-жақты қорғалған жүйесі деректер базасын ең алдымен жеткіліксіз. Кез келген ақылға қонымды әдісі өлшеу қорғалу деңгейін, бұл деңгей болып табылады неубывающей функциясы шығындарын және қорғау жүйелерін құру. Демек, кез-келген практикалық жағдайда шектеулер бюджетке қорғау жүйесін бар және біршама шекті деңгейі ақпараттық қауіпсіздік теориялық тұрғыдан қол жеткізе алады. Қазіргі уақытта жалпы қабылданған әдіснама әзірлеу қорғалған автоматтандырылған ақпараттық жүйелер мен, атап айтқанда, жүйелердің деректер базасы. Осындай жағдайларда дәстүрлі пайдаланылады негізделген тәсіл талдауда ең үздік әлемдік тәжірибесін біраз сынып, проблемаларды тұжырымдау және басшылық принциптерін тиісті жүйелердің, концентрирующих жинақталған тәжірибесі. Дәл осылайша үшін қауіпсіздікті қамтамасыз ету проблемалары ақпараттық жүйелер әзірленді британдық стандарт BS 7799 және құрылған, оның негізінде халықаралық стандарт ISO 17799. Талдау ең табысты шешімдердің ақпараттық қауіпсіздікті қамтамасыз ету саласындағы деректер базасын тұжырымдауға мүмкіндік берді бірнеше пайдалы қағидаттар, олар қандай жүйелерін жобалау кезінде қорғау: — экономикалық ақылға қонымдылығы қорғау тетіктерін; — педагогикалық жобалау; — арасындағы өкілеттіктерді бөлу түрлі субъектілері қағидаларына сәйкес ұйымдастыру; — ең төменгі мүмкін болатын артықшылықтары пайдаланушылар мен әкімшілердің; — жүйенің басқарылуы туындаған жағдайда, істен шығулар мен ақаулар; — психологиялық қолайлылығы құралдарының жұмыс деректерді қорғау. Бірінші осы принциптерін —экономикалық ақылға қонымдылығы қорғау механизмдерін — пайдалануды бекітетін қарапайым бірі-барлық нұсқалар жобаны қамтамасыз етеді қалаулы мақсатқа қол жеткізу. Бұл принципі жатады ко көптеген аспектілері жүйелерін жобалау, ол ең жарамды кезінде тетіктерін әзірлеу және қорғау, өйткені қателер жобалау және іске асыру жүргізетін бақылауға алынбайтын тәсілдері деректерге қол жеткізу мүмкін емес байқалатын барысында қалыпты жүйесін пайдалану. Қатаң сақтау бұл принцип әкеледі практикада қолдану сияқты түрлі әдіс-тәсілдермен тексеру жол "президент жолдауының " аясында жолдау" бағдарламалық құралдардың физикалық тексеру аппараттық құралдарды іске асыратын қорғау механизмдері. Принципіне сәйкес ашық, жобалау технологиясы жүйелерді қорғау негізделуі тиіс "құпия" алгоритмдер. Бұл принцип кеңінен пайдаланылады жобалау кезінде қауіпсіз жүйелер мен байланыс желілері. Жоғары сапасы қорғау жүйелерін қамтамасыз етіледі емес, кемшілігі білімін ықтимал бұзушыларды, ал пайдалану кеңінен опробованных (әдетте, ашық) стандарттар мен дұрыс ұйымдастыруды басқарудың негізгі ақпарат. Алгоритмдерді пайдалану, негізделген ашық стандарттарда ақпараттық қауіпсіздік саласындағы дәрежесін арттырады сенім пайдаланушылар қорғау жүйесіндегі қалыптастырады және дұрыс психологиялық орнату қажеттігіне назар аударуды және ұқыптылыққа жұмыс кезінде негізгі ақпарат. Принципі өкілеттіктерін бөлу тұрады, бұл-өте маңызды қосымшалар пайдаланған көп компонентті схемасы деректерге қол жеткізу. Яғни, орындау үшін және тиісті операцияларын жүргізу қажет сәйкестендіру бірнеше міндетті қатысушылары. Физикалық баламасы осы принципін байқауға болады конструкцияларда банктік сейфтерді кезде ашу үшін сейф болуы қажет екі кілттер, әдетте, сақталады, әр түрлі адамдар. Айқын тетіктері қорғау талап ететін екі кілттер үшін ақпаратқа қол жеткізу болып табылады астам тұрақты, неғұрлым механизмдер рұқсат ететін қол жеткізу негізінде ұсыну бірден-бір кілт. Сол уақытта мұндай көп компонентті рәсімін үлкен шығындарды талап етеді және, әдетте, неғұрлым күрделі басқару рәсімдерін кілттермен (қоса алғанда сақтау сақтық көшірме). Жобалау кезінде көпкомпонентті схемаларын қол жеткізу үшін кейпін алынады қазіргі ұйымдастыру тәжірибесі. Шын мәнінде, көшу автоматтандырылған контурындағы неғұрлым күрделі, көп пайдаланылды "қазақстан доавтоматизированную эра" технологиясын тудыруы мүмкін психологиялық дискомфорт және әр түрлі нысандары жасырын саботажа жүйесі. Принципі ең төменгі ықтимал привичегий үшін пайдаланушылар мен әкімшілердің нұсқама береді, әрбір қолданушы (процесс) жүйесін оперировали деректермен пайдалана отырып, ең ықтимал жинағы артықшылықтар орындау үшін қажетті нақты функциялары. Аталған қағидатты қолдану бағытталған азайтуға залал келтірілуі жағдайда, істен шығу, қателер бағдарламалық қамтамасыз ету немесе жария болуын элементтерін қорғау жүйесі деректер. Принципі ең төменгі артықшылықтар қолданылатын құру кезінде пайдаланушылар Oracle, мысалы бұл қағидатты іске асыру. Пайдалану кіру нүктелерінің SYSTEM, әсіресе, SYS тиіс мәні ерекше регламенттің. Жақсы іс-тәжірибеге пайдалану болып табылады қауіпсіздік әкімшісі бірнеше кіру нүктелерінің: әдеттегі, жиынтығы, артықшылықтар үшін жеткілікті негізгі жұмыстарды орындау және ерекше (типті SYSTEM), пайдаланылатын тек қажеттілік туындаған кезде іс-қимылдарды орындау қажет ететін жоғары артықшылықтар. Принципіне сәйкес басқарылу жүйесінің істен шығуы кезінде және іркілістер, жобалау, ақпараттық жүйені, сатылған базасында ДҚБЖ жүзеге асырылуы тиіс деген қате операциялық жүйелер мен ДҚБЖ, сондай-ақ аппаратураның істен шығуы құтыла алмайды. Жүйесін құру кезінде жүзеге асыру мүмкіндігі осындай оқиғалар ескерілуі тиіс: жобалау кезінде процедуралар мен функцияларды өңделуі тиіс барлық ерекше жағдай, деректерді өңдеу кезінде құпия ақпаратты қамтитын азайтылуы тиіс тәуекелдер қалпына келтіру және осы деректер бойынша дампам ram және мазмұнына уақытша файлдар және т. б. Сондай-ақ, әзірленуі тиіс құжаттарды реттейтін әрекеттер процеске қатысушылардың деректерді өңдеу (сияқты пайдаланушылар мен қызмет көрсетуші персоналдың) штаттан тыс жағдайлар туындаған кезде. Персонал өтуі тиіс тұрақты нұсқаулықтар бойынша тренингтер мен оқыту іс-әрекеттерге штаттан тыс жағдайларда иерархией деректер. Ақырында сәйкес принциптері психологиялық қолайлылық құралдарының жұмыс деректерді қорғау өзара іс-қимыл адамдардың жүйесімен (және қорғау жүйесімен) емес, болуы тиіс күрделі. Пайдаланушылар шаблонно және автоматты түрде қолдану, қолда бар қорғау механизмдері. Шамадан тыс күрделенуі қорғау тетіктерін тудыруы мүмкін олардың ішкі қабылдамауын және ынталандыру пайдалану әртүрлі нысандарын жасырын саботажа. Саналы қабылдау пайдаланылатын құралдар мен әдістерді ақпараттық қауіпсіздікті қамтамасыз ету және бағалау кешенді қолданылатын шаралар ретінде қажетті санының азаюына әкеледі қателер пайдаланушылар. Бұл жағдайда аномальное мінез-ықтимал бұзушының анағұрлым көрнекті және оңай белгіленеді. Принципі психологиялық тиімділігі маңызды болып табылады таңдау кезінде рәсімдерді аутентификация мен модельдері басқару. жүктеу/скачать 239,92 Kb. Достарыңызбен бөлісу:
|