Қауіпсіздік саясатының мәні
Стратегия құралдарын қолдану ақпараттық қауіпсіздікті қамтамасыз ету
жүктеу/скачать 239,92 Kb.
|
| Стратегия құралдарын қолдану ақпараттық қауіпсіздікті қамтамасыз ету
Стратегия құрылымын анықтайды, басымдықтары мен әдістері шешімдерді қабылдау кезінде ұйымдастыру және қамтамасыз ету тиісті қызмет түрі. Стратегиясын әзірлеу алуға бағытталған аса маңызды мақсатқа тиісті қызметті достигались неғұрлым ұтымды жұмсау, қолда бар ресурстар. Процесс стратегиясын әзірлеу, ақпараттық қауіпсіздікті қамтамасыз ету деректер базасын ең жалпы түрде ретінде айқындалуы мүмкін мәміле іздестіру деңгейі арасындағы ақпараттық қауіпсіздікті қамтамасыз ету және үшін қажетті осы мақсатқа қол жеткізу ресурстары. Ақпараттық қауіпсіздіктің қажетті деңгейін айқындайды ақпараттық ресурстың меншік иесі немесе ол уәкілеттік берген тұлға ескереді және, ең алдымен, маңыздылығын ақпараттық ресурсты қамтамасыз ету үшін тиісті қызмет түрі. Диапазоны нұсқаларын өте кең: қалай, қашан бұзылуы ақпараттық ресурсты тоқтатылуына әкелетін бизнес (мысалы, жоғалту жағдайын клиенттердің шоттарын банк), дейін жағдай болды досадная, бірақ ұсақ неприятность (кездейсоқ жойылған жағдайларда көшірмелері басшылықтар ақпараттық қауіпсіздік переписанные кеше Интернет желісінде). Мөлшері бөлінетін қаражаттың қауіпсіздігін қамтамасыз ету, ақпараттық ресурс, әрқашан шектелген. Тұрғысынан мағынада құны қаражат бөлінген ақпараттық қауіпсіздікті қамтамасыз ету ресурсты аспауы тиіс құндылығы ең ресурс. Шындығында, құны бөлінетін қаражаттың ақпараттық қауіпсіздікті қамтамасыз ету ресурсының 1% - дан аспайды, оның құны (әдетте, айтарлықтай аз). Бөлінетін қаражат мөлшерін жобалау немесе жүйесін сүйемелдеу ақпаратты қорғау деректер базасын, айқындалуы мүмкін тиісті позициялары бюджетті ұйымдастыру, көбінесе тікелей байланысты емес құндылық ақпараттық ресурстарды ұйымдастыру. Бұл жағдайда стратегия жұмсау бөлінген қаражаттың тұрады алуға барынша тиімді жүйесін қамтамасыз ету, ақпараттық қауіпсіздік шектеулерде, берілген қол жетімді қаражат. С формальды тұрғысынан тұжырымдалған міндеттері болып табылады оптимизационными міндеттері. Дәлірек айтқанда, әңгіме туралы жұпта қосалқы есептерді. Қарамастан айқындылығы мазмұндық мәні, алға қойылған міндеттерді жүзеге асыруға формальды қоюды міндеттері ақпаратты қорғау деректер нысанында міндеттерді сызықтық немесе сызықтық емес бағдарламалау, әдетте, мүмкін емес. Бірнеше проблемалар бар қиындататын формальды қоюды жұп қосалқы есептерді: — анықтау құндылықтар ақпараттық ресурстар мен залалды бағалау нақты іс-әрекеттер немесе оқиғалар жиі орындалуы мүмкін тек сапалы деңгейде; — тиімділігі әдістері мен құралдарын, ақпараттық қауіпсіздікті қамтамасыз ету байланысты үлкен санының кездейсоқ және қиын болжамды сияқты факторлардың мінез-зиянкес, әсері табиғи құбылыстарды, кездейсоқ істен шығуы және табылмаған қателер жүйесінде ақпаратты өңдеу және т. б.; — ұйымдастырушылық шаралар ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі связанны отырып, адамдардың іс-әрекеттерін, тиімділігі олар сондай-ақ қиын сандық түрде бағалау. Нақты тәжірибеде, әдетте, пайдаланылады сапалық бағалау немесе бағалау ранговых шкалаларында. Мысалы, қарастыру, жобалық шешімдер қамтамасыз ететін талап етілетін қорғау деңгейі: — маусымдағы ең қауіпті белгілі қауіп; — барлық сәйкестендірілген қауіптер; — барлық ықтимал, ықтимал қауіптерді. Көптеген жағдайларда деректерді өңдеу жүйелері құрылады, жоқ, "нөлден", дамытады қолда бар қамтамасыз ету жүйесінің бизнес-процестерін ұйымдастыру мүмкіндігімен автоматтандыруды кейбір процестер. Кезде құралдарын әзірлеу ақпараттық қауіпсіздікті қамтамасыз ету деректер базасын жобалау шешімдері тәуелді мүмкіндіктерін өзгерту элементтері бар жүйелер. Бөлуге болады бірнеше нұсқалары, едәуір дәрежеде анықтайтын мәні мүмкін болатын жобалық шешімдер: — ешқандай араласу ақпараттық жүйесіне рұқсат етілмейді (талап қойылады істеуге жүйелер ақпаратты өңдеу, тоқтату немесе түрлендіру, олардың жол беруге болмайды); — рұқсат етіледі ішінара өзгерту сәулет ақпараттық жүйе (мүмкін уақытша тоқтату процестердің жұмыс істеуін және түрлендіру пайдаланылатын технологияларды встраивания кейбір тетіктерін қорғау); — талаптар, қамтамасыз ету қажеттілігіне негізделген ақпараттық қауіпсіздік қабылданады толық көлемде жобалау және пайдалану кезінде ақпаратты өңдеу жүйелері. Негізінде ұсынылған сыныптамалар ұсынуға болады үш стратегиясын ақпараттық қауіпсіздікті қамтамасыз ету, ұсынылған кестеде 3.1. Таңдау оборонительную стратегиясын, жобалаушы тиіс нақты түсініп, сауатты түсіндіруге басшылыққа егер алынып тасталсын араласу процесі ақпараттық жүйесінің жұмыс істеуін, яғни бейтараптандыру ғана ең қауіпті қатер болып табылады. Әдетте, бұл қол жеткізіледі сапқа "қабықша" қамтитын әзірлеуге қосымша ұйымдастырушылық шаралар құру бағдарламалық құралдарының рұқсат беру ақпараттық жүйе ресурстарына жалпы, техникалық құралдарды пайдалану, бақылау-жайларға орналасқан терминалды және серверлік жабдықтар. Үдемелі стратегия көздейді белсенді қарсы іс-қимыл белгілі қауіп-қатерлер әсер ететін ақпараттық жүйенің қауіпсіздігі. Үдемелі стратегия қамтуы мүмкін орнату қосымша бағдарламалық-аппараттық аутентификация құралдарын пайдаланушылардың енгізу, неғұрлым жетілдірілген технологиялар түсіру және қайта қалпына келтіру деректердің қол жетімділігін арттыру жүйесін пайдалана отырып, ыстық және суық резервтеу. Белсенді стратегиясы болжайды егжей-тегжейлі зерттеу және ықтимал қауіп-ақпаратты өңдеу жүйесінің шараларды әзірлеуге және оларды бейтараптандыру сатысында жобалау және дайындау жүйесі. Маңызды бөлігі алдын алушы стратегиясы болып табылады жедел ақпаратты талдау орталықтарының мәселелерін зерттеу, ақпараттық қауіпсіздік, зерттеу, отандық және әлемдік озық тәжірибені, тәуелсіз аудит жүргізуді деңгейдегі ақпараттық ресурстарының қауіпсіздігін қамтамасыз ету ұйымдастыру. жүктеу/скачать 239,92 Kb. Достарыңызбен бөлісу:
|