Билет 1 Ақпараттық қауіпсіздік ұғымы
Билет 5 Архитектура қауіпсіздігі
жүктеу/скачать 159,51 Kb.
|
| Билет 5
Архитектура қауіпсіздігі Ақпараттық жүйелердің (АЖ) қауіпсіздік архитектурасы тәуекелдер үлгісіне және кәсіпорынның ұйымдық құрылымына байланысты. Оңтайлы жүйені құру міндеті қойылған мақсаттарға қол жеткізу және резервтен бас тарту негізінде шешіледі. Ұйым бизнестің негізгі міндеттеріне сүйене отырып, идеалды желілік архитектураны құру мәселелерін шешеді. Бір шешім сауда компаниясы үшін, екіншісі – ғаламдық цифрландыру мәселесін шешетін ОЭК корпорациялары үшін қолайлы болады: нейрондық желілерді пайдаланудан бастап бұрғылау мұнаралары мен ұңғымаларының сандық модельдерін құруға дейін. Екі жағдайда да бизнестің міндеттері мен бөлінген ресурстардың көлемі негізгі факторларға айналады. Ақпараттық жүйелердің қауіпсіздік архитектурасы екі құрамдас бөлікке негізделген: АҚ архитектурасы және кәсіпорынның ұйымдық құрылымы. Бірақ оның Ұйым үшін әзірленген қауіп-қатер моделіне байланысты өзіндік ерекшеліктері бар. Ол келесі тәуекелдерді ескереді: • вирустық қауіптер мен хакерлік шабуылдар; • дербес деректердің таралып кетуі; • құпия ақпараттың таралып кетуі; • мемлекеттік құпияны сақтау; • технологиялық немесе бағдарламалық жасақтаманың бұзылуына байланысты бүкіл жүйенің немесе оның элементтерінің бұзылуы. Ақпарат электрондық түрде де, қағаз жеткізгіштерде де қорғалуы тиіс. Маңызды ақпарат бейнеконференциялар мен бейне сессияларда, дауыстық қосымшаларда және IP телефониясында болады. Жүйе осы тәуекелдерді ескеріп, инсайдерлік әрекеттерден, пайдаланушылардың немесе жүйелік әкімшілердің кездейсоқ қателіктерінен және сыртқы тәуекелдерден қорғауды қарастыруы керек. Сарапшылардың пікірінше, ақпараттық қауіпсіздік тәуекелдерінен қорғау жүйесін дамыту бизнестің жалпы IT-архитектурасының дамуына қарамастан жүзеге асырылуы керек, бұл нақты мақсаттарға назар аудара отырып, маңызды мәселелерді бөлек шешуге мүмкіндік береді. Қауіпсіздік архитектурасын қалыптастырудың алғашқы қадамы мақсаттарға қол жеткізу кезеңдерінің дәйектілігі мен пайдаланылатын ресурстарды білдіретін стратегияны әзірлеу болып табылады. Ол үшін ресурстардың үш тобы – адам, қаржы және уақыт – бір-бірімен келісілуі керек. Сондықтан стратегияны әзірлеуді жеке департаменттерге тапсыру мүмкін емес, оны компания басшылығы деңгейінде бақылау керек. Бұл максималды басымдықтың не екенін анықтайды – жүйені құрудың қысқа уақыты немесе жұмсалған ресурстарды азайту. Стратегия оның жұмыс істеуін қамтамасыз ететін архитектураның қажетті элементтерін сипаттайды: 1. Ақпарат. Ақпараттық алқаптар және деректерді ұсыну түрлері, олардың ішінде мәтіндік, бейне және аудиофайлдар, ауызша ақпарат, қағаз жеткізгіштердегі деректер көрсетіледі. Бұл бөлімде деректердің маңыздылығы, оларды қорғау деңгейі анықталады. 2. Инфрақұрылым. Құжаттың бұл бөлімі қорғалатын мәліметтер бар материалдық нысандарды сипаттайды. Бұл компьютерлер, материалдық тасымалдаушылар, перифериялық құрылғылар, құжатталған ақпараттың орналасқан жері, мысалы, жеке деректері бар пациенттердің медициналық карталары орналасқан емханадағы тіркеу орны. 3. Құпия деректерді қамтитын ақпараттық жүйелер: ERP-, CRM-, SCM -, SCADA-жүйелер, биллингтік бағдарламалар, бизнес-қосымшалар, бухгалтерлік есеп бағдарламалары. 4. Ақпараттық қауіпсіздік. Бөлімде қандай қауіпсіздік мәселелері шешілетіні және қандай құралдар, бағдарламалық шешімдер, мысалы, DLP жүйелері пайдаланылатыны, дайын бағдарламалық өнімді орнату немесе өз шешімін әзірлеу болжанатыны сипатталады. 5. Ақпараттық қауіпсіздік қызметі. Мұнда ақпараттық жүйелердің қауіпсіздік архитектурасының элементтерін сақтауға жауапты бөлімнің құрылымы, оның міндеттері мен функционалдық міндеттері, тиімділіктің негізгі көрсеткіштерін бағалау әдістері сипатталған. Бизнесті және тұтастай бағдарламалық қамтамасыз ету нарығын дамыту бағыттарын, реттеушілердің болжамды іс-қимылдарын ескеру қажет. Қатерлердің өзгеруіне мониторинг жүргізу талап етіледі. Шығындар тұрғысынан бағдарламалық жасақтама нарығы өзгеріп, "бағдарламалық жасақтама қызмет ретінде" (Software-as-a-Service, SaaS) бағыты танымал бола бастағанын ескеру қажет. Ақпараттық қауіпсіздіктің мемлекеттік доктринасы шеңберінде салалық ерекшелікті, нормативтік актілердің болжамды өзгерістерін ескеру талап етіледі. Осы мәселелерді шешу АЖ қорғаудың оңтайлы жүйесін және архитектурасын құруға және кәсіпорынның жалпы шығындарын азайтуға мүмкіндік береді. жүктеу/скачать 159,51 Kb. Достарыңызбен бөлісу:
|