Билет 1 Ақпараттық қауіпсіздік ұғымы


Ақпараттық қауіпсіздікті бақылау және басқару жүйелері - HP ARCSIGH



бет39/58
Дата15.06.2022
өлшемі159,51 Kb.
#36890
1   ...   35   36   37   38   39   40   41   42   ...   58
Байланысты:
Ответы билетов

3. Ақпараттық қауіпсіздікті бақылау және басқару жүйелері - HP ARCSIGH
Ақпараттық қауіпсіздік оқиғаларын басқаруға арналған HP ArcSight ESM (Қауіпсіздік туралы ақпарат және оқиғаларды басқару, SIEM) шешімі бүкіл әлем бойынша танымал компанияларда қолданылады. HP ArcSight ESM кәсіпорындағы барлық оқиғаларды бақылайды және бизнес пен технология қауіптерін анықтау үшін қуатты талдау және корреляция құралдарын қолданады. ESM шешімі мазмұнды ұйым ішінде бір аппараттық құралдан екіншісіне ауыстыруға мүмкіндік беретін икемді, масштабталатын платформада құрастырылған.
HP ArcSight ESM контексте орналастыру арқылы әрбір нақты оқиғаның мәнін анықтауға мүмкіндік беретін корреляциялық жүйені қамтамасыз етеді, яғни осы оқиғаның пайда болуына кім, не, қайда, қашан және не үшін себеп болғанын көрсету, бұл оқиғаның әсерін анықтауға көмектеседі. кәсіпкерлік тәуекелге қатысты оқиға. HP ArcSight ESM корреляция құралдары сәйкес бизнес контекстінде оқиғаларды көрсету арқылы қауіпсіздік қатерлерінің және сәйкестік бұзушылықтарының дәл, автоматты басымдылығын қамтамасыз етеді.


Билет 17
1. Ақпараттық қауіпсіздіктің ең кең таралған қауіптері
Ең жиі және ең қауіпті (зиян мөлшері тұрғысынан) - бұл штаттық пайдаланушылардың, операторлардың, жүйелік әкімшілердің және ақпараттық жүйелерге қызмет көрсететін басқа адамдардың байқаусызда жіберген қателіктері.
Кейде мұндай қателер нақты қауіп-қатер болып табылады (қате енгізілген деректер немесе жүйенің күйреуін тудырған бағдарламадағы қате), кейде олар шабуылдаушылар қолдана алатын осал жерлерді жасайды (әдетте әкімшілік қателер). Кейбір мәліметтер бойынша, шығындардың 65% - ы-абайсызда жіберілген қателіктердің салдары.
Өрттер мен су тасқыны сауатсыздық пен жұмыстағы ұқыпсыздық сияқты көп қиындық тудырмайды
Байқаусызда қателіктермен күресудің ең радикалды әдісі-бұл максималды Автоматтандыру және қатаң бақылау.
Қол жетімділіктің басқа қауіптерін қауіптерге бағытталған АЖ компоненттері бойынша жіктейміз:
пайдаланушылардың бас тартуы ;
ақпараттық жүйенің ішкі істен шығуы;
қолдау инфрақұрылымының істен шығуы.
Әдетте пайдаланушыларға қатысты келесі қауіптер қарастырылады:
ақпараттық жүйемен жұмыс істегісі келмеуі (көбінесе жаңа мүмкіндіктерді игеру қажет болған кезде және пайдаланушылардың сұраныстары мен нақты мүмкіндіктері мен техникалық сипаттамалары арасында алшақтық болған кезде көрінеді);
тиісті дайындықтың болмауына байланысты жүйемен жұмыс істей алмау (жалпы компьютерлік сауаттылықтың болмауы, диагностикалық хабарламаларды түсіндіре алмау, құжаттамамен жұмыс істей алмау және т. б.);
техникалық қолдаудың жоқтығынан жүйемен жұмыс істей алмау (құжаттаманың толық болмауы, анықтамалық ақпараттың жеткіліксіздігі және т.б.).
Ішкі сәтсіздіктердің негізгі көздері:
пайдаланудың белгіленген ережелерінен ауытқу (кездейсоқ немесе қасақана);
пайдаланушылардың немесе қызмет көрсетуші персоналдың кездейсоқ немесе әдейі іс-қимылына байланысты пайдаланудың штаттық режимінен жүйенің шығуы (сұрау салулардың есептік санының артуы, өңделетін ақпараттың шамадан тыс көлемі және т. б.);
жүйені конфигурациялау (қайта) кезіндегі қателер;
бағдарламалық және аппараттық құралдардың істен шығуы;
деректерді жою;
аппаратураның бұзылуы немесе зақымдануы.
Қолдау көрсететін инфрақұрылымға қатысты келесі қауіптерді қарастыру ұсынылады:
байланыс, электрмен қоректендіру, сумен және/немесе жылумен жабдықтау, ауа баптау жүйелері жұмысының бұзылуы (кездейсоқ немесе қасақана) ;
үй-жайларды бұзу немесе бүлдіру;
қызмет көрсетуші персоналдың және/немесе пайдаланушылардың өз міндеттерін орындай алмауы немесе қаламауы (азаматтық тәртіпсіздіктер, көліктегі авариялар, террористік акт немесе оның қаупі, ереуіл және т.б.).
Ренжіген қызметкерлер, тіпті бұрынғы қызметкерлер де ұйымдағы бұйрықтармен таныс және айтарлықтай зиян келтіруі мүмкін. Қызметкер жұмыстан босатылған кезде оның ақпараттық ресурстарға қол жеткізу (логикалық және физикалық) құқықтарының жойылуын қамтамасыз ету қажет.
Әрине, табиғи апаттар мен табиғи апаттар - өрт, су тасқыны, жер сілкінісі, дауыл ретінде қабылданатын оқиғалар қауіпті. Статистика бойынша оттың, судың және сол сияқты "зиянкестердің" үлесіне (олардың ішіндегі ең қауіптісі - электрмен қоректендірудің сынығы) ақпараттық жүйелерге келтірілген шығынның 13% - ы келеді.




Достарыңызбен бөлісу:
1   ...   35   36   37   38   39   40   41   42   ...   58




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет