Билет 1 Ақпараттық қауіпсіздік ұғымы
StaffCop Enterprise — құпия ақпаратты ағып кетуден қорғау үшін қолданылатын шешім
жүктеу/скачать 159,51 Kb.
|
- Бұл бет үшін навигация:
- Билет 3 1. Ақпаратты ұйымдастырушылық-құқықтық қорғау әдістері мен құралдары
| 3. StaffCop Enterprise — құпия ақпаратты ағып кетуден қорғау үшін қолданылатын шешім
Неліктен құпия ақпарат ағып кетеді? InsightExpress агенттігі жүргізген зерттеу нәтижелеріне сәйкес, барлық ақпараттың 90% дерлік ағып кету себептері: -ақпарат интернет веб-арналары арқылы таралады. -қызметкерлердің есебінен ішкі ақпараттың ағып кетуі. -бұзушылардың шабуылы. -алынбалы тасымалдағыштың жоғалуы. Staffcop - бұл барлық корпоративтік компьютерлердің жұмысын үнемі бақылауға мүмкіндік беретін өнім. Бұл қауіпсіздік бөлімдеріне дер кезінде әрекет етуге және құпия ақпаратты компаниядан тыс рұқсатсыз шығаруға жол бермеуге мүмкіндік береді. Staffcop жұмысының принципі қандай? Бағдарламаны орнату және оны пайдалану өте оңай болғандықтан, Staffcop өз қолданбасын өздерінің ақпараттық қауіпсіздігіне «қамқорлық жасайтын» компанияларда тапты. Басқарылатын компьютерде орнатылған бағдарламаның бұл бөлігі мүлдем көрінбейді және пайдаланушы оның бастықтары оның ДК-де жасаған әрбір манипуляциясын бақылап отыр деп күдіктенбейді. Staffcop сізге мүмкіндік береді: «жұмыс үстелінің» күйін «жою»; ақпаратты компьютерден тасымалдаушыға (алынбалы) көшіруді бақылау; пайдаланушының электрондық поштасын тексеру; ICQ және басқа жедел хабаршылардан хабарларды ұстап алу үшін. Жоғарыда айтылғандардың барлығына қоса, Staffcop қызметкердің компьютерді пайдалануы туралы егжей-тегжейлі есептерді жасайды. Өзінің кең функционалдығы арқасында Staffcop құпия ақпараттың ағып кетуіне жауап беруге ғана емес, сонымен қатар олардың мүмкіндігін болдырмауға мүмкіндік береді. Билет 3 1. Ақпаратты ұйымдастырушылық-құқықтық қорғау әдістері мен құралдары Ақпарат компьютерлік жүйелер мен желілерде шоғырланған, оны пайдаланудың айрықша құқығы өз бастамасымен немесе қызметтік міндеттеріне сәйкес әрекет ететін белгілі бір тұлғаларға немесе жеке тұлғалар тобына тиесілі. Мұндай ақпарат сыртқы араласудың барлық түрлерінен қорғалуы керек: ақпаратқа қол жеткізуге құқығы жоқ адамдардың оқуы және ақпаратты әдейі өзгерту. Ақпараттың ағып кетуінің көптеген ықтимал бағыттары және жүйелер мен желілерге рұқсатсыз кіру жолдары бар. Олардың ішінде: рұқсат етілген сұраныстарды орындағаннан кейін жүйелік жадтағы қалдық ақпаратты оқу; тіркелген пайдаланушы ретінде жасыру; бағдарламалық тұзақтарды қолдану; жабдыққа және байланыс желілеріне заңсыз қосылу; Қорғау механизмдерін зиянды түрде өшіру; компьютерлік вирустарды енгізу және қолдану және т.б. Компьютерлік жүйелер мен желілерде және дербес компьютерлерде ақпараттың қауіпсіздігін қамтамасыз ету ұйымдық-құқықтық, техникалық және бағдарламалық шаралар кешенімен жүзеге асырылады. Ұйымдастырушылық қауіпсіздік шараларына мыналар жатады: 1. Ақпаратты дайындау және өңдеу жүзеге асырылатын үй-жайға кіруді шектеу. 2. Құпия ақпаратты өңдеуге және беруге тек тексерілген лауазымды тұлғалардың қол жеткізуі. 3. Магниттік тасымалдағыштарды және тіркеу журналдарын бөгде адамдардың кіруіне жабық сейфтерде сақтау. 4. Өңделген материалдардың мазмұнын дисплей, принтер және т.б. арқылы бөгде адамдардың қарауын болдырмау. 5. Байланыс арналары арқылы құнды ақпаратты беруде криптографиялық кодтарды қолдану. 6. Сия таспаларын, қағазды және құнды ақпараттың фрагменттері бар басқа материалдарды жою. Бағдарламаларды қорғаудың құқықтық әдістеріне мыналар жатады: 1. Патенттік қорғау. 2. Коммерциялық құпия туралы заң. 3. Лицензиялық келісімдер мен шарттар. 4. Авторлық құқық туралы заң. жүктеу/скачать 159,51 Kb. Достарыңызбен бөлісу:
|