Ақпараттық қауіпсіздікті қамтамасыз ету әдістері және құралдары

Ақпаратты қорғау программалық құралдары рұқсатты қадағалауды, қауіпсіздік пен мәліметтер бүтінділігін және қорғау жүйесінің өзін қорғауды қамтамасыздандыруы керек.

Бұл үшін келесі шарттарды орындау керек:

- Қорғау объекттері анық түрде парольдарды, пропусктер мен дауысты идентификациялауды қолдануды идентификациялауы керек;

- Құрылғыға немесе мәліметтер файлына әр рұқсат, кез келген қолдануды құжаттап және бекітіп отыру үшін рұқсатты қадағалау жүйесі арқылы бақыланып отырылуы керек;

- Рұқсатты қадағалау жүйесі әр түрлі объекттерді терілуін және әр алуанды шектерді қамтамасыздандыру үшін иілгіштігі жеткілікті болуы қажет;

- Мәліметтер қауіпсіздігі келесі шарттар жүйесімен қамтамасыздандырылуы мүмкін:

- Мәліметтер объектілері идентификацияланады және қауіпсіздік қызметкерлерінен ақпарат жабдықталады;

- Қорғаудың кодтық сөздері файлдардың ішінде орналасады, ол әжептеуір қорғаныстың қолайлығын көтереді;

- Жанама сілтемелердің көмегімен мәліметтерге рұқсат, мысалы қолданушылар тізімі, файл иесімен жіберілген ондағы орналасқан мәліметтерге;

- Мәліметтер және программалар сақталуы үшін ішкі әдіспен өзгеруі (кодталуы) мүмкін;

- Ақпаратты қорғау жүйесі қоршаған ортаның әсерінен қорғалған болуы тиіс. Осы мақсатта келесі шарттар тізімі орындалады:

- Ақпарат қарама-қайшы сұраныстарға берілмейді;

- Сәтсіз қолданудан кейін рұқсатқа қайта әрекет жасаудың шегі болу керек;

- Жүйе конфигурациясы кішірейгенде немесе оны тестілегенде қорғау функциялары сақталады;

- Қауіпсіздік таблицасын ешқандай өзгертуге, тек басқару пультынан немесе арнайы құрылғыдан өзгертілмесе рұқсат берілмейді;