Дипломға дейінгі тәжірибе туралы есеп
Ұйымдық, техникалық және бағдарламалық қорғау шараларын қолдану негізінде Мекеменің КПС жетілдіру бағыттары
жүктеу/скачать 56,34 Kb.
|
- Бұл бет үшін навигация:
- Қауіпсіздік жүйесін процедуралық деңгейде жетілдіру үшін келесі шаралар топтамасы ұсынылады
| Ұйымдық, техникалық және бағдарламалық қорғау шараларын қолдану негізінде Мекеменің КПС жетілдіру бағыттары
Қазақстан Республикасының Ішкі істер министрлігінің, UITS және ZI ақпараттық қауіпсіздік жүйесіндегі анықталған кемшіліктерді жою үшін келесі шараларды енгізу ұсынылады: Заңнамалық деңгейде ақпараттық қауіпсіздікті қамтамасыз ету бойынша жаңа шараларды енгізу бойынша өзгерістер жоспарланбайды. Фирманың қауіпсіздік саясатына әкімшілік деңгейдегі шараларды енгізу қажет. Әкімшілік деңгейде мыналар ұсынылады: Зауыт ішінде қызметкерлердің жекелеген санаттары үшін ақпараттық қауіпсіздік нұсқауларының жинағын құру (парольдерді қол жетпейтін жерлерде өзгерту және сақтау, жұмыс орындарына бөгде заттарды әкелуге тыйым салу, Мекемеға фото және бейне жабдықтарды әкелуге тыйым салу және т.б.). Қауіпсіздік саясатына сәйкес қызметкерлердің мүдделері үшін бірқатар уәждемелік іс-шараларды, сондай-ақ компанияның қауіпсіздік саясатын өрескел бұзғаны үшін айыппұлдарды (бонустар мен айыппұлдар) қамтамасыз ету. Қауіпсіздік жүйесін процедуралық деңгейде жетілдіру үшін келесі шаралар топтамасы ұсынылады: Ақпараттық қауіпсіздікті жақсарту және қауіпсіздік саясатының нұсқауларын мұқият орындау бойынша ұйым қызметкерлерімен бірқатар кеңестер өткізу. Аппараттық және бағдарламалық қамтамасыз ету деңгейінде келесі шараларды енгізу ұсынылады: Барлық қызметкерлерді 1С деректер базасына кіру үшін құпия сөздерді қолдануға міндеттеңіз және барлық қызметкерлердің белгілі бір дерекқор деректеріне (каталогтар, құжаттар және есептер) қол жеткізуді мұқият шектеу. ADSL маршрутизаторына кіру үшін барлық стандартты логиндер мен парольдерді өзгерту қажет, парольдер күрделілік деңгейіне сәйкес болуы керек. FIREWALL (брандмауэр) көмегімен сүзгілерді жасау арқылы жеке қызметкерлерге Интернет арқылы жіберілетін форматтар мен файл өлшемдеріне шектеулер енгізіңіз. Ұйымдастырушылық деңгейде бақылау-өткізу пунктінің жұмысын күшейту, атап айтқанда биометриялық деректердің (саусақ іздері) деректер базасын құру және оны Қазақстан Республикасы істер министрлігінің Жаркент қаласы базасына қосу, биометриялық аппаратураны орнату қажет. ұйымның аумағына жіберілген адамдардың жеке басын анықтау. Бейнебақылауды тек ұйымның аумағында ғана емес, көшенің шетінен іргелес аумақта да күшейту. жүктеу/скачать 56,34 Kb. Достарыңызбен бөлісу:
|