Белгіленген мекеменің қауіпсіздік саясаты орнату бойынша талдау жүргізу Орындаған: Әбдібек Айгерім сиб 21-1


Ақпараттық қауіпсіздік жүйесі неден тұрады



бет2/4
Дата06.12.2022
өлшемі288,58 Kb.
#55341
1   2   3   4
Байланысты:
сөж 2 Әбдібек А

Ақпараттық қауіпсіздік жүйесі неден тұрады


Компьютерлік қауіпсіздік. Бұл бөлімшенің жұмысы біртұтас, тұтас, қолжетімді және құпия ресурс құруға мүмкіндік беретін барлық аппараттық компьютерлік жүйелердің сапалы жұмысын қамтамасыз ететін технологиялық және әкімшілік шараларды қабылдауға негізделген.
Деректер қауіпсіздігі-бұл ақпаратты немқұрайлы, кездейсоқ, рұқсат етілмеген немесе қасақана қорғау деректерді жария ету немесе жүйені бұзу.
Қауіпсіз бағдарламалық қамтамасыз ету-бұл барлық жүйелердің қауіпсіз жұмыс істеуін және деректерді қауіпсіз өңдеуді қамтамасыз етуге бағытталған қолданбалы және жалпы мақсаттағы бағдарламалық құралдардың тұтас кешені.
Коммуникациялардың қауіпсіздігі телекоммуникациялық сұрау салуға берілуі мүмкін рұқсат етілмеген тұлғаларға ақпараттың қолжетімділігін болдырмайтын телекоммуникация жүйелерінің аутентификациясы есебінен қамтамасыз етіледі.

Ұйымның ақпараттық қауіпсіздігін қамтамасыз ету жүйесі: құрылысқа кешенді көзқарас

Ұйымның ақпараттық қауіпсіздігін қамтамасыз ету келесі шараларды қабылдауға негізделген:

  • Кәсіпорын ақпаратының қауіпсіздігіне қауіп төндіретін ықтимал және нақты жағдайларды талдау;
  • Ақпарат қауіпсіздігіне төнетін қатерлердің сипатын бағалау;
  • Қауіпті анықтау үшін шаралар қабылдау және кешенді бөлу;
  • Қауіптің алдын алу бойынша қабылданған шараларды іске асыру.

Ақпаратты қорғауды қамтамасыз ету үшін келесі әдістер қолданылады:

  • Кедергі. Бұл әдіс-ақпаратты ақпарат құралдары мен жабдыққа кіруге тыйым салу арқылы шабуылдаушылардың қылмыстық әрекеттерінен қорғау үшін физикалық күш қолдану.
  • қол жеткізуді басқару – ақпараттық тасығыштарға қол жеткізуді болдырмайтын автоматтандырылған жүйенің реттеуші ресурстарын пайдалануға негізделген әдіс. Қол жеткізуді басқару келесі мүмкіндіктер арқылы жүзеге асырылады:
  • Пайдаланушының, жұмыс істейтін персоналдың және ақпараттық ресурстар жүйелерінің жеке басын сәйкестендіру, мысалы, әр пайдаланушыға және объектіге жеке идентификатор беру;
  • Субъектінің немесе объектінің өзі мәлімдеген идентификаторға тиесілігін белгілейтін Аутентификация;
  • Регламентпен жоспарланған рәсімдерді жүргізу үшін тәуліктің, аптаның күні мен ресурстардың нақты уақытын белгілеуден тұратын өкілеттіктердің сәйкестігін тексеру;
  • Шу дабылы, өшіру, сұраудан бас тарту және жұмыстарды кешіктіру түріндегі рұқсат етілмеген әрекеттерге әрекет ету.


Достарыңызбен бөлісу:
1   2   3   4




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет