Билет 1 Ақпараттық қауіпсіздік ұғымы
Ақпараттық қауіпсіздік жүйесін құру принциптері
жүктеу/скачать 159,51 Kb.
|
| 2. Ақпараттық қауіпсіздік жүйесін құру принциптері
Ақпаратты қорғау жүйесі-онда ақпаратты қорғаудың таңдап алынған міндеттерін шешу үшін АЖЖ-да (деректерді өңдеудің автоматтандырылған жүйесінде) көзделетін барлық құралдардың, әдістер мен іс-шаралардың ұйымдастырылған жиынтығы. name='more'> АҚҚ құрудың жалпы методологиялық принциптері: Тұжырымдамалық бірлік. АҚҚ-ның Жалпы, сондай-ақ оның құрамдас компоненттерінің архитектурасы, технологиясы, жұмыс істеуін ұйымдастыру және қамтамасыз ету ақпаратты қорғаудың бірыңғай тұжырымдамасының негізгі ережелеріне қатаң сәйкестікте қаралуға және іске асырылуға тиіс. Барабарлығын талаптарына сәйкес. АҚҚ қорғауға қойылатын талаптарға қатаң сәйкестікте құрылуы тиіс, ол өз кезегінде тиісті объектінің санатымен және ақпаратты қорғауға әсер ететін параметрлердің мәндерімен айқындалады. Икемділік (адаптируемость). Ақпаратты қорғау жүйесінің жұмыс істеуін құру және ұйымдастыру, онда қорғау функциялары белгілі бір диапазонда АЖЖ құрылымының, Техникалық схемалардың немесе оның кез-келген элементтерінің жұмыс істеу жағдайларының өзгеруімен тиімді жүзеге асырылатын болады. Функционалдық дербестік. АҚҚ АЖЖ дербес қамтамасыз ететін ішкі жүйесі болуы тиіс және қорғау функцияларын жүзеге асыру кезінде басқа жүйелерге тәуелді болмауы тиіс. Пайдалану ыңғайлылығы. АҚҚ АБАЖ пайдаланушылары мен қызметкерлері үшін қосымша қолайсыздықтар тудырмауы тиіс. Берілген құқықтарды азайту. Әрбір пайдаланушыға және АЖЖ қызметкерлерінің әрбір тұлғасына ақпаратты автоматтандырылған өңдеу процесінде өз функцияларын орындау үшін оған шын мәнінде қажет болатын АЖЖ ресурстарына және ондағы ақпаратқа қол жеткізуге өкілеттіктер ғана берілуі тиіс. Бұл ретте берілетін құқықтар белгіленген тәртіппен айқындалуға және алдын ала бекітілуге тиіс. Бақылаудың толықтығы.Қорғалатын деректерді автоматтандырылған өңдеудің барлық рәсімдері толық көлемде қорғау жүйесімен бақылануы тиіс, бұл ретте бақылаудың негізгі нәтижелері арнайы тіркеу журналдарында тіркелуі тиіс. Әрекет ету белсенділігі. SZI рұқсат етілмеген әрекеттердің кез-келген әрекеттеріне жауап беруі керек. Әрекет ету сипаты әр түрлі болуы мүмкін — әрекетті қайталау туралы өтініш, сұраныстарды орындаудағы кідіріс, рұқсат етілмеген әрекет жүзеге асырылатын құрылымдық элементті өшіру, тіркелген пайдаланушылар арасынан құқық бұзушыны алып тастау; арнайы сигнал беру және т. б. Үнемділік.Барлық басқа қағидаттарды сақтаған жағдайда, АҚҚ-ға жұмсалатын шығындар ең аз болуы тиіс. жүктеу/скачать 159,51 Kb. Достарыңызбен бөлісу:
|