Дәріс 8-9. Қорғалған ақпараттық жүйелердің негізгі сипатамалар
Дәріс жоспары:
1 Қорғалған ядро концепциясы. Верификация әдістері;
2 Қорғалған операциялық жүйенің құрылуы үшін иерархиялық әдістердің қолданылуы.
1 Қорғалған ядро концепциясы. Верификация әдістері;
Бағдарламаның негізі болып өзінің активтерінің қорғанысы үшін ұйымның жолын көрсететін қауіпсіздік саясаты.Әр ұйымның басқаруы қауіпсіздік тәртібін қолдау қажеттілігі мен маңызды ресурстардың осы мақсаттарын қолдауды сезіну керек.
Қауіпсіздік саясаты ұйымның ақпараттық жүйелері үшін нақты деп саналатын қауіптер анализі негізінде саналуы керек. Қауіптер анализделіп, қорғау стратегиясы анықталған соң ақпараттық қауіпсіздікті қамтамасыз ету бағдарламасы құрылады. Бұл бағдарлама үшін ресурстар бөлінеді, бағдарламаны орындауды бақылау тәртібі және т.б. анықталады.
"Қауiпсiздiк саясаты" термині "Security policy" ағылшын сөз тiркесiнiң мүлдем дәл емес аудармасы болып табылады, дегенмен Кальктiң осы жағдайда бұл ұғымның лингвистикалықсенiмдiрек болатынына қарағанда бұл ұғымның "қауiсiздiк ережесi" мағынаны жақсы қамтып көрсетедi. Бiз жеке ережелерді немесе олардың жиынтығын емес (шешiмнiң сондай түрі процедура деңгейлерiне шығарылады, олар туралы сөз келесіде айтылады), ал ақпараттық қауіпсіздік төңірегіндегі ұйымдастыру стратегиясын айтамыз.
Стратегияның құрылуы мен оның өмiрiге өткiзу үшін, күмәнсіз, ең жоғарғы дәрежеде қабылданатын саяси шешімдер. Бiз қауiпсiздiк саясат деп ұйым басшылығымен қабылданатын және ақпаратты қорғауға бағытталған және онда ассоциацияланатын ресурстардың құжатталған шешімдері жиынтығын түсінетін боламыз.
АЖ пәндiк қарастыру үшiн көкейкестi мәлiметтердiң қолданылуымен, ақпараттық жүйенiң картасын құрауы керек. Әлбетте, бұл карталар объектілі бағытталған стильде жасалуы керек, мүмкiндiгінше бөлшектеу дәрежесімен ғана емес, сонымен қатар көрнектi объекттердiң қырларын өзгертуi керек. Құрастыру, бақылап отыру және ұқсас карталардың көруiнiң техникалық құралдары басқару жүйесiнің қандай болмасын еркiн туындалатын қаңқа қызметін көрсете алады.
2 Қорғалған операциялық жүйенің құрылуы үшін иерархиялық әдістердің қолданылуы.
Қауiпсiздiктiң саясатын жаттығу көзқарастарымен тәптiштеу үш деңгейде орынды қарау керек. Жоғарғы деңгейге ұйымдастыруды негiзiнен қозғайтын шешімдерді жатқызуға болады. Олар тiптi жалпы сипаттарды ұстанады және, әдеттегiдей, ұйымның басқаруларынан шығады.
Ақпараттық қауіпсіздік төңірегінде саясаттың жоғарғы дәрежесі үшін ұйым мақсаты бүтіндік, ашықтық және оңашалық терминдерінде анықталады. Егер ұйым критикалық маңызды деректер базасын қолдау үшін жауап берсе, бірінші жоспарда жоғалтулар, құртылулыр мен деректердің өзгертілу санының азайтылуы тұруы керек.
Компьютерлік техниканы сатумен айналысатын ұйымдар үшін мүмкiн, берiлетiн қызметтер және бағалар және потенциалдық сатып алушылар үшін тиімділігі туралы мәлiметтiң өзектiлiгi негізгі болады.. Ең алдымендi режимдi кәсiпорынның басқаруы заңсыз қол жеткізуден қорғау, яғни оңашалылық туралы жағдай жасайды.
Қауіпсіздік саясаты құрылған соң бағдарламаны құру, оны іске асыруға және шындығында іске асыруға көшуге болады.
Бағдарламаны қандай болмасын түсiнiп жүзеге асыру үшiн ол деңгейлер бойынша жiктелуi керек, әдетте ұйымның құрылымымен сәйкес.
Ең оңай және ең таралған жағдайда екi деңгей жеткiлiктi - жоғарғы немесе барлық ұйымды қамтитын жоғарғы, орталық, және төменгi, немесе бөлек қызметтер немесе біртекті қызмет бойынша қызметті.Жоғарғы деңгейдiң бағдарламасының шеңберiнде қауiпсiздiктiң қамтамасыз етуi бойынша стратегиялық шешiмдер қабылданады, технологиялық жаңалықтар бағаланады. Ақпараттық технологиялар жып-жылдам дамиды, және зерттеп отыру және жаңа құралдардың енгiзілуiнің айқын саясатын ұстану керек. Қауiпсiздiктiң төңiрегiнде қызметтiң бақылауы екi жақты бағытталғандықты ұстанады. Біріншіден, ұйымның әсерi заңдарға қайшы келмейтiніне кепiлдiк беру керек. Сонымен бiрге сыртқы тексеретiн ұйымдармен байланысты қолдау керек. Екіншіден, ұйым ішіндегі қауiпсiздiктiң күйiн үнемi бақылап отыру керек, бұзушылықтардың жағдайларына байқау және жағдайдың өзгерiсiнiң есепке алуымен қорғау шараларын үнемi зерттеп отырып дамыту керек.
Достарыңызбен бөлісу: |