1 Ақпараттық қауiптер. Ақпараттық қауiптерге қарсы әрекет
Дәріс- 10. Ақпарат қорғанысының дұрыстығының әдістемесі
жүктеу/скачать 47.89 Kb.
|
- Бұл бет үшін навигация:
- Қауіптерді басқару
| Дәріс- 10. Ақпарат қорғанысының дұрыстығының әдістемесі
Дәріс жоспары: 1 Қорғаныс жүйелерінің дұрыстығын зерттеу. Қорғаныс механизмдердің зерттелу және жобалану әдістемесі; 2 Бүтіндікті бақылау саясатының моделі. 1 Қорғаныс жүйелерінің дұрыстығын зерттеу. Қорғаныс механизмдердің зерттелу және жобалану әдістемесі Қауіптерді басқару тек ұйымдастыру дәрежесінде ғана қарастырылады, себебі тек ұйымның басқаруы ғана қажетті ресурстарды ерекшелей, инициациялай және сәйкес бағдарламалардың орындалуын бақылай алады. Жалпы айтқанда, қауіптерді басқару жеке саясатты құрумен сәйкес, ақпараттық жүйелерін және өнделетін деректер стандартты емес деп саналатын ұйымдар үшін қажетті. Қарапайым ұйымды типтік қауіптер туралы түсінік негізінде таңдалған қорғау шараларының типтік таңдамасы ешқандай анализсіз қанағаттандыра алады. (ерекше бұл формальді көзқарас жағынан қарағанда дұрыс, біз қарастырған Ресейдің ақпараттық қауіпсіздік заңнамасы бойынша). Жеке құрылыс пен жалпы құрылыстан пәтер тосумен салыстыруға болады. Бірінші жағдайда көптеген шешімдерді қабылдап, құжаттардың көп көлемін заңдастыру керек, екінші жағдайда тек бірнеше параметрді анықтау керек. Берілген тұрғы Сергей Симоновтың "Анализ рисков, управления рисками" (Jet Info, 1999, 1) мақаласында толық қарастырылған. Ақпараттық жүйелердің қолданылуы қауіптердің анықталған жиынтығымен байланысқан. Мүмкін болатын шығын тым үлкен болған жағдайда экономикалық мақұлданған қорғау шараларын қабылдау керек. Уақыт өту бойынша қауіптердің бағасы қауіпсіздік аймағындағы іскерліктің әсерлілігін бағалау мен жағдайдың өзгеру есебін жүргізу үшін қажет. Сандық жағынан қауіп дәрежесі анықталған қауіптің орындалу ықтималдығының, сонымен қатар, мүмкін шығын көлемінінің функциясы. Осылай қауіптерді басқару бойынша шаралардың негізі олардың көлемін есептеуде, қауіптерді төмендетудің әсерлі және экономикалық шараларын құруда, содан соң қауіптер шектеуге қойылғанын дәлелдеуде (және солай қалады). 2 Бүтіндікті бақылау саясатының моделі Қауіп анализдерінің алдындағы кезеңерді дайындық деп санауға болады, себебі, нақты айтқанда, олар қауіптермен тікелей байланыспаған. Қауіп қауіті жағдай туған жерде пайда болады. Ең көп таралған қауіптер тізімін біз жоғарыда айтвп кеткен болатынбыз. Өкінішке орай, іс жүзінде қауіптер одан да көп, соның ішіндегілерді бәрі компьютерлік емес. Нақтылы қауіп болып қйым иеленетін орындардағы тышқандар мен тарақандардың бар болуы табылады. Біріншілері кабельді құртуы мүмкін, екіншілері ұысқа тұйықталуға әкес соқтыруы мүмкін. Ереже бойынша, бірінші немесе екінші қауіптің бар болуы ақпараттық қорғаныстағы бос орындардың бар болуын айтады, олар өз орнында қауісіздік қызметтерінде олақтықтың немесе олардың қорғаныс механизмдеріндегі кемшіліктердің бар болуын көрсетеді. Кабельдің мүжілуі тек тышқан бар жерлерде ғана емес, ол қорғаныс қабатының жеткіліксіз төзімділігімен байланысты. Қауіп анализіндегі бірінші қадам - олардың идентификациясы. Қарастырылап отырған қауіптер түрлерін ойланған жағдайда ғана таңдау керек (жер сілкінуді сызып тастап, бірақ ұйымның террористтермен қоршалуын ескеру керек), бірақ таңдалған түрлердің шектерінде максималды толық анализді өткізу керек. жүктеу/скачать 47.89 Kb. Достарыңызбен бөлісу:
|