1 Ақпараттық қауiптер. Ақпараттық қауiптерге қарсы әрекет
Дәріс 11. Ақпаратты қорғау шаралары
жүктеу/скачать 47.89 Kb.
|
| Дәріс 11. Ақпаратты қорғау шаралары
Дәріс жоспары: 1 Ақпараттық ресурстарды қорғаудың қажетті шараны анықтау. Ақпаратты қорғау шараларын бағалау әдістері; 2 Ақпаратты қорғау дәрежесін бағалаудың негізгі көрсеткіші.Қорғау шараларының сипаттамалары. 1 Ақпараттық ресурстарды қорғаудың қажетті шараны анықтау. Ақпаратты қорғау шараларын бағалау әдістері Біз адамдарға бағыталған, техникалық құрылғыларға бағытталмаған қауіпсіздік шараларына көшеміз. Тек адамдар ақпараттық қауіпсіздіктің тәртібін құрады, және олар негізгі қауіп болып табылады, себебі «адам факторы» ерекше қаруды қажет етеді. Компьтерлік өндеуге тәуелділікке түскен ұазіргі қоғамнің дәрежесін сезіну керек. Ешқандай артықшылықсыз қоғамдық ақпараттан қорғау керек екендігін айту керек. Байыпты, артық сезімсіз қоғамға ақпараттық технологиямен байланысқан тек артықшылықты емес, сонымен қатар зияндыларды түсіндіру керек. Негізгі көңілді әскери, қылмыстық жағына емес, жабдықтық және бағдарламалық қамтамасыз етуінің дұрыс жұмыс атқару қолдаумен байланысқан азаматтық тұрғыларға бөлу керек, яғни деректердің ашықтық және бүтіндік жағдайларын тұрақтандару керек. Қызметшілерді басқару жұмысқа жаңа қызметшінің келуінен және одан да бұрын қызметтің сипаттамасын құру кезінде. Бұл кезеңде қызметпен байланыстырылатын компьютерлік артықшылықтарды анықтау үшін маманды жұмысқа қосу керек. Қызметтерді бөлу принципі ұйым үшін өте маңызды процестерді бұзбайтындай ролдер мен жауаптылықтарды бөлуді қарастырады. Мысалы, ұйым атынан көп көлемді төлемдерді бір адамның орындау кезіндегі келеңсіз жағдай. Жеңіл жолы бір адамға төлемдерге хаттама тапсыруды, екіншісіне бұл төлемдерді заңдастыруды тапсыруға болады. Басқа мысал – суперқолданушының іс әрекеттерінің процедуралық шектеулер. Суперқолданушының ролін, бір бөлігін бір қызметшіге, екінші бөлігін екіншісіне бөліп беру арқылы жасанды бөлшектеуге болады. Онда олар АЖ бойынша өте маңызды әрекетерді тек бірге орындай алады, бұл қателер мен қастандықтарды төмендетеді. Артықшылықтардың минимизацисы принципі қызметтік жауакершілікті орындау үшін қажетті құқықтарды қолданушыларға ерекшелеуді анықтайды. Бұл принциптің анықталуы – байқаусыз және ойластырылған қате әрекетер шығынын азайту. Ақпараттық жүйенің қауіпсіздігі өзі қызмет ететін ортадаға тәуелді. Инфрақұрылымды, есептеу техникасын, деректер тасуыштарды қолдайтын территорияға қосылатын шараларды орындау керек. Орындалуын үнемі бақылап отыру қажетті физикалық қорғаныстың негізгі принципі «кеңістік пен уақыттағы үзіліссіз қорғаныс» болып түсіндіріледі. Физикалық қорғаныс үшін мұндай терезелер болмау керек. 2 Ақпаратты қорғау дәрежесін бағалаудың негізгі көрсеткіші.Қорғау шараларының сипаттамалары Ұйыммен қабылданған қауіпсіздік бағдараламасы ақпараттық қауіпсіздікті режимін бұзуды табу және жоюға бағытталған оперативті шаралар жиынтығын қарастыруы керек. Мұндай жағдайларда әрекеттер тізбегі алдын ала ойланыстырылуы маңызды, себебі шұғыл және ойластырылған шараларды орындау керек. Ұйымда тәулігіне саған байланыста болатын, бұзушылыққа қарсы әрекет ететін адам болуы керек(тікелей, телефон арқылы, пейджер немесе электрондық пошта бойынша). Барлығы бұл адамның орналасу жерін білуі керек және қауіпсіздіктің бірінші белгілері кезінде сол адамға хабарласуы керек. Жалпы айтқанда, өрт кезіндегідей қайда байланысу және өрт сөндіруші топтың келуінше не істеу керек екендігін білу керек. Тез және ойластырылған реакцияның маңызын келесі мысалда көрсетуге болады. Ұйымның локалды желісі екі әр түрлі ұйыммен басқарылатын сегменттен тұрсын. Әрі қарай, сегменттердің біріне вирус енгізілсін. Кемінде бірнеше минуттан соң(шұғыл жағдайда бірнеші ондық минуттан соң) вирус екінші сегментке таралады. Онда шараларды лезде қолдану керек. Вирусты бірден екі сегменттен де "тазарту" керек, кері жағдайда бірінші қалпына келтірілген сегмент екіншісінен жұқтырылады, кейін вирус екінші сегментке де қайтып келеді. жүктеу/скачать 47.89 Kb. Достарыңызбен бөлісу:
|