11
7
станцияларын тиісті қорғау:
алынбалы тасушыларды өшіру (дискета дискілері);
оператор немесе жүйелік әкімші білмей орындалатын файлдарды іске
қосуға тыйым салатын арнайы драйверлерді пайдалану;
жүйелік параметрлердегі кез-келген өзгерістерді және автоматты түрде
басталған бағдарламалардың тізімін хабардар ететін мониторинг
бағдарламаларын пайдалану;
■
бір мәртелік пароль беру (әрбір жүйені тіркеу кезінде
пайдаланушы жаңа құпия сөз жасайды) - өте қуатты, бірақ
ыңғайсыз шара.
Құпия сөздерді ұрлаудан күрделі қорғау үшін келесі
шараларды қолдану қажет:
■
желілік кабельдерге физикалық қол жеткізу ақпаратқа қол
жеткізу деңгейіне сәйкес келуі керек;
■
Желінің
топологиясын
анықтаған
кезде
широковещательные
желілерін
мүмкіндігінше
көп
болдырмаңыз;
■
Жоғарыда айтылған барлық ережелер компанияның
(компания) шекараларының шегінен асатын барлық
ақпараттық ағындарға қолданылуы керек.
Кәсіпорыннан
(компаниядан)
шығатын
кез-келген
ақпарат
тасымалдаушыларына, мысалы, VT жөндеу немесе есептен шығару
кезінде үлкен назар аудару қажет. Бұқаралық ақпарат құралдарының
жұмыс беттерінде дереу қызығушылық танытатын немесе жүйені басып
алуға жанама себеп болатын ақпарат болуы мүмкін. Компаниядан
шыққан барлық ақпарат тасымалдаушылары механикалық түрде сенімді
түрде тазалануы немесе жойылуы керек. Мәселен, мысалы, виртуалды
жады пайдаланған кезде, кездейсоқ қол жетімді жадтың (RAM) кейбір
мазмұны қатты дискіге жазылған, бұл теориялық тұрғыдан парольді
тұрақты ортада сақтауға әкелуі мүмкін.
Интернеттегі үшінші фирмалардың өндіретін ВТ жөндеуі ақпараттық
қауіпсіздік қызметінің инженері жетекшілігімен жүзеге асырылуға тиіс.
Бизнес-класс бағдарламалары мен жеке хат-хабарлар үшін бұл проблема
криптографияның көмегімен шешіледі. Сонымен қатар, Ресей
Федерациясының Президентінің жанындағы Үкіметтік байланыс және
ақпарат федералды агенттігінің (Ресейдің FAPSI) лицензиясы жоқ жеке
және заңды тұлғалардың Ресейдің мемлекеттік құқық қорғау
органдарының құрамына кіретініне тыйым салынған.
Криптоалгоритмдерге арналған классификация схемасы күріш. 3.16.
Деректер бойынша шығарылатын әсерлердің сипатына байланысты
алгоритмдер бөлінеді:
■
ауыстыру туралы - ақпараттық блоктарды, яғни. байттар,
биттер және үлкенірек бөліктер өздігінен өзгермейді, бірақ
олардың сыртқы пайдаланушыларға қол жетімсіздігі туралы
|