Ақпараттық қауіпсіздікті құру, қауіпсіздікті қамтамасыз ету әдістері

Зертханалық жұмыс 14.

Ақпараттық қауіпсіздікті құру, қауіпсіздікті қамтамасыз ету әдістері

Ақпараттық қауіпсіздіктің (АҚ) ұйымдастырушылық-техникалық әдістері мыналарды қамтиды:

ақпараттық қауіпсіздікті қамтамасыз ету жүйесі (бұл ретте біз іс-шаралар кешенін (деректермен жұмыс істеудің ішкі қағидаларын, мәліметтерді беру регламентін, оларға қолжетімділікті және т. б. ) және техникалық құралдарды (деректердің құпиялылығын сақтау үшін бағдарламалар мен аспаптарды пайдалануды) білдіреміз) ) ;

қолда бар ақпаратты қорғау құралдарын әзірлеу( жаңаларын құру), пайдалану және жетілдіру;

ақпараттық қауіпсіздікті қамтамасыз ету саласында қабылданатын шаралардың пәрменділігін тұрақты бақылау.

Соңғы нүкте әсіресе маңызды. Бағалау әдістемесіз АҚ тиімділігін анықтау өте қиын. Егер тиімділік төмендесе, шұғыл түзетулер енгізу қажет (бұл үшін бақылаудың тұрақты болуы қажет) .

Олар Ресей Федерациясының ақпараттық қауіпсіздігінің құқықтық әдістерімен тығыз байланысты.

Ресей Федерациясының құқықтық қауіпсіздік факторы:

ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде қызметті лицензиялау;

ақпараттық қорғаудың техникалық құралдарын сертификаттау;

Ресей Федерациясының ақпараттық қауіпсіздік стандарттарына сәйкес ақпараттандыру объектілерін сертификаттау.

Үшінші компонент, экономикалық, қамтиды:

РФ ақпараттық қауіпсіздігін қамтамасыз ету бойынша бағдарламалар жасау;

оларды қаржылық қамтамасыз ету көздерін айқындау;

қаржыландыру тәртібін әзірлеу;

ақпараттық тәуекелдерді сақтандыру тетігін құру.

Ақпараттық қауіпсіздік-бұл әрқашан кешенді жүйе, оның барлық компоненттері Техникалық арналар арқылы құпия ақпараттың ағып кетуіне жол бермеуге, сондай-ақ ақпарат тасымалдаушыларға үшінші тараптың қол жеткізуіне жол бермеуге арналған. Мұның бәрі, тиісінше, олармен жұмыс істеу кезінде деректердің тұтастығына кепілдік береді: өңдеу, беру және сақтау, олар міндетті түрде құқықтық салада жүзеге асырылуы керек. Сауатты ұйымдастырылған техникалық іс-шаралар үй-жайда да, байланыс құралдарында да орналастырылған ақпаратты рұқсатсыз алып тастаудың арнайы электрондық құралдарын пайдалануды анықтауға мүмкіндік береді.

Ресей Федерациясында ақпараттық саладағы жұмысты реттейтін бірнеше нормативтік құқықтық құжаттар бар:" Ресей Федерациясының ақпараттық қауіпсіздік доктринасын бекіту туралы", " ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы "және т. б. іргелі құжаттардың бірі-Ресей Федерациясының"коммерциялық құпия туралы" Федералды Заңы. Бұл тізімге Ресей Федерациясы Үкіметінің "ақпаратты қорғау құралдарын сертификаттау туралы", "құпия ақпаратты техникалық қорғау жөніндегі қызметті лицензиялау туралы" қаулыларын, сондай-ақ ФСБ-нің "ақпаратты қорғаудың шифрлау (криптографиялық) құралдарын әзірлеу, өндіру, сату және пайдалану туралы ережені бекіту туралы"бұйрығын қосу керек.

Құпия ақпаратпен жұмысты реттейтін нормативтік құқықтық актілердің кеңейтілген тізімін мына жерден көруге болады.

Ақпараттық қауіпсіздіктің экономикалық құрамдас бөлігіне келетін болсақ, оның негізгі ережесі - ақпараттық қауіпсіздік жүйесінің құны қорғалатын ақпараттың құнынан жоғары болмауы керек. Сонымен қатар, алдын-ала анықталған ақпаратты қатарынан емес, қорғау қажет (соңғысы экономикалық тұрғыдан мүмкін емес) .

Ақпараттық қауіпсіздіктің ұйымдастырушылық-техникалық құрамдас бөлігі

Алдымен қорғаныс нысандарын анықтаңыз. Олар:

сөйлеу ақпараты;

техникалық құралдармен берілетін деректер.

Қорғалатын деректермен жұмыс істеуге тартылған негізгі техникалық құралдар мен жүйелер (Тқкж), сондай-ақ қосалқы техникалық құралдар мен жүйелер (Тқкж), сондай-ақ алдын ала белгіленген Үй-жайлар қорғауға мұқтаж.

Ақпаратты ұйымдастырушылық қорғау құпия деректерді заңсыз игерудің алдын алуға арналған Ресей Федерациясының құқықтық актілері негізінде жасалған ережелер жиынтығынан тұрады.

Ақпараттық қауіпсіздікті қамтамасыз етудің ұйымдастырушылық әдісі келесі компоненттерге ие:

ақпаратты қорғау режимін құру;

қызметкерлер арасындағы өзара қарым-қатынас қағидаларын әзірлеу;

құжаттармен жұмысты реттеу;

Ресей Федерациясының қолданыстағы құқықтық өрісі аясында техникалық құралдарды пайдалану ережелері;

ақпараттық қауіпсіздік қатерлерін бағалау бойынша аналитикалық жұмыс.

Кәсіпорында АҚ қамтамасыз ету кезеңдері

Ақпараттық инфрақұрылымды санкцияланбаған қол жеткізуден қорғау субъектілердің (қызметкерлердің) объектілерге (деректер тасығыштарға және оларды беру арналарына) қол жеткізуін регламенттеумен қамтамасыз етіледі. Ақпараттық қауіпсіздікті қамтамасыз етудің ұйымдастырушылық әдісі техникалық құралдарды пайдалануды білдірмейді. Мұндай ақпараттық қауіпсіздік көбінесе, мысалы, қорғалатын аумақтың периметрі бойынша OTSS-ті мүмкіндігінше алыс қашықтықтан тұрады.

Ақпараттық қауіпсіздікті қамтамасыз ету үшін техникалық жабдықтар мен әртүрлі бағдарламаларды қолдану, соның ішінде Дерекқорды басқару жүйелері, қолданбалы бағдарламалық жасақтама, әртүрлі шифрлаушылар, DLP жүйелері және компьютерлік желі арқылы деректердің ағып кетуін болдырмайтын SIEM жүйелері ақпараттық қорғауды қамтамасыз етудің техникалық әдісіне жатады.

"Серчинформды кибер" SIEM шешімдерімен үйлеседі. Өнімдердің үйлесімі компаниядағы деректерді қорғауды күшейтеді.

Екі әдіс те бір-бірін толықтырады және ұйымдық-техникалық деп аталады (мысалы, ақпаратты тіркеуге және беруге арналған үшінші тарап құрылғыларын анықтау үшін техникалық құралдар мен үй-жайларға арнайы тексерулер жүргізу) . Ұйымдастырушылық және техникалық шаралар Ресей Федерациясының нормативтік құжаттарында белгіленген ақпараттық қауіпсіздікті қамтамасыз етудің құқықтық әдістеріне сәйкес келуі керек.

Ақпараттық қауіпсіздік саясаты көптеген ішкі жүйелердің болуын ескере отырып жасалады, соның ішінде:

қол жеткізуді ұсыну ішкі жүйесі;

тіркеу және есепке алудың кіші жүйесі;

шифрларды пайдалану арқылы қауіпсіздікті қамтамасыз ету ішкі жүйесі.

Ақпараттық қауіпсіздіктің сәтті жүйесінің негізгі ережелері:

белгіленген ережелердің тұрақты әрекеті;

қабылданатын шаралардың толықтығы;

кешенділік;

сәйкестік;

нәтижелілік.

Сөйлеу ақпаратын қорғау әдістері

Акустикалық ақпаратты ақпараттық қорғауды қамтамасыз ету үшін қорғалатын үй-жайларды ықшам түрде орналастыру, қорғалатын аумақтың периметрін нақты белгілеу, ақпараттық қорғау қолданылатын аумаққа қызметкерлердің кіруін реттеу ұсынылады.

Ақпараттық қауіпсіздік сонымен қатар ақпаратты рұқсатсыз алуға арналған құрылғылардың болуы үшін Үй-жайлар мен оларда орнатылған техникалық құралдарды үнемі тексеруден тұрады. Ақпараттық қауіпсіздікті күшейту үшін Сіз вибро - және дыбыстық оқшаулауды, экрандауды, қорғалатын аймақтың шекараларында OTSS автономиясын, сондай-ақ OTSS-ті уақытша өшіруді қолдана аласыз.

Сөйлеу қауіпсіздігін қамтамасыз етудің белсенді және пассивті механизмдері де қолданылады. Біріншісіне әртүрлі шу шығаратын генераторлар кіреді (виброакустикалық және электромагниттік, төмен және жоғары жиілікті) . Екінші: діріл және дыбыс оқшаулау; экрандау құрылғылары; ауа өткізгіштердегі дыбыс сіңіретін сүзгілер.

Техникалық құралдармен берілетін сөйлеу ақпаратын

---

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.

• Іс жүргізу
• Автоматтандыру, Техника
• Алғашқы әскери дайындық
• Астрономия
• Ауыл шаруашылығы
• Банк ісі
• Бизнесті бағалау
• Биология
• Бухгалтерлік іс
• Валеология
• Ветеринария
• География
• Геология, Геофизика, Геодезия
• Дін
• Ет, сүт, шарап өнімдері
• Жалпы тарих
• Жер кадастрі, Жылжымайтын мүлік
• Журналистика
• Информатика
• Кеден ісі
• Маркетинг
• Математика, Геометрия
• Медицина
• Мемлекеттік басқару
• Менеджмент
• Мұнай, Газ
• Мұрағат ісі
• Мәдениеттану
• ОБЖ (Основы безопасности жизнедеятельности)
• Педагогика
• Полиграфия
• Психология
• Салық
• Саясаттану
• Сақтандыру
• Сертификаттау, стандарттау
• Социология, Демография
• Спорт
• Статистика
• Тілтану, Филология
• Тарихи тұлғалар
• Тау-кен ісі
• Транспорт
• Туризм
• Физика
• Философия
• Халықаралық қатынастар
• Химия
• Экология, Қоршаған ортаны қорғау
• Экономика
• Экономикалық география
• Электротехника
• Қазақстан тарихы
• Қаржы
• Құрылыс
• Құқық, Криминалистика
• Әдебиет
• Өнер, музыка
• Өнеркәсіп, Өндіріс