Ақпараттық қауіпсіздікті құру, қауіпсіздікті қамтамасыз ету әдістері
Зертханалық жұмыс 14.
Ақпараттық қауіпсіздікті құру, қауіпсіздікті қамтамасыз ету әдістері
Ақпараттық қауіпсіздіктің (АҚ) ұйымдастырушылық-техникалық әдістері мыналарды қамтиды:
ақпараттық қауіпсіздікті қамтамасыз ету жүйесі (бұл ретте біз іс-шаралар кешенін (деректермен жұмыс істеудің ішкі қағидаларын, мәліметтерді беру регламентін, оларға қолжетімділікті және т. б.) және техникалық құралдарды (деректердің құпиялылығын сақтау үшін бағдарламалар мен аспаптарды пайдалануды) білдіреміз));
қолда бар ақпаратты қорғау құралдарын әзірлеу( жаңаларын құру), пайдалану және жетілдіру;
ақпараттық қауіпсіздікті қамтамасыз ету саласында қабылданатын шаралардың пәрменділігін тұрақты бақылау.
Соңғы нүкте әсіресе маңызды. Бағалау әдістемесіз АҚ тиімділігін анықтау өте қиын. Егер тиімділік төмендесе, шұғыл түзетулер енгізу қажет (бұл үшін бақылаудың тұрақты болуы қажет).
Олар Ресей Федерациясының ақпараттық қауіпсіздігінің құқықтық әдістерімен тығыз байланысты.
Ресей Федерациясының құқықтық қауіпсіздік факторы:
ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде қызметті лицензиялау;
ақпараттық қорғаудың техникалық құралдарын сертификаттау;
Ресей Федерациясының ақпараттық қауіпсіздік стандарттарына сәйкес ақпараттандыру объектілерін сертификаттау.
Үшінші компонент, экономикалық, қамтиды:
РФ ақпараттық қауіпсіздігін қамтамасыз ету бойынша бағдарламалар жасау;
оларды қаржылық қамтамасыз ету көздерін айқындау;
қаржыландыру тәртібін әзірлеу;
ақпараттық тәуекелдерді сақтандыру тетігін құру.
Ақпараттық қауіпсіздік-бұл әрқашан кешенді жүйе, оның барлық компоненттері Техникалық арналар арқылы құпия ақпараттың ағып кетуіне жол бермеуге, сондай-ақ ақпарат тасымалдаушыларға үшінші тараптың қол жеткізуіне жол бермеуге арналған. Мұның бәрі, тиісінше, олармен жұмыс істеу кезінде деректердің тұтастығына кепілдік береді: өңдеу, беру және сақтау, олар міндетті түрде құқықтық салада жүзеге асырылуы керек. Сауатты ұйымдастырылған техникалық іс-шаралар үй-жайда да, байланыс құралдарында да орналастырылған ақпаратты рұқсатсыз алып тастаудың арнайы электрондық құралдарын пайдалануды анықтауға мүмкіндік береді.
Ресей Федерациясында ақпараттық саладағы жұмысты реттейтін бірнеше нормативтік құқықтық құжаттар бар:" Ресей Федерациясының ақпараттық қауіпсіздік доктринасын бекіту туралы"," ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы "және т.б. іргелі құжаттардың бірі-Ресей Федерациясының"коммерциялық құпия туралы" Федералды Заңы. Бұл тізімге Ресей Федерациясы Үкіметінің "ақпаратты қорғау құралдарын сертификаттау туралы", "құпия ақпаратты техникалық қорғау жөніндегі қызметті лицензиялау туралы" қаулыларын, сондай-ақ ФСБ-нің "ақпаратты қорғаудың шифрлау (криптографиялық) құралдарын әзірлеу, өндіру, сату және пайдалану туралы ережені бекіту туралы"бұйрығын қосу керек.
Құпия ақпаратпен жұмысты реттейтін нормативтік құқықтық актілердің кеңейтілген тізімін мына жерден көруге болады.
Ақпараттық қауіпсіздіктің экономикалық құрамдас бөлігіне келетін болсақ, оның негізгі ережесі - ақпараттық қауіпсіздік жүйесінің құны қорғалатын ақпараттың құнынан жоғары болмауы керек. Сонымен қатар, алдын-ала анықталған ақпаратты қатарынан емес, қорғау қажет (соңғысы экономикалық тұрғыдан мүмкін емес).
Ақпараттық қауіпсіздіктің ұйымдастырушылық-техникалық құрамдас бөлігі
Алдымен қорғаныс нысандарын анықтаңыз. Олар:
сөйлеу ақпараты;
техникалық құралдармен берілетін деректер.
Қорғалатын деректермен жұмыс істеуге тартылған негізгі техникалық құралдар мен жүйелер (Тқкж), сондай-ақ қосалқы техникалық құралдар мен жүйелер (Тқкж), сондай-ақ алдын ала белгіленген Үй-жайлар қорғауға мұқтаж.
Ақпаратты ұйымдастырушылық қорғау құпия деректерді заңсыз игерудің алдын алуға арналған Ресей Федерациясының құқықтық актілері негізінде жасалған ережелер жиынтығынан тұрады.
Ақпараттық қауіпсіздікті қамтамасыз етудің ұйымдастырушылық әдісі келесі компоненттерге ие:
ақпаратты қорғау режимін құру;
қызметкерлер арасындағы өзара қарым-қатынас қағидаларын әзірлеу;
құжаттармен жұмысты реттеу;
Ресей Федерациясының қолданыстағы құқықтық өрісі аясында техникалық құралдарды пайдалану ережелері;
ақпараттық қауіпсіздік қатерлерін бағалау бойынша аналитикалық жұмыс.
Кәсіпорында АҚ қамтамасыз ету кезеңдері
Ақпараттық инфрақұрылымды санкцияланбаған қол жеткізуден қорғау субъектілердің (қызметкерлердің) объектілерге (деректер тасығыштарға және оларды беру арналарына) қол жеткізуін регламенттеумен қамтамасыз етіледі. ... жалғасы
Ақпараттық қауіпсіздікті құру, қауіпсіздікті қамтамасыз ету әдістері
Ақпараттық қауіпсіздіктің (АҚ) ұйымдастырушылық-техникалық әдістері мыналарды қамтиды:
ақпараттық қауіпсіздікті қамтамасыз ету жүйесі (бұл ретте біз іс-шаралар кешенін (деректермен жұмыс істеудің ішкі қағидаларын, мәліметтерді беру регламентін, оларға қолжетімділікті және т. б.) және техникалық құралдарды (деректердің құпиялылығын сақтау үшін бағдарламалар мен аспаптарды пайдалануды) білдіреміз));
қолда бар ақпаратты қорғау құралдарын әзірлеу( жаңаларын құру), пайдалану және жетілдіру;
ақпараттық қауіпсіздікті қамтамасыз ету саласында қабылданатын шаралардың пәрменділігін тұрақты бақылау.
Соңғы нүкте әсіресе маңызды. Бағалау әдістемесіз АҚ тиімділігін анықтау өте қиын. Егер тиімділік төмендесе, шұғыл түзетулер енгізу қажет (бұл үшін бақылаудың тұрақты болуы қажет).
Олар Ресей Федерациясының ақпараттық қауіпсіздігінің құқықтық әдістерімен тығыз байланысты.
Ресей Федерациясының құқықтық қауіпсіздік факторы:
ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде қызметті лицензиялау;
ақпараттық қорғаудың техникалық құралдарын сертификаттау;
Ресей Федерациясының ақпараттық қауіпсіздік стандарттарына сәйкес ақпараттандыру объектілерін сертификаттау.
Үшінші компонент, экономикалық, қамтиды:
РФ ақпараттық қауіпсіздігін қамтамасыз ету бойынша бағдарламалар жасау;
оларды қаржылық қамтамасыз ету көздерін айқындау;
қаржыландыру тәртібін әзірлеу;
ақпараттық тәуекелдерді сақтандыру тетігін құру.
Ақпараттық қауіпсіздік-бұл әрқашан кешенді жүйе, оның барлық компоненттері Техникалық арналар арқылы құпия ақпараттың ағып кетуіне жол бермеуге, сондай-ақ ақпарат тасымалдаушыларға үшінші тараптың қол жеткізуіне жол бермеуге арналған. Мұның бәрі, тиісінше, олармен жұмыс істеу кезінде деректердің тұтастығына кепілдік береді: өңдеу, беру және сақтау, олар міндетті түрде құқықтық салада жүзеге асырылуы керек. Сауатты ұйымдастырылған техникалық іс-шаралар үй-жайда да, байланыс құралдарында да орналастырылған ақпаратты рұқсатсыз алып тастаудың арнайы электрондық құралдарын пайдалануды анықтауға мүмкіндік береді.
Ресей Федерациясында ақпараттық саладағы жұмысты реттейтін бірнеше нормативтік құқықтық құжаттар бар:" Ресей Федерациясының ақпараттық қауіпсіздік доктринасын бекіту туралы"," ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы "және т.б. іргелі құжаттардың бірі-Ресей Федерациясының"коммерциялық құпия туралы" Федералды Заңы. Бұл тізімге Ресей Федерациясы Үкіметінің "ақпаратты қорғау құралдарын сертификаттау туралы", "құпия ақпаратты техникалық қорғау жөніндегі қызметті лицензиялау туралы" қаулыларын, сондай-ақ ФСБ-нің "ақпаратты қорғаудың шифрлау (криптографиялық) құралдарын әзірлеу, өндіру, сату және пайдалану туралы ережені бекіту туралы"бұйрығын қосу керек.
Құпия ақпаратпен жұмысты реттейтін нормативтік құқықтық актілердің кеңейтілген тізімін мына жерден көруге болады.
Ақпараттық қауіпсіздіктің экономикалық құрамдас бөлігіне келетін болсақ, оның негізгі ережесі - ақпараттық қауіпсіздік жүйесінің құны қорғалатын ақпараттың құнынан жоғары болмауы керек. Сонымен қатар, алдын-ала анықталған ақпаратты қатарынан емес, қорғау қажет (соңғысы экономикалық тұрғыдан мүмкін емес).
Ақпараттық қауіпсіздіктің ұйымдастырушылық-техникалық құрамдас бөлігі
Алдымен қорғаныс нысандарын анықтаңыз. Олар:
сөйлеу ақпараты;
техникалық құралдармен берілетін деректер.
Қорғалатын деректермен жұмыс істеуге тартылған негізгі техникалық құралдар мен жүйелер (Тқкж), сондай-ақ қосалқы техникалық құралдар мен жүйелер (Тқкж), сондай-ақ алдын ала белгіленген Үй-жайлар қорғауға мұқтаж.
Ақпаратты ұйымдастырушылық қорғау құпия деректерді заңсыз игерудің алдын алуға арналған Ресей Федерациясының құқықтық актілері негізінде жасалған ережелер жиынтығынан тұрады.
Ақпараттық қауіпсіздікті қамтамасыз етудің ұйымдастырушылық әдісі келесі компоненттерге ие:
ақпаратты қорғау режимін құру;
қызметкерлер арасындағы өзара қарым-қатынас қағидаларын әзірлеу;
құжаттармен жұмысты реттеу;
Ресей Федерациясының қолданыстағы құқықтық өрісі аясында техникалық құралдарды пайдалану ережелері;
ақпараттық қауіпсіздік қатерлерін бағалау бойынша аналитикалық жұмыс.
Кәсіпорында АҚ қамтамасыз ету кезеңдері
Ақпараттық инфрақұрылымды санкцияланбаған қол жеткізуден қорғау субъектілердің (қызметкерлердің) объектілерге (деректер тасығыштарға және оларды беру арналарына) қол жеткізуін регламенттеумен қамтамасыз етіледі. ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz