Axborotni himoya qilishning mexanik vositalari. Axborotni himoya qilishning odatiy dasturiy va apparat vositalari

Davlat korxonalari, xususiy tashkilotlar va fuqarolarning ayrim toifalari nafaqat ular uchun, balki tajovuzkorlar, raqobatchilar yoki xorijiy razvedka agentlari uchun ham qimmatli ma'lumotlarga ega. Axborot qanday shaklda saqlanishi va qaysi kanallar orqali uzatilishi muhim emas, chunki barcha bosqichlarda axborotni muhandislik -texnik muhofazasi ishlashi kerak. Bu nafaqat qimmatli ma'lumotlarni olishga to'sqinlik qiladigan chora -tadbirlar majmui, balki alohida fan sohasi hamdir.

Ma'lumotlar saqlanadigan bino, xodimlar tarkibi, mumkin bo'lgan axborot oqish kanallari, himoya va o'g'irlashning zamonaviy usullari va vositalarini sinchkovlik bilan o'rganish natijasida texnik himoya samarali bo'ladi. Korxona menejeri muammoning ko'lamini va zarur xarajatlar miqdorini aniq belgilashi kerak. Jismoniy vositalar, asbob -uskunalar, xodimlarni o'qitish va maxsus organni yaratish xarajatlarga olib keladi (kompaniya daromadining taxminan 15%). - bu har bir sub'ekt va mulkdorning ma'lumotlarning ruxsatsiz oqishi, axborotni nazoratsiz tarqatish va tashkilotning axborot jarayonlariga aralashish usullari bilan kurashish huquqidir.

Butun tizim haqida tushuncha

Har bir jismoniy yoki yuridik shaxs axborotni himoya qilish tabiati va darajasiga qarab va Rossiya Federatsiyasi qonunlariga muvofiq. Muhandislik tizimi va chora -tadbirlarini ishlab chiqish muammoni o'rganib, axborot xavfsizligi uchun zarur choralarni aniqlagandan so'ng amalga oshiriladi. Buning uchun qimmatli ma'lumotlar barcha mumkin bo'lgan oqish kanallaridan, ruxsatsiz kirishdan va tashkilot xodimlarining beparvo (bexosdan) harakatlaridan himoyalangan bo'lishi kerak.

Ma'lumotlar nafaqat o'g'irlanishi mumkin, balki yolg'on ma'lumot qo'shib buzib ko'rsatilishi, o'z nomidan nusxa ko'chirilishi va fosh qilinishi, bundan ham yomoni, unga kirishni to'sib qo'yishi mumkin. Firibgarlar har qanday axborot tashuvchini o'g'irlashi, yo'q qilishi yoki buzishi mumkin. Ammo bu xavfning yagona manbai emas, xuddi shunday oqibatlar foydalanuvchining noto'g'ri tasodifiy harakatlari yoki tabiiy ofat paytida yuz berishi mumkin. Shuning uchun, muhandislik texnik tizim harakatlar va choralar nafaqat axborotni, balki axborot tashuvchini ham, butunni himoya qilishga qaratilgan bo'lishi kerak axborot jarayoni maxfiy ma'lumotlar bilan ishlash.

Tizimning asosiy vazifalari

Muhandislik -texnik tizimni yaratib, kompaniya qimmatli ma'lumotlarni ta'minlaydigan tashkiliy chora -tadbirlar va bir qator texnik tadbirlarni amalga oshiradi. Tizim ishlayotgan 3 ta asosiy vazifa mavjud:

  1. Ma'lumotni o'g'irlash, buzish yoki o'zgartirish maqsadida bino va binolarni ruxsatsiz shaxslarning kirib kelishidan himoya qilish;
  2. Tabiiy ofatlar va yong'in o'chirilganda suv ta'siridan axborot tashuvchilarning shikastlanishi yoki to'liq yo'q qilinishining oldini olish;
  3. Ma'lumotlar oqishi mumkin bo'lgan barcha texnik kanallarga kiberjinoyatchilar uchun yaqin kirish.

Muhandislik muhofazasi zamonaviy talablarga javob berishi kerak:

  • Qat'iylik va har qanday tahdidlarga tayyorlik;
  • Har xil darajadagi xavfsizlik zonalarini yaratish;
  • Har doim firibgarlardan bir qadam oldinda bo'ling, texnologik yangiliklardan xabardor bo'ling;
  • Axborotni himoya qilish darajasi ma'lumotlarning ahamiyati va qiymatiga mos bo'lishi kerak;
  • Chet elliklarning maxfiy ma'lumotlarga kira olmasligi;
  • Himoyalashning bir turini ishlatmang, turli tadbirlarni birlashtiring va himoya vositalari kompleksini ishga tushiring;
  • Avval eng muhim ma'lumotlarni himoya qiling.

Korxonaning butun hududi zonalarga bo'linishi kerak, unga kirish maxsus ruxsatnoma bilan amalga oshiriladi. Zona maxfiy ma'lumotlarga qanchalik yaqin bo'lsa, nazorat darajasi shunchalik yuqori bo'ladi va u erga boradigan odamlarning soni kamayadi. Bunga postlar yoki nazorat punktlarini o'rnatish orqali erishish mumkin. Bunday chora -tadbirlar uning harakati yo'lidagi mumkin bo'lgan ruxsatsiz sub'ektning o'g'irlik faktini aniqlash va firibgarni hibsga olish mumkin bo'lgan nazorat zonalari va chegaralari ko'rinishida to'siqlarga duch kelishi uchun amalga oshiriladi.

Axborot xavfsizligi veb -seminari:

Oqish qanday paydo bo'ladi

Yaqinda xususiy ofislar turar -joy binolarida joylashgan xonalarni ijaraga oldi, bu erda qo'shni binolar oddiy fuqarolarning kvartiralari. Ko'p qavatli uylarning devorlari juda nozik, qo'shni kvartirada aytilganlarning hammasi 98% eshitiladi. Bunday texnik oqish kanallari juda ko'p, ularning har biri fizik, kimyoviy yoki biologik maydon yoki boshqa qidiruv vositalari bilan bog'liq. Ma'lumotni uzatish, muhokama qilish, yaratish yoki qayta ishlash jarayonida olish mumkin. Oqish kanali - bu nafaqat ma'lumotlar harakatining to'g'ridan -to'g'ri yo'li, balki boshqa ob'ektlarning ishlashiga hamroh bo'lgan texnik kanallar.

Yangi texnologiyalar davri firibgarlarga aks ettirilgan signallardan, radio uzatish moslamalarini, maxfiy ob'ektning magnit va elektromagnit maydonlarini eshitgan ma'lumotlardan foydalanishga imkon beradi. Ruxsatsiz odamlar ular orqali o'tadigan axborot signalini olib tashlash uchun topraklama va elektr ta'minoti tarmog'idan foydalanadilar. Hatto himoyalanmagan simlar, transformatorlar, karnaylar, ulagichlar yoki ochiq kontaktlarning zanglashiga olib keladigan oddiy narsalar ham elektromagnit maydonlar tomonidan qabul qilinadigan signallarni oqizishi mumkin.

Agar sub'ektlar axborot uzatish va uni qayta ishlash uchun texnik kanallardan birini ishlatsa, ular nafaqat maxfiy ma'lumotlarni o'chirib tashlashi, balki ularni buzib ko'rsatishi yoki blokirovka qilishi mumkin bo'ladi. Ma'lumot va axborot signallari havo, ma'lumotlar uzatish liniyalari va elektr ta'minoti bo'ylab tarqaladi. Shuning uchun, ularga aloqa yoki kontaktsiz usul bilan ulanish qiyin bo'lmaydi. Buning uchun tajovuzkorlar masofadan turib ma'lumot uzatuvchi radio qurilmalardan foydalanadilar (bosuvchi qurilmalar) tovush signallari yozish uskunalari).

Firibgarlarning maqsadi nafaqat ma'lumotlarni nusxalash yoki yo'q qilish, balki korxona qurilmalarining ishlashiga aralashish bo'lishi mumkin. Va bu ba'zi muhandislik -texnik himoya tizimlari to'liq quvvatda yoki sifatsiz ishlamasligiga olib keladi. Natijada, ma'lum jarayonlarning ishlashida ko'plab nosozliklar yuzaga keladi, o'ta og'ir holatlarda esa favqulodda vaziyatlar yuzaga keladi.

Ma'lumotlaringizni himoya qilish usullari va usullari

Korxona ma'lumotlarini muhandislik -texnik muhofazasi, boshqariladigan zonalarni: bino va uning atrofini, korxonaning barcha binolarini, alohida idoralar va binolarni yaratish orqali begona shaxslarning hududga kirishini cheklashdan boshlanadi. Kompaniya rahbari maxsus xavfsizlik xizmatini yaratishi kerak. Muhandislik -texnik guruh doimiy monitoring va barcha zonalarni himoya qiladi.

Ma'lumotni himoya qilishning keyingi bosqichi maxfiy ma'lumotlar bilan ishlaydigan texnik vositalarni sotib olish va o'rnatish bo'ladi (telefoniya, ko'p darajali aloqa tizimlari, karnay, dispetcherlik aloqasi, ovoz yozish va takrorlash vositalari). Kompaniyani quloq soladigan texnik vositalar ta'siridan saqlang, tajovuzkor axborotli akustik, elektr yoki magnit signallarga o'tishi mumkin bo'lgan barcha nazorat qilinadigan joylarda zaif nuqtalarni toping. Hammasini oshkor qiling mumkin bo'lgan tizimlar unga ruxsatsiz kirish mumkin bo'lgan (tasniflanmagan) telefon liniyasi, yong'in yoki ovozli signallar, xavfsizlik signalizatsiya tizimlari, kuzatuv uskunalari va boshqalar). Aniqlangan zaifliklar, agar iloji bo'lsa, ularning sonini kamaytiradi yoki kamaytiradi.

Muhim va maxfiy guruhlar bo'yicha binolarni belgilang va chegaralang (zallar, yig'ilish xonalari, ofislar). To'plangan barcha ma'lumotlarga asoslanib, kompaniyada so'rov o'tkazadigan komissiya bayonnoma tuzadi, uning asosida kompaniya rahbari tomonidan dalolatnoma tuziladi va tasdiqlanadi. Tekshirilgandan so'ng, butun bino, uning binolari va nazorat maydonlarining rejasi tuzilishi kerak. Ofislarda va xavfsizlik darajasi yuqori bo'lgan boshqa binolarda TZI ishlab chiqariladi (texnik kanallarni axborot sızıntısından himoya qilish uchun kriptografik bo'lmagan usul).

Qanday qilib ma'lumotni ishonchli tarzda o'chirish mumkin:

Uskuna va dasturiy ta'minot

- tajovuzkorlarga ma'lumotlardan nusxa ko'chirish, oshkor qilish yoki ruxsatsiz kirishga to'sqinlik qiladigan usul. Texnika guruhlarga bo'linadi:

  • Oqish kanallarini qidirish;
  • Aniqlash vositalari;
  • Faol muxolifat;
  • Passiv reaktsiya.

Boshqa ITZ quyi tizimi mavjud (muhandislik va texnik muhofaza) - dastur darajasidagi ma'lumotlarni himoya qiluvchi dastur (antivirus dasturlari, aloqa kanallarini ruxsatsiz nusxalash yoki kirishdan himoya qilish). Bu foydalanuvchini sinchkovlik bilan aniqlaydigan, himoyalangan ma'lumotlarga kirishni cheklaydigan va boshqa dasturlarning himoyalangan axborot bilan qanday aloqada bo'lishini har tomonlama nazorat qiladigan dasturlarni amalga oshirish. Kompyuter tizimlarida litsenziyasiz yoki sertifikatsiz dasturlardan foydalanishga yo'l qo'yilmaydi, chunki ular yashirishi mumkin zararli dastur maxfiy ma'lumotlarni to'playdigan va uzatadigan.

Yoqilgan bu lahza ma'lumotlarni shifrlashning eng xavfsiz usullari kriptografik vositalardir. Bu yuqori darajadagi ishonchlilik va axborotni professional bo'lmagan firibgarlardan himoya qilish. Bunday vositalarni amalga oshirish uchun axborot ochiq kalitli kriptosistema, elektron imzo yoki nosimmetrik kriptosistemalar bilan himoyalangan bo'ladi. Ulardan foydalanishning yagona nuqtasi foydalanuvchining qulayligi bo'ladi, u o'zi uchun eng qulay kriptografiya usulini tanlashi kerak.

Texnik vositalar va chora -tadbirlarning butun majmuasi ishga tushirilgandan so'ng, rejalashtirilgan TZI rejasining barcha bandlarining to'g'ri bajarilishi uchun muhandislik -texnik tizim doimiy ravishda kuzatilishi kerak. Vaqt o'tishi bilan tizim takomillashtirish va modernizatsiya qilishni talab qiladi, shuning uchun axborot xavfsizligi xizmati yangi texnik himoya vositalariga o'z vaqtida javob berishi va ularni samarali joriy qilishi kerak.

Axborot tizimlarini loyihalashda axborot xavfsizligi talablari qo'llaniladigan axborot xavfsizligi vositalarini tavsiflovchi belgilarni ko'rsatadi. Ular ta'minlash sohasidagi tartibga soluvchilarning turli aktlari bilan belgilanadi axborot xavfsizligi, xususan - FSTEC va Rossiya FSB. Maqolada qanday xavfsizlik sinflari, himoya vositalari va turlari, shuningdek, bu haqda ko'proq ma'lumot olish kerak.

Kirish

Bugungi kunda axborot xavfsizligi masalalariga katta e'tibor qaratilmoqda, chunki axborot xavfsizligi bo'lmagan hamma joyda joriy qilingan texnologiyalar yangi jiddiy muammolarning manbasiga aylanmoqda.

Vaziyatning og'irligi Rossiya FSB tomonidan ma'lum qilingan: butun dunyo bo'ylab bir necha yillar davomida kiber jinoyatchilar etkazgan zarar miqdori 300 milliard dollardan 1 trillion dollargacha bo'lgan. Rossiya Federatsiyasi Bosh prokurori bergan ma'lumotlarga ko'ra, faqat 2017 yilning birinchi yarmida Rossiyada yuqori texnologiyalar sohasidagi jinoyatlar soni olti barobar oshgan, etkazilgan zarar miqdori 18 million dollardan oshgan. 2017 yilda sanoat sohasidagi maqsadli hujumlar butun dunyoda qayd etildi ... Xususan, Rossiyada 2016 yilga nisbatan hujumlar sonining ko'payishi 22%ni tashkil etdi.

Axborot texnologiyalari harbiy-siyosiy, terrorchilik maqsadlarida, suveren davlatlarning ichki ishlariga aralashish hamda boshqa jinoyatlarni sodir etish uchun qurol sifatida ishlatila boshlandi. Rossiya Federatsiyasi xalqaro axborot xavfsizligi tizimini yaratish tarafdori.

Rossiya Federatsiyasi hududida axborot egalari va axborot tizimlari operatorlari ma'lumotlarga ruxsatsiz kirish urinishlarini blokirovka qilishlari, shuningdek, IT infratuzilmasi xavfsizligini nazorat qilishlari shart. doimiy asos... Shu bilan birga, axborotni himoya qilish har xil choralar, shu jumladan texnik choralar ko'rish orqali ta'minlanadi.

Axborot xavfsizligi vositalari yoki SZI axborot tizimlarida ma'lumotlarni himoya qilishni ta'minlaydi, ular aslida ma'lumotlar bazalarida saqlanadigan ma'lumotlar to'plami, axborot texnologiyalari, uni qayta ishlash va texnik vositalarni ta'minlash.

Zamonaviy axborot tizimlari har xil apparat va dasturiy platformalardan foydalanish, komponentlarning hududiy taqsimlanishi, shuningdek, o'zaro ta'sir bilan tavsiflanadi ochiq tarmoqlar ma'lumotlarni uzatish.

Bunday sharoitda axborotni qanday himoya qilish kerak? Tegishli talablar vakolatli organlar, xususan, FSTEC va Rossiya FSB tomonidan qo'yiladi. Maqola doirasida biz ushbu regulyatorlarning talablarini inobatga olgan holda axborot xavfsizligi tizimlarini tasniflashning asosiy yondashuvlarini aks ettirishga harakat qilamiz. Rossiya bo'limlari, shuningdek xorijiy tashkilotlar va agentliklarning me'yoriy hujjatlarida aks ettirilgan axborot xavfsizligi tizimlari tasnifini tavsiflashning boshqa usullari ushbu maqola doirasidan tashqarida va bundan keyin ko'rib chiqilmaydi.

Maqola axborot xavfsizligi sohasidagi yangi boshlanuvchilar uchun Rossiya FSTEC talablariga (ko'p jihatdan) va qisqacha aytganda, FSB talablariga binoan axborot xavfsizligi tizimlarini qanday tasniflash bo'yicha tuzilgan ma'lumot manbai sifatida foydali bo'lishi mumkin. Rossiya.

Rossiya FSTEC (sobiq Rossiya Federatsiyasi Prezidenti huzuridagi Davlat Texnik Komissiyasi, Davlat Texnik Komissiyasi)-bu axborot xavfsizligini kriptografik bo'lmagan usullar bilan ta'minlash tartibini belgilovchi va muvofiqlashtiruvchi tuzilma.

Agar o'quvchi Rossiya FSTEC tomonidan tuzilgan sertifikatlangan axborot xavfsizligi vositalarining davlat reestrini ko'rishi kerak bo'lsa, u shubhasiz, axborot xavfsizligi tizimining maqsadli qismida "sinf" RD kabi iboralar mavjudligiga e'tibor qaratgan. SVT "," NDV yo'qligi darajasi "va boshqalar (1 -rasm) ...

Shakl 1. Sertifikatlangan ISS reestrining bo'lagi

Kriptografik axborot xavfsizligi vositalarining tasnifi

Rossiya FSB kriptografik axborot xavfsizligi tizimlarining sinflarini belgilaydi: KS1, KS2, KS3, KV va KA.

KS1 sinf axborot xavfsizligi qurilmalarining asosiy xususiyatlari ularning nazorat qilinadigan hudud tashqarisidan qilingan hujumlarga qarshilik ko'rsatish qobiliyatini o'z ichiga oladi. Bu shuni anglatadiki, hujum usullarini yaratish, ularni tayyorlash va amalga oshirish kriptografik axborot xavfsizligi tizimlarini ishlab chiqish va tahlil qilishda mutaxassislar ishtirokisiz amalga oshiriladi. Ko'rsatilgan axborot xavfsizligi tizimlari qo'llaniladigan tizim haqidagi ma'lumotlarni ochiq manbalardan olish mumkin deb taxmin qilinadi.

Agar kriptografik axborot xavfsizligi tizimi KC1 klassi orqali bloklangan, shuningdek nazorat qilinadigan hududda amalga oshiriladigan hujumlarga qarshi tura olsa, bunday axborot xavfsizligi tizimi KC2 sinfiga to'g'ri keladi. Shu bilan birga, masalan, hujumga tayyorgarlik ko'rish paytida, axborot tizimlarini himoya qilish, nazorat qilinadigan hududni ta'minlash va boshqalar uchun jismoniy choralar haqida ma'lumot bo'lishi mumkin deb taxmin qilinadi.

Agar kriptografik axborot xavfsizligi tizimlari o'rnatilgan kompyuter qurilmalariga jismoniy kirish bo'lsa, hujumlarga qarshi turish mumkin bo'lsa, ular bunday vositalarning KC3 sinfiga muvofiqligi haqida gapirishadi.

Agar kriptografik axborot xavfsizligi tizimi ushbu vositalarni, shu jumladan tadqiqot markazlarini ishlab chiqish va tahlil qilish bo'yicha mutaxassislar ishtirok etgan hujumlarga qarshi tursa, xavfsizlik vositalarini laboratoriya tadqiqotlarini o'tkazish mumkin edi, demak, biz XFga rioya qilish haqida gapiramiz. sinf

Agar hujum usullarini ishlab chiqishda NDV tizimining dasturiy ta'minotidan foydalanish bo'yicha mutaxassislar jalb qilingan bo'lsa, tegishli dizayn hujjatlari mavjud edi va kriptografik axborot xavfsizligi tizimining har qanday apparat komponentlariga kirish imkoni mavjud bo'lsa, u holda bunday hujumlardan himoya vositalari yordamida ta'minlanishi mumkin. CA sinfidan.

Elektron imzoni himoya qilish vositalarining tasnifi

Mablag'lar elektron imzo hujumlarga qarshilik ko'rsatish qobiliyatiga qarab, quyidagi sinflar bilan solishtirish odatiy holdir: KS1, KS2, KS3, KV1, KV2 va KA1. Bu tasnif kriptografik axborot xavfsizligi tizimlari uchun yuqorida muhokama qilinganiga o'xshaydi.

xulosalar

Maqolada axborot xavfsizligi sohasidagi regulyatorlarning me'yoriy -huquqiy bazasiga asoslangan Rossiyada axborot xavfsizligi tizimlarini tasniflashning ba'zi usullari ko'rib chiqilgan. Ko'rib chiqilgan tasnif variantlari to'liq emas. Shunga qaramay, biz umid qilamizki, taqdim etilgan xulosaviy ma'lumotlar axborot xavfsizligi sohasidagi yangi boshlovchi uchun tezkor harakat qilishiga imkon beradi.

soxtalik. USA Today gazetasiga ko'ra, 1992 yilda bunday noqonuniy harakatlar natijasida shaxsiy kompyuterlar Amerika tashkilotlari jami 882 million dollar zarar ko'rdi. Haqiqiy zarar ancha katta bo'lgan deb taxmin qilish mumkin, chunki ko'plab tashkilotlar bunday hodisalarni yashirishadi; shubhasiz, bu kunlarda bunday harakatlarning zarari ko'p marotaba oshgan.

Ko'p hollarda aybdorlar tashkilotlarning xodimlari bo'lib, ular ish tartibi va himoya choralarini yaxshi bilishadi. Bu ichki tahdidlar xavfini yana bir bor tasdiqlaydi.

Biz ilgari statik va dinamik yaxlitlik... Qoidabuzarlik maqsadida statik yaxlitlik tajovuzkor (odatda xodim):

  • noto'g'ri ma'lumotlarni kiritish;
  • Ma'lumotni o'zgartirish uchun.

Ba'zida mazmunli ma'lumotlar o'zgaradi, ba'zida - xizmat ma'lumotlari. Sarlavhalar elektron pochta buzilishi mumkin; xatni umuman odam soxtalashtirishi mumkin, bilimdon parol jo'natuvchi (biz tegishli misollarni keltirdik). E'tibor bering, ikkinchisi yaxlitlik kriptografik vositalar yordamida boshqarilganda ham mumkin. Bu erda axborot xavfsizligining turli jihatlarining o'zaro ta'siri sodir bo'ladi: agar maxfiylik buzilsa, yaxlitlik zarar ko'rishi mumkin.

Butunlik nafaqat ma'lumotlarni soxtalashtirish yoki o'zgartirish bilan, balki harakat qilishdan bosh tortish bilan ham tahdid soladi. Agar "rad etmaslik" ni ta'minlash uchun hech qanday vosita bo'lmasa, kompyuter ma'lumotlarini dalil sifatida ko'rib bo'lmaydi.

Qoidabuzarlik ehtimoli zaif yaxlitlik nafaqat ma'lumotlar, Biroq shu bilan birga dasturlar... Tahdidlar dinamik yaxlitlik buzilishdir bitimlarning atomikligi, qayta tartiblash, o'g'irlik, ma'lumotlarni takrorlash yoki qo'shimcha xabarlarni kiritish ( tarmoq paketlari va h.k.). Tarmoqli muhitda mos keladigan harakatlar faol tinglash deyiladi.

Maxfiylik tahdidlari

Maxfiy ma'lumotlarni mavzu va xizmat ma'lumotlariga bo'lish mumkin. Xizmat ma'lumotlari (masalan, foydalanuvchi parollari) ma'lum bir mavzu sohasi bilan bog'liq emas axborot tizimi u texnik rol o'ynaydi, lekin uni oshkor qilish ayniqsa xavflidir, chunki u barcha ma'lumotlarga, shu jumladan mavzu ma'lumotlariga ruxsatsiz kirish bilan to'la.

Agar ma'lumot kompyuterda saqlansa yoki undan foydalanish uchun mo'ljallangan bo'lsa ham, uning maxfiyligiga tahdidlar kompyuter bo'lmagan va umuman texnik bo'lmagan bo'lishi mumkin.

Ko'p odamlar bir emas, balki bir qator tizimlarning (axborot xizmatlarining) foydalanuvchisi sifatida harakat qilishlari kerak. Agar bunday tizimlarga kirish uchun qayta ishlatiladigan parollar yoki boshqa maxfiy ma'lumotlar ishlatilsa, ehtimol bu ma'lumotlar nafaqat boshda, balki daftarda ham, foydalanuvchi tez -tez ish stolida qoldiradigan yoki yo'qotadigan qog'oz varaqlarida ham saqlanadi. Va bu erda gap odamlarning tartibsizligida emas, balki parollar sxemasining dastlabki yaroqsizligida. Ko'p turli xil parollarni eslab bo'lmaydi; ularning muntazam (iloji bo'lsa-tez-tez) o'zgarishi bo'yicha tavsiyalar vaziyatni yanada og'irlashtiradi, oddiy almashinuv sxemalarini ishlatishga majbur qiladi yoki hatto masalani eslab qolish oson bo'lgan ikki yoki uchta parolga tushirishga harakat qiladi.

Ta'riflangan zaifliklar sinfini maxfiy ma'lumotlarni kerakli himoya bilan ta'minlanmagan (va ko'pincha ta'minlab bo'lmaydigan) muhitda joylashtirish deb atash mumkin. Foydalanuvchilar daftarlarida saqlanadigan parollardan tashqari, bu sinf maxfiy ma'lumotlarni aniq matnda (suhbatda, maktubda, tarmoq orqali) uzatishni o'z ichiga oladi, bu ularni ushlab qolish imkonini beradi. Hujum uchun turli xil texnik vositalardan foydalanish mumkin (suhbatni tinglash yoki tinglash, passiv tarmoq tinglash va boshqalar), lekin fikr bir xil - ma'lumotlarga ular eng kam himoyalangan paytda kirish.

Ma'lumotni ushlab qolish tahdidi nafaqat ISning dastlabki konfiguratsiyasi vaqtida, balki barcha o'zgarishlarda juda muhim ahamiyatga ega. Ko'rgazmalar juda xavfli tahdid bo'lib, unga ko'plab tashkilotlar ishlab chiqarish tarmog'idan barcha ma'lumotlarni o'z ichiga olgan uskunalarni yuboradi. Agar bo'lsa, parollar o'zgarmaydi masofadan kirish ular aniq matnda uzatishda davom etmoqda.

O'zgarishning yana bir misoli: ma'lumotlarni zaxira muhitida saqlash. Asosiy saqlash vositalaridagi ma'lumotlarni himoya qilish uchun kirishni boshqarishning rivojlangan tizimlari ishlatiladi; nusxalari ko'pincha faqat shkaflarda bo'ladi va ko'pchilik ularga kira oladi.

Ma'lumotni ushlab qolish jiddiy tahdiddir va agar maxfiylik haqiqatan ham muhim bo'lsa va ma'lumotlar ko'plab kanallar orqali uzatilsa, uni himoya qilish juda qiyin va qimmat bo'lishi mumkin. To'xtatishning texnik vositalari yaxshi ishlab chiqilgan, ulardan foydalanish oson, har kim ularni, masalan, kabel tarmog'iga o'rnatishi mumkin, shuning uchun bu tahdid nafaqat tashqi, balki ichki aloqa uchun ham mavjud.

Uskuna o'g'irlanishi nafaqat zaxira vositalariga, balki kompyuterlarga, ayniqsa ko'chma qurilmalarga tahdid soladi. Noutbuklar ko'pincha ishda yoki mashinada qarovsiz qoldiriladi, ba'zida ular yo'qolib ketadi.

Maxfiylik uchun xavfli texnik bo'lmagan tahdidlar-bu axloqiy va psixologik ta'sir usullari maskarad- ma'lumotlarga kirish huquqiga ega bo'lgan shaxs niqobi ostida harakatlar qilish.

Himoya qilish qiyin bo'lgan yoqimsiz tahdidlar kiradi hokimiyatni suiiste'mol qilish... Ko'p turdagi tizimlarda imtiyozli foydalanuvchi (masalan, tizim ma'muri) har qanday (shifrlanmagan) faylni o'qishi, har qanday foydalanuvchining pochtasiga kirishi va hokazolarga ega. Yana bir misol - xizmat paytida shikastlanish. Odatda, xizmat ko'rsatuvchi muhandis uskunalarga cheklanmagan kirish huquqiga ega va dasturiy ta'minotni himoya qilish mexanizmlarini chetlab o'tishga qodir.

Himoya usullari

Mavjud usullar va axborot xavfsizligi vositalari Kompyuter tizimlarini to'rt asosiy guruhga bo'lish mumkin:

  • axborotni tashkiliy -huquqiy himoya qilish usullari va vositalari;
  • axborotni muhandislik -texnik muhofaza qilish usullari va vositalari;
  • ma'lumotlarni himoya qilishning kriptografik usullari va vositalari;
  • axborotni himoya qilishning dasturiy va apparat usullari va vositalari.

Axborotni tashkiliy -huquqiy himoya qilish usullari va vositalari

Axborotni tashkiliy muhofaza qilish usullari va vositalariga axborotni himoya qilishni ta'minlash uchun KSni yaratish va ishlatish jarayonida amalga oshiriladigan tashkiliy, texnik va tashkiliy -huquqiy chora -tadbirlar kiradi. Bu harakatlar kompressor stantsiyasi joylashgan binolarni qurish yoki ta'mirlash vaqtida amalga oshirilishi kerak; tizimni loyihalash, o'rnatish va sozlash uning texnik va dasturiy vositalar; kompressor stantsiyasining samaradorligini tekshirish va tekshirish.

Axborotni himoya qilishning ushbu darajasida xalqaro shartnomalar, davlatning nizomlari, davlat standartlari va ma'lum bir tashkilotning mahalliy qoidalari ko'rib chiqiladi.

Muhandislik -texnik muhofaza qilish usullari va vositalari

Axborotni muhofaza qilishning muhandislik -texnik vositalari deganda jismoniy ob'ektlar, mexanik, elektr va elektron qurilmalar, binolarning konstruktiv elementlari, yong'inga qarshi vositalar va boshqa vositalar tushuniladi:

  • kompressor stantsiyasining hududi va binolarini buzuvchilarning kirib kelishidan himoya qilish;
  • apparat va saqlash vositalarini o'g'irlikdan himoya qilish;
  • xodimlarning ishi va kompressor stantsiyasining texnik vositalarining ishlashini masofadan turib (qo'riqlanadigan hududdan) video kuzatuv (eshitish) imkoniyatining oldini olish;
  • PEMINni ushlab qolish imkoniyatining oldini olish (yon elektromagnit nurlanish va shovqin) KS va ma'lumotlar uzatish liniyalarining ishlayotgan texnik vositalari tufayli;
  • xodimlar uchun COP binolariga kirishni tashkil etish;
  • kompressor stantsiyasi xodimlarining ish jadvalini nazorat qilish;
  • ishlab chiqarishning turli sohalarida KS xodimlarining harakatini nazorat qilish;
  • kompressor stantsiyasi binolarini yong'indan himoya qilish;
  • tabiiy ofatlar va texnogen baxtsiz hodisalar oqibatida axborot yo'qotilishi natijasida etkazilgan moddiy zararni minimallashtirish.

Eng muhimi qismi Axborotni muhofaza qilishning muhandislik va texnik vositalari - bu COPni himoya qilishning birinchi chizig'ini tashkil etuvchi va COP ma'lumotlarining maxfiyligi va yaxlitligini saqlashning zarur, ammo etarli bo'lmagan sharti bo'lgan texnik himoya vositalari.

Kriptografik xavfsizlik usullari va shifrlash

Shifrlash - maxfiylikni saqlashning asosiy vositasi. Shunday qilib, ma'lumotlarning maxfiyligi ta'minlangan taqdirda mahalliy kompyuter ular ushbu ma'lumotlarning shifrlanishidan foydalanadilar, va tarmoq o'zaro ta'sirida - ma'lumotlarni uzatishning shifrlangan kanallari.

Axborotni shifrlash yordamida himoya qilish fani deyiladi kriptografiya(tarjimada kriptografiya sirli harf yoki kriptografiya degan ma'noni anglatadi).

Kriptografiya ishlatiladi:

  • ochiq aloqa kanallari orqali uzatiladigan ma'lumotlarning maxfiyligini himoya qilish;
  • uzatilgan ma'lumotlarning haqiqiyligini tekshirish uchun (haqiqiyligini tasdiqlash);
  • maxfiy axborot ochiq ommaviy axborot vositalarida saqlansa, uni himoya qilish;
  • ochiq aloqa kanallari orqali uzatish yoki ochiq ommaviy axborot vositalarida saqlash vaqtida axborotning yaxlitligini (axborotni ruxsatsiz o'zgarishlardan himoya qilish) ta'minlash;
  • tarmoq orqali uzatiladigan ma'lumotlarning noaniqligini ta'minlash (xabar yuborish faktini rad etishning oldini olish uchun);
  • dasturiy ta'minot va boshqa axborot resurslarini ruxsatsiz foydalanish va nusxalashdan himoya qilish.

Axborot xavfsizligini ta'minlashning dasturiy va apparat-dasturiy usullari va vositalari

Axborot xavfsizligi texnik vositalariga XTning texnik vositalariga kiruvchi va mustaqil (dasturiy ta'minlangan bitta kompleksda) axborot xavfsizligining ba'zi funktsiyalarini bajaradigan elektron va elektron-mexanik qurilmalar kiradi. Qurilmani muhandislik -texnik muhofaza qilish vositasi emas, balki apparat qurilmasi sifatida tasniflash mezoni - bu CS texnik vositalarining tarkibiga majburiy kiritish.

Asosiyga apparat Axborotni himoya qilish quyidagilarni o'z ichiga oladi:

  • foydalanuvchini aniqlaydigan ma'lumotlarni kiritish uchun asboblar (magnit va plastik kartalar, barmoq izlari va boshqalar);
  • ma'lumotlarni shifrlash qurilmalari;
  • ish stantsiyalari va serverlarini ruxsatsiz yoqishning oldini olish uchun asboblar (elektron qulflar va blokerlar).

Axborot xavfsizligi uchun qo'shimcha qurilmalarga misollar:

  • magnit tashuvchilardagi ma'lumotlarni yo'q qilish qurilmalari;
  • CS foydalanuvchilarining ruxsatsiz xatti -harakatlari haqida signal berish moslamalari va boshqalar.

Axborot xavfsizligi uchun dasturiy ta'minot - bu KS dasturiy ta'minotiga faqat himoya funktsiyalarini bajarish uchun kiritilgan maxsus dasturlar. Asosiyga dasturiy ta'minot Axborotni himoya qilish quyidagilarni o'z ichiga oladi:

  • CS foydalanuvchilarini aniqlash va autentifikatsiya qilish dasturlari;
  • foydalanuvchilarning COP resurslariga kirishini farqlash dasturlari;
  • ma'lumotlarni shifrlash dasturlari;
  • axborot resurslarini (tizimli va amaliy dasturlar, ma'lumotlar bazalari, kompyuter o'qitish vositalari va boshqalar) ruxsatsiz o'zgartirish, foydalanish va nusxalashdan himoya qilish dasturlari.

E'tibor bering, CW axborot xavfsizligini ta'minlash bilan bog'liq holda, identifikatsiya CW sub'ektining yagona nomini aniq tan olish deb tushuniladi. Autentifikatsiya - bu berilgan ismning berilgan mavzuga mos kelishini tasdiqlash (sub'ektning shaxsini tasdiqlash).

Misollar dasturiy ta'minotni qo'llab -quvvatlash axborotni himoya qilish:

  • qoldiq ma'lumotlarni yo'q qilish dasturlari (bloklarda) tasodifiy kirish xotirasi, vaqtinchalik fayllar va boshqalar);
  • kompressor stantsiyasining xavfsizligi bilan bog'liq voqealar auditorlik dasturi (jurnallarni yuritish), bu hodisalarni tiklash imkoniyatini va bu hodisalar sodir bo'lganligini isbotlashni ta'minlash;
  • jinoyatchi bilan ishlashni simulyatsiya qilish dasturlari (uni maxfiy ma'lumot olish uchun chalg'itadi);
  • xavfsizlik tizimini test nazorat qilish dasturlari va boshqalar.

Natijalar

Potentsialdan beri xavfsizlik tahdidlari axborot juda xilma -xil, axborotni himoya qilish maqsadlariga faqat bitta maqsad bilan birlashtirilgan va COPda axborotni muhofaza qilishning zarur samaradorligini ta'minlaydigan usul va vositalar majmui sifatida tushuniladigan axborotni himoya qilishning yaxlit tizimini yaratish orqali erishish mumkin.

Ma `lumot Bu kompyuter tizimining xotirasidagi har qanday ma'lumotlar, tarmoq orqali yuborilgan har qanday xabar va har qanday muhitda saqlangan fayl. Ma'lumot - bu inson ongi ishining har qanday natijasidir: g'oya, texnologiya, dastur, har xil ma'lumotlar (tibbiy, statistik, moliyaviy), qanday bo'lishidan qat'i nazar. Jismoniy ob'ekt bo'lmagan va odam foydalanishi mumkin bo'lgan hamma narsa bir so'z bilan tasvirlangan - ma'lumot.

Ma `lumot:

    Erkin kirish ma'lumotlari

    Cheklangan ma'lumotlar

    1. Maxfiy ma'lumotlar

      Yashirin ma'lumotlar

Maxfiy(maxfiy, shaxsiy) - rasmiy, professional, ishlab chiqarish, tijorat yoki boshqa ma'lumotlar, ularning huquqiy rejimi uning egasi tomonidan tijorat, sanoat sirlari to'g'risidagi qonunlar va boshqa qonun hujjatlari asosida belgilanadi. Axborot egasi maxfiy maqomini mustaqil ravishda belgilashi mumkin (masalan, shaxsiy sir). Shartsiz himoyani talab qiladi.

Xizmat siri- tashkilotning ishlab chiqarish, boshqaruv, moliyaviy yoki boshqa xo'jalik faoliyati bilan bog'liq, oshkor qilinishi (o'tkazilishi, oqishi, o'g'irlanishi) uning manfaatlariga zarar etkazishi mumkin bo'lgan va davlat siri bo'lmagan ma'lumotlar. Bunday ma'lumotlarga quyidagilar kiradi:

    tashkilot xodimlari ish maqsadlarida ishlash uchun foydalanadigan ma'lumotlarni o'z ichiga olgan ma'lumotlar;

    texnik vositalar (ofis uskunalari) yordamida xizmat ma'lumotlarini qayta ishlash natijasida olingan ma'lumotlar;

    tashkilot xodimlarining ijodiy faoliyati natijasida hosil bo'lgan hujjatlar (ommaviy axborot vositalari), shu jumladan tashkilotning normal ishlashi uchun zarur bo'lgan har qanday kelib chiqishi, turi va maqsadi to'g'risidagi ma'lumotlar.

Ma'lumot maxfiy- davlat to'g'risidagi qonunga muvofiq ma'lumotlarni o'z ichiga oladi. Buni tashkil etuvchi maxfiy ma'lumotlar. Eng ko'p talab qilinadi yuqori darajali himoya

Davlat siri- davlat tomonidan harbiy, mudofaa, tashqi siyosat, iqtisodiy, razvedka va boshqalar sohasida himoyalangan ma'lumotlar. faoliyatining tarqalishi davlat xavfsizligiga zarar etkazishi mumkin. DAVLAT SIRLARINI tarqatish davlat tomonidan tartibga solinadi va maxsus xizmatlar tomonidan nazorat qilinadi.

Cheklangan ma'lumot turlari

VA axborot b Xavfsizlik (axborot xavfsizligi) - bu ma'lumotni va uni qo'llab -quvvatlaydigan infratuzilmani tabiiy yoki sun'iy tabiatning tasodifiy yoki qasddan ta'sir qilishidan himoya qilish. qabul qilib bo'lmaydigan axborot egalari va foydalanuvchilariga etkazilgan zarar.

MA'LUMOTNI HIMOYA QILISH - bu himoyalangan ma'lumotlarning tarqalishining, shuningdek, bu ma'lumotlarga ruxsatsiz va tasodifan ta'sir o'tkazishning oldini olishga qaratilgan chora -tadbirlar majmui.

NSD - ruxsatsiz kirish-ruxsatsiz kirish -kompyuter tizimidagi xavfsizlik buzilishlarining eng keng tarqalgan va xilma -xil shakllaridan biri. Bu xavfsizlik siyosatiga muvofiq o'rnatilgan kirishni nazorat qilish qoidalarini buzgan holda, tajovuzkor manbaga (ob'ektga) kirishni olishdan iborat. Xavfsizlik tizimidagi har qanday xato ruxsatsiz tizim uchun ishlatiladi va uni standart dasturiy ta'minot va BT vositalari yordamida, shuningdek maxsus ishlab chiqilgan apparat va / yoki dasturiy ta'minot yordamida amalga oshirish mumkin.

IS quyidagilarni ta'minlashi kerak:

    ma'lumotlar yaxlitligi- yaxlitlik - axborotning dolzarbligi va izchilligi, uni yo'q qilish va ruxsatsiz o'zgarishlardan himoya qilish.

2. ma'lumotlarning maxfiyligi cheklangan ma'lumotlarga ruxsatsiz kirishdan, shu jumladan noqonuniy o'g'irlik, o'zgartirish yoki yo'q qilishdan himoya qilish. (Tijorat va shaxsiy ma'lumotlarga, rasmiy, davlat sirlariga misol)

3. ruxsat etilgan kirish uchun ruxsat- bu kerakli ma'lumotlarni oqilona vaqtda olish imkoniyatidir.

Axborotni himoya qilish faoliyatining asosiy yo'nalishlari

Axborotni himoya qilish tizimini yaratish tamoyillari (axborot xavfsizligi)

    Muvofiqlik

    Murakkablik

    Himoya qilishning uzluksizligi

    Aqlli etarlilik

    Moslashuvchan nazorat va qo'llash

    Algoritmlar va himoya mexanizmlarining ochiqligi

    Himoya usullari va vositalarini qo'llash qulayligi

Bundan tashqari, ishlatiladigan har qanday axborot xavfsizligi vositalari va mexanizmlari avtomatlashtirilgan axborot tizimi bilan foydalanuvchining normal ishlashini buzmasligi kerak - hosildorlikni keskin kamaytirishi, ishning murakkabligini oshirishi va h.k. Axborot xavfsizligi tizimi mumkin bo'lgan tahdidlarni taktik jihatdan bashorat qilishga yo'naltirilgan bo'lishi kerak, shuningdek, tahdidlar yuzaga kelganda KS normal ishlashini tiklash mexanizmlari bo'lishi kerak.

Axborotni buzilishlardan himoya qilish tamoyillari

Ma'lumotni ruxsatsiz olish uchun kanallarni yopish foydalanuvchilarning IS manbalariga kirishini nazorat qilishdan boshlanishi kerak. Bu vazifa bir qancha tamoyillar asosida hal qilinadi:

    Kirish huquqining printsipi quyidagi shartning majburiy bajarilishidan iborat: foydalanuvchi belgilangan ishlab chiqarish funktsiyalarini bajarish uchun zarur bo'lgan maxfiylik darajasidagi ma'lumotni olish uchun etarli ruxsat shakliga ega bo'lishi kerak. Foydalanuvchilar bo'lishi mumkin faol dasturlar va jarayonlar, shuningdek saqlash muhiti.

    Differentsiya printsipi- maxfiy ma'lumotlar tasniflanmagan ommaviy axborot vositalarida va tasniflanmagan fayllarda qayd etilganida, maxfiy ma'lumotlarni qayta ishlash uchun mo'ljallanmagan dasturlar va jarayonlarga o'tkazilganda, shuningdek, axborot xavfsizligi buzilishining oldini olish uchun. maxfiy ma'lumotlar himoyalanmagan kanallar orqali uzatiladi va aloqa liniyalari, axborot oqimlari va bu ma'lumotlarga kirish huquqlarining tegishli chegarasini o'tkazish zarur

    Resurslarning tozaligi printsipi tarkibidagi manbalarni tozalashdir maxfiy ma'lumotlar, ular boshqa foydalanuvchilarga ushbu resurslarni qayta taqsimlashdan oldin foydalanuvchi tomonidan o'chirilganda yoki chiqarilganda.

    Shaxsiy javobgarlik printsipi- har bir IP foydalanuvchisi tizimdagi faoliyati uchun, shu jumladan maxfiy ma'lumotlarga ega bo'lgan har qanday operatsiyalar va uning himoyalanishining mumkin bo'lgan buzilishi uchun shaxsan javobgar bo'lishi kerak - tasodifiy yoki qasddan qilingan harakatlar, bu ruxsatsiz kirishga olib kelishi yoki olib kelishi mumkin, yoki aksincha, bunday ma'lumotni qonuniy bo'lishi mumkin emas. foydalanuvchilar

    Himoya vositalarining yaxlitligi printsipi IP -dagi ma'lumotlarni himoya qilish vositalari o'z vazifalarini sanab o'tilgan tamoyillarga muvofiq aniq bajarishi va foydalanuvchilardan ajratilishi kerakligini bildiradi. Xizmat ko'rsatish maqsadida himoya vositalari nazorat qilish, signalizatsiya va mahkamlash uchun maxsus xavfsiz interfeysni o'z ichiga olishi kerak.

2. Axborotni himoya qilish usullari va vositalari

Axborotni himoya qilish usullari

    ruxsat bering - himoyalangan ma'lumotga tajovuzkorning yo'lini jismoniy blokirovka qilish usuli

    kirishni boshqarish - tizim resurslarini aniqlash va vakolatli foydalanuvchilarga taqsimlash usuli

    shifrlash - aloqa kanallaridagi ma'lumotlarni kriptografik yopilish orqali himoya qilish usuli. Ushbu himoya usuli axborotni qayta ishlashda ham, saqlashda ham keng qo'llaniladi. Ma'lumotni shaharlararo aloqa kanallari orqali uzatishda, bu yagona ishonchli usul.

    tartibga solish - himoyalangan axborotni avtomatlashtirilgan tarzda qayta ishlash, saqlash va uzatish uchun maxsus shart -sharoitlar yaratadigan axborotni himoya qilish usuli, bunda unga ruxsatsiz kirish imkoniyati minimallashtiriladi.

    majburlash - foydalanuvchilar va tizim xodimlari moddiy, ma'muriy yoki jinoiy javobgarlik tahdidi ostida himoyalangan ma'lumotlarni qayta ishlash, uzatish va ulardan foydalanish qoidalariga rioya qilishga majbur bo'lgan axborotni himoya qilishning bunday usuli.

    motivatsiya - foydalanuvchi va tizim xodimlarini belgilangan me'yorlarni buzmaslikka undaydigan axborotni himoya qilish usuli (yuqori maosh)

Mablag'lar

    texnik elektr, elektromexanik va elektron qurilmalar ko'rinishida amalga oshiriladi. Texnik vositalarning butun majmuasi bo'linadi apparat va jismoniy.

Ostida apparat o'rnatilgan elektron qurilmalarni tushunish odatiy holdir. Eng mashhur uskuna qurilmalariga ma'lumotlarning paritetni boshqarish sxemalari, xotira maydonlarining kalitlarini himoya qilish sxemalari va boshqalar kiradi.

Jismoniy mablag'lar mustaqil qurilmalar va tizimlar sifatida amalga oshiriladi. Masalan, asbob -uskunalari bo'lgan xonalarning eshiklariga qulflar, derazalarga panjara, o'g'rilik signalizatsiyasi, videokuzatuv kameralari.

Jismoniy himoya vositalari:

    tarmoq serverlari joylashgan binolarning xavfsizligini ta'minlash;

    ruxsatsiz shaxslarning serverlarga, uyalarga, kommutatorlarga, tarmoq kabellari va boshqa uskunalarga jismoniy kirishini cheklash;

    elektr uzilishlaridan himoya qilish.

    dasturiy ta'minot ifodalash dasturiy ta'minot, axborot xavfsizligi funktsiyalarini bajarish uchun maxsus mo'ljallangan.

Standart himoyalangan dasturiy vositalar:

    Parol yordamida himoya qilish identifikatsiya va berilgan huquqlarga muvofiq foydalanuvchiga kirishni cheklash - kirishni boshqarish va vakolatlarni farqlash (identifikatsiya + autentifikatsiya + avtorizatsiya)

Identifikatsiya sub'ektga (foydalanuvchiga, ma'lum bir foydalanuvchi nomidan ishlayotgan jarayonga yoki boshqa apparat / dasturiy komponentga) o'zini nomlashga (o'z nomini berishga) ruxsat beradi. Orqali autentifikatsiya boshqa taraf, bu mavzu haqiqatan ham u kim da'vo qilayotganiga amin. "So'zining sinonimi sifatida autentifikatsiya"" autentifikatsiya "iborasi ba'zida ishlatiladi.

    ro'yxatga olish va tahlil tizimda ro'y berayotgan hodisalar - maxsus boshqaruv vositalaridan foydalangan holda tizim resurslarining holati to'g'risidagi ma'lumotlarni olish va tahlil qilishni, shuningdek tizim xavfsizligi uchun potentsial xavfli deb topilgan harakatlarni ro'yxatga olishni ta'minlaydi. To'plangan ma'lumotlarning tahlili sizga tizimga ta'sir qilishda tajovuzkor tomonidan ishlatilgan vositalar va apriori ma'lumotlarini aniqlash va buzilish qayerga borganligini aniqlash, uni tekshirish usulini va vaziyatni tuzatish yo'llarini taklif qilish imkonini beradi;

    Butunlikni nazorat qilish tizim resurslari ularning modifikatsiyasini o'z vaqtida aniqlashga mo'ljallangan. Bu sizga tizimning to'g'ri ishlashini va qayta ishlangan ma'lumotlarning yaxlitligini ta'minlash imkonini beradi.

    Kriptografik ma'lumotlarning yopilishi

    Tashqi kirishga qarshi himoya - xavfsizlik devorlari

    Dan himoya qilish kompyuter viruslari - antivirus paketlar, antispam filtrlar

    Mablag'lar Zaxira nusxasi va ma'lumotlarni tiklash

    apparat va dasturiy ta'minot Davolash usullari har xil vositalardan foydalanishga asoslangan elektron qurilmalar va maxsus dasturlar Axborot xavfsizligi tizimining bir qismi bo'lgan va (mustaqil ravishda yoki boshqa vositalar bilan birgalikda) himoya funktsiyalarini bajaradi, masalan: foydalanuvchilarni identifikatsiyalash va autentifikatsiya qilish, manbalarga kirishni farqlash, hodisalarni ro'yxatga olish, ma'lumotlarning kriptografik yopilishi, xatolarga chidamliligini ta'minlash. komponentlar va umuman tizim va boshqalar .d.

    Tashkiliy himoya vositalari - bu axborot muhofazasini ta'minlash uchun maxsus dasturiy -texnik qurilmalarni yaratish va ishlatish jarayonida amalga oshiriladigan tashkiliy, texnik va tashkiliy -huquqiy chora -tadbirlar. Tashkiliy chora -tadbirlar himoyalangan tizimning hayotiy tsiklining barcha bosqichlarida barcha tarkibiy elementlarni qamrab oladi (himoyalangan perimetrni yaratish, binolarni qurish, umuman tizimni loyihalash, uskunalarni o'rnatish va ishga tushirish, sinovdan o'tkazish va ishlatish), shuningdek. kadrlar siyosati va xodimlarni yollash.

    axloqiy va axloqiy himoya vositalari an'anaviy tarzda ishlab chiqilgan yoki ma'lum bir mamlakat yoki jamiyatda harbiy texnika va kommunikatsiyalarning tarqalishi bilan shakllanayotgan normalar ko'rinishida amalga oshiriladi. Bu me'yorlar, qoida tariqasida, qonuniy choralar kabi majburiy emas, lekin ularga rioya qilmaslik tashkilotning obro'si va obro'sini yo'qotishiga olib keladi.

    qonun chiqaruvchi choralar mamlakat qonunlari bilan belgilanadi. Ular tartibga soladilar foydalanish shartlari cheklangan kirish ma'lumotlarini qayta ishlash va uzatish va ushbu qoidalarni buzganlik uchun javobgarlik choralarini belgilash.

Funktsional maqsadiga ko'ra axborot xavfsizligi usullari va vositalarini quyidagi turlarga bo'lish mumkin.

Usul va vositalar ogohlantirishlar- beqarorlashtiruvchi omillar (tahdidlar) paydo bo'lishi va amalga oshirilishi ehtimolini istisno qiladigan yoki minimallashtiradigan sharoitlarni yaratish uchun mo'ljallangan;

Usul va vositalar aniqlash- paydo bo'layotgan tahdidlarni yoki ularning paydo bo'lish ehtimolini aniqlash va qo'shimcha ma'lumot to'plash uchun mo'ljallangan;

Usul va vositalar neytrallash- paydo bo'layotgan tahdidlarni bartaraf etish uchun mo'ljallangan;

Usul va vositalar tiklanish- himoyalangan tizimning normal ishlashini tiklash uchun mo'ljallangan (ba'zida himoya tizimining o'zi).

Himoya qilish usullari va vositalari kompyuter haqida ma'lumot buzg'unchilar tahdidiga qarshi turish va tizim egalari va axborotdan foydalanuvchilarga etkazilishi mumkin bo'lgan zararni kamaytirishga qaratilgan turli xil chora -tadbirlar, apparat va dasturiy ta'minot, axloqiy, axloqiy va huquqiy me'yorlarning kombinatsiyasi.

Kompyuterdan axborot oqishiga qarshi kurashishning quyidagi an'anaviy usullarini ko'rib chiqing.

Axborotni himoya qilishning texnik usullari va vositalari

Bularga quyidagilar kiradi:

  • kompyuter tizimiga ruxsatsiz kirishdan himoya qilish;
  • barcha muhim kompyuter quyi tizimlarining zaxira nusxalari;
  • individual tarmoq havolalari ishlamay qolganda, keyinchalik resurslarni qayta taqsimlash qobiliyatiga ega bo'lgan tarmoqlarni tashkil etish;
  • aniqlash uskunalarini o'rnatish va;
  • suvni aniqlash uskunalarini o'rnatish;
  • o'g'irlik, buzg'unchilik, buzg'unchilik, portlashlardan himoya qilish bo'yicha kompleks chora -tadbirlar ko'rish;
  • o'rnatish zaxira tizimi quvvatlantirish manbai;
  • xonani qulflar bilan jihozlash;
  • signallarni o'rnatish va boshqalar.

Axborotni himoya qilishning tashkiliy usullari va vositalari

Bularga quyidagilar kiradi:

  • server xavfsizligi;
  • ehtiyotkorlik bilan tashkil etilgan kadrlarni tanlash;
  • barcha muhim ishlarni bir kishi bajaradigan holatlarni istisno qilish;
  • muvaffaqiyatsiz bo'lgan vaziyatda serverning ishlashini qanday tiklash rejasini ishlab chiqish;
  • har qanday foydalanuvchidan himoya qilishning universal vositasi (hatto yuqori boshqaruvdan ham).

Axborotni himoya qilish usullari va usullari: autentifikatsiya va identifikatsiya

Identifikatsiya - bu sub'ekt yoki ob'ektga o'ziga xos tasvir yoki nom berish. Autentifikatsiya - bu sub'ekt / ob'ekt kim bo'lishga urinayotganligini tekshirish. Ikkala chora -tadbirning ham yakuniy maqsadi - sub'ekt / ob'ektni cheklangan foydalaniladigan ma'lumotlarga qabul qilish yoki bunday qabul qilishdan bosh tortish. Ob'ektning haqiqiyligini dastur, apparat qurilmasi yoki odam tushunishi mumkin. Autentifikatsiya va identifikatsiya qilish ob'ektlari / sub'ektlari quyidagilar bo'lishi mumkin: texnik vositalar (ish stantsiyalari, monitorlar, abonent punktlari), odamlar (operatorlar, foydalanuvchilar), monitordagi ma'lumotlar, magnit tashuvchilar va boshqalar.

Ma'lumotni himoya qilish usullari va vositalari: parollardan foydalanish

Parol - bu ob'ekt / mavzuni aniqlash uchun mo'ljallangan belgilar (harflar, raqamlar va boshqalar) to'plami. Qaysi parolni tanlash va o'rnatish kerakligi haqida savol tug'ilganda, uning hajmi, qo'pol hujumga qarshilikni qanday qo'llash kerakligi haqida savol tug'iladi. Mantiqiydir, parol qancha uzoq bo'lsa, tizimning xavfsizlik darajasi shunchalik yuqori bo'ladi, chunki kombinatsiyani topish / topish ancha kuch talab qiladi.

Ammo uni vaqti -vaqti bilan yangisiga o'zgartirish kerak bo'lsa ham, tashuvchini to'g'ridan -to'g'ri o'g'irlash yoki tashuvchidan nusxasini olib tashlash yoki foydalanuvchini "sehrli" so'zni aytishga majburlash orqali uni ushlab qolish xavfini kamaytirish uchun.