اطمینان از امنیت اطلاعات یکی از وظایف اصلی هر سازمان دولتی یا یک شرکت خصوصی است. ایجاد یک سیستم مؤثر و قابل اعتماد سایبری امنیت یک فرآیند است که در برابر پس زمینه توسعه مداوم فناوری اطلاعات و کامپیوتر سازی اقتصاد بسیار مهم است. اهداف امنیت اطلاعات بر اساس وظایفی تشکیل شده است که در مقابل سیستم امنیت سایبری یک سازمان خاص قرار می گیرند.
ایمنی اطلاعاتی به عنوان مجموعه ای از فعالیت ها قابل درک است، که فراهم می کند حفاظت قابل اعتماد و صرفه جویی در اطلاعات، ابزار فنی و نرم افزاری که برای استفاده، ذخیره سازی، انتقال اطلاعات محرمانه استفاده می شود.
هدف اصلی امنیت اطلاعات، شکل گیری شرایطی است که حفاظت از کیفیت بالا و بسیار کارآمد از اطلاعات محرمانه از مداخله غیرقانونی یا مداخله خاص، به طور بالقوه می تواند منجر به از دست دادن، حذف، تغییر، چهره و سایر انواع نفوذ بر اطلاعات شود. در صنعت تجاری، هدف مهمی از امنیت اطلاعات، اطمینان از تداوم جریان فرآیندهای کسب و کار است.
اصول امنیت اطلاعات
برای رسیدن به اهدافی که در جلوی سیستم های امنیتی اطلاعات قرار می گیرند، باید به چند اصل مهم پایبند باشید:- دسترسی. اطلاعات محافظت شده باید برای همه افرادی که حق و اقتدار دارند در دسترس باشند. هنگام سازماندهی یک محیط شبکه، لازم است شرایطی را ایجاد کنید که اجازه می دهد یک راه بی نظیر و آسان برای دسترسی به اطلاعات زمانی که لازم است مجاز باشد.
- تمامیت. صرفه جویی در اطلاعات یکپارچگی یکی از مهمترین اهداف امنیتی اطلاعات است. بنابراین، تقریبا همیشه در سیستم های امنیتی سایبری، طیف گسترده ای از کاربران امکان مشاهده داده های محافظت شده را ارائه می دهد، اما نه تغییرات، کپی، حذف، حذف و غیره
- محرمانه بودن داده های محرمانه دسترسی به تنها کسانی که دارای اختیار مناسب هستند، دسترسی دارند. اشخاص ثالث نمیتوانند دسترسی مجاز به اطلاعات محافظت شده را دریافت کنند.
کنترل امنیت اطلاعات
برای دستیابی به اهداف اصلی امنیت اطلاعات، که توسط یک موضوع خاص عرضه می شود، لازم است که کنترل کامل سیستم های Cybersecurity ایجاد شده و کارآمد را تضمین کنیم. امروزه معمول است که سه نوع اصلی کنترل را تخصیص دهد:
- فیزیکی در چارچوب کنترل فیزیکی، نظارت بر کارکنان، تجهیزات محاسباتی، تجهیزات خانگی (سیستم های مشروط و گرمایشی، هشدار دهنده آتش و دود، نظارت تصویری، قفل، درب، و غیره).
- منطقی هنگام ارائه کنترل منطقی، فرض می شود از کنترل های فنی استفاده شود که شرایط را برای حفاظت از دسترسی به سیستم های اطلاعاتی ایجاد می کند. کنترل منطقی شامل تعدادی از اجزای سازنده است: نرم افزار برای حفاظت از سیستم های اطلاعاتی، رمزهای عبور، فایروال ها و غیره
- اداری تحت کنترل اداری امنیت اطلاعات به عنوان مجموعه ای از اقدامات، استانداردها، روش ها، که در شرکت تایید شده و اجرا می شود، درک می شود. اعدام آنها به شما اجازه می دهد تا امنیت اطلاعات مورد نیاز سازمان را به دست آورید. با کمک آنها، مرزهای خاصی تشکیل می شود، در چارچوب کسب و کار و مدیریت کارکنان. رده "کنترل اداری امنیت اطلاعات" همچنین اقدامات قانونی و نظارتی را مطرح می کند که توسط دولت، تنظیم کننده ها به تصویب می رسد.
تهدیدات امنیت اطلاعات
یکی از اهداف مهم امنیت اطلاعات نیز حذف تهدیدات است. تهدیدات امنیت اطلاعات را می توان به چندین گروه جداگانه تقسیم کرد:
- تکنولوژی تهدیدات تشکیل شده و ناشی از مشکلات در پشتیبانی فنی و محصولات حفاظتی هستند. پیش بینی آنها بسیار مشکل و دشوار است.
- انسان شناسی تهدیدات ناشی از خطاهای انسانی. این رده شامل هر دو اشتباهات عمدی و ناخواسته پذیرفته شده توسط انسان است. به طور غیرقانونی خطاهای تصادفی را شامل می شود - به عنوان مثال، غیر فعال کردن برنامه های آنتی ویروس برای جهل. مشکلات انسان شناسی را می توان پیش بینی کرد. همچنین ممکن است به سرعت آنها را از بین ببرد. اشتباهات در نظر گرفته شده جنایات اطلاعاتی هستند.
- خود جوش. تهدیدات ناشی از منابع طبیعی یک احتمال کوچک پیش بینی می شود، زیرا پیشگیری آنها غیرممکن است (آتش سوزی، زمین لرزه ها، سیل ها، برق را به دلیل بلایای طبیعی و غیره خاموش می کند).
در این راستا، می توان گفت که تقریبا تمام عملیات سیستم های امنیتی سایبری به شکل گیری کانال های ارتباطی امن، حفاظت از سرور، اطمینان از ایمنی رسانه های خارجی و مشاغل کارکنان کاهش می یابد.
مواد جالب تر در Cisoclub.ru. مشترک شدن در ایالات متحده: فیس بوک | VK | توییتر | نمایش مشخصات عمومی | تلگرام | ذن | مسنجر | ICQ جدید | یوتیوب | نبض.