Տեղեկատվական անվտանգության ապահովումը ցանկացած պետական կազմակերպության կամ մասնավոր ընկերության հիմնական խնդիրներից է: Արդյունավետ եւ հուսալի կիբերանվտանգության համակարգ ստեղծելը գործընթաց է, որը չափազանց կարեւոր է տեղեկատվական տեխնոլոգիաների շարունակական զարգացման եւ տնտեսության համակարգչային գործունեության ֆոնին: Տեղեկատվական անվտանգության նպատակները ձեւավորվում են այն խնդիրների հիման վրա, որոնք դրված են որոշակի կազմակերպության կիբերանվտանգության համակարգի դիմաց:
Տեղեկատվական անվտանգությունը հասկացվում է որպես գործունեության մի շարք, որոնք ապահովում են հուսալի պաշտպանություն եւ խնայողություն, որոնք օգտագործվում են գաղտնի տվյալներ օգտագործելու, պահելու, փոխանցելու համար:
Տեղեկատվական անվտանգության հիմնական նպատակը պայմանների ձեւավորումն է, որոնցում գաղտնի եւ հատուկ միջամտությունից գաղտնի տեղեկատվության բարձրորակ եւ խիստ արդյունավետ պաշտպանություն, հնարավոր է հանգեցնել տեղեկատվության կորստի, հեռացման, փոփոխության, դեմքի այլ տեսակների: Առեւտրային արդյունաբերության մեջ տեղեկատվական անվտանգության կարեւոր նպատակը բիզնես գործընթացների հոսքի շարունակականությունն ապահովելն է:
Տեղեկատվական անվտանգության սկզբունքներ
Տեղեկատվական անվտանգության համակարգերի առջեւ տեղադրված նպատակներին հասնելու համար հարկավոր է պահպանել մի քանի կարեւոր սկզբունքներ.- Առկայություն: Պաշտպանված տեղեկատվությունը պետք է հասանելի լինի բոլոր այն անձանց համար, ովքեր ունեն իրավունք եւ հեղինակություն: Network անցային միջավայր կազմակերպելիս պահանջվում է ձեւավորել այնպիսի պայմաններ, որոնք թույլ կտան տրամադրել աննկատ եւ հեշտ միջոց, տեղեկատվություն ստանալու համար, երբ անհրաժեշտ է լիազորել:
- Ամբողջականություն: Տեղեկատվական ամբողջականության խնայողությունը տեղեկատվական անվտանգության կարեւորագույն նպատակներից մեկն է: Հետեւաբար, գրեթե միշտ կիբերանվտանգության համակարգերում, օգտագործողների լայն տեսականի տրվում է պաշտպանված տվյալներ դիտելու հնարավորությունը, բայց ոչ նրանց փոփոխությունները, պատճենումը, հեռացումը եւ այլն:
- Գաղտնիություն: Գաղտնի տվյալները հնարավորություն են տալիս մուտք ունենալ միայն այն դեմքեր, որոնք ունեն համապատասխան մարմին: Երրորդ կողմերը չեն կարող ստանալ պաշտպանված տեղեկատվության թույլտվություն:
Տեղեկատվական անվտանգության վերահսկում
Տեղեկատվական անվտանգության հիմնական նպատակներին հասնելու համար, որոնք մատակարարվում են որոշակի առարկայի միջոցով, անհրաժեշտ է ապահովել ստեղծված եւ շահագործվող կիբերանվտանգության համակարգերի ամբողջական վերահսկողությունը: Այսօր սովորական է հատկացնել վերահսկողության երեք հիմնական տեսակ.
- Ֆիզիկական. Ֆիզիկական հսկողության շրջանակներում աշխատողների մոնիտորինգի, հաշվարկային սարքավորումների, կենցաղային տեխնիկայի (պայմանական եւ ջեռուցման համակարգեր, կրակ եւ ծխում ազդասարքեր, տեսանկարահանման, կողպեքներ, դռներ եւ այլն):
- Տրամաբանական: Տրամաբանական վերահսկողություն տրամադրելիս ենթադրվում է օգտագործել տեխնիկական հսկողություն, որոնք պայմաններ են ստեղծում տեղեկատվական համակարգերի հասանելիության պաշտպանության համար: Տրամաբանական հսկողությունը ներառում է բաղադրիչների բազմակարծություն. Ծրագիր տեղեկատվական համակարգերի, գաղտնաբառերի, firewall- ների եւ այլն:
- Վարչական: Տեղեկատվական անվտանգության վարչական վերահսկողության ներքո հասկացվում է որպես միջոցառումների, չափորոշիչների, ընթացակարգերի շարք, որոնք հաստատված եւ իրականացվում են ձեռնարկությունում: Նրանց մահապատիժը թույլ է տալիս հասնել կազմակերպության կողմից պահանջվող տեղեկատվական անվտանգությանը: Իրենց օգնությամբ ձեւավորվում են որոշակի սահմաններ, աշխատողների բիզնեսի եւ կառավարման շրջանակներում: «Տեղեկատվական անվտանգության վարչական վերահսկողություն» կատեգորիան ստանձնում է նաեւ օրենսդրական եւ կարգավորող գործողությունները, որոնք ընդունվում են պետության, կարգավորիչների կողմից:
Տեղեկատվական անվտանգության սպառնալիքներ
Տեղեկատվական անվտանգության կարեւոր նպատակներից մեկը նաեւ սպառնալիքների վերացումն է: Տեղեկատվական անվտանգության սպառնալիքները կարող են բաժանվել մի քանի առանձին խմբերի.
- Տեխնիկական: Սպառնալիքներ, որոնք ձեւավորվում են եւ պայմանավորված են տեխնիկական աջակցության եւ պաշտպանության միջոցների խնդիրների պատճառով: Նրանց կանխատեսումը չափազանց խնդրահարույց է եւ դժվար:
- Մարդածին: Մարդկային սխալներից բխող սպառնալիքները: Այս կատեգորիան ներառում է ինչպես տղամարդկանց կողմից ընդունված դիտավորյալ, այնպես էլ աննկատելի սխալներ: Աննկատորեն պարունակում է պատահական սխալներ `օրինակ, անտեղյակության հակավիրուսային ծրագրերը անջատելը: Մարդկանց հիմնախնդիրները կարելի է կանխատեսել: Հնարավոր է նաեւ արագորեն վերացնել դրանք հետեւանքների հետեւանքով: Նախատեսված սխալները տեղեկատվական հանցագործություններ են:
- Ինքնաբուխ. Բնական աղբյուրների հետեւանքով սպառնալիքները կանխատեսման փոքր հավանականություն ունեն, քանի որ դրանց կանխարգելումը նկատվում է անհնարին (հրդեհներ, երկրաշարժեր, ջրհեղեղներ, էլեկտրաէներգիան անջատում են բնական աղետների եւ այլն):
Այս կապակցությամբ մենք կարող ենք ասել, որ կիբերանվտանգության համակարգերի գրեթե բոլոր գործողությունները կրճատվում են ապահով կապի ուղիների, սերվերի պաշտպանության, ապահովելով արտաքին լրատվամիջոցների եւ աշխատողների աշխատատեղերի անվտանգությունը:
Ավելի հետաքրքիր նյութեր cisoclub.ru- ում: Բաժանորդագրվել մեզ. Facebook | Vk | Twitter | Instagram | Telegram | Զեն | Մեսսենջեր | ICQ NEW | YouTube | Պուլս