ინფორმაციული უსაფრთხოების უზრუნველყოფა არის სახელმწიფო ორგანიზაციის ან კერძო კომპანიის ერთ-ერთი მთავარი ამოცანა. ეფექტური და საიმედო კიბოს სისტემის შექმნა არის პროცესი, რომელიც უკიდურესად მნიშვნელოვანია საინფორმაციო ტექნოლოგიების უწყვეტი განვითარების ფონზე და ეკონომიკის კომპიუტერიზაციის ფონზე. ინფორმაციული უსაფრთხოების მიზნები ჩამოყალიბებულია იმ ამოცანების საფუძველზე, რომლებიც კონკრეტული ორგანიზაციის კიბერ-სისტემის სისტემის წინ.
ინფორმაციული უსაფრთხოება მიხვდა, როგორც საქმიანობის კომპლექტი, რომელიც უზრუნველყოფს საიმედო დაცვას და შენახვას ინფორმაციას, ტექნიკურ და პროგრამული ინსტრუმენტებს, რომლებიც გამოიყენება კონფიდენციალური მონაცემების გამოყენების, შენახვის, შენახვისთვის.
საინფორმაციო უსაფრთხოების ძირითადი მიზანია პირობების ჩამოყალიბება, რომელშიც კონფიდენციალური ინფორმაციის მაღალი ხარისხის და უაღრესად ეფექტური დაცვა არასრულყოფილი ან სპეციალური ჩარევისგან, პოტენციურად შეუძლია გამოიწვიოს დაკარგვა, მოხსნა, ცვლილება, სახე და სხვა სახის გავლენა. კომერციულ ინდუსტრიაში, ინფორმაციული უსაფრთხოების მნიშვნელოვანი მიზანია ბიზნესის პროცესების ნაკადის უწყვეტობის უზრუნველსაყოფად.
ინფორმაციული უსაფრთხოების პრინციპები
ინფორმაციული უსაფრთხოების სისტემების წინ მოთავსებული მიზნების მისაღწევად, თქვენ უნდა დაიცვას რამდენიმე მნიშვნელოვანი პრინციპი:- ხელმისაწვდომობა. დაცული ინფორმაცია ხელმისაწვდომი უნდა იყოს ყველა იმ ადამიანს, ვისაც აქვს უფლება და უფლებამოსილება. ქსელის გარემოს ორგანიზებისას აუცილებელია პირობების ჩამოყალიბება, რომელიც საშუალებას მისცემს უზრუნველყოს შეუფერხებელი და მარტივი გზა ინფორმაციის ხელმისაწვდომობის უზრუნველსაყოფად, როდესაც აუცილებელია უფლებამოსილი.
- მთლიანობა. ინფორმაციის შენახვა ერთ-ერთი ყველაზე მნიშვნელოვანი ინფორმაციული უსაფრთხოების მიზნით არის. აქედან გამომდინარე, თითქმის ყოველთვის Cyberseccurity სისტემებში, ფართო სპექტრი მომხმარებლებს ეძლევათ ნახვის შესაძლებლობა ნახვის მონაცემები, მაგრამ არა მათი ცვლილებები, კოპირება, მოცილება და ა.შ.
- კონფიდენციალობა. კონფიდენციალური მონაცემები უზრუნველყოფს მხოლოდ იმ სახეებს, რომელსაც აქვს შესაბამისი უფლებამოსილება. მესამე მხარეებს ვერ მიიღებენ დაცული ინფორმაციის უფლებამოსილებას.
ინფორმაციული უსაფრთხოების კონტროლი
ინფორმაციის უსაფრთხოების ძირითადი მიზნების მისაღწევად, რომლებიც კონკრეტულ სუბიექტს მიეწოდება, აუცილებელია შექმნილი და ოპერაციული სისტემების სრული კონტროლი. დღესდღეობით ეს არის სამი ძირითადი ტიპის კონტროლის გამოყოფა:
- ფიზიკური. ფიზიკური კონტროლის ფარგლებში, თანამშრომლების, კომპიუტერული ტექნიკის მონიტორინგი, საყოფაცხოვრებო ტექნიკა (პირობითი და გათბობის სისტემები, ცეცხლი და მოწევა სიგნალიზაცია, ვიდეო ზედამხედველობა, საკეტები, კარები და ა.შ.).
- ლოგიკური. ლოგიკური კონტროლის უზრუნველყოფისას, იგი ითვალისწინებს ტექნიკური კონტროლის გამოყენებას, რომლებიც ინფორმაციის ხელმისაწვდომობის დაცვის პირობებს ქმნიან. ლოგიკური კონტროლი მოიცავს კომპონენტების მრავალფეროვნებას: საინფორმაციო სისტემების დაცვის პროგრამული უზრუნველყოფა, პაროლები, ეკრანები და ა.შ.
- ადმინისტრაციული. ინფორმაციული უსაფრთხოების ადმინისტრაციული კონტროლის ქვეშ იმყოფება, როგორც ზომების, სტანდარტების, პროცედურების კომპლექტი, რომლებიც დამტკიცებულია და განხორციელდება საწარმოში. მათი აღსრულება საშუალებას გაძლევთ მივაღწიოთ ორგანიზაციის მიერ მოთხოვნილ ინფორმაციულ უსაფრთხოებას. მათი დახმარებით, გარკვეული საზღვრები ჩამოყალიბებულია, თანამშრომლების ბიზნესისა და მენეჯმენტის ფარგლებში. კატეგორია "ინფორმაციული უსაფრთხოების ადმინისტრაციული კონტროლი" ასევე ითვალისწინებს საკანონმდებლო და მარეგულირებელ აქტებს, რომლებიც მიღებულ იქნა სახელმწიფო, მარეგულირებელი.
ინფორმაციული უსაფრთხოების საფრთხე
ინფორმაციული უსაფრთხოების ერთ-ერთი მნიშვნელოვანი ამოცანაა საფრთხეების აღმოფხვრა. ინფორმაციული უსაფრთხოების საფრთხე შეიძლება დაიყოს რამდენიმე ცალკეულ ჯგუფად:
- ტექნოგენური. საფრთხეები, რომლებიც ჩამოყალიბებულია და გამოწვეულია ტექნიკური მხარდაჭერისა და დაცვის პრობლემების გამო. მათი პროგნოზირება ძალიან პრობლემატურია და რთულია.
- ანთროპოგენური. ადამიანის შეცდომებისგან წარმოქმნილი საფრთხეები. ეს კატეგორია მოიცავს როგორც განზრახულ და გაუთვალისწინებელ შეცდომებს, რომლებიც აღიარებულია კაცის მიერ. უნებლიეთ მოიცავს შემთხვევითი შეცდომები - მაგალითად, ანტივირუსული პროგრამების გაუქმება. ანთროპოგენური პრობლემები შეიძლება იწინასწარმეტყველა. ასევე შესაძლებელია სწრაფად აღმოფხვრას მათ მიერ გამოწვეული შედეგები. შეცდომები არის ინფორმაციული დანაშაული.
- თამაშები ბუნებრივი წყაროების მიერ გამოწვეული მუქარა აქვს პროგნოზირების მცირე ალბათობა, რადგან მათი პრევენცია შეუძლებელია (ხანძარი, მიწისძვრა, წყალდიდობა, ბუნებრივი კატასტროფების გამო ელექტროენერგიის გამორთვა და ა.შ.).
ამასთან დაკავშირებით, შეგვიძლია ვთქვათ, რომ კიბერსიული სისტემების თითქმის ყველა ოპერაცია მცირდება უსაფრთხო საკომუნიკაციო არხების, სერვერის დაცვის ფორმირებაში, გარე მედიის უსაფრთხოებისა და თანამშრომლის სამუშაოების უზრუნველსაყოფად.
უფრო საინტერესო მასალა Cisoclub.ru- ზე. გამოწერა აშშ: Facebook | Vk | Twitter | Instagram | ტელეგრაფი | Zen | მესენჯერი | ICQ ახალი | YouTube | პულსი.