Маалыматтык коопсуздукту камсыз кылуу ар кандай мамлекеттик уюмдун же жеке компаниянын негизги милдеттеринин бири болуп саналат. Эффективдүү жана ишенимдүү кибершатылуулук тутумун түзүү - бул маалыматтык технологияларды үзгүлтүксүз өнүктүрүүнүн жана экономиканы компьютерлештирүүнү үзгүлтүксүз өнүктүрүүнүн негиздерине каршы өтө маанилүү. Маалыматтык коопсуздуктун максаттары белгилүү бир уюмдун киберсыз тутумунун алдына коюлган милдеттердин негизинде түзүлөт.
Маалыматтык коопсуздук иш-аракеттердин топтому катары түшүнүлөт, ал ишенимдүү маалыматтарды пайдаланууга, сакталуучу маалыматтарды берүү, сактоо, өткөрүү, техникалык жана программалык камсыздоону камсыз кылат.
Маалымат коопсуздугунун негизги максаты - бул сапаттуу жана өзгөчө кийлигишпестиктен келип чыккан же атайын кийлигишүүдөн жогорку сапаттагы же натыйжалуу кийлигишүүнү, маалыматты жоготууга, алып салуу, өзгөртүү, бети жана башка таасирди алып келиши мүмкүн болгон шарттардын калыптанышы. Коммерциялык өнөр жайда маалымат коопсуздугунун маанилүү максаты - бизнес процесстеринин агымынын үзгүлтүксүздүгүн камсыз кылуу.
Маалыматтык коопсуздук принциптери
Маалыматтык коопсуздук тутумдарынын алдына коюлган максаттарга жетүү үчүн, бир нече маанилүү принциптерге карманышы керек:- Жеткиликтүүлүк. Корголгон маалыматы укугу жана ыйгарым укуктары бар адамдардын бардыгына жеткиликтүү болушу керек. Тармак чөйрөсүн уюштурганда, уруксат берилбеген учурда, маалыматка кирүүгө мүмкүн болбогон жана оңой жол менен камсыз кылынган шарттарды түзүү талап кылынат.
- Актыгы. Маалыматтын бүтүндүгүн сактоо - бул эң маанилүү маалыматтык коопсуздук максатында. Демек, ар дайым киберсыз тутумдарда дээрлик ар дайым кеңири колдонуучулар корголуучу маалыматтарды, бирок алардын өзгөрүүсүн, көчүрүү, алып салуу, алып салуу, алып салуу мүмкүнчүлүгүн берет.
- Купуялуулук. Жашыруун маалыматтар тийиштүү бийликке ээ беттерге гана кире берет. Үчүнчү жактар корголгон маалыматтарга уруксаты жок мүмкүнчүлүктөрдү ала алышпайт.
Маалыматтык коопсуздукту контролдоо
Белгилүү бир тема менен кошо берилген маалыматтык коопсуздукту камсыз кылуу үчүн, түзүлгөн жана иштетилген кибер -ecity тутумун толук көзөмөлдөөнү камсыз кылуу керек. Бүгүнкү күндө контролдуктун үч негизги түрүн бөлүштүрүү адатка айланат:
- Физикалык. Физикалык контролдун алкагында кызматкерлердин, эсептөөчү жабдууларды, үй чарбасынын шаймандарын (шарттуу жана жылытуу тутумдары, өрт жана түтүн сигнализациялары, видеобайкоо, кулпулар, эшик ж.б.).
- Логикалык. Логикалык көзөмөлдү бергенде, маалымат тутумдарына жетүүнү коргоо үчүн шарттарды түзүүчү техникалык көзөмөлдү колдонууга болот. Логикалык контроль компоненттердин көптүгүн камтыйт: маалыматтык тутумдарды, паролдорду, брандалалар ж.б.
- Административдик. Маалымат коопсуздугунун административдик көзөмөлү боюнча ишканаларда бекитилген жана ишке ашырылган иш-чаралардын, стандарттарга, жол-жоболордун жыйындысы катары түшүнүлөт. Алардын аткарылышы уюм тарабынан талап кылынган маалыматтык коопсуздукка жетишүүгө мүмкүнчүлүк берет. Алардын жардамы менен, айрым чек аралар, ишкерлердин бизнесинин чегинде, кызматкерлердин башкаруу алкагында түзүлөт. "Маалыматтык коопсуздукту административдик контролдоо" категориясында мамлекет тарабынан кабыл алынган мыйзамдуу жана ченемдик укуктук актыларды да кабыл алат.
Маалымат коопсуздугу коркунучу
Маалымат коопсуздугунун маанилүү максаттарынын бири да коркутууларды жоюу болуп саналат. Маалымат коопсуздугу коркунучу бир нече өзүнчө топторго бөлүнсө болот:
- Техногендик. Техникалык колдоо жана коргоо продуктуларындагы көйгөйлөрдөн улам келип чыккан коркунучтар. Алардын божомолу өтө көйгөйлүү жана кыйын.
- Антропогендик. Адам каталарынан келип чыккан коркунучтар. Бул категорияны адам кабыл алган атайылап жана күтүлбөгөн каталарды камтыйт. Кыймылсыз түрдө кокустук каталарды - мисалы, сабатсыздык үчүн антивирус программаларын бузуу. Антропогендик көйгөйлөрдү алдын-ала айтууга болот. Аларды тез арада жок кылууга болот. Арналган каталар - маалыматтык кылмыштар.
- Өзүнөн-өзү. Табигый булактардан келип чыккан коркунучтар болжол менен болжолдоо ыктымалдыгы бар, анткени алардын алдын алуу мүмкүн эмес (өрттөр, жер титирөө, суу ташкыны, табигый кырсыктар үчүн электр энергиясын өчүрүү ж.б.).
Ушуга байланыштуу, киберсыз байланыш тутумдарынын дээрлик бардыгы коопсуз байланыш каналдарын түзүү, серверди коргоо, тышкы медианын жана кызматкердин ишинин коопсуздугун камсыз кылуу үчүн төмөндөтүлөт деп айта алабыз.
CISOCLUB.RU боюнча кызыктуу материал. Бизге жазылыңыз: Facebook | ВКонтакт | Twitter | Инстаграм | Телеграм | Zen | Messenger | ICQ NEW | Youtube | Pulse.