การรับรองความปลอดภัยของข้อมูลเป็นหนึ่งในภารกิจหลักขององค์กรใด ๆ หรือ บริษัท เอกชน การสร้างระบบความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพและเชื่อถือได้เป็นกระบวนการที่มีความสำคัญอย่างยิ่งต่อพื้นหลังของการพัฒนาอย่างต่อเนื่องของเทคโนโลยีสารสนเทศและคอมพิวเตอร์ของเศรษฐกิจ วัตถุประสงค์ของความปลอดภัยของข้อมูลนั้นเกิดขึ้นบนพื้นฐานของงานที่อยู่ด้านหน้าของระบบความปลอดภัยทางไซเบอร์ขององค์กรเฉพาะ
ความปลอดภัยที่ให้ข้อมูลเป็นที่เข้าใจกันว่าเป็นชุดของกิจกรรมซึ่งให้การปกป้องและประหยัดข้อมูลเครื่องมือทางเทคนิคและซอฟต์แวร์ที่ใช้ในการใช้การจัดเก็บข้อมูลที่เป็นความลับ
วัตถุประสงค์หลักของความปลอดภัยของข้อมูลคือการก่อตัวของเงื่อนไขที่มีคุณภาพสูงและมีประสิทธิภาพสูงในการป้องกันข้อมูลที่เป็นความลับจากการแทรกแซงที่ไม่ลดละหรือพิเศษอาจสามารถนำไปสู่การสูญเสียการกำจัดเปลี่ยนใบหน้าและอิทธิพลประเภทอื่น ๆ ต่อข้อมูล ในอุตสาหกรรมการค้าเป้าหมายที่สำคัญของความปลอดภัยของข้อมูลคือเพื่อให้มั่นใจถึงความต่อเนื่องของการไหลของกระบวนการทางธุรกิจ
หลักการความปลอดภัยของข้อมูล
เพื่อให้บรรลุเป้าหมายที่อยู่ด้านหน้าของระบบรักษาความปลอดภัยข้อมูลคุณต้องปฏิบัติตามหลักการสำคัญหลายประการ:- ความพร้อมใช้งาน ข้อมูลที่ได้รับการป้องกันควรมีให้สำหรับทุกคนที่มีสิทธิ์และผู้มีอำนาจ เมื่อจัดระเบียบสภาพแวดล้อมเครือข่ายจะต้องใช้เงื่อนไขที่จะช่วยให้สามารถระบุข้อมูลที่ไม่มีการแก้ไขและง่ายต่อการเข้าถึงข้อมูลเมื่อจำเป็นต้องได้รับอนุญาต
- ความสมบูรณ์ การบันทึกความสมบูรณ์ของข้อมูลเป็นหนึ่งในวัตถุประสงค์ด้านความปลอดภัยข้อมูลที่สำคัญที่สุด ดังนั้นเกือบตลอดเวลาในระบบความปลอดภัยทางไซเบอร์ผู้ใช้ที่หลากหลายจะได้รับความเป็นไปได้ในการดูข้อมูลที่ได้รับการป้องกัน แต่ไม่ใช่การเปลี่ยนแปลงการคัดลอกการกำจัด ฯลฯ
- การรักษาความลับ ข้อมูลที่เป็นความลับให้การเข้าถึงเฉพาะใบหน้าที่มีอำนาจที่เหมาะสม บุคคลที่สามไม่สามารถรับสิทธิ์การเข้าถึงข้อมูลที่ได้รับการคุ้มครอง
การควบคุมความปลอดภัยของข้อมูล
เพื่อให้บรรลุวัตถุประสงค์หลักของความปลอดภัยของข้อมูลซึ่งจัดทำโดยวิชาเฉพาะมีความจำเป็นเพื่อให้แน่ใจว่ามีการควบคุมระบบความปลอดภัยทางไซเบอร์ที่สร้างและดำเนินการที่สมบูรณ์ วันนี้เป็นธรรมเนียมในการจัดสรรสามประเภทหลักของการควบคุม:
- ทางกายภาพ. ภายในกรอบการควบคุมทางกายภาพการตรวจสอบพนักงานอุปกรณ์คอมพิวเตอร์อุปกรณ์ในครัวเรือน (มีเงื่อนไขและระบบทำความร้อนไฟและสัญญาณเตือนควันการเฝ้าระวังวิดีโอล็อคประตู ฯลฯ )
- ตรรกะ เมื่อให้การควบคุมแบบลอจิคัลจะถือว่าการใช้การควบคุมทางเทคนิคที่สร้างเงื่อนไขสำหรับการป้องกันการเข้าถึงระบบสารสนเทศ การควบคุมแบบลอจิคัลประกอบด้วยส่วนประกอบของส่วนประกอบ: ซอฟต์แวร์สำหรับการป้องกันระบบสารสนเทศรหัสผ่านไฟร์วอลล์ ฯลฯ
- การบริหาร. ภายใต้การควบคุมการบริหารความปลอดภัยของข้อมูลเป็นที่เข้าใจกันว่าเป็นชุดของมาตรการมาตรฐานขั้นตอนที่ได้รับการอนุมัติและดำเนินการที่องค์กร การดำเนินการของพวกเขาช่วยให้คุณบรรลุความปลอดภัยของข้อมูลที่องค์กรต้องการ ด้วยความช่วยเหลือของพวกเขาขอบเขตบางอย่างจะถูกสร้างขึ้นภายในกรอบของธุรกิจและการจัดการพนักงาน หมวดหมู่ "การควบคุมการบริหารความปลอดภัยของข้อมูล" ยังถือว่าเป็นการกระทำกฎหมายและกฎระเบียบที่นำมาใช้โดยรัฐหน่วยงานกำกับดูแล
ภัยคุกคามจากความปลอดภัยของข้อมูล
หนึ่งในวัตถุประสงค์ที่สำคัญของความปลอดภัยของข้อมูลคือการกำจัดภัยคุกคาม การคุกคามของความปลอดภัยของข้อมูลสามารถแบ่งออกเป็นหลายกลุ่ม:
- technogenic ภัยคุกคามที่เกิดขึ้นและเกิดจากปัญหาในการสนับสนุนด้านเทคนิคและผลิตภัณฑ์ป้องกัน การทำนายของพวกเขามีปัญหาและยากมาก
- anthropogenic ภัยคุกคามที่เกิดจากข้อผิดพลาดของมนุษย์ หมวดหมู่นี้รวมถึงความผิดพลาดโดยเจตนาและไม่ได้ตั้งใจที่มนุษย์ยอมรับโดยมนุษย์ ไม่ได้ตั้งใจรวมถึงข้อผิดพลาดแบบสุ่ม - ตัวอย่างเช่นการปิดใช้งานโปรแกรมป้องกันไวรัสสำหรับการไม่รู้ตัว ปัญหามานุษยวิทยาสามารถทำนายได้ นอกจากนี้ยังเป็นไปได้ที่จะกำจัดพวกเขาอย่างรวดเร็วที่เกิดจากผลที่ตามมา ความผิดพลาดที่ตั้งใจเป็นอาชญากรรมที่ให้ข้อมูล
- โดยธรรมชาติ. ภัยคุกคามที่เกิดจากแหล่งที่มาจากธรรมชาติมีความน่าจะเป็นขนาดเล็กของการพยากรณ์เนื่องจากการป้องกันของพวกเขานั้นเป็นไปไม่ได้ (ไฟไหม้แผ่นดินไหวน้ำท่วมปิดไฟฟ้าเนื่องจากภัยพิบัติทางธรรมชาติ ฯลฯ )
ในเรื่องนี้เราสามารถพูดได้ว่าเกือบทั้งหมดการทำงานของระบบความปลอดภัยทางไซเบอร์ลดลงในการก่อตัวของช่องทางการสื่อสารที่ปลอดภัยการป้องกันเซิร์ฟเวอร์เพื่อให้มั่นใจถึงความปลอดภัยของสื่อภายนอกและงานของพนักงาน
วัสดุที่น่าสนใจมากขึ้นบน cisoclub.ru สมัครสมาชิกกับเรา: Facebook | vk | ทวิตเตอร์ | Instagram โทรเลข เซน | Messenger | ICQ ใหม่ | YouTube | ชีพจร.