ינשורינג אינפֿאָרמאַציע זיכערהייט איז איינער פון די הויפּט טאַסקס פון קיין שטאַט אָרגאַניזאַציע אָדער אַ פּריוואַט פירמע. שאַפֿן אַ עפעקטיוו און פאַרלאָזלעך סייבערסיקיילונג סיסטעם איז אַ פּראָצעס וואָס איז גאָר וויכטיק קעגן דעם הינטערגרונט פון קעסיידערדיק אַנטוויקלונג פון אינפֿאָרמאַציע טעכנאָלאָגיע און קאַמפּיוטעראַזיישאַן פון דער עקאנאמיע. די אַבדזשעקטיווז פון די אינפֿאָרמאַציע זיכערהייט זענען געשאפן אויף דער באזע פון טאַסקס וואָס זענען שטעלן אין פראָנט פון די סייבערסיקיטי סיסטעם פון אַ באַזונדער אָרגאַניזאַציע.
ינפאָרמיישאַנאַל זיכערקייַט איז פארשטאנען ווי אַ גאַנג פון אַקטיוויטעטן, וואָס גיט פאַרלאָזלעך שוץ און שפּאָרן אינפֿאָרמאַציע, טעכניש און ווייכווארג מכשירים וואָס זענען געניצט צו נוצן, סטאָרינג, טראַנסמיטינג קאַנפאַדענשאַל דאַטן.
דער הויפּט זיכערהייט זיכערהייט איז די פאָרמירונג פון באדינגונגען אין וואָס הויך-קוואַליטעט און העכסט עפעקטיוו שוץ פון קאַנפאַדענשאַל אינפֿאָרמאַציע פון אַנסילאַמינאַטעד אָדער ספּעציעל אריינמישונג, פּאַטענטשאַלי קענען צו פירן צו אָנווער, טוישן, טוישן, און אנדערע השפּעה אויף אינפֿאָרמאַציע. אין די געשעפט אינדוסטריע, אַ וויכטיק ציל פון אינפֿאָרמאַציע זיכערהייט איז צו ענשור די העמשעכדיקייט פון די שטראָם פון געשעפט פּראַסעסאַז.
אינפֿאָרמאַציע זיכערהייט פּרינסאַפּאַלז
צו דערגרייכן די צילן וואָס זענען געשטעלט אין פראָנט פון אינפֿאָרמאַציע זיכערהייט סיסטעמען, איר דאַרפֿן צו אַדכיר צו עטלעכע וויכטיק פּרינסאַפּאַלז:- אַוואַילאַביליטי. פּראָטעקטעד אינפֿאָרמאַציע זאָל זיין בארעכטיגט פֿאַר אַלע מענטשן וואָס האָבן די רעכט און אויטאָריטעט. ווען אָרגאַנייזינג אַ נעץ סוויווע, עס איז פארלאנגט צו פאָרעם טנאָים וואָס וועט לאָזן צו צושטעלן אַ ונימפּטעד און גרינג וועג צו אַקסעס אינפֿאָרמאַציע ווען עס איז נייטיק צו אָטערייזד.
- אָרנטלעכקייַט. שפּאָרן אינפֿאָרמאַציע אָרנטלעכקייַט איז איינער פון די מערסט וויכטיק אינפֿאָרמאַציע זיכערהייט צוועקן. דעריבער, כּמעט שטענדיק אין סייבערסייקער סיסטעמען, אַ ברייט קייט פון ניצערס איז געגעבן די מעגלעכקייט פון וויוינג די פּראָטעקטעד דאַטן, אָבער נישט זייער ענדערונגען, קאַפּיינג, באַזייַטיקונג, עטק.
- מיט זיכערקייט. קאָנפידענטיאַל דאַטן גיט אַקסעס צו בלויז די פנימער וואָס האָבן צונעמען אויטאָריטעט. דריט פּאַרטיעס קענען נישט באַקומען אָטערייזד אַקסעס צו פּראָטעקטעד אינפֿאָרמאַציע.
אינפֿאָרמאַציע זיכערהייט קאָנטראָל
צו דערגרייכן די הויפּט אַבדזשעקטיווז פון די אינפֿאָרמאַציע זיכערהייט, וואָס זענען סאַפּלייד דורך אַ ספּעציפיש ונטערטעניק, עס איז נייטיק צו ענשור גאַנץ קאָנטראָל פון די באשאפן און אַפּערייטאַד קייבערס סיסטעמען. הייַנט עס איז קאַסטאַמערי צו אַלאַקייט דריי הויפּט טייפּס פון קאָנטראָלס:
- פיזיש. אין די פריימווערק פון גשמיות קאָנטראָל, מאָניטאָרינג פון עמפּלוייז, קאַמפּיוטינג ויסריכט (קאַנדישאַנאַל און העאַטינג סיסטעמען, פייַער און רויך אַלאַרמס, לאַקס, פּלאַץ, פּלאַץ, פּלאַץ).
- לאַדזשיקאַל. ווען פּראַוויידינג לאַדזשיקאַל קאָנטראָל, עס איז אנגענומען צו נוצן טעכניש קאָנטראָלס וואָס פאָרעם טנאָים פֿאַר פּראַטעקטינג אַקסעס צו אינפֿאָרמאַציע סיסטעמען. די לאַדזשיקאַל קאָנטראָל כולל אַ פּלוראַליטעט פון קאַמפּאָונאַנץ: ווייכווארג פֿאַר שוץ פון אינפֿאָרמאַציע סיסטעמען, פּאַסווערדז, פירעוואַללס, אאז"ו ו.
- אַדמיניסטראַטיווע. אונטער די אַדמיניסטראַטיווע קאָנטראָל פון אינפֿאָרמאַציע זיכערהייט איז פארשטאנען ווי אַ סכום פון מיטלען, סטאַנדאַרדס, פּראָוסידזשערז, וואָס זענען באוויליקט און ימפּלאַמענאַד בייַ די פאַרנעמונג. זייער דורכפירונג אַלאַוז איר צו דערגרייכן די אינפֿאָרמאַציע זיכערהייט פארלאנגט דורך דער אָרגאַניזאַציע. מיט זייער הילף, זיכער לימאַץ זענען געשאפן, אין די פריימווערק פון די געשעפט און פאַרוואַלטונג פון עמפּלוייז. די קאַטעגאָריע "אַדמיניסטראַטיווע קאָנטראָל פון אינפֿאָרמאַציע זיכערהייט" אויך אַסומז די לעגיסלאַטיווע און רעגולאַטאָרי אקטן, וואָס זענען אנגענומען דורך די שטאַט, רעגיאַלייטערז.
טרעץ פון אינפֿאָרמאַציע זיכערהייַט
איינער פון די וויכטיק אַבדזשעקטיווז פון אינפֿאָרמאַציע זיכערהייט איז אויך די ילימאַניישאַן פון טרעץ. טרעץ פון אינפֿאָרמאַציע זיכערהייט קענען זיין צעטיילט אין עטלעכע באַזונדער גרופּעס:
- Technogenic. טרעץ וואָס זענען געשאפן און זענען געפֿירט רעכט צו פּראָבלעמס אין טעכניש שטיצן און שוץ פּראָדוקטן. זייער פּראָגנאָז איז גאָר פּראָבלעמאַטיק און שווער.
- אַנטהראָפּאָגעניק. טרעץ ערייזינג פון מענטשלעך ערראָרס. די קאַטעגאָריע כּולל ינטענשאַנאַל און אַנינטענדיד מיסטייקס אַדמיטאַד דורך מענטש. אַנינטענשאַנאַלי אַרייַננעמען טראַפ ערראָרס - למשל, דיסייבלינג אַנטיווירוס מגילה פֿאַר אומוויסנדיקייט. אַנטהראָפּאָגעניק פּראָבלעמס קענען זיין פּרעדיקטעד. עס איז אויך מעגלעך צו געשווינד עלימינירן זיי געפֿירט דורך די פאלגן. בדעה מיסטייקס זענען ינפאָרמאַטיאָנאַל קריימז.
- ספּאַנטייניאַס. טרעץ געפֿירט דורך נאַטירלעך קוואלן האָבן אַ קליין מאַשמאָעס פון פאָרויסזאָגן, ווייַל זייער פאַרהיטונג איז געזען אוממעגלעך (פירעס, ערדציטערנישן, פלאַדז, און דרייען אַוועק עלעקטרע רעכט צו נאַטירלעך דיזאַסטערז, אאז"ו ו).
אין דעם אַכטונג, מיר קענען זאָגן אַז כּמעט אַלע די אָפּעראַציע פון סיבערסיעוריטי סיסטעמען איז רידוסט צו די פאָרמירונג פון זיכער פּראָצעס, סערטי שוץ, ינשורז די זיכערקייַט פון פונדרויסנדיק מידיז.
מער טשיקאַווע מאַטעריאַל אויף Sisoclub.ru. אַבאָנירן צו אונדז: פאַסעבאָאָק | VK | Twitter | Instagram | טעלעגראַם | Zen | מעסינדזשער | Ick New | יאָוטובע | דויפעק.