Qo’shimcha qurilmalarning axborot xavfsizligi

Har qanday its uchun quyidagi turdagi elementlar xarakterlidir


Qo’shimcha qurilmalarning axborot xavfsizligi


Download 281.69 Kb.
bet6/7
Sana06.01.2023
Hajmi281.69 Kb.
#1080924
1   2   3   4   5   6   7
Bog'liq
1.4.ru.uz

Qo’shimcha qurilmalarning axborot xavfsizligi. Qo’shimcha qurilmalar bir tomonlama (kuzatish va o'lchash ma'lumotlarini uzatish) va ikki tomonlama rejimda (ma'lumotlarni uzatish va boshqarish buyruqlarini qabul qilish) ishlatilishi mumkin. Axborot xavfsizligini ta'minlash uchun 3 turdagi muammolarni hal qilish kerak:

  • uzatiladigan ma'lumotlarning maxfiyligini ta'minlash;

  • tajovuzkor tomonidan "almashtirilgan" Qo’shimcha qurilmadan ma'lumotlarni soxtalashtirishni bartaraf etish;

  • qo’shimcha qurilmaning boshqaruvini qo'lga olish imkoniyatini yo'q qilish.

Ushbu muammolarni kriptografik himoya: shifrlash va elektron raqamli signatura yordamida Qo’shimcha qurilmalar darajasida samarali hal qilish mumkin. Buning uchun ma'lumotlarni qayta ishlash markazlari bilan Qo’shimcha qurilmalarning ochiq aloqa kanallari VPN yordamida himoyalangan bo'lishi kerak (5.4-rasm). Bu qo'shimcha apparat va dasturiy ta'minot tizimi (masalan, Qo’shimcha qurilma doimiy joylashgan bo'lsa) yoki maxsus o'rnatilgan yechim (mobil Qo’shimcha qurilmalarga ulanganda VPN funktsiyalarini bajaradigan mikrokontrollerlar) bo'lishi mumkin.

5.4-rasm. Qo’shimcha himoya
Monitoring ma'lumotlari ham, boshqaruv buyruqlari ham shu tarzda uzatilishi mumkin. ITSda ERI mexanizmidan foydalanish uchun sertifikatlashtirish markazi va ERI tekshirish quyi tizimlarining ishlashini sozlash kerak.
Axborot oqishini himoya qilish. Har qanday ITS axborotni qayta ishlaydi, ularning xavfsizligi muvaffaqiyatli ishlashi uchun muhimdir. Maxfiy ma'lumotlarning sizib chiqishi axborot xavfsizligi uchun eng dolzarb tahdidlardan biridir. Ushbu tahdidni amalga oshirish quyidagi salbiy oqibatlarga olib kelishi mumkin:

  • Nazorat qiluvchi va nazorat qiluvchi tashkilotlarning sanktsiyalari, buning natijasida boshqa narsalar qatorida Rossiya Federatsiyasi Ma'muriy javobgarlik to'g'risidagi kodeks va Jinoyat kodeksining tegishli moddalariga muvofiq rahbariyat va xodimlarning shaxsiy javobgarligi bo'lishi mumkin;

  • tashkilotga ishonchning pasayishi;

  • jismoniy va yuridik shaxslarning shaxsiy ma'lumotlar va boshqa maxfiy ma'lumotlarni oshkor qilish bilan bog'liq da'volari bilan bog'liq sud xarajatlari;

  • tashkilotning jarayonlarini buzish.

Axborot sizib chiqishining yillik statistikasi o'tgan yillarga nisbatan sizib chiqishlar hajmining o'sishiga umumiy tendentsiyani tasdiqlaydi. Ham tashqi, ham ichki buzg'unchilar maxfiy ma'lumotlarning sizib chiqishini boshlashi mumkin. Ikkinchisi katta xavf tug'diradi, chunki ular axborot resurslaridan qonuniy foydalanish imkoniyatiga ega, ma'lumotlarning nomenklaturasi va tuzilishi, foydalaniladigan himoya vositalari to'g'risida ma'lumotlarga ega va, qoida tariqasida, boshqaruvning ishonchidan foydalanadilar. Shunday qilib, insayderlarning xatti-harakatlari natijasida ma'lumotlarning sizib chiqishidan himoya qilish ustuvor vazifa hisoblanadi. Ushbu tahdidlarning oldini olish uchun maxfiy ma'lumotlarni ko'chirishning qonuniyligini nazorat qilish imkonini beruvchi tizimni joriy qilish kerak, xususan:

  • maxfiy ma'lumotlarni Internet, elektron pochta orqali uzatish;

  • maxfiy ma'lumotlarni olinadigan tashuvchilarga nusxalash (flesh-disklar, kompakt disklar, mobil telefonlar va boshqalar);

  • printerlarda chop etish.

Maxfiy ma'lumotlarning harakatlanishini nazorat qilish sizga qonuniy foydalanuvchilarga kirishga ruxsat berish va himoya qilinishi kerak bo'lgan ma'lumotlarni uzatish va chop etish bo'yicha ruxsatsiz harakatlarni blokirovka qilish imkonini beradi. Bundan tashqari, huquqiy harakatlar kelajakda ularni tahlil qilish imkoniyatiga ega bo'lish uchun belgilanishi kerak. Maxfiy ma'lumotlarning sizib chiqishidan himoya qilishning ushbu mexanizmlarini amalga oshirish uchun quyidagi vazifalarni hal qilishga imkon beruvchi axborot sizib chiqishini monitoring qilish va oldini olish tizimidan foydalanish taklif etiladi:

  • maxfiy ma'lumotlarni Internet tarmog'i orqali ruxsatsiz uzatishni nazorat qilish va blokirovka qilish vaboshqariladigan axborot muhitidan tashqari elektron pochta;

  • noutbuklar, olinadigan saqlash vositalari yo'qolgan yoki o'g'irlangan taqdirda maxfiy ma'lumotlarga ruxsatsiz kirishning oldini olish;

  • konfidensial ma'lumotlarning olinadigan tashuvchi va mobil qurilmalarga ruxsatsiz o'tkazilishini nazorat qilish va oldini olish.

  • maxfiy ma'lumotlarni, shuningdek ish jarayoni bilan bog'liq bo'lmagan ma'lumotlarni ruxsatsiz bosib chiqarishni nazorat qilish va oldini olish;

  • himoyalangan ma'lumotlarning sizib chiqishi to'g'risida xavfsizlik xizmatini xabardor qilish;

  • axborot muhitidan tashqarida Internet va elektron pochta orqali uzatiladigan barcha maxfiy ma'lumotlarni arxivlash, maxfiy ma'lumotlarning chiqib ketishini keyingi tekshirish uchun.


Download 281.69 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling