7. Axborot xavfsizligi sohasidagi texnik siyosat.
7.1. Texnik siyosatning asosiy qoidalari.
Axborot xavfsizligi sohasidagi texnik siyosatni amalga oshirish, faqat bitta alohida vosita yordamida emas, balki axborot xavfsizligining kerakli darajasini ta'minlash mumkin emas degan asosga asoslanishi kerak. faollik), lekin ularning oddiy kombinatsiyasi yordamida ham. Ularning bir -biri bilan tizimli muvofiqlashuvi zarur ( murakkab dastur) va AUning individual ishlab chiqilgan elementlari texnikaviy nisbati optimal bo'lgan himoyalangan dizayndagi yagona axborot tizimining bir qismi sifatida ko'rib chiqilishi kerak. apparat, dasturiy ta'minot) mablag'lar va tashkiliy choralar.
AES axborot xavfsizligini ta'minlash bo'yicha texnik siyosatni amalga oshirishning asosiy yo'nalishlari axborot resurslarini ruxsatsiz kirish va maxsus ta'sirlar tufayli o'g'irlik, yo'qotish, oqish, yo'q qilish, buzilish yoki qalbakilashtirishdan himoya qilishni ta'minlashdan iborat.
Axborot xavfsizligini ta'minlash bo'yicha texnik siyosatning ko'rsatilgan yo'nalishlari doirasida quyidagilar amalga oshiriladi:
ijrochilarni qabul qilish uchun ruxsat berish tizimini joriy etish ( foydalanuvchilar, xizmat ko'rsatuvchi xodimlar maxfiy xarakterdagi ishlar, hujjatlar va ma'lumotlarga;
maxfiy ish olib boriladigan va axborotlashtirish va aloqa vositalari joylashgan bino va binolarga ijrochilar va ruxsatsiz shaxslarning kirishini cheklash. saqlanadi, uzatiladi) maxfiy axborot, to'g'ridan -to'g'ri axborotlashtirish va aloqa vositalariga;
AU tarkibiga kiruvchi turli darajadagi va maqsadli quyi tizimlarda foydalanuvchilar va xizmat ko'rsatuvchi xodimlarning axborot resurslariga, ma'lumotlarni qayta ishlash va himoya qilish dasturlariga kirishini farqlash;
hujjatlar, axborot massivlarini hisobga olish, foydalanuvchilar va xizmat ko'rsatuvchi xodimlarning harakatlarini ro'yxatga olish, foydalanuvchilar, xizmat ko'rsatuvchi xodimlar va ruxsatsiz shaxslarning ruxsatsiz kirishi va harakatlarini nazorat qilish;
virusli dasturlarni, dasturiy xatcho'plarni avtomatlashtirilgan quyi tizimlarga kiritishni oldini olish;
kompyuter texnologiyalari va kommunikatsiyalari tomonidan qayta ishlanadigan va uzatiladigan ma'lumotlarni kriptografik himoya qilish;
mashinani saqlash vositalarini ishonchli saqlash, kriptografik kalitlar ( asosiy ma'lumotlar) va ularning aylanishi, o'g'irlik, almashtirish va yo'q qilishni hisobga olmaganda;
zarur bo'lgan texnik vositalarni band qilish va massivlar va axborot tashuvchilarni takrorlash;
avtomatlashtirilgan quyi tizimlarning turli elementlari tomonidan yaratilgan soxta chiqindilar va pikaplarning darajasi va axborot mazmunini pasaytirish;
nazorat qilinadigan hududdan tashqarida bo'lgan axborotlashtirish ob'ektlarining elektr ta'minoti davrlarini, topraklama va boshqa sxemalarini elektr izolyatsiyasi;
optik va lazer kuzatuv vositalariga qarshi turish.
Do'stlaringiz bilan baham: |
