Бір негізгі принциптері жүйесін құру кешенді ақпаратты қорғау болуы тиіс принципі ең жоғары дружественности. Өзге де деген сөздермен ауыстырылсын жоқ енгізу қажет тыйым салулар онда, онда оларсыз болады қалай ("на всякий оқиға"); егер түб және қолдануға шектеулер онда алдын-ала ойластыру қажет, қалай аз қолайсыз зардаптар әкелумен пайдаланушы үшін. Тауешкі керек ескеру үйлесімділігі құрылатын жүйесін кешенді қорғау қолданылатын операциялық және бағдарламалық-аппараттық құрылымы корпоративтік желі мен қалыптасқан салт - фирмалар.

Жақын бұл проблемаға тұр принципі ашықтық. Корпоративтік желісін пайдаланады тек жоғары білікті бағдарламашылар. Сонымен қатар, негізгі мақсаты корпоративтік желі тұрады қамтамасыз өндірістік қажеттіліктерін пайдаланушылар яғни, жұмыс ақпарат. Сондықтан жүйесі ақпаратты қорғау жұмыс істеуі тиіс қр "фондық" режимінде болуы "незаметной" және кедергі пайдаланушыларға негізгі жұмыс кезінде бұл орындау барлық жүктелген оған функциялар.

Принципі превентивности. Керек әрқашан есте, бұл салдары жүзеге асыру қауіпсіздігіне төнетін қауіп-қатерлерді ақпарат талап етуі мүмкін айтарлықтай үлкен қаржы, уақытша және материалдық шығындарды салыстырғанда шығындармен құру жүйесін кешенді ақпаратты қорғау.

Принципі оңтайлылық. Оңтайлы таңдау арақатынасы әр түрлі әдістері мен тәсілдерін парирования қауіпсіздігіне төнетін қауіп-қатерлерді ақпарат қабылдау кезінде шешім мүмкіндік береді айтарлықтай дәрежесін қысқарту шығыстар жүйесін құру ақпаратты қорғау.

Принципі барабарлығы. Қабылданатын шешім болуы тиіс мүмкін сараланған байланысты маңыздылығына, жиілік және ықтималдық туындаған қауіпсіздігіне төнетін қауіп-қатерлерді ақпарат құпиялылық деңгейі ең ақпарат және оның коммерциялық құнын.

Принципі жүйелік көзқарас к құру қорғау жүйесін мүмкіндік береді қалау кешені іс-шараларды бойынша парированию қауіпсіздігіне төнетін қауіп-қатерлерді ақпарат сатысында-ақ жобалау корпоративтік желісін қамтамасыз ете отырып, оңтайлы үйлесімі ұйымдастыру және инженерлік-техникалық қорғау шараларын ақпарат. Іске асырудың маңыздылығы осы қағидатты негізделген бұл құрал-жабдықтар қолданыстағы қорғалмаған корпоративтік желі құралдарымен ақпаратты қорғау қиын және қымбат, ол изначальное жобалау және құру оның қорғалған нұсқада.

Принципі бейімделуі. Жүйесі ақпаратты қорғау құрылуы тиіс ескере отырып, ықтимал өзгерістер конфигурация желі санының пайдаланушылар дәрежесі құпиялылық және құндылықтар ақпарат. Бұл ретте кіріспе әрбір жаңа желі элементін немесе өзгерту жұмыс істеп тұрған жағдай жоқ тиіс төмендетуге қол жеткізілген қорғалу деңгейін корпоративтік желінің жалпы.

---

Принципі дәлелдеу. Кезінде жүйесін құру ақпаратты қорғау қажет сақтау ұйымдастыру шаралардың ішінде корпоративтік желісін қоса алғанда, байланыстыруға логикалық және жеке жұмыс орындарын бір-біріне, сондай-ақ қолдану арнайы аппараттық-бағдарламалық ұқсастыру құралдарын аутентификация және растау түпнұсқалығын ақпарат. Жүзеге асыру бұл принциптің мүмкіндік береді қысқартуға шығыстар күрделендіру жүйенің мысалы қолдану Электрондық цифрлық қолы ғана жұмыс кезінде алыстағы және сыртқы жұмыс орындарымен мен терминалдары бар, құрама корпоративтік желі арналары байланыс.

Бұл принциптері болуы тиіс мүмкін положены негізіне кезінде бағыттарын таңдау қамтамасыз ету қауіпсіздік корпоративтік желі функцияларын және қорғау шараларын ақпарат.
Құру кіші ақпараттық қауіпсіздік.

Корпоративтік ақпараттық жүйесін (КАЖ) жатады бөлінген компьютерлік жүйелер жүзеге асыратын автоматтандырылған өңдеу ақпарат.

Кезінде құру немесе жаңғырту корпоративтік желі қамқорлық құру туралы жаңғырту кіші ақпараттық қауіпсіздік өз КС.

Процесі құру кіші ақпараттық қауіпсіздік қамтиды келесі кезеңдері:

• 
  сараптама қорғалу корпоративтік ақпараттық жүйесі;
  
• 
  әзірлеу тұжырымдамасы және саясат ақпараттық қауіпсіздік компания;
  
• 
  жобалау корпоративтік жүйесінің қорғалған орындау;
  
• 
  жеткізу енгізу және тәжірибелік пайдалануға қорғау құралдарын;
  
• 
  сүйемелдеу ақпараттық жүйелер қауіпсіздік;
  
• 
  жаңғырту және дамыту ақпараттық жүйелер қауіпсіздік.
  

Қарастырайық негізгі кезеңдері құру кіші ақпараттық қауіпсіздік.

На бірінші кезеңде жүргізіледі сараптама қорғалу қазіргі немесе жоспарланған жүзеге асыру корпоративтік жүйесі бұл ұсынылады алдымен өткізу нақты жіктелуін қазіргі ақпараттық ресурстар компания дәрежесі бойынша құпиялылық. Осы тапсырманы қалай ереже бойынша, болады шешуге қалай ұйымдастыру әдістермен де, және техникалық құралдарымен, алайда, ең тиімді тәсілімен сатып алу болып табылады қолдану көтермейди аралас шешім.

На бұл кезеңде орындалады талдау ықтимал қауіп-КС және тәуекелдерді қосу ұйымдастыру к Internet. Тәуекелдерді талдау қосу ұйымдастыру к Internet анықтауды қамтиды осал жерлерді, мүмкіндігін бағалауды жүзеге асыру қауіп-материалдық залал олардың жүзеге асыру, қауіп көріністері қауіп-қатерлер ретінде шығармалары ықтималдық көріністері қауіптер мен шығындарды оны болдырмау, емес обходимого және жеткілікті тізбесін шаралар қорғау. Бар арнайы бағдарламалық пакеттер үшін автоматтандыру процесін талдау тәуекелдер.

---

Нәтижелері талдау қызмет етеді негізі орындау келесі кезеңнен тұрады.

На екінші кезеңде тұжырымдалған тұжырымдамасы және саясат ақпараттық қауіпсіздік КС. Болуы КС көптеген қорғау құралдарын (желіаралық экрандар, VPN-шлюздер, VPN-клиенттердің жүйелерді сәйкестендіру, кіруді бақылау мазмұны және т. б.), бөлінген аумағы бойынша, талап етеді орталықтандырылған басқару. Орталықтандырылған басқармасы құралдарымен қауіпсіздік білдіреді болуы бірыңғай жаһандық саясат қауіпсіздік.

Саясат қауіпсіздік анықтайды ерекшеліктері процестің қорғау ақпараттық ресурстар КС және нақтыланады көмегімен ережесін қауіпсіздік екі түрі бар

• 
  ережелер регламенттейтін рәсімдері қол жеткізу ақпараттық объектілері, жауап ретінде серверлер, жұмыс станциялары, байланыс арналары, деректер базасын, жекелеген файлдар, ресурстар ОС. Бұл ережелер әдетте, ресімделеді тізім түрінде қол жеткізу (Access Lists), тиелетін еске желілік құрылғылар - маршрутизаторларды, жұмыс станцияларының, коммутаторларды, серверлер, мамандандырылған қорғаныш кешені және т. б. жүзеге асыру Үшін қауіпсіздік ережелерін осы типтегі әзірленді жеткілікті көптеген аспаптық құралдарын (мысалы, мамандандырылған желілік модульдер операциялық жүйелер), бақылаушы сақтау процесі қауіпсіздік ережелерін на пайдаланушы деңгейде;
  
• 
  ережелер байланысты мазмұн талдау желілік пакеттерін және, тиісінше, орнату құралдарын желілік мониторинг және құралдары табу басып кіруді қаскүнемдердің. Техникалық тұрғысынан бұл міндет астам күрделі және болжайды тарту жеткілікті жасалған аппараттық және бағдарламалық қорғау құралдары.
  

На үшінші кезеңде кірісуге болады тікелей таңдау техникалық құралдар жиынтығы ұйымдастыру шаралармен мүмкіндік берді еді ойдағыдай шешуге қойылған алдында жүйесімен ақпараттық қауіпсіздік міндеттері.

Өте маңызды фактор - белгілеу арасындағы теңгерімді қауіпсіздікті және күрделілігімен сәйкес негізгі принципіне байланысты: күрделі жүйесі, ол уязвимее мен үшін қиын қондырғылар . Күрделі жүйелер қиын сконфигурировать тиісінше. ал әр түрлі дәлсіздіктер мүмкін туындауына қауіпсіздік проблемалары.

Кезінде түпкілікті таңдау қазірдің өзінде нақты АҚҚ нақты өндірушінің, біздің ойымызша, басқа базалық талаптар өнімге (жинағы функционалдығы, салыстырмалы құны қажетті функцияларын, үйлесімділік басқа АҚҚ, техникалық шарттар қолдау өнім өндіруші немесе дистрибьютор және т. б.) қажет уделить внимание келесі екі критерийлер:

---

• 
  шапшаңдық осы АҚҚ;
  
• 
  болуы сертификат сәйкестік.
  

Талап бойынша жедел әрекетіне деген АҚҚ жатады, ең бастысы, құралдарына желіаралық қорғау өзара іс-қимыл (желіаралық экрандар, proxy-серверлер, VPN-құрылғы) өйткені дәл осы жерде, әдетте, туындайды қатаң талап жылдамдығына өңдеу ақпарат. Ең алдымен, бұл к АҚҚ қолданатын криптографиялық әдістері түрлендіру ақпарат (шифрлау құралдарын қолданбалы деңгейін, VPN-құрылғылар және т. б.), себебі мұндай өңдеу трафиктің нақты уақыт масштабында талап елеулі есептеу ресурстар қажет алдын ала бағалау.

Кезінде жобалау тиімді кіші ақпараттық қауіпсіздік сондай-ақ ескеретін бірқатар жалпы принциптерін қамтамасыз ету ИБ. Санына осы принциптері жатады мынадай:

• 
  экономикалық тиімділігі - құны қорғау құралдарын тиіс аз мөлшері ықтимал залал;
  
• 
  минимум артықшылықтар - әрбір қолданушы болуы тиіс ең төменгі жинағы,артықшылықтар қажетті жұмыс істеу үшін;
  
• 
  қарапайымдылығы - қорғау соғұрлым, қарағанда оңай пайдаланушы онымен жұмыс істеу;
  
• 
  отключаемость қорғау - кезінде қалыпты жұмыс істеуі қорғау керек түйіспе сымы ажыратылуға тиісті. Тек ерекше жағдайларда қызметкер арнайы өкілеттіктері мүмкін өшіру жүйесін қорғау;
  
• 
  ашықтық жобалау және жұмыс істеуін механизмдер қорғау -мамандар бар қатынасы қорғау жүйесіне, толығырақ берсін өзіне принциптері оның жұмыс істеуі жағдайда туындаған қиыншылық тудыратын жағдайлардың барабар оларға жауап беруге;
  
• 
  жалпыға ортақ бақылау - кез келген болдырмау көптеген бақыланатын субъектілерінің және объектілерін қорғау төмендетеді қорғалуы автоматтандырылған кешен өңдеу ақпарат;
  
• 
  тәуелсіздік қорғау жүйесін субъектілерінің қорғау - тұлғаның құрықталды әзірлеу жүйесін қорғау, тиіс әсіресе, кім бұл жүйе бақылайды;
  
• 
  есеп және подконтрольность - жүйесі қорғау керек беруге дәлелдемелер сыпайы өз жұмысының;
  
• 
  жауапкершілік - мынаны жеке жауапкершілік айналысатын тұлғалардың қамтамасыз етуге қауіпсіздік ақпарат;
  
• 
  оқшаулау және бөлу - объектілері қорғау жөн бөлуге арналған топтың осындай осылайша, үшін бұзу қорғау бір топтан емес влияло арналған қауіпсіздік басқа;
  
• 
  толықтығы және келісу - сенімді қорғау жүйесі тиіс толық специфицирована, сынақталған және келісілуі;
  
• 
  параметрлеу - қорғау айналады неғұрлым тиімді және икемді, егер ол жол береді өзгерту өз параметрлерін тарапынан әкімшінің;
  
• 
  принципі враждебного қоршаған - жүйесі қорғау керек жобалануы есептегенде враждебное ортасы. Әзірлеушілер шығуы тиіс келген болжамдар, бұл пайдаланушылар бар ең нашар ниетін, жасауға болады елеулі қате іздеп, айналып өту жолдары механизмдер қорғау;
  
• 
  тарту адам — ең маңызды және сындарлы шешім болуы тиіс қабылдануы адам;
  
• 
  болмауы артық ақпарат туралы механизмдердің болуы қорғау - олардың болуы жөн мүмкіндігі жасыру жылғы пайдаланушылар олардың жұмысы бақылануы тиіс.
  

---

---

Смотрите также файлы

• Лист самооценки.doc

• Сельков 8 тестов Звозский 8 тестов .docx

• Конспект тема инженерная разведка.pdf

• Способы и средства самозащиты от противоправных посягательств, ответственность правонарушителей, правовые последствия для потерпевшей стороны при совершении мошенничества.doc

• Тема Деловые переговоры. Упражнение Тест Умеете ли вы вести деловые переговоры.docx