Қысқаша теориялық мағлұмат
Әрбір жүйе кездейсоқ немесе алдын ала ойластырылған ақаулардан қорғануға мұқтаж. Сондай – ақ жақсы жүйе администраторы қауіпсіздікті қамтамассыз еткенде шегін білу керек, қорғанышты қорғанда адамдар өз жұмыстарын орындаған кезде ауыртпашылық көрмейтіндей құру керек. Жүйе қауіпсіздігіне көбірек қауіп – қатер көрсететіндер:
Мақұлданбаған кіруге рұқсат
Электронды тыңдағыштар
Ұрлық әдейі немесе кездейсоқ жасалған зақым.
Жүйені қорғау деңгейі оның белгілеуіне байланысты. Мысалы, ауқымды банктың мәліметтерін сақтайтын жүйе кішкене ғана қоғамдық бірлестіктер компьютерлерін байланыстырушы локалды жүйеден күштірек болуы керек.
Қорғаудың саясатын ойластыру. Жүйені қорғау үшін белгілі бір саясат қолдану керек, яғни ережелер мен жарлық тізімін сақтау керек. Қауіпсіздік саясатын құрау (security policy) – өз мәліметтерінің қауіпсіздігін қамтамассыз ететін кез – келген мекеме жасайтын бірінші қадам. Саясат «жалпы сызықты» орнайды, оған администратор да пайдаланушы да өз өзгертпелерін енгізіп, жүйенің дамуы кезінде жағдайлардың шешімін табады.
Аутентификация. Жүйеге кіруге рұқсат алудан бұрын сіз тұтынушының аты мен паролін дұрыс енгізу керек. Парольдар тіркелу жазбасымен байланыста болғандықтан, парольдарды идентификациялау жүйесі рұқсатсыз кіру жолында бірінші сызық.
Оқыту. Жақсы оқытылған жүйе пайдаланушысы кездейсоқ мәліметті бұзып алуы мүмкін емес. Администратор жүйе тұтынушыларын қауіпсіздік жұмыстарының барлық әдістерін үйрету керек. ОЛ үшін ол қысқа да анық басшылық құрып, керек болғанда оқыту ұйымдастыруына болады, әсіресе жаңа тұтынушылар үшін.
Қондырғының физикалық қорғанышы. Мәліметтердің қауіпсіздігін қаматамассыз етуді қондырғының физикалық қорғанысынан бастау керек. Физикалық қорғаныс деңгейіне әсер ететіндер:
Компания мөлшері
Ақпарат сипаты
Қол жеткізерлік ресурстар
Біррангалық жүйелердегі қондырғыны қорғау саясаты жиі кездеспейді, өткені пайдаланушылар өздерінің компьютерлары мен мәліметтерінің қауіпсіздігі үшін өздері жауап береді.
Серверлер қорғанысы. Индивидуалды тұтынушылар саны айтарлықтай көп, ал компания мәліметтері маңызды болатын үлкен орталықтандырылған жүйелерде серверлар кездейсоқ немесе әдейі килігулерден физикалық қорғалу керек. Қарапайым шешім – серверларды кіруге шектеулі арнайы бөлмеде қамап тастау. Бірақ барлық дерлік ұйымдарда мұндай мүмкіндік жоқ. Ал серверларды бір бөлмеде не болмаса шкафта қамтап бари ұстай алады.
Достарыңызбен бөлісу: |
