Дипломдық жоба рұқсатсыз қатынас құрудан ақпаратты қорғауға
Желілердегі ақпараттық қауіпсіздік мәселелерін шешу жолдары
жүктеу/скачать 3,55 Mb. Pdf көрінісі
|
Дипломды жоба р сатсыз атынас рудан а паратты ор ау а
биология тест сурактары, 2 тур Информатика, 125 приказ 2022
| 2.6 Желілердегі ақпараттық қауіпсіздік мәселелерін шешу жолдары
Интернет желісімен жұмыс істеу кезінде ақпараттық қауіпсіздік мәселелерінің шешімін табу үшін ешкімге тәуелсіз ISTF (Internet Security Task Force) консорциумы құрылды. ISTF бұл – ақпараттық қауіпсіздік, электрондық бизнес және интернет-инфрақұрылымының провайдер құралдарымен жабдықтайтын кәсіпорындардың өкілдері мен сарапшыларынан тұратын қоғамдық ұйым болып саналады. Бұл консорциумның басты мақсаты – интернет ісінде қауіпсіздік бойынша техникалық, ұйымдастырушылық және операциялық нұсқамаларды әзірлеу болмақ. ISTF консорциумы, ең алдымен электрондық бизнес әзірлеушілері өз өнімдерінің жұмысын қамтамасыз етуге назар аударатын ақпараттық қауіпсіздіктің он екі бағыттарын анықтап отыр. Бұл тізім, атап айтқанда, мына бөлімдерді қамтиды: – аутентификация (ақпаратты анықтайтын объективті дәлелдемелер механизмі); – жеке ақпаратты алу құқығы (ақпараттың құпиялылығын қамтамасыз ету); – қауіпсіздік оқиғаларының анықтамасы (Security Events); – корпоративтік периметрдің қорғаныш мүмкіндігі; – шабуылдар түрлерінанықтау; – мүмкін болатын қауіптерді бақылау; – қатынас құруды бақылау; – әкімшілік басқару; – оқиғаларға жауап беру (Incident Response). ISTF ұсынымдары жұмыс істеп жатқан немесе жаңадан құрылған электрондық коммерция және бизнес ұйымдарына арналған. Осы ұсынымдар компьютерлік желілердегі мүмкін болатын ақауларды анықтауға көмектеседі, сонымен қатар оларға назар аударылмайтын болса, онда зиянкестер шабуыл жасауда бұл осалдықтар пайдаланылады, нәтижесінде бұл электрондық бизнестің құлдырауына әкеп соғады. Электрондық коммерциямен айналысуға ұмтылатын кәсіпорындарға ISTF консорциумы міндетті түрде өзінің жұмыс ұсыныстарын қабылдауға ат салысуға шақырады. Консорциумның ұсыныстарын жүзеге асыру электрондық бизнес жүйесіндегі ақпараттың қауіпсіздігінің кешендік екенін білдіреді. Қауіп-қатерлерден кешенді қорғау үшін экономикалық тиімді кепілдіктер мен электрондық бизнесте байланыс ресурстарын қауіпсіз пайдалану үшін келесі міндеттерді шешімін табу керек: – электрондық бизнеске арналған қауіп-қатерлерді талдау; – ақпараттық қауіпсіздік саясатын әзірлеу жүйесі; 37 37 – тасымалданатын ақпараттың құпиялылығын, бүтіндігін және шынайылығын қамтамасыз ету үшін деректер алмасудың сыртқы арналарын қорғау; – сыртқы желілер мен Интернетке қауіпсіз қатынас құруға кепілдік беру; – деректер алмасу арналарының қандай түрін қолданатына қарамастан коммерциялық маңызды деп саналатын ақпараттық жүйелерді қорғау; – корпоративтік желінің ақпараттық ресурстарына қызметкерлерге алыстан қауіпсіз қатынас құруды қамтамасыз ету; – желіні қорғауға арналған сенімді орталықтандырылған басқару құралдарын ұсыну. ISTF ұсынымдары және Hurwitz Group «қорғаныс шептері» бойынша электрондық бизнестің ақпараттық қауіпсіздігін әзірлеудің маңызды кезеңі жалпы желілерге қатынас құру механизмдері болып табылады, сонымен қатар қауіпсіз байланыстардың механизмдері және олар желіаралық экрандар мен жеке қорғалған ауани желілер арқылы жүзеге асады. Атап айтқандарды қорғау жүйесінің бүкіл кілттік ақпаратты (PKI – ашық кілттердің инфрақұрылымы) интеграциялау және басқару құралдарымен біріктіріп, тұтас және орталықтан басқарылатын ақпараттық қауіпсіздік жүйесін қалыптастыруға болады. Келесі кезең жалпы құрылымға, интеграцияланған жүйеге пайдаланушы- лардың қол жеткізумен байланысты басқару құралдары және олар бір реттік кіру мен авторизация жүйесімен бірлесіп қолданылу керек. Антивирустық қорғау, аудит және шабуылдардың алдын алу құралдары, дұрысында, тұтас интеграцияланған қауіпсіздік жүйесін құруды аяқтайды (егер жұмыс құпия мәліметтерден бөлек жүргізілетін болса). Құпия ақпаратпен жұмыс криптографиялық қорғау құралдарын және электрондық-цифрлық қолтаңбаны қажет етеді. Электрондық бизнес үшін қауіпсіздік жүйесінің негізгі функционалдық сыңарларын іске асыру үшін ақпаратты қорғаудың әр түрлі әдістері мен жабдықтары қолданылады: – қорғалған байланыс хаттамалары; – криптография құралдары; – аутентификация және авторизация механизмдері; – жалпы және жұмыс орындардағы желілерге қол жеткізудің бақылау жаблықтары; – спам және зиянкес бағдарламаларға қарсы тұру құралдары; – шабуылдарды анықтау, алдын алу бағдарламалары; – пайдаланушылардың қол жеткізу әрекеттерін орталықтан басқары- латын бақылау жабдықтары, сонымен қатар кез келген қолданбалар арқылы десте деректерін және хабарламаларды ашық IP-желілермен қауіпсіз жіберу/қабылдау. 38 38 Корпоративтік жүйенің барлық деңгейлерінде кешенді қорғау құрал-дарын қолдану ақпараттық қауіпсіздікті қамтамасыз ететін сенімді және тиімді жүйені құруға жағдай жасайды. жүктеу/скачать 3,55 Mb. Достарыңызбен бөлісу:
|