37
37
–
тасымалданатын
ақпараттың
құпиялылығын,
бүтіндігін
және
шынайылығын қамтамасыз ету үшін деректер алмасудың сыртқы арналарын
қорғау;
–
сыртқы желілер мен Интернетке қауіпсіз қатынас құруға кепілдік беру;
–
деректер алмасу арналарының қандай түрін қолданатына қарамастан
коммерциялық маңызды деп саналатын ақпараттық жүйелерді қорғау;
–
корпоративтік желінің ақпараттық ресурстарына қызметкерлерге
алыстан қауіпсіз қатынас
құруды қамтамасыз ету;
–
желіні қорғауға арналған сенімді орталықтандырылған басқару
құралдарын ұсыну.
ISTF ұсынымдары және Hurwitz Group «қорғаныс шептері» бойынша
электрондық бизнестің ақпараттық қауіпсіздігін әзірлеудің маңызды кезеңі
жалпы желілерге қатынас құру механизмдері болып табылады,
сонымен қатар
қауіпсіз байланыстардың механизмдері және олар желіаралық экрандар мен
жеке қорғалған ауани желілер арқылы жүзеге асады.
Атап айтқандарды қорғау жүйесінің бүкіл кілттік ақпаратты (PKI – ашық
кілттердің инфрақұрылымы) интеграциялау және басқару құралдарымен
біріктіріп, тұтас және орталықтан басқарылатын ақпараттық қауіпсіздік жүйесін
қалыптастыруға болады.
Келесі кезең жалпы құрылымға, интеграцияланған жүйеге пайдаланушы-
лардың қол жеткізумен байланысты басқару құралдары және олар бір реттік кіру
мен авторизация жүйесімен бірлесіп қолданылу керек.
Антивирустық қорғау, аудит және шабуылдардың
алдын алу құралдары,
дұрысында, тұтас интеграцияланған қауіпсіздік жүйесін құруды аяқтайды (егер
жұмыс құпия мәліметтерден бөлек жүргізілетін болса). Құпия ақпаратпен жұмыс
криптографиялық қорғау құралдарын және электрондық-цифрлық қолтаңбаны
қажет етеді.
Электрондық бизнес үшін қауіпсіздік жүйесінің негізгі функционалдық
сыңарларын іске асыру үшін ақпаратты қорғаудың әр түрлі әдістері мен
жабдықтары қолданылады:
–
қорғалған байланыс хаттамалары;
–
криптография құралдары;
–
аутентификация
және авторизация механизмдері;
–
жалпы және жұмыс орындардағы желілерге қол жеткізудің бақылау
жаблықтары;
–
спам және зиянкес бағдарламаларға қарсы тұру құралдары;
–
шабуылдарды анықтау, алдын алу бағдарламалары;
–
пайдаланушылардың қол жеткізу әрекеттерін орталықтан басқары-
латын бақылау жабдықтары, сонымен қатар кез
келген қолданбалар арқылы
десте деректерін және хабарламаларды ашық IP-желілермен қауіпсіз
жіберу/қабылдау.
38
38
Корпоративтік жүйенің барлық деңгейлерінде кешенді қорғау құрал-дарын
қолдану ақпараттық қауіпсіздікті қамтамасыз ететін сенімді және тиімді жүйені
құруға жағдай жасайды.
Достарыңызбен бөлісу: