Ақпаратты қорғау шараларының классификациясы
Қазіргі кезде компьютерлік қылмыстар түрі көп. Компьютерлік қылмыстарға қарсы қолданылатын шараларды төмендегідей бөледі:
Нормативті- заңдылықты
Моральды – этикалы
Ұйымдастырушылық
Техникалық
Нормативті – заңдылықты – құрамына заңдар, сонымен қатар қоғамда ақпараттық қатынастарды реттейтін механизмдер мен оларды жүзеге асыру шаралары кіреді. Құқықтық шараларға компьютерлік қылмыстар үшін қолданылатын жауаптылықтарды құрауды, қылмыстық және азаматтық заңдарды жақсарту шараларын, бағдарламашылардың авторлық құқығын қорғауды жатқызуға болады.
Тек кейінгі кезде ғана компьютерлік қылмыспен күрес жөнінде жұмыстар жасалып жатыр.
Моральды- этикалық - ақпараттық қауіпсіздікті қамтамасыздандыруға бағытталған, бірақ заң жүзінде немесе әкімшілік тарапынан бекітілмеген, тек ұжымдарда қоғамдық пікірлер мен салт-дәстүрлер арқылы ұсталатын ережелер мен нормалар.
Закончили 01.10.12
Ұйымдастырушылық – ақпаратты алуға, сақтауға және беруге әкімшілік жолдармен бекітілген ережелер мен шаралар. Әрбір кәсіпорында немесе фирмада ақпаратты сақтау мен қорғау шаралары өзінің масштабы мен формасына қарай ерекшеленеді. Техникалық жағынан жоғары дәрежеде жабдықталған қиянатшылардың злоумышленники/ қауіпі ақпаратты қорғау үшін күрделі таңдауды қажет етеді. Осындай шешімдердің негізіне жататындар:
Ақпараттық қауіпсіздікті қамтамасыз етуде ғылыми принциптерді қолдану, олардың құрамына кіретіндер: заңдылық, экономикалық тиімділік, дербестік /самостоятельность/ және жауаптылық, еңбекті ғылыми түрде ұйымдастыру, теория мен практиканы тығыз байланыстыру, специализация мен біліктілік, бағдарламалы-мақсатты жобалау, тығыз байланыстылық пен координациялау, қажетті конфиденциалдылықты сақтай отырып қолдануға қарапайымдылық.
Кәсіпорын қызметкерлерінің өздеріне сенім артып жүктелген ақпаратты сақтай білуіне заңды міндеттерді қабылдауы.
Ақпаратты ұрлау немесе өзгерту мүмкіншілігін болдырмайтын әкімшілік тарапынан жағдайлар құру
Конфиденциалды ақпаратты сенімді түрде қорғау үшін келесі ұйымдастырушылық шараларын қолдану қажет:
Қорғалатын ақпараттың конфиденциалдық дәрежесін анықтау
Қорғау құралдары мен әдістерін (локальды, обьективті не аралас) таңдау.
Қорғалатын ақпаратты өңдеу тәртібін бекіту
Кеңістік факторларын есепке алу: бақылайтын зона енгізу, бөлмені дұрыс таңдау және обьектілерді өзара және бақылайтын зонамен шекарасын орналастыру
Уақытша факторларды есепке алу: қорғалатын ақпаратты өңдеу уақытын шектеу және жоғары конфиденциалды дәрежеде ақпаратты өңдеуге аз ғана адамдарға өңдеу мерзімін нақтылы айтып жеткізу.
Техникалық құралдар – сізде өңдеуге не сақтауға арналған ақпараттың оған санкциясыз басқалардың енуін болдырмайтын, оған жол бермейтін арнайы техникалық және бағдарламамен қамтамасыз ету комплекстері. Ақпаратты қорғаудың техникалық әдістері аппаратты, бағдарламалы және аппаратт-бағдарламалы болып бөлінеді
Ақпараттың ұрлануыны болатын каналдарды блокировкалау техникалақ құралдар арқылы еңбекті және өндірісті ұйымдастыруды қамтамасыз ету үшін, обьектіні қорғау жүйесін құруға бірқатар шаралар орындалады:
Ғимараттың орналасу ерекшелігін, ғимараттағы бөлмелердің орналауын, айналасындағы территория мен оған келетін коммуникацияларды саралау.
Ішінде конфиденциалды ақпараттар айналымда болатын бөлмелерді анықтау және оларда қолданылатын техникалық құралдарды ескеру
Келесі техникалық шараларды жүзеге асыру:
Қолданылатын техниканы қосымша сәулелер әсеріне төзімділігіне сәйкестігін тексеру, бөлмені және бөлмедегі осы техниканы экрандау
Жекелеген желілерді, кабельді оңашалау, арнайы қондырғыларды және активті мен пассивті қорғаудың құралдарын қолдану
Нақтылы қорғау жүйесінің құрамына жоғарыда көрсетілген барлық құралдар кіреді, оларинтеграция жолымен құрылады. Оны құрудың негізгі қиындығы, жүйе бір мезгілде бір-біріне қарама қайшылықты екі талаптарға сай болуы керек:
Ақпаратты сенімді қорғауды қамтамасыз ету
Қызметкерлер және әсіресе клиенттер үшін ыңғайсыздық тудырмау
Сонымен қатар жүйе белгілі ұстағышта айналымдағы ақпараттың ұрлану, жоғалу қаупін алдын ала болжап, одан болатын шығын мөлшерін анықтап, болдырмауды қамтамасыз етуге үнемі дайын болуы керек.
Бақылау сұрақтары:
Ақпараттық қауіпсіздіктің қандай мәселелері бар? Оларды шешу үшін қандай амал жасау керек?
Ақпараттың қауіпсіздігі үшін қандай техникалық шаралар жүзеге асырылу керек?
Ақпарат конфиденциалды болу үшін не істеу қажет?
Достарыңызбен бөлісу: |