Axborotni muhofaza qilish turlari, ularni qamrab olish doirasi.

Axborot xavfsizligi usullarining tasnifi. Axborotni muhofaza qilishning universal usullari, ularni qo'llash sohalari. Axborotni muhofaza qilishning tashkiliy, kriptografik va muhandislik usullarini qo'llash sohalari.

Axborot xavfsizligi vositalari tushunchasi va tasnifi. Dasturiy ta'minot, kriptografik va texnik himoya vositalarining maqsadi.

ZI niqobi ostida biz nazarda tutamiz Axborot xavfsizligining nisbatan izolyatsiya qilingan sohasi, shu jumladan axborot xavfsizligini ta'minlashning o'ziga xos usullari, vositalari va choralari.

Huquqiy himoya– majmui qoidahoi muqarrarnamudai muqarrarnamudai muqarrarnamudai himoyai davlatii davlatii hifzi malumoti meboshad.

Axborotni huquqiy himoya qilish quyidagilarni tartibga soladi:

1) sir turini belgilaydi; sirning har bir turiga tegishli bo'lgan va tasniflanishi mumkin bo'lgan ma'lumotlar tarkibi, tijoratdan tashqari; axborotni har xil turdagi sirlarga kiritish tartibi;

3) himoyalangan axborot egalarining huquq va majburiyatlarini belgilaydi;

4) himoyalangan ma'lumotlar bilan ishlashning asosiy qoidalarini (standartlarini) belgilaydi, tijorat sirini tashkil etuvchi bundan mustasno;

5) himoyalangan axborotga g‘ayriqonuniy urinish, shuningdek, axborotning egasi yoki egasi uchun salbiy oqibatlarga olib kelgan yoki yuzaga kelishi mumkin bo‘lgan uning yo‘qolishi va oshkor etilishi uchun jinoiy, ma’muriy va moddiy javobgarlikni belgilaydi.

Bu masalalarning bir qismi faqat qonun bilan, boshqa qismi esa qonun va qonunosti hujjatlari bilan tartibga solinishi kerak.

Tashkiliy axborot xavfsizligi- bu axborotni muhofaza qilishni tashkil etish, texnologiya va nazorat qilishni tartibga soluvchi va ta'minlovchi tashkiliy va ma'muriy hujjatlar, tashkiliy usullar va chora-tadbirlar majmuini o'z ichiga olgan himoya turi.

Tashkiliy axborotni himoya qilish axborotni himoya qilishning eng muhim turi bo'lib, bu ko'p funktsiyali va boshqa himoya turlaridan farqli o'laroq, avtonom (mustaqil ravishda) alohida himoya sohalarini ta'minlay oladi va shu bilan birga boshqa himoya vositalariga hamroh bo'ladi. himoya turlari, chunki ularning birortasi ham zarur tashkiliy chora-tadbirlarni amalga oshirmasdan turib himoyaning u yoki bu yo'nalishini ta'minlay olmaydi.

Faoliyat sohalariga nisbatan tashkiliy himoyani qo'llashning beshta yo'nalishini ajratish mumkin:

1. Axborotni muhofaza qilish bo'yicha belgilangan huquqiy standartlarga rioya etilishini ta'minlash. Ushbu yo'nalish korxona va uning xodimlari faoliyatini tartibga solish yo'li bilan amalga oshiriladi, bu ularga axborotni muhofaza qilish bo'yicha huquqiy standartlar talablariga rioya qilishga imkon beradi, majburlaydi yoki majburlaydi. Shu maqsadda huquqiy normalar korxonaning mehnatni tashkil etish va texnologiyasini, xodimlar bilan munosabatlarini, xodimlarni ishga qabul qilish va ishdan bo'shatish shartlarini, mehnat qoidalari va boshqalarni tartibga soluvchi me'yoriy hujjatlarga belgilanadi (o'tkaziladi) yoki maxsus normativ hujjatlarga aylantiriladi. axborotni muhofaza qilish bo'yicha hujjatlar. Shu bilan birga, biri ikkinchisini istisno qilmaydi: ba'zi masalalar umumiy hujjatlarda, ba'zilari esa maxsus hujjatlarda aks ettirilishi mumkin.

2. Kriptografik, dasturiy, apparat va muhandislik axborotlarini himoya qilishni amalga oshirishni ta'minlash. Ushbu yo'nalish normativ, uslubiy, tashkiliy-texnik hujjatlarni ishlab chiqish, shuningdek, ushbu himoya turlarining usullari va vositalarini amalga oshirish va ulardan foydalanishni ta'minlash uchun zarur tashkiliy chora-tadbirlarni amalga oshirish orqali amalga oshiriladi.

3. Ayrim hududlarni mustaqil ravishda faqat tashkiliy usullar va chora-tadbirlar orqali himoya qilishni ta'minlash. U quyidagi masalalarni faqat tashkiliy usullar yordamida hal qilishga imkon beradi:

Himoyalangan axborot vositalarini aniqlash;

Himoyalangan axborotning muomala doirasini belgilash;

Axborotni himoya qilishga tabaqalashtirilgan yondashuvni ta'minlash (sirni himoya qilish xususiyatlari, axborotni himoya qilishning o'ziga xos xususiyatlari);

Himoyalangan ma'lumotlarga kirishga ruxsat berilgan shaxslar doirasini yaratish;

Foydalanuvchilar tomonidan axborot bilan ishlash qoidalariga rioya etilishini ta'minlash;

Ochiq ishlar va tadbirlar davomida, shu jumladan ommaviy axborot vositalari uchun materiallar tayyorlashda, ochiq ko'rgazmalarda namoyishlar o'tkazishda, ochiq tadbirlarda nutq so'zlashda, tasniflanmagan ish yuritishda va hokazolarda himoyalangan ma'lumotlardan foydalanishning oldini olish.

4. Muayyan hududlarni boshqa himoya turlari bilan birgalikda himoya qilishni ta'minlash. Ushbu yo'nalish boshqa himoya turlari bilan birgalikda quyidagilarga imkon beradi:

Axborotga beqarorlashtiruvchi ta'sir manbalari, turlari va usullarini aniqlash;

Axborotga beqarorlashtiruvchi ta'sir ko'rsatish sabablari, holatlari va shartlarini aniqlash;

Himoyalangan ma'lumotlarga ruxsatsiz kirishning kanallari va usullarini aniqlash;

Axborot xavfsizligi usullarini aniqlash;

Himoyalangan axborot bilan ishlash tartibini belgilash;

Himoyalangan ma'lumotlarga kirish tizimini o'rnatish;

Axborotning himoya qilinishini ta'minlash: uni ishlab chiqarish, qayta ishlash va saqlash vaqtida; uni aloqa liniyalari orqali uzatishda va uchinchi tomon tashkilotlariga jismoniy uzatishda; foydalanuvchilar u bilan ishlaganda; yopiq konferentsiyalar, yig'ilishlar, seminarlar, ko'rgazmalar paytida; yopiq o'quv jarayoni va dissertatsiya himoyasi paytida; xalqaro hamkorlikni amalga oshirishda; favqulodda vaziyatlarda.

5. Ushbu yo'nalish axborot xavfsizligini ta'minlashning barcha turlari, usullari va vositalarini yagona tizimga birlashtirishni ifodalaydi. U mahalliy tizimlarni tashkil etish va axborotni har tomonlama himoya qilish, tizimlarning ishlashini tashkiliy ta’minlash, shuningdek tizimlarning ishonchliligi ustidan nazoratni ta’minlash bo‘yicha me’yoriy-uslubiy hujjatlarni ishlab chiqish va joriy etish orqali amalga oshiriladi.

Asos kriptografik himoya ma'lumotlar maxfiy yozishni anglatuvchi kriptografiyadan iborat bo'lib, uni bilmaganlar uchun tushunarsiz qilish uchun ma'lumotlarni o'zgartirish tizimi, shuning uchun kriptografik axborotni himoya qilish shifrlash yordamida ma'lumotlarni o'zgartirish (yopish) orqali amalga oshiriladigan himoya turi sifatida belgilanadi; kodlash yoki boshqa maxsus usullar.

Kriptografiyaning maqsadlari tarix davomida o'zgargan. Avvaliga u ko'proq maxfiylikni ta'minlash, harbiy va diplomatik aloqalar orqali uzatiladigan ma'lumotlarning ruxsatsiz oshkor etilishining oldini olishga xizmat qildi. Axborot asrining kelishi bilan xususiy sektorda kriptografiyadan foydalanish zarurati paydo bo'ldi. Maxfiy ma'lumotlarning miqdori juda katta - tibbiy hujjatlar, yuridik, moliyaviy hujjatlar. Kriptografiyaning so'nggi yutuqlari uni nafaqat ma'lumotlarning haqiqiyligi va yaxlitligini ta'minlash uchun ishlatish imkonini berdi. Xabarning maxfiyligini saqlash uchun kriptografik usullardan tashqari jismoniy himoya va steganografiya qo'llaniladi. Amaliyot shuni ko'rsatadiki, eng samarali axborotni himoya qilish kriptografik usullar asosida va qoida tariqasida boshqa usullar bilan birgalikda ta'minlanadi. Kriptografiyadagi muhim tushuncha kuchdir - bu zamonaviy texnologiya va bilimlar bilan yaxshi qurollangan kriptoanalitikning ushlangan xabarni ochish, shifrlash kalitlarini ochish yoki ma'lumotlarning yaxlitligini va/yoki haqiqiyligini buzishga urinishlariga qarshi turish qobiliyatidir.

Zamonaviy kriptografik himoya matematik, dasturiy, tashkiliy usullar va vositalarning kombinatsiyasi bilan amalga oshiriladi. U nafaqat ma'lumotni saqlash va qayta ishlash jarayonida, balki uni uzatishda ham, an'anaviy usullarda, ayniqsa radio va kabel aloqa kanallari orqali qo'llaniladi.

Dasturiy ta'minot va apparat ma'lumotlarini himoya qilish- axborotni himoya qilish turi, shu jumladan avtonom tarzda ishlaydigan yoki axborotni qayta ishlash dasturiy ta'minoti yoki axborotni himoya qilishning texnik qurilmalarida amalga oshiriladigan maxsus himoya dasturlari.

Axborotni himoya qilishning dasturiy va apparat usullari mavjud emas, shuning uchun axborotni himoya qilish faqat axborot xavfsizligi vositalari yordamida amalga oshiriladi.

Jamiyatning ko'plab sohalarini (mudofaa, siyosat, moliya va bank, ekologik xavfli ishlab chiqarishlar, sog'liqni saqlash va boshqalar) axborotlashtirish maxfiy ma'lumotlarni qayta ishlash va saqlash bilan bog'liq ishlarni bajarishda hisoblash vositalaridan foydalanishga olib keladi va natijalarning kafolatlangan ishonchliligini talab qiladi. va qayta ishlanayotgan ma'lumotlar. Hisoblash vositalari sifatida asosiy kompyuterlar va dasturiy ta'minotlar ko'pincha ishlatiladi. Bu bizni xavfsiz avtomatlashtirilgan tizimlar va xavfsiz axborot texnologiyalarini yaratishda qo'shimcha axborot xavfsizligi vositalarini ishlab chiqish va qo'llashga majbur qiladi.

Shunday qilib, dasturiy va texnik vositalarni himoya qilish axborot texnologiyalari va axborotni qayta ishlashning texnik vositalarini himoya qilish uchun mo'ljallangan.

Kompyuter tizimlarida axborotni himoya qilish bilan professional ravishda shug'ullanadigan nashrlar va kompaniyalar sonining ko'payishiga qarab, ushbu muammoni hal qilishga katta ahamiyat berilmoqda. Xavfsizlik tizimining buzilishining eng aniq sabablaridan biri noqonuniy foydalanuvchilar tomonidan maxfiy ma'lumotlarga qasddan ruxsatsiz kirish (UNA) va bu ma'lumotlar bilan keyingi kiruvchi manipulyatsiyalardir.

Ma'lumotlarni himoya qilish- bu ma'lumotlarning sizib chiqishi, o'g'irlanishi, yo'qolishi, ruxsatsiz yo'q qilish, buzish, o'zgartirish (qalbaki qilish), ruxsatsiz nusxa ko'chirish, blokirovka qilish va hokazolarning oldini olish uchun ko'riladigan chora-tadbirlar majmui. Ma'lumotlarning yo'qolishi faqat texnik, ob'ektiv va tasodifiy sabablarga ko'ra sodir bo'lishi mumkinligi sababli, ushbu ta'rif qattiq disklarning ishlamay qolishi yoki noto'g'ri ishlashi, foydalaniladigan dasturiy ta'minotdagi kamchiliklar va boshqalar tufayli serverning ishonchliligini oshirish bilan bog'liq choralarni ham o'z ichiga oladi.

Axborot xavfsizligi vositalarining tasnifi

Axborot xavfsizligini ta'minlash vositalarini qasddan qilingan harakatlarni oldini olish nuqtai nazaridan amalga oshirish usuliga qarab guruhlarga bo'lish mumkin:

1. Texnik (apparat) vositalar. Bular har xil turdagi qurilmalar (mexanik, elektromexanik, elektron va boshqalar) bo'lib, ular axborot xavfsizligi muammolarini hal qilish uchun apparat vositalaridan foydalanadilar. Ular jismoniy kirishning oldini oladi yoki agar kirish sodir bo'lsa, axborotga kirish, shu jumladan uni niqoblash orqali. Muammoning birinchi qismi qulflar, derazalardagi panjaralar, qo'riqlash signallari va boshqalar bilan hal qilinadi. Ikkinchi qism shovqin generatorlari, kuchlanishdan himoyalovchilar, skanerlash radiosi va boshqa ko'plab qurilmalar orqali hal qilinadi, bu ma'lumotlarning potentsial kanallarini "to'sib qo'yadi" yoki ularga ruxsat beradi. aniqlanishi kerak. Afzalliklar texnik vositalar ularning ishonchliligi, sub'ektiv omillardan mustaqilligi va modifikatsiyaga yuqori qarshilik bilan bog'liq. Zaif tomonlar- etarli darajada moslashuvchanlik, nisbatan katta hajm va og'irlik, yuqori narx.

2. Dasturiy ta'minot foydalanuvchilarni identifikatsiya qilish, kirishni boshqarish, ma'lumotlarni shifrlash, vaqtinchalik fayllar kabi qoldiq (ishchi) ma'lumotlarni o'chirish, xavfsizlik tizimini test nazorati va boshqalar uchun dasturlarni o'z ichiga oladi. Dasturiy ta'minotning afzalliklari- ko'p qirralilik, moslashuvchanlik, ishonchlilik, o'rnatish qulayligi, o'zgartirish va ishlab chiqish qobiliyati. Kamchiliklar- tarmoqning cheklangan funksionalligi, fayl serveri va ish stantsiyalari resurslarining bir qismidan foydalanish, tasodifiy yoki qasddan o'zgarishlarga yuqori sezuvchanlik, kompyuterlar turlariga (ularning texnik vositalariga) bog'liqlik.

3. Aralash apparat va dasturiy ta'minot apparat va dasturiy ta'minot bilan bir xil funktsiyalarni alohida amalga oshirish va oraliq xususiyatlarga ega.

4. Tashkiliy vositalar tashkiliy-texnik (kompyuterlar bilan binolarni tayyorlash, kabel tizimini yotqizish, unga kirishni cheklash talablarini hisobga olgan holda va hokazo) va tashkiliy-huquqiy (milliy qonunchilik va muayyan korxona rahbariyati tomonidan belgilangan mehnat qoidalari) iborat. Afzalliklar tashkiliy vositalar - ular turli xil muammolarni hal qilish imkonini beradi, amalga oshirish oson, tarmoqdagi kiruvchi harakatlarga tezda javob beradi va o'zgartirish va rivojlantirish uchun cheksiz imkoniyatlarga ega. Kamchiliklar- sub'ektiv omillarga, shu jumladan muayyan bo'limda ishning umumiy tashkil etilishiga yuqori darajada bog'liqlik.

Dasturiy ta'minot vositalari tarqatish darajasi va mavjudligi bo'yicha farqlanadi, shuning uchun ular quyida batafsilroq muhokama qilinadi. Boshqa vositalar axborotni himoya qilishning qo'shimcha darajasini ta'minlash zarur bo'lgan hollarda qo'llaniladi.

Shifrlash ma'lumotlarni himoya qilish axborot xavfsizligini ta'minlash dasturiy ta'minotining bir turi bo'lib, uzoq ketma-ket liniyalar orqali uzatiladigan axborotni sizib chiqishdan yagona ishonchli himoya qilish sifatida amalda alohida ahamiyatga ega. Shifrlash ruxsatsiz kirishdan himoya qilishning oxirgi, deyarli engib bo'lmaydigan "chiziq" ni tashkil qiladi. "Shifrlash" atamasi ko'pincha kriptografiyaning umumiy tushunchasi bilan bog'liq holda qo'llaniladi. Kriptografiya ma'lumotlarning maxfiyligini (shu jumladan shifrlash orqali) va autentifikatsiyani ta'minlash usullari va vositalarini o'z ichiga oladi. Maxfiylik- axborotni unga kirish huquqiga ega bo'lmagan shaxslarning uning mazmuni bilan tanishishidan himoya qilish. O'z navbatida autentifikatsiya axborot o'zaro ta'sirining turli jihatlari: aloqa seansi, tomonlar (identifikatsiya), kontent (taqlid himoyasi) va manba (raqamli imzo yordamida atribut) haqiqiyligini o'rnatishdir.

Klassik ma'lumotlarni shifrlash algoritmlari

Quyidagi "klassik" shifrlash usullari mavjud:

O'zgartirish (oddiy - bitta alifboli, ko'p alifboli bir tsiklli, ko'p alifboli ko'p tsiklli);

Permutatsiya (oddiy, murakkab);

Gamma (qisqa, uzun yoki cheksiz niqob bilan aralashtirish).

O'zgartirish asl alifbo o'rniga muqobil alifbodan (yoki bir nechta) foydalanishni o'z ichiga oladi. Ingliz alifbosidagi belgilarni oddiy almashtirishda siz, masalan, quyidagi almashtirishni taklif qilishingiz mumkin (1-jadvalga qarang).

Jadval 1. O'zgartirish vaqtida belgilarni almashtirish misoli

Keyin "kesh" so'zi "usuxk" sifatida shifrlangan.

Qayta tartibga solish potentsial ravishda almashtirishdan ko'ra ko'proq parol hal qilish qarshiligini ta'minlaydi va quyidagi misolda ko'rsatilganidek, raqamli kalit yoki ekvivalent kalit so'z yordamida amalga oshiriladi (2-jadvalga qarang). Raqamli kalit takrorlanmaydigan raqamlardan, tegishli kalit so'z esa takrorlanmaydigan belgilardan iborat. Manba matn (oddiy matn) kalit ostida satr satr yoziladi. Shifrlangan xabar (shifrlangan matn) kalit raqamlari bilan belgilangan tartibda yoki kalit so'zning alohida belgilari joylashgan tartibda ustunlarga yoziladi.

Jadval 2. Oddiy almashtirishdan foydalanishga misol

Ko'rib chiqilayotgan misol uchun shifrlangan xabar quyidagicha ko'rinadi: AIHHORTTPHPaEaaa…SSCEa.

Gumming(niqob bilan aralashtirish) oldindan tanlangan ikkilik ketma-ketlik (niqob) bilan asl xabarning 2-bit boʻyicha qoʻshilishi moduliga (EXCLUSIVE YOKI mantiq boʻyicha) asoslangan. Niqobning ixcham ko'rinishi o'nlik sanoq tizimidagi raqamlar yoki ba'zi matnlar bo'lishi mumkin (bu holda ichki belgilar kodlari hisobga olinadi - inglizcha matn uchun ASCII jadvali). Shaklda. 1-rasmda 0110 10012 niqobiga qo'shilgan asl "A" belgisi shifrlangan xabardagi "(" belgisiga aylanishi ko'rsatilgan.

Guruch. 1 Gammadan foydalanishga misol

Ro'yxatda keltirilgan "klassik" shifrlash usullari (almashtirish, almashtirish va gamma) shifrlangan xabarning uzunligi asl matn uzunligiga teng bo'lgan ma'noda chiziqli. Balki chiziqli bo'lmagan transformatsiya boshqa uzunlikdagi belgilarning oldindan tanlangan birikmalarining asl belgilari (yoki butun so'zlar, iboralar, jumlalar) o'rniga almashtirish turi. Axborotni himoya qilish ham samarali kesish va yoyish usuli bilan, manba ma'lumotlari bloklarga bo'linganda, ularning har biri foydali ma'lumotlarni o'z ichiga olmaydi va bu bloklar bir-biridan mustaqil ravishda saqlanadi va uzatiladi. Matn ma'lumotlari uchun bunday bloklar uchun ma'lumotlarni tanlash kodlash jadvalidagi har bir belgi uchun bitlar sonidan kamroq, belgilangan sonli bitlarni o'z ichiga olgan guruhlarda amalga oshirilishi mumkin. Yaqinda kompyuter deb ataladigan narsa steganografiya(yunoncha steganos - sir, sir va graphy - yozuv so'zlaridan), bu xabar yoki faylni boshqa xabar yoki faylda yashirishdir. Masalan, shifrlangan audio yoki video faylni katta hajmdagi axborot yoki grafik faylda yashirishingiz mumkin. Konteyner faylining hajmi asl fayl hajmidan kamida sakkiz baravar katta bo'lishi kerak. Kompyuter steganografiyasini amalga oshiradigan keng tarqalgan dasturlarga misollar S - Tools (Windows'95/NT OS uchun). va Windows'95 uchun Steganos. Axborotni haqiqiy shifrlash standart yoki nostandart algoritmlar yordamida amalga oshiriladi.

Standart shifrlash usullari (milliy yoki xalqaro), shifrni ochishga qarshilik darajasini oshirish uchun shifrlashning bir necha bosqichlarini (bosqichlarini) amalga oshiring, ularning har biri tanlangan kalitga (yoki kalitlarga) muvofiq turli xil "klassik" shifrlash usullaridan foydalanadi. Standart shifrlash usullarining ikkita tubdan farq qiladigan guruhi mavjud:

Shifrlash va shifrni ochishda bir xil kalitlar (shifrlar) yordamida shifrlash (simmetrik shifrlash yoki shaxsiy kalitli tizimlar);

Shifrlash uchun ochiq kalitlar va shifrni ochish uchun shaxsiy kalitlar (assimetrik shifrlash yoki ochiq kalitli tizimlar) yordamida shifrlash.

Axborot xavfsizligi uchun dasturiy ta'minot

Tarmoq operatsion tizimlarida o'rnatilgan axborot xavfsizligi vositalari mavjud, ammo ular har doim ham amalda yuzaga keladigan muammolarni to'liq hal qila olmaydi. Misol uchun, NetWare 3.x, 4.x tarmoq operatsion tizimlari apparatdagi nosozliklar va shikastlanishlardan ishonchli "chuqur" ma'lumotlarni himoya qilish imkonini beradi. Novell kompaniyasining SFT (tizim xatosiga bardoshliligi) tizimi uchta asosiy darajani o'z ichiga oladi:

SFT I darajasi, xususan, FAT va katalog yozuvlari jadvallarining qo'shimcha nusxalarini yaratish, fayl serveriga yangi yozilgan har bir ma'lumot blokini zudlik bilan tekshirish, shuningdek, har bir qattiq diskdagi disk hajmining taxminan 2 foizini zaxiralashni ta'minlaydi. . Nosozlik aniqlanganda, ma'lumotlar diskning ajratilgan maydoniga yo'naltiriladi va muvaffaqiyatsiz blok "yomon" deb belgilanadi va kelajakda ishlatilmaydi.

SFT II darajasida "oyna" disklarni yaratish, shuningdek, disk kontrollerlari, quvvat manbalari va interfeys kabellarini ko'paytirish uchun qo'shimcha imkoniyatlar mavjud.

SFT III darajasi sizga mahalliy tarmoqda ikki nusxadagi serverlardan foydalanishga imkon beradi, ulardan biri "master", ikkinchisi esa barcha ma'lumotlarning nusxasini o'z ichiga oladi, agar "master" server ishlamay qolsa, ishga tushadi.

NetWare tarmoqlarida kirish huquqlarini nazorat qilish va cheklash tizimi (ruxsatsiz kirishdan himoya) shuningdek, bir necha darajalarni o'z ichiga oladi:

Boshlang'ich kirish darajasi (foydalanuvchi nomi va parolni, buxgalteriya hisobini cheklash tizimini o'z ichiga oladi - ishni aniq ruxsat yoki taqiqlash, tarmoqda ishlash uchun ruxsat etilgan vaqt, ma'lum bir foydalanuvchining shaxsiy fayllari egallagan qattiq disk maydoni va boshqalar). ;

Foydalanuvchi huquqlari darajasi (tarmoq fayl tizimining ayrim qismlarida alohida operatsiyalarni bajarish va/yoki ma'lum bir foydalanuvchining bo'lim a'zosi sifatidagi ishiga cheklovlar);

Katalog va fayl atributlari darajasi (alohida operatsiyalarni bajarish bo'yicha cheklovlar, jumladan, o'chirish, tahrirlash yoki yaratish, fayl tizimidan keladigan va ushbu kataloglar yoki fayllar bilan ishlashga harakat qilayotgan barcha foydalanuvchilarga ta'sir qiladi);

Fayl serveri konsoli darajasi (tarmoq ma'muri yo'qligida fayl serveri klaviaturasini maxsus parolni kiritmaguncha qulflash).

Maxsus dasturiy ta'minot axborotni ruxsatsiz kirishdan himoya qilish, odatda, o'rnatilgan tarmoq OS vositalariga qaraganda yaxshiroq imkoniyatlar va xususiyatlarga ega. Shifrlash dasturlari va kriptografik tizimlardan tashqari, boshqa ko'plab tashqi axborot xavfsizligi vositalari mavjud. Eng tez-tez tilga olingan echimlardan ma'lumot oqimini cheklash va boshqarish imkonini beruvchi quyidagi ikkita tizimni ta'kidlash kerak.

1. Firewalls - xavfsizlik devori (so'zma-so'z xavfsizlik devori - yong'in devori). Mahalliy va global tarmoqlar o'rtasida maxsus oraliq serverlar yaratiladi, ular orqali o'tadigan barcha tarmoq/transport darajasidagi trafikni tekshiradi va filtrlaydi. Bu korporativ tarmoqlarga tashqaridan ruxsatsiz kirish xavfini keskin kamaytirish imkonini beradi, lekin bu xavfni to'liq bartaraf etmaydi. Usulning yanada xavfsiz versiyasi maskarad usuli bo'lib, mahalliy tarmoqdan kelib chiqadigan barcha trafik xavfsizlik devori serveri nomidan yuboriladi va bu mahalliy tarmoqni deyarli ko'rinmas holga keltiradi.

2. Proksi-serverlar (proksi - ishonchnoma, ishonchli shaxs). Mahalliy va global tarmoqlar o'rtasidagi barcha tarmoq/transport darajasidagi trafik butunlay taqiqlangan - bunday marshrutlash mavjud emas va mahalliy tarmoqdan global tarmoqqa qo'ng'iroqlar maxsus vositachi serverlar orqali amalga oshiriladi. Shubhasiz, bu holda global tarmoqdan mahalliy tarmoqqa qo'ng'iroqlar printsipial jihatdan imkonsiz bo'lib qoladi. Ushbu usul yuqori darajadagi hujumlardan etarli darajada himoya qilmaydi - masalan, dastur darajasida (viruslar, Java va JavaScript kodi).

Tarmoqdagi ma'lumotlarni himoya qilish guruch. 9.1. Yon elektromagnit nurlanish va shovqinlarni niqoblovchi maxsus shovqin generatorlari, shovqinni bostiruvchi tarmoq filtrlari, elektr ta'minoti shovqin qurilmalari, skramblerlar (telefon so'zlashuvlarini skrambleler), uyali telefonlarni to'xtatuvchilari va boshqalarni qo'llash orqali yaxshilash mumkin. Radikal yechim elektromagnit maydonlar ta'siridan xoli bo'lgan va ruxsatsiz ulanish faktini aniqlash imkonini beradigan optik tolali ulanishlarga o'tishdir.

Umuman olganda, qasddan qilingan harakatlarni oldini olish nuqtai nazaridan axborot xavfsizligini ta'minlash vositalarini amalga oshirish usuliga qarab guruhlarga bo'lish mumkin:

1. Texnik (apparat) vositalar. Bular har xil turdagi qurilmalar (mexanik, elektromexanik, elektron va boshqalar) bo'lib, ular axborot xavfsizligi muammolarini hal qilish uchun apparat vositalaridan foydalanadilar. Ular jismoniy kirishning oldini oladi yoki agar kirish sodir bo'lsa, axborotga kirish, shu jumladan uni niqoblash orqali. Muammoning birinchi qismi qulflar, deraza panjaralari, qo'riqlash signallari va boshqalar bilan hal qilinadi. Ikkinchisi - yuqorida aytib o'tilgan shovqin generatorlari, kuchlanishdan himoya qiluvchilar, skanerlash radiosi va boshqa ko'plab boshqa qurilmalar ma'lumot oqishining potentsial kanallarini "to'sib qo'yadigan" yoki ularga imkon beradi. aniqlanishi. Texnik vositalarning afzalliklari ularning ishonchliligi, sub'ektiv omillardan mustaqilligi va modifikatsiyaga yuqori qarshilik bilan bog'liq. Kamchiliklari: etarli darajada moslashuvchanlik, nisbatan katta hajm va og'irlik, yuqori narx.

2. Dasturiy vositalarga foydalanuvchini identifikatsiya qilish, kirishni boshqarish, axborotni shifrlash, vaqtinchalik fayllar kabi qoldiq (ishchi) ma’lumotlarni o‘chirish, xavfsizlik tizimini test nazorati va boshqalar dasturlari kiradi.Dasturiy vositalarning afzalliklari ko‘p funksiyaliligi, moslashuvchanligi, ishonchliligi, qulayligidir. o'rnatish, o'zgartirish va ishlab chiqish qobiliyati. Kamchiliklari - cheklangan tarmoq funksionalligi, fayl serveri va ish stantsiyalari resurslarining bir qismidan foydalanish, tasodifiy yoki qasddan o'zgarishlarga yuqori sezuvchanlik, kompyuter turlariga (ularning texnik vositalariga) bog'liqlik.

3. Aralash apparat va dasturiy ta’minotlar apparat va dasturiy ta’minot kabi funksiyalarni alohida amalga oshiradi va oraliq xususiyatga ega.

4. Tashkiliy vositalar tashkiliy-texnik (kompyuterlar bilan jihozlangan binolarni tayyorlash, kabel tizimini yotqizish, unga kirishni cheklash talablarini hisobga olgan holda va hokazo) va tashkiliy-huquqiy (milliy qonunchilik va korxona rahbariyati tomonidan belgilangan mehnat qoidalari)dan iborat. muayyan korxona). Tashkiliy vositalarning afzalliklari shundaki, ular ko'plab turli muammolarni hal qilish imkonini beradi, amalga oshirish oson, tarmoqdagi kiruvchi harakatlarga tezda javob beradi va o'zgartirish va rivojlantirish uchun cheksiz imkoniyatlarga ega. Kamchiliklari - sub'ektiv omillarga, shu jumladan ma'lum bir bo'limda ishning umumiy tashkil etilishiga yuqori bog'liqlik.

Dasturiy ta'minot vositalari tarqatish darajasi va mavjudligi bo'yicha farqlanadi, shuning uchun ular quyida batafsilroq muhokama qilinadi (qarang: "Standart shifrlash usullari va kriptografik tizimlar" va "Axborot xavfsizligini ta'minlash uchun dasturiy ta'minot"). Boshqa vositalar axborotni himoya qilishning qo'shimcha darajasini ta'minlash zarur bo'lgan hollarda qo'llaniladi.

Shifrlash ma'lumotlarni himoya qilish axborot xavfsizligini ta'minlash dasturiy ta'minotining bir turi bo'lib, uzoq ketma-ket liniyalar orqali uzatiladigan axborotni sizib chiqishdan yagona ishonchli himoya qilish sifatida amalda alohida ahamiyatga ega. Shifrlash ruxsatsiz kirishdan himoya qilishning oxirgi, deyarli engib bo'lmaydigan "chiziq" ni tashkil qiladi. "Shifrlash" atamasi ko'pincha kriptografiyaning umumiy tushunchasi bilan bog'liq holda qo'llaniladi. Kriptografiya ma'lumotlarning maxfiyligini (shu jumladan shifrlash orqali) va autentifikatsiyani ta'minlash usullari va vositalarini o'z ichiga oladi. Maxfiylik- axborotni unga kirish huquqiga ega bo'lmagan shaxslarning uning mazmuni bilan tanishishidan himoya qilish. O'z navbatida autentifikatsiya axborot o'zaro ta'sirining turli jihatlari: aloqa seansi, tomonlar (identifikatsiya), kontent (taqlid himoyasi) va manba (raqamli imzo yordamida atribut) haqiqiyligini o'rnatishdir.

Amaldagi shifrlash dasturlari soni cheklangan va ularning ba'zilari de-fakto yoki de-yure standartlardir. Biroq, shifrlash algoritmi sir bo'lmasa ham, shaxsiy kalitni bilmasdan shifrni ochish (deshifrlash) nihoyatda qiyin. Zamonaviy shifrlash dasturlarida bu xususiyat kalit (yoki ikkita kalit - shifrlash va shifrni ochish uchun bittadan) yordamida asl ochiq ma'lumotni (ingliz adabiyotidagi oddiy matn) ko'p bosqichli o'zgartirish jarayonida ta'minlanadi. Oxir oqibat, har qanday murakkab shifrlash usuli (algoritm) nisbatan oddiy usullarning birikmasidir.

Axborot xavfsizligi uchun maxsus dasturiy ta'minot ruxsatsiz kirishga qarshi, ular odatda o'rnatilgan tarmoq OS vositalariga qaraganda yaxshiroq imkoniyatlar va xususiyatlarga ega. Shifrlash dasturlari va kriptografik tizimlardan tashqari, boshqa ko'plab tashqi axborot xavfsizligi vositalari mavjud. Eng tez-tez tilga olingan echimlardan ma'lumot oqimini cheklash va boshqarish imkonini beruvchi quyidagi ikkita tizimni ta'kidlash kerak.

1. Firewalls - xavfsizlik devori (so'zma-so'z xavfsizlik devori - yong'in devori). Mahalliy va global tarmoqlar o'rtasida maxsus oraliq serverlar yaratiladi, ular orqali o'tadigan barcha tarmoq/transport darajasidagi trafikni tekshiradi va filtrlaydi. Bu korporativ tarmoqlarga tashqaridan ruxsatsiz kirish xavfini keskin kamaytirish imkonini beradi, lekin bu xavfni to'liq bartaraf etmaydi. Usulning yanada xavfsiz versiyasi maskarad usuli bo'lib, mahalliy tarmoqdan kelib chiqadigan barcha trafik xavfsizlik devori serveri nomidan yuboriladi va bu mahalliy tarmoqni deyarli ko'rinmas holga keltiradi.

2. Proksi-serverlar (proksi - ishonchnoma, ishonchli shaxs). Mahalliy va global tarmoqlar o'rtasidagi barcha tarmoq/transport darajasidagi trafik butunlay taqiqlangan - bunday marshrutlash mavjud emas va mahalliy tarmoqdan global tarmoqqa qo'ng'iroqlar maxsus vositachi serverlar orqali amalga oshiriladi. Shubhasiz, bu holda global tarmoqdan mahalliy tarmoqqa qo'ng'iroqlar printsipial jihatdan imkonsiz bo'lib qoladi. Ushbu usul yuqori darajadagi hujumlardan etarli darajada himoya qilmaydi - masalan, dastur darajasida (viruslar, Java va JavaScript kodi).

Xavfsizlik devori yoki xavfsizlik devori- turli darajadagi u orqali o'tadigan tarmoq paketlarini kuzatuvchi va filtrlaydigan apparat yoki dasturiy ta'minot to'plami OSI modellari berilgan qoidalarga muvofiq.

Xavfsizlik devorining asosiy maqsadi himoya qilishdir kompyuter tarmoqlari yoki ruxsatsiz kirishdan individual tugunlar. Bundan tashqari, xavfsizlik devorlari ko'pincha filtrlar deb ataladi, chunki ularning asosiy vazifasi konfiguratsiyada belgilangan mezonlarga javob bermaydigan paketlarni o'tkazmaslik (filtrlash) dir.

Boshqa ism: Xavfsizlik devori (nemis Brandmauer) - ingliz tilining analogi bo'lgan nemis tilidan olingan atama xavfsizlik devori asl ma'nosida (qo'shni binolarni ajratib turadigan devor, tarqalishini oldini oladi olov). Qizig'i shundaki, kompyuter texnologiyalari sohasida nemis tilida "so'z" xavfsizlik devori».

Check Point FireWall-1 deb nomlangan tarmoq xavfsizligi mahsulotlari to'plami taqdim etadi kirish nazorati Internetda, Intranetda, Extranetda, shuningdek, rivojlangan funksiyalarga ega masofadan kirish foydalanuvchilarni avtorizatsiya qilish va autentifikatsiya qilish. FireWall-1 ruxsat beradi tarmoq manzili tarjimasi (NAT) Va ma'lumotlar oqimlarini skanerlash nomaqbul ma'lumotlar va viruslar mavjudligi uchun. Asosiy va xizmat ko'rsatish funktsiyalarining keng doirasi katta va kichik har qanday tashkilotning zamonaviy talablariga to'liq javob beradigan integratsiyalashgan tarmoq va axborot xavfsizligi yechimini amalga oshirish imkonini beradi. Check Point kompaniyasining "Korxonaning xavfsiz hamkorligi uchun ochiq platformasi" deb nomlangan mahsulotlar to'plami axborot xavfsizligi texnologiyalarini yagona, keng qamrovli xavfsizlik siyosati shaklida korxona axborot xavfsizligini ifodalovchi yagona vosita atrofida birlashtirish konsepsiyasiga asoslanadi. Ushbu yondashuv FireWall-1 asosida boshqa ishlab chiqaruvchilarning mahsulotlarini yaqinroq integratsiya qilish imkonini beradi. Bu ushbu tizimlarning markazlashtirilgan monitoringi, boshqaruvi va konfiguratsiyasini ta'minlaydi. Faqat FireWall-1 tashkilotga bir nechta xavfsizlik devorlariga qo'llaniladigan va shu maqsadda tanlangan korporativ tarmoqning istalgan nuqtasidan boshqarilishi mumkin bo'lgan yagona, integratsiyalashgan xavfsizlik siyosatini yaratishga imkon beradi. Shuningdek, mahsulot juda ko'p qo'shimcha funktsiyalarga ega, masalan apparat routerlarning kirish ro'yxatlarini boshqarish,

Butun dunyo bo'ylab tashkilotlarda minglab o'rnatish bilan Check Point FireWall-1 bugungi kunda mavjud bo'lgan eng keng tarqalgan va eng yaxshi sinovdan o'tgan xavfsizlik devori mahsulotidir.

Chek Point tomonidan ishlab chiqilgan va patentlangan tarmoq trafigini boshqarishning tarmoqdagi yetakchi texnologiyasi boʻlgan davlat paketlarini tekshirish texnologiyasiga asoslangan FireWall-1 eng yuqori darajadagi xavfsizlikni taʼminlaydi. Ushbu usul ma'lumotlar paketlaridan, ham aloqa, ham amaliy darajalar ma'lumotlarini to'plashni ta'minlaydi, bu ma'lumotlarni dinamik ravishda yangilanadigan maxsus kontekst jadvallarida saqlash va to'plash orqali erishiladi.Ushbu yondashuv dasturni joriy etishni talab qilmasdan ham to'liq nazoratni ta'minlaydi. har bir himoyalangan tarmoq xizmati uchun alohida vositachi ilova (proksi).

Shunday qilib, foydalanuvchi unumdorlikka erishadi va vositachi ilovalarni ishlab chiqishga murojaat qilmasdan, tizimni moslashuvchan ravishda kengaytirish, yangi ilovalar va protokollarni tez va ishonchli himoya qilish imkoniyatiga ega.

Check Point FireWall-1 yuzlab oldindan belgilangan tarmoq xizmatlari, protokollari va ilovalarini qo'llab-quvvatlaydi. Mavjud xizmatlar va protokollarga qo'shimcha ravishda, FireWall-1 o'rnatilgan yuqori darajadagi INSPECT tilidan foydalangan holda o'z protokollarini ishlovchilarni tez va samarali yaratish imkonini beradi. INSPECT virtual mashinasi Check Point FireWall-1 texnologiyasining asosini tashkil qiladi.

Check Point FireWall-1 taqsimlangan mijoz-server arxitekturasidan foydalanadi, bu tizimni kengaytirish uchun noyob imkoniyatlarni, shuningdek, joylashtirilgan kompleksni markazlashtirilgan boshqarishni ta'minlaydi.

Mahsulot komponentlari Windows 95, Windows NT, UNIX, marshrutizatorlar, kalitlar, masofadan kirish qurilmalari (Check Point’ning OPSEC hamkorlari orqali) va platformalararo oʻzaro hamkorlikni qoʻllab-quvvatlaydi, bu sohada yetakchi moslashuvchanlik va joylashtirish qulayligini taʼminlaydi.

Check Point FireWall-1 ning patentlangan davlat tekshiruvi nazorat va xavfsizlikning mumkin bo'lgan eng yuqori darajasini ta'minlaydi. FireWall-1 OSI tarmoq modelining 3-7 qatlamlaridagi ulanishlarni boshqaradi, proksi-vositachilar esa faqat 5-7 qatlamlarni boshqarishi mumkin.

Shunday qilib, Check Point FireWall-1 tarmoq paketlari, ulanishlar va ilovalarning mazmuni haqida noyob ma'lumotlarga ega. Ulanish holati, dastur konteksti, tarmoq topologiyasi va xavfsizlik siyosati qoidalari haqidagi ushbu yig'indisi ma'lumotlar korxona bo'ylab xavfsizlik siyosatini ta'minlash uchun ishlatiladi. FireWall-1 bilan kompyuterning o'zi qo'shimcha himoya bilan ta'minlanadi, chunki ushbu dastur barcha ulanishlarni ushlab turadi, tahlil qiladi, kerakli harakatlarni amalga oshiradi va shundan keyingina ushbu ma'lumot paketlarini operatsion tizimni saqlaydigan shlyuz kompyuterining operatsion tizimiga o'tkazadi. ruxsatsiz kirishdan.

Check Point holatini tekshirish texnologiyasini amalga oshirish faol va oldindan mavjud bo'lgan ulanishlar konteksti haqidagi ma'lumotlarni saqlash uchun dinamik jadvallardan foydalanadi. Ushbu jadvallarning mazmuni ulanishga urinishda tekshiriladi. Ushbu yondashuv mukammal ishlashni ta'minlaydi va ulanishning so'nggi aloqa holati ma'lumotlari bilan qayta ishlanishini ta'minlaydi. Holat jadvallari operatsion tizim yadrosida joylashgan bo'lib, diskdagi fayllar kabi buzilmaydi yoki qayta yozilmaydi. Tizim qayta ishga tushirilsa, FireWall-1 yangi jadvallarni shakllantirishni boshlaydi, bu esa buzilgan ma'lumotlar bilan ishlash imkoniyatini oldini oladi. Jadvallarni tozalash ulanishlarni butunlay rad etishga teng, bu esa bunday hollarda tarmoq xavfsizligini ta'minlaydi.

Bugungi kunda axborot muhim manba bo'lib, uning yo'qolishi noxush oqibatlarga olib keladi. Kompaniyaning maxfiy ma'lumotlarining yo'qolishi moliyaviy yo'qotishlar xavfini keltirib chiqaradi, chunki olingan ma'lumotlardan raqobatchilar yoki tajovuzkorlar foydalanishi mumkin. Bunday noxush holatlarning oldini olish uchun barcha zamonaviy kompaniya va muassasalarda axborot xavfsizligi usullaridan foydalaniladi.

Axborot tizimlari (AT) xavfsizligi - bu ATni ishlab chiqish sohasidagi barcha dasturchilar va mutaxassislar oladigan butun kurs. Biroq, axborot tahdidlari turlarini va himoya qilish texnologiyalarini bilish maxfiy ma'lumotlar bilan ishlaydigan har bir kishi uchun zarurdir.

Axborot tahdidlarining turlari

Har bir korxonada butun texnologiya yaratilgan axborot tahdidining asosiy turi bu tajovuzkorlar tomonidan ma'lumotlarga ruxsatsiz kirishdir. Hujumchilar jinoiy harakatlarni oldindan rejalashtirishadi, ular qurilmalarga to'g'ridan-to'g'ri kirish yoki ma'lumotlarni o'g'irlash uchun maxsus mo'ljallangan dasturlar yordamida masofadan hujum qilish orqali amalga oshirilishi mumkin.

Xakerlarning harakatlaridan tashqari, kompaniyalar ko'pincha dasturiy ta'minot va apparat vositalarining buzilishi tufayli ma'lumotlar yo'qolishi holatlariga duch kelishadi.

Bunday holda, maxfiy materiallar tajovuzkorlarning qo'liga tushmaydi, lekin ular yo'qoladi va ularni qayta tiklab bo'lmaydi yoki ularni tiklash uchun juda ko'p vaqt ketadi. Kompyuter tizimidagi nosozliklar quyidagi sabablarga ko'ra yuzaga kelishi mumkin:

• Saqlash vositalarining shikastlanishi tufayli ma'lumotni yo'qotish - qattiq disklar;
• Dasturiy ta'minotning ishlashidagi xatolar;
• Shikastlanish yoki eskirish tufayli uskunaning noto'g'ri ishlashi.

Axborotni himoya qilishning zamonaviy usullari

Axborotni himoya qilish texnologiyalari axborotning chiqib ketishi va yo'qolishining oldini oluvchi zamonaviy usullardan foydalanishga asoslangan. Bugungi kunda himoya qilishning oltita asosiy usuli mavjud:

• ruxsat bering;
• niqoblash;
• Nizom;
• Boshqaruv;
• Majburlash;
• Induktsiya.

Ushbu usullarning barchasi beparvolik tufayli yo'qotishlarni bartaraf etadigan va turli xil tahdidlarni muvaffaqiyatli qaytaradigan samarali texnologiyani yaratishga qaratilgan. To'siq - bu axborot tizimlarini jismoniy himoya qilish usuli, buning natijasida tajovuzkorlar himoyalangan hududga kira olmaydi.

Maskalash - bu ma'lumotlarni ruxsatsiz shaxslar tomonidan idrok etish uchun mos bo'lmagan shaklga aylantirishni o'z ichiga olgan axborotni himoya qilish usuli. Deshifrlash printsipni bilishni talab qiladi.

Boshqaruv - axborot tizimining barcha tarkibiy qismlari boshqariladigan axborotni himoya qilish usullari.

Tartibga solish axborot tizimlarini himoya qilishning eng muhim usuli bo'lib, u maxsus ko'rsatmalarni kiritishni o'z ichiga oladi, unga ko'ra himoyalangan ma'lumotlar bilan barcha manipulyatsiyalar amalga oshirilishi kerak.

Majburlash - tartibga solish bilan chambarchas bog'liq bo'lgan, xodimlarni belgilangan qoidalarga rioya qilishga majbur qiladigan chora-tadbirlar majmuini kiritishni o'z ichiga olgan axborotni himoya qilish usullari. Agar ishchilarga axloqiy va shaxsiy sabablarga ko'ra ko'rsatmalarga rioya qilgan holda ta'sir qilish usullari qo'llanilsa, unda biz motivatsiya haqida gapiramiz.

Videoda axborotni himoya qilish bo'yicha batafsil ma'ruza ko'rsatilgan:

Axborot tizimlarini himoya qilish vositalari

Axborotni himoya qilish usullari ma'lum vositalar to'plamidan foydalanishni talab qiladi. Maxfiy ma'lumotlarning yo'qolishi va tarqalishining oldini olish uchun quyidagi vositalar qo'llaniladi:

• Jismoniy;
• Dasturiy ta'minot va apparat;
• Tashkiliy;
• Qonunchilik;
• Psixologik.

Jismoniy axborot xavfsizligi choralari ruxsatsiz shaxslarning qo'riqlanadigan hududga kirishini oldini oladi. Jismoniy to'siqning asosiy va eng qadimgi vositasi - kuchli eshiklar, ishonchli qulflar va derazalardagi panjaralarni o'rnatish. Axborot xavfsizligini oshirish uchun kirish nazorati odamlar (qo'riqchilar) yoki maxsus tizimlar tomonidan amalga oshiriladigan nazorat punktlaridan foydalaniladi. Axborot yo'qotilishining oldini olish uchun yong'indan himoya qilish tizimini o'rnatish ham tavsiya etiladi. Qog'oz va elektron tashuvchilardagi ma'lumotlarni himoya qilish uchun jismoniy vositalar qo'llaniladi.

Dasturiy ta'minot va texnik vositalar zamonaviy axborot tizimlari xavfsizligini ta'minlashning ajralmas qismidir.

Uskunalar axborotni qayta ishlash uchun uskunalarga o'rnatilgan qurilmalar bilan ifodalanadi. Dasturiy ta'minot vositalari - xakerlik hujumlarini qaytaradigan dasturlar. Shuningdek, dasturiy ta'minot turkumiga yo'qolgan ma'lumotlarni qayta tiklashni amalga oshiradigan dasturiy paketlar kiradi. Uskunalar va dasturlar majmuasidan foydalangan holda, yo'qotishlarning oldini olish uchun ma'lumotlar zaxiralanadi.

Tashkiliy vositalar bir nechta himoya usullari bilan bog'liq: tartibga solish, boshqarish, majburlash. Tashkiliy vositalar lavozim tavsiflarini ishlab chiqish, xodimlar bilan suhbatlar, jazo va mukofotlash choralari majmuasini o'z ichiga oladi. Tashkiliy vositalardan samarali foydalangan holda, korxona xodimlari himoyalangan ma'lumotlar bilan ishlash texnologiyasini yaxshi bilishadi, o'z vazifalarini aniq bajaradilar va noto'g'ri ma'lumotlarni taqdim etish, ma'lumotlarning sizib chiqishi yoki yo'qolishi uchun javobgardirlar.

Qonunchilik chora-tadbirlari - bu himoyalangan ma'lumotlardan foydalanish huquqiga ega bo'lgan shaxslarning faoliyatini tartibga soluvchi va maxfiy ma'lumotlarning yo'qolishi yoki o'g'irlanishi uchun javobgarlik darajasini belgilovchi normativ hujjatlar majmui.

Psixologik vositalar - bu ma'lumotlarning xavfsizligi va haqiqiyligiga xodimlar o'rtasida shaxsiy qiziqish uyg'otadigan chora-tadbirlar majmui. Xodimlar o'rtasida shaxsiy qiziqish uyg'otish uchun menejerlar turli xil rag'batlantirish turlaridan foydalanadilar. Psixologik vositalar, shuningdek, korporativ madaniyatni shakllantirishni o'z ichiga oladi, unda har bir xodim o'zini tizimning muhim qismi sifatida his qiladi va korxona muvaffaqiyatidan manfaatdor.

O'tkazilgan elektron ma'lumotlarni himoya qilish

Axborot tizimlarining xavfsizligini ta'minlash uchun bugungi kunda elektron hujjatlarni shifrlash va himoya qilish usullari faol qo'llanilmoqda. Ushbu texnologiyalar ma'lumotlarni masofadan uzatish va masofadan autentifikatsiya qilish imkonini beradi.

Axborotni shifrlash (kriptografik) orqali himoya qilish usullari maxsus turdagi maxfiy kalitlar yordamida ma'lumotlarni o'zgartirishga asoslangan. Elektron ma'lumotlarni kriptografiya texnologiyasi transformatsiya algoritmlari, almashtirish usullari va matritsalar algebrasiga asoslangan. Shifrlashning kuchi konversiya algoritmi qanchalik murakkab bo'lganiga bog'liq. Shifrlangan ma'lumotlar jismoniy tahdidlardan tashqari har qanday tahdidlardan ishonchli himoyalangan.

Elektron raqamli imzo (ERI) - bu elektron hujjatning haqiqiyligini tasdiqlash uchun xizmat qiluvchi parametr. Elektron raqamli imzo mansabdor shaxsning qog‘oz hujjatdagi imzosi o‘rnini bosadi va bir xil yuridik kuchga ega. Elektron raqamli imzo uning egasini aniqlash va ruxsat etilmagan transformatsiyalar yo‘qligini tasdiqlash uchun xizmat qiladi. Elektron raqamli imzolardan foydalanish nafaqat axborotni himoya qilishni ta’minlaydi, balki hujjat aylanishi texnologiyasi xarajatlarini kamaytirishga yordam beradi va hisobotlarni tayyorlashda hujjatlarni ko‘chirish vaqtini qisqartiradi.

Axborot tizimlari xavfsizligi sinflari

Amaldagi himoya texnologiyasi va uning samaradorligi darajasi axborot tizimining xavfsizlik sinfini belgilaydi. Xalqaro standartlar tizimlarning 7 ta xavfsizlik sinfini ajratib turadi, ular 4 darajaga birlashtirilgan:

• D - nol xavfsizlik darajasi;
• C – tasodifiy kirish tizimlari;
• B - majburiy kirishga ega tizimlar;
• A - tekshirilishi mumkin bo'lgan xavfsizlik tizimlari.

D darajasi himoya qilish texnologiyasi kam rivojlangan tizimlarga mos keladi. Bunday vaziyatda har qanday ruxsatsiz shaxs ma'lumotlarga kirish imkoniyatiga ega.

Rivojlanmagan xavfsizlik texnologiyasidan foydalanish ma'lumotlarning yo'qolishiga yoki yo'qolishiga olib kelishi mumkin.

C darajasi quyidagi sinflarga ega - C1 va C2. Xavfsizlik sinfi C1 ma'lumotlar va foydalanuvchilarni ajratishni o'z ichiga oladi. Foydalanuvchilarning ma'lum bir guruhi faqat ma'lum ma'lumotlarga kirish huquqiga ega; ma'lumotni olish uchun autentifikatsiya talab qilinadi - parol so'rash orqali foydalanuvchining haqiqiyligini tekshirish. C1 xavfsizlik klassi bilan tizim apparat va dasturiy himoyaga ega. C2 sinfiga ega tizimlar foydalanuvchi javobgarligini kafolatlovchi chora-tadbirlar bilan to'ldiriladi: kirish jurnali yaratiladi va yuritiladi.

B darajasi C darajali sinflarga ega xavfsizlik texnologiyalarini va bir nechta qo'shimchalarini o'z ichiga oladi. B1 sinfi xavfsizlik siyosatini, xavfsizlik belgilarini boshqarish uchun ishonchli hisoblash bazasini va majburiy kirishni nazorat qilishni talab qiladi. B1 sinfida mutaxassislar manba kodi va arxitekturasini sinchkovlik bilan tahlil qiladilar va sinab ko'rishadi.

B2 xavfsizlik klassi ko'plab zamonaviy tizimlar uchun xos bo'lib, quyidagilarni nazarda tutadi:

• Barcha tizim resurslarini xavfsizlik belgilari bilan ta'minlash;
• Yashirin xotira almashinuv kanallarini tashkil qilish bilan bog'liq voqealarni ro'yxatga olish;
• Ishonchli hisoblash bazasini aniq belgilangan modullarga tuzish;
• Rasmiy xavfsizlik siyosati;
• Tashqi hujumlarga yuqori tizim qarshiligi.

B3 sinfi, B1 sinfiga qo'shimcha ravishda, ma'murni xavfsizlik siyosatini buzishga urinishlar to'g'risida xabardor qilishni, maxfiy kanallarning ko'rinishini tahlil qilishni, apparatdagi nosozlikdan keyin ma'lumotlarni tiklash mexanizmlariga ega bo'lishni yoki.

A darajasi bitta, eng yuqori xavfsizlik sinfini o'z ichiga oladi - A. Bu sinf sinovdan o'tgan va yuqori darajadagi rasmiy spetsifikatsiyalarga muvofiqligini tasdiqlovchi tizimlarni o'z ichiga oladi.

Videoda axborot tizimining xavfsizligi bo'yicha batafsil ma'ruza ko'rsatilgan:

"Axborot xavfsizligi asoslari" ning birinchi qismida biz axborot xavfsizligiga tahdidlarning asosiy turlarini ko'rib chiqdik. Axborot xavfsizligi vositalarini tanlashni boshlashimiz uchun nimani ma'lumot deb tasniflash mumkinligini batafsil ko'rib chiqish kerak.

Axborot va uning tasnifi

Axborot bir necha turlarga bo'linishi mumkin va unga kirish toifasiga qarab, bo'linadi ommaviy axborot, shuningdek kirish cheklangan ma'lumotlar - maxfiy ma'lumotlar va davlat sirlari.

Axborot, uni taqdim etish yoki tarqatish tartibiga qarab, ma'lumotlarga bo'linadi:

1. Erkin qayta taqsimlanishi mumkin
2. Shaxslarning kelishuvi bilan ta'minlanadi tegishli munosabatlarda ishtirok etadi
3. Bu federal qonunlarga muvofiq taqdim etilishi yoki tarqatilishi kerak
4. Rossiya Federatsiyasida tarqatish cheklangan yoki taqiqlangan

1. Massa- ahamiyatsiz ma'lumotlarni o'z ichiga oladi va jamiyatning aksariyat qismi uchun tushunarli tushunchalar to'plami bilan ishlaydi.
2. Maxsus- jamiyatning asosiy qismi uchun tushunarsiz bo'lishi mumkin bo'lgan, ammo ushbu ma'lumotlardan foydalaniladigan tor ijtimoiy guruh doirasida zarur va tushunarli bo'lgan aniq tushunchalar to'plamini o'z ichiga oladi.
3. Sir- kirish tor doiradagi odamlarga va yopiq (xavfsiz) kanallar orqali taqdim etiladi.
4. Shaxsiy (shaxsiy)- ijtimoiy mavqe va ijtimoiy o'zaro munosabatlar turlarini belgilovchi shaxs haqidagi ma'lumotlar to'plami.

Rossiya Federatsiyasining 1993 yil 21 iyuldagi qonuniga binoan N 5485-1 (03.08.2015 y. tahririda) “Davlat siri to‘g‘risida” 5-modda. "Davlat sirlarini tashkil etuvchi ma'lumotlar ro'yxati" amal qiladi:

1. Harbiy sohada ma'lumot.
2. Iqtisodiyot, fan va texnika sohasidagi axborot.
3. Tashqi siyosat va iqtisodiyot sohasidagi ma'lumotlar.
4. Razvedka, kontrrazvedka va tezkor-qidiruv faoliyati sohasidagi, shuningdek terrorizmga qarshi kurashish sohasida va ularga nisbatan davlat himoyasi choralarini qo'llash to'g'risida qaror qabul qilingan shaxslarning xavfsizligini ta'minlash sohasidagi ma'lumotlar.

Maxfiy ma'lumotlar- bu kompaniyalar mustaqil ravishda tashkil etadigan davlat qonunlari va qoidalariga muvofiq kirish cheklangan ma'lumotlar. Maxfiy ma'lumotlarning quyidagi turlarini ajratish mumkin:

• Shaxsiy maxfiy ma'lumotlar: Fuqaroning shaxsiy hayotining faktlari, voqealari va holatlari to'g'risidagi ma'lumotlar, uning shaxsini aniqlashga imkon beruvchi (shaxsiy ma'lumotlar), federal qonunlarda belgilangan hollarda ommaviy axborot vositalarida tarqatilishi kerak bo'lgan ma'lumotlar bundan mustasno. Faqatgina ommaviy axborot vositalarida tarqatiladigan ma'lumotlar bundan mustasno.
• Xizmatning maxfiy ma'lumotlari: Rossiya Federatsiyasi Fuqarolik Kodeksiga va federal qonunlarga (rasmiy sirlarga) muvofiq kirish huquqi davlat organlari tomonidan cheklangan rasmiy ma'lumotlar.
• Sud maxfiy ma'lumotlari: Sudyalar, huquqni muhofaza qiluvchi va nazorat qiluvchi organlar mansabdor shaxslarining davlat himoyasi to'g'risida. Jabrlanuvchilarni, guvohlarni va jinoyat protsessining boshqa ishtirokchilarini davlat himoyasi to'g'risida. Mahkumlarning shaxsiy ishidagi ma'lumotlar, shuningdek sud hujjatlarini, boshqa organlar va mansabdor shaxslarning hujjatlarini majburiy ijro etish to'g'risidagi ma'lumotlar, 2007 yil 2 oktyabrdagi 229-FZ-sonli Federal qonuniga muvofiq hamma uchun ochiq bo'lgan ma'lumotlar bundan mustasno. "Ijro protsesslari to'g'risida".
• Tijorat maxfiy ma'lumotlari: tijorat (foyda) bilan bog'liq bo'lgan va qonun bilan cheklangan ma'lumotlarning barcha turlari yoki ixtiro, foydali model yoki sanoat namunasining mohiyati to'g'risidagi ma'lumotlar korxona tomonidan ular to'g'risidagi ma'lumotlar (maxfiy ishlanmalar, ishlab chiqarish) rasmiy e'lon qilinishidan oldin. texnologiyalar va boshqalar).
• Professional maxfiy ma'lumotlar: Rossiya Federatsiyasi Konstitutsiyasi va federal qonunlar bilan cheklangan kasbiy faoliyat bilan bog'liq ma'lumotlar (tibbiy, notarial, advokat-mijozning maxfiyligi, yozishmalar, telefon suhbatlari, pochta jo'natmalari, telegraf yoki boshqa xabarlar va boshqalar). yoqilgan)

Shaxsiy ma'lumot

Shaxsiy ma'lumotlar operatori hisoblanadi- shaxsiy ma'lumotlarni qayta ishlashni tashkil etuvchi va (yoki) amalga oshiruvchi, shuningdek shaxsiy ma'lumotlarni qayta ishlash maqsadlarini, qayta ishlanadigan shaxsiy ma'lumotlar tarkibini belgilaydigan davlat organi, munitsipal organ, yuridik yoki jismoniy shaxs, mustaqil ravishda yoki boshqa shaxslar bilan birgalikda. , shaxsiy ma'lumotlar bilan amalga oshirilgan harakatlar (operatsiyalar).

Shaxsiy ma'lumotlarni qayta ishlash- avtomatlashtirish vositalaridan foydalangan holda yoki bunday vositalardan foydalanmasdan amalga oshiriladigan har qanday harakat (operatsiya) yoki harakatlar (operatsiyalar) majmui shaxsiy ma'lumotlar bilan, shu jumladan to'plash, qayd etish, tizimlashtirish, to'plash, saqlash, aniqlashtirish (yangilash, o'zgartirish), qazib olish, foydalanish; shaxsiy ma'lumotlarni uzatish (tarqatish, taqdim etish, kirish), shaxsiylashtirish, blokirovka qilish, o'chirish, yo'q qilish.

Shaxsiy ma'lumotlarni qayta ishlash huquqi davlat organlari to'g'risidagi nizomlarda, federal qonunlarda va Roskomnadzor yoki FSTEC tomonidan berilgan shaxsiy ma'lumotlar bilan ishlash litsenziyalarida mustahkamlangan.

Keng doiradagi odamlarning shaxsiy ma'lumotlari bilan professional ravishda ishlaydigan kompaniyalar, masalan, virtual server hosting kompaniyalari yoki aloqa operatorlari Roskomnadzor tomonidan yuritiladigan reestrga kirishlari kerak.

Masalan, bizning VPS.HOUSE virtual serverlarini hostingimiz Rossiya Federatsiyasi qonunchiligi doirasida va Aloqa, axborot texnologiyalari va ommaviy kommunikatsiyalarni nazorat qilish federal xizmatining 2015 yil 25 dekabrdagi 139322-sonli litsenziyalariga muvofiq ishlaydi ( Telematik aloqa xizmatlari) va 2015 yil 25 dekabrdagi 139323-son (Ovozli ma'lumotni uzatish maqsadida ma'lumotlarni uzatish bo'yicha aloqa xizmatlari bundan mustasno, ma'lumotlarni uzatish bo'yicha aloqa xizmatlari).

Shunga asoslanib, shaxsiy ma'lumotlarga oid ma'lumotlar ko'rsatilgan va keyinchalik qayta ishlangan foydalanuvchi ro'yxatga olish shakliga ega bo'lgan har qanday sayt shaxsiy ma'lumotlar operatori hisoblanadi.

Qonunning 7-moddasini hisobga olgan holda № 152-FZ"Shaxsiy ma'lumotlar to'g'risida" gi shaxsiy ma'lumotlarga kirish huquqiga ega bo'lgan operatorlar va boshqa shaxslar, agar federal qonunlarda boshqacha qoida nazarda tutilgan bo'lmasa, shaxsiy ma'lumotlar sub'ektining roziligisiz shaxsiy ma'lumotlarni uchinchi shaxslarga oshkor qilmasliklari yoki tarqatmasliklari shart. Shunga ko'ra, shaxsiy ma'lumotlarning har qanday operatori ushbu ma'lumotlarning zaruriy xavfsizligi va maxfiyligini ta'minlashi shart.

Axborot xavfsizligi va maxfiyligini ta'minlash uchun axborot vositalarining qanday turlari mavjudligini, ulardan foydalanish ochiq va yopiq bo'lishi mumkinligini aniqlash kerak. Shunga ko'ra, himoya qilish usullari va vositalari ham ommaviy axborot vositalarining turiga qarab tanlanadi.

Asosiy saqlash vositalari:

• Bosma va elektron ommaviy axborot vositalari, ijtimoiy tarmoqlar, boshqa internet resurslari;
• Do'stona, oilaviy va professional aloqalari asosida ma'lumotlarga ega bo'lgan tashkilot xodimlari;
• Aloqa axborotni uzatuvchi yoki saqlaydigan vositalar: telefonlar, ATSlar, boshqa telekommunikatsiya uskunalari;
• Barcha turdagi hujjatlar: shaxsiy, rasmiy, davlat;
• Dasturiy ta'minot mustaqil axborot ob'ekti sifatida, ayniqsa uning versiyasi ma'lum bir kompaniya uchun maxsus o'zgartirilgan bo'lsa;
• Ma'lumotlarni avtomatik ravishda qayta ishlaydigan elektron saqlash vositalari.

Axborot xavfsizligi vositalarining tasnifi

2006 yil 27 iyuldagi federal qonunga muvofiq № 149-FZ(2017-yil 29-iyuldagi tahririda) “Axborot, axborot texnologiyalari va axborotni muhofaza qilish to‘g‘risida”gi 7-moddaning 1-bandi va 4-bandi:

1. Axborotni himoya qilish o'zida aks ettiradi huquqiy, tashkiliy va texnik chora-tadbirlarni qabul qilish, maqsadli:

• Xavfsizlik axborotni ruxsatsiz kirish, yo'q qilish, o'zgartirish, blokirovka qilish, nusxalash, taqdim etish, tarqatish, shuningdek bunday ma'lumotlarga nisbatan boshqa noqonuniy harakatlardan himoya qilish;
• Muvofiqlik cheklangan kirish ma'lumotlarining maxfiyligi;
• Amalga oshirish ma'lumotlarga kirish huquqi.

• Oldini olish axborotga ruxsatsiz kirish va (yoki) uni axborotdan foydalanish huquqiga ega bo'lmagan shaxslarga berish;
• O'z vaqtida aniqlash ma'lumotlarga ruxsatsiz kirish faktlari;
• Ogohlantirish axborotdan foydalanish tartibini buzishning salbiy oqibatlari ehtimoli;
• Qabul qilmaslik axborotni qayta ishlashning texnik vositalariga ta'sir qilish, buning natijasida ularning ishlashi buziladi;
• Darhol bo'lish imkoniyati tiklanish ma'lumotlarga ruxsatsiz kirish natijasida o'zgartirilgan yoki yo'q qilingan;
• Doimiy boshqaruv axborot xavfsizligi darajasini ta'minlash;
• Topish Rossiya Federatsiyasi hududida Rossiya Federatsiyasi fuqarolarining shaxsiy ma'lumotlarini to'plash, hisobga olish, tizimlashtirish, to'plash, saqlash, aniqlashtirish (yangilash, o'zgartirish) va qidirish amalga oshiriladigan ma'lumotlar bazalari ( 2014 yil 21 iyuldagi Federal qonun bilan kiritilgan 7-band № 242-FZ).

1. Huquqiy daraja axborotni muhofaza qilish sohasidagi davlat standartlariga rioya etilishini ta'minlaydi va mualliflik huquqi, farmonlar, patentlar va lavozim yo'riqnomalarini o'z ichiga oladi.
   Yaxshi qurilgan xavfsizlik tizimi foydalanuvchi huquqlari va ma'lumotlarni qayta ishlash standartlarini buzmaydi.
2. Tashkiliy daraja foydalanuvchilarning maxfiy ma'lumotlar bilan ishlash qoidalarini yaratish, xodimlarni tanlash va hujjatlar va ma'lumotlar tashuvchilar bilan ishlashni tashkil qilish imkonini beradi.
   Foydalanuvchilarning maxfiy ma'lumotlar bilan ishlash qoidalari kirishni boshqarish qoidalari deb ataladi. Qoidalar kompaniya rahbariyati tomonidan xavfsizlik xizmati va xavfsizlik tizimini joriy qiluvchi yetkazib beruvchi bilan birgalikda belgilanadi. Maqsad - har bir foydalanuvchi uchun axborot resurslaridan foydalanish uchun shart-sharoitlar yaratish, masalan, maxfiy hujjatni o'qish, tahrirlash yoki uzatish huquqi.
   Kirishni boshqarish qoidalari tashkiliy darajada ishlab chiqiladi va tizimning texnik komponenti bilan ishlash bosqichida amalga oshiriladi.
3. Texnik daraja shartli ravishda fizik, apparat, dasturiy va matematik (kriptografik)ga boʻlinadi.

Axborot xavfsizligi vositalari

Axborot xavfsizligining norasmiy vositalari

Huquqiy asos ( qonunchilik vositalari) axborot xavfsizligi davlat tomonidan ta'minlanadi. Axborotni muhofaza qilish xalqaro konventsiyalar, Konstitutsiya, "Axborot, axborot texnologiyalari va axborotni muhofaza qilish to'g'risida"gi federal qonunlar, Rossiya Federatsiyasining "Xavfsizlik to'g'risida", "Aloqa to'g'risida", "Davlat sirlari to'g'risida"gi qonunlari va turli qonunosti hujjatlari bilan tartibga solinadi.

Shuningdek, yuqorida sanab o‘tilgan qonunlarning ayrimlari axborot xavfsizligini ta’minlashning huquqiy asosi sifatida keltirildi va muhokama qilindi. Ushbu qonunlarga rioya qilmaslik axborot xavfsizligiga tahdid soladi, bu jiddiy oqibatlarga olib kelishi mumkin, bu esa o'z navbatida ushbu qonunlarga muvofiq jinoiy javobgarlikgacha bo'lgan jazoga sabab bo'ladi.

Shuningdek, davlat axborot xavfsizligi sohasidagi qonun hujjatlari qoidalarini buzganlik uchun javobgarlik darajasini belgilaydi. Masalan, Rossiya Federatsiyasi Jinoyat kodeksining 28-bobi "Kompyuter axboroti sohasidagi jinoyatlar" uchta moddani o'z ichiga oladi:

• 272-modda "Kompyuter ma'lumotlariga noqonuniy kirish";
• 273-modda “Zararli kompyuter dasturlarini yaratish, ulardan foydalanish va tarqatish”;
• 274-modda “Kompyuter axborotini, axborot-telekommunikatsiya tarmoqlarini saqlash, qayta ishlash yoki uzatish vositalaridan foydalanish qoidalarini buzish”.

Ushbu jihatlarning ta'sirini kamaytirish uchun maxfiy ma'lumotlarga tahdidlar ehtimolini yo'q qiladigan yoki minimallashtiradigan tashkiliy, huquqiy va tashkiliy va texnik chora-tadbirlar majmui talab qilinadi.

Axborotni muhofaza qilish bo'yicha ushbu ma'muriy va tashkiliy faoliyatda xavfsizlik xodimlari uchun ijodkorlik uchun imkoniyatlar mavjud.

Bularga majlis zallari va boshqaruv idoralarini tinglashdan himoya qilish imkonini beruvchi arxitektura va rejalashtirish yechimlari hamda axborotga kirishning turli darajalarini o‘rnatish kiradi.

Xodimlar faoliyatini tartibga solish nuqtai nazaridan Internet, tashqi elektron pochta va boshqa resurslarga kirish uchun so'rovlar tizimini rasmiylashtirish muhim ahamiyatga ega. Elektron pochta orqali davlat organlariga uzatiladigan moliyaviy va boshqa ma’lumotlar xavfsizligini ta’minlash uchun elektron raqamli imzoni olish alohida element bo‘ladi.

Axloqiy va axloqiy jihatdan Jamiyatda yoki ma'lum bir jamoada shakllangan axloqiy me'yorlar yoki axloqiy qoidalar bilan bog'liq bo'lishi mumkin, ularga rioya qilish ma'lumotni himoya qilishga yordam beradi va ularni buzish jamiyatda yoki jamiyatda xulq-atvor qoidalariga rioya qilmaslik bilan tenglashtiriladi. jamoa. Ushbu normalar, qonun bilan tasdiqlangan normalar kabi majburiy emas, ammo ularga rioya qilmaslik shaxs yoki tashkilotning obro'si va obro'sining pasayishiga olib keladi.

Rasmiy axborot xavfsizligi choralari

Axborotni himoya qilishning jismoniy vositalari- bu axborot tizimlaridan mustaqil ravishda ishlaydigan va ularga kirish uchun to'siqlar yaratadigan har qanday mexanik, elektr va elektron mexanizmlar.

Qulflar, shu jumladan elektronlar, ekranlar va panjurlar tizimlar bilan beqarorlashtiruvchi omillarning aloqasiga to'siqlar yaratish uchun mo'ljallangan. Guruh xavfsizlik tizimlari, masalan, videokameralar, videoregistratorlar, ma'lumot olish uchun texnik vositalar joylashgan hududda harakat yoki elektromagnit nurlanishning ortiqcha darajasini aniqlaydigan sensorlar bilan to'ldiriladi.

Uskuna axborot xavfsizligi- bular axborot va telekommunikatsiya tizimlariga o'rnatilgan har qanday elektr, elektron, optik, lazer va boshqa qurilmalar: maxsus kompyuterlar, xodimlarni kuzatish tizimlari, serverlarni himoya qilish va korporativ tarmoqlar. Ular ma'lumotlarga kirishni oldini oladi, shu jumladan uni niqoblash orqali.

Uskuna quyidagilarni o'z ichiga oladi: shovqin generatorlari, kuchlanishdan himoya qiluvchi qurilmalar, skanerlash radiolari va potentsial ma'lumot oqish kanallarini "to'sib qo'yadigan" yoki ularni aniqlashga imkon beradigan boshqa ko'plab qurilmalar.

Axborot xavfsizligi uchun dasturiy ta'minot- bu axborot xavfsizligini ta'minlash bilan bog'liq muammolarni hal qilish uchun mo'ljallangan oddiy va murakkab dasturlar.

Murakkab yechimlarga DLP tizimlari va SIEM tizimlari misol bo'ladi.

DLP tizimlari(“Ma’lumotlar sizib chiqishini oldini olish” so‘zma-so‘z “ma’lumotlar sizib chiqishining oldini olish” degan ma’noni anglatadi) mos ravishda sizib chiqishining oldini olishga, axborotni qayta formatlashga va axborot oqimlarini qayta yo‘naltirishga xizmat qiladi.

SIEM tizimlari("Xavfsizlik ma'lumotlari va hodisalarni boshqarish", ya'ni "voqea va axborot xavfsizligini boshqarish") tarmoq qurilmalari va ilovalaridan kelib chiqadigan xavfsizlik hodisalarini (signallarini) real vaqt rejimida tahlil qilishni ta'minlaydi. SIEM ilovalar, qurilmalar yoki xizmatlar bilan ifodalanadi, shuningdek, ma'lumotlarni jurnalga kiritish va boshqa biznes ma'lumotlari bilan o'zaro ishlash uchun hisobotlarni yaratish uchun ishlatiladi.

Dasturiy ta'minot vositalari apparat qurilmalarining quvvatini talab qiladi va o'rnatish vaqtida qo'shimcha zaxiralarni ta'minlash kerak.

Matematik (kriptografik)– korporativ yoki global tarmoq orqali xavfsiz uzatish uchun ma’lumotlarni himoya qilishning kriptografik va stenografik usullarini joriy etish.

Kriptografiya ma'lumotlarni himoya qilishning eng ishonchli usullaridan biri hisoblanadi, chunki u ma'lumotlarga kirishni emas, balki o'zini himoya qiladi. Kriptografik tarzda o'zgartirilgan ma'lumotlar yuqori darajadagi xavfsizlikka ega.

Axborotni kriptografik himoya qilish vositalarini joriy etish arxitekturasi va tarkibi aniq mijozning ehtiyojlari, qonuniy talablar, berilgan vazifalar va zarur usullar va shifrlash algoritmlaridan kelib chiqqan holda belgilanadigan apparat-dasturiy kompleks yaratishni nazarda tutadi.

Bunga shifrlash dasturi komponentlari (kriptoprovayderlar), VPN tashkil qilish vositalari, identifikatsiya vositalari, kalitlarni yaratish va tekshirish vositalari va elektron raqamli imzolar kiradi.

Shifrlash vositalari GOST shifrlash algoritmlarini qo'llab-quvvatlashi va kerakli himoya darajasiga, normativ-huquqiy bazaga va boshqa, shu jumladan tashqi tizimlar bilan muvofiqlik talablariga qarab kriptografik himoyaning zarur sinflarini ta'minlashi mumkin. Shu bilan birga, shifrlash vositalari barcha ma'lumotlar komponentlarini, shu jumladan fayllarni, fayllar bilan kataloglarni, jismoniy va virtual saqlash vositalarini, butun serverlarni va ma'lumotlarni saqlash tizimlarini himoya qilishni ta'minlaydi.

Ikkinchi qismni yakunlab, axborotni himoya qilishning asosiy usullari va vositalarini, shuningdek, axborotni tasniflashni qisqacha ko'rib chiqib, quyidagilarni aytishimiz mumkin: Axborot xavfsizligini ta'minlash butun majmua ekanligini ko'pdan beri ma'lum bo'lgan tezis yana bir bor tasdiqlaydi. axborotni himoya qilishning barcha jihatlarini o'z ichiga olgan chora-tadbirlar, ularni yaratish va ta'minlashga eng ehtiyotkorlik bilan va jiddiy yondashish kerak.

"Oltin qoida" ga qat'iy rioya qilish kerak va hech qanday holatda uni buzmaslik kerak - bu integratsiyalashgan yondashuv.

Axborot xavfsizligini ta'minlash choralarini aniqroq tasvirlash uchun, aniq bo'linmas chora-tadbirlar majmui sifatida, ular quyida 2-rasmda keltirilgan, ularning har biri ma'lum bir segmentdagi ma'lumotlarni himoya qilishni anglatadi; g'ishtlardan birini va xavfsizlikni olib tashlang. tahdid paydo bo'ladi.

Shakl 2. Axborot xavfsizligi vositalarining tasnifi.