Жымның қауіпсіздік саясаты деген не?

Uksdn Қауіпсіздік саясаты. Бұл шектеулі таратылатын ақпаратты басқаруды, қорғауды және үлестіруді реттейтін нормалар мен практикалық тәсілдер. Ұйымның және дербес компьютерді қолданушының кещенді қауіпсіздік жүйесі аясында корпоративті қауіпсіздікті басқару, бұл ақпараттық қауіпсіздік саясатының жалпы саясатын орындауда бақылауы мен оған жедел түрде түзету енгізу және оның деңгейін көтеру арқылы қамтамасыз ету. Ақпараттық қауіпсіздік саясатына қолданылып отырған ақпараттық жүйе құрамының сипаты. Ұйымның ақпаратты жүйенің пайдалану тізімі. Оларды ақпараттық программаларға, техникалық құралдарға кіру құқықтары келесілермен белгіленеді:

Ақпараттық қауіпсіздік аясында жұмыстың жалпы бағыттары

1. Ақпаратты жүйені қолдаудың мақсаты мен міндеті

2. Қажетті қауіпсіздік деңгейіне жетудің негізгі принциптері мен тәсілдері

3. Ақпараттық қауіпсіздік саясатын белгілеуге қажетті талаптарды әзірлеуге жауапты тұлғалар анықтау

4. Ақпараттық жүйе және оны қорғау жүйесінің жұмыс қабілеттін құруға және қолдау көрсетуге жауапты ұйымдар бөлімшелерін анықтау

5. Табиғи апаттар, өрт, электр қуатының ажырауы, байланыс желілерінің бүлінуі, жаппай тәртіпсіздіктер, әскери қимылдар пайда болған жағдайдағы ақпараттық жүйенің қауіпсіздігінің режимін болдырмау жөніндешаралар.

Ақпараттық қорғаудың тәжірибиелік әдістерінде программалық қорғау жабдықтарын қорғауда үш ірі проблема кездеседі:

1. Алгоритмдерді заңсыз пайдалану

2. Программалық жабдықтарды рұқсатсыз пайдалану (ұрлау, көшіріп алу, программаға өзгерістер енгізу)

3. Программалық жабдықтарды заңсыз пайдалану

Программмалық жабдықтарды қорғау жүйелерін әртүрлі сипаттамаға қарай жүктеуге болады. Олардың ішінен келесіні ажыратуға болады: Жабдықты орнату тәсілдері жане Қорғау механизмдерін пайдалану және жұмыс істеу принциптері.



Қорғау механизміне байланысты қорғау жүйелерін келесілерге бөлуге болады:

- Күрделі логикалық механизмдерді пайдаланатын жүйелер

- Қорғалатын программалық жабдықты шифрлейді

- Аралас механизмдерді пайдаланады

Күрделі логикалық механизмдерді пайдаланатын жүйелер дизассембрлеуді жасауға қорғалатын программаның жабдықтарының алгоритмін талдауға тыйым салатын жүйелер.

Программалық жабдықтарды қорғауға келесі әдістер қолданылады:

· Шатастыру алгоритмдері

· Мутациялау алгоритмі

· Деректерді компрессрлеу алгоритмі

· Деректерді шифрлеу алгоритмі

· Қорғау механизмінің өндеу үрдісінде күрделі математикалық өрнектерді есептеу

· Дизассембрлеуді қиындату әдісітері

· Түзетуді қиындату әдісі

· Операциялық жүйелермен процестерді эммуляциялау

· Ақпараттық жабдықтармен жұмыс істеуді бейстандартты әдістерді пайдалану


6900132730936699.html
6900170597818288.html
    PR.RU™