ዛሬ, ብዙ እና ብዙ ጊዜ, ኩባንያዎች በመስክ ውስጥ ክስተቶች ያጋጥሟቸዋል የኮምፒውተር ደህንነት. ይሁን እንጂ የበርካታ ኩባንያዎች አስተዳደር, ይህ ቢሆንም, አሁንም ቢሆን እነዚህ ጥቃቶች ለእነሱ አግባብነት የሌላቸው እንደሆኑ ያምናል. ይህ የሆነው ለምን እንደሆነ ለመናገር አስቸጋሪ ነው, ግን እውነታ ነው. በእኔ አስተያየት, ይህ የሚሆነው አስተዳዳሪዎች ሊነኩ የማይችሉትን ነገር እንዴት እንደሚሰርቁ ባለመረዳታቸው ነው. በተመሳሳይ ጊዜ, አስተዳዳሪዎቻቸው መረጃቸውን ለመጠበቅ እርምጃዎችን መውሰድ እንዳለባቸው በሚገባ የሚያውቁ በርካታ ኩባንያዎች አሉ. ይህ ጽሑፍ የተጻፈው ለእነሱ ነው.
1. ጠንካራ የይለፍ ቃላትን ይጠቀሙ እና በመደበኛነት ይቀይሩ;
2. ከበይነመረቡ ከወረዱ የኢሜል አባሪዎች እና ሞጁሎች ይጠንቀቁ;
3. የጸረ-ቫይረስ ፕሮግራሞችን መጫን, ማቆየት እና መጠቀም;
4. ፋየርዎልን መጫን እና መጠቀም;
5. ሰርዝ ጥቅም ላይ ያልዋሉ ፕሮግራሞችእና የተጠቃሚ መለያዎች, በተቋረጡ መሳሪያዎች ላይ ሁሉንም ውሂብ ደህንነቱ በተጠበቀ ሁኔታ መሰረዝ;
6. ለሁሉም የኮምፒዩተር መሳሪያዎች አካላዊ የመዳረሻ መቆጣጠሪያዎችን ይጠቀሙ;
7. የመጠባበቂያ ቅጂዎችን ይፍጠሩ አስፈላጊ ፋይሎች, አቃፊዎች እና ፕሮግራሞች;
8. ዝማኔዎችን ይጫኑ ለ ሶፍትዌር;
9. የመዳረሻ ቁጥጥር ያለው የአውታረ መረብ ደህንነት ስርዓት መተግበር;
10. ጠቃሚ እና ሚስጥራዊ መረጃን መድረስን ይገድቡ;
11. የደህንነት ስጋት አስተዳደር እቅድ ማዘጋጀት እና ማቆየት;
12. አስፈላጊ ከሆነ, ለ ያነጋግሩ የቴክኒክ ድጋፍለሶስተኛ ወገኖች.
ምክር 1፡ ጠንካራ የይለፍ ቃላትን ተጠቀም እና በመደበኛነት ይቀይራቸው
ዋጋ፡-አነስተኛ (ተጨማሪ ኢንቨስትመንቶች አያስፈልግም)
የቴክኒክ ክህሎት ደረጃ፡ዝቅተኛ / መካከለኛ
ተሳታፊዎች፡-ሁሉም የኮምፒተር አውታረ መረብ ተጠቃሚዎች
ይህ ለምንድነው?
የይለፍ ቃሎች በጣም ቀላሉ የማረጋገጫ ዘዴ ናቸው (የኮምፒዩተር አውታረ መረብ መዳረሻ መብቶችን የሚለይበት መንገድ ፣ ኢሜል ፣ ወዘተ)። የይለፍ ቃል ጥበቃ በጣም ቀላል የመዳረሻ መቆጣጠሪያ ዘዴ ነው። ነገር ግን፣ ጠንካራ የይለፍ ቃሎች (ለመስነጣጠቅ የሚከብዱ የይለፍ ቃሎች) ለአብዛኞቹ ክራከሮች አስቸጋሪ እንደሚሆኑ ማስታወስ ጠቃሚ ነው። ለብዙ ኩባንያዎች የሰራተኞች ዝውውር ትልቅ ችግር ነው, ነገር ግን የይለፍ ቃሎችን በየጊዜው የመቀየር ፍላጎት ይጨምራል. የይለፍ ቃልዎን ጥንካሬ እርግጠኛ ስላልሆኑ በየወሩ ይቀይሩት እና የይለፍ ቃሎች ውስብስብነት መስፈርቶችን ማሟላት እንዳለባቸው እና በ 24 ወራት ውስጥ መደገም እንደሌለባቸው ያስታውሱ. ይህ አቅርቦት የኮምፒዩተር አውታረመረብ በዊንዶውስ ኦኤስ ላይ በተመሰረቱ ጎራዎች ላይ የተመሰረተ ድርጅት ውስጥ በቀላሉ ተግባራዊ ይሆናል.
በተመሳሳይ ጊዜ, ለእያንዳንዱ ተግባር ጥቅም ላይ የዋለ, የይለፍ ቃሎች የተለየ መሆን እንዳለባቸው ማስታወስ ያስፈልጋል, ማለትም. ወደ ኮምፕዩተር አውታረመረብ ለመግባት እና ከመረጃ ቋቱ ጋር ለመስራት የይለፍ ቃል የተለየ መሆን አለበት። ያለበለዚያ አንድ የይለፍ ቃል መጥለፍ የሁሉንም ግብዓቶች ያልተከለከለ መዳረሻ እንዲያገኙ ያስችልዎታል።
የይለፍ ቃሎችን በጭራሽ አይጻፉ እና በጭራሽ ለሌሎች አያጋሩ!
የይለፍ ቃልህን ለመርሳት ከፈራህ፣ ካዝና ውስጥ አስቀምጠው።
በተመሳሳይ ጊዜ የአውታረ መረብዎ ተጠቃሚዎች የይለፍ ቃሎችን እንደሚረሱ እና ውስብስብነታቸው እና ርዝመታቸው የሚጠበቁ መስፈርቶች ሲጨመሩ በቀላሉ በወረቀት ላይ መፃፍ ይጀምራሉ እና በቅርቡ የይለፍ ቃሎች በየትኛውም ቦታ ሊገኙ እንደሚችሉ ያስታውሱ! እነዚያ። በተቆጣጣሪዎች ላይ ፣ በቁልፍ ሰሌዳው ስር ያሉ አንሶላዎች ፣ በጠረጴዛ መሳቢያዎች ፣ ወዘተ.
ይህንን እንዴት ማስወገድ ይቻላል? ባለብዙ ደረጃ ሃርድዌር ማረጋገጥን በማስተዋወቅ ብቻ። ይህ ደግሞ በርካታ ችግሮችን ለመፍታት ያስችለናል, ይህም በኋላ ላይ ይብራራል.
በተመሳሳይ ጊዜ, በኔትወርኩ ውስጥ ያለው እያንዳንዱ ተጠቃሚ የራሱ መለያ ሊኖረው እንደሚገባ መታወስ አለበት, ይህም በልዩ ሁኔታ እንዲረጋገጥ እና በዚህም የሰራተኞችን ማንነት ከማሳጣት ጋር የተያያዙ ችግሮችን ያስወግዳል.
ደካማ የይለፍ ቃሎች የተሳሳተ የደህንነት ስሜት ይሰጣሉ
የይለፍ ቃል ጥበቃ ጥንካሬ በጣም አንጻራዊ መሆኑን ያስታውሱ. የይለፍ ቃሎች መዝገበ ቃላት ወይም ብሩት ሃይል ዘዴን በመጠቀም በአጥቂዎች ይሰነጠቃሉ። መዝገበ ቃላት ተጠቅመው ለመጥለፍ አጥቂ ሰኮንዶች ይወስዳል። አጥቂው ካወቀ የግል መረጃየይለፍ ቃሉን ለመገመት እየሞከረ ስላለው ተጠቃሚ ፣ ለምሳሌ ፣ የትዳር ጓደኛ ፣ የልጆች ፣ የትርፍ ጊዜ ማሳለፊያዎች ፣ ከዚያ የፍለጋው ክልል በከፍተኛ ሁኔታ እየጠበበ ነው ፣ እና እነዚህ ቃላት መጀመሪያ ምልክት ይደረግባቸዋል። በተጠቃሚዎች በተደጋጋሚ ጥቅም ላይ የዋሉ ብልሃቶች ለምሳሌ "o" የሚለውን ፊደል በ "0" ቁጥር ወይም "a" ፊደል በ "@" ምልክት ወይም "ኤስ" ፊደል "5" ቁጥር የይለፍ ቃሉን አይከላከለውም. መጥለፍ አንዳንድ ጊዜ ቁጥሮች መጀመሪያ ወይም መጨረሻ ላይ ወደ የይለፍ ሐረጉ ይታከላሉ፣ ነገር ግን ይህ በደህንነት ላይም ብዙም ተጽእኖ የለውም። ስለዚህ, እዚህ እናቀርባለን አጭር ምክሮችየይለፍ ቃል በመምረጥ.
በመጀመሪያ ደረጃ
የይለፍ ቃልዎን ለመጥለፍ አስቸጋሪ ለማድረግ በመጀመሪያ ደረጃ ውስብስብ እና ትላልቅ እና ትናንሽ ፊደሎችን, ቁጥሮችን እና ቁጥሮችን የያዘ መሆን አለበት. ልዩ ቁምፊዎች. የመዝገበ-ቃላት, ስሞች እና ጥቃቅን ለውጦች ጥቅም ላይ ሊውሉ አይችሉም. የይለፍ ቃሉ ቢያንስ 8 ቁምፊዎች መሆን አለበት, እና የበይነመረብ መዳረሻ ላላቸው አውታረ መረቦች - ቢያንስ 12. በዚህ አጋጣሚ የአስተዳዳሪው የይለፍ ቃል ቢያንስ 15 ቁምፊዎች መሆን አለበት. የይለፍ ቃል በሚፈጥሩበት ጊዜ ቀድሞ የተነደፉ አንዳንድ አብነቶችን ይጠቀሙ። ይህ አስፈላጊ ከሆነ የይለፍ ቃልዎን በወረቀት ላይ ሳይጽፉ እንዲያስታውሱ ያስችልዎታል.
የእርስዎን መስፈርቶች የሚገልጽ የይለፍ ቃል ጥበቃ ፖሊሲ ይፍጠሩ እና ሰራተኞቻችሁን ፊርማ በመቃወም ያላቸውን መስፈርቶች ያስተዋውቁ። ይህ የእርስዎን ሰራተኞች ቅደም ተከተል ያስተምራቸዋል.
በተለይ ወሳኝ በሆኑ ጉዳዮች፣ የይለፍ ቃል ጥበቃን ለማደራጀት በ eToken ወይም ስማርት ካርዶች ላይ በመመስረት ባለብዙ ደረጃ ማረጋገጫን ይጠቀሙ። ይህ ጠለፋን የበለጠ ከባድ ያደርገዋል።
የአውታረ መረብ ግብዓቶችን ከበይነመረቡ ለማግኘት ለምሳሌ ከቤት ሆነው ለሚሰሩ ሰራተኞች የአንድ ጊዜ የይለፍ ቃሎችን ይጠቀሙ።
ተጨማሪ ድርጊቶች
በፖሊሲ መስፈርቶች ውስጥ የሚፈለገውን ዝቅተኛ ርዝመት እና ውስብስብነት ደረጃ ያዋቅሩ። ነገር ግን ተጠቃሚዎች የይለፍ ቃል ለውጦችን ድግግሞሽ እንዲያከብሩ ለማስገደድ የይለፍ ቃሎች የሚያበቃበትን ቀን መገደብዎን ያረጋግጡ። የይለፍ ቃሎች የማይደጋገሙ እንዲሆኑ (ለምሳሌ ለ24 ወራት) መስፈርት ያስገቡ። ይህ ለተመሳሳይ ተጠቃሚ የይለፍ ቃሎች ለ 2 ዓመታት ልዩ እንዲሆኑ ያስችላቸዋል።
ምክር 2፡ ከኢመይል አባሪዎች እና ከኢንተርኔት የወረዱ ሞጁሎች ይጠንቀቁ
ወጪዎች፡ አነስተኛ (ተጨማሪ ኢንቨስትመንቶች አያስፈልግም)
የቴክኒክ ክህሎት ደረጃ፡ ዝቅተኛ/መካከለኛ
ተሳታፊዎች: ኢንተርኔት የሚጠቀሙ ሁሉ
ይህ ለምን አስፈለገ?
ዛሬ የኮምፒዩተር ቫይረሶችን ለማሰራጨት በብዛት ጥቅም ላይ ከሚውሉት ዘዴዎች ውስጥ አንዱ መጠቀም ነው ኢሜይልእና ኢንተርኔት. ውስጥ ሰሞኑንቫይረሶች የተገኙትን አድራሻዎች መጠቀምን ተምረዋል አድራሻ መጻሕፍት. ስለዚህ፣ ከሚያውቋቸው አድራሻዎች ደብዳቤ መቀበል እንኳን እነዚህ ደብዳቤዎች በእውነቱ በእነዚህ ሰዎች ለመላካቸው ዋስትና አይሆንም። ኩባንያዎች በኮርፖሬት ሲስተሞች ላይ ሊወርዱ እና ሊከፈቱ የሚችሉትን እና የማይከፈቱትን በግልፅ የሚገልጹ ጠንካራ የኢሜይል እና የኢንተርኔት ደህንነት ፖሊሲዎችን መተግበር አለባቸው።
ማንኛውም የሶፍትዌር ጸሃፊ በበይነመረቡ ወይም በኢሜል እንደ ማያያዝ ሊያሰራጭ ይችላል። ነገር ግን, በሚነሳበት ጊዜ ያንን ማስታወስ ጠቃሚ ነው ያልታወቀ ፕሮግራምበኮምፒተርዎ ላይ የዚህ ፕሮግራም ደራሲ ታጋች ይሆናሉ። እርስዎ የሚወስዱት ማንኛውም እርምጃ ለዚህ ፕሮግራም ይገኛል። እነዚያ። ማንኛውንም መረጃዎን ማንበብ፣ መሰረዝ፣ ማሻሻል እና መቅዳት ይችላል። ይህ አጥቂ ወደ ኮምፒውተርዎ እንዲደርስ ሊፈቅድለት ይችላል።
በግዴለሽነትዎ ምክንያት ምን ሊሆን ይችላል?
የኢሜል ጽሑፎች፣ አባሪዎች እና ሊወርዱ የሚችሉ ሞጁሎች ተንኮል-አዘል ኮድ ለማስተላለፍ በጣም ጥሩ ተሽከርካሪዎች መሆናቸውን ማስታወስ ጠቃሚ ነው። በመክፈት ላይ የፖስታ አባሪወይም የሚተገበር ኮድ ለመጫን በመስማማት አንዳንድ የፕሮግራም ኮድ ወደ አካባቢዎ ይገለበጣሉ (አንዳንድ ጊዜ ወደ አቃፊ ጊዜያዊ ፋይሎች). ይህ አሁን ባሉ ድክመቶች አማካኝነት በስርዓትዎ ላይ ጥቃትን ሊያስከትል ይችላል።
እባክዎን ያስተውሉ ኮምፒውተርዎ ከተበከለ የኢሜል አጋሮችዎ ስርዓቶቻቸውን የሚያጠቃ አባሪ ያለው ኢሜል ከእርስዎ ሊደርሳቸው ይችላል። ይህ ወደ ሙሉ የአውታረ መረብ ማቆሚያ ሊያመራ ይችላል.
የመከላከያ እርምጃዎችን ካልወሰዱ የትሮጃን መተግበሪያ ወደ ኮምፒተርዎ ማውረድ ይችላሉ ( የትሮጃን ፈረስ), የሚጠቀሙባቸውን የይለፍ ቃሎች መከታተል የሚችል, በ በኩል ይላኩት የተወሰነ አድራሻየአንተ ሚስጥራዊ መረጃወዘተ. ምን ለማድረግ፧
በመጀመሪያ ደረጃ
ለኢሜል እና በይነመረብ አጠቃቀም የደህንነት መስፈርቶችን በተገቢው ፖሊሲዎች ውስጥ ይግለጹ።
የሚከተሉት ተግባራት የተከለከሉ መሆናቸውን ለተጠቃሚዎች አስተምሯቸው፡-
1. ተግባሩን ተጠቀም ቅድመ እይታየፖስታ መልእክት.
2. አባሪዎችን ይክፈቱ የጸረ-ቫይረስ መተግበሪያጎጂ እንደሆነ ይቆጠራል.
3. የኢሜል መልዕክቶችን ከ እንግዶች(በቀላሉ መሰረዝ አለብዎት) በተለይም “ርዕሰ ጉዳይ” መስክ ከሆነ
ሀ. ባዶ ወይም ትርጉም የሌላቸው ፊደሎች እና ቁጥሮች ስብስብ ይዟል;
ለ. እርስዎ ያልተሳተፉበት ውድድር ስለማሸነፍ ወይም ስላለብዎት ገንዘብ መልእክት ይዟል፤
ሐ. ሊወዱት የሚችሉትን ምርት መግለጫ ይዟል;
መ. ሶፍትዌሩን በኮምፒዩተርዎ ላይ ለመጫን መመሪያዎችን የያዘ ስለችግር ማሳወቂያ ይይዛል።
ሠ. በክፍያ መጠየቂያ ደረሰኝ ወይም ደረሰኝ ውስጥ ስላለ ስህተት ማሳወቂያ ይዟል፣ ነገር ግን ይህን አገልግሎት አይጠቀሙም።
4. ላኪውን ካወቁ ወይም ኢሜይሉን ለመክፈት ከወሰኑ ይዘቱ፣ የአባሪው ርዕስ እና የርዕሰ-ጉዳዩ መስመር ትርጉም ያለው መሆኑን ያረጋግጡ።
ተጨማሪ ድርጊቶች
1. ሞጁሎች ከበይነመረቡ ሲወርዱ እርስዎን እንዲያሳውቅ የድር አሳሽዎን ያዘጋጁ (ይህ በነባሪነት በ ውስጥ ይከናወናል) ኢንተርኔት ኤክስፕሎረር 7.0).
2. የሰንሰለት ፊደሎችን ሰርዝ እና በጭራሽ አታስተላልፍ።
3. ላልፈለጋችሁት አገልግሎት ከደንበኝነት ምዝገባ የመውጣት ባህሪን በጭራሽ አይጠቀሙ (ይህ አጥቂው የኢሜል አድራሻው ንቁ መሆኑን ያሳውቃል እና እርስዎን የበለጠ በንቃት እንዲያጠቁ ያስችላቸዋል)።
4. የጃቫ ስክሪፕት እና አክቲቭኤክስ መቆጣጠሪያዎችን በድር አሳሽዎ ውስጥ ያሰናክሉ እና ለጊዜው ለተወሰኑ የታመኑ ገፆች ብቻ አንቃ።
5. ሶፍትዌሮችን ለመግዛት ሲወስኑ የፕሮግራሙ እና ተግባሮቹ ግልጽ መግለጫ መኖሩን ያረጋግጡ, እንዲሁም የመረጃ ምንጭ አስተማማኝነት ያረጋግጡ.
ጠቃሚ ምክር 3፡ የጸረ-ቫይረስ ፕሮግራሞችን መጫን፣ ማቆየት እና መጠቀም
ወጪዝቅተኛ/መካከለኛ (በሚፈለገው የፈቃድ ብዛት እና ዓይነት ላይ በመመስረት)
የቴክኒክ ችሎታ ደረጃበተመረጠው አቀራረብ ላይ በመመስረት ዝቅተኛ / መካከለኛ
ተሳታፊዎች: የኤሌክትሮኒክስ መሳሪያዎችን የሚጠቀም ሁሉ
ይህ ለምን አስፈለገ?
በአሁኑ ጊዜ የጸረ-ቫይረስ ሶፍትዌር መጫን ሲያስፈልግ ማንንም ማስደነቅ አስቸጋሪ ነው። እንደ ማይክሮሶፍት ገለጻ በማልዌር የሚበዘብዙ የተጋላጭነቶች ቁጥር በየዓመቱ በእጥፍ ይጨምራል።
ቫይረሶች ወደ ስርዓትዎ በተለያዩ መንገዶች ሊገቡ ይችላሉ፡ በፍሎፒ ዲስኮች፣ ፍላሽ አንፃፊዎች፣ ሲዲዎች፣ እንደ ኢሜል አባሪ፣ ከድረ-ገጽ እንደወረደ ወይም በተበከለ የማውረጃ ፋይል። ስለዚህ, በማስገባት ተንቀሳቃሽ ሚዲያኢሜል ሲቀበሉ ወይም ፋይል ሲያወርዱ ቫይረሶች ካሉ ማረጋገጥ አለብዎት።
የፀረ-ቫይረስ ፕሮግራሞች እንዴት ይሰራሉ?
ከሁሉም ዘዴዎች የጸረ-ቫይረስ መከላከያሁለት ዋና ዋና ቡድኖችን መለየት ይቻላል-
1. የፊርማ ዘዴዎች- ፋይልን ከሚታወቁ የቫይረስ ናሙናዎች ጋር በማነፃፀር ቫይረሶችን ለመለየት ትክክለኛ ዘዴዎች።
2. ሂዩሪስቲክ ዘዴዎች- ፋይሉ የተበከለ የመሆኑን እድል በተወሰነ ደረጃ ለመገመት የሚያስችለን ግምታዊ የመፈለጊያ ዘዴዎች።
የፊርማ ትንተና
የቃል ፊርማ በዚህ ጉዳይ ላይበእንግሊዝኛ ፊርማ ላይ የክትትል ወረቀት ነው፣ ትርጉሙም “ፊርማ” ወይም፣ በምሳሌያዊ አነጋገር፣ “የባህሪ ባህሪ፣ የሚለይ ነገር” ማለት ነው። በእውነቱ, ያ ሁሉንም ነገር ይናገራል. የፊርማ ትንተና የእያንዳንዱን ቫይረስ ባህሪ ለይቶ ማወቅ እና ፋይሎችን ከተለዩ ባህሪያት ጋር በማነፃፀር ቫይረሶችን መፈለግን ያካትታል።
የቫይረስ ፊርማ በማያሻማ መልኩ በፋይል ውስጥ ቫይረስ መኖሩን ለመለየት የሚያስችሉ (ሙሉው ፋይሉ ቫይረስ የሆነበትን ሁኔታ ጨምሮ) የባህሪ ስብስብ ተደርጎ ይወሰዳል። ሁሉም በአንድ ላይ ፊርማዎች የታወቁ ቫይረሶችየጸረ-ቫይረስ ዳታቤዝ ይፍጠሩ።
ፊርማዎች አንድ አስፈላጊ ተጨማሪ ንብረት ትክክለኛ ናቸው እና የተረጋገጠ ትርጉምየቫይረስ ዓይነት. ይህ ንብረት በመረጃ ቋቱ ውስጥ እንዲገቡ ይፈቅድልዎታል ፊርማዎች እራሳቸው ብቻ ሳይሆን ቫይረሱን ለማከም የሚረዱ ዘዴዎች. የፊርማ ትንተና ቫይረስ አለ ወይም የለም ለሚለው ጥያቄ ብቻ መልስ ከሰጠ፣ ነገር ግን ምን አይነት ቫይረስ እንደሆነ ካልመለሰ፣ ግልጽ በሆነ መልኩ ህክምናው የማይቻል ነው - የተሳሳቱ እርምጃዎችን የመውሰድ አደጋ እና ከህክምና ይልቅ። ተጨማሪ መረጃ ማጣት በጣም ትልቅ ይሆናል.
ሌላው አስፈላጊ ነገር ግን አሉታዊ ንብረት ፊርማ ለማግኘት የቫይረሱ ናሙና ሊኖርዎት ይገባል. በዚህም ምክንያት የፊርማ ዘዴው ከአዳዲስ ቫይረሶች ለመከላከል ተስማሚ አይደለም, ምክንያቱም ቫይረሱ በባለሙያዎች እስኪተነተን ድረስ, ፊርማውን መፍጠር አይቻልም. ለዚህም ነው ሁሉም ዋና ዋና ወረርሽኞች የሚከሰቱት በአዲስ ቫይረሶች ነው.
ሂዩሪስቲክ ትንታኔ
ሄውሪስቲክ የሚለው ቃል የመጣው “ማግኘት” ከሚለው የግሪክ ግስ ነው። የሂዩሪስቲክ ዘዴዎች ዋናው ነገር ለችግሩ መፍትሄው በአንዳንድ አሳማኝ ግምቶች ላይ የተመሰረተ ነው, እና በነባር እውነታዎች እና ግቢዎች ጥብቅ መደምደሚያዎች ላይ አይደለም.
የፊርማው ዘዴ በምርጫ ላይ የተመሰረተ ከሆነ ባህሪይ ባህሪያትቫይረስ እና በሚቃኙት ፋይሎች ውስጥ እነዚህን ምልክቶች መፈለግ ፣ ከዚያ የሂዩሪስቲክ ትንተና አዳዲስ ቫይረሶች ብዙውን ጊዜ ከሚታወቁት ማንኛቸውም ጋር ተመሳሳይ ይሆናሉ በሚለው (በጣም ምክንያታዊ) ግምት ላይ የተመሠረተ ነው።
ይህንን ዘዴ መጠቀም ጥሩ ውጤት አዲስ ቫይረሶችን ለእነርሱ ፊርማ ከመሰጠቱ በፊት እንኳን የመለየት ችሎታ ነው.
አሉታዊ
· በስህተት ፋይሉ ንጹህ በሚሆንበት ጊዜ በፋይል ውስጥ ቫይረስ መኖሩን በስህተት የመለየት እድል - እንደዚህ ያሉ ክስተቶች የውሸት አዎንታዊ ይባላሉ.
· ህክምና የማይቻል - በሐሰት አወንታዊ ውጤቶች ምክንያት እና የቫይረሱ አይነት ትክክለኛ ያልሆነ ውሳኔ በህክምና ላይ የሚደረግ ሙከራ ከቫይረሱ የበለጠ የመረጃ መጥፋት ሊያስከትል ይችላል እና ይህ ተቀባይነት የለውም።
· ዝቅተኛ ቅልጥፍና - ትልቁን ወረርሽኞች ከሚያስከትሉ እውነተኛ ፈጠራ ቫይረሶች ላይ ይህ ዓይነቱ የሂዩሪስቲክ ትንታኔ ብዙም ጥቅም የለውም።
አጠራጣሪ ድርጊቶችን የሚፈጽሙ ቫይረሶችን ይፈልጉ
ሌላው በሂዩሪስቲክ ላይ የተመሰረተ ዘዴ ያንን ይገመታል ማልዌርበአንድ ወይም በሌላ መንገድ ኮምፒተርን ለመጉዳት ይሞክራሉ. ዘዴው ዋናውን በመለየት ላይ የተመሰረተ ነው ተንኮል አዘል ድርጊቶችለምሳሌ፡-
· ፋይልን በመሰረዝ ላይ።
· ወደ ፋይል ይጻፉ።
· ወደ ልዩ የስርዓት መዝገብ ቦታዎች ይጻፉ።
· የመስማት ወደብ መክፈት።
· ከቁልፍ ሰሌዳ የገባውን መረጃ መጥለፍ።
የተገለጸው ዘዴ ጥቅሙ ቀደም ሲል ከታወቁት ጋር በጣም ተመሳሳይ ባይሆኑም ቀደም ሲል ያልታወቁ ማልዌሮችን የማወቅ ችሎታ ነው.
አሉታዊ ባህሪያት ከቀድሞው ጋር ተመሳሳይ ናቸው.
· ህክምና ማድረግ አለመቻል
ዝቅተኛ ቅልጥፍና
ተጨማሪ ገንዘቦች
ዛሬ ማንኛውም ጸረ-ቫይረስ ሁሉንም ነገር ይጠቀማል የታወቁ ዘዴዎችየቫይረስ ማወቂያ. ነገር ግን የማወቂያ መሳሪያዎች ብቻ በቂ አይደሉም የተሳካ ሥራጸረ-ቫይረስ ለማጽዳት የጸረ-ቫይረስ ወኪሎችውጤታማ ነበሩ ፣ የሚሰሩ ተጨማሪ ሞጁሎች ያስፈልጋሉ። ረዳት ተግባራትለምሳሌ መደበኛ ዝመና የጸረ-ቫይረስ የውሂብ ጎታዎችፊርማዎች
ምን ለማድረግ፧
በመጀመሪያ ደረጃ
1. በሁሉም የአውታረ መረብዎ አንጓዎች ላይ የፀረ-ቫይረስ ፕሮግራሞችን ይጫኑ (የበይነመረብ መግቢያ መንገዶች ፣ የፖስታ አገልጋዮች, የውሂብ ጎታ አገልጋዮች, የፋይል አገልጋዮች, የስራ ጣቢያዎች).
3. ፍቃድዎን በየአመቱ ያድሱ የተጫኑ ፀረ-ቫይረስ(የፊርማ ፋይሎችን ለማዘመን እንዲቻል).
4. ጸረ-ማልዌር ፖሊሲ ፍጠር።
5. ለተጠቃሚዎች እና የስርዓት አስተዳዳሪዎች መመሪያዎችን ይፍጠሩ.
ተጨማሪ ድርጊቶች
1. በሁሉም ኮምፒውተሮች ላይ የጸረ-ቫይረስ መከላከያ ያዘጋጁ።
2. የአስተዳደር ስርዓት ይፍጠሩ የድርጅት ጸረ-ቫይረስከአንድ የመቆጣጠሪያ ነጥብ.
3. በመደበኛነት መሮጥ (በሳምንት አንድ ጊዜ በቂ ነው) የጸረ-ቫይረስ ስካነርሁሉንም ፋይሎች ለመፈተሽ.
ዋጋ፡-መጠነኛ
የቴክኒክ ክህሎት ደረጃ፡በተመረጠው አቀራረብ ላይ በመመስረት መካከለኛ / ከፍተኛ
ተሳታፊዎች፡-
ይህ ለምን አስፈለገ?
ፋየርዎል በተግባር የሚጫወተው ሚና ነው። የደህንነት ስርዓትወደ ሕንፃው ሲገቡ. ወደ በይነመረብ የሚመጡ እና የሚሄዱ መረጃዎችን ይመረምራል እና መረጃው ለተቀባዩ ይደርስ ወይም ይቆማል የሚለውን ይወስናል። ወደ ስርዓቱ የሚገቡትን የማይፈለጉ እና ተንኮል አዘል መልዕክቶችን መጠን በእጅጉ ሊቀንስ ይችላል። ግን በተመሳሳይ ጊዜ እሱን ማዋቀር እና ማቆየት ጊዜ እና ጥረት እንደሚጠይቅ መረዳት ተገቢ ነው። ከዚህም በላይ ይከላከላል የተለያዩ ቅርጾችወደ አውታረ መረብዎ የማይፈለግ መዳረሻ።
ፋየርዎልን በሚያዘጋጁበት ጊዜ በጣም አስቸጋሪው ነገር ለሥነ ሥርዓቱ ደንቦቹን መወሰን ነው, ማለትም. ወደ አውታረ መረቡ ምን ሊገባ እንደሚችል ያመልክቱ (ከአውታረ መረቡ ይውጡ)። ደግሞም መረጃን መቀበል እና መላክን ሙሉ በሙሉ ከከለከሉ (ስልት ሁሉንም ነገር መከልከል), ከዚያ ይህ ማለት ከበይነመረቡ ጋር ያለውን ግንኙነት ማቋረጥ ማለት ነው. ይህ ስትራቴጂ በአብዛኛዎቹ ኩባንያዎች ውስጥ ተቀባይነት ሊኖረው አይችልም, ስለዚህ በርካታ እርምጃዎች መወሰድ አለባቸው ተጨማሪ ድርጊቶችፋየርዎልን በማዘጋጀት ላይ.
ፋየርዎል በማይኖርበት ጊዜ ምን ይሆናል?
ገቢ እና ወጪ ውሂብን የሚፈትሽ ፋየርዎል ከሌለዎት፣ የእርስዎን አጠቃላይ አውታረ መረብ መጠበቅ የሚወሰነው እያንዳንዱ ተጠቃሚ በኢሜል እና በፋይል ማውረዶች ለመስራት ህጎቹን ለመከተል ባለው ፍላጎት እና ችሎታ ላይ ብቻ ነው። በሚጠቀሙበት ጊዜ ከፍተኛ ፍጥነት ግንኙነትበይነመረብን ከመጠቀም በተጨማሪ በሌሎች የአውታረ መረብ ተጠቃሚዎች ላይም ጥገኛ ይሆናሉ። ፋየርዎል በማይኖርበት ጊዜ አጥቂ በእያንዳንዱ ኮምፒዩተር ላይ የስርዓተ ክወና ተጋላጭነትን ከማጥናት እና በማንኛውም ጊዜ እንዳያጠቃቸው የሚከለክለው ነገር የለም።
ምን ለማድረግ፧
በመጀመሪያ ደረጃ
በእርስዎ የበይነመረብ መዳረሻ ነጥብ ላይ ፋየርዎል ይጫኑ። ለሠራተኞቹ አጠቃቀሙን አስፈላጊነት ያብራሩ. በእርግጥ ደንቦቹን በማዳበር ሂደት ውስጥ ከመጠን በላይ ማገድ ይቻላል ፣ ይህም አጠቃቀሙን ያወሳስበዋል ።
ተጨማሪ ድርጊቶች
1. በፋየርዎል ደንቦች ላይ የተመሰረተ የደህንነት ፖሊሲን ይተግብሩ.
2. አስፈላጊ ከሆነ ፖሊሲውን የመገምገም እና የማስተካከል እድል መስጠት.
3. በኩባንያው ፍላጎት መሰረት ደንቦችን ለመቆጣጠር እና ለማስተካከል ዘዴን ይፍጠሩ.
የውሳኔ ሃሳብ 5. ጥቅም ላይ ያልዋሉ ፕሮግራሞችን እና የተጠቃሚ መለያዎችን ያስወግዱ, በመሳሪያዎች ላይ ያለውን መረጃ በሙሉ ያጥፉ
ዋጋ፡-ዝቅተኛ / መካከለኛ
የቴክኒክ ክህሎት ደረጃ፡ዝቅተኛ / መካከለኛ
ተሳታፊዎች፡-የቴክኒክ ድጋፍ ስፔሻሊስቶች
ይህ ለምን አስፈለገ?
እባክዎን የቀረበውን ያስተውሉ የኮምፒተር ስርዓቶችድጋፍ ትልቅ ቁጥርባህሪያት, አብዛኛዎቹ እርስዎ በጭራሽ የማይጠቀሙባቸው. ከዚህም በላይ የመጫን ሂደቱ ከደህንነት ይልቅ ለቀላልነት የተመቻቸ በመሆኑ፣ አጠቃቀማቸው በስርዓቱ ላይ ከባድ አደጋ የሚፈጥርባቸው ባህሪያት ብዙ ጊዜ ይነቃሉ። የርቀት መቆጣጠሪያወይም የርቀት ፋይል መጋራት።
ጥቅም ላይ ያልዋሉ ሶፍትዌሮችን ለማሰናከል እና ለማስወገድ ትኩረት ሊሰጠው ይገባል ስለዚህ አጥቂ በእሱ በኩል ጥቃት ሊሰነዝር አይችልም.
እነዚያ። የቴክኒክ ድጋፍ ክፍል ሰራተኞች በስራ ቦታዎች ላይ የተጫነውን የስርዓተ ክወናውን የመጫኛ ቅጂን ለማስወገድ በሚያስችል መንገድ ማዋቀር አለባቸው. ጥቅም ላይ ያልዋሉ ተግባራትስርዓተ ክወናው አሁንም በመጫን ደረጃ ላይ ነው። አስፈላጊውን የስርዓተ ክወና ቅጂ የመፍጠር ሂደት ተቀባይነት ባለው ሰነድ ውስጥ መገለጽ አለበት.
በተመሳሳይ ጊዜ, እያንዳንዱ ተጠቃሚ የራሱ የሆነ መለያ ስላለው, የተሰጡ ተግባራትን ለማከናወን አስፈላጊ የሆኑትን መረጃዎች እና ፕሮግራሞችን መድረስን ስለሚገድብ, አንድ ሰራተኛ ከተባረረ ወይም ወደ ሌላ ቦታ ከተዛወረ, መብቶቹ መሰረዝ አለባቸው (መሰረዝ) አለበት. ተጓዳኝ አካውንት) ወይም በአዲስ የሥራ ኃላፊነቶች መሠረት መለወጥ.
ይህንን ለማድረግ የሰራተኞች አስተዳደር አገልግሎት የተባረሩ (የተዘዋወሩ) ሰራተኞችን ዝርዝር ወደ IT አገልግሎት እና አገልግሎቱ እንዲያቀርቡ ማስገደድ አስፈላጊ ነው. የመረጃ ደህንነት(IB) ከተገቢው ትዕዛዝ በኋላ በአንድ የስራ ቀን ውስጥ. እና ከተባረረ (ወደ ሌላ ቦታ) የስርዓት አስተዳዳሪወይም የመረጃ ደህንነት አስተዳዳሪ - ከተገቢው ትዕዛዝ በኋላ ከ 1 ሰዓት ባልበለጠ ጊዜ ውስጥ. ይህ በኩባንያው ላይ ሊደርስ የሚችለውን ጉዳት በእጅጉ ይቀንሳል.
በተጨማሪም በአሁኑ ጊዜ እጅግ በጣም ብዙ መረጃ በሃርድ ድራይቮች የስራ ጣቢያዎች እና እንዲያውም በአገልጋዮች ላይ እንደሚከማች መታወስ አለበት. ማንኛውም ሰው በመድረስ ይህን ውሂብ ሰርስሮ ማውጣት ይችላል። ሃርድ ድራይቭበሌላ ኮምፒውተር እና በዚህም በድርጅትዎ ላይ የማይመለስ ጉዳት ያደርሳሉ። በሶስተኛ ወገን ሁኔታ ውስጥ መሳሪያዎችን ማስተላለፍ ፣ መሸጥ ፣ ማስወገድ ፣ መጠገን (ለምሳሌ ፣ የዋስትና ጥገና) ሁሉም ነገር በማይመለስ ሁኔታ መሰረዙን ማረጋገጥ ያስፈልግዎታል የዲስክ ቦታሚስጥራዊ መረጃ እንዳይፈስ ለመከላከል። በዚህ ሁኔታ, ሁለት ሊሆኑ የሚችሉ መንገዶች አሉ - የማይመለስ ማጥፋት ሶፍትዌር ወይም ሃርድዌር በመጠቀም.
ለምን ጥቅም ላይ ያልዋሉ ሶፍትዌሮችን መተው አይችሉም?
ጥቅም ላይ ያልዋሉ ሶፍትዌሮች እና አካውንቶች በአጥቂው ስርዓትዎን ለማጥቃት ወይም ስርዓትዎን ተከታይ ጥቃቶችን ለማስጀመር ሊጠቀሙበት ይችላሉ። ወደ ኮምፒውተርዎ መድረስ በጣም በጥንቃቄ መመራት እንዳለበት ማስታወስ ጠቃሚ ነው. ከሁሉም በላይ, ለኩባንያው ሚስጥራዊ መረጃ መጥፋት ትልቅ የገንዘብ ኪሳራ እና እንዲያውም ኪሳራ ሊያስከትል ይችላል. ጥቅም ላይ ያልዋለው መረጃ የድርጅትዎ የቀድሞ ሰራተኞች ከሆነ፣ አንዴ ስርዓቱን ካገኙ በኋላ ሁሉንም ጉዳዮችዎን ሊያውቁ እና አስፈላጊ መረጃዎችን በመግለጽ ወይም በማስተካከል በድርጅትዎ ላይ ጉዳት ሊያደርሱ ይችላሉ። ከዚህም በላይ በፀሐፊው አሠራር ውስጥ, ከሥራ የተባረረ ሠራተኛን በማስመሰል ጥቃት በኩባንያው ወቅታዊ ሰራተኞች ሲፈፀም ነበር.
በመሳሪያዎች ጥገና (ማዘመን) ላይ, በእሱ ላይ የተከማቹ መረጃዎች ጥቅም ላይ እንዳልዋሉ ማስታወስ ጠቃሚ ነው ልዩ ዘዴዎችየማይመለሱ ስረዛዎች የትም አይጠፉም። የተሰረዙ መረጃዎችን መልሰው እንዲያገኙ የሚያስችልዎ ሙሉ የሶፍትዌር ክፍል አለ። ሃርድ ድራይቮች.
ምን ለማድረግ፧
በመጀመሪያ ደረጃ
1. የተቋረጡ ሰራተኞችን ሂሳቦች ይሰርዙ. ለአንድ ሰው እንደሚባረሩ ከመንገርዎ በፊት የኮምፒውተሮቻቸውን መዳረሻ ያግዱ እና በድርጅቱ ንብረት ላይ እያሉ ይቆጣጠሩት።
2. በስራ ኮምፒውተሮች ላይ አላስፈላጊ ሶፍትዌሮችን መጫንን የሚከለክል ህግ አውጣ።
3. ከኮምፒውተሮች ሃርድ ድራይቮች ላይ እንደገና ጥቅም ላይ የሚውሉ፣ የሚጣሉ፣ የሚተላለፉ፣ የሚሸጡ ወይም የሚጠገኑ መረጃዎችን ለመሰረዝ ፖሊሲ ያቅርቡ።
ተጨማሪ ድርጊቶች
1. ጥቅም ላይ ያልዋሉ ፕሮግራሞችን እና መተግበሪያዎችን ያስወግዱ.
2. ለኮምፒዩተሮች (የስራ ጣቢያዎች እና ሰርቨሮች) ቅጾችን ይፍጠሩ, በውስጡም ሶፍትዌሩን ሲጫኑ, የተጫኑበት ዓላማ እና መጫኑን ማን እንደፈፀመ.
ምክር 6፡ በሁሉም የኮምፒውተር መሳሪያዎች ላይ የአካላዊ መዳረሻ መቆጣጠሪያዎችን ተጠቀም
ዋጋ፡-ዝቅተኛ
የቴክኒክ ክህሎት ደረጃ፡ዝቅተኛ / መካከለኛ
ተሳታፊዎች፡-የኤሌክትሮኒክስ መሳሪያዎችን የሚጠቀሙ ሁሉ
ይህ ለምን አስፈለገ?
የደህንነት ስርዓትዎ ምንም ያህል ጠንካራ ቢሆንም እርስዎ ይጠቀማሉ ቀላል የይለፍ ቃላትወይም ውስብስብ፣ አንድ ሰው ወደ ኮምፒውተርዎ አካላዊ መዳረሻ ካለው፣ ከዚያ በላዩ ላይ ያለውን መረጃ ማንበብ፣ መሰረዝ ወይም ማሻሻል ይችላል። ኮምፒውተሮች ያለ ክትትል መተው የለባቸውም።
የጽዳት ሰራተኞች፣ የጥገና ሰራተኞች እና የአንድ ሰራተኛ የቤተሰብ አባላት ሳያውቁ (ወይም ሆን ብለው) ሊጫኑ ይችላሉ። ተንኮል አዘል ኮድወይም የውሂብ ወይም የኮምፒተር ቅንብሮችን ያስተካክሉ።
በቢሮ ፣በኮንፈረንስ ክፍል ወይም በማንኛውም ክፍል ውስጥ ንቁ ግን ጥቅም ላይ ያልዋሉ የአውታረ መረብ ማገናኛዎች ካሉ ማንም ሰው ከአውታረ መረቡ ጋር መገናኘት እና በላዩ ላይ ያልተፈቀዱ ድርጊቶችን ማከናወን ይችላል።
ሽቦ አልባ ቴክኖሎጂዎችን የሚጠቀሙ ከሆነ ጠንካራ የአውታረ መረብ ምስጠራን ይንከባከቡ እንግዳከአውታረ መረብዎ ጋር መገናኘት አልቻለም ፣ ምክንያቱም በዚህ ሁኔታ እሱ በአካል ወደ ቢሮዎ እንኳን መግባት የለበትም።
ድርጅትዎ ተንቀሳቃሽ ኮምፒውተሮችን (ላፕቶፖች፣ ፒዲኤዎች፣ ስማርትፎኖች) የሚጠቀም ከሆነ የሞባይል ሚዲያን ኢንክሪፕት ማድረግን ይንከባከቡ፣ ምክንያቱም ዛሬ ከ10% በላይ የሚሆኑ እንደዚህ ያሉ መሳሪያዎች በቀላሉ የተሰረቁ ናቸው እና 20% የሚሆኑት በቀላሉ በተጠቃሚዎች ጠፍተዋል።
እንደ ደህንነት ማጣት የአካል ቁጥጥር ማጣት
እባክዎን ያስታውሱ ማንኛውም ሰው ወደ ኮምፒውተርዎ አካላዊ መዳረሻ ያለው በላዩ ላይ የተጫኑትን የደህንነት እርምጃዎችን በማለፍ በድርጅትዎ ላይ የማይተካ ጉዳት ሊያደርስ ይችላል። ስለዚህም እ.ኤ.አ. ትልቅ ትኩረትመሰጠት አለበት። አካላዊ ደህንነትየእርስዎ መሣሪያዎች.
ምን ለማድረግ፧
በመጀመሪያ ደረጃ
የሚከተሉትን የሚያካትት ተቀባይነት ያለው የኮምፒዩተር አጠቃቀም ፖሊሲን ተግባራዊ ያድርጉ፡
1. ኮምፒዩተራችሁን ያለ ክትትል ስትተዉ ለአጭር ጊዜም ቢሆን ውጡ ወይም ስክሪኑን ይቆልፉ።
2. ኮምፒውተሮችን ለማግኘት እና መሳሪያዎችን ከኩባንያው ውጪ ለማስወገድ ኃላፊነት ያለባቸው ተጠቃሚዎችን ማቋቋም።
3. የስራ ኮምፒውተሮችን ለንግድ አላማ ብቻ መጠቀምን ይገድቡ።
4. መጠቀምን መከልከል የግል ኮምፒውተሮች(ላፕቶፖች፣ ፒዲኤዎች፣ ስማርትፎኖች) በኮርፖሬት አውታረመረብ ላይ።
5. ኮምፒውተሮችን የመጠቀም ደንቦችን በሚጥሱበት ጊዜ የተጠቃሚዎችን ሃላፊነት መመስረት.
6. ሁሉም ጥቅም ላይ የዋሉ የኮምፒዩተር መሳሪያዎች ከኤሌክትሪክ መቆራረጥ በአስተማማኝ ሁኔታ ሊጠበቁ ይገባል.
7. ጥቅም ላይ ያልዋሉ መሳሪያዎችን ተቆልፎ ያስቀምጡ እና ኃላፊነት ባለው ሰራተኛ ፊርማ ብቻ የማውጣት ሂደት ያዘጋጁ።
8. ስለተፀደቀው ፖሊሲ ለሰራተኞች ማሳወቅ እና አፈፃፀሙን ከጊዜ ወደ ጊዜ ያረጋግጡ።
ተጨማሪ ድርጊቶች
1. ንቁ የአውታረ መረብ ግንኙነት ያላቸውን ባዶ ቢሮዎችን እና የስብሰባ ክፍሎችን ይዝጉ።
ምክር 7፡ አስፈላጊ የሆኑ ፋይሎችን፣ ማህደሮችን እና ፕሮግራሞችን ምትኬ ቅጂ ይፍጠሩ
ዋጋ፡-መጠነኛ/ከፍተኛ (እንደ አውቶማቲክ ደረጃ እና በተመረጡት መሳሪያዎች ውስብስብነት ላይ በመመስረት)
የቴክኒክ ክህሎት ደረጃ፡መካከለኛ / ከፍተኛ
ተሳታፊዎች፡-የቴክኒክ ድጋፍ ስፔሻሊስቶች እና ተጠቃሚዎች (ተጠቃሚዎች ውሂባቸውን ራሳቸው በማህደር እንዲያስቀምጡ ከተፈለገ)
ይህ ለምን አስፈለገ?
አንድ አጥቂ የእርስዎን ስርዓቶች ማበላሸት ከቻለ በብቃት መስራቱን መቀጠል ይችላሉ? ወይስ የተከማቸ መረጃ ያጠፋዋል? ያልተጠበቀ የስርዓት ውድቀት ቢከሰትስ?
በዚህ ጉዳይ ላይ, አብዛኞቹ ውጤታማ በሆነ መንገድውሂብ በማህደር ከተቀመጠ ቅጂ ወደነበረበት ይመለሳል።
እንደዚህ አይነት ቅጂ ለመፍጠር ምንጭ መፍጠር ያስፈልግዎታል ወደነበረበት መመለስአስፈላጊ ከሆነ ስርዓቶች. ልዩ ሶፍትዌርን በመጠቀም እንዲህ ዓይነቱን ቅጂ መፍጠር የተሻለ ነው.
እባክዎ ያስታውሱ የመጀመሪያው ውሂብ በተለወጠ ቁጥር ምትኬዎች መፈጠር አለባቸው። ወጪዎችን (ጊዜን ፣ መሳሪያዎችን ፣ አስፈላጊ ሶፍትዌሮችን መግዛት) ፣ ለማከናወን ጊዜ መገኘቱን ከግምት ውስጥ በማስገባት ለእርስዎ የሚስማማውን አማራጭ ይምረጡ ። ምትኬ, የማገገሚያ ሂደቱን ለማከናወን አስፈላጊው ጊዜ ኦሪጅናል ቅጂዎችከመጠባበቂያዎች.
ማከማቻ መቅረብ አለበት። የመጠባበቂያ ቅጂዎችበአስተማማኝ ቦታ, ከተቻለ ከቢሮው ውጭ, በሌላ ሕንፃ ውስጥ, ከዋናው ጋር ሊደርስባቸው የሚችለውን ውድመት ለማስወገድ. በተመሳሳይ ጊዜ, እኛ የመጠባበቂያ ቅጂዎች ሁለቱም ወደ ማከማቻ ቦታ በሚሰጡበት ጊዜ አካላዊ ደህንነት እና የማከማቻ ቦታው አካላዊ ደህንነትን መርሳት የለብንም.
ከሆነ የማህደር ቅጂዎችአይ
ፍፁም ጥበቃ ስለሌለ በድርጅትዎ ላይ የሚሰነዘረው ጥቃት የተሳካ ሊሆን ይችላል እና አጥቂው (ቫይረስ) የኮምፒተርዎን ኔትወርክ ሊጎዳ ይችላል ወይም አንዳንድ መሳሪያዎችዎ በምክንያት ሊወድሙ ይችላሉ ። የተፈጥሮ አደጋ. ያለ ማገገሚያ ዘዴዎች (ወይም በ የተሳሳተ ቅንብርእንደዚህ ያሉ) ስርዓቱን ወደነበረበት ለመመለስ ብዙ ጊዜ እና ገንዘብ ያስፈልግዎታል (ነገር ግን በእርግጥ ይህ ወደነበረበት መመለስ ከቻሉ ይህ በጭራሽ ግልጽ ያልሆነ) ነው ።
በመጀመሪያ ደረጃ
1. የመጠባበቂያ መርሃ ግብር ይፍጠሩ. በሚፈጥሩበት ጊዜ, መጠባበቂያው ከተፈጠረበት ጊዜ አንስቶ በእጅ ወደነበረበት ጊዜ ድረስ የተከሰቱትን ለውጦች ሁሉ ወደነበሩበት መመለስ እንዳለብዎ ያስታውሱ.
2. ዘግይተው የተገኙ ችግሮች እንዲስተካከሉ መጠባበቂያ ቅጂዎችን ለረጅም ጊዜ ያቆዩ።
3. የመጠባበቂያ ሂደቱን ይፈትሹ እና የመልሶ ማግኛ ሂደቱን ከጊዜ ወደ ጊዜ ያረጋግጡ.
4. የጉዳይ እቅድ ይፍጠሩ ድንገተኛ.
5. ከጊዜ ወደ ጊዜ የሰራተኞችን የአደጋ ጊዜ አፈጻጸም እና ስለ ኃላፊነታቸው ያላቸውን እውቀት ይከልሱ።
ተጨማሪ ድርጊቶች
1. በተቻለ መጠን የመዝገብ ሂደቱን በራስ-ሰር ያድርጉ.
2. በመጠባበቂያ ሂደቱ ውስጥ ሰዓቱ እና ቀኑ መመዝገቡን ያረጋግጡ.
3. በተለያዩ ሚዲያዎች ላይ ቅጂዎችን ያድርጉ.
4. የመጠባበቂያ ሂደቱን ያረጋግጡ, ወደነበረበት መመለስ እና የተገኘውን መረጃ ትክክለኛነት መከታተል.
.
ምክር 8፡ የሶፍትዌር ማሻሻያዎችን ይጫኑ
ዋጋ፡-መጠነኛ - የሶፍትዌር ጥገና ክፍያ እና የሰራተኞች ጊዜ ለመጫን እና ለሙከራ ጊዜ
የቴክኒክ ክህሎት ደረጃ፡መካከለኛ / ከፍተኛ
ተሳታፊዎች፡-የቴክኒክ ድጋፍ ስፔሻሊስቶች
ይህ ለምን አስፈለገ?
ሶፍትዌሩን ለማሻሻል ወይም ስህተቶችን ለማስተካከል አቅራቢዎች አዘውትረው ዝመናዎችን (patches) ይለቃሉ። አብዛኛዎቹ እነዚህ ዝመናዎች በአጥቂዎች ሊበዘብዙ የሚችሉ የሶፍትዌር ተጋላጭነቶችን ለመቅረፍ የተነደፉ ናቸው። እነዚህን ዝመናዎች በመደበኛነት በመጫን በድርጅትዎ ላይ ጉዳት ለማድረስ ሊጠቀሙበት የሚችሉትን የተጋላጭነት አቅም መቀነስ ይችላሉ።
በብዛት፣ ነጻ ዝማኔዎችከየሶፍትዌር አቅራቢው ድህረ ገጽ ይገኛል። ዝመናዎች ሲለቀቁ ለማሳወቅ፣ ለደንበኝነት መመዝገብ ይመከራል ነጻ ጋዜጣከሚመለከተው አቅራቢ።
በተጨማሪም ፣ አንድ ማሻሻያ አንድን ተጋላጭነት ሲዘጋ ሌላ የመፍጠር እድሉ ሰፊ መሆኑን ማወቅ አለብዎት።
ዝመናዎችን በሚጭኑበት ጊዜ ከመጫንዎ በፊት እነሱን መሞከርዎን ማስታወስ አለብዎት።
ዝመናዎችን ካልጫኑ
ሁሉም ሶፍትዌሮች በሰዎች የተፃፉ መሆናቸውን እና ሰዎች ስህተት እንደሚሠሩ አስታውስ! ስለዚህ, ማንኛውም ሶፍትዌር ስህተቶች አሉት. ዝማኔዎችን ባለመጫንዎ፣ ቀደም ሲል በሌሎች ተለይተው የታወቁ እና በአጥቂዎች እና በሚጽፏቸው ማልዌር በተሳካ ሁኔታ ጥቅም ላይ የዋሉ ተጋላጭነቶችን ላለማስተካከል ያጋልጣሉ። ዝመናዎችን በማይጭኑበት ጊዜ ፈጥኖም ይሁን ዘግይቶ አጥቂዎች የእርስዎን ስርዓት ለማጥቃት ያላስተካከሏቸውን ተጋላጭነቶች የመጠቀም እድላቸው ከፍ ያለ ይሆናል።
ምን ለማድረግ፧
በመጀመሪያ ደረጃ
ሶፍትዌር ሲገዙ ዝማኔዎች እንዴት እንደሚሰጡ ትኩረት ይስጡ። የቴክኒክ ድጋፍ ካለ ይወቁ። ዝማኔዎች ካልተሰጡ፣ እንዴት ወደ ማሻሻል እንደሚችሉ ይወቁ አዲስ ስሪትእና መቼ እንደሚጠብቀው.
ኦፕሬቲንግ ሲስተሞችን እና የመገናኛ ሶፍትዌሮችን በተቻለ ፍጥነት ያዘምኑ። ለማሳወቂያ አገልግሎት ይመዝገቡ።
ተጨማሪ ድርጊቶች
አንዳንድ የሶፍትዌር ገንቢዎች እራሱን ከዝማኔዎች ጋር የሚያዘምን ሶፍትዌር ያቀርባሉ። እንደዚህ ያሉ ሶፍትዌሮች ዝመናዎችን የመፈተሽ ፣ የማውረድ እና የመጫን ተግባር አላቸው። በተመሳሳይ ጊዜ, በመጀመሪያ የቀረበውን ዝመና መሞከር እንዳለቦት መዘንጋት የለብንም, እና ከዚያ ብቻ ይጫኑት.
ምክር 9፡ የአውታረ መረብ ደህንነትን ከመዳረሻ መቆጣጠሪያ ጋር ይተግብሩ
ዋጋ፡-
የቴክኒክ ክህሎት ደረጃ፡መካከለኛ / ከፍተኛ
ተሳታፊዎች፡-ልዩ ባለሙያዎችን እና ሁሉንም የአውታረ መረብ ተጠቃሚዎችን ይደግፉ
ይህ ለምን አስፈለገ?
ጥሩ የመረጃ ደህንነት ስርዓት የሁሉንም ተደራሽነት መጠበቅን ያካትታል የአውታረ መረብ ክፍሎችፋየርዎል፣ ራውተሮች፣ ማብሪያና ማጥፊያ እና የተገናኙ የስራ ቦታዎችን ጨምሮ።
ይህ ሁሉ በጂኦግራፊያዊ ሁኔታ የተበታተነ ከመሆኑ አንጻር እነዚህን ሁሉ መሳሪያዎች እና ሶፍትዌሮች መቆጣጠር ከባድ ስራ ነው.
ተጨማሪ መረጃ
ሽቦ አልባ አውታረ መረቦችን ሲጠቀሙ ጠንካራ የመዳረሻ መቆጣጠሪያ እንዲኖርዎት እጅግ በጣም አስፈላጊ ነው. ያልተጠበቀን ሰው ማግኘት በጭራሽ አስቸጋሪ አይደለም ሽቦ አልባ አውታርእና መላውን ድርጅት አደጋ ላይ ይጥላል.
አጠቃቀም የርቀት መዳረሻእነዚህን የመዳረሻ ነጥቦችን ከቁጥጥር ውጭ በሆነ መንገድ መጠቀም የድርጅቱን ኔትዎርክ ወደ ሰርጎ መግባት ስለሚያስከትል የድርጅቱን ኔትወርክ ማግኘት በጥንቃቄ መከታተል አለበት።
ሲከሰት ምን ይሆናል አስተማማኝ ጥበቃአውታረ መረብ አልተሰጠም?
አስተማማኝ ጥበቃ ካልተደረገ, እንዲህ ዓይነቱ ኔትወርክ በጥቂት ሰዓታት ውስጥ ወይም ደቂቃዎች ውስጥ ሊጠለፍ እንደሚችል ለመረዳት ቀላል ነው, በተለይም የበይነመረብ መዳረሻን በመጠቀም ከፍተኛ ፍጥነት ግንኙነት. በምላሹ, የተበላሸ መሳሪያ ለተቀረው አውታረ መረብ ስጋት ይፈጥራል, ምክንያቱም አጠቃላይ አውታረ መረቦችን የበለጠ ለማጥቃት ስለሚውል ነው.
ትልቁ አደጋ ውጫዊ አለመሆኑን ማስታወስ ጠቃሚ ነው, ነገር ግን ውስጣዊ ዘራፊዎች, ማለትም. ከሰራተኞች መካከል አጥቂዎች. ደህንነት በጣም ደካማ ከሆነ እና ማንም በቁም ነገር የማይንከባከበው ከሆነ ሰራተኞቹ የስራ ባልደረቦቻቸውን ኮምፒውተሮች ሊሰርዙ ይችላሉ, ምክንያቱም በበይነመረቡ ላይ ለዚህ በቂ ሀብቶች አሉ.
ምን ለማድረግ፧
በመጀመሪያ ደረጃ
1. ካልተፈቀደላቸው ተደራሽነት እና ጉዳት ለመከላከል ወደ አካላት መድረስን መገደብ;
2. በአስተማማኝ የይለፍ ቃል ጥበቃ ላይ የተመሰረተ የማረጋገጫ ሂደትን ተግባራዊ ማድረግ;
3. በእያንዳንዱ ኮምፒውተር ላይ ያሉትን ባህሪያት አሰናክል ማጋራት።ፋይሎች እና አታሚዎች;
4. በማይጠቀሙበት ጊዜ ኮምፒውተሮችን ስለማጥፋት ለሠራተኞች መመሪያዎችን ማካሄድ;
5. የአውታረ መረብ ደህንነት መሳሪያዎችን ለጥገና እና ድጋፍ ኃላፊነት ለሚወስዱ ሰራተኞች ብቻ መስጠት;
6. ለሽቦ አልባ እና የርቀት ግንኙነቶች ማረጋገጥን ጠይቅ።
ተጨማሪ ድርጊቶች
1. የርቀት መዳረሻን ለማደራጀት ጠንካራ የማረጋገጫ መሳሪያዎችን (ስማርት ካርዶችን፣ የአንድ ጊዜ ሃርድዌር የይለፍ ቃሎችን፣ ኢቶከንን ወዘተ) የመተግበር እድልን ይተንትኑ። ቁልፍ አካላትአውታረ መረቦች.
2. ሰራተኞች እነዚህን መሳሪያዎች እንዲጠቀሙ ማሰልጠን።
3. የኔትወርኩን ትክክለኛ አጠቃቀም ለማረጋገጥ የወረራ ክትትልን ማቋቋም።
ጠቃሚ ምክር 10፡ ጠቃሚ እና ሚስጥራዊ መረጃን መድረስን ይገድቡ
ዋጋ፡-በተመረጠው ምርጫ ላይ በመመስረት መካከለኛ / ከፍተኛ
የቴክኒክ ክህሎት ደረጃ፡መካከለኛ / ከፍተኛ
ተሳታፊዎች፡-የቴክኒክ ድጋፍ ስፔሻሊስቶች
ይህ ለምን አስፈለገ?
ሁሉንም ለማክበር በሠራተኞች ላይ መተማመን ስለማንችል የተመሰረቱ ደንቦች, ከዚያም ባህሪያቸውን ለመከታተል እና መመሪያውን ለመጣስ ሌላ ምክንያት ላለመስጠት ግዴታ አለብን.
በእኛ ሁኔታ ይህ ምን ማለት ነው?
1. ኢሜል የሚታየው ለተላከላቸው ሰዎች ብቻ ነው;
2. የፋይሎች እና የውሂብ ጎታዎች ተደራሽነት አግባብ ባለው ስልጣን ላላቸው ብቻ የተገደበ ነው, እና ስራውን ለመስራት ከሚያስፈልጋቸው በላይ አይደለም.
እና እንደዛ ከሆነ፣ እንግዲያውስ፣ ተገቢ የመዳረሻ ዝርዝሮችን በመጠቀም የመረጃን እይታ እና አጠቃቀም መቆጣጠር አለብን።
የውሂብ መዳረሻን በጥብቅ መቆጣጠር ካልቻሉ, እንደዚህ አይነት ውሂብ መመስጠር አለበት. በዚህ አጋጣሚ ምስጢሩን መስበር በተቻለ መጠን ከባድ ለማድረግ የምስጠራ ዘዴው በበቂ ሁኔታ ውስብስብ መሆን አለበት።
ምን ለማድረግ፧
በመጀመሪያ ደረጃ
1. በኤሌክትሮኒክ ቻናሎች ሚስጥራዊ መረጃዎችን በሚልኩበት ጊዜ ለሰራተኞች ጥንቃቄ ማድረግ እንዳለበት ማስረዳት;
2. ሲፈተሽ, እውነተኛ ውሂብ አይጠቀሙ;
3. ሚስጥራዊ መረጃን ለማግኘት የህዝብ ፒሲዎችን አይጠቀሙ;
4. ብዙም ባልታወቁ ድረ-ገጾች ላይ የግል እና የፋይናንስ መረጃን አትግለጽ።
ምክር 11፡ የደህንነት ስጋት አስተዳደር እቅድን ማቋቋም እና መከተል
ዋጋ፡-መጠነኛ፣ የአደጋ አያያዝ ዘዴ በነጻ ይገኛል።
የቴክኒክ ክህሎት ደረጃ፡ዝቅተኛ / መካከለኛ
ተሳታፊዎች፡-የሁሉም የኩባንያው ደረጃዎች ተወካዮች እና ልዩ ባለሙያዎችን ይደግፋሉ
ይህ ለምንድነው?
የመረጃዎ ጥበቃ በእውነት ውጤታማ እንዲሆን፣ ደህንነት በቋሚነት በድርጅቱ ውስጥ መተግበር አለበት። በጣም ጥብቅ የሆነውን ትግበራ መረዳት ያስፈልጋል ቴክኒካዊ እርምጃዎችቁጥጥር መድኃኒት አይደለም. አጠቃላይ ድርጅታዊ እና ቴክኒካዊ ጥበቃ እርምጃዎችን ተግባራዊ ማድረግ አስፈላጊ ነው. ሀ ከሁሉ የተሻለው መፍትሔየደህንነት ስጋት አስተዳደር እቅድን ተግባራዊ ማድረግ ነው.
የእቅድ ሂደቱ የሚከተሉትን ማካተት አለበት:
1. ስለ ደህንነት ጉዳዮች ለተጠቃሚዎች ማሰልጠን እና ማሳወቅ;
2. የደህንነት ፖሊሲዎች እና ደንቦች;
3. የጋራ የደህንነት እንቅስቃሴዎች (አጋሮች, ተቋራጮች, የሶስተኛ ወገን ኩባንያዎች);
4. የንግድ ቀጣይነት ፖሊሲ;
5. አካላዊ ደህንነት;
6. የአውታረ መረብ ደህንነት;
7. የውሂብ ደህንነት.
በዕለት ተዕለት እንቅስቃሴ ውስጥ እንደ የሰራተኛ ደህንነት ስልጠና እና የንግድ ሥራ ቀጣይነት እቅድ የመሳሰሉ ተግባራትን ችላ ማለት አስቸጋሪ አይደለም. ሆኖም ግን, ኩባንያዎ በ ላይ የተመሰረተ መሆኑን መረዳት አለብዎት የመረጃ ቴክኖሎጂከምትገምተው በላይ በሆነ መጠን.
የደህንነት ስጋት አስተዳደር እቅድ ከሌለ ምን ይከሰታል?
ግልጽ የሆነ የአደጋ አስተዳደር እቅድ ከሌልዎት ከእውነታው በኋላ ለሁሉም የደህንነት ጉዳዮች ምላሽ ለመስጠት ይገደዳሉ። ሁሉም እርምጃዎችዎ ወደ ማጠፊያ ጉድጓዶች ይቀላቅላሉ።
ምን ለማድረግ፧
በመጀመሪያ ደረጃ
የአደጋ ጊዜ እቅድ ይፍጠሩ እና ይገምግሙ፡
1. ለድርጅትዎ ዋና ዋና ስጋቶችን ይለዩ።
2. ተጽእኖውን ይተንትኑ የተፈጥሮ ስጋቶች(ጎርፍ, አውሎ ነፋስ, የረጅም ጊዜ የኤሌክትሪክ ኃይል መቋረጥ).
ተጨማሪ ድርጊቶች
1. የቴክኖሎጂ ንብረቶችዎን ይለዩ;
2. ለእነዚህ ንብረቶች ማስፈራሪያዎችን መለየት;
3. የደህንነት እቅድ ማዘጋጀት.
የውሳኔ ሃሳብ 12፡ አስፈላጊ ሆኖ ሲገኝ የቴክኒክ ድጋፍ እና የሶስተኛ ወገን እርዳታ ይፈልጉ
ዋጋ፡-ዝቅተኛ / ከፍተኛ, በሚፈለገው አገልግሎቶች ላይ በመመስረት
የቴክኒክ ክህሎት ደረጃ፡መካከለኛ / ከፍተኛ
ተሳታፊዎች፡-የኩባንያ አስተዳደር እና የቴክኒክ ድጋፍ ስፔሻሊስቶች
የሚፈልጉትን እርዳታ ያግኙ
የመረጃ ደህንነት በሙከራ እና በስህተት ሊገኝ አይችልም። ደህንነት ማለት ስህተቶችን ይቅር የማይል ተለዋዋጭ ሂደት ነው. በተጨማሪም የኢንፎርሜሽን ደህንነት ስርዓት መፍጠር ቀጣይነት ያለው ሂደት መሆኑን መረዳት ተገቢ ነው, የግንባታው ግንባታ በአማተር ሊታመን አይችልም.
ከመረጃ ደህንነት ጋር በተያያዙ የስራ መደቦች ላይ እጩዎች በጥንቃቄ መታየት አለባቸው. በጸጥታ ጉዳይ ላይ የተሳተፉ ሰዎች ትንሽ ጥርጣሬ ሊያነሱ አይገባም። የወሰዱት እርምጃ ኩባንያዎን እንዴት ከጥቃት እንደሚከላከለው እንዲያሳዩዎት ይጠይቁ።
ምን ለማድረግ፧
በመጀመሪያ ደረጃ
የውጭ ድጋፍ ለማግኘት እያሰቡ ከሆነ፣ እባክዎን የሚከተለውን ልብ ይበሉ።
1. የሥራ ልምድ.
4. ኩባንያው በዚህ ንግድ ውስጥ ለምን ያህል ጊዜ ቆይቷል.
5. የትኛው ልዩ ባለሙያ ከእርስዎ ጋር ይሠራል.
6. ብቃታቸው, የምስክር ወረቀቶች መገኘት.
7. ድጋፍ እንዴት እንደሚሰጥ.
8. የውጭ መዳረሻ እንዴት እንደሚቆጣጠር.
ተጨማሪ ድርጊቶች
ቢያንስ በዓመት አንድ ጊዜ የእርስዎን የደህንነት አገልግሎት (ውጫዊም ሆነ ውስጣዊ) ኦዲት ያካሂዱ።
ማጠቃለያ
እነዚህ ምክሮች መረጃን ለመጠበቅ አስቸጋሪ በሆነው ሥራ ውስጥ ሊረዱዎት እንደሚችሉ ማመን እፈልጋለሁ። ማንም ሰው ሁሉን አቀፍ ምክሮችን ሊሰጥህ እንደማይችል መረዳት ተገቢ ነው። የመረጃ ጥበቃ ቀጣይ ሂደት ነው እና አፈጣጠሩ ለባለሙያዎች በአደራ መሰጠት አለበት።
የሳማራ ክልል ሁለተኛ ደረጃ ትምህርት ቤት የመንግስት በጀት የትምህርት ተቋም ለኮምፒዩተር ደህንነት የተጠቃሚ መመሪያዎች። የድንጋይ ፎርድ የማዘጋጃ ቤት ወረዳ Chelno-Vershinsky ሳማራ ክልል
የኮምፒዩተር ደህንነትን ለማረጋገጥ ተጠቃሚው የሚከተሉትን ማድረግ ይጠበቅበታል፡-
1. የቅርብ ጊዜዎቹን የዊንዶውስ ኦፐሬቲንግ ሲስተም ዝመናዎችን ይጫኑ (http://windowsupdate.microsoft.com)
2. ራስ-ሰር አዘምን የማውረድ ሁነታን አንቃ። (ጀምር -> መቼቶች -> የቁጥጥር ፓነል -> የሚመከሩ ዝመናዎችን በኮምፒተርዎ ላይ በራስ-ሰር ያውርዱ እና ይጫኑ)።
3. ሶፍትዌር ከ www.microsoft.com አውርድ የዊንዶውስ ተከላካይእና በሁሉም ኮምፒውተሮች ላይ ይጫኑ። ሁነታን አንቃ ራስ-ሰር ቼክ. መርሐግብር የተያዘለት የፍተሻ ሁነታን በየቀኑ አንቃ።
4. አብሮ የተሰራውን ዊንዶውስ ፋየርዎልን ያግብሩ (ጀምር -> መቼቶች -> የቁጥጥር ፓነል -> ዊንዶውስ ፋየርዎል -> አንቃ)።
5. በእያንዳንዱ ኮምፒውተር ላይ የጸረ-ቫይረስ ሶፍትዌር ይጫኑ። ሁነታን አንቃ ራስ-ሰር ቅኝት የፋይል ስርዓት. ኮምፒውተሩን ሲያበሩ የፋይል ስርዓቱን በየቀኑ በራስ ሰር መቃኘትን ያንቁ። ዕለታዊ ተግባርን ያግብሩ ራስ-ሰር ማዘመንየጸረ-ቫይረስ የውሂብ ጎታዎች.
6. የጸረ-ቫይረስ ሶፍትዌርን ሁኔታ በየቀኑ ይመልከቱ፡-
6.1. ማቅረብ ሁልጊዜ በርቷልራስ-ሰር መከላከያ ሁነታ;
6.2. የፀረ-ቫይረስ ዳታቤዝ ዝመና ቀን ከአሁኑ ቀን ከጥቂት ቀናት በላይ ሊለያይ አይገባም ።
6.3. በየቀኑ የፀረ-ቫይረስ ፍተሻዎችን ይመልከቱ;
6.4. ቫይረሶች በሚታዩበት ጊዜ መወገድን ይቆጣጠሩ.
7. ቢያንስ በወር አንድ ጊዜ http://windowsupdate.microsoft.com ይጎብኙ እና የቅርብ ጊዜዎቹ የስርዓተ ክወና ዝመናዎች መጫኑን ያረጋግጡ።
8. በኢሜል ሲሰሩ በጣም ይጠንቀቁ. ከማያውቋቸው ደብዳቤዎች ጋር የተያያዙ ፋይሎችን መክፈት በጥብቅ የተከለከለ ነው.
9. የተጠቃሚዎችን የኢንተርኔት ድረ-ገጾች ጉብኝቶች ተቆጣጠር። የሚባሉትን ጉብኝቶችን አትፍቀድ። "ጠለፋ"፣ የብልግና ምስሎች እና ሌሎች ጎጂ ሊሆኑ የሚችሉ ይዘቶች ያላቸው ጣቢያዎች።
10. ከእነሱ ጋር መስራት ከመጀመርዎ በፊት ማንኛውንም የውጭ ማከማቻ ሚዲያ በፀረ-ቫይረስ ሶፍትዌር ማረጋገጥዎን ያረጋግጡ።
11. መደበኛ ያልሆነ የኮምፒዩተር አሠራር ምልክቶች ከታዩ ("ፍጥነት ይቀንሳል", መስኮቶች, መልእክቶች, ምስሎች በስክሪኑ ላይ ይታያሉ እና ይጠፋሉ, ፕሮግራሞች በራሳቸው ይጀምራሉ, ወዘተ.) ወዲያውኑ የኮምፒተርውን ግንኙነት ያላቅቁት. የውስጥ አውታረ መረብ, ኮምፒተርን ከውጭ አስነሳ የማስነሻ ዲስክ(ሲዲ ፣ ዲቪዲ) እና ሁሉንም የኮምፒተር ዲስኮች ሙሉ የፀረ-ቫይረስ ፍተሻ ያድርጉ። ከሂደቱ በኋላ ተመሳሳይ ምልክቶች ከታዩ, እንደገና ይጫኑ ስርዓተ ክወናከቅርጸት ጋር የስርዓት ክፍልፍልዲስክ.
የመረጃ ደህንነትን ለማረጋገጥ የተጠቃሚ መመሪያዎች።
1. አጠቃላይ ድንጋጌዎች
1.1. ይህ መመሪያ ሚስጥራዊ መረጃን ለማስኬድ የተፈቀደለት ተጠቃሚ ዋና ተግባራትን እና ኃላፊነቶችን ይገልጻል።
1.2. ተጠቃሚው, በእሱ ውስጥ ሥራ ሲያከናውን ተግባራዊ ኃላፊነቶች, የምስጢር መረጃን ደህንነት ያረጋግጣል እና በመረጃ ጥበቃ ላይ የአስተዳደር ሰነዶችን መስፈርቶች ለማክበር በግል ኃላፊነት አለበት.
2. መሰረታዊ የተጠቃሚ ኃላፊነቶች፡-
2.1. ሙላ አጠቃላይ መስፈርቶችበሩሲያ ፌዴሬሽን ሕግ, በድርጅቱ የውስጥ ሰነዶች እና በዚህ መመሪያ የተቋቋመው የተከናወነውን ሥራ ምስጢራዊነት ለማረጋገጥ.
2.2. በሚስጥር መረጃ በሚሰሩበት ጊዜ ያልተፈቀዱ ሰዎች በላዩ ላይ የሚታየውን መረጃ ማየት እንዳይችሉ የቪዲዮ ማሳያውን በሚሠራበት ጊዜ ያስቀምጡት.
2.3. ከመረጃ ደህንነት መሳሪያዎች ጋር አብሮ ለመስራት ደንቦችን ያክብሩ እና ቴክኒካዊ መንገዶችን ፣ ፕሮግራሞችን ፣ የውሂብ ጎታዎችን ፣ ፋይሎችን እና ሌሎች ሚስጥሮችን በሚስጥር መረጃ መድረስን ለመገደብ ከተቋቋመው አገዛዝ ጋር።
2.4. በአንድ ተግባር ማዕቀፍ ውስጥ ሚስጥራዊ መረጃን ማካሄድን ከጨረሱ በኋላ እንዲሁም በስራ ቀን መጨረሻ ላይ የቀረውን መረጃ ያጥፉ ሃርድ ድራይቭየግል ኮምፒተር.
2.5. የመረጃ ደህንነት አደጋዎች ሲከሰቱ ( በግል ኮምፒዩተር ላይ ወይም አውቶሜሽን መሳሪያዎችን ሳይጠቀሙ ያልተፈቀደ መረጃ የማግኘት እውነታዎች ወይም ሙከራዎች) ወዲያውኑ ይህንን ለኤኮኖሚ ሴኪዩሪቲ ዲፓርትመንት ሪፖርት ያድርጉ, በክፍሉ ኃላፊ ጥያቄ መሰረት, ለክፍሉ ኃላፊ የተጻፈ ማስታወሻ ይጻፉ እና በዚህ ክስተት ውስጣዊ ኦዲት ውስጥ ይሳተፉ.
2.6. በራስዎ አይጫኑ የግል ኮምፒተርማንኛውም ሃርድዌር ወይም ሶፍትዌር.
2.7. መደበኛውን የሶፍትዌር ኦፕሬቲንግ ስልቶችን፣ የኮምፒዩተር ቫይረሶችን የመግባት እና የመስፋፋት ዋና መንገዶችን ይወቁ።
2.9. አስታውስ የግል የይለፍ ቃሎችእና የግል መለያዎች፣ በሚስጥር ያስቀምጧቸዋል፣ ሚድያዎችን ያለ ምንም ክትትል አትተዉ እና በተቆለፈ የጠረጴዛ መሳቢያ ወይም ደህንነት ውስጥ ያከማቹ። የይለፍ ቃልዎን በመደበኛ ክፍተቶች ይለውጡ ( የይለፍ ቃላት).
2.10. ሲጠቀሙ የውጭ ሚዲያሥራ ከመጀመርዎ በፊት መረጃ, የግል ኮምፒተርን በመጠቀም የኮምፒተር ቫይረሶች መኖሩን ያረጋግጡ.
2.11. በግል ኮምፒዩተሩ ላይ ከተጫኑ የመረጃ ደህንነት መሳሪያዎች ጋር አብሮ ለመስራት ህጎቹን ይወቁ እና በጥብቅ ይከተሉ ( ጸረ-ቫይረስ፣ የመዳረሻ መቆጣጠሪያ መሳሪያዎች፣ ክሪፕቶግራፊክ ጥበቃ መሳሪያዎች፣ ወዘተ.) መሠረት ቴክኒካዊ ሰነዶችበእነዚህ ገንዘቦች.
2.12. በተቀመጠው አሰራር መሰረት የእርስዎን የግል መለያ መሳሪያ ለማከማቻ ያቅርቡ ( የንክኪ ማህደረ ትውስታ፣ ስማርት ካርድ፣ ቅርበት፣ ወዘተ), ሌሎች የመዳረሻ ቁጥጥር ዝርዝሮች እና ሚዲያ ቁልፍ መረጃለመምሪያው ኃላፊ ወይም ለመረጃ ደህንነት ኃላፊነት ላለው ሰው ብቻ።
2.13. የግል ማህተምዎን ደህንነቱ በተጠበቀ ሁኔታ ያከማቹ እና ለማንም አያስተላልፉ።
2.14. ይህንን ካወቁ ወዲያውኑ ለኢኮኖሚ ደህንነት ዲፓርትመንት እና ለክፍሉ ኃላፊ ያሳውቁ፡-
- የማኅተሞች ትክክለኛነት መጣስ ( ተለጣፊዎች, የማኅተም ቁጥሮች መጣስ ወይም አለመመጣጠን) ለእሱ የተመደበለትን የግል ኮምፒዩተር በሌለበት ጊዜ ያልተፈቀዱ የመዳረሻ ሙከራዎች ሃርድዌር ወይም ሌሎች እውነታዎች ላይ;
- በግል ኮምፒተር ላይ የተጫነ የተሳሳተ ተግባር ቴክኒካዊ መንገዶችጥበቃ;
- ውስጥ ልዩነቶች መደበኛ ክወናየግላዊ ኮምፒዩተር ስራን የሚያደናቅፍ ሲስተም እና አፕሊኬሽን ሶፍትዌሮች ፣የግል ኮምፒዩተር አካላት ብልሽት ወይም ያልተረጋጋ ተግባር ፣ወይም የዳርቻ መሳሪያዎች (የዲስክ አንፃፊዎች ፣ አታሚ ፣ ወዘተ.), እንዲሁም በኃይል አቅርቦት ስርዓት ውስጥ መቋረጥ.
2.15. ለእሱ የተመደበውን የግል ኮምፒዩተር የሃርድዌር እና የሶፍትዌር ውቅር የመቀየር ስራ ሲጠናቀቅ አፈፃፀሙን ያረጋግጡ።
3. የፀረ-ቫይረስ ደህንነት ማረጋገጥ
3.1. ቫይረሶች ወደ ድርጅት መረጃ እና የኮምፒዩተር አውታረመረብ የሚገቡባቸው ዋና መንገዶች፡ ተነቃይ ማከማቻ ሚዲያ፣ ኢሜል፣ ከኢንተርኔት የተቀበሏቸው ፋይሎች እና ከዚህ ቀደም የተበከሉ የግል ኮምፒውተሮች ናቸው።
3.2. የኮምፒዩተር ቫይረስን ከጠረጠሩ መልእክት የጸረ-ቫይረስ ፕሮግራም, መደበኛ ያልሆነ የፕሮግራሞች አሠራር, የግራፊክ ገጽታ እና የድምፅ ውጤቶች, የውሂብ መበላሸት, የጎደሉ ፋይሎች, ስለ መልዕክቶች በተደጋጋሚ መታየት የስርዓት ስህተቶችወዘተ.) ተጠቃሚው የግል ኮምፒዩተሩ ላይ ያልተለመደ የጸረ-ቫይረስ ቅኝት ማድረግ አለበት።
3.3. ወቅት ከተገኘ የጸረ-ቫይረስ ቅኝትየተያዘ የኮምፒውተር ቫይረሶችየፋይል ተጠቃሚ የግድ፡
- ተወ ( ማገድ) ሥራ;
- በቫይረስ የተያዙ ፋይሎች መገኘታቸውን ወዲያውኑ ለመረጃ ደህንነት ኃላፊነት ያለው የቅርብ ተቆጣጣሪዎን እና እንዲሁም እነዚህን ፋይሎች በስራቸው ውስጥ ለሚጠቀሙ ተዛማጅ ክፍሎች ያሳውቁ።
- በቫይረስ የተያዙ ፋይሎችን የበለጠ ጥቅም ላይ ማዋል አስፈላጊ መሆኑን መገምገም;
- የተበከሉ ፋይሎችን ማፅዳት ወይም ማጥፋት ( አስፈላጊ ከሆነ, የዚህን አንቀጽ መስፈርቶች ለማሟላት, የስርዓት አስተዳዳሪውን ማካተት አለብዎት).
3.4. ለተጠቃሚው። የተከለከለ፡-
- የፀረ-ቫይረስ መረጃ መከላከያ መሳሪያዎችን ያሰናክሉ;
- ያለፈቃድ, ማንኛውንም ፋይሎች ይቅዱ, ይጫኑ እና ኦፊሴላዊ ተግባራትን ለማከናወን ያልታሰበ ማንኛውንም ሶፍትዌር ይጠቀሙ.
4. የግል መረጃን ደህንነት ማረጋገጥ
4.1. የአንድ ድርጅት ሰራተኛ በተግባራዊ ተግባራቸው ማዕቀፍ ውስጥ የግል መረጃን እንዲያካሂድ የመፍቀድ መሰረት በድርጅቱ ዳይሬክተር እና በሠራተኛው የሥራ መግለጫ የተፈቀደ የሥራ መደቦች ዝርዝር ነው. የግል መረጃን የማቋረጥ መሠረት በድርጅቱ ዳይሬክተር ከተፈቀደው የሥራ መደቦች ዝርዝር ውስጥ መገለል እና ( ወይም) ለውጥ የሥራ መግለጫሰራተኛ.
4.2. እያንዳንዱ የድርጅቱ ሰራተኛ በግል መረጃ ሂደት ውስጥ የሚሳተፍ እና የሃርድዌር ፣ የሶፍትዌር እና የድርጅታዊ ስርዓቱ የውሂብ ጎታዎች መዳረሻ ያለው ተጠቃሚ እና ለድርጊታቸው በግል ተጠያቂ ነው።
4.3. ተጠቃሚ የግድ:
- በግላዊ መረጃ ጥበቃ ላይ የአስተዳደር ሰነዶችን መስፈርቶች ማወቅ;
- በተፈቀደ የቴክኖሎጂ መመሪያዎች መሰረት በሂደት የተጠበቀ መረጃ;
- ከሶፍትዌር እና ሃርድዌር ጋር በሚሰሩበት ጊዜ የግል ውሂብን ደህንነት ለማረጋገጥ የተቀመጡትን ህጎች በጥብቅ ያክብሩ።
4.5. ለተጠቃሚው። የተከለከለ:
- የሶፍትዌር ክፍሎችን መጠቀም እና ሃርድዌርለታቀደለት አላማ አይደለም ( ኦፊሴላዊ ላልሆኑ ዓላማዎች);
- መደበኛ የሶፍትዌር ልማት እና ማረም መሳሪያዎችን ይጠቀሙ አጠቃላይ ዓላማ (MS Office ወዘተ.);
- ያለፍቃድ በሃርድዌር እና በግል ኮምፒዩተር ሶፍትዌር ውቅር ላይ ማንኛውንም ለውጥ ማድረግ ወይም ማንኛውንም ተጨማሪ ሶፍትዌር ወይም ሃርድዌር መጫን ፤
- በማያውቋቸው ሰዎች ፊት የግል መረጃን ያካሂዱ ( ለዚህ መረጃ አይፈቀድም) ሰዎች;
- ባልተመዘገበ ላይ የግል ውሂብ መመዝገብ እና ማከማቸት ተንቀሳቃሽ ሚዲያመረጃ ( ተለዋዋጭ መግነጢሳዊ ዲስኮች, ፍላሽ አንፃፊዎች, ወዘተ.), ያልተፈቀደ የግል ውሂብ ማተምን ማካሄድ;
- ካልተፈቀደለት መዳረሻ (መዳረሻ) ላይ የደህንነት እርምጃዎችን ሳታደርጉ የግል ኮምፒዩተርዎን ያለ ክትትል እንዲበራ ያድርጉት ( ጊዜያዊ ማያ ገጽ እና የቁልፍ ሰሌዳ መቆለፊያ);
- በስራ ቦታም ሆነ በማንኛውም ቦታ የራስዎን ያለግል ቁጥጥር ይተዉት። የግል መሳሪያየግል መረጃን የያዙ መለያ, ሚዲያ እና ህትመቶች;
- ሆን ተብሎ በሶፍትዌር ወይም በደህንነት ቅንብሮች ውስጥ የግል ውሂብን ደህንነት ወደ መጣስ ሊመሩ የሚችሉ ሰነዶችን እና ስህተቶችን ይጠቀሙ። የዚህ አይነት ስህተቶች ከተገኙ ለመረጃ ደህንነት ኃላፊነት ላለው ሰው እና ለመምሪያው ኃላፊ ያሳውቁ.
4.6. አውቶማቲክ መሳሪያዎችን ሳይጠቀሙ የግል መረጃን የማካሄድ ባህሪያት.
4.6.1. የኮምፒተር ቴክኖሎጂን ሳይጠቀም የሚከናወን ከሆነ የግል መረጃን ማካሄድ እንደ አውቶማቲክ ያልሆነ ይቆጠራል።
4.6.2. ላለመቀበል አውቶማቲክ ማቀነባበሪያየግል መረጃ የሚከናወነው የግላዊ መረጃን ደህንነት ለማረጋገጥ የሚያስፈልጉትን መስፈርቶች የመተግበር ኃላፊነት በተጣለባቸው የድርጅቱ ሰራተኞች የሥራ መደቦች ዝርዝር መሠረት ነው ።
4.6.3. የግል መረጃ፣ በራስ-ሰር በማይሰራ ሂደት እና ማከማቻ ጊዜ፣ ከሌሎች መረጃዎች በተለየ በሚዳሰስ ሚዲያ ላይ በመመዝገብ መለየት አለበት። ልዩ ክፍሎችወይም በቅጽ መስኮች ( ቅጾች).
4.6.4. በተጨባጭ ሚዲያ ላይ ግላዊ መረጃን በሚመዘግብበት ጊዜ በአንድ የቁሳቁስ ሚዲያ ላይ ግላዊ መረጃን መመዝገብ አይፈቀድም ፣ ዓላማዎቹም ለመስራት የማይጣጣሙ ናቸው።
4.6.6. የግል መረጃን የሚዳሰስ ሚዲያ ማከማቻ በልዩ ካቢኔቶች ውስጥ ይከናወናል ( ሳጥኖች, ካዝናዎች, ወዘተ.), የቁሳቁስ ሚዲያን ደህንነት ማረጋገጥ እና ያልተፈቀደላቸው መዳረሻን ሳያካትት.
5. የበይነመረብ ሀብቶችን ሲጠቀሙ የመረጃ ደህንነት ማረጋገጥ
5.1. የበይነመረብ ሀብቶች የሩስያ ፌደሬሽን ህግ መስፈርቶችን ለማሟላት, የርቀት ጥገና, ከድርጅቱ እንቅስቃሴዎች ጋር የተያያዙ መረጃዎችን ማግኘት እና ማሰራጨት (መስፈርቶች) ማሟላት ይችላሉ. የኢንፎርሜሽን ድር ጣቢያ በመፍጠር ጨምሮ), በድርጅቱ ፍላጎቶች ውስጥ የመረጃ እና የትንታኔ ስራዎች, የፖስታ መልእክቶች መለዋወጥ, እንዲሁም የራሳቸውን የንግድ እንቅስቃሴዎች ያካሂዳሉ. ማንኛውም ሌላ የኢንተርኔት ሃብቶች አጠቃቀም, በድርጅቱ አስተዳደር በተደነገገው መንገድ ያልተሰጠ ውሳኔ, የመረጃ ደህንነትን እንደ መጣስ ይቆጠራል.
5.2. ላልተወሰነ ዓላማ የኢንተርኔት አጠቃቀምን ለመገደብ፣ የተወሰነ ቁጥርለተጠቃሚዎች የሚገኙ የኢንተርኔት አገልግሎቶችን እና ግብዓቶችን የያዙ ጥቅሎች። ለአንድ የተወሰነ ፓኬጅ ለድርጅቱ ሰራተኞች የተጠቃሚ መብቶችን መስጠት በእሱ መሰረት ይከናወናል የሥራ ኃላፊነቶች.
5.3. የበይነመረብ አጠቃቀም ገፅታዎች፡-
- በይነመረቡ አንድ የበላይ አካል የለውም ( የስም ቦታ እና የአድራሻ አስተዳደር አገልግሎትን ሳይጨምር) እና አይደለም ህጋዊ አካልከማን ጋር ስምምነት ላይ መድረስ ይቻላል ( ስምምነት). አቅራቢዎች ( አማላጆች) የበይነመረብ ኔትወርኮች በቀጥታ የሚሸጡትን አገልግሎቶች ብቻ መስጠት ይችላሉ;
- በይነመረብን ሲጠቀሙ የመረጃ ደህንነትን ለማረጋገጥ ዋስትናዎች በማንኛውም ባለስልጣን አልተሰጡም።
5.4. ሲተገበር የኤሌክትሮኒክ ሰነድ አስተዳደርከበይነመረቡ ጋር በሚገናኙበት ጊዜ የመረጃ ደህንነት ስጋት እየጨመረ በመምጣቱ ድርጅቱ ተገቢውን የመረጃ ደህንነት እርምጃዎችን ይጠቀማል ( ፋየርዎል፣ የጸረ-ቫይረስ መሳሪያዎች፣ የምስጠራ መረጃ መከላከያ መሳሪያዎች፣ ወዘተ.), በ ውስጥ ብቻ መረጃን መቀበል እና ማስተላለፍን ማረጋገጥ የተቋቋመ ቅርጸትእና ለአንድ የተወሰነ ቴክኖሎጂ ብቻ.
5.5. የፖስታ ልውውጥሚስጥራዊ መረጃ በበይነመረብ በኩል የሚከናወነው የመከላከያ እርምጃዎችን በመጠቀም ነው።
5.6. የድርጅቱ ኢሜይል በየጊዜው በማህደር ማስቀመጥ ተገዢ ነው። ወደ ማህደሩ መድረስ የሚፈቀደው ለመምሪያው ብቻ ነው ( ፊት) የመረጃ ደህንነትን የማረጋገጥ ኃላፊነት ባለው ድርጅት ውስጥ. በማህደሩ ላይ የተደረጉ ለውጦች አይፈቀዱም።
5.7. ከኢንተርኔት ጋር በሚገናኙበት ጊዜ የኢንፎርሜሽን ቴክኖሎጂ ዲፓርትመንት በጠላፊዎች የሚደርሱ ጥቃቶችን እና የአይፈለጌ መልእክት ስርጭትን ለመከላከል ሶፍትዌር እና ሃርድዌር ያቀርባል .
5.8. የበይነመረብ ሀብቶችን ሲጠቀሙ የተከለከለ፡-
- በስራ ቦታ ላይ የግል ኮምፒተርን ወደ በይነመረብ ለመድረስ ሌሎች ሰርጦችን ይጠቀሙ ፣ ከተቋቋመው በስተቀር ፣
- ከበይነመረቡ ጋር የተገናኘውን የግል ኮምፒዩተር ሃርድዌር እና ሶፍትዌሮችን በተናጥል መለወጥ ፣
- ሚስጥራዊ መረጃዎችን የያዙ የኤሌክትሮኒክስ መልእክት መልዕክቶችን በክፍት ቻናሎች መላክ ፤
- ለኤሌክትሮኒካዊ መልእክቶች ከንግድ ሥራ በስተቀር የመልእክት ሳጥኖችን መጠቀም;
- አብረው የመጡትን ፋይሎች ይክፈቱ በፖስታየዚህ መልእክት ምንጭ የማይታወቅ ከሆነ;
- በኢንተርኔት የተቀበለውን መረጃ ማስተላለፍ የሰነድ መረጃበፀረ-ቫይረስ ፕሮግራሞች ሳይቃኙ በኤሌክትሮኒክ መልክ ወደ ሌሎች ኮምፒተሮች;
- የኢንፎርሜሽን ቴክኖሎጂ ዲፓርትመንት ያለቅድመ ፍቃድ ከበይነመረቡ ማውረድ፣ በኢሜል፣ ተፈጻሚ የሚሆኑ ሞጁሎችን፣ ፕሮግራሞችን፣ ነጂዎችን፣ ወዘተ የያዘ መረጃን ጨምሮ;
- ከኦፊሴላዊ ተግባራት ውጭ በይነመረብን ይጠቀሙ ፣ ከኦፊሴላዊ ተግባራት አፈፃፀም ጋር ያልተዛመዱ የበይነመረብ ጣቢያዎችን ይጎብኙ።
6. ከቁልፍ መረጃ አጓጓዦች ጋር የመሥራት ሂደት
6.1. በአንዳንድ የድርጅቱ ንዑስ ስርዓቶች በቴክኖሎጂ ቻናሎች የሚተላለፉ የኤሌክትሮኒክስ ሰነዶች ትክክለኛነት ቁጥጥርን ለማረጋገጥ ( ተጨማሪ - ኢ.ዲ ) እና እንዲሁም ትክክለኛነታቸውን እና ደራሲነታቸውን ለማረጋገጥ መንገዶችን መጠቀም ይቻላል። የኤሌክትሮኒክ ፊርማ (ተጨማሪ - ኢ.ፒ ).
6.2. የድርጅቱ ሰራተኛ ( ለ ES ቁልፍ ባለቤት), በኦፊሴላዊ ተግባራቱ መሠረት ፊርማውን በ ED ላይ የማስገባት መብት ተሰጥቶታል, ግላዊ የተሰጠ ነው. ቁልፍ ተሸካሚልዩ ቁልፍ መረጃ የተመዘገበበት መረጃ ( ኢኤስ ቁልፍ), ከመረጃ ምድብ ጋር የተያያዘ የተወሰነ ስርጭት.
6.3. ቁልፍ ሚዲያዎች በተገቢው መለያዎች ምልክት የተደረገባቸው ሲሆን እነዚህም የሚያንፀባርቁ የመገናኛ ብዙሃን ምዝገባ ቁጥር እና ከተቻለ, የተመረተበት ቀን እና ሚዲያውን ያመረተው የተፈቀደለት ሰራተኛ ፊርማ, የቁልፍ መረጃ አይነት - መደበኛ ወይም የስራ ቅጂ , የአያት ስም, የመጀመሪያ ስም, የአባት ስም እና የኤሌክትሮኒክ ፊርማ ቁልፍ ባለቤት ፊርማ.
6.4. የግል ቁልፍ ሚዲያ ( ዋና እና የስራ ቅጂ) የቁልፉ ባለቤት የኤሌክትሮኒክ ፊርማውን ለደህንነቱ በሚያረጋግጥ ልዩ ቦታ ላይ ማከማቸት አለበት.
6.5. የኤሌክትሮኒክ ፊርማ ማረጋገጫ ቁልፎች በማውጫው ውስጥ ተመዝግበዋል " ክፈት» በእነሱ ላይ የተጫኑትን ኤሌክትሮኒክ ፊርማዎች በመጠቀም የሰነዶችን ትክክለኛነት ለማረጋገጥ የሚያገለግሉ ቁልፎች።
6.6. ቁልፍ ባለቤት የግድ:
- በ ውስጥ ፊርማ ስር ቁልፍ የሚዲያ ምዝግብ ማስታወሻ » ቁልፍ ሚዲያዎችን ማግኘት ፣ በትክክል መሰየማቸውን እና የጽሑፍ መከላከያ መጫኑን ያረጋግጡ ፣
- ለስራ የእርስዎን ቁልፍ ሚዲያ የሚሰራ ቅጂ ብቻ ይጠቀሙ;
- ለጊዜያዊ ማከማቻ የግል ቁልፍ ሚዲያዎን ለመምሪያው ኃላፊ ወይም ከስራ ቦታ በማይገኙበት ጊዜ የመረጃ ደህንነት ኃላፊነት ላለው ሰው አስረክቡ ( ለምሳሌ, በእረፍት ጊዜ ወይም በንግድ ጉዞ ወቅት);
- በቁልፍ ሚዲያው የሥራ ቅጂ ላይ ጉዳት ከደረሰ ( ለምሳሌ የንባብ ስህተት ካለ) የኤሌክትሮኒካዊ ፊርማ ባለቤት ለተፈቀደለት ሠራተኛ የማዛወር ግዴታ አለበት፣ እሱም ኮንትራክተሩ ፊት ለፊት ባለው መሥፈርት ቁልፍ ሚዲያውን አዲስ የሥራ ቅጂ በማዘጋጀት በተበላሸው ምትክ መስጠት አለበት። የተበላሸ የቁልፍ ሚዲያ የስራ ቅጂ መጥፋት አለበት።
6.7. ለኢኤስ ቁልፍ ባለቤት የተከለከለ:
- ቁልፍ ሚዲያን ያለግል ቁጥጥር መተው;
- ቁልፍ ሚዲያዎን ያስተላልፉ ( ዋና ወይም የስራ ቅጂለሌሎች ሰዎች ( በመምሪያው ኃላፊ ወይም ለመረጃ ደህንነት ኃላፊነት ያለው ሰው ከማጠራቀሚያ በስተቀር);
- የማይታወቁ የቁልፍ ሚዲያ ቅጂዎችን ይፍጠሩ ፣ ፋይሎችን ያትሙ ወይም ከእሱ ወደ ሌላ የማከማቻ ሚዲያ ይቅዱ ( ለምሳሌ፡- ሃርድ ድራይቭየግል ኮምፒተር), የጽሑፍ ጥበቃን ያስወግዱ, በቁልፍ ሚዲያ ላይ በሚገኙ ፋይሎች ላይ ለውጦችን ያድርጉ;
- ሆን ተብሎ የተሳሳተ የዲስክ አንጻፊ እና/ወይም የግል ኮምፒውተር ላይ ቁልፍ ሚዲያን መጠቀም፤
- ማንኛውንም የኤሌክትሮኒክ ፊርማ በግል ቁልፍዎ ይፈርሙ ኢሜይሎችእና ሰነዶች, በቴክኖሎጂ ሂደት ከሚቆጣጠሩት ሰነዶች ዓይነቶች በስተቀር;
- ለተወሰነ የቴክኖሎጂ ሂደት የኤሌክትሮኒክ ፊርማ ቁልፍ ባለቤትነትን በተመለከተ ለሶስተኛ ወገኖች መረጃ መስጠት።
6.8. ቁልፎች ከተጣሱ የሚወሰዱ እርምጃዎች
6.8.1. የኤሌክትሮኒክ ፊርማ ባለቤት የእሱ ቁልፍ ተሸካሚ ወድቋል ወይም በተሳሳተ እጆች ውስጥ ሊወድቅ ይችላል የሚል ጥርጣሬ ካለው ( ስምምነት ላይ ደረሰ), ወዲያውኑ ለማቆም ይገደዳል ( አትታደስ) ከቁልፍ ሚዲያዎች ጋር በመስራት፣ ይህንን ለኢንፎርሜሽን ቴክኖሎጂ ዲፓርትመንት እና ለኢኮኖሚ ደህንነት ክፍል ሪፖርት ያድርጉ፣ የተበላሹትን ቁልፍ ሚዲያዎች በቁልፍ ሚዲያ መዝገብ ደብተር ውስጥ የስምምነቱ ምክንያት በማስታወሻ አስረከቡ፣ ስለ ስምምነት እውነታ ማስታወሻ ይፃፉ። ለመምሪያው ኃላፊ የተነገረው የግል ቁልፍ ሚዲያ.
6.8.2. አንድ ቁልፍ ሚዲያ ማጣት ያለውን ክስተት ውስጥ, ዲጂታል ፊርማ ቁልፍ ባለቤት ወዲያውኑ የመረጃ ቴክኖሎጂ መምሪያ እና የኢኮኖሚ ደህንነት መምሪያ ማሳወቅ ግዴታ ነው, ራስ አድራሻ ቁልፍ ሚዲያ ማጣት በተመለከተ ማብራሪያ ማስታወሻ ይጻፉ. የመምሪያው እና የቁልፍ ሚዲያን መጥፋት በተመለከተ የውስጥ ኦዲት ውስጥ ይሳተፉ ።
6.8.3. ለተጠቀሰው ተቋራጭ የኤሌክትሮኒክ ፊርማ ቁልፎችን ለማገድ እርምጃ ለመውሰድ ለመረጃ ደህንነት ኃላፊነት ያለው ሰው የጠፋውን ወይም የቁልፍ ሚዲያውን የመስማማት እውነታ ለድርጅቱ አስተዳደር ወዲያውኑ የማሳወቅ ግዴታ አለበት።
6.8.4. በድርጅቱ አስተዳደር ውሳኔ, በተቀመጠው አሰራር መሰረት, የዲጂታል ፊርማ ቁልፍ ባለቤት የተበላሹትን ለመተካት አዲስ የግል ቁልፍ ሚዲያዎችን ሊቀበል ይችላል.
6.8.5. የ ES ቁልፉ ባለቤት ወደ ሌላ ሥራ ከተላለፈ፣ ከተባረረ ወይም ከተቋረጠ፣ ማስገባት ይጠበቅበታል ( የመጨረሻው የሥራ ክፍለ ጊዜ ካለቀ በኋላ ወዲያውኑ) በሂሳብ ጆርናል ውስጥ ካለው ፊርማ ጋር ለመረጃ ደህንነት ኃላፊነት ላለው ሰው ቁልፍ ሚዲያዎ ።
7. የይለፍ ቃል ጥበቃ ድርጅት
7.1. የይለፍ ቃል ለእርስዎ መለያተጠቃሚው ራሱ ይጭነዋል.
7.2. የአካባቢውን ጎራ ይለፍ ቃል መጠቀም የተከለከለ ነው። የኮምፒተር አውታር (የግል ኮምፒተር ሲጫኑ ገብቷል) ወደ ሌሎች አውቶማቲክ ስርዓቶች ለመግባት.
7.2. የይለፍ ቃሉ ቢያንስ 7 ቁምፊዎች መሆን አለበት። ለይለፍ ቃል ቁምፊዎች አቢይ ሆሄያት እና አቢይ ሆሄያት እንዲጠቀሙ ይመከራል። ንዑስ ሆሄያት፣ ቁጥሮች እና ልዩ ቁምፊዎች ( @, #, $, &, *,%, ወዘተ.).
7.3. የይለፍ ቃሉ በቀላሉ የሚሰሉ የቁምፊዎች ጥምረት ማካተት የለበትም ( መግቢያዎች, የመጀመሪያ ስሞች, የአያት ስሞች, ወዘተ.) እንዲሁም በአጠቃላይ ተቀባይነት ያላቸው አህጽሮተ ቃላት ( የግል ኮምፒውተር፣ LAN፣ USER፣ ወዘተ).
7.4. የይለፍ ቃሉን በሚቀይሩበት ጊዜ, አዲሱ እሴት ቢያንስ በ 5 ቦታዎች ከቀዳሚው የተለየ መሆን አለበት.
7.5. ተጠቃሚው የግል የይለፍ ቃሉን በሚስጥር የመጠበቅ ግዴታ አለበት።
7.6. የይለፍ ቃል መስፈርቶች እና እነሱን የመቀየር ድግግሞሽ በቡድን ጎራ ፖሊሲዎች ውስጥ ተቀምጠዋል።
8. የተጠቃሚ ኃላፊነት
8.1. የድርጅቱ ሰራተኞች አሁን ባለው ህግ መሰረት ኦፊሴላዊ፣ የንግድ እና ሌሎች በህግ የተጠበቁ ምስጢሮችን የመስጠት ሃላፊነት አለባቸው። የግል ውሂብን ጨምሮ) እና በስራቸው ባህሪ ምክንያት የሚታወቁት የተገደበ ስርጭት መረጃ.
8.2. የመረጃ ደህንነትን ለማረጋገጥ የተቀመጡ ህጎች እና መስፈርቶች መጣስ ለሰራተኛው ለማመልከት ምክንያቶች ናቸው ( ተጠቃሚ) በሠራተኛ ሕግ የተደነገጉ ቅጣቶች.
ዚፕ ፋይል ያውርዱ (26892)
ሰነዶቹ ጠቃሚ ከነበሩ፣ እባክዎን “እንደ” ይስጧቸው፡-
