በቢሮ ኔትወርኮች ውስጥ የመረጃ ደህንነትን ለማረጋገጥ በ "የመረጃ ደህንነት ስርዓት" ጽንሰ-ሀሳብ የተዋሃዱ የተለያዩ እርምጃዎች ይከናወናሉ. የኢንፎርሜሽን ደህንነት ስርዓት በተጠቃሚዎች እና በስርአቱ ባለቤቶች ላይ ሊደርስ የሚችለውን ጉዳት ለመቀነስ የታለመ የእርምጃዎች፣ የሶፍትዌር እና ሃርድዌር፣ የህግ፣ የሞራል እና የስነምግባር ደረጃዎች ስብስብ ነው።
የመረጃ ፍሳሾችን ለመዋጋት ባህላዊ እርምጃዎች በቴክኒካዊ እና ድርጅታዊ የተከፋፈሉ ናቸው.
ቴክኒካዊ እርምጃዎች ወደ ስርዓቱ ያልተፈቀደ ተደራሽነት ጥበቃ ፣ በተለይም አስፈላጊ የኮምፒዩተር ንዑስ ስርዓቶች ድግግሞሽ ፣ የግለሰብ አገናኞች ውድቀት በሚከሰትበት ጊዜ ሀብቶችን እንደገና የማሰራጨት እድል ያለው የኮምፒተር አውታረ መረቦችን ማደራጀት ፣ የእሳት ማወቂያ እና የማጥፋት መሳሪያዎችን መጫን ፣ የውሃ ማወቂያ መሳሪያዎች ፣ ጉዲፈቻ ከስርቆት ፣ ማበላሸት ፣ ማበላሸት ፣ ፍንዳታ ፣ የመጠባበቂያ ኃይል አቅርቦት ስርዓቶችን መትከል ፣ ቦታዎችን በመቆለፊያዎች ፣ የማንቂያ ስርዓቶችን መትከል እና ሌሎችንም ለመከላከል መዋቅራዊ እርምጃዎች።
ድርጅታዊ ርምጃዎች የአገልጋይ ደህንነትን ፣የሰራተኞችን በጥንቃቄ መምረጥ ፣በተለይ በአንድ ሰው ብቻ እየተከናወኑ ያሉ ጠቃሚ ስራዎችን ሳያካትት ፣የአገልጋዩን ተግባር ከከሸፈ በኋላ ወደነበረበት ለመመለስ እቅድ ማውጣት እና ለሁሉም ተጠቃሚዎች (ከፍተኛ አመራርን ጨምሮ) ሁለንተናዊ ጥበቃን ያካትታሉ።
ያልተፈቀደ የመረጃ ተደራሽነት በኮምፒዩተር ጥገና ወቅት ወይም በመገናኛ ብዙሃን ላይ የቀረውን መረጃ በማንበብ በጥገና ወቅት ሊከሰት ይችላል ምንም እንኳን በተጠቃሚው በተለመደው ዘዴዎች ቢወገድም. ሌላው ዘዴ ከአንድ ነገር ወይም ክልል ውስጥ ያለ ደህንነት ሲጓጓዝ ከመገናኛ ብዙኃን የወጡ መረጃዎችን ማንበብ ነው።
ዘመናዊ የኮምፒዩተር መሳሪያዎች በተቀናጁ ወረዳዎች ላይ የተገነቡ ናቸው. እንደነዚህ ያሉ ወረዳዎች በሚሰሩበት ጊዜ በቮልቴጅ እና በወቅታዊ ደረጃዎች ውስጥ ከፍተኛ-ተደጋጋሚ ለውጦች ይከሰታሉ, ይህም በሃይል ዑደቶች, በአየር ውስጥ, በአቅራቢያ ባሉ መሳሪያዎች, ወዘተ. የኤሌክትሮማግኔቲክ መስኮች እና ጣልቃገብነት, በልዩ ዘዴዎች እርዳታ ("ስፓይዌር" ብለን እንጠራቸዋለን) ወደ ሂደት መረጃ ሊለወጥ ይችላል. በአጥቂው ተቀባይ እና ሃርድዌር መካከል ያለው ርቀት እየቀነሰ ሲመጣ፣ የዚህ አይነት መረጃ የመሰብሰብ እና የመፍታት እድሉ ይጨምራል።
ያልተፈቀደ የመረጃ መዳረሻ ወንጀለኛው "ስፓይዌርን" ከመገናኛ ቻናሎች እና ከኔትወርክ ሃርድዌር ጋር በቀጥታ በማገናኘት ይቻላል.
ያልተፈቀደ መዳረሻ መረጃን ለመጠበቅ ባህላዊ ዘዴዎች መለያ እና ማረጋገጫ, የይለፍ ቃል ጥበቃ ናቸው. መለየት እና ማረጋገጥ. የኮምፒዩተር ስርዓቶች በራሳቸው ተነሳሽነት ወይም በኦፊሴላዊ ተግባራቸው መሰረት የሚሰሩ የተወሰኑ ግለሰቦች ወይም የግለሰቦች ቡድን የሆኑ የመጠቀም መብትን ይይዛሉ። የመረጃ ሀብቶችን ደህንነት ለማረጋገጥ ያልተፈቀደ የማግኘት እድልን ለማስወገድ እና የተፈቀደ ሚስጥራዊ ወይም ሚስጥራዊ መረጃ የማግኘት ቁጥጥርን በማጠናከር የተለያዩ የመለያ ስርዓቶች ፣የእቃ (ርዕሰ ጉዳይ) ትክክለኛነት እና የመዳረሻ ቁጥጥር ስርዓት በመተግበር ላይ ናቸው። የእንደዚህ አይነት ስርዓቶች ግንባታ የተፈቀዱትን ተጓዳኝ ምልክቶች የያዙ መረጃዎችን በመቀበል እና በመፈፀም መርህ ላይ የተመሰረተ ነው.
በዚህ ስርዓት ውስጥ ያሉት ቁልፍ ጽንሰ-ሐሳቦች መለየት እና ማረጋገጥ ናቸው. መለያ ለአንድ ነገር ወይም ርዕሰ ጉዳይ ልዩ ስም ወይም ምስል መስጠት ነው። ማረጋገጥ ትክክለኛነት መመስረት ነው, ማለትም. አንድ ነገር (ርዕሰ-ጉዳይ) በእርግጥ ማን ነኝ የሚለው መሆኑን ማረጋገጥ።
የአንድ ነገር (ርዕሰ ጉዳይ) የመለየት እና የማረጋገጫ ሂደቶች የመጨረሻ ግብ አወንታዊ ቼክ ወይም አሉታዊ ቼክ በሚኖርበት ጊዜ መዳረሻን መከልከል የተከለከለ መረጃን መቀበል ነው። የመለየት እና የማረጋገጫ እቃዎች ሊሆኑ ይችላሉ: ሰዎች (ተጠቃሚዎች, ኦፕሬተሮች, ወዘተ.); ቴክኒካዊ መንገዶች (ተቆጣጣሪዎች, የስራ ቦታዎች, የደንበኝነት ጣቢያዎች); ሰነዶች (በእጅ, ህትመቶች, ወዘተ.); መግነጢሳዊ ማከማቻ ሚዲያ; በተቆጣጣሪው ስክሪን ላይ ያለው መረጃ፣ ወዘተ... የነገሩን ትክክለኛነት ማረጋገጥ በሃርድዌር መሳሪያ፣ ፕሮግራም፣ ሰው፣ ወዘተ.
የይለፍ ቃል ጥበቃ. የይለፍ ቃል አንድን ነገር (ርዕሰ ጉዳይ) የሚገልጽ የቁምፊዎች ስብስብ ነው። የይለፍ ቃል በሚመርጡበት ጊዜ ስለ መጠኑ, ያልተፈቀደ ምርጫን መቋቋም እና እንዴት እንደሚጠቀሙበት ጥያቄዎች ይነሳሉ. በተፈጥሮ የይለፍ ቃሉ ረዘም ላለ ጊዜ, ስርዓቱ የበለጠ ደህንነትን ይሰጣል, ምክንያቱም እሱን ለመገመት ከፍተኛ ጥረት ስለሚያደርግ. በተመሳሳይ ጊዜ, የይለፍ ቃል ርዝመት ምርጫ በአብዛኛው የሚወሰነው በቴክኒካዊ መንገዶች, በኤለመንታዊ መሠረታቸው እና በፍጥነት በማደግ ላይ ነው.
የይለፍ ቃል ጥቅም ላይ ከዋለ የመገናኛ ብዙሃንን በቀጥታ ስርቆት ፣ ግልባጭ በማድረግ አልፎ ተርፎም ሰውን በማስገደድ የመጥለፍ እድልን ለመቀነስ በየጊዜው በአዲስ መተካት አስፈላጊ ነው። የይለፍ ቃሉ በተጠቃሚው የገባው ከኮምፒዩተር ሲስተም ጋር በሚኖረው ግንኙነት መጀመሪያ ላይ ነው፣ አንዳንድ ጊዜ በክፍለ-ጊዜው መጨረሻ (በተለይ ወሳኝ በሆኑ ጉዳዮች ላይ መደበኛ የመውጫ ይለፍ ቃል ከግቤት አንድ የተለየ ሊሆን ይችላል)። ተጠቃሚው የተጠቃሚውን ብቁነት ለማረጋገጥ በተወሰኑ ክፍተቶች ላይ የይለፍ ቃል እንዲያስገባ ሊጠየቅ ይችላል።
የይለፍ ቃሉ ተጠቃሚው የገባበትን ተርሚናል ለመለየት እና ለማረጋገጥ እንዲሁም ኮምፒውተሩን ለተጠቃሚው ማረጋገጥ ይቻላል። ተጠቃሚዎችን ለመለየት በቴክኒካል አተገባበር ውስብስብ የሆኑ ስርዓቶች የተጠቃሚውን ትክክለኛነት ለማረጋገጥ በተናጥል ግቤቶች ትንተና ላይ በመመርኮዝ የተጠቃሚውን ትክክለኛነት ማረጋገጥ ይቻላል-የጣት አሻራዎች ፣ የእጅ መስመር ሥዕል ፣ አይሪስ ፣ የድምፅ ጣውላ ፣ ወዘተ ... የይለፍ ቃል በመጠቀም አካላዊ መለያ ዘዴዎች። ኮድ ተሸካሚዎች በጣም ተስፋፍተዋል. እንደነዚህ ያሉት ተሸካሚዎች በፍተሻ ነጥብ ስርዓቶች ውስጥ ማለፊያዎች ናቸው; የፕላስቲክ ካርዶች ከባለቤቱ ስም, ኮድ, ፊርማ ጋር; የፕላስቲክ ካርዶች ከመግነጢሳዊ መስመር ጋር; አብሮ የተሰራ ማይክሮ ቺፕ (ስማርት-ካርድ) ያለው የፕላስቲክ ካርዶች; የኦፕቲካል ማህደረ ትውስታ ካርዶች, ወዘተ.
የመረጃ ደህንነት መሳሪያዎች በአፈፃፀም ዘዴዎች በሶስት ቡድን ሊከፈሉ ይችላሉ.
- ሶፍትዌር;
- · ሶፍትዌር እና ሃርድዌር;
- · ሃርድዌር
የሶፍትዌር መረጃ ደህንነት መሳሪያዎች የኮምፒዩተር ሲስተም የደህንነት ተግባራትን የሚተገብሩ ፣ የይለፍ ቃሎችን ፣ ቁልፎችን ፣ ባለብዙ ደረጃ መዳረሻን ፣ ወዘተ በመጠቀም የተጠቃሚ መዳረሻን የመገደብ ተግባር የሚያከናውኑ በልዩ ሁኔታ የተገነቡ ፕሮግራሞች ናቸው። እነዚህ ፕሮግራሞች በማንኛውም ለተጠቃሚ ምቹ በሆነ ስርዓተ ክወና ላይ ሊተገበሩ ይችላሉ። እንደ ደንቡ እነዚህ የሶፍትዌር መሳሪያዎች በቂ የሆነ ከፍተኛ የስርዓት ጥበቃን ይሰጣሉ እና ዋጋቸው ተመጣጣኝ ነው። እንዲህ ዓይነቱ ሥርዓት ከዓለም አቀፍ አውታረመረብ ጋር ሲገናኝ የደህንነት ጥሰቶች የመከሰቱ አጋጣሚ ይጨምራል. ስለዚህ ይህ የመከላከያ ዘዴ ውጫዊ ውፅዓት ለሌላቸው በአካባቢው የተዘጉ ኔትወርኮች ተቀባይነት አለው.
ሶፍትዌሮች እና ሃርድዌር የስርዓተ ክወናውን አልጎሪዝም በሚቀይሩበት ጊዜ በሰርኪሪሪ ውስጥ ማሻሻያ የማይፈልጉ ሁለንተናዊ ወይም ልዩ ማይክሮፕሮሰሰሮች ላይ የሚተገበሩ መሳሪያዎች ናቸው። እነዚህ መሳሪያዎች ለማንኛውም ኦፕሬቲንግ ሲስተም ተስማሚ ናቸው እና ከፍተኛ ጥበቃ አላቸው. ትንሽ ተጨማሪ ዋጋ ያስከፍላሉ (ዋጋቸው በስርዓተ ክወናው አይነት ይወሰናል). ከዚህም በላይ የዚህ ዓይነቱ መሣሪያ በደንበኛው ጥያቄ ላይ ለውጦችን እንዲያደርጉ የሚያስችልዎ በጣም ተለዋዋጭ መሳሪያ ነው. ሶፍትዌር እና ሃርድዌር ከአለምአቀፍ አውታረመረብ ጋር ለተገናኘ የአካባቢያዊ አውታረ መረብ ከፍተኛ ጥበቃን ይሰጣሉ።
ሃርድዌር በጣም ትልቅ በሆነ የተቀናጁ ሲስተሞች (VLSI) ላይ የማይለወጥ የክወና ስልተ-ቀመር ያለው የተግባር አሃዶች የሚተገበሩባቸውን መሳሪያዎች ያመለክታል። የዚህ አይነት መሳሪያ ለማንኛውም ኦፕሬቲንግ ሲስተም ሊስማማ ይችላል, ለማዳበር በጣም ውድ ነው, እና በምርት ጊዜ ከፍተኛ የቴክኖሎጂ መስፈርቶችን ያስገድዳል. በተመሳሳይ ጊዜ, እነዚህ መሳሪያዎች ወደ ውስጥ ዘልቀው ለመግባት እና የንድፍ ወይም የሶፍትዌር ለውጦችን ለማድረግ ከፍተኛው የደህንነት ደረጃ አላቸው. በከፍተኛ ወጪው እና በአልጎሪዝም የማይለዋወጥ ባህሪ ምክንያት የሃርድዌር አጠቃቀም አስቸጋሪ ነው።
ሶፍትዌሮች እና ሃርድዌር ከሃርድዌር ፍጥነት በታች ሲሆኑ በተመሳሳይ ጊዜ ኦፕሬቲንግ አልጎሪዝምን በቀላሉ ለማሻሻል እና የሶፍትዌር ዘዴዎች ጉዳቶች የላቸውም። የመረጃን ደህንነት ለማረጋገጥ እና ያልተፈቀዱ ጥያቄዎችን ለመለየት የተለየ የእርምጃ ቡድን የአሁናዊ ጥሰት ማወቂያ ፕሮግራሞችን ያካትታል።
የቴክኒክ ጥበቃ እርምጃዎች
ድርጅታዊ እርምጃዎች በኮምፒዩተር ሲስተም ደህንነት ጉዳዮች ላይ በተሳተፉ ብዙ ስፔሻሊስቶች ከሁሉም የደህንነት እርምጃዎች በጣም አስፈላጊ እና ውጤታማ እንደሆኑ ይቆጠራሉ። ይህ የሆነበት ምክንያት አጠቃላይ የመከላከያ ስርዓቱ የተገነባበት መሠረት በመሆናቸው ነው.
ድርጅታዊ የመከላከያ እርምጃዎች
ጥያቄ 3. የመረጃ ደህንነት እርምጃዎች ምደባ
የኮምፒዩተር ወንጀሎችን ለመዋጋት ሁሉም እርምጃዎች ወደ ቴክኒካዊ, ድርጅታዊ እና ህጋዊ ሊከፋፈሉ ይችላሉ.
ሁሉም እርምጃዎች ወደ ህጋዊ, ድርጅታዊ, ቴክኒካዊ እና ኢኮኖሚያዊ የተከፋፈሉበት ሌላ ምደባ ይቻላል.
የኮምፒተር መረጃን ለመጠበቅ ወደ ኢኮኖሚያዊ እርምጃዎችይህ በሩሲያ ውስጥ የመረጃ ደህንነትን ለማረጋገጥ የፕሮግራሞችን ልማት እና የፋይናንስ አሰራር ሂደትን መወሰን ፣ እንዲሁም መረጃን ለመጠበቅ የሕግ ፣ ድርጅታዊ እና ቴክኒካዊ እርምጃዎችን ከመተግበሩ ጋር የተገናኘ የፋይናንስ ሥራ ስርዓት መሻሻል እና ለግለሰቦች እና ህጋዊ አካላት የመረጃ አደጋዎች የኢንሹራንስ ስርዓት መፍጠር ።
የመረጃ እና የመረጃ ስርዓቶች ጥበቃ ድርጅታዊ እርምጃዎች የሰራተኞች ምርጫ ፣ ማረጋገጫ እና መመሪያ ፣ የምስጢር ስርዓት አፈፃፀም እና የመገልገያዎችን የአካል ደህንነት አቅርቦትን የሚያካትቱ ድርጅታዊ እርምጃዎችን ያጠቃልላል ።. ከላይ ከተጠቀሱት እርምጃዎች በተጨማሪ ድርጅታዊ እርምጃዎች የሚከተሉትን ያካትታሉ:
· በአንድ ሰው ብቻ የሚከናወኑ በጣም አስፈላጊ ሥራዎችን ሳይጨምር;
· ከተሳካ በኋላ የማዕከሉን ተግባራት ወደነበረበት ለመመለስ እቅድ ማውጣት;
· የውጭ ድርጅት ወይም የማዕከሉ መቋረጥ እውነታዎችን ለመደበቅ ፍላጎት የሌላቸው ሰዎች የኮምፒተር ማእከልን ጥገና ማደራጀት;
· ከሁሉም ተጠቃሚዎች (ከፍተኛ አመራርን ጨምሮ) ጥበቃ የሚደረግለት ሁለንተናዊነት;
· የማዕከሉን ደህንነት ማረጋገጥ ለሚገባው ሰው ሃላፊነት መስጠት;
· የማዕከሉን ቦታ መምረጥ, ወዘተ.
በግለሰብ ኢንተርፕራይዞች፣ ድርጅቶች እና ተቋማት፣ ድርጅቶች፣ ኩባንያዎች ውስጥ ጥቅም ላይ የሚውሉ ድርጅታዊ የመረጃ ጥበቃ እርምጃዎች የይለፍ ቃሎችን እና ሌሎች የፕሮግራም እና የመረጃ ፋይሎችን ተደራሽነት የሚያካትቱ ዘዴዎችን እንዲሁም ሌሎች በጅምላ የማይተገበሩ እርምጃዎችን ያጠቃልላል። የኢንተርፕራይዞችን ፣ ድርጅቶችን እና ተቋማትን ፣ድርጅቶችን ፣ኩባንያዎችን የኮምፒተር መረጃን ያልተፈቀደ ማግኘትን ለመከላከል የሚከተሉትን ድርጅታዊ እርምጃዎችን በየጊዜው መተግበር አስፈላጊ ነው ።:
· ሁሉንም የሚመለከታቸው ተቋማት, ድርጅት, ድርጅት, ኩባንያ ሰነዶችን ይመልከቱ;
· የእያንዳንዱን ሰራተኛ የስራ መግለጫዎች እራስዎን በደንብ ማወቅ;
· የመረጃ ፍሰት ሊሆኑ የሚችሉ መንገዶችን መለየት;
· በመረጃ ጥበቃ ውስጥ ደካማ አገናኞችን ለማስወገድ ትክክለኛ እርምጃዎችን ይግለጹ።
ቴክኒካል ርምጃዎች ያልተፈቀደ የኮምፒዩተር ሲስተም እንዳይገቡ መከላከል፣ አስፈላጊ የኮምፒዩተር ሲስተሞችን እንደገና ማደስ፣ ስርቆትን እና ማበላሸት ለመከላከል መዋቅራዊ እርምጃዎችን መውሰድ፣ የመጠባበቂያ ሃይል አቅርቦት አቅርቦት፣ ልዩ የሶፍትዌር እና የሃርድዌር ደህንነት ስርዓቶችን ማዘጋጀት እና መተግበር ወዘተ..
ሁሉም የቴክኒክ ዘዴዎች በሃርድዌር, በሶፍትዌር እና ውስብስብ የተከፋፈሉ ናቸው.በሃርድዌር ላይ የተመሰረቱ ዘዴዎች ያልተፈቀዱ የሃርድዌር እና የመገናኛ ዘዴዎችን ለመከላከል የተነደፉ ናቸው. የሃርድዌር እና የመከላከያ ዘዴዎችለተለያዩ ዓላማዎች የተለያዩ ቴክኒካዊ መሳሪያዎችን በመጠቀም ይተገበራሉ። እነዚህም የሚከተሉትን ያካትታሉ:
· ለመሳሪያዎች የማይቋረጥ የኃይል አቅርቦቶች, እንዲሁም በቮልቴጅ እና በኃይል አቅርቦት አውታረመረብ ውስጥ ከፍተኛ ጭነቶች ድንገተኛ መጨናነቅን የሚከላከሉ የተለያዩ ማረጋጊያ መሳሪያዎች;
· የኮምፒተር መሳሪያዎች የሚገኙባቸው መሳሪያዎች, ባለገመድ የመገናኛ መስመሮች እና ግቢዎች መከላከያ መሳሪያዎች;
· የደዋዩን ቁጥር ለመለየት እና ለመመዝገብ የሚረዱ መሳሪያዎች, በተለመደው የስልክ አውቶማቲክ ቁጥር መለያ (ኤኤንአይ) መርህ ላይ የሚሰሩ;
· የተከለከሉ የኮምፒዩተር ዕቃዎችን (የምስጢር መቆለፊያዎች ፣ የግል መለያ መሣሪያዎች ፣ ወዘተ ፣ ወዘተ. ፣ ወዘተ) ለተጠቃሚው የተፈቀደ አካላዊ ተደራሽነት ብቻ የሚያቀርቡ መሣሪያዎች;
ያልተፈቀደ የኮምፒዩተር አውታረመረብ ለመግባት ሲሞክሩ የተጠቃሚ ተርሚናሎችን ለመለየት እና ለመቅዳት መሳሪያዎች;
· የደህንነት እና የእሳት አደጋ መከላከያ ዘዴዎች;
· የኮምፒተር ወደቦችን የመጠበቅ ዘዴዎች.
የግል ኮምፒውተሮችን ለመጠበቅ ስለሚወሰዱ እርምጃዎች ስንናገር ተጠቃሚዎችን ለመለየት የሚያገለግሉትን የመቆለፊያ ቁልፎች መሰየም ያስፈልጋል። ተጠቃሚዎችን ለመለየት እና የይለፍ ቃሎችን ለመድረስ የቴክኒካዊ ዘዴዎችን በመጠቀም የጥበቃ ውጤታማነት እንደሚጨምር ልብ ይበሉ። ልዩ የማገጃ ቁልፍ በተጠቃሚው አወቃቀሩ ላይ የሚገኝ ልዩ ውጫዊ መሳሪያ ሊሆን ይችላል, የመቀበያው ክፍል በቀጥታ ወደ ግል ኮምፒዩተር ላይ ይጫናል እና በማገድ, የግል ኮምፒዩተሩን ሀብቶች መዳረሻ ያቀርባል. የቁልፍ ማገጃ መሳሪያው ግለሰቡን በአካላዊ መለኪያዎች እና የማረጋገጫ መንገዶች ሁለቱም መለየት አለባቸው.
ከማሽን ሚዲያ ወይም በቀጥታ ከ የዘፈቀደ መዳረሻ ማህደረ ትውስታ መሳሪያ ህገ-ወጥ መረጃን መቅዳት በልዩ የተከማቹ እና የተቀናጁ መረጃዎችን መኮረጅ ይከላከላል። ኮድ ማድረግ ተገቢ የሆኑ አሰራሮችን እና ተጨማሪ የኮድ መሳሪያዎችን በመጠቀም ሊከናወን ይችላል. በዚህ ጉዳይ ላይ ኮድ ማድረግ እንደ የውሂብ ጥበቃ እና ደህንነት መለኪያ ሆኖ የሚያገለግለው በግል ኮምፒዩተር ውስጥ መረጃን ሲከማች እና ሲሰራ ብቻ ሳይሆን መረጃን ከአንድ ኮምፕዩተር ወደ ሌላ ሲያስተላልፉም ጭምር ነው.
መረጃን ለመጠበቅ የቴክኒካል ርምጃዎችን ተግባራዊ ማድረግ እንደሚያሳየው በአምራቾች ለግል ኮምፒዩተሮች ከሚቀርቡት ሶፍትዌሮች አንድ ሶስተኛው የመረጃ ጥበቃ የላቸውም። በሌሎች ሁኔታዎች፣ እነዚህ እርምጃዎች በዋናነት የተጠቃሚውን ትክክለኛነት በሶፍትዌር ቁጥጥር ብቻ የተገደቡ ናቸው።
የሶፍትዌር ጥበቃ ዘዴዎችየማሽን መረጃን፣ ሶፍትዌሮችን እና የኮምፒዩተር መሳሪያዎችን ያልተፈቀዱ ተጠቃሚዎች ካልተፈቀደላቸው መዳረሻ በቀጥታ ለመጠበቅ የታቀዱ ናቸው። በተጨማሪም የሶፍትዌር መከላከያ መሳሪያዎች የግብአት፣ ውፅዓት፣ ሂደት፣ ቀረጻ፣ መደምሰስ፣ ማንበብ እና መረጃን በመገናኛ ቻናሎች የማስተላለፊያ ሂደቶችን ትክክለኛ አተገባበር ላይ ቁጥጥር ማድረግ አለባቸው። ሁሉም የሶፍትዌር ጥበቃ ዘዴዎች በሚከተሉት ዓይነቶች ይከፈላሉ:
· የይለፍ ቃላትን መድረስ;
· የመረጃ ድርድር ጥበቃ;
· ከቫይረሶች መከላከል;
· የፕሮግራም ጥበቃ;
· የውሂብ ጎታ ጥበቃ;
· ምስጢራዊ ጥበቃ ዘዴዎች.
የኮምፒዩተር መረጃ ጥበቃን ማረጋገጥ በራስ-ሰር የመረጃ ማቀነባበሪያ ስርዓት በእድገት ጊዜ እና በሁሉም የሥራ ደረጃዎች የተከናወኑ የተለያዩ ተግባራት ስብስብ መሆን አለበት ።.
በሚተላለፍበት ጊዜ መረጃን ለመጠበቅ ወደ መገናኛ ቻናል ወይም ወደ ፊዚካል ሚዲያ ከመግባትዎ በፊት መረጃን ምስጠራ ለማድረግ የተለያዩ ዘዴዎችን ይጠቀማሉ። እንደ ልምምድ እንደሚያሳየው፣ እንደዚህ አይነት የኢንክሪፕሽን ዘዴዎች የመልእክቱን ትርጉም በአስተማማኝ ሁኔታ መደበቅ ይችላሉ።
የምዝገባ እና የቁጥጥር ዘዴዎች የመረጃ ሀብቶችን ተደራሽነት ለመገደብ ያገለግላሉ። የመዳረሻ መቆጣጠሪያ መሳሪያዎች ለመከላከያነት በቀጥታ የተነደፉ ናቸው, እና የመመዝገቢያ መሳሪያዎች ተግባር ቀድሞውኑ የፈጸመውን ወንጀለኛን ወይም እነሱን ለመፈጸም የሞከረውን ድርጊት መፈለግ እና መመዝገብ ነው.
በፌዴራል ሕግ የሚደነገገው በኤሌክትሮኒክ ፊርማ ተጠቃሚውን መለየት ይቻላል. የኤሌክትሮኒካዊ ፊርማ የሰነዱን ትክክለኛነት ከፀሐፊነቱ አንፃር ማረጋገጥ ብቻ ሳይሆን በውስጡም የተካተቱትን መረጃዎች ያልተዛባ (ንጹህነት) ለመመስረት እንዲሁም እንደዚህ ያሉ የተዛባ ሙከራዎችን ለመመዝገብ ያስችላል። ለተቀባዩ የተላለፈው የተፈረመ ሰነድ ጽሑፍ ፣ የኤሌክትሮኒክ ፊርማ እና የተጠቃሚ የምስክር ወረቀት ያካትታል ። የኋለኛው የእውቅና ማረጋገጫውን በተቀባዩ ወይም በሶስተኛ ወገን ፊርማ ለማረጋገጥ ልዩ ስሙን እና ይፋዊ ዲክሪፕት ቁልፍን ጨምሮ የተረጋገጠ ትክክለኛ የተጠቃሚ ውሂብ ይዟል።
የሶፍትዌር ጥበቃ ዘዴዎች እንዲሁም የውሂብ ጎታ ጥበቃን ያካትታሉ, ይህም ከማንኛውም ያልተፈቀደ ወይም ድንገተኛ ለውጥ ወይም ውድመት ጥበቃን ያካትታል. ተጨማሪ ግብ በመረጃ ቋቱ ውስጥ ያልተፈቀዱ መረጃዎችን ከማስወገድ መከላከል ነው።
የኮምፒዩተር መረጃ አስተማማኝ ጥበቃ ሊረጋገጥ የሚችለው አጠቃላይ የደህንነት እርምጃዎችን በመተግበር ብቻ መሆኑን ልብ ሊባል ይገባል። ውስብስብነት የሃርድዌር እና የሶፍትዌር ጥበቃ እርምጃዎችን አጠቃቀምን ያካትታል። በዚህ ሁኔታ ውስጥ ብቻ ለሁለቱም የኮምፒተር መሳሪያዎች እና በውስጡ ያለው መረጃ አስፈላጊውን የደህንነት ደረጃ ማግኘት ይቻላል.
በአጠቃላይ የኮምፒተር መረጃን ለመጠበቅ ድርጅታዊ እና ቴክኒካል እርምጃዎች አንድ ነጠላ ስብስብ መፍጠር አለባቸው. እነዚህ ጉዳዮች በልዩ ቴክኒካል ሥነ-ጽሑፍ ከፍተኛ ትኩረት ያገኙ ሲሆን ከፍተኛ መጠን ያለው ሳይንሳዊ ምርምር እና ቴክኒካዊ ምርምር ለሀገራችን እና ለአለም ተሰጥቷል ።
የኮምፒተር መረጃን ለመጠበቅ እና በመጨረሻም የሩሲያ ፌዴሬሽን የመረጃ ደህንነትን ለማረጋገጥ የሚወሰዱ ህጋዊ እርምጃዎች በመረጃ ሉል ውስጥ ግንኙነቶችን የሚቆጣጠሩ የቁጥጥር ህጋዊ ድርጊቶችን እና የሩሲያ ፌዴሬሽን የመረጃ ደህንነትን በማረጋገጥ ጉዳዮች ላይ የቁጥጥር ዘዴ ሰነዶችን ማዘጋጀት ያካትታሉ ። ህጋዊ የመረጃ ጥበቃ ዘዴዎች በኮምፒዩተር መረጃ አጠቃቀም መስክ የህዝብ ግንኙነትን የሚቆጣጠሩ እና የእነዚህን የሶፍትዌር መሳሪያዎች ያልተፈቀደ አጠቃቀም ሃላፊነት የሚወስኑ የሲቪል ፣ የአስተዳደር እና የወንጀል ህጎች ስብስብ ናቸው ።.
የዚህ እንቅስቃሴ በጣም አስፈላጊ ቦታዎች፡-
· የሩሲያ ፌዴሬሽን የመረጃ ደህንነትን በማረጋገጥ መስክ የቁጥጥር የሕግ ማዕቀፍ ማዘጋጀት;
· በመረጃው መስክ በህጋዊ መንገድ የተፈቀዱ ተግባራት የዜጎች እና የህዝብ ማህበራት መብቶችን ተግባራዊ ለማድረግ ሁኔታዎችን መፍጠር;
· በዜጎች ፣ በህብረተሰቡ እና በመንግስት የመረጃ ልውውጥ ፍላጎት እና በመረጃ ስርጭት ላይ አስፈላጊ ገደቦችን መወሰን እና ሚዛን መጠበቅ ፣
· የሩስያ ፌደሬሽን የመረጃ ደህንነት ሁኔታን መገምገም, በመረጃ ደህንነት ላይ የውስጥ እና የውጭ ስጋቶች ምንጮችን መለየት, እነዚህን አደጋዎች ለመከላከል, ለመከላከል እና ለማስወገድ ቅድሚያ የሚሰጣቸውን ቦታዎች መወሰን;
· የሩሲያ ፌዴሬሽን የመረጃ ደህንነትን የማረጋገጥ ችግሮችን ለመፍታት የፌዴራል መንግስት አካላት እና የሩሲያ ፌዴሬሽን አካላት አካላት የመንግስት አካላት እንቅስቃሴን መቆጣጠር ፣
· በዜጎች ፣ በህብረተሰቡ እና በመንግስት ህጋዊ ፍላጎቶች ላይ በመረጃ መስክ ላይ ከሚሰነዘሩ ጥቃቶች ጋር የተዛመዱ ወንጀሎችን መከላከል ፣ መፈለግ እና ማገድ ፣ በዚህ አካባቢ በሚፈጸሙ ወንጀሎች የሕግ ሂደቶችን አፈፃፀም ላይ ፣
· የስቴት የመረጃ ሀብቶች ጥበቃ, በዋናነት በፌዴራል የመንግስት አካላት እና በሩሲያ ፌዴሬሽን አካላት የመንግስት አካላት, በመከላከያ ኢንዱስትሪ ኢንተርፕራይዞች ውስጥ;
· በዚህ አካባቢ ለሚደረጉ ተግባራት የግዴታ ፈቃድ እና የመረጃ ደህንነት መንገዶችን በማረጋገጥ የመረጃ ደህንነትን መፍጠር እና አጠቃቀም ላይ ቁጥጥርን ማረጋገጥ ።
በተጨማሪም, ህጋዊ እርምጃዎች የቅጂ መብትን መከበራቸውን ለማረጋገጥ የእርምጃዎች ስብስብ ያካትታሉ. እነዚህ የደህንነት ተግባራትን ሊያከናውን የሚችል ከማንኛውም የሶፍትዌር ምርት ጋር የተያያዙ ሰነዶችን ያካትታሉ። የሚከተሉት ምክንያቶች ለዚህ አስተዋጽኦ ያደርጋሉ፡ መባዛቱ በጣም ውድ ነው፣ በተለይም ዋናው በቀለም ከተሰራ እና ባለ አንድ ቀለም ኮፒ በጥራት ሊባዛ የማይችል ከሆነ። እንደ ሰነዶች ተመሳሳይ ተግባራትን የሚያከናውን የሶፍትዌር ምርትን ማሸጊያ መጥቀስ ይችላሉ. በተመሳሳይ ጊዜ የሶፍትዌር ቅጂን ለመከላከል አጠቃላይ የቴክኒክ እርምጃዎች ይተገበራሉ።
በስርዓቶች እና አውታረ መረቦች ውስጥ የመረጃ ጥበቃን ማረጋገጥ በሚከተሉት አካባቢዎች ይከሰታል።
1. ድርጅታዊ ርምጃዎች (ለምሳሌ መረጃ የሚካሄድበት ግቢ ውስጥ መግባትን መገደብ፣ በተረጋገጡ ሰዎች መረጃን ማግኘት፣ የመረጃ ሚዲያዎችን በልዩ ካዝና ማከማቸት)።
2. ድርጅታዊ እና ቴክኒካል (የተጣመሩ መቆለፊያዎች መትከል, ከገለልተኛ ምንጮች የኃይል አቅርቦት, የፈሳሽ ክሪስታል ማሳያዎችን መጠቀም, ለስላሳ መሠረት ላይ የቁልፍ ሰሌዳ መጫን, ወዘተ).
3. ሶፍትዌር (መረጃን ማገድ እና ቁልፍ ቃላትን ማስገባት; መለየት; ያልተፈቀደ መዳረሻን ለመለየት ፕሮግራሞች, የፀረ-ቫይረስ መሳሪያዎች, የክትትል እና የምርመራ መሳሪያዎች ለ PC ሶፍትዌር እና ሃርድዌር).
4. ህጋዊ. የመረጃ ደህንነትን እና የመረጃ ጥበቃን ለማረጋገጥ ተገቢውን የቁጥጥር የህግ ማዕቀፍ መፍጠር።
የደህንነት ስጋቶች፡ ጽንሰ-ሀሳብ እና ምደባ. ለደህንነት ጉዳዮች ሁሉን አቀፍ መፍትሄ የደህንነት አርክቴክቸር ይባላል፣ እሱም የሚያጠቃልለው፡ የደህንነት ስጋቶች፣ የደህንነት አገልግሎቶች እና የደህንነት ዘዴዎች (ዘዴዎች)።
የደህንነት ስጋት -ወደ ጥፋት፣ ማዛባት ወይም ያልተፈቀደ የመረጃ ሃብቶችን፣ የኮምፒዩተር መረጃ ስርዓቶችን እና አውታረ መረቦችን መጠቀምን የሚያስከትል ድርጊት ወይም ክስተት።
በተከሰቱበት ሁኔታ ላይ በመመስረት ማስፈራሪያዎች በሚከተሉት ተከፍለዋል-
ተፈጥሯዊ - በኮምፒዩተር ስርዓቱ እና በተጨባጭ አካላዊ ሂደቶች ወይም ከሰዎች ነፃ በሆኑ የተፈጥሮ ክስተቶች ላይ በሚያስከትሉት ተፅእኖዎች የተከሰቱ አደጋዎች;
ሰው ሰራሽ - በሰዎች እንቅስቃሴ ምክንያት የሚመጡ ማስፈራሪያዎች. ከነሱ መካከል በድርጊቶች ተነሳሽነት ላይ ተመስርተው- በስርዓቱ እና በንጥረቶቹ ውስጥ ባሉ ስህተቶች የተከሰቱ ሳያውቁ (ድንገተኛ) ማስፈራሪያዎች ፣ በሶፍትዌር ውስጥ ያሉ ስህተቶች ፣ በሠራተኞች ድርጊት ውስጥ ያሉ ስህተቶች ፣ ሆን ተብሎ (ሆን ተብሎ) ከሰዎች ራስ ወዳድ ምኞቶች ጋር የተቆራኙ ማስፈራሪያዎች።
ከኮምፒዩተር ስርዓቶች ጋር በተገናኘ, ማስፈራሪያዎች ወደ ውጫዊ እና ውስጣዊ ይከፋፈላሉ.
በኮምፒዩተር ሲስተም ነገሮች ላይ በመመስረት ማስፈራሪያዎች በሚከተሉት ይከፈላሉ፡-
ለኮምፒውተሮች ወይም አገልጋዮች ማስፈራሪያዎች (አካላዊ ጣልቃገብነት, የቫይረስ ኢንፌክሽን, ያልተፈቀደ ወደ ስርዓቱ መግባት);
ተጠቃሚዎች (የግለሰቦችን መተካት, የግላዊነት ጥሰት);
ሰነዶች (የሰነዱ ትክክለኛነት መጣስ, የሰነዱ ላኪው ትክክለኛነት ማዛባት, የተሳትፎ እውቅና አለመስጠት).
የመረጃ ደህንነትን ለማረጋገጥ የሚረዱ ዘዴዎች.የመረጃ ደህንነት ዘዴዎች የሚከተሉትን ያካትታሉ:
የተጠቃሚዎችን / መልዕክቶችን መለየት;
የውሂብ ምስጠራ;
ኤሌክትሮኒክ ዲጂታል ፊርማ;
የቼክ ክምችት መጨመር;
የማዞሪያ አስተዳደር.
መለየትተርሚናል ላይ የሚሰራ እና መረጃ ለመቀበል ወይም ለመላክ አንድ የተወሰነ ተጠቃሚ እንዲያዘጋጁ ያስችልዎታል። መለያ የይለፍ ቃላትን በመጠቀም ይከናወናል (ከስርዓቱ ጋር ለተገናኘው ተመዝጋቢ የታወቁ የቁምፊዎች ስብስብ); እንደ መግነጢሳዊ የተሸፈኑ ካርዶች ያሉ አካላዊ ዘዴዎች; የግለሰብ መለኪያዎች ትንተና (የጣት አሻራዎች, የእጅ መስመር ስዕል, አይሪስ, የድምፅ መለየት).
ምስጠራየተከናወነው ምስጠራ ዘዴዎችን በመጠቀም ነው, ማለትም. በአጠቃላይ ተቀባይነት ካለው ቅጽ ወደ ኮድ (የተገላቢጦሽ ሂደቱ ዲክሪፕት ነው) በመቀየር. የምስጢር ምስጠራ ቁልፉ የሚታወቀው ላኪ እና ተቀባይ ብቻ ነው።
ኤሌክትሮኒክ ዲጂታል ፊርማ(EDS) በተጨማሪም የመረጃ ጥበቃ ዘዴዎችን ይመለከታል። ደህንነታቸው የተጠበቁ የኤሌክትሮኒክስ ሰነድ አስተዳደር ሥርዓቶችን በማዘጋጀት ላይ ይውላሉ። EDS የኤሌክትሮኒክ ሰነድ የህግ ጥበቃ እና የማረጋገጫ ዘዴ ነው። EDS የተከፋፈለው በ: EDS የሰነዱ ጽሁፍ እና ኦፕሬሽኑ EDS ሲሆን ይህም ሰነዱ የተፈረመበትን ድርጊቶች ያረጋግጣል.
ቼክ በማከል ላይወደ መልእክቱ ልዩ ስልተ ቀመር በመጠቀም ይሰላል. በዚህ አጋጣሚ ተቀባዩ ተመሳሳዩን ስልተ ቀመር በመጠቀም ቼክሱን ያሰላል እና ውጤቱን ከተቀበለው መጠን ጋር ያወዳድራል። ቼክሱሙ ብዙ ጊዜ ይጠራል የመልዕክት ማረጋገጫ ኮድወይም አስመስሎ ማስገባት.
ኤሌክትሮኒክ ቁልፎችብዙውን ጊዜ እንደ የቅጂ ጥበቃ ዘዴ ብቻ ይቆጠራል. የኤሌክትሮኒክስ ቁልፎች በማይክሮ ሰርክዩት ላይ የተገነቡ ናቸው እና በኤሌክትሪካዊ ፕሮግራም ሊሰራ የሚችል የማይለዋወጥ ማህደረ ትውስታ አላቸው። የኤሌክትሮኒክስ ቁልፎችን በመጠቀም ፕሮግራሞችን መጠበቅ ፕሮግራሞችን ወደማይገለበጥ ቁልፍ ፍሎፒ ዲስክ ወይም ከአንድ የተወሰነ ኮምፒዩተር ጋር ከማገናኘት ለመቆጠብ ያስችላል። ተጠቃሚው በነፃነት የመጠባበቂያ ቅጂዎችን መፍጠር, የተጠበቁ ፕሮግራሞችን ከአንድ ኮምፒዩተር ወደ ሌላ መፃፍ, ወዘተ. ነገር ግን እነዚህ ፕሮግራሞች የሚጀምሩት እና የሚሰሩት ዶንግል ከኮምፒዩተር ትይዩ ወደብ ሲገናኝ ብቻ ነው.
አርቲፊሻል ኢንተለጀንስ
በቢሮ ኔትወርኮች ውስጥ የመረጃ ደህንነትን ለማረጋገጥ በ "የመረጃ ደህንነት ስርዓት" ጽንሰ-ሀሳብ የተዋሃዱ የተለያዩ እርምጃዎች ይከናወናሉ. የኢንፎርሜሽን ደህንነት ስርዓት በተጠቃሚዎች እና በስርአቱ ባለቤቶች ላይ ሊደርስ የሚችለውን ጉዳት ለመቀነስ የታለመ የእርምጃዎች፣ የሶፍትዌር እና ሃርድዌር፣ የህግ፣ የሞራል እና የስነምግባር ደረጃዎች ስብስብ ነው።
የመረጃ ፍሳሾችን ለመከላከል ባህላዊ እርምጃዎች በቴሌኮሙኒኬሽን ስርዓቶች ውስጥ በቴክኒካዊ እና ድርጅታዊ Konakhovich G. የመረጃ ጥበቃ ተከፋፍለዋል. - ኤም.: MK-ፕሬስ, 2005. ፒ.123..
ቴክኒካዊ እርምጃዎች ወደ ስርዓቱ ያልተፈቀደ ተደራሽነት ጥበቃ ፣ በተለይም አስፈላጊ የኮምፒዩተር ንዑስ ስርዓቶች ድግግሞሽ ፣ የግለሰብ አገናኞች ውድቀት በሚከሰትበት ጊዜ ሀብቶችን እንደገና የማሰራጨት እድል ያለው የኮምፒተር አውታረ መረቦችን ማደራጀት ፣ የእሳት ማወቂያ እና የማጥፋት መሳሪያዎችን መጫን ፣ የውሃ ማወቂያ መሳሪያዎች ፣ ጉዲፈቻ ከስርቆት ፣ ማበላሸት ፣ ማበላሸት ፣ ፍንዳታ ፣ የመጠባበቂያ ኃይል አቅርቦት ስርዓቶችን መትከል ፣ ቦታዎችን በመቆለፊያዎች ፣ የማንቂያ ስርዓቶችን መትከል እና ሌሎችንም ለመከላከል መዋቅራዊ እርምጃዎች።
ድርጅታዊ ርምጃዎች የአገልጋይ ደህንነትን ፣የሰራተኞችን በጥንቃቄ መምረጥ ፣በተለይ በአንድ ሰው ብቻ እየተከናወኑ ያሉ ጠቃሚ ስራዎችን ሳያካትት ፣የአገልጋዩን ተግባር ከከሸፈ በኋላ ወደነበረበት ለመመለስ እቅድ ማውጣት እና ለሁሉም ተጠቃሚዎች (ከፍተኛ አመራርን ጨምሮ) ሁለንተናዊ ጥበቃን ያካትታሉ።
ያልተፈቀደ የመረጃ ተደራሽነት በኮምፒዩተር ጥገና ወቅት ወይም በመገናኛ ብዙሃን ላይ የቀረውን መረጃ በማንበብ በጥገና ወቅት ሊከሰት ይችላል ምንም እንኳን በተጠቃሚው በተለመደው ዘዴዎች ቢወገድም. ሌላው ዘዴ ከአንድ ነገር ወይም ክልል ውስጥ ያለ ደህንነት ሲጓጓዝ ከመገናኛ ብዙኃን የወጡ መረጃዎችን ማንበብ ነው።
ዘመናዊ የኮምፒዩተር መሳሪያዎች በተቀናጁ ወረዳዎች ላይ የተገነቡ ናቸው. እንደነዚህ ያሉ ወረዳዎች በሚሰሩበት ጊዜ በቮልቴጅ እና በወቅታዊ ደረጃዎች ውስጥ ከፍተኛ-ተደጋጋሚ ለውጦች ይከሰታሉ, ይህም በሃይል ዑደቶች, በአየር ውስጥ, በአቅራቢያ ባሉ መሳሪያዎች, ወዘተ. የኤሌክትሮማግኔቲክ መስኮች እና ጣልቃገብነት, ልዩ ዘዴዎችን በመጠቀም ወደ ሂደት መረጃ ሊለወጥ ይችላል. በአጥቂው ተቀባይ እና ሃርድዌር መካከል ያለው ርቀት እየቀነሰ ሲመጣ፣ የዚህ አይነት መረጃ የመሰብሰብ እና የመፍታት እድሉ ይጨምራል።
ያልተፈቀደ የመረጃ መዳረሻ ወንጀለኛው "ስፓይዌርን" ከመገናኛ ቻናሎች እና ከኔትወርክ ሃርድዌር ጋር በቀጥታ በማገናኘት ይቻላል.
ያልተፈቀደ መዳረሻ መረጃን ለመጠበቅ ባህላዊ ዘዴዎች መለያ እና ማረጋገጫ, የይለፍ ቃል ጥበቃ ናቸው. ኮርዝሆቭ ቪ የመከላከያ ስትራቴጂ እና ዘዴዎች.//Computerworld Russia-2004.-№14.С.26.
መለየት እና ማረጋገጥ. የኮምፒዩተር ስርዓቶች በራሳቸው ተነሳሽነት ወይም በኦፊሴላዊ ተግባራቸው መሰረት የሚሰሩ የተወሰኑ ግለሰቦች ወይም የግለሰቦች ቡድን የሆኑ የመጠቀም መብትን ይይዛሉ። የመረጃ ሀብቶችን ደህንነት ለማረጋገጥ ያልተፈቀደ የማግኘት እድልን ለማስወገድ እና የተፈቀደ ሚስጥራዊ ወይም ሚስጥራዊ መረጃ የማግኘት ቁጥጥርን በማጠናከር የተለያዩ የመለያ ስርዓቶች ፣የእቃ (ርዕሰ ጉዳይ) ትክክለኛነት እና የመዳረሻ ቁጥጥር ስርዓት በመተግበር ላይ ናቸው። የእንደዚህ አይነት ስርዓቶች ግንባታ የተፈቀዱትን ተጓዳኝ ምልክቶች የያዙ መረጃዎችን በመቀበል እና በመፈፀም መርህ ላይ የተመሰረተ ነው.
በዚህ ስርዓት ውስጥ ያሉት ቁልፍ ጽንሰ-ሐሳቦች መለየት እና ማረጋገጥ ናቸው. መለያ ለአንድ ነገር ወይም ርዕሰ ጉዳይ ልዩ ስም ወይም ምስል መስጠት ነው። ማረጋገጥ ትክክለኛነት መመስረት ነው, ማለትም. አንድ ነገር (ርዕሰ-ጉዳይ) በእርግጥ ማን ነኝ የሚለው መሆኑን ማረጋገጥ።
የአንድ ሰው እና የህብረተሰብ የመረጃ ደህንነት-የመማሪያ መጽሀፍ Petrov Sergey Viktorovich
3.4. የኤሌክትሮኒክስ መረጃን ለመጠበቅ ዋና አቅጣጫዎች እና እርምጃዎች
በዶክትሪን መሰረት የመረጃ ደህንነትን የማረጋገጥ ዋና ዋና ነገሮች በብሔራዊ መረጃ እና የቴሌኮሙኒኬሽን ስርዓቶችናቸው፡-
እንደ የመንግስት ሚስጥሮች እና ሚስጥራዊ መረጃዎች የተመደቡ መረጃዎችን የያዙ የመረጃ ሀብቶች;
የመረጃ ማቅረቢያ መሳሪያዎች እና ስርዓቶች (የኮምፒዩተር መገልገያዎች ፣ የመረጃ እና የኮምፒዩተር ውስብስቦች ፣ አውታረ መረቦች እና ስርዓቶች) ፣ ሶፍትዌሮች (ስርዓተ ክወናዎች ፣ የውሂብ ጎታ አስተዳደር ስርዓቶች ፣ ሌላ ስርዓት-ሰፊ እና አፕሊኬሽን ሶፍትዌሮች) ፣ አውቶማቲክ ቁጥጥር ስርዓቶች ፣ የመገናኛ እና የመረጃ ማስተላለፊያ ስርዓቶች መቀበል ፣ ማቀናበር ፣ የተከለከሉ የመዳረሻ መረጃዎችን ማከማቸት እና ማስተላለፍ, መረጃ ሰጪ አካላዊ መስኮቻቸው;
ክፍት መረጃን የሚያካሂዱ ቴክኒካዊ መንገዶች እና ስርዓቶች ግን የተከለከሉ የመዳረሻ መረጃዎች በሚሠሩበት ግቢ ውስጥ እና እንዲሁም እንደዚህ ዓይነቱን መረጃ ለማስኬድ የታቀዱ ቦታዎች እራሳቸው ናቸው።
ለ ዋና ዋና ስጋቶችበብሔራዊ መረጃ እና የቴሌኮሙኒኬሽን ስርዓቶች ውስጥ የመረጃ ደህንነት ዶክትሪኑ የሚያመለክተው፡-
ያልተፈቀደ የመረጃ ተደራሽነት ለማግኘት እና የመረጃ ቴሌኮሙኒኬሽን ስርዓቶችን አሠራር ለመቆጣጠር የታለሙ የውጭ ግዛቶች ልዩ አገልግሎቶች ፣ የወንጀል ማህበረሰቦች ፣ የግለሰቦች (ድርጅቶች እና ቡድኖች) ሕገ-ወጥ ተግባራት ፣
በሃገር ውስጥ ኢንዱስትሪው ተጨባጭ ኋላ ቀርነት ምክንያት ከውጭ የሚመጡ ሶፍትዌሮችን እና ሃርድዌሮችን የመረጃ እና የቴሌኮሙኒኬሽን ስርዓቶችን በመፍጠር እና በማደግ ላይ እንዲውል ማስገደድ;
መረጃን ለመሰብሰብ, ለማቀናበር እና ለማስተላለፍ የተቋቋሙ ደንቦችን መጣስ, ሆን ተብሎ የሚደረጉ ድርጊቶች እና የመረጃ እና የቴሌኮሙኒኬሽን ስርዓቶች ሰራተኞች ስህተቶች, ቴክኒካዊ መንገዶች እና የመረጃ እና የቴሌኮሙኒኬሽን ስርዓቶች የሶፍትዌር ውድቀቶች;
በደህንነት መስፈርቶች መሰረት ያልተረጋገጡ የመረጃ እና የመገናኛ መሳሪያዎችን እና ስርዓቶችን እንዲሁም የመረጃ ደህንነት መሳሪያዎችን መጠቀም እና ውጤታማነታቸውን መከታተል;
የመንግስት ፍቃድ የሌላቸው ድርጅቶች እና ድርጅቶች የመረጃ እና የቴሌኮሙኒኬሽን ስርዓቶችን በመፍጠር, በማዳበር እና በመጠበቅ ላይ ተሳትፎ.
በዚህ አካባቢ ጥቅም ላይ ይውላል የመረጃ ተጽዕኖ ዘዴዎችየሚከተሉትን ችግሮች ለመፍታት ሊያገለግል ይችላል-
የመረጃ ፋይሎችን ማበላሸት, ማዛባት ወይም መስረቅ;
የመከላከያ ስርዓቶችን ካሸነፈ በኋላ አስፈላጊውን መረጃ ከነሱ ማውጣት;
የቴክኒካል ዘዴዎች ሥራ አለመደራጀት;
የቴሌኮሙኒኬሽን ስርዓቶችን እና አውታረ መረቦችን ፣ የኮምፒተር ስርዓቶችን ፣ የኢነርጂ ስርዓቶችን ፣ የህዝብ አስተዳደር ስርዓቶችን ፣ ማለትም ሁሉም የከፍተኛ የቴክኖሎጂ ድጋፍ ለህብረተሰቡ ሕይወት እና ለስቴቱ ተግባር ።
የመረጃ ተጽዕኖ የማጥቃት ዘዴዎች
የመረጃ መሳሪያዎች ሀሳቦች እና ቁሳዊ መሠረቶች የተፈጠሩት ከመረጃ አካባቢ ልማት ጋር በአንድ ጊዜ ነው። የተለያዩ የህዝብ ህይወት ዘርፎችን ኮምፒዩተራይዜሽን ፣ የቅርብ ጊዜውን የመረጃ ቴክኖሎጂዎች ፣ የፕሮግራም አወጣጥን ወደ ክብር እና የተስፋፋ ልዩ ባለሙያነት መለወጥ አዳዲስ የመረጃ መሳሪያዎችን ለመፈልሰፍ መሰረታዊ ቅድመ ሁኔታዎችን ፈጥረዋል እና በተመሳሳይ ጊዜ አስተዳደር እና ግንኙነቶች ፣ ኢነርጂ እና ትራንስፖርት ፈጥረዋል ። እና የባንክ ስርዓቱ ለመረጃ ተጽዕኖ በጣም የተጋለጠ ነው።
1. የኮምፒዩተር ቫይረሶች ሊባዙ የሚችሉ፣ ከፕሮግራሞች ጋር የሚጣበቁ፣ በመገናኛ መስመሮች እና በዳታ ኔትወርኮች የሚተላለፉ፣ የኤሌክትሮኒክስ የስልክ ልውውጥ እና ቁጥጥር ስርዓቶችን ዘልቀው የሚገቡ እና የሚያሰናክሉ ሶፍትዌሮች ናቸው።
የኮምፒዩተር ቫይረስ ስርጭት ማንኛውንም የተላለፈ መረጃን እንደ "ተሽከርካሪ" የመጠቀም ችሎታ ላይ የተመሰረተ ነው. በውጤቱም ወደ ሌሎች ኮምፒውተሮች የተላለፈ ማንኛውም የፍሎፒ ዲስክ ወይም ሌላ ማግኔቲክ ማከማቻ መሳሪያ ሊበክላቸው ይችላል። በተቃራኒው “ጤናማ” አስተናጋጅ ከተበከለ ኮምፒውተር ጋር ሲገናኝ የቫይረሱ ተሸካሚ ሊሆን ይችላል። የቴሌኮሙኒኬሽን አውታሮች ሰፊ ወረርሽኞችን ለማስፋፋት ምቹ ናቸው። አንድ ግላዊ ኮምፒውተር ለመበከል ወይም የተገናኘውን ለመበከል አንድ ግንኙነት በቂ ነው። ይሁን እንጂ በጣም የተለመደው የኢንፌክሽን ዘዴ ፕሮግራሞችን እና መረጃዎችን መቅዳት ነው, ይህም በግል ኮምፒዩተሮች ተጠቃሚዎች ዘንድ የተለመደ ነው: የተገለበጡ እቃዎች ሊበከሉ ይችላሉ.
ፕሬሱ ብዙውን ጊዜ በኮምፒዩተር ቫይረሶች እና በኤድስ ቫይረስ መካከል ያለውን ተመሳሳይነት ያሳያል። ይህንን ቫይረስ ሊከላከል የሚችለው ሥርዓታማ የወሲብ ሕይወት ብቻ ነው። በግል ኮምፒዩተር እና በሌሎች በርካታ ሰዎች መካከል ያሉ ዝሙት ግንኙነቶች ወደ ኢንፌክሽን ሊመሩ ይችላሉ።
ስለዚህ ባለሙያዎች "የተሰረቁ" ፕሮግራሞችን ከመቅዳት ያስጠነቅቃሉ. ይሁን እንጂ ያልተሞከሩ ሶፍትዌሮችን አጠቃቀም የመገደብ ፍላጎት አሁንም በተግባር የማይቻል ነው. በ"sterile" ሚዲያ ላይ ብራንድ ያላቸው ፕሮግራሞች ብዙ ገንዘብ ያስወጣሉ፣ ስለዚህ ከቁጥጥር ውጭ የሆነ ቅጂያቸውን እና ስርጭትን ለማስቀረት ፈጽሞ የማይቻል ነው።
እንደ ባለሙያዎች ገለጻ በአሁኑ ጊዜ በመቶዎች የሚቆጠሩ የቫይረስ ዓይነቶች በደም ውስጥ ይገኛሉ. በግልጽ ለማየት እንደሚቻለው, በመሠረቱ አዲስ የእነርሱ ዓይነቶች ወደፊት ይታያሉ. አሁን የምንናገረው ስለ ኮምፒዩተሮች ስለመበከል ብቻ ነው, ነገር ግን ለወደፊቱ, እንደ ባለሙያዎች ገለጻ, እንዲሁም የመረጃው ሃይል በፍጥነት እያደገ በመምጣቱ ማይክሮሶርኮችን መበከል ይቻላል.
2. "ሎጂክ ቦምቦች"- ይህን ስም አግኝቷል በሶፍትዌር የተካተቱ መሳሪያዎች፣ ወደ ወታደራዊ እና ሲቪል መሠረተ ልማት የመረጃ እና ቁጥጥር ማዕከላት ቀድሞ የተተገበሩ፣በሲግናል ወይም በተወሰነ ጊዜ የሚነቁ፣ መረጃዎችን የሚያጠፉ ወይም የሚያዛባ እና የሶፍትዌር እና ሃርድዌር ስራን የሚያበላሹ ናቸው።
ከእንዲህ ዓይነቱ ቦምብ ዓይነቶች አንዱ “ትሮጃን ፈረስ” - ምስጢራዊ ያልተፈቀደ የጠላት የመረጃ ሀብቶችን የመረጃ መረጃ ለማግኘት የሚያስችል ፕሮግራም ነው።
3. የማፈን ዘዴዎችበቴሌኮሙኒኬሽን ኔትወርኮች ውስጥ የመረጃ ልውውጥ (ወይም ማጭበርበር) በስቴት እና በወታደራዊ ቁጥጥር ስርጭቶች እንዲሁም በመገናኛ ብዙኃን ሰርጦች በኩል አስፈላጊው (ከተቃራኒው ጎን አቀማመጥ) መረጃን ማስተላለፍ.
4. የማስፈጸሚያ መሳሪያዎችየኮምፒዩተር ቫይረሶች እና "አመክንዮአዊ ቦምቦች" ወደ መንግስት እና የድርጅት የመረጃ መረቦች እና ስርዓቶች እና በርቀት መቆጣጠር.
በመረጃ እና በቴሌኮሙኒኬሽን ስርዓቶች ውስጥ የመረጃ መሳሪያዎችን መጠቀም ድብቅ እና ግላዊ ያልሆነ ፣ በቀላሉ የሶፍትዌር ምርቶችን የቅጂ መብት እና የንግድ መብቶችን ለመጠበቅ እርምጃዎች ተመስለው እና ከጦርነት መግለጫ ወይም በአካባቢው ግጭቶች ውስጥ ልዩ እርምጃዎችን ከመጀመር ጋር የተገናኘ አይደለም። ለጥቃቱ በጣም የተጋለጡት በእውነተኛ ጊዜ ቀጣይነት ያለው ስራን መቀጠል ያለባቸው ስርዓቶች ናቸው።
ኤክስፐርቶች ሶስት ዋና ዋና ነገሮችን ይለያሉ በሳይበር ቦታ ላይ የተፅዕኖ ዓይነቶች፡-
የመረጃ ወንጀል;
የመረጃ ሽብርተኝነት;
እንደ ትልቅ የመረጃ ጦርነቶች አካል ሆነው የተከናወኑ ተግባራት ።
እንደ የውጭ ፕሬስ ዘገባ ከሆነ በአሁኑ ጊዜ የተፈጸሙ የኮምፒዩተር ወንጀሎች ምክንያቶች እንደሚከተለው ተሰራጭተዋል-ራስ ወዳድነት - 66% ፣ የስለላ እና ማጭበርበር - 17% ፣ የምርምር ፍላጎት - 7% ፣ hooliganism - 5% ፣ በቀል - 5%. የወንጀል እና የሽብር አማራጮችን እናስብ።
የመረጃ ወንጀል
ይህ ቃል የሚያመለክተው የግለሰቦችን ወይም የግለሰቦችን ቡድን ድርጊት ነው። የደህንነት ስርዓቶችን ለመጥለፍ እና መረጃን ለመስረቅ ወይም ለማጥፋት የታለመ ለራስ ወዳድነት ወይም ለክፉ ዓላማዎች።እነሱ እንደ አንድ ደንብ በአንድ የተወሰነ የሳይበር ቦታ ነገር ላይ የአንድ ጊዜ ወንጀሎች ናቸው። ይህ ዓይነቱ ወንጀል “የኮምፒውተር ወንጀል” ተብሎም ይጠራል። የኮምፒዩተር ቴክኖሎጂዎች እና ኔትዎርኮች ፈጣን እድገት፣ አለማቀፍን ጨምሮ የተለያዩ የማህበራዊ እንቅስቃሴዎች ዋና አካል በመሆን የዚህ አይነት የወንጀል ድርጊቶችን ለመፈጸም ሰፊ እድል ፈጥሯል። በተመሳሳይ ጊዜ ከዘመናዊ የመረጃ መሳሪያዎች አጠቃቀም ጋር የተያያዙ ወንጀሎች ከተራ ወንጀሎች የዘለለ እና ብዙውን ጊዜ ለህግ አስከባሪ ኤጀንሲዎች ከባድ ስራዎችን ይፈጥራሉ.
የኮምፒዩተር ወንጀሎች ከሚከተሉት ድርጊቶች ጋር ሊዛመዱ ይችላሉ.
ያልተፈቀደ የመረጃ ኮምፒዩተር ኔትወርኮች ወይም የመረጃ ድርድሮች ውስጥ መግባት;
የመተግበሪያ እና የስርዓት ሶፍትዌር ስርቆት;
ያልተፈቀደ መቅዳት, ማሻሻል ወይም መረጃን ማጥፋት;
የኮምፒተር መረጃን ለሌላ ሰው ማስተላለፍ;
የኮምፒውተር መረጃን ማጭበርበር፣ ማሻሻል ወይም ማጭበርበር። የመረጃ ማጭበርበር የምርጫ ውጤቶችን ማጭበርበር ፣ ድምጽ መስጠት ፣ የኤሌክትሮኒክስ ቴክኖሎጂዎችን በመጠቀም የተከናወኑ ህዝበ ውሳኔዎችን ያጠቃልላል ።
የኮምፒተር ቫይረሶችን ማዳበር እና ማሰራጨት;
ያልተፈቀደ እይታ ወይም የመረጃ ዳታቤዝ መስረቅ;
በመረጃ እና በኮምፒተር ኔትወርኮች ላይ ሜካኒካል ፣ ኤሌክትሪክ ፣ ኤሌክትሮማግኔቲክ እና ሌሎች ተፅእኖዎች ጉዳታቸውን ያደርሳሉ ።
በኮምፒዩተር ወንጀል መስክ በጣም አደገኛ ጠላፊዎች- "የተጨናነቁ ፕሮግራመሮች", "ኤሌክትሮኒካዊ ኮርሴሮች", "የኮምፒውተር ወንበዴዎች". ይህ ያልተፈቀደ የሌሎች ሰዎች የመረጃ መረቦች መዳረሻ ላላቸው ሰዎች የተሰጠ ስም ነው። ብዙውን ጊዜ በቴክኒካል እና በሙያ የተዘጋጁ ናቸው, እና ስለ ኮምፒውተር ቴክኖሎጂ እና ፕሮግራሚንግ ጥሩ ግንዛቤ አላቸው. ተግባራቶቻቸው ያለፈቃድ ወደ ኮምፒዩተር ሲስተሞች ለመግባት እና እዚያ የሚገኘውን መረጃ ለመስረቅ፣ ለማሻሻል ወይም ለማጥፋት ያለመ ነው። የውጭ ጥናቶች ውጤቶች እንደሚያሳዩት 62% ጠላፊዎች እንደ የወንጀል ቡድኖች አካል ሆነው ይሠራሉ.
ይሁን እንጂ በስልጠና ውስጥ የተሳተፉ ሰዎች የበለጠ ከፍተኛ የስልጠና ደረጃ አላቸው. የኮምፒውተር ስለላ.ግባቸው ከጠላት የኮምፒውተር ኔትወርኮች ስልታዊ አስፈላጊ ወታደራዊ፣ ቴክኒካል እና ሌሎች መረጃዎችን ማግኘት ነው።
የሀገር ውስጥ እና የውጭ ባለሙያዎች ትንበያዎች እንደሚያሳዩት የኮምፒዩተር ወንጀሎች ዋና ቦታ እየሆነ ነው። የፋይናንስ እና የባንክ እንቅስቃሴዎች አካባቢ.በአሁኑ ጊዜ በአንድ የኮምፒዩተር ወንጀል ብቻ የሚደርሰው ጉዳት በአማካይ 340ሺህ ዶላር ሲሆን በአማካይ በባንክ መዋቅሮች ላይ በተፈጸሙ "ባህላዊ" ወንጀሎች - ዘረፋዎች - በግምት 9 ሺህ ዶላር ይደርሳል. እንደ ባለሙያዎች ገለጻ
ዩኤስኤ፣ ሰርጎ ገቦች ወደ አውቶማቲክ ሲስተም ዘልቀው በመግባት እነዚህን ተቋማት የሚያገለግሉ ኪሳራዎች በአስር ሚሊዮን ዶላር ይገመታል። በተመሳሳይ ጊዜ, የተመዘገቡ የኮምፒዩተር ወንጀሎች ቁጥር አዝማሚያ አለው በየዓመቱ በእጥፍ ይጨምራል.በየዓመቱ የኮምፒዩተር ወንጀሎች "ጂኦግራፊ" እየሰፋ ይሄዳል, ወደ ብዙ እና ተጨማሪ አገሮች ይስፋፋል.
አለም አቀፍ የኢንተርኔት አገልግሎት በሀገራችን በመጣ ቁጥር የውጭ ባንኮች የመረጃ ደህንነትን የመጥለፍ እና ኮምፒውተሮችን በመጠቀም ከፍተኛ ገንዘብን የሚሰርቁ ጉዳዮች እየበዙ መጥተዋል። ከሴንት ፒተርስበርግ ወደ 4 ሚሊዮን ዶላር የሚጠጋ የአሜሪካ ከተማ ባንክ የዘረፈው የመረጃ ጠላፊ ቭላድሚር ሌቪን ጉዳይ በሰፊው ይታወቃል። በዋና ከተማው ደቡባዊ አውራጃ መጋቢት 11 ቀን 1998 ዜጋው ሼይኮ ፒ.ቪ., በአለም አቀፍ ክሬዲት ካርዶች ቁጥር በማጭበርበር, በኢንተርኔት አማካኝነት, በአራት ወራት ውስጥ 18 ሺህ ዶላር ተዘርፏል. በዚያው ዓመት 300 ሺህ ዶላር የሚጠጋ ገንዘብ ከ Vnesheconombank ኮምፒዩተር መዛግብት ተወግዶ ለስርቆት ተዘጋጅቷል (ከዚህ ውስጥ 125 ሺህ ዶላር ተዘርፏል)። ያልተፈቀዱ የመዳረሻ ዘዴዎችን በመጠቀም ከሩሲያ ፌዴሬሽን ማዕከላዊ ባንክ 68 ቢሊዮን 309 ሚሊዮን ሩብሎች ለመስረቅ ሙከራ ተደርጓል.
ከተዘረዘሩት ምሳሌዎች እንደሚታየው (እና ይህ ከእንደዚህ ዓይነቶቹ ድርጊቶች ትንሽ ክፍል ብቻ ነው) ፣ በብድር እና በፋይናንሺያል መስክ ውስጥ የወንጀል ፍላጎቶች ክልል በጣም የተለያየ ነው። በተጨማሪም በባቡር እና በአየር ትኬቶች ሽያጭ ወቅት በትራንስፖርት ላይ ከሚደረጉ የፋይናንስ ስርቆት ጋር ተያይዞ የሚፈጸሙ ወንጀሎች፣ የውሸት የውጪ ቫውቸሮች ሽያጭ ወዘተ.
የኤሌክትሮኒክ ክፍያዎችን ጨምሮ "ወረቀት የሌለው" የሰነድ ፍሰት ቴክኖሎጂዎች እየዳበሩ ሲሄዱ, የአካባቢያዊ አውታረ መረቦች ከባድ ውድቀት የባንኮችን እና የጠቅላላ ኮርፖሬሽኖችን ስራ ሽባ ያደርገዋል, ይህም ከፍተኛ ቁሳዊ ኪሳራ ያስከትላል. በኮምፒዩተር ኔትወርኮች ውስጥ ያለው የመረጃ ጥበቃ በዘመናዊ የኮምፒዩተር ሳይንስ ውስጥ በጣም አሳሳቢ ከሆኑ ችግሮች አንዱ እየሆነ መምጣቱ በአጋጣሚ አይደለም.
የመረጃ ሽብርተኝነት
የአለምአቀፍ መረጃ አሰጣጥ ሂደቶች ዘመናዊው ህብረተሰብ ቀስ በቀስ ሙሉ በሙሉ በመረጃ መሠረተ ልማት ሁኔታ ላይ ጥገኛ እየሆነ መጥቷል, ይህም የተለያዩ የግንኙነት ስርዓቶችን, የቴሌኮሙኒኬሽን ተቋማትን, የውሂብ ጎታዎችን እና የመረጃ ስርዓቶችን በመንግስት ባለቤትነት የተያዙ ናቸው. - የመንግስት የኢኮኖሚ ዘርፍ, ድርጅቶች እና ዜጎች.
በእነዚህ ሁኔታዎች ውስጥ የመረጃ ሽብርተኝነት - የመረጃ መሳሪያዎችን በመጠቀም ሽብርተኝነት- ለግለሰብ ያደጉ አገሮች እና ለመላው የዓለም ማህበረሰብ በጣም እውነተኛ ስጋትን ይወክላል።
በኢንፎርሜሽን ሽብርተኝነት ስልቶች እንደሌላው ሁሉ ዋናው ነገር የሽብር ድርጊቱ አደገኛ ውጤት ያለው እና ትልቅ የህዝብ ምላሽ የሚያገኝ መሆኑ ነው። እንደ ደንቡ የኢንፎርሜሽን አሸባሪዎች ድርጊቶች አንድን የተወሰነ ኢላማ ሳይገልጹ የሽብርተኝነት ድርጊትን የመድገም ዛቻዎች ናቸው.
የሳይበር ቦታን በተለያዩ መንገዶች መጠቀም ይቻላል። የሽብርተኝነት ግቦችን ለማሳካት ዘዴዎች;
የሳይበር ቦታን በተናጥል አካላዊ አካላት ላይ ጉዳት ማድረስ፣ የኃይል መረቦችን ማጥፋት፣ ጣልቃ መግባት፣ የሃርድዌር መጥፋትን የሚያነቃቁ ልዩ ፕሮግራሞችን መጠቀም፣ ባዮሎጂካል እና ኬሚካላዊ መንገዶችን በመጠቀም የንጥረ መሰረቱን ማበላሸት፣ ወዘተ.
ለሕዝብ ጠቀሜታ ያላቸውን የሶፍትዌር እና የሳይበር ቦታ ቴክኒካል ሀብቶችን መስረቅ ወይም ማጥፋት፣ ቫይረሶችን ማስተዋወቅ፣ የሶፍትዌር ዕልባቶችን፣ ወዘተ.
ስለ ስቴቱ የመረጃ መሠረተ ልማት አካላት የተለያዩ አካላት አሠራር ፣የኢንክሪፕሽን ሥርዓቶች አሠራር መርሆዎች ፣የግል እና የህዝብ ተፈጥሮ ምስጢራዊ መረጃ ፣ወዘተ ስለ ብሄራዊ ጠቀሜታ መረጃን ማተም ወይም ማተም
የሀሰት መረጃዎችን ፣ አሉባልታዎችን ለማሰራጨት ፣ የአሸባሪ ድርጅትን ሃይል ለማሳየት እና ጥያቄዎቻቸውን ለማስታወቅ የሚዲያ ቻናሎችን ጠለፋ;
የመገናኛ መስመሮችን ማጥፋት ወይም መጨፍለቅ, የተዛባ ሁኔታን መፍታት, የመቀያየር አንጓዎች ሰው ሰራሽ ጭነት, ወዘተ.
የመረጃ እና የቴሌኮሙኒኬሽን ኦፕሬተሮችን በአመጽ ፣ በድብደባ ፣ በጉቦ ፣ በመድኃኒት አስተዳደር ፣ በኒውሮሊንጉስቲክ ፕሮግራሚንግ አጠቃቀም ፣ ሂፕኖሲስ እና ሌሎች የመረጃ ተፅእኖ ዘዴዎች ላይ ተጽዕኖ ማሳደር ።
ዛሬ የአሜሪካ አስተዳደር እንኳን ሳይፈቀድለት ወደ ድንበሯ እንዳይገባ የአሜሪካ የመረጃ ቦታ በደንብ የተጠበቀ መሆኑን አምኖ ለመቀበል ተገድዷል። ስለዚህ የኋይት ሀውስ ሁኔታ ክፍል እንኳን በኢንተርኔት መረጃ ሊጋለጥ ይችላል.
የመከላከያ እርምጃዎች
ዋና አቅጣጫዎችበብሔራዊ መረጃ እና የቴሌኮሙኒኬሽን ስርዓቶች ውስጥ የመረጃ ደህንነትን ማረጋገጥ ፣ እንደ ዶክትሪን ፣
በግቢው እና በመሳሪያዎች ውስጥ የመረጃ መቆራረጥን መከላከል ፣ እንዲሁም ቴክኒካዊ መንገዶችን በመጠቀም በመገናኛ መንገዶች የሚተላለፉ መረጃዎችን መከላከል ፣
በቴክኒካል መንገድ የተሰራውን ወይም የተከማቸ መረጃን ያልተፈቀደ መዳረሻን አለማካተት;
የሂደቱን ፣ የማከማቸት እና የማስተላለፍ ቴክኒካዊ መንገዶች በሚሰሩበት ጊዜ በሚከሰተው ቴክኒካዊ ሰርጦች የመረጃ ፍሰት መከላከል ፣
በመረጃ ቴክኖሎጅ መሳሪያዎች አሠራር ላይ ጥፋት፣ መጥፋት፣ የመረጃ መዛባት ወይም ውድቀቶችን የሚያስከትሉ ልዩ የሶፍትዌር እና የሃርድዌር ተፅእኖዎችን መከላከል።
የብሔራዊ መረጃ እና የቴሌኮሙኒኬሽን ስርዓቶችን ከውጪ ጋር ሲያገናኙ የመረጃ ደህንነትን ማረጋገጥ ፣ ዓለም አቀፍ የመረጃ መረቦችን ጨምሮ ፣
የተለያዩ የደህንነት ክፍሎች የመረጃ እና የቴሌኮሙኒኬሽን ስርዓቶች መስተጋብር በሚፈጠርበት ጊዜ ሚስጥራዊ መረጃን ደህንነት ማረጋገጥ;
በእቃዎች ላይ እና በቴክኒካል ዘዴዎች ላይ የተጫኑ የኤሌክትሮኒክስ መረጃ መቆራረጫ መሳሪያዎችን መለየት.
ለመጠበቅ ዋናው ድርጅታዊ እና ቴክኒካዊ እርምጃዎችቲ ሠበብሔራዊ መረጃ እና የቴሌኮሙኒኬሽን ስርዓቶች ውስጥ ያለው መረጃ ግምት ውስጥ ይገባል-
በመረጃ ደህንነት መስክ ውስጥ የድርጅቶችን እንቅስቃሴ ፈቃድ መስጠት;
የመንግስት ሚስጥራዊነት ያለው መረጃን ከመጠቀም ጋር የተያያዙ ስራዎችን በሚያከናውንበት ጊዜ የመረጃ ጥበቃን ለማረጋገጥ የሚያስፈልጉትን መስፈርቶች ለማሟላት የኢንፎርሜሽን እቃዎች የምስክር ወረቀት;
የመረጃ ደህንነት ዘዴዎችን ማረጋገጥ እና የአጠቃቀማቸውን ውጤታማነት መከታተል ፣ እንዲሁም የመረጃ ቴክኒካል የመረጃ እና የግንኙነት ስርዓቶችን እና መንገዶችን በመጠቀም የመረጃ ደህንነትን ማረጋገጥ ፣
ጥበቃ በሚደረግበት የቴክኒክ ዘዴዎች አጠቃቀም ዘዴዎች ውስጥ የክልል, ድግግሞሽ, ጉልበት, የቦታ እና ጊዜያዊ ገደቦችን ማስተዋወቅ;
በተጠበቀ ንድፍ ውስጥ የመረጃ እና ራስ-ሰር ቁጥጥር ስርዓቶች መፍጠር እና መተግበር።
በአሁኑ ጊዜ የኮምፒዩተር ወንጀልን በመዋጋት ላይ ብዙ ያልተፈቱ ችግሮች አሉ.
አንደኛ፡- በአገራችን የተለያዩ የኮምፒውተር ወንጀሎችን የሚመለከቱ ልዩ ህጎች በበቂ ሁኔታ አልተዘጋጁም፤ የዚህ አይነት ወንጀል በፈጣን ደረጃ እየገዘፈ ባለበት በአሁኑ ወቅት የወንጀል አደገኛነት በህግ አውጪዎች ዘንድ በደንብ አልተረዳም።
በሁለተኛ ደረጃ, በተለየ የኮምፒተር ስርዓቶች ውስብስብነት ምክንያት, ከስህተት ነጻ የሆኑ ፕሮግራሞችን መፍጠር ለእነሱ የማይቻል ነው.
በሶስተኛ ደረጃ ያልተፈቀደ ሶፍትዌሮችን ጨምሮ መረጃን የማግኘት ልምድ ሰፊ ነው። ሶፍትዌሩ በሁሉም ቦታ የሚሰራጨው በስርቆት እና በተሰረቁ ዕቃዎች ልውውጥ ነው።
በአራተኛ ደረጃ የመረጃ ሥርዓቶችን ከመፍጠር ጋር ተያይዞ የሳይንሳዊ እና ቴክኒካል ኢንተለጀንስ የፋይናንስ ሁኔታ አጥጋቢ አይደለም, ይህም "የአንጎል ፍሳሽ" እና የተለያዩ "የመረጃ ማበላሸት" ቅድመ ሁኔታዎችን ይፈጥራል.
አምስተኛ, የመረጃ ደህንነት ማረጋገጥ ውድ ንግድ ነው, ምክንያቱም አስፈላጊ መሣሪያዎችን ለመጫን በሚወጣው ወጪ ምክንያት አይደለም, ነገር ግን ምክንያታዊ የደህንነት ድንበሮችን ለመወሰን እና ስርዓቶችን በስራ ላይ ለማዋል በጣም አስቸጋሪ ስለሆነ.
በአሁኑ ጊዜ የኮምፒዩተር ወንጀሎችን ለመከላከል ጥቅም ላይ የዋሉ እርምጃዎች በሶስት ቡድን ሊጣመሩ ይችላሉ.
ቴክኒካል;
ድርጅታዊ;
ህጋዊ.
የቴክኒክ ጥበቃ እርምጃዎችካልተፈቀደለት የኮምፒተር ስርዓቶች መዳረሻ የሚከተለውን ግምት ውስጥ ያስገቡ-
የኬብል ስርዓቱን ፣የኃይል አቅርቦት ስርዓቶችን ፣መረጃን ወደ ውጫዊ ሚዲያ የመቅዳት እና የመቅዳት ዘዴዎችን ጨምሮ አካላዊ ጥበቃ ዘዴዎችን መጠቀም።
የግለሰብ አገናኞች ውድቀት በሚከሰትበት ጊዜ ሀብቶችን እንደገና የማሰራጨት እድል ያለው የኮምፒተር አውታረ መረቦች አደረጃጀት ፣
የፀረ-ቫይረስ ፕሮግራሞችን ጨምሮ የሶፍትዌር መከላከያ መሳሪያዎችን ማዘጋጀት, የኃይል መገደብ ስርዓቶች, የመዳረሻ መቆጣጠሪያ ሶፍትዌር;
ከስርቆት እና ማበላሸት ለመከላከል ገንቢ እርምጃዎችን መውሰድ;
የመጠባበቂያ የኃይል አቅርቦት ስርዓቶች መትከል; ግቢዎችን በመቆለፊያዎች ማስታጠቅ፣ የማንቂያ ስርዓቶችን መጫን እና ሌሎችም።
ለ ድርጅታዊ እርምጃዎችሊያካትት ይችላል: የኮምፒተር ማእከልን ደህንነት ማደራጀት; በጥንቃቄ የሰራተኞች ምርጫ;
በአንድ ሰው ብቻ የሚከናወኑትን በተለይ አስፈላጊ ስራዎችን ማስወገድ;
የመረጃ ምስጢራዊነትን ለማረጋገጥ የመረጃ ምስጠራ;
የመከላከያ እርምጃዎች, የግቢውን መዳረሻ መቆጣጠር, የኩባንያውን የደህንነት ስትራቴጂ ማዘጋጀት, የአደጋ ጊዜ የድርጊት መርሃ ግብሮች, ወዘተ.
በጣም ዋጋ ያለው መረጃን ለማስቀመጥ እና ለማባዛት አስተማማኝ እና ቀልጣፋ ስርዓት ማደራጀት;
ለግል መለያ የተለያዩ መሳሪያዎችን መጠቀምን ጨምሮ ያልተፈቀደ መዳረሻ መረጃን መከላከል የባዮሜትሪክ መረጃ- አይሪስ, የጣት አሻራዎች, ድምጽ, የእጅ መጠን, ወዘተ.
የማዕከሉን ደህንነት ለማረጋገጥ በተጠሩ ልዩ ግለሰቦች ላይ ግላዊ ሃላፊነትን መጫን, በመረጃ ደህንነት መስክ ልዩ ባለሙያዎችን ወደ ሰራተኞች ማስተዋወቅ;
ከሁሉም ተጠቃሚዎች (የከፍተኛ አመራርን ጨምሮ) የመከላከያ ሁለንተናዊነት;
ከውድቀቱ በኋላ የማዕከሉን ተግባራት ወደነበረበት ለመመለስ እቅድ መኖሩ, ወዘተ.
ለ ሕጋዊ እርምጃዎችያካትቱ፡
ለኮምፒዩተር ወንጀሎች ተጠያቂነትን የሚያረጋግጡ ደንቦችን ማጠናከር;
በዚህ አካባቢ የወንጀል እና የሲቪል ህግን ማሻሻል.
ህጋዊ እርምጃዎች በኮምፒዩተር ሲስተም ገንቢዎች ላይ የህዝብ ቁጥጥር ጉዳዮች እና በተግባራቸው ላይ ገደቦችን በተመለከተ ዓለም አቀፍ ስምምነቶችን መቀበልን ያካትታሉ።
ከዋና ዋና እርምጃዎች መካከል የመረጃ ሽብርተኝነትን መከላከልሊባል ይችላል፡-
የሕግ አስከባሪ ኤጀንሲዎች ተግባራት በመንግስት በግልጽ የተከፋፈሉ እና የተቀናጁበት የመረጃ ሽብርተኝነትን ለመዋጋት አንድ ወጥ የሆነ ስትራቴጂ መፍጠር ፣
የመረጃ ሽብርተኝነትን ስጋት ለመቆጣጠር እና ፈጣን ምላሽ ሰጪ እርምጃዎችን ለማዘጋጀት የጋራ ማእከል መፍጠር;
የመረጃ መሠረተ ልማት አካላዊ መሠረት የሆኑትን የቁሳቁስ እና የቴክኒክ ተቋማት ከፍተኛ ጥራት ያለው ጥበቃ ማደራጀት;
በመረጃ ላይ ተፅእኖዎችን ለመለየት እና ካልተፈቀደ ተደራሽነት ፣ ማዛባት ወይም ጥፋት ለመጠበቅ ቴክኖሎጂዎች ልማት ፣
የተለያዩ የሽብርተኝነት አማራጮችን ውጤታማ በሆነ መንገድ ለመቋቋም የኢንፎርሜሽን ስርዓት ሰራተኞች ቀጣይነት ያለው ስልጠና;
የመረጃ ሽብርተኝነትን ለመዋጋት የኢንተርስቴት ትብብር እድገት ።
ሩሲያ የመረጃ ማህበረሰብን ለመመስረት እና ወደ ዓለም አቀፍ የመረጃ ቦታ ለመግባት መንገድ ጀምራለች። ሀገራዊ የመረጃ ሀብቶችን ለመጠበቅ በቂ ፕሮግራሞችን እና ፕሮጀክቶችን መፍጠርን የሚጠይቁ አዳዲስ አደጋዎች መከሰታቸው የማይቀር መሆኑን መገንዘብ አለብን።
የኢንፎርሜሽን ሽብርተኝነትን ለመዋጋት የሚወሰዱ እርምጃዎች በህብረተሰቡ እና በመንግስት ውስጥ የማንኛውም አይነት የመረጃ እንቅስቃሴ ነፃነት፣ የዜጎች እና ድርጅቶች መረጃን በነጻነት የማምረት፣ የመቀበል፣ የማሰራጨት እና የመጠቀም መብቶችን በእጅጉ የሚገድብ መሆኑን መገንዘብ ይገባል። ስለዚህ, የመረጃ ሽብርተኝነትን ለመዋጋት የስቴት ስትራቴጂ በህብረተሰቡ ዘንድ ተቀባይነት ያለው ስምምነትን በማግኘት ላይ - ሊጠበቁ, ግን ክፍት መሆን አለባቸው, የግለሰብ ዲፓርትመንቶች ሞኖፖሊን አይፈቅድም.
በአዲሱ ምዕተ-አመት መጀመሪያ ላይ ከጊዜ ወደ ጊዜ እየጨመረ የሚሄደው የኮምፒዩተር ቴክኖሎጂዎች የመተግበር መጠን በፍጥነት እየሰፋ ሲሄድ የኮምፒተር ስርዓቶችን ከወንጀል ጥቃቶች የመጠበቅ ተግባር የህዝብ ፖሊሲ ብቻ ሳይሆን የሁሉም ሰው ንግድ እንደሆነ ምንም ጥርጥር የለውም.
የግለሰቦች እና የማህበረሰብ ኢንፎርሜሽን ሴኪዩሪቲ፡ የጥናት መመሪያ ከተባለው መጽሐፍ የተወሰደ ደራሲ Petrov Sergey Viktorovichምዕራፍ 3 የመረጃ ደህንነትን የማረጋገጥ ዋና አቅጣጫዎች የመረጃው ሉል ፣ በህብረተሰቡ ሕይወት ውስጥ የስርዓተ-ምህዳሩ አካል እንደመሆኑ ፣ በፖለቲካ ፣ በኢኮኖሚ ፣ በመከላከያ እና በሌሎች የሩሲያ ፌዴሬሽን የፀጥታ አካላት ሁኔታ ላይ በንቃት ተጽዕኖ ያሳድራል።
ለኤሌክትሪካል ጭነቶች በጥያቄዎች እና መልሶች ከተባለው መጽሐፍ [ለእውቀት ፈተና ለማጥናት እና ለማዘጋጀት መመሪያ] ደራሲየመሳሪያዎች አቀማመጥ, የመከላከያ እርምጃዎች ጥያቄ. የመቀየሪያው ክፍል እቃዎች እንዴት ሊጫኑ ይችላሉ? ትራንስፎርመር፣ ራስ-ትራንስፎርመርን መቆጣጠር፣ ሬአክተሮችን ማመጣጠን፣ የአኖድ መከፋፈያዎች እና የአንድ አይነት የማጣሪያ ሬአክተሮች
ዘ ራስትል ኦቭ ኤ ግሬናድ ከሚለው መጽሐፍ የተወሰደ ደራሲ ፕሪሽቼፔንኮ አሌክሳንደር ቦሪሶቪችደህንነትን ማረጋገጥ, የመከላከያ እርምጃዎች ጥያቄ. የኤሌክትሪክ ተሽከርካሪዎችን ደህንነት ለማረጋገጥ የደንቦቹ መስፈርቶች ምንድ ናቸው? የኤሌክትሪክ ተሽከርካሪዎች በምዕራፍ 4.3, 5.3 ደንቦች (5.4.60) ውስጥ የተዘረዘሩትን የኤሌክትሪክ እና የእሳት ደህንነት አጠቃላይ መስፈርቶች ማሟላት አለባቸው.
ከመስመሩ መርከብ መጽሐፍ ደራሲ Perlya Zigmund Naumovich4.5. በቅድመ መከላከያ ድል እና የ “ብረት” ዲን አደገኛ ልምምድ የመመረቂያ ጽሑፉ ለቅድመ መከላከያ ለአካዳሚክ ምክር ቤት በጥር 1980 ቀረበ። አንድ ተመራቂ ተማሪ ከተመደበው ቀነ ገደብ በኋላ ስራውን ሲያቀርብ ይህ ለNIIVT ያልተለመደ ጉዳይ ነበር።
የቆሻሻ ታሪክ ከሚለው መጽሐፍ የተወሰደ። ደራሲ Silguy ካትሪን ደየሀገር ውስጥ መከላከያ ክፍል አስር በታላቁ የአርበኝነት ጦርነት ወቅት የባህር ኃይል ያከናወናቸውን ተግባራት አጠቃላይ ግምገማ በጁላይ 22 ቀን 1945 በሶቭየት ህብረት ጄኔራልሲሞ ጓድ ስታሊን ትእዛዝ ተሰጥቷል ። ቀይ ጦር ፣ የእኛ መርከቦች አስተማማኝ ናቸው።
ኤር ፍልሚያ (መነሻ እና ልማት) ከተባለው መጽሐፍ የተወሰደ ደራሲ Babich V.K.ብዙ የኤሌክትሪክ እና የኤሌክትሮኒክስ መሳሪያዎችን ለመጠቀም መንገዶችን መፈለግ በአሁኑ ጊዜ የማዘጋጃ ቤት ባለስልጣናት ቀደም ሲል ከተለመዱት የቤት ውስጥ ቆሻሻዎች ጋር ብቻ ያጋጠሟቸው ለውጦች የሚከሰቱትን ውጤቶች ግምት ውስጥ ለማስገባት ይገደዳሉ. የኋለኛው ሂደትን ያካትታል
የጦር መርከቦች ከሚለው መጽሐፍ ደራሲ Perlya Zigmund Naumovich2. በ Astrakhan መከላከያ ላይ ወታደሮችን ለመሸፈን ተግባራትን መፍታት እና. በ 1918-1919 የስለላ አውሮፕላኖችን እና ቦምቦችን በማቅረብ ተዋጊዎች ትላልቅ የአስተዳደር እና የኢንዱስትሪ ማዕከላትን የአየር መከላከያ በማደራጀት የመጀመሪያውን ልምድ አግኝተዋል-ፔትሮግራድ ፣ ዛሪሲን ፣ ባኩ ፣ ካዛን ፣
ኤሌክትሪክን ለመስረቅ 102 መንገዶች ከመጽሐፉ ደራሲ ክራስኒክ ቫለንቲን ቪክቶሮቪች Thermal Power Plants ከተባለው መጽሐፍ የተወሰደ። መደበኛ ሰነዶች ስብስብ ደራሲ የደራሲዎች ቡድን3.4. የኤሌክትሪክ ሌቦችን ለመቋቋም የኢነርጂ ሽያጭ እርምጃዎች አንድ የተወሰነ ህግን መተግበር የሚቻለው እንደ አንድ ደንብ, በተወሰኑ ነባር ደንቦች እርዳታ ብቻ ነው. የኃይል አቅርቦት ድርጅቶች እንደዚህ አይነት የመምሪያ ፓኬጅ አላቸው
አርቲስቲክ ሜታል ፕሮሰሲንግ ከተባለው መጽሐፍ የተወሰደ። የሙያ ደህንነት ደራሲ Melnikov Ilya6.2. ድርጅታዊ ዝግጅቶች 6.2.1. የአስተዳደር እና የወንጀል ተጠያቂነት ክፍል 3.1 እና 3.2 በቂ ቁጥር ያላቸው የሩስያ ፌደሬሽን የአስተዳደር ጥፋቶች ህግ እና የሩሲያ ፌዴሬሽን የወንጀለኛ መቅጫ ህግ (እና ማብራሪያዎች) በዚህ መሰረት የኤሌክትሪክ ሌቦችን ወደ አንድ ማምጣት ይቻላል. ዲግሪ ወይም ሌላ
ኢንፎርሜሽን ሴኪዩሪቲ ከተባለው መጽሐፍ የተወሰደ። የንግግሮች ኮርስ ደራሲው Artemov A.V.6.3. ቴክኒካዊ መለኪያዎች 6.3.1. የኢንደክሽን እና የኤሌክትሮኒካዊ ሜትሮችን ዲዛይን ማሻሻል እንደ ስሌት የመለኪያ መሣሪያዎች ጥቅም ላይ ከሚውሉት የኢንደክሽን ሜትር ጉልህ ብዛት ጋር ተያይዞ እነሱን ማሻሻል ያስፈልጋል ።
ከደራሲው መጽሐፍ2. የስራ ደህንነትን ለማረጋገጥ ድርጅታዊ እርምጃዎች 2.1. ማዘዝ፣ ማዘዝ 2.1.1. በመሳሪያዎች ላይ የሚሰሩ ስራዎች የሚከናወኑት በጽሁፍ ትዕዛዞች እና የቃል ትዕዛዞች መሰረት ነው. 1 ለእነዚህ ደንቦች. አለባበሱ ለመያዝ ሊወጣ ይችላል
ከደራሲው መጽሐፍ ከደራሲው መጽሐፍትምህርት 2 የመረጃ ሀብቶችን ደህንነት የማረጋገጥ ዋና አቅጣጫዎች ትምህርታዊ ጥያቄዎች፡ 1. የመረጃ ሀብቶች እና የመረጃ ምስጢራዊነት.2. የድርጅቱ ሚስጥራዊ መረጃ ስጋት 3. የምስጢር ጥበቃ ስርዓት
ከደራሲው መጽሐፍጥያቄ 2. የመረጃ ደህንነትን ለማረጋገጥ የሂሳብ ሞዴሎች የንፅፅር ትንተና እና መሰረታዊ ፍቺዎች የመረጃ ደህንነትን ለማረጋገጥ ሂደቶችን በመደበኛነት የሚገልጹ ነባር ቴክኖሎጂዎች የተጠናቀቁት የስቴት ማሽኖች ፅንሰ-ሀሳቦች ናቸው ፣ ንድፈ-ሀሳብ።
ከደራሲው መጽሐፍትምህርት 11 የትምህርት ተቋማት የኮምፒውተር ኔትወርኮች የመረጃ ደህንነትን የማረጋገጥ ዋና አቅጣጫዎች የትምህርት ጥያቄዎች፡1. የመረጃ ደህንነት ጉዳዮች.2. የ KSUS.3 ስጋቶች እና ተጋላጭነቶች. BKSUZ.4 የመገንባት ደረጃዎች. አቅጣጫ
