ಕರ್ನಲ್ನ ಹೊರಗಿನ TSF ಸಾಫ್ಟ್ವೇರ್ ಭದ್ರತಾ ಕಾರ್ಯಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಬಳಸುವ ವಿಶ್ವಾಸಾರ್ಹ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ PAM ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಹಂಚಿಕೊಂಡ ಲೈಬ್ರರಿಗಳನ್ನು ವಿಶ್ವಾಸಾರ್ಹ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಬಳಸುತ್ತವೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ. ಆದಾಗ್ಯೂ, ಹಂಚಿದ ಲೈಬ್ರರಿಯೇ ವಿಶ್ವಾಸಾರ್ಹ ವಸ್ತುವಾಗಿ ಪರಿಗಣಿಸಲ್ಪಟ್ಟ ಯಾವುದೇ ನಿದರ್ಶನವಿಲ್ಲ. ವಿಶ್ವಾಸಾರ್ಹ ಆಜ್ಞೆಗಳನ್ನು ಈ ಕೆಳಗಿನಂತೆ ಗುಂಪು ಮಾಡಬಹುದು.
- ಸಿಸ್ಟಮ್ ಪ್ರಾರಂಭಿಕತೆ
- ಗುರುತಿಸುವಿಕೆ ಮತ್ತು ದೃಢೀಕರಣ
- ನೆಟ್ವರ್ಕ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು
- ಬ್ಯಾಚ್ ಸಂಸ್ಕರಣೆ
- ಸಿಸ್ಟಮ್ ನಿರ್ವಹಣೆ
- ಬಳಕೆದಾರರ ಮಟ್ಟದ ಲೆಕ್ಕಪರಿಶೋಧನೆ
- ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಬೆಂಬಲ
- ವರ್ಚುವಲ್ ಯಂತ್ರ ಬೆಂಬಲ
ಕರ್ನಲ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಘಟಕಗಳನ್ನು ಮೂರು ಘಟಕ ಭಾಗಗಳಾಗಿ ವಿಂಗಡಿಸಬಹುದು: ಮುಖ್ಯ ಕರ್ನಲ್, ಕರ್ನಲ್ ಥ್ರೆಡ್ಗಳು ಮತ್ತು ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಹೇಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ ಎಂಬುದರ ಆಧಾರದ ಮೇಲೆ.
- ಬಳಕೆದಾರರ ಸಿಸ್ಟಂ ಕರೆಗೆ ಸೇವೆ ಸಲ್ಲಿಸುವುದು ಅಥವಾ ವಿನಾಯಿತಿ ಈವೆಂಟ್ಗೆ ಸೇವೆ ಸಲ್ಲಿಸುವುದು ಅಥವಾ ಅಡಚಣೆಯಂತಹ ಸೇವೆಯನ್ನು ಒದಗಿಸಲು ರನ್ ಆಗುವ ಕೋಡ್ ಅನ್ನು ಕೋರ್ ಒಳಗೊಂಡಿದೆ. ಹೆಚ್ಚಿನ ಕಂಪೈಲ್ ಮಾಡಿದ ಕರ್ನಲ್ ಕೋಡ್ ಈ ವರ್ಗಕ್ಕೆ ಸೇರುತ್ತದೆ.
- ಕರ್ನಲ್ ಎಳೆಗಳು. ಡಿಸ್ಕ್ ಕ್ಯಾಶ್ಗಳನ್ನು ತೆರವುಗೊಳಿಸುವುದು ಅಥವಾ ಬಳಕೆಯಾಗದ ಪುಟ ಬ್ಲಾಕ್ಗಳನ್ನು ಬದಲಾಯಿಸುವ ಮೂಲಕ ಮೆಮೊರಿಯನ್ನು ಮುಕ್ತಗೊಳಿಸುವಂತಹ ಕೆಲವು ದಿನನಿತ್ಯದ ಕಾರ್ಯಗಳನ್ನು ನಿರ್ವಹಿಸಲು, ಕರ್ನಲ್ ಆಂತರಿಕ ಪ್ರಕ್ರಿಯೆಗಳು ಅಥವಾ ಥ್ರೆಡ್ಗಳನ್ನು ರಚಿಸುತ್ತದೆ. ಥ್ರೆಡ್ಗಳನ್ನು ಸಾಮಾನ್ಯ ಪ್ರಕ್ರಿಯೆಗಳಂತೆಯೇ ನಿಗದಿಪಡಿಸಲಾಗಿದೆ, ಆದರೆ ಅವುಗಳು ಸವಲತ್ತುಗಳಿಲ್ಲದ ಮೋಡ್ನಲ್ಲಿ ಯಾವುದೇ ಸಂದರ್ಭವನ್ನು ಹೊಂದಿಲ್ಲ. ಕರ್ನಲ್ ಥ್ರೆಡ್ಗಳು ನಿರ್ದಿಷ್ಟ ಕರ್ನಲ್ ಸಿ ಭಾಷೆಯ ಕಾರ್ಯಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತವೆ. ಕರ್ನಲ್ ಥ್ರೆಡ್ಗಳು ಕರ್ನಲ್ ಜಾಗದಲ್ಲಿವೆ ಮತ್ತು ಸವಲತ್ತು ಮೋಡ್ನಲ್ಲಿ ಮಾತ್ರ ರನ್ ಆಗುತ್ತವೆ.
- ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ ಮತ್ತು ಡಿವೈಸ್ ಡ್ರೈವರ್ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ ಕೋಡ್ನ ತುಣುಕುಗಳಾಗಿದ್ದು, ಅಗತ್ಯವಿರುವಂತೆ ಕರ್ನಲ್ನ ಒಳಗೆ ಮತ್ತು ಹೊರಗೆ ಲೋಡ್ ಮಾಡಬಹುದು ಮತ್ತು ಅನ್ಲೋಡ್ ಮಾಡಬಹುದು. ಸಿಸ್ಟಮ್ ಅನ್ನು ರೀಬೂಟ್ ಮಾಡುವ ಅಗತ್ಯವಿಲ್ಲದೇ ಅವರು ಕರ್ನಲ್ನ ಕಾರ್ಯವನ್ನು ವಿಸ್ತರಿಸುತ್ತಾರೆ. ಲೋಡ್ ಮಾಡಿದ ನಂತರ, ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ ಆಬ್ಜೆಕ್ಟ್ ಕೋಡ್ ಇತರ ಕರ್ನಲ್ ಕೋಡ್ ಮತ್ತು ಡೇಟಾವನ್ನು ಸ್ಥಿರವಾಗಿ ಲಿಂಕ್ ಮಾಡಲಾದ ಕರ್ನಲ್ ಆಬ್ಜೆಕ್ಟ್ ಕೋಡ್ನಂತೆಯೇ ಪ್ರವೇಶಿಸಬಹುದು.
ಕರ್ನಲ್ ವಿವಿಧ ಕಾರ್ಯಗಳನ್ನು ಒದಗಿಸುವ ತಾರ್ಕಿಕ ಉಪವ್ಯವಸ್ಥೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಕರ್ನಲ್ ಮಾತ್ರ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಪ್ರೋಗ್ರಾಂ ಆಗಿದ್ದರೂ, ಅದು ಒದಗಿಸುವ ವಿವಿಧ ಸೇವೆಗಳನ್ನು ಪ್ರತ್ಯೇಕಿಸಬಹುದು ಮತ್ತು ವಿಭಿನ್ನ ತಾರ್ಕಿಕ ಘಟಕಗಳಾಗಿ ಸಂಯೋಜಿಸಬಹುದು. ಈ ಘಟಕಗಳು ನಿರ್ದಿಷ್ಟ ಕಾರ್ಯಗಳನ್ನು ಒದಗಿಸಲು ಸಂವಹನ ನಡೆಸುತ್ತವೆ. ಕೋರ್ ಈ ಕೆಳಗಿನ ತಾರ್ಕಿಕ ಉಪವ್ಯವಸ್ಥೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ:
- ಫೈಲ್ ಉಪವ್ಯವಸ್ಥೆ ಮತ್ತು I/O ಉಪವ್ಯವಸ್ಥೆ: ಈ ಉಪವ್ಯವಸ್ಥೆಯು ಫೈಲ್ ಸಿಸ್ಟಮ್ ಆಬ್ಜೆಕ್ಟ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಕಾರ್ಯಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ. ಫೈಲ್ ಸಿಸ್ಟಮ್ ಆಬ್ಜೆಕ್ಟ್ಗಳನ್ನು ರಚಿಸಲು, ನಿರ್ವಹಿಸಲು, ಸಂವಹನ ಮಾಡಲು ಮತ್ತು ಅಳಿಸಲು ಪ್ರಕ್ರಿಯೆಯನ್ನು ಅನುಮತಿಸುವ ಕಾರ್ಯಗಳನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ. ಈ ವಸ್ತುಗಳು ನಿಯಮಿತ ಫೈಲ್ಗಳು, ಡೈರೆಕ್ಟರಿಗಳು, ಸಾಂಕೇತಿಕ ಲಿಂಕ್ಗಳು, ಹಾರ್ಡ್ ಲಿಂಕ್ಗಳು, ನಿರ್ದಿಷ್ಟ ಸಾಧನ ಪ್ರಕಾರಗಳಿಗೆ ನಿರ್ದಿಷ್ಟವಾದ ಫೈಲ್ಗಳು, ಹೆಸರಿನ ಪೈಪ್ಗಳು ಮತ್ತು ಸಾಕೆಟ್ಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ.
- ಪ್ರಕ್ರಿಯೆ ಉಪವ್ಯವಸ್ಥೆ: ಈ ಉಪವ್ಯವಸ್ಥೆಯು ಪ್ರಕ್ರಿಯೆ ನಿರ್ವಹಣೆ ಮತ್ತು ಥ್ರೆಡ್ ನಿರ್ವಹಣೆಗೆ ಸಂಬಂಧಿಸಿದ ಕಾರ್ಯಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ. ಕಾರ್ಯಗತಗೊಳಿಸಿದ ಕಾರ್ಯಗಳು ಪ್ರಕ್ರಿಯೆಗಳು ಮತ್ತು ಥ್ರೆಡ್ ವಿಷಯಗಳನ್ನು ರಚಿಸಲು, ನಿಗದಿಪಡಿಸಲು, ಕಾರ್ಯಗತಗೊಳಿಸಲು ಮತ್ತು ಅಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
- ಮೆಮೊರಿ ಉಪವ್ಯವಸ್ಥೆ: ಈ ಉಪವ್ಯವಸ್ಥೆಯು ಸಿಸ್ಟಮ್ ಮೆಮೊರಿ ಸಂಪನ್ಮೂಲಗಳನ್ನು ನಿರ್ವಹಿಸುವುದಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಕಾರ್ಯಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ. ಪೇಜಿಂಗ್ ಅಲ್ಗಾರಿದಮ್ಗಳು ಮತ್ತು ಪುಟ ಕೋಷ್ಟಕಗಳನ್ನು ನಿರ್ವಹಿಸುವುದು ಸೇರಿದಂತೆ ವರ್ಚುವಲ್ ಮೆಮೊರಿಯನ್ನು ರಚಿಸುವ ಮತ್ತು ನಿರ್ವಹಿಸುವ ಕಾರ್ಯಗಳನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ.
- ನೆಟ್ವರ್ಕ್ ಉಪವ್ಯವಸ್ಥೆ: ಈ ಉಪವ್ಯವಸ್ಥೆಯು UNIX ಮತ್ತು ಇಂಟರ್ನೆಟ್ ಡೊಮೇನ್ ಸಾಕೆಟ್ಗಳನ್ನು ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ನಿಗದಿಪಡಿಸಲು ಬಳಸುವ ಅಲ್ಗಾರಿದಮ್ಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ.
- IPC ಉಪವ್ಯವಸ್ಥೆ: ಈ ಉಪವ್ಯವಸ್ಥೆಯು IPC ಕಾರ್ಯವಿಧಾನಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಕಾರ್ಯಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ. ಕಾರ್ಯಗತಗೊಳಿಸಿದ ವೈಶಿಷ್ಟ್ಯಗಳು ಪ್ರಕ್ರಿಯೆಗಳ ನಡುವೆ ನಿಯಂತ್ರಿತ ಸಂವಹನವನ್ನು ಸುಗಮಗೊಳಿಸುತ್ತದೆ, ಡೇಟಾವನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ಮತ್ತು ಹಂಚಿಕೆಯ ಸಂಪನ್ಮೂಲದೊಂದಿಗೆ ಸಂವಹನ ಮಾಡುವಾಗ ಅವುಗಳ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಿಂಕ್ರೊನೈಸ್ ಮಾಡಲು ಅವಕಾಶ ನೀಡುತ್ತದೆ.
- ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ ಉಪವ್ಯವಸ್ಥೆ: ಈ ಉಪವ್ಯವಸ್ಥೆಯು ಲೋಡ್ ಮಾಡಬಹುದಾದ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಬೆಂಬಲಿಸಲು ಮೂಲಸೌಕರ್ಯವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ. ಕಾರ್ಯಗತಗೊಳಿಸಲಾದ ಕಾರ್ಯಗಳು ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಲೋಡ್ ಮಾಡುವುದು, ಪ್ರಾರಂಭಿಸುವುದು ಮತ್ತು ಇಳಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.
- ಲಿನಕ್ಸ್ ಭದ್ರತಾ ವಿಸ್ತರಣೆಗಳು: Linux ಭದ್ರತಾ ವಿಸ್ತರಣೆಗಳು Linux Security Module (LSM) ಫ್ರೇಮ್ವರ್ಕ್ ಸೇರಿದಂತೆ ಕರ್ನಲ್ನಾದ್ಯಂತ ಒದಗಿಸಲಾದ ವಿವಿಧ ಭದ್ರತಾ ಅಂಶಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತವೆ. SELinux ಸೇರಿದಂತೆ ವಿವಿಧ ಭದ್ರತಾ ನೀತಿಗಳ ಅನುಷ್ಠಾನಕ್ಕೆ ಅನುಮತಿಸುವ ಮಾಡ್ಯೂಲ್ಗಳಿಗೆ LSM ಫ್ರೇಮ್ವರ್ಕ್ ಆಧಾರವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. SELinux ಒಂದು ಪ್ರಮುಖ ತಾರ್ಕಿಕ ಉಪವ್ಯವಸ್ಥೆಯಾಗಿದೆ. ಈ ಉಪವ್ಯವಸ್ಥೆಯು ಎಲ್ಲಾ ವಿಷಯಗಳು ಮತ್ತು ವಸ್ತುಗಳ ನಡುವೆ ಪ್ರವೇಶವನ್ನು ಸಾಧಿಸಲು ಕಡ್ಡಾಯ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ಕಾರ್ಯಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ.
- ಸಾಧನ ಚಾಲಕ ಉಪವ್ಯವಸ್ಥೆ: ಈ ಉಪವ್ಯವಸ್ಥೆಯು ಸಾಮಾನ್ಯ, ಸಾಧನ-ಸ್ವತಂತ್ರ ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ ವಿವಿಧ ಹಾರ್ಡ್ವೇರ್ ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್ ಸಾಧನಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಒದಗಿಸುತ್ತದೆ.
- ಆಡಿಟ್ ಉಪವ್ಯವಸ್ಥೆ: ಈ ಉಪವ್ಯವಸ್ಥೆಯು ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ಸುರಕ್ಷತೆ-ನಿರ್ಣಾಯಕ ಘಟನೆಗಳನ್ನು ದಾಖಲಿಸುವುದಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಕಾರ್ಯಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ. ಭದ್ರತಾ-ನಿರ್ಣಾಯಕ ಘಟನೆಗಳನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡಲು ಪ್ರತಿ ಸಿಸ್ಟಮ್ ಕರೆಯನ್ನು ಸೆರೆಹಿಡಿಯುವ ಕಾರ್ಯಗಳು ಮತ್ತು ಆಡಿಟ್ ಡೇಟಾದ ಸಂಗ್ರಹಣೆ ಮತ್ತು ರೆಕಾರ್ಡಿಂಗ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಕಾರ್ಯಗಳನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ.
- KVM ಉಪವ್ಯವಸ್ಥೆ: ಈ ಉಪವ್ಯವಸ್ಥೆಯು ವರ್ಚುವಲ್ ಯಂತ್ರದ ಜೀವನ ಚಕ್ರದ ನಿರ್ವಹಣೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ. ಇದು ಸೂಚನಾ ಪೂರ್ಣಗೊಳಿಸುವಿಕೆಯನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ, ಇದನ್ನು ಕೇವಲ ಸಣ್ಣ ತಪಾಸಣೆಗಳ ಅಗತ್ಯವಿರುವ ಸೂಚನೆಗಳಿಗಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ಯಾವುದೇ ಇತರ ಸೂಚನೆಯ ಪೂರ್ಣಗೊಳಿಸುವಿಕೆಗಾಗಿ, KVM QEMU ಬಳಕೆದಾರ ಸ್ಪೇಸ್ ಘಟಕವನ್ನು ಕರೆಯುತ್ತದೆ.
- ಕ್ರಿಪ್ಟೋ API: ಈ ಉಪವ್ಯವಸ್ಥೆಯು ಎಲ್ಲಾ ಕರ್ನಲ್ ಘಟಕಗಳಿಗೆ ಕರ್ನಲ್-ಆಂತರಿಕ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿಯನ್ನು ಒದಗಿಸುತ್ತದೆ. ಇದು ಕರೆ ಮಾಡುವವರಿಗೆ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಮೂಲಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ.
ಕರ್ನಲ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಮುಖ್ಯ ಭಾಗವಾಗಿದೆ. ಇದು ಹಾರ್ಡ್ವೇರ್ನೊಂದಿಗೆ ನೇರವಾಗಿ ಸಂವಹನ ನಡೆಸುತ್ತದೆ, ಸಂಪನ್ಮೂಲ ಹಂಚಿಕೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ, ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಸಾಮಾನ್ಯ ಸೇವೆಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ ಮತ್ತು ಹಾರ್ಡ್ವೇರ್-ಅವಲಂಬಿತ ಕಾರ್ಯಗಳನ್ನು ನೇರವಾಗಿ ಪ್ರವೇಶಿಸದಂತೆ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ತಡೆಯುತ್ತದೆ. ಕರ್ನಲ್ ಒದಗಿಸಿದ ಸೇವೆಗಳು ಸೇರಿವೆ:
1. ಅವುಗಳ ರಚನೆ, ಮುಕ್ತಾಯ ಅಥವಾ ಅಮಾನತು ಮತ್ತು ಇಂಟರ್ಪ್ರೊಸೆಸ್ ಡೇಟಾ ವಿನಿಮಯದ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಪ್ರಕ್ರಿಯೆಗಳ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯ ನಿರ್ವಹಣೆ. ಅವುಗಳು ಸೇರಿವೆ:
- CPU ನಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಪ್ರಕ್ರಿಯೆಗಳ ಸಮಾನ ವೇಳಾಪಟ್ಟಿ.
- ಸಮಯ ಹಂಚಿಕೆ ಮೋಡ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು CPU ನಲ್ಲಿ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ವಿಭಜಿಸುವುದು.
- CPU ನಲ್ಲಿ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತಿದೆ.
- ನಿಗದಿತ ಸಮಯದ ಕ್ವಾಂಟಮ್ ಅವಧಿ ಮುಗಿದ ನಂತರ ಕರ್ನಲ್ ಅನ್ನು ಅಮಾನತುಗೊಳಿಸುವುದು.
- ಮತ್ತೊಂದು ಪ್ರಕ್ರಿಯೆಗೆ ಕರ್ನಲ್ ಸಮಯದ ಹಂಚಿಕೆ.
- ಅಮಾನತುಗೊಂಡ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕರ್ನಲ್ ಸಮಯವನ್ನು ಮರುಹೊಂದಿಸಲಾಗುತ್ತಿದೆ.
- UIDಗಳು, GIDಗಳು, SELinux ಟ್ಯಾಗ್ಗಳು, ವೈಶಿಷ್ಟ್ಯ ಗುರುತಿಸುವಿಕೆಗಳಂತಹ ಪ್ರಕ್ರಿಯೆ ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸಿದ ಮೆಟಾಡೇಟಾವನ್ನು ನಿರ್ವಹಿಸಿ.
- ಕೆಲವು ಷರತ್ತುಗಳ ಅಡಿಯಲ್ಲಿ ತಮ್ಮ ವಿಳಾಸ ಸ್ಥಳದ ಭಾಗವನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ಪ್ರಕ್ರಿಯೆಗಳಿಗೆ ಕರ್ನಲ್ ನೀಡಿದ ಅನುಮತಿ; ಆದಾಗ್ಯೂ, ಕರ್ನಲ್ ಪ್ರಕ್ರಿಯೆಯ ಸ್ವಂತ ವಿಳಾಸ ಸ್ಥಳವನ್ನು ಬಾಹ್ಯ ಹಸ್ತಕ್ಷೇಪದಿಂದ ರಕ್ಷಿಸುತ್ತದೆ.
- ಸಿಸ್ಟಮ್ ಉಚಿತ ಮೆಮೊರಿಯಲ್ಲಿ ಕಡಿಮೆಯಿದ್ದರೆ, ಪ್ರಕ್ರಿಯೆಯನ್ನು ತಾತ್ಕಾಲಿಕವಾಗಿ ಎರಡನೇ ಹಂತದ ಮೆಮೊರಿ ಅಥವಾ ಸ್ವಾಪ್ಗೆ ಬರೆಯುವ ಮೂಲಕ ಕರ್ನಲ್ ಮೆಮೊರಿಯನ್ನು ಮುಕ್ತಗೊಳಿಸುತ್ತದೆ.
- ಕಂಪೈಲರ್-ರಚಿತ ವಿಳಾಸಗಳು ಮತ್ತು ಭೌತಿಕ ವಿಳಾಸಗಳ ನಡುವೆ ಮ್ಯಾಪಿಂಗ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಭೌತಿಕ ವಿಳಾಸ ಮ್ಯಾಪಿಂಗ್ಗೆ ವರ್ಚುವಲ್ ವಿಳಾಸವನ್ನು ಸ್ಥಾಪಿಸಲು ಯಂತ್ರದ ಯಂತ್ರಾಂಶದೊಂದಿಗೆ ಸಂಯೋಜಿತ ಸಂವಹನ.
- ನಿರ್ದಿಷ್ಟ ವರ್ಚುವಲ್ ಯಂತ್ರಕ್ಕಾಗಿ ಎಮ್ಯುಲೇಶನ್ ಅಪ್ಲಿಕೇಶನ್ನಿಂದ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ಸಂಪನ್ಮೂಲಗಳ ಮೇಲೆ ಮಿತಿಗಳನ್ನು ಹೊಂದಿಸುತ್ತದೆ.
- ಕಾರ್ಯಗತಗೊಳಿಸಲು ವರ್ಚುವಲ್ ಯಂತ್ರ ಪ್ರೋಗ್ರಾಂ ಕೋಡ್ ಅನ್ನು ರನ್ ಮಾಡಲಾಗುತ್ತಿದೆ.
- ಸೂಚನೆಯನ್ನು ಪೂರ್ಣಗೊಳಿಸುವ ಮೂಲಕ ಅಥವಾ ಬಳಕೆದಾರರ ಸ್ಥಳವನ್ನು ಅನುಕರಿಸಲು ಸೂಚನೆಯನ್ನು ಪೂರ್ಣಗೊಳಿಸುವುದನ್ನು ವಿಳಂಬಗೊಳಿಸುವ ಮೂಲಕ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳ ಸ್ಥಗಿತವನ್ನು ನಿಭಾಯಿಸುತ್ತದೆ.
- ದಕ್ಷ ಸಂಗ್ರಹಣೆ ಮತ್ತು ಬಳಕೆದಾರ ಡೇಟಾವನ್ನು ಮರುಪಡೆಯಲು ದ್ವಿತೀಯ ಮೆಮೊರಿಯ ಹಂಚಿಕೆ.
- ಬಳಕೆದಾರ ಫೈಲ್ಗಳಿಗಾಗಿ ಬಾಹ್ಯ ಮೆಮೊರಿಯನ್ನು ನಿಯೋಜಿಸಲಾಗುತ್ತಿದೆ.
- ಬಳಕೆಯಾಗದ ಡೇಟಾ ಸಂಗ್ರಹಣೆ ಸ್ಥಳವನ್ನು ಮರುಬಳಕೆ ಮಾಡಿ.
- ಫೈಲ್ ಸಿಸ್ಟಮ್ ರಚನೆಯನ್ನು ಸಂಘಟಿಸುವುದು (ಸ್ಪಷ್ಟ ರಚನಾತ್ಮಕ ತತ್ವಗಳನ್ನು ಬಳಸುವುದು).
- ಅನಧಿಕೃತ ಪ್ರವೇಶದಿಂದ ಬಳಕೆದಾರರ ಫೈಲ್ಗಳನ್ನು ರಕ್ಷಿಸುವುದು.
- ಟರ್ಮಿನಲ್ಗಳು, ಟೇಪ್ ಡ್ರೈವ್ಗಳು, ಡಿಸ್ಕ್ ಡ್ರೈವ್ಗಳು ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಸಾಧನಗಳಂತಹ ಬಾಹ್ಯ ಸಾಧನಗಳಿಗೆ ನಿಯಂತ್ರಿತ ಪ್ರಕ್ರಿಯೆ ಪ್ರವೇಶವನ್ನು ಆಯೋಜಿಸುವುದು.
- ವಿಷಯಗಳು ಮತ್ತು ವಸ್ತುಗಳಿಗೆ ಡೇಟಾಗೆ ಪರಸ್ಪರ ಪ್ರವೇಶವನ್ನು ಸಂಘಟಿಸುವುದು, DAC ನೀತಿಯ ಆಧಾರದ ಮೇಲೆ ನಿಯಂತ್ರಿತ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುವುದು ಮತ್ತು ಲೋಡ್ ಮಾಡಲಾದ LSM ನಿಂದ ಜಾರಿಗೊಳಿಸಲಾದ ಯಾವುದೇ ಇತರ ನೀತಿ.
ಈ ವಿಷಯದಲ್ಲಿ, ವೈಯಕ್ತಿಕ ಅನುಭವ ಮತ್ತು ನೆಟ್ವರ್ಕ್ನಿಂದ ವಸ್ತುಗಳ ಆಧಾರದ ಮೇಲೆ ವಾಣಿಜ್ಯ ರಚನೆಗಾಗಿ ಮಾಹಿತಿ ಭದ್ರತೆಯ ಕ್ಷೇತ್ರದಲ್ಲಿ ನಿಯಂತ್ರಕ ದಸ್ತಾವೇಜನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ಕೈಪಿಡಿಯನ್ನು ಕಂಪೈಲ್ ಮಾಡಲು ನಾನು ಪ್ರಯತ್ನಿಸುತ್ತೇನೆ.
ಇಲ್ಲಿ ನೀವು ಪ್ರಶ್ನೆಗಳಿಗೆ ಉತ್ತರಗಳನ್ನು ಕಾಣಬಹುದು:
- ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿ ಏಕೆ ಅಗತ್ಯವಿದೆ;
- ಅದನ್ನು ಹೇಗೆ ಸಂಯೋಜಿಸುವುದು;
- ಅದನ್ನು ಹೇಗೆ ಬಳಸುವುದು.
ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯ ಅಗತ್ಯತೆ
ಪಠ್ಯಪುಸ್ತಕಗಳು ಮತ್ತು ಮಾನದಂಡಗಳ ಸುಂದರ ಭಾಷೆಯಲ್ಲಿ ಅಲ್ಲ, ಆದರೆ ವೈಯಕ್ತಿಕ ಅನುಭವದಿಂದ ಉದಾಹರಣೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿ ಮತ್ತು ಅದರ ಜೊತೆಗಿನ ದಾಖಲೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಅಗತ್ಯವನ್ನು ಈ ವಿಭಾಗವು ವಿವರಿಸುತ್ತದೆ.ಮಾಹಿತಿ ಭದ್ರತಾ ವಿಭಾಗದ ಗುರಿಗಳು ಮತ್ತು ಉದ್ದೇಶಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು
ಮೊದಲನೆಯದಾಗಿ, ಕಂಪನಿಯ ಮಾಹಿತಿ ಸುರಕ್ಷತೆಯ ಗುರಿಗಳು ಮತ್ತು ಉದ್ದೇಶಗಳನ್ನು ವ್ಯವಹಾರಕ್ಕೆ ತಿಳಿಸಲು ನೀತಿಯು ಅವಶ್ಯಕವಾಗಿದೆ. ಸುರಕ್ಷತೆಯು ಡೇಟಾ ಸೋರಿಕೆಯನ್ನು ತನಿಖೆ ಮಾಡುವ ಸಾಧನವಲ್ಲ, ಆದರೆ ಕಂಪನಿಯ ಅಪಾಯಗಳನ್ನು ಕಡಿಮೆ ಮಾಡುವಲ್ಲಿ ಸಹಾಯಕವಾಗಿದೆ ಮತ್ತು ಆದ್ದರಿಂದ ಕಂಪನಿಯ ಲಾಭದಾಯಕತೆಯನ್ನು ಹೆಚ್ಚಿಸುವಲ್ಲಿ ವ್ಯವಹಾರಗಳು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬೇಕು. ರಕ್ಷಣಾತ್ಮಕ ಕ್ರಮಗಳನ್ನು ಅನುಷ್ಠಾನಗೊಳಿಸಲು ನೀತಿ ಅವಶ್ಯಕತೆಗಳು ಆಧಾರವಾಗಿದೆ
ಕಂಪನಿಯಲ್ಲಿ ರಕ್ಷಣಾತ್ಮಕ ಕ್ರಮಗಳ ಪರಿಚಯವನ್ನು ಸಮರ್ಥಿಸಲು ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿ ಅಗತ್ಯ. ನೀತಿಯನ್ನು ಕಂಪನಿಯ ಅತ್ಯುನ್ನತ ಆಡಳಿತ ಮಂಡಳಿ (CEO, ಬೋರ್ಡ್ ಆಫ್ ಡೈರೆಕ್ಟರ್ಸ್, ಇತ್ಯಾದಿ) ಅನುಮೋದಿಸಬೇಕು.
ಯಾವುದೇ ರಕ್ಷಣಾತ್ಮಕ ಕ್ರಮವು ಅಪಾಯದ ಕಡಿತ ಮತ್ತು ಬಳಕೆದಾರರ ಅನುಭವದ ನಡುವಿನ ರಾಜಿಯಾಗಿದೆ. ಕೆಲವು ಅಪಾಯಗಳ ಗೋಚರಿಸುವಿಕೆಯಿಂದಾಗಿ ಪ್ರಕ್ರಿಯೆಯು ಕೆಲವು ರೀತಿಯಲ್ಲಿ ಸಂಭವಿಸಬಾರದು ಎಂದು ಭದ್ರತಾ ತಜ್ಞರು ಹೇಳಿದಾಗ, ಅವನಿಗೆ ಯಾವಾಗಲೂ ಸಮಂಜಸವಾದ ಪ್ರಶ್ನೆಯನ್ನು ಕೇಳಲಾಗುತ್ತದೆ: "ಅದು ಹೇಗೆ ಸಂಭವಿಸಬೇಕು?" ಭದ್ರತಾ ವೃತ್ತಿಪರರು ವ್ಯವಹಾರಕ್ಕೆ ಸ್ವಲ್ಪ ಮಟ್ಟಿಗೆ ತೃಪ್ತಿಕರವಾಗಿರುವ ಈ ಅಪಾಯಗಳನ್ನು ತಗ್ಗಿಸುವ ಪ್ರಕ್ರಿಯೆಯ ಮಾದರಿಯನ್ನು ಪ್ರಸ್ತಾಪಿಸುವ ಅಗತ್ಯವಿದೆ.
ಇದಲ್ಲದೆ, ಕಂಪನಿಯ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಯೊಂದಿಗೆ ಬಳಕೆದಾರರ ಸಂವಹನದ ಬಗ್ಗೆ ಯಾವುದೇ ರಕ್ಷಣಾತ್ಮಕ ಕ್ರಮಗಳ ಯಾವುದೇ ಅಪ್ಲಿಕೇಶನ್ ಯಾವಾಗಲೂ ಬಳಕೆದಾರರಿಂದ ನಕಾರಾತ್ಮಕ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ. ಅವರು ಮತ್ತೆ ಕಲಿಯಲು ಬಯಸುವುದಿಲ್ಲ, ಅವರಿಗೆ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಸೂಚನೆಗಳನ್ನು ಓದುವುದು ಇತ್ಯಾದಿ. ಆಗಾಗ್ಗೆ ಬಳಕೆದಾರರು ಸಮಂಜಸವಾದ ಪ್ರಶ್ನೆಗಳನ್ನು ಕೇಳುತ್ತಾರೆ:
- ನಿಮ್ಮ ಆವಿಷ್ಕರಿಸಿದ ಯೋಜನೆಯ ಪ್ರಕಾರ ನಾನು ಏಕೆ ಕೆಲಸ ಮಾಡಬೇಕು ಮತ್ತು ನಾನು ಯಾವಾಗಲೂ ಬಳಸಿದ ಸರಳ ಮಾರ್ಗವಲ್ಲ
- ಇದೆಲ್ಲದರೊಂದಿಗೆ ಬಂದವರು
ನಿಮ್ಮ ಕಂಪನಿಯು ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯನ್ನು ಹೊಂದಿದ್ದರೆ, ನೀವು ಸಂಕ್ಷಿಪ್ತ ಮತ್ತು ಸಂಕ್ಷಿಪ್ತ ಉತ್ತರವನ್ನು ನೀಡಬಹುದು:
ಕಂಪನಿಯ ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯ ಅವಶ್ಯಕತೆಗಳನ್ನು ಅನುಸರಿಸಲು ಈ ಕ್ರಮವನ್ನು ಪರಿಚಯಿಸಲಾಗಿದೆ, ಇದನ್ನು ಕಂಪನಿಯ ಅತ್ಯುನ್ನತ ಆಡಳಿತ ಮಂಡಳಿಯು ಅನುಮೋದಿಸಿದೆ
ನಿಯಮದಂತೆ, ಇದರ ನಂತರ ಹೆಚ್ಚಿನ ಬಳಕೆದಾರರ ಶಕ್ತಿಯು ಕ್ಷೀಣಿಸುತ್ತದೆ. ಉಳಿದಿರುವವರು ಕಂಪನಿಯ ಈ ಅತ್ಯುನ್ನತ ಆಡಳಿತ ಮಂಡಳಿಗೆ ಮೆಮೊ ಬರೆಯಲು ಕೇಳಬಹುದು. ಉಳಿದವುಗಳನ್ನು ಹೊರಹಾಕುವುದು ಇಲ್ಲಿಯೇ. ಏಕೆಂದರೆ ಟಿಪ್ಪಣಿ ಅಲ್ಲಿಗೆ ಹೋದರೂ, ನಿರ್ವಹಣೆಗೆ ತೆಗೆದುಕೊಂಡ ಕ್ರಮಗಳ ಅಗತ್ಯವನ್ನು ನಾವು ಯಾವಾಗಲೂ ಸಾಬೀತುಪಡಿಸಬಹುದು. ನಾವು ನಮ್ಮ ರೊಟ್ಟಿಯನ್ನು ತಿನ್ನುವುದು ವ್ಯರ್ಥವಲ್ಲ, ಸರಿ? ನೀತಿಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವಾಗ ನೆನಪಿನಲ್ಲಿಟ್ಟುಕೊಳ್ಳಬೇಕಾದ ಎರಡು ವಿಷಯಗಳಿವೆ.
- ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯ ಗುರಿ ಪ್ರೇಕ್ಷಕರು ಅಂತಿಮ ಬಳಕೆದಾರರು ಮತ್ತು ಕಂಪನಿಯ ಉನ್ನತ ನಿರ್ವಹಣೆಯಾಗಿದ್ದು, ಅವರು ಸಂಕೀರ್ಣ ತಾಂತ್ರಿಕ ಅಭಿವ್ಯಕ್ತಿಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದಿಲ್ಲ, ಆದರೆ ನೀತಿಯ ನಿಬಂಧನೆಗಳೊಂದಿಗೆ ಪರಿಚಿತರಾಗಿರಬೇಕು.
- ಅಸಾಧ್ಯದಲ್ಲಿ ಕ್ರ್ಯಾಮ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುವ ಅಗತ್ಯವಿಲ್ಲ, ಈ ಡಾಕ್ಯುಮೆಂಟ್ನಲ್ಲಿ ನೀವು ಮಾಡಬಹುದಾದ ಎಲ್ಲವನ್ನೂ ಸೇರಿಸಿ! ಮಾಹಿತಿ ಭದ್ರತಾ ಗುರಿಗಳು, ಅವುಗಳನ್ನು ಸಾಧಿಸುವ ವಿಧಾನಗಳು ಮತ್ತು ಜವಾಬ್ದಾರಿ ಮಾತ್ರ ಇರಬೇಕು! ಅವರಿಗೆ ನಿರ್ದಿಷ್ಟ ಜ್ಞಾನದ ಅಗತ್ಯವಿಲ್ಲದ ಹೊರತು ಯಾವುದೇ ತಾಂತ್ರಿಕ ವಿವರಗಳಿಲ್ಲ. ಇದು ಸೂಚನೆಗಳು ಮತ್ತು ನಿಬಂಧನೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಎಲ್ಲಾ ವಸ್ತುಗಳು.
ಅಂತಿಮ ಡಾಕ್ಯುಮೆಂಟ್ ಈ ಕೆಳಗಿನ ಅವಶ್ಯಕತೆಗಳನ್ನು ಪೂರೈಸಬೇಕು:
- ಸಂಕ್ಷಿಪ್ತತೆ - ದೊಡ್ಡ ಡಾಕ್ಯುಮೆಂಟ್ ಪರಿಮಾಣವು ಯಾವುದೇ ಬಳಕೆದಾರರನ್ನು ಹೆದರಿಸುತ್ತದೆ, ಯಾರೂ ನಿಮ್ಮ ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಓದುವುದಿಲ್ಲ (ಮತ್ತು ನೀವು ಒಂದಕ್ಕಿಂತ ಹೆಚ್ಚು ಬಾರಿ ಈ ಪದಗುಚ್ಛವನ್ನು ಬಳಸುತ್ತೀರಿ: "ಇದು ನಿಮಗೆ ಪರಿಚಿತವಾಗಿರುವ ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯ ಉಲ್ಲಂಘನೆಯಾಗಿದೆ")
- ಸಾಮಾನ್ಯ ಜನರಿಗೆ ಪ್ರವೇಶ - ಅಂತಿಮ ಬಳಕೆದಾರನು ನೀತಿಯಲ್ಲಿ ಏನು ಬರೆಯಲಾಗಿದೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬೇಕು (ಅವನು ಎಂದಿಗೂ "ಲಾಗಿಂಗ್", "ಒಳನುಗ್ಗುವ ಮಾದರಿ", "ಮಾಹಿತಿ ಭದ್ರತಾ ಘಟನೆ", "ಮಾಹಿತಿ ಮೂಲಸೌಕರ್ಯ", "ಟೆಕ್ನೋಜೆನಿಕ್ ಪದಗಳು ಮತ್ತು ಪದಗುಚ್ಛಗಳನ್ನು ಓದುವುದಿಲ್ಲ ಅಥವಾ ನೆನಪಿಸಿಕೊಳ್ಳುವುದಿಲ್ಲ ”, “ಮಾನವಜನ್ಯ” “, “ಅಪಾಯಕಾರಿ ಅಂಶ”, ಇತ್ಯಾದಿ)
ವಾಸ್ತವವಾಗಿ, ಎಲ್ಲವೂ ತುಂಬಾ ಸರಳವಾಗಿದೆ: ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯು ಮೊದಲ ಹಂತದ ಡಾಕ್ಯುಮೆಂಟ್ ಆಗಿರಬೇಕು, ಅದನ್ನು ವಿಸ್ತರಿಸಬೇಕು ಮತ್ತು ಇತರ ದಾಖಲೆಗಳಿಂದ (ನಿಯಮಗಳು ಮತ್ತು ಸೂಚನೆಗಳು) ಪೂರಕಗೊಳಿಸಬೇಕು, ಅದು ಈಗಾಗಲೇ ನಿರ್ದಿಷ್ಟವಾದದ್ದನ್ನು ವಿವರಿಸುತ್ತದೆ.
ರಾಜ್ಯದೊಂದಿಗೆ ಸಾದೃಶ್ಯವನ್ನು ಎಳೆಯಬಹುದು: ಮೊದಲ ಹಂತದ ಡಾಕ್ಯುಮೆಂಟ್ ಸಂವಿಧಾನವಾಗಿದೆ, ಮತ್ತು ರಾಜ್ಯದಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಸಿದ್ಧಾಂತಗಳು, ಪರಿಕಲ್ಪನೆಗಳು, ಕಾನೂನುಗಳು ಮತ್ತು ಇತರ ನಿಯಮಗಳು ಅದರ ನಿಬಂಧನೆಗಳ ಅನುಷ್ಠಾನವನ್ನು ಮಾತ್ರ ಪೂರಕವಾಗಿ ಮತ್ತು ನಿಯಂತ್ರಿಸುತ್ತವೆ. ಅಂದಾಜು ರೇಖಾಚಿತ್ರವನ್ನು ಚಿತ್ರದಲ್ಲಿ ತೋರಿಸಲಾಗಿದೆ.
ಪ್ಲೇಟ್ನಲ್ಲಿ ಗಂಜಿ ಸ್ಮೀಯರ್ ಮಾಡದಿರಲು, ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಕಂಡುಬರುವ ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಗಳ ಉದಾಹರಣೆಗಳನ್ನು ನೋಡೋಣ.
| ಪುಟಗಳ ಉಪಯುಕ್ತ ಸಂಖ್ಯೆ* | ನಿಯಮಗಳೊಂದಿಗೆ ಲೋಡ್ ಮಾಡಲಾಗಿದೆ | ಒಟ್ಟಾರೆ ರೇಟಿಂಗ್ | |
|---|---|---|---|
| OJSC Gazprombank | 11 | ತುಂಬಾ ಹೆಚ್ಚು | |
| JSC ವಾಣಿಜ್ಯೋದ್ಯಮ ಅಭಿವೃದ್ಧಿ ನಿಧಿ "ದಾಮು" | 14 | ಹೆಚ್ಚು | ಚಿಂತನಶೀಲ ಓದುವಿಕೆಗೆ ಸಂಕೀರ್ಣವಾದ ದಾಖಲೆ, ಸಾಮಾನ್ಯ ವ್ಯಕ್ತಿಯು ಅದನ್ನು ಓದುವುದಿಲ್ಲ, ಮತ್ತು ಅವರು ಅದನ್ನು ಓದಿದರೆ, ಅವರು ಅದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದಿಲ್ಲ ಮತ್ತು ಅದನ್ನು ನೆನಪಿಸಿಕೊಳ್ಳುವುದಿಲ್ಲ |
| JSC NC "KazMunayGas" | 3 | ಕಡಿಮೆ | ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಸುಲಭ, ತಾಂತ್ರಿಕ ಪದಗಳೊಂದಿಗೆ ಓವರ್ಲೋಡ್ ಆಗಿಲ್ಲ |
| JSC "ರೇಡಿಯೋ ಇಂಜಿನಿಯರಿಂಗ್ ಇನ್ಸ್ಟಿಟ್ಯೂಟ್ ಅಕಾಡೆಮಿಶಿಯನ್ A. L. ಮಿಂಟ್ಸ್ ಅವರ ಹೆಸರನ್ನು ಇಡಲಾಗಿದೆ" | 42 | ತುಂಬಾ ಹೆಚ್ಚು | ಚಿಂತನಶೀಲ ಓದುವಿಕೆಗಾಗಿ ಸಂಕೀರ್ಣವಾದ ದಾಖಲೆ, ಸರಾಸರಿ ವ್ಯಕ್ತಿಯು ಅದನ್ನು ಓದುವುದಿಲ್ಲ - ಹಲವಾರು ಪುಟಗಳಿವೆ |
* ಪರಿವಿಡಿ, ಶೀರ್ಷಿಕೆ ಪುಟ ಮತ್ತು ನಿರ್ದಿಷ್ಟ ಮಾಹಿತಿಯನ್ನು ಹೊಂದಿರದ ಇತರ ಪುಟಗಳಿಲ್ಲದ ಪುಟಗಳ ಸಂಖ್ಯೆಯನ್ನು ನಾನು ಉಪಯುಕ್ತ ಎಂದು ಕರೆಯುತ್ತೇನೆ
ಪುನರಾರಂಭಿಸಿ
ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯು ಹಲವಾರು ಪುಟಗಳಿಗೆ ಹೊಂದಿಕೆಯಾಗಬೇಕು, ಸರಾಸರಿ ವ್ಯಕ್ತಿಗೆ ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಸುಲಭವಾಗಿರಬೇಕು ಮತ್ತು ಸಾಮಾನ್ಯ ಪರಿಭಾಷೆಯಲ್ಲಿ ಮಾಹಿತಿ ಸುರಕ್ಷತೆಯ ಗುರಿಗಳು, ಅವುಗಳನ್ನು ಸಾಧಿಸುವ ವಿಧಾನಗಳು ಮತ್ತು ಉದ್ಯೋಗಿಗಳ ಜವಾಬ್ದಾರಿಗಳನ್ನು ವಿವರಿಸಬೇಕು.
ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯ ಅನುಷ್ಠಾನ ಮತ್ತು ಬಳಕೆ
ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯ ಅನುಮೋದನೆಯ ನಂತರ, ನೀವು ಮಾಡಬೇಕು:- ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಎಲ್ಲಾ ಉದ್ಯೋಗಿಗಳಿಗೆ ನೀತಿಯೊಂದಿಗೆ ಪರಿಚಿತರಾಗಿ;
- ಎಲ್ಲಾ ಹೊಸ ಉದ್ಯೋಗಿಗಳಿಗೆ ನೀತಿಯೊಂದಿಗೆ ಪರಿಚಿತರಾಗಿರಿ (ಇದನ್ನು ಹೇಗೆ ಮಾಡುವುದು ಉತ್ತಮ ಎಂಬುದು ಪ್ರತ್ಯೇಕ ಚರ್ಚೆಯ ವಿಷಯವಾಗಿದೆ; ನಾವು ಹೊಸಬರಿಗೆ ಪರಿಚಯಾತ್ಮಕ ಕೋರ್ಸ್ ಅನ್ನು ಹೊಂದಿದ್ದೇವೆ, ಅದರಲ್ಲಿ ನಾನು ವಿವರಣೆಗಳನ್ನು ನೀಡುತ್ತೇನೆ);
- ಅಪಾಯಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಕಡಿಮೆ ಮಾಡಲು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ವ್ಯವಹಾರ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಿ;
- ನಂತರ ರೈಲಿನ ನಂತರ ಓಡದಂತೆ ಹೊಸ ವ್ಯವಹಾರ ಪ್ರಕ್ರಿಯೆಗಳ ರಚನೆಯಲ್ಲಿ ಭಾಗವಹಿಸಿ;
- ನೀತಿಗೆ ಪೂರಕವಾದ ನಿಯಮಗಳು, ಕಾರ್ಯವಿಧಾನಗಳು, ಸೂಚನೆಗಳು ಮತ್ತು ಇತರ ದಾಖಲೆಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿ (ಇಂಟರ್ನೆಟ್ಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುವ ಸೂಚನೆಗಳು, ನಿರ್ಬಂಧಿತ ಪ್ರದೇಶಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುವ ಸೂಚನೆಗಳು, ಕಂಪನಿಯ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ಸೂಚನೆಗಳು, ಇತ್ಯಾದಿ);
- ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿ ಮತ್ತು ಇತರ ಮಾಹಿತಿ ಭದ್ರತಾ ದಾಖಲೆಗಳನ್ನು ನವೀಕರಿಸಲು ಕನಿಷ್ಠ ತ್ರೈಮಾಸಿಕಕ್ಕೆ ಒಮ್ಮೆ ಪರಿಶೀಲಿಸಿ.
ಪ್ರಶ್ನೆಗಳು ಮತ್ತು ಸಲಹೆಗಳಿಗಾಗಿ, ಕಾಮೆಂಟ್ಗಳು ಮತ್ತು PM ಗಳಲ್ಲಿ ಸ್ವಾಗತ.
ಪ್ರಶ್ನೆ %ಬಳಕೆದಾರಹೆಸರು%
ರಾಜಕೀಯಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ, ಸರಳ ಪದಗಳಲ್ಲಿ ನನಗೆ ಬೇಕಾದುದನ್ನು ಮೇಲಧಿಕಾರಿಗಳು ಇಷ್ಟಪಡುವುದಿಲ್ಲ. ಅವರು ನನಗೆ ಹೇಳುತ್ತಾರೆ: "ನಾನು ಮತ್ತು ನೀವು ಮತ್ತು ಎಲ್ಲವನ್ನೂ ತಿಳಿದಿರುವ ಮತ್ತು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವ ಇತರ 10 ಐಟಿ ಉದ್ಯೋಗಿಗಳು, ಈ ಬಗ್ಗೆ ಏನನ್ನೂ ಅರ್ಥಮಾಡಿಕೊಳ್ಳದ 2 ನೂರು ಮಂದಿ ನಮ್ಮಲ್ಲಿದ್ದಾರೆ, ಅವರಲ್ಲಿ ಅರ್ಧದಷ್ಟು ಪಿಂಚಣಿದಾರರು."
ನಾನು ವಿವರಣೆಗಳ ಸರಾಸರಿ ಸಂಕ್ಷಿಪ್ತತೆಯ ಮಾರ್ಗವನ್ನು ಅನುಸರಿಸಿದ್ದೇನೆ, ಉದಾಹರಣೆಗೆ, ಆಂಟಿ-ವೈರಸ್ ರಕ್ಷಣೆ ನಿಯಮಗಳು, ಮತ್ತು ಕೆಳಗೆ ನಾನು ಆಂಟಿ-ವೈರಸ್ ಸಂರಕ್ಷಣಾ ನೀತಿ ಇದೆ ಎಂದು ಬರೆಯುತ್ತೇನೆ. ಆದರೆ ಬಳಕೆದಾರರು ನೀತಿಗೆ ಸಹಿ ಮಾಡಿದರೆ ನನಗೆ ಅರ್ಥವಾಗುತ್ತಿಲ್ಲ, ಆದರೆ ಮತ್ತೆ ಅವರು ಇತರ ದಾಖಲೆಗಳ ಗುಂಪನ್ನು ಓದಬೇಕಾಗಿದೆ, ಅವರು ನೀತಿಯನ್ನು ಕಡಿಮೆ ಮಾಡಿದ್ದಾರೆಂದು ತೋರುತ್ತದೆ, ಆದರೆ ಅವರು ಹಾಗೆ ಮಾಡಿಲ್ಲ ಎಂದು ತೋರುತ್ತದೆ.
ಇಲ್ಲಿ ನಾನು ಪ್ರಕ್ರಿಯೆಯ ವಿಶ್ಲೇಷಣೆಯ ಮಾರ್ಗವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತೇನೆ.
ಆಂಟಿವೈರಸ್ ರಕ್ಷಣೆ ಎಂದು ಹೇಳೋಣ. ತಾರ್ಕಿಕವಾಗಿ, ಅದು ಹಾಗೆ ಇರಬೇಕು.
ವೈರಸ್ಗಳು ನಮಗೆ ಯಾವ ಅಪಾಯವನ್ನುಂಟುಮಾಡುತ್ತವೆ? ಮಾಹಿತಿಯ ಸಮಗ್ರತೆಯ (ಹಾನಿ) ಉಲ್ಲಂಘನೆ, ಮಾಹಿತಿಯ ಲಭ್ಯತೆಯ ಉಲ್ಲಂಘನೆ (ಸರ್ವರ್ಗಳು ಅಥವಾ PC ಗಳ ಅಲಭ್ಯತೆ). ನೆಟ್ವರ್ಕ್ ಸರಿಯಾಗಿ ಆಯೋಜಿಸಿದ್ದರೆ, ಬಳಕೆದಾರರು ಸಿಸ್ಟಂನಲ್ಲಿ ಸ್ಥಳೀಯ ನಿರ್ವಾಹಕರ ಹಕ್ಕುಗಳನ್ನು ಹೊಂದಿರಬಾರದು, ಅಂದರೆ, ಸಿಸ್ಟಮ್ಗೆ ಸಾಫ್ಟ್ವೇರ್ (ಮತ್ತು ಆದ್ದರಿಂದ ವೈರಸ್ಗಳು) ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಹಕ್ಕುಗಳನ್ನು ಅವರು ಹೊಂದಿರಬಾರದು. ಹೀಗಾಗಿ, ಪಿಂಚಣಿದಾರರು ಇಲ್ಲಿ ವ್ಯಾಪಾರ ಮಾಡದ ಕಾರಣ ಬೀಳುತ್ತಾರೆ.
ವೈರಸ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಅಪಾಯಗಳನ್ನು ಯಾರು ಕಡಿಮೆ ಮಾಡಬಹುದು? ಡೊಮೇನ್ ನಿರ್ವಾಹಕ ಹಕ್ಕುಗಳನ್ನು ಹೊಂದಿರುವ ಬಳಕೆದಾರರು. ಡೊಮೇನ್ ಅಡ್ಮಿನಿಸ್ಟ್ರೇಟರ್ ಒಂದು ಸೂಕ್ಷ್ಮವಾದ ಪಾತ್ರವಾಗಿದ್ದು, ಐಟಿ ಇಲಾಖೆಗಳ ಉದ್ಯೋಗಿಗಳಿಗೆ ನೀಡಲಾಗುತ್ತದೆ, ಇತ್ಯಾದಿ. ಅದರಂತೆ, ಅವರು ಆಂಟಿವೈರಸ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಬೇಕು. ವಿರೋಧಿ ವೈರಸ್ ಸಿಸ್ಟಮ್ನ ಚಟುವಟಿಕೆಗಳಿಗೆ ಅವರು ಜವಾಬ್ದಾರರು ಎಂದು ಅದು ತಿರುಗುತ್ತದೆ. ಅಂತೆಯೇ, ಅವರು ವಿರೋಧಿ ವೈರಸ್ ರಕ್ಷಣೆಯನ್ನು ಸಂಘಟಿಸುವ ಸೂಚನೆಗಳನ್ನು ಸಹಿ ಮಾಡಬೇಕು. ವಾಸ್ತವವಾಗಿ, ಈ ಜವಾಬ್ದಾರಿಯನ್ನು ಸೂಚನೆಗಳಲ್ಲಿ ಬರೆಯಬೇಕು. ಉದಾಹರಣೆಗೆ, ಭದ್ರತಾ ವ್ಯಕ್ತಿ ನಿಯಮಗಳು, ನಿರ್ವಾಹಕರು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತಾರೆ.
ಪ್ರಶ್ನೆ %ಬಳಕೆದಾರಹೆಸರು%
ನಂತರ ಪ್ರಶ್ನೆಯೆಂದರೆ, ವೈರಸ್ಗಳ ರಚನೆ ಮತ್ತು ಬಳಕೆಗಾಗಿ ಆಂಟಿ-ವೈರಸ್ ZI ಜವಾಬ್ದಾರಿಯ ಸೂಚನೆಗಳಲ್ಲಿ ಏನು ಸೇರಿಸಬಾರದು (ಅಥವಾ ಲೇಖನವಿದೆಯೇ ಮತ್ತು ಉಲ್ಲೇಖಿಸಲಾಗುವುದಿಲ್ಲ)? ಅಥವಾ ಅವರು ವೈರಸ್ ಅಥವಾ ವಿಚಿತ್ರ PC ನಡವಳಿಕೆಯನ್ನು ಹೆಲ್ಪ್ ಡೆಸ್ಕ್ ಅಥವಾ IT ಜನರಿಗೆ ವರದಿ ಮಾಡಬೇಕೇ?
ಮತ್ತೊಮ್ಮೆ, ನಾನು ಅಪಾಯ ನಿರ್ವಹಣೆಯ ದೃಷ್ಟಿಕೋನದಿಂದ ನೋಡುತ್ತೇನೆ. ಇದು ಮಾತನಾಡಲು, GOST 18044-2007 ರ ವಾಸನೆಯನ್ನು ನೀಡುತ್ತದೆ.
ನಿಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ, "ವಿಚಿತ್ರ ನಡವಳಿಕೆ" ಅಗತ್ಯವಾಗಿ ವೈರಸ್ ಅಲ್ಲ. ಇದು ಸಿಸ್ಟಮ್ ಬ್ರೇಕ್ ಅಥವಾ ಬ್ರೇಕ್, ಇತ್ಯಾದಿ ಆಗಿರಬಹುದು. ಅಂತೆಯೇ, ಇದು ಘಟನೆಯಲ್ಲ, ಆದರೆ ಮಾಹಿತಿ ಭದ್ರತಾ ಘಟನೆಯಾಗಿದೆ. ಮತ್ತೊಮ್ಮೆ, GOST ಪ್ರಕಾರ, ಯಾವುದೇ ವ್ಯಕ್ತಿಯು ಈವೆಂಟ್ ಅನ್ನು ವರದಿ ಮಾಡಬಹುದು, ಆದರೆ ಇದು ಒಂದು ಘಟನೆಯೇ ಅಥವಾ ವಿಶ್ಲೇಷಣೆಯ ನಂತರ ಮಾತ್ರವೇ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಸಾಧ್ಯವಿದೆ.
ಹೀಗಾಗಿ, ನಿಮ್ಮ ಈ ಪ್ರಶ್ನೆಯು ಇನ್ನು ಮುಂದೆ ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯಲ್ಲಿ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ, ಆದರೆ ಘಟನೆ ನಿರ್ವಹಣೆಯಲ್ಲಿ. ನಿಮ್ಮ ನೀತಿಯು ಅದನ್ನು ಹೇಳಬೇಕು ಕಂಪನಿಯು ಘಟನೆ ನಿರ್ವಹಣೆ ವ್ಯವಸ್ಥೆಯನ್ನು ಹೊಂದಿರಬೇಕು.
ಅಂದರೆ, ನೀವು ನೋಡುವಂತೆ, ನೀತಿಯ ಆಡಳಿತಾತ್ಮಕ ಮರಣದಂಡನೆಯು ಮುಖ್ಯವಾಗಿ ನಿರ್ವಾಹಕರು ಮತ್ತು ಭದ್ರತಾ ಅಧಿಕಾರಿಗಳೊಂದಿಗೆ ಇರುತ್ತದೆ. ಬಳಕೆದಾರರು ಕಸ್ಟಮ್ ವಿಷಯವನ್ನು ಬಿಟ್ಟುಬಿಡುತ್ತಾರೆ.
ಆದ್ದರಿಂದ, ನೀವು ಕೆಲವು "ಕಂಪನಿಯಲ್ಲಿ SVT ಅನ್ನು ಬಳಸುವ ಕಾರ್ಯವಿಧಾನವನ್ನು" ರಚಿಸಬೇಕಾಗಿದೆ, ಅಲ್ಲಿ ನೀವು ಬಳಕೆದಾರರ ಜವಾಬ್ದಾರಿಗಳನ್ನು ಸೂಚಿಸಬೇಕು. ಈ ಡಾಕ್ಯುಮೆಂಟ್ ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯೊಂದಿಗೆ ಪರಸ್ಪರ ಸಂಬಂಧ ಹೊಂದಿರಬೇಕು ಮತ್ತು ಮಾತನಾಡಲು, ಬಳಕೆದಾರರಿಗೆ ವಿವರಣೆಯಾಗಿರಬೇಕು.
ಅಸಹಜ ಕಂಪ್ಯೂಟರ್ ಚಟುವಟಿಕೆಯ ಸರಿಯಾದ ಅಧಿಕಾರವನ್ನು ಬಳಕೆದಾರರು ತಿಳಿಸುವ ಅಗತ್ಯವಿದೆ ಎಂದು ಈ ಡಾಕ್ಯುಮೆಂಟ್ ಸೂಚಿಸಬಹುದು. ಸರಿ, ನೀವು ಬೇರೆಲ್ಲ ಕಸ್ಟಮ್ ಅನ್ನು ಅಲ್ಲಿ ಸೇರಿಸಬಹುದು.
ಒಟ್ಟಾರೆಯಾಗಿ, ನೀವು ಬಳಕೆದಾರರಿಗೆ ಎರಡು ದಾಖಲೆಗಳೊಂದಿಗೆ ಪರಿಚಿತರಾಗಿರಬೇಕು:
- ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿ (ಇದರಿಂದಾಗಿ ಏನು ಮಾಡಲಾಗುತ್ತಿದೆ ಮತ್ತು ಏಕೆ ಎಂದು ಅವನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುತ್ತಾನೆ, ದೋಣಿಯನ್ನು ಅಲುಗಾಡಿಸುವುದಿಲ್ಲ, ಹೊಸ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಪರಿಚಯಿಸುವಾಗ ಪ್ರತಿಜ್ಞೆ ಮಾಡುವುದಿಲ್ಲ, ಇತ್ಯಾದಿ)
- ಈ "ಕಂಪನಿಯಲ್ಲಿ SVT ಅನ್ನು ಬಳಸುವ ವಿಧಾನ" (ಇದರಿಂದಾಗಿ ನಿರ್ದಿಷ್ಟ ಸಂದರ್ಭಗಳಲ್ಲಿ ನಿಖರವಾಗಿ ಏನು ಮಾಡಬೇಕೆಂದು ಅವನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುತ್ತಾನೆ)
ಅಂತೆಯೇ, ಹೊಸ ವ್ಯವಸ್ಥೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ, ನೀವು ಸರಳವಾಗಿ "ಕಾರ್ಯವಿಧಾನ" ಗೆ ಏನನ್ನಾದರೂ ಸೇರಿಸಿ ಮತ್ತು ಇಮೇಲ್ ಮೂಲಕ ಕಾರ್ಯವಿಧಾನವನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ (ಅಥವಾ EDMS ಮೂಲಕ, ಲಭ್ಯವಿದ್ದರೆ) ಈ ಬಗ್ಗೆ ಉದ್ಯೋಗಿಗಳಿಗೆ ತಿಳಿಸಿ.
ಟ್ಯಾಗ್ಗಳು:
- ಮಾಹಿತಿ ಭದ್ರತೆ
- ಅಪಾಯ ನಿರ್ವಹಣೆ
- ಭದ್ರತಾ ನೀತಿ
ಆಧುನಿಕ ಜಗತ್ತಿನಲ್ಲಿ, "ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿ" ಎಂಬ ಪರಿಕಲ್ಪನೆಯನ್ನು ವಿಶಾಲ ಮತ್ತು ಕಿರಿದಾದ ಅರ್ಥದಲ್ಲಿ ಅರ್ಥೈಸಿಕೊಳ್ಳಬಹುದು. ಮೊದಲ, ವಿಶಾಲವಾದ ಅರ್ಥಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ, ಇದು ನಿರ್ದಿಷ್ಟ ಸಂಸ್ಥೆಯಿಂದ ಮಾಡಲ್ಪಟ್ಟ ನಿರ್ಧಾರಗಳ ಸಂಕೀರ್ಣ ವ್ಯವಸ್ಥೆಯನ್ನು ಸೂಚಿಸುತ್ತದೆ, ಅಧಿಕೃತವಾಗಿ ದಾಖಲಿಸಲಾಗಿದೆ ಮತ್ತು ಉದ್ಯಮದ ಸುರಕ್ಷತೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ. ಕಿರಿದಾದ ಅರ್ಥದಲ್ಲಿ, ಈ ಪರಿಕಲ್ಪನೆಯು ಸ್ಥಳೀಯ ಪ್ರಾಮುಖ್ಯತೆಯ ಡಾಕ್ಯುಮೆಂಟ್ ಎಂದರ್ಥ, ಇದು ಭದ್ರತಾ ಅಗತ್ಯತೆಗಳು, ತೆಗೆದುಕೊಂಡ ಕ್ರಮಗಳ ವ್ಯವಸ್ಥೆ, ಉದ್ಯೋಗಿಗಳ ಜವಾಬ್ದಾರಿ ಮತ್ತು ನಿಯಂತ್ರಣ ಕಾರ್ಯವಿಧಾನವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತದೆ.
ಸಮಗ್ರ ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯು ಯಾವುದೇ ಕಂಪನಿಯ ಸ್ಥಿರ ಕಾರ್ಯನಿರ್ವಹಣೆಯ ಖಾತರಿಯಾಗಿದೆ. ಇದರ ಸಮಗ್ರತೆಯು ರಕ್ಷಣೆಯ ಮಟ್ಟದ ಚಿಂತನಶೀಲತೆ ಮತ್ತು ಸಮತೋಲನದಲ್ಲಿದೆ, ಜೊತೆಗೆ ಯಾವುದೇ ಉಲ್ಲಂಘನೆಗಳ ಸಂದರ್ಭದಲ್ಲಿ ಸರಿಯಾದ ಕ್ರಮಗಳು ಮತ್ತು ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತದೆ.
ವಿಶ್ವಾಸಾರ್ಹ ಮಾಹಿತಿ ಭದ್ರತಾ ಯೋಜನೆಯನ್ನು ರಚಿಸುವಲ್ಲಿ ಎಲ್ಲಾ ಸಾಂಸ್ಥಿಕ ವಿಧಾನಗಳು ಪ್ರಮುಖ ಪಾತ್ರವಹಿಸುತ್ತವೆ, ಏಕೆಂದರೆ ಮಾಹಿತಿಯ ಅಕ್ರಮ ಬಳಕೆಯು ದುರುದ್ದೇಶಪೂರಿತ ಕ್ರಮಗಳು, ಸಿಬ್ಬಂದಿ ನಿರ್ಲಕ್ಷ್ಯದ ಪರಿಣಾಮವಾಗಿದೆ ಮತ್ತು ತಾಂತ್ರಿಕ ಸಮಸ್ಯೆಗಳಲ್ಲ. ಉತ್ತಮ ಫಲಿತಾಂಶವನ್ನು ಸಾಧಿಸಲು, ನಿಮಗೆ ಸಾಂಸ್ಥಿಕ, ಕಾನೂನು ಮತ್ತು ತಾಂತ್ರಿಕ ಕ್ರಮಗಳ ಸಮಗ್ರ ಪರಸ್ಪರ ಕ್ರಿಯೆಯ ಅಗತ್ಯವಿದೆ, ಇದು ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಎಲ್ಲಾ ಅನಧಿಕೃತ ಒಳಹೊಕ್ಕುಗಳನ್ನು ಹೊರತುಪಡಿಸಬೇಕು.
ಮಾಹಿತಿ ಸುರಕ್ಷತೆಯು ಕಂಪನಿಯ ಸುಗಮ ಕಾರ್ಯಾಚರಣೆ ಮತ್ತು ಅದರ ಸ್ಥಿರ ಅಭಿವೃದ್ಧಿಯ ಭರವಸೆಯಾಗಿದೆ. ಆದಾಗ್ಯೂ, ಉತ್ತಮ ಗುಣಮಟ್ಟದ ರಕ್ಷಣಾ ವ್ಯವಸ್ಥೆಯನ್ನು ನಿರ್ಮಿಸುವ ಆಧಾರವು ಈ ಕೆಳಗಿನ ಪ್ರಶ್ನೆಗಳಿಗೆ ಉತ್ತರಗಳಾಗಿರಬೇಕು:
ಡೇಟಾ ಸಿಸ್ಟಮ್ ಎಂದರೇನು ಮತ್ತು ಯಾವ ಮಟ್ಟದ ಭದ್ರತಾ ರಕ್ಷಣೆ ಅಗತ್ಯವಿದೆ?
ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಯ ಕಾರ್ಯನಿರ್ವಹಣೆಯನ್ನು ಅಡ್ಡಿಪಡಿಸುವ ಮೂಲಕ ಕಂಪನಿಗೆ ಹಾನಿಯನ್ನುಂಟುಮಾಡಲು ಯಾರು ಸಮರ್ಥರಾಗಿದ್ದಾರೆ ಮತ್ತು ಸ್ವೀಕರಿಸಿದ ಮಾಹಿತಿಯನ್ನು ಯಾರು ಬಳಸಬಹುದು?
ಸಂಸ್ಥೆಯ ಸುಗಮ ಕಾರ್ಯನಿರ್ವಹಣೆಗೆ ಅಡ್ಡಿಯಾಗದಂತೆ ಅಂತಹ ಅಪಾಯವನ್ನು ಕನಿಷ್ಠಕ್ಕೆ ಹೇಗೆ ಕಡಿಮೆ ಮಾಡಬಹುದು?
ಮಾಹಿತಿ ಸುರಕ್ಷತೆಯ ಪರಿಕಲ್ಪನೆಯನ್ನು, ಆದ್ದರಿಂದ, ನಿರ್ದಿಷ್ಟ ಉದ್ಯಮಕ್ಕಾಗಿ ಮತ್ತು ಅದರ ಆಸಕ್ತಿಗಳ ಪ್ರಕಾರ ವೈಯಕ್ತಿಕವಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಬೇಕು. ಅದರ ಗುಣಾತ್ಮಕ ಗುಣಲಕ್ಷಣಗಳಲ್ಲಿ ಮುಖ್ಯ ಪಾತ್ರವನ್ನು ಸಾಂಸ್ಥಿಕ ಕ್ರಮಗಳಿಂದ ಆಡಲಾಗುತ್ತದೆ, ಅವುಗಳೆಂದರೆ:
ಸ್ಥಾಪಿತ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಯ ಸಂಘಟನೆ. ಅನಧಿಕೃತ ವ್ಯಕ್ತಿಗಳಿಂದ ಕಂಪನಿಯ ಭೂಪ್ರದೇಶಕ್ಕೆ ರಹಸ್ಯ ಮತ್ತು ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ತಡೆಗಟ್ಟುವ ಸಲುವಾಗಿ ಇದನ್ನು ಮಾಡಲಾಗುತ್ತದೆ, ಜೊತೆಗೆ ಆವರಣದಲ್ಲಿ ಉಳಿಯುವುದು ಮತ್ತು ಹೊರಡುವ ಸಮಯವನ್ನು ನಿಯಂತ್ರಿಸುತ್ತದೆ.
ಉದ್ಯೋಗಿಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದು. ಸಿಬ್ಬಂದಿ ಮತ್ತು ನೇಮಕಾತಿ ಸಿಬ್ಬಂದಿಯೊಂದಿಗೆ ಸಂವಹನವನ್ನು ಆಯೋಜಿಸುವಲ್ಲಿ ಇದರ ಸಾರವಿದೆ. ಅವರೊಂದಿಗೆ ಪರಿಚಿತರಾಗುವುದು, ಮಾಹಿತಿಯೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ನಿಯಮಗಳನ್ನು ಸಿದ್ಧಪಡಿಸುವುದು ಮತ್ತು ಕಲಿಸುವುದು ಸಹ ಮುಖ್ಯವಾಗಿದೆ ಇದರಿಂದ ನೌಕರರು ಅದರ ಗೌಪ್ಯತೆಯ ಮಿತಿಗಳನ್ನು ತಿಳಿದುಕೊಳ್ಳುತ್ತಾರೆ.
ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯು ಸಂಗ್ರಹಣೆ, ಸಂಗ್ರಹಣೆ ಮತ್ತು ಹೆಚ್ಚಿದ ಗೌಪ್ಯತೆಯನ್ನು ಗುರಿಯಾಗಿಟ್ಟುಕೊಂಡು ತಾಂತ್ರಿಕ ವಿಧಾನಗಳ ರಚನಾತ್ಮಕ ಬಳಕೆಗೆ ಸಹ ಒದಗಿಸುತ್ತದೆ.
ವರ್ಗೀಕೃತ ಮಾಹಿತಿಯ ಬಳಕೆಯ ವಿಷಯದಲ್ಲಿ ಸಿಬ್ಬಂದಿಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ಕೆಲಸವನ್ನು ನಿರ್ವಹಿಸುವುದು ಮತ್ತು ಅದರ ರಕ್ಷಣೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುವ ಕ್ರಮಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವುದು.
ಅಂತಹ ನೀತಿಯನ್ನು ಅನುಷ್ಠಾನಗೊಳಿಸುವ ವೆಚ್ಚವು ಅದರ ನಷ್ಟದಿಂದ ಉಂಟಾಗುವ ಸಂಭಾವ್ಯ ಹಾನಿಯನ್ನು ಮೀರಬಾರದು.
ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿ ಮತ್ತು ಅದರ ಪರಿಣಾಮಕಾರಿತ್ವವು ಕಂಪನಿಯು ಪ್ರಸ್ತುತಪಡಿಸಿದ ಅವಶ್ಯಕತೆಗಳ ಸಂಖ್ಯೆಯನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ, ಇದು ಅಪಾಯದ ಮಟ್ಟವನ್ನು ಅಗತ್ಯ ಮಟ್ಟಕ್ಕೆ ಕಡಿಮೆ ಮಾಡಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ.
ಉದ್ಯಮಕ್ಕೆ, ಅದರ ಮಾಹಿತಿಯು ಪ್ರಮುಖ ಸಂಪನ್ಮೂಲವಾಗಿದೆ. ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯು ಆಕಸ್ಮಿಕ ಅಥವಾ ಉದ್ದೇಶಪೂರ್ವಕ ಸ್ವಾಧೀನ, ವಿನಾಶ ಇತ್ಯಾದಿಗಳಿಂದ ಮಾಹಿತಿಯನ್ನು ರಕ್ಷಿಸಲು ಅಗತ್ಯ ಕ್ರಮಗಳನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ. ಸುರಕ್ಷತಾ ನೀತಿಯ ಅನುಸರಣೆಗೆ ಉದ್ಯಮದ ಪ್ರತಿಯೊಬ್ಬ ಉದ್ಯೋಗಿ ಜವಾಬ್ದಾರನಾಗಿರುತ್ತಾನೆ. ಭದ್ರತಾ ನೀತಿಯ ಗುರಿಗಳು:
- ನೌಕರರು ತಮ್ಮ ಕರ್ತವ್ಯಗಳ ಸಾಮಾನ್ಯ ಕಾರ್ಯಕ್ಷಮತೆಗಾಗಿ ಕಂಪನಿಯ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ನಿರಂತರ ಪ್ರವೇಶದ ಅನುಷ್ಠಾನ
- ನಿರ್ಣಾಯಕ ಮಾಹಿತಿ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಒದಗಿಸುವುದು
- ಡೇಟಾ ಸಮಗ್ರತೆಯ ರಕ್ಷಣೆ
- ಎಂಟರ್ಪ್ರೈಸ್ನಲ್ಲಿ ಮಾಹಿತಿ ಸುರಕ್ಷತೆಯ ಅನುಷ್ಠಾನಕ್ಕಾಗಿ ನೌಕರರ ಜವಾಬ್ದಾರಿ ಮತ್ತು ಕಾರ್ಯಗಳ ನಿಯೋಜನೆ
- ಮಾಹಿತಿಯೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ಅಪಾಯಗಳೊಂದಿಗೆ ಬಳಕೆದಾರರನ್ನು ಪರಿಚಯಿಸಲು ಕೆಲಸ ಮಾಡಿ. ಉದ್ಯಮ ಸಂಪನ್ಮೂಲಗಳು
ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯ ಅನುಸರಣೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಉದ್ಯೋಗಿಗಳನ್ನು ನಿಯತಕಾಲಿಕವಾಗಿ ಪರಿಶೀಲಿಸಬೇಕು. ನೀತಿ ನಿಯಮಗಳು ಎಲ್ಲಾ ಸಂಪನ್ಮೂಲಗಳು ಮತ್ತು ಉದ್ಯಮದ ಮಾಹಿತಿಗೆ ಅನ್ವಯಿಸುತ್ತವೆ. ಕಂಪನಿಯು ಕಂಪ್ಯೂಟಿಂಗ್ ಸಂಪನ್ಮೂಲಗಳು, ವ್ಯವಹಾರ ಮಾಹಿತಿ, ಪರವಾನಗಿ ಪಡೆದ ಮತ್ತು ರಚಿಸಲಾದ ಸಾಫ್ಟ್ವೇರ್, ಮೇಲ್ ವಿಷಯಗಳು ಮತ್ತು ವಿವಿಧ ರೀತಿಯ ದಾಖಲೆಗಳ ಮಾಲೀಕತ್ವದ ಹಕ್ಕುಗಳನ್ನು ಹೊಂದಿದೆ.
ಎಂಟರ್ಪ್ರೈಸ್ನ ಎಲ್ಲಾ ಮಾಹಿತಿ ಸ್ವತ್ತುಗಳಿಗಾಗಿ, ಕೆಲವು ಸ್ವತ್ತುಗಳ ಬಳಕೆಗೆ ಜವಾಬ್ದಾರಿಯುತ ವ್ಯಕ್ತಿಗಳು ಇರಬೇಕು.
ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ
ಎಂಟರ್ಪ್ರೈಸ್ನಲ್ಲಿ ಬಳಸಲು ಅನುಮೋದಿಸಲಾದ ಕಂಪ್ಯೂಟರ್ಗಳಲ್ಲಿ ಮಾತ್ರ ಎಲ್ಲಾ ಕರ್ತವ್ಯಗಳನ್ನು ನಿರ್ವಹಿಸಬೇಕು. ನಿಮ್ಮ ಪೋರ್ಟಬಲ್ ಸಾಧನಗಳು ಮತ್ತು ಶೇಖರಣಾ ಸಾಧನಗಳ ಬಳಕೆ ಅನುಮೋದನೆಯೊಂದಿಗೆ ಮಾತ್ರ ಸಾಧ್ಯ. ಹಾರ್ಡ್ ಡ್ರೈವ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಸಾಫ್ಟ್ವೇರ್ ಹೊಂದಿರುವ ಹಾರ್ಡ್ ಡ್ರೈವ್ಗಳಲ್ಲಿ ಎಲ್ಲಾ ಗೌಪ್ಯ ಮಾಹಿತಿಯನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸಬೇಕು. ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗೆ ನೌಕರರ ಹಕ್ಕುಗಳನ್ನು ನಿಯತಕಾಲಿಕವಾಗಿ ಪರಿಶೀಲಿಸಬೇಕು. ಮಾಹಿತಿ ಸಂಪನ್ಮೂಲಕ್ಕೆ ಅಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು, ಸಿಸ್ಟಮ್ಗೆ ಲಾಗಿನ್ ಅನ್ನು ಅನನ್ಯ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಬಳಸಿ ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕು. ಪಾಸ್ವರ್ಡ್ಗಳು ಪೂರೈಸಬೇಕು. ಅಲ್ಲದೆ, ವಿರಾಮದ ಸಮಯದಲ್ಲಿ ಅಥವಾ ಉದ್ಯೋಗಿ ತನ್ನ ಕೆಲಸದ ಸ್ಥಳದಲ್ಲಿ ಗೈರುಹಾಜರಾದಾಗ, ಕೆಲಸ ಮಾಡುವ ಯಂತ್ರವನ್ನು ನಿರ್ಬಂಧಿಸಲು ಸ್ಕ್ರೀನ್ ಸೇವರ್ ಕಾರ್ಯವನ್ನು ಪ್ರಚೋದಿಸಬೇಕು.
ಎಂಟರ್ಪ್ರೈಸ್ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗೆ ಮೂರನೇ ವ್ಯಕ್ತಿಗಳ ಪ್ರವೇಶ
ಪ್ರತಿ ಉದ್ಯೋಗಿ ಅವರು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಮಾಹಿತಿ ನೆಟ್ವರ್ಕ್ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುತ್ತಿದ್ದಾರೆ ಎಂದು ಮಾಹಿತಿ ಭದ್ರತಾ ಸೇವೆಗೆ ಸೂಚಿಸಬೇಕು.
ರಿಮೋಟ್ ಪ್ರವೇಶ
ವೈಯಕ್ತಿಕ ಪೋರ್ಟಬಲ್ ಸಾಧನಗಳನ್ನು ಬಳಸುವ ಉದ್ಯೋಗಿಗಳು ಎಂಟರ್ಪ್ರೈಸ್ ಮಾಹಿತಿ ನೆಟ್ವರ್ಕ್ಗೆ ರಿಮೋಟ್ ಪ್ರವೇಶವನ್ನು ವಿನಂತಿಸಬಹುದು. ಆಫ್-ಸೈಟ್ ಕೆಲಸ ಮಾಡುವ ಮತ್ತು ರಿಮೋಟ್ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಉದ್ಯೋಗಿಗಳು ಕಾರ್ಪೊರೇಟ್ ನೆಟ್ವರ್ಕ್ನಿಂದ ಡೇಟಾವನ್ನು ನಕಲಿಸುವುದನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ. ಅಲ್ಲದೆ, ಅಂತಹ ಉದ್ಯೋಗಿಗಳು ಎಂಟರ್ಪ್ರೈಸ್ಗೆ ಸೇರದ ವಿವಿಧ ನೆಟ್ವರ್ಕ್ಗಳಿಗೆ ಒಂದಕ್ಕಿಂತ ಹೆಚ್ಚು ಸಂಪರ್ಕವನ್ನು ಹೊಂದಿರಬಾರದು. ರಿಮೋಟ್ ಪ್ರವೇಶದೊಂದಿಗೆ ಕಂಪ್ಯೂಟರ್ ಹೊಂದಿರಬೇಕು.
ಇಂಟರ್ನೆಟ್ ಪ್ರವೇಶ
ಅಂತಹ ಪ್ರವೇಶವನ್ನು ವ್ಯಾಪಾರ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಮಾತ್ರ ಅನುಮತಿಸಬೇಕು ಮತ್ತು ವೈಯಕ್ತಿಕ ಬಳಕೆಗಾಗಿ ಅಲ್ಲ. ಕೆಳಗಿನವುಗಳು ಶಿಫಾರಸುಗಳಾಗಿವೆ:
- ಸಮಾಜಕ್ಕೆ ಆಕ್ಷೇಪಾರ್ಹವೆಂದು ಪರಿಗಣಿಸಲಾದ ಅಥವಾ ಲೈಂಗಿಕ ವಿಷಯ, ಪ್ರಚಾರ ಇತ್ಯಾದಿಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ವೆಬ್ ಸಂಪನ್ಮೂಲವನ್ನು ಭೇಟಿ ಮಾಡುವುದನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ.
- ಕಂಪನಿಯ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಲು ಉದ್ಯೋಗಿಗಳು ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಬಳಸಬಾರದು
- ಸಾರ್ವಜನಿಕ ಪೂರೈಕೆದಾರರು ಒದಗಿಸಿದ ಖಾತೆಗಳನ್ನು ಹೊಂದಿರುವ ಉದ್ಯೋಗಿಗಳು ಎಂಟರ್ಪ್ರೈಸ್ ಉಪಕರಣಗಳನ್ನು ಬಳಸುವುದನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ
- ಇಂಟರ್ನೆಟ್ನಿಂದ ಎಲ್ಲಾ ಫೈಲ್ಗಳನ್ನು ವೈರಸ್ಗಳಿಗಾಗಿ ಸ್ಕ್ಯಾನ್ ಮಾಡಬೇಕು
- ಎಲ್ಲಾ ಉದ್ಯೋಗಿಗಳಲ್ಲದವರಿಗೆ ಇಂಟರ್ನೆಟ್ ಪ್ರವೇಶವನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ
ಸಲಕರಣೆ ರಕ್ಷಣೆ
ಎಂಟರ್ಪ್ರೈಸ್ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುವ ಅಥವಾ ಸಂಸ್ಕರಿಸುವ ಸಾಧನಗಳಿಗೆ ಭೌತಿಕ ಭದ್ರತೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕಾರ್ಮಿಕರು ಗಮನ ಹರಿಸಬೇಕು. ಹಾರ್ಡ್ವೇರ್ ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಇದನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ, ಇದಕ್ಕಾಗಿ ಮಾಹಿತಿ ಭದ್ರತಾ ಸೇವೆಯ ತಜ್ಞರು ಲಭ್ಯವಿದೆ.
ಯಂತ್ರಾಂಶ
ಗೌಪ್ಯ ಮಾಹಿತಿಯೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ಬಳಕೆದಾರರು ಅವರಿಗೆ ಮತ್ತು ಅವರ ಕೆಲಸದ ಸ್ಥಳಕ್ಕೆ ಭೌತಿಕವಾಗಿ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಲು ಪ್ರತ್ಯೇಕ ಕೊಠಡಿಯನ್ನು ಹೊಂದಿರಬೇಕು.
ಪ್ರತಿಯೊಬ್ಬ ಉದ್ಯೋಗಿ, ತಾತ್ಕಾಲಿಕ ಬಳಕೆಗಾಗಿ (ವ್ಯಾಪಾರ ಪ್ರವಾಸ) ಉದ್ಯಮದಿಂದ ಉಪಕರಣಗಳನ್ನು ಪಡೆದ ನಂತರ, ಅದನ್ನು ನೋಡಿಕೊಳ್ಳಬೇಕು ಮತ್ತು ಅದನ್ನು ಗಮನಿಸದೆ ಬಿಡಬಾರದು. ನಷ್ಟ ಅಥವಾ ಇತರ ತುರ್ತು ಸಂದರ್ಭಗಳಲ್ಲಿ, ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿರುವ ಡೇಟಾವನ್ನು ಮುಂಚಿತವಾಗಿ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಬೇಕು.
ಮಾಧ್ಯಮವನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡುವ ಅಥವಾ ನಾಶಪಡಿಸುವ ಮೊದಲು ಡೇಟಾವನ್ನು ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡುವುದು ಸಾಧನದ ಸ್ವಚ್ಛತೆಯ 100% ಗ್ಯಾರಂಟಿ ಅಲ್ಲ. ಅಲ್ಲದೆ, ಉದ್ಯೋಗಿಗೆ ಡೇಟಾವನ್ನು ನಕಲಿಸಲು ಅನುಮತಿ ಇಲ್ಲದಿದ್ದರೆ ಡೆಸ್ಕ್ಟಾಪ್ ಕಂಪ್ಯೂಟರ್ಗಳಲ್ಲಿನ ಡೇಟಾ ಪೋರ್ಟ್ಗಳನ್ನು ನಿರ್ಬಂಧಿಸಬೇಕು.
ಸಾಫ್ಟ್ವೇರ್
ಎಂಟರ್ಪ್ರೈಸ್ ಕಂಪ್ಯೂಟರ್ಗಳಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ ಎಲ್ಲಾ ಸಾಫ್ಟ್ವೇರ್ ಎಂಟರ್ಪ್ರೈಸ್ನ ಆಸ್ತಿಯಾಗಿದೆ ಮತ್ತು ಅಧಿಕೃತ ಕಾರ್ಯಗಳಿಗಾಗಿ ಬಳಸಬೇಕು. ಮಾಹಿತಿ ಭದ್ರತಾ ಸೇವೆಯನ್ನು ಒಪ್ಪಿಕೊಳ್ಳದೆ ಉದ್ಯೋಗಿಗಳು ಇತರ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ವೈಯಕ್ತಿಕವಾಗಿ ಸ್ಥಾಪಿಸುವುದನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ. ಎಲ್ಲಾ ಡೆಸ್ಕ್ಟಾಪ್ ಕಂಪ್ಯೂಟರ್ಗಳು ಕನಿಷ್ಟ ಸಾಫ್ಟ್ವೇರ್ ಸೆಟ್ ಅನ್ನು ಹೊಂದಿರಬೇಕು:
- ಆಂಟಿವೈರಸ್ ಸಾಫ್ಟ್ವೇರ್
- ಹಾರ್ಡ್ ಡ್ರೈವ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಸಾಫ್ಟ್ವೇರ್
- ಇಮೇಲ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಸಾಫ್ಟ್ವೇರ್
ಕಂಪನಿಯ ಉದ್ಯೋಗಿಗಳು ಮಾಡಬಾರದು:
- ಇತರ ಆಂಟಿವೈರಸ್ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸಿ ಅಥವಾ ಸ್ಥಾಪಿಸಿ
- ಭದ್ರತಾ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಬದಲಾಯಿಸಿ
ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಸಂದೇಶಗಳನ್ನು (ಅಳಿಸಿದ್ದರೂ ಸಹ) ಸರ್ಕಾರವು ಬಳಸಬಹುದು. ಸಾಕ್ಷ್ಯವಾಗಿ ನ್ಯಾಯಾಲಯದಲ್ಲಿ ಅಧಿಕಾರಿಗಳು ಅಥವಾ ವ್ಯಾಪಾರ ಸ್ಪರ್ಧಿಗಳು. ಆದ್ದರಿಂದ, ಸಂದೇಶಗಳ ವಿಷಯವು ವ್ಯಾಪಾರ ನೀತಿಶಾಸ್ತ್ರದ ಕ್ಷೇತ್ರದಲ್ಲಿ ಕಾರ್ಪೊರೇಟ್ ಮಾನದಂಡಗಳನ್ನು ಕಟ್ಟುನಿಟ್ಟಾಗಿ ಅನುಸರಿಸಬೇಕು.
ಉದ್ಯೋಗಿಗಳು ಗೌಪ್ಯ ಕಂಪನಿ ಮಾಹಿತಿಯನ್ನು ಎನ್ಕ್ರಿಪ್ಶನ್ ಇಲ್ಲದೆ ಮೇಲ್ ಮೂಲಕ ರವಾನಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ. ನೌಕರರು ಸಾರ್ವಜನಿಕ ಅಂಚೆ ಪೆಟ್ಟಿಗೆಗಳನ್ನು ಬಳಸಲು ಸಹ ಅನುಮತಿಸಲಾಗುವುದಿಲ್ಲ. ಡಾಕ್ಯುಮೆಂಟ್ ಹರಿವಿಗಾಗಿ, ಕಾರ್ಪೊರೇಟ್ ಮೇಲ್ಬಾಕ್ಸ್ಗಳನ್ನು ಮಾತ್ರ ಬಳಸಬೇಕು. ಇಮೇಲ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ ಈ ಕೆಳಗಿನವು ಪರಿಹರಿಸಲಾಗದ ಕ್ರಮಗಳಾಗಿವೆ:
- ಎಲ್ಲಾ ಎಂಟರ್ಪ್ರೈಸ್ ಬಳಕೆದಾರರಿಗೆ ಗುಂಪು ಮೇಲಿಂಗ್
- ಕಂಪನಿಯ ಇಮೇಲ್ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಬಳಸಿಕೊಂಡು ವೈಯಕ್ತಿಕ ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸುವುದು
- ಸುದ್ದಿಪತ್ರಗಳ ಕಂಪನಿ ಮೇಲ್ಬಾಕ್ಸ್ಗೆ ಚಂದಾದಾರಿಕೆ
- ಕೆಲಸಕ್ಕೆ ಸಂಬಂಧಿಸದ ವಸ್ತುಗಳನ್ನು ಕಳುಹಿಸುವುದು
ಘಟನೆ ವರದಿ, ಪ್ರತಿಕ್ರಿಯೆ ಮತ್ತು ವರದಿ
ಎಲ್ಲಾ ಉದ್ಯೋಗಿಗಳು ಯಾವುದೇ ಶಂಕಿತ ಭದ್ರತಾ ದೋಷಗಳನ್ನು ವರದಿ ಮಾಡಬೇಕು. ಅಲ್ಲದೆ, ಉದ್ಯೋಗಿಗೆ ತಿಳಿದಿರುವ ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಬಾರದು. ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ವೈರಸ್ಗಳು ಅಥವಾ ಇತರ ವಿನಾಶಕಾರಿ ಕ್ರಮಗಳ ಅನುಮಾನಗಳಿದ್ದರೆ, ಉದ್ಯೋಗಿ ಮಾಡಬೇಕು:
- ಮಾಹಿತಿ ಭದ್ರತಾ ಸಿಬ್ಬಂದಿಗೆ ತಿಳಿಸಿ
- ಸೋಂಕಿತ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಆನ್ ಮಾಡಬೇಡಿ ಮತ್ತು ಅದನ್ನು ಬಳಸಬೇಡಿ
- ಎಂಟರ್ಪ್ರೈಸ್ ಮಾಹಿತಿ ನೆಟ್ವರ್ಕ್ಗೆ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಸಂಪರ್ಕಿಸಬೇಡಿ
ತಾಂತ್ರಿಕ ರಕ್ಷಣೆ ವಿಧಾನಗಳೊಂದಿಗೆ ಆವರಣ
ಎಲ್ಲಾ ಗೌಪ್ಯ ಸಭೆಗಳು/ಸಭೆಗಳನ್ನು ಗೊತ್ತುಪಡಿಸಿದ ಕೊಠಡಿಗಳಲ್ಲಿ ಮಾತ್ರ ನಡೆಸಬೇಕು. ಮಾಹಿತಿ ಭದ್ರತಾ ಸೇವೆಯ ಒಪ್ಪಿಗೆಯಿಲ್ಲದೆ ರೆಕಾರ್ಡಿಂಗ್ ಸಾಧನಗಳು (ಆಡಿಯೋ/ವಿಡಿಯೋ) ಮತ್ತು ಮೊಬೈಲ್ ಫೋನ್ಗಳನ್ನು ಆವರಣಕ್ಕೆ ತರುವುದನ್ನು ಭಾಗವಹಿಸುವವರು ನಿಷೇಧಿಸಲಾಗಿದೆ. ಮಾಹಿತಿ ಭದ್ರತಾ ಸೇವೆಯಿಂದ ಅನುಮತಿಯೊಂದಿಗೆ ಉದ್ಯೋಗಿ ಆಡಿಯೋ/ವೀಡಿಯೋ ರೆಕಾರ್ಡಿಂಗ್ ಅನ್ನು ಮಾಡಬಹುದು.
ಈ ವಿಷಯದಲ್ಲಿ, ವೈಯಕ್ತಿಕ ಅನುಭವ ಮತ್ತು ನೆಟ್ವರ್ಕ್ನಿಂದ ವಸ್ತುಗಳ ಆಧಾರದ ಮೇಲೆ ವಾಣಿಜ್ಯ ರಚನೆಗಾಗಿ ಮಾಹಿತಿ ಭದ್ರತೆಯ ಕ್ಷೇತ್ರದಲ್ಲಿ ನಿಯಂತ್ರಕ ದಸ್ತಾವೇಜನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ಕೈಪಿಡಿಯನ್ನು ಕಂಪೈಲ್ ಮಾಡಲು ನಾನು ಪ್ರಯತ್ನಿಸುತ್ತೇನೆ.
ಇಲ್ಲಿ ನೀವು ಪ್ರಶ್ನೆಗಳಿಗೆ ಉತ್ತರಗಳನ್ನು ಕಾಣಬಹುದು:
- ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿ ಏಕೆ ಅಗತ್ಯವಿದೆ;
- ಅದನ್ನು ಹೇಗೆ ಸಂಯೋಜಿಸುವುದು;
- ಅದನ್ನು ಹೇಗೆ ಬಳಸುವುದು.
ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯ ಅಗತ್ಯತೆ
ಪಠ್ಯಪುಸ್ತಕಗಳು ಮತ್ತು ಮಾನದಂಡಗಳ ಸುಂದರ ಭಾಷೆಯಲ್ಲಿ ಅಲ್ಲ, ಆದರೆ ವೈಯಕ್ತಿಕ ಅನುಭವದಿಂದ ಉದಾಹರಣೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿ ಮತ್ತು ಅದರ ಜೊತೆಗಿನ ದಾಖಲೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಅಗತ್ಯವನ್ನು ಈ ವಿಭಾಗವು ವಿವರಿಸುತ್ತದೆ.ಮಾಹಿತಿ ಭದ್ರತಾ ವಿಭಾಗದ ಗುರಿಗಳು ಮತ್ತು ಉದ್ದೇಶಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು
ಮೊದಲನೆಯದಾಗಿ, ಕಂಪನಿಯ ಮಾಹಿತಿ ಸುರಕ್ಷತೆಯ ಗುರಿಗಳು ಮತ್ತು ಉದ್ದೇಶಗಳನ್ನು ವ್ಯವಹಾರಕ್ಕೆ ತಿಳಿಸಲು ನೀತಿಯು ಅವಶ್ಯಕವಾಗಿದೆ. ಸುರಕ್ಷತೆಯು ಡೇಟಾ ಸೋರಿಕೆಯನ್ನು ತನಿಖೆ ಮಾಡುವ ಸಾಧನವಲ್ಲ, ಆದರೆ ಕಂಪನಿಯ ಅಪಾಯಗಳನ್ನು ಕಡಿಮೆ ಮಾಡುವಲ್ಲಿ ಸಹಾಯಕವಾಗಿದೆ ಮತ್ತು ಆದ್ದರಿಂದ ಕಂಪನಿಯ ಲಾಭದಾಯಕತೆಯನ್ನು ಹೆಚ್ಚಿಸುವಲ್ಲಿ ವ್ಯವಹಾರಗಳು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬೇಕು. ರಕ್ಷಣಾತ್ಮಕ ಕ್ರಮಗಳನ್ನು ಅನುಷ್ಠಾನಗೊಳಿಸಲು ನೀತಿ ಅವಶ್ಯಕತೆಗಳು ಆಧಾರವಾಗಿದೆ
ಕಂಪನಿಯಲ್ಲಿ ರಕ್ಷಣಾತ್ಮಕ ಕ್ರಮಗಳ ಪರಿಚಯವನ್ನು ಸಮರ್ಥಿಸಲು ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿ ಅಗತ್ಯ. ನೀತಿಯನ್ನು ಕಂಪನಿಯ ಅತ್ಯುನ್ನತ ಆಡಳಿತ ಮಂಡಳಿ (CEO, ಬೋರ್ಡ್ ಆಫ್ ಡೈರೆಕ್ಟರ್ಸ್, ಇತ್ಯಾದಿ) ಅನುಮೋದಿಸಬೇಕು.ಯಾವುದೇ ರಕ್ಷಣಾತ್ಮಕ ಕ್ರಮವು ಅಪಾಯದ ಕಡಿತ ಮತ್ತು ಬಳಕೆದಾರರ ಅನುಭವದ ನಡುವಿನ ರಾಜಿಯಾಗಿದೆ. ಕೆಲವು ಅಪಾಯಗಳ ಗೋಚರಿಸುವಿಕೆಯಿಂದಾಗಿ ಪ್ರಕ್ರಿಯೆಯು ಕೆಲವು ರೀತಿಯಲ್ಲಿ ಸಂಭವಿಸಬಾರದು ಎಂದು ಭದ್ರತಾ ತಜ್ಞರು ಹೇಳಿದಾಗ, ಅವನಿಗೆ ಯಾವಾಗಲೂ ಸಮಂಜಸವಾದ ಪ್ರಶ್ನೆಯನ್ನು ಕೇಳಲಾಗುತ್ತದೆ: "ಅದು ಹೇಗೆ ಸಂಭವಿಸಬೇಕು?" ಭದ್ರತಾ ವೃತ್ತಿಪರರು ವ್ಯವಹಾರಕ್ಕೆ ಸ್ವಲ್ಪ ಮಟ್ಟಿಗೆ ತೃಪ್ತಿಕರವಾಗಿರುವ ಈ ಅಪಾಯಗಳನ್ನು ತಗ್ಗಿಸುವ ಪ್ರಕ್ರಿಯೆಯ ಮಾದರಿಯನ್ನು ಪ್ರಸ್ತಾಪಿಸುವ ಅಗತ್ಯವಿದೆ.
ಇದಲ್ಲದೆ, ಕಂಪನಿಯ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಯೊಂದಿಗೆ ಬಳಕೆದಾರರ ಸಂವಹನದ ಬಗ್ಗೆ ಯಾವುದೇ ರಕ್ಷಣಾತ್ಮಕ ಕ್ರಮಗಳ ಯಾವುದೇ ಅಪ್ಲಿಕೇಶನ್ ಯಾವಾಗಲೂ ಬಳಕೆದಾರರಿಂದ ನಕಾರಾತ್ಮಕ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ. ಅವರು ಮತ್ತೆ ಕಲಿಯಲು ಬಯಸುವುದಿಲ್ಲ, ಅವರಿಗೆ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಸೂಚನೆಗಳನ್ನು ಓದುವುದು ಇತ್ಯಾದಿ. ಆಗಾಗ್ಗೆ ಬಳಕೆದಾರರು ಸಮಂಜಸವಾದ ಪ್ರಶ್ನೆಗಳನ್ನು ಕೇಳುತ್ತಾರೆ:
- ನಿಮ್ಮ ಆವಿಷ್ಕರಿಸಿದ ಯೋಜನೆಯ ಪ್ರಕಾರ ನಾನು ಏಕೆ ಕೆಲಸ ಮಾಡಬೇಕು ಮತ್ತು ನಾನು ಯಾವಾಗಲೂ ಬಳಸಿದ ಸರಳ ಮಾರ್ಗವಲ್ಲ
- ಇದೆಲ್ಲದರೊಂದಿಗೆ ಬಂದವರು
ನಿಮ್ಮ ಕಂಪನಿಯು ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯನ್ನು ಹೊಂದಿದ್ದರೆ, ನೀವು ಸಂಕ್ಷಿಪ್ತ ಮತ್ತು ಸಂಕ್ಷಿಪ್ತ ಉತ್ತರವನ್ನು ನೀಡಬಹುದು:
ಕಂಪನಿಯ ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯ ಅವಶ್ಯಕತೆಗಳನ್ನು ಅನುಸರಿಸಲು ಈ ಕ್ರಮವನ್ನು ಪರಿಚಯಿಸಲಾಗಿದೆ, ಇದನ್ನು ಕಂಪನಿಯ ಅತ್ಯುನ್ನತ ಆಡಳಿತ ಮಂಡಳಿಯು ಅನುಮೋದಿಸಿದೆ
ನಿಯಮದಂತೆ, ಇದರ ನಂತರ ಹೆಚ್ಚಿನ ಬಳಕೆದಾರರ ಶಕ್ತಿಯು ಕ್ಷೀಣಿಸುತ್ತದೆ. ಉಳಿದಿರುವವರು ಕಂಪನಿಯ ಈ ಅತ್ಯುನ್ನತ ಆಡಳಿತ ಮಂಡಳಿಗೆ ಮೆಮೊ ಬರೆಯಲು ಕೇಳಬಹುದು. ಉಳಿದವುಗಳನ್ನು ಹೊರಹಾಕುವುದು ಇಲ್ಲಿಯೇ. ಏಕೆಂದರೆ ಟಿಪ್ಪಣಿ ಅಲ್ಲಿಗೆ ಹೋದರೂ, ನಿರ್ವಹಣೆಗೆ ತೆಗೆದುಕೊಂಡ ಕ್ರಮಗಳ ಅಗತ್ಯವನ್ನು ನಾವು ಯಾವಾಗಲೂ ಸಾಬೀತುಪಡಿಸಬಹುದು. ನಾವು ನಮ್ಮ ರೊಟ್ಟಿಯನ್ನು ತಿನ್ನುವುದು ವ್ಯರ್ಥವಲ್ಲ, ಸರಿ? ನೀತಿಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವಾಗ ನೆನಪಿನಲ್ಲಿಟ್ಟುಕೊಳ್ಳಬೇಕಾದ ಎರಡು ವಿಷಯಗಳಿವೆ.
- ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯ ಗುರಿ ಪ್ರೇಕ್ಷಕರು ಅಂತಿಮ ಬಳಕೆದಾರರು ಮತ್ತು ಕಂಪನಿಯ ಉನ್ನತ ನಿರ್ವಹಣೆಯಾಗಿದ್ದು, ಅವರು ಸಂಕೀರ್ಣ ತಾಂತ್ರಿಕ ಅಭಿವ್ಯಕ್ತಿಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದಿಲ್ಲ, ಆದರೆ ನೀತಿಯ ನಿಬಂಧನೆಗಳೊಂದಿಗೆ ಪರಿಚಿತರಾಗಿರಬೇಕು.
- ಅಸಾಧ್ಯದಲ್ಲಿ ಕ್ರ್ಯಾಮ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುವ ಅಗತ್ಯವಿಲ್ಲ, ಈ ಡಾಕ್ಯುಮೆಂಟ್ನಲ್ಲಿ ನೀವು ಮಾಡಬಹುದಾದ ಎಲ್ಲವನ್ನೂ ಸೇರಿಸಿ! ಮಾಹಿತಿ ಭದ್ರತಾ ಗುರಿಗಳು, ಅವುಗಳನ್ನು ಸಾಧಿಸುವ ವಿಧಾನಗಳು ಮತ್ತು ಜವಾಬ್ದಾರಿ ಮಾತ್ರ ಇರಬೇಕು! ಅವರಿಗೆ ನಿರ್ದಿಷ್ಟ ಜ್ಞಾನದ ಅಗತ್ಯವಿಲ್ಲದ ಹೊರತು ಯಾವುದೇ ತಾಂತ್ರಿಕ ವಿವರಗಳಿಲ್ಲ. ಇದು ಸೂಚನೆಗಳು ಮತ್ತು ನಿಬಂಧನೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಎಲ್ಲಾ ವಸ್ತುಗಳು.
ಅಂತಿಮ ಡಾಕ್ಯುಮೆಂಟ್ ಈ ಕೆಳಗಿನ ಅವಶ್ಯಕತೆಗಳನ್ನು ಪೂರೈಸಬೇಕು:
- ಸಂಕ್ಷಿಪ್ತತೆ - ದೊಡ್ಡ ಡಾಕ್ಯುಮೆಂಟ್ ಪರಿಮಾಣವು ಯಾವುದೇ ಬಳಕೆದಾರರನ್ನು ಹೆದರಿಸುತ್ತದೆ, ಯಾರೂ ನಿಮ್ಮ ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಓದುವುದಿಲ್ಲ (ಮತ್ತು ನೀವು ಒಂದಕ್ಕಿಂತ ಹೆಚ್ಚು ಬಾರಿ ಈ ಪದಗುಚ್ಛವನ್ನು ಬಳಸುತ್ತೀರಿ: "ಇದು ನಿಮಗೆ ಪರಿಚಿತವಾಗಿರುವ ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯ ಉಲ್ಲಂಘನೆಯಾಗಿದೆ")
- ಸಾಮಾನ್ಯ ಜನರಿಗೆ ಪ್ರವೇಶ - ಅಂತಿಮ ಬಳಕೆದಾರನು ನೀತಿಯಲ್ಲಿ ಏನು ಬರೆಯಲಾಗಿದೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬೇಕು (ಅವನು ಎಂದಿಗೂ "ಲಾಗಿಂಗ್", "ಒಳನುಗ್ಗುವ ಮಾದರಿ", "ಮಾಹಿತಿ ಭದ್ರತಾ ಘಟನೆ", "ಮಾಹಿತಿ ಮೂಲಸೌಕರ್ಯ", "ಟೆಕ್ನೋಜೆನಿಕ್ ಪದಗಳು ಮತ್ತು ಪದಗುಚ್ಛಗಳನ್ನು ಓದುವುದಿಲ್ಲ ಅಥವಾ ನೆನಪಿಸಿಕೊಳ್ಳುವುದಿಲ್ಲ ”, “ಮಾನವಜನ್ಯ” “, “ಅಪಾಯಕಾರಿ ಅಂಶ”, ಇತ್ಯಾದಿ)
ವಾಸ್ತವವಾಗಿ, ಎಲ್ಲವೂ ತುಂಬಾ ಸರಳವಾಗಿದೆ: ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯು ಮೊದಲ ಹಂತದ ಡಾಕ್ಯುಮೆಂಟ್ ಆಗಿರಬೇಕು, ಅದನ್ನು ವಿಸ್ತರಿಸಬೇಕು ಮತ್ತು ಇತರ ದಾಖಲೆಗಳಿಂದ (ನಿಯಮಗಳು ಮತ್ತು ಸೂಚನೆಗಳು) ಪೂರಕಗೊಳಿಸಬೇಕು, ಅದು ಈಗಾಗಲೇ ನಿರ್ದಿಷ್ಟವಾದದ್ದನ್ನು ವಿವರಿಸುತ್ತದೆ.
ರಾಜ್ಯದೊಂದಿಗೆ ಸಾದೃಶ್ಯವನ್ನು ಎಳೆಯಬಹುದು: ಮೊದಲ ಹಂತದ ಡಾಕ್ಯುಮೆಂಟ್ ಸಂವಿಧಾನವಾಗಿದೆ, ಮತ್ತು ರಾಜ್ಯದಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಸಿದ್ಧಾಂತಗಳು, ಪರಿಕಲ್ಪನೆಗಳು, ಕಾನೂನುಗಳು ಮತ್ತು ಇತರ ನಿಯಮಗಳು ಅದರ ನಿಬಂಧನೆಗಳ ಅನುಷ್ಠಾನವನ್ನು ಮಾತ್ರ ಪೂರಕವಾಗಿ ಮತ್ತು ನಿಯಂತ್ರಿಸುತ್ತವೆ. ಅಂದಾಜು ರೇಖಾಚಿತ್ರವನ್ನು ಚಿತ್ರದಲ್ಲಿ ತೋರಿಸಲಾಗಿದೆ.
ಪ್ಲೇಟ್ನಲ್ಲಿ ಗಂಜಿ ಸ್ಮೀಯರ್ ಮಾಡದಿರಲು, ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಕಂಡುಬರುವ ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಗಳ ಉದಾಹರಣೆಗಳನ್ನು ನೋಡೋಣ.
| ಪುಟಗಳ ಉಪಯುಕ್ತ ಸಂಖ್ಯೆ* | ನಿಯಮಗಳೊಂದಿಗೆ ಲೋಡ್ ಮಾಡಲಾಗಿದೆ | ಒಟ್ಟಾರೆ ರೇಟಿಂಗ್ | |
|---|---|---|---|
| OJSC Gazprombank | 11 | ತುಂಬಾ ಹೆಚ್ಚು | |
| JSC ವಾಣಿಜ್ಯೋದ್ಯಮ ಅಭಿವೃದ್ಧಿ ನಿಧಿ "ದಾಮು" | 14 | ಹೆಚ್ಚು | ಚಿಂತನಶೀಲ ಓದುವಿಕೆಗೆ ಸಂಕೀರ್ಣವಾದ ದಾಖಲೆ, ಸಾಮಾನ್ಯ ವ್ಯಕ್ತಿಯು ಅದನ್ನು ಓದುವುದಿಲ್ಲ, ಮತ್ತು ಅವರು ಅದನ್ನು ಓದಿದರೆ, ಅವರು ಅದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದಿಲ್ಲ ಮತ್ತು ಅದನ್ನು ನೆನಪಿಸಿಕೊಳ್ಳುವುದಿಲ್ಲ |
| JSC NC "KazMunayGas" | 3 | ಕಡಿಮೆ | ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಸುಲಭ, ತಾಂತ್ರಿಕ ಪದಗಳೊಂದಿಗೆ ಓವರ್ಲೋಡ್ ಆಗಿಲ್ಲ |
| JSC "ರೇಡಿಯೋ ಇಂಜಿನಿಯರಿಂಗ್ ಇನ್ಸ್ಟಿಟ್ಯೂಟ್ ಅಕಾಡೆಮಿಶಿಯನ್ A. L. ಮಿಂಟ್ಸ್ ಅವರ ಹೆಸರನ್ನು ಇಡಲಾಗಿದೆ" | 42 | ತುಂಬಾ ಹೆಚ್ಚು | ಚಿಂತನಶೀಲ ಓದುವಿಕೆಗಾಗಿ ಸಂಕೀರ್ಣವಾದ ದಾಖಲೆ, ಸರಾಸರಿ ವ್ಯಕ್ತಿಯು ಅದನ್ನು ಓದುವುದಿಲ್ಲ - ಹಲವಾರು ಪುಟಗಳಿವೆ |
* ಪರಿವಿಡಿ, ಶೀರ್ಷಿಕೆ ಪುಟ ಮತ್ತು ನಿರ್ದಿಷ್ಟ ಮಾಹಿತಿಯನ್ನು ಹೊಂದಿರದ ಇತರ ಪುಟಗಳಿಲ್ಲದ ಪುಟಗಳ ಸಂಖ್ಯೆಯನ್ನು ನಾನು ಉಪಯುಕ್ತ ಎಂದು ಕರೆಯುತ್ತೇನೆ
ಪುನರಾರಂಭಿಸಿ
ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯು ಹಲವಾರು ಪುಟಗಳಿಗೆ ಹೊಂದಿಕೆಯಾಗಬೇಕು, ಸರಾಸರಿ ವ್ಯಕ್ತಿಗೆ ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಸುಲಭವಾಗಿರಬೇಕು ಮತ್ತು ಸಾಮಾನ್ಯ ಪರಿಭಾಷೆಯಲ್ಲಿ ಮಾಹಿತಿ ಸುರಕ್ಷತೆಯ ಗುರಿಗಳು, ಅವುಗಳನ್ನು ಸಾಧಿಸುವ ವಿಧಾನಗಳು ಮತ್ತು ಉದ್ಯೋಗಿಗಳ ಜವಾಬ್ದಾರಿಗಳನ್ನು ವಿವರಿಸಬೇಕು.
ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯ ಅನುಷ್ಠಾನ ಮತ್ತು ಬಳಕೆ
ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯ ಅನುಮೋದನೆಯ ನಂತರ, ನೀವು ಮಾಡಬೇಕು:- ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಎಲ್ಲಾ ಉದ್ಯೋಗಿಗಳಿಗೆ ನೀತಿಯೊಂದಿಗೆ ಪರಿಚಿತರಾಗಿ;
- ಎಲ್ಲಾ ಹೊಸ ಉದ್ಯೋಗಿಗಳಿಗೆ ನೀತಿಯೊಂದಿಗೆ ಪರಿಚಿತರಾಗಿರಿ (ಇದನ್ನು ಹೇಗೆ ಮಾಡುವುದು ಉತ್ತಮ ಎಂಬುದು ಪ್ರತ್ಯೇಕ ಚರ್ಚೆಯ ವಿಷಯವಾಗಿದೆ; ನಾವು ಹೊಸಬರಿಗೆ ಪರಿಚಯಾತ್ಮಕ ಕೋರ್ಸ್ ಅನ್ನು ಹೊಂದಿದ್ದೇವೆ, ಅದರಲ್ಲಿ ನಾನು ವಿವರಣೆಗಳನ್ನು ನೀಡುತ್ತೇನೆ);
- ಅಪಾಯಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಕಡಿಮೆ ಮಾಡಲು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ವ್ಯವಹಾರ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಿ;
- ನಂತರ ರೈಲಿನ ನಂತರ ಓಡದಂತೆ ಹೊಸ ವ್ಯವಹಾರ ಪ್ರಕ್ರಿಯೆಗಳ ರಚನೆಯಲ್ಲಿ ಭಾಗವಹಿಸಿ;
- ನೀತಿಗೆ ಪೂರಕವಾದ ನಿಯಮಗಳು, ಕಾರ್ಯವಿಧಾನಗಳು, ಸೂಚನೆಗಳು ಮತ್ತು ಇತರ ದಾಖಲೆಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿ (ಇಂಟರ್ನೆಟ್ಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುವ ಸೂಚನೆಗಳು, ನಿರ್ಬಂಧಿತ ಪ್ರದೇಶಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುವ ಸೂಚನೆಗಳು, ಕಂಪನಿಯ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ಸೂಚನೆಗಳು, ಇತ್ಯಾದಿ);
- ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿ ಮತ್ತು ಇತರ ಮಾಹಿತಿ ಭದ್ರತಾ ದಾಖಲೆಗಳನ್ನು ನವೀಕರಿಸಲು ಕನಿಷ್ಠ ತ್ರೈಮಾಸಿಕಕ್ಕೆ ಒಮ್ಮೆ ಪರಿಶೀಲಿಸಿ.
ಪ್ರಶ್ನೆಗಳು ಮತ್ತು ಸಲಹೆಗಳಿಗಾಗಿ, ಕಾಮೆಂಟ್ಗಳು ಮತ್ತು PM ಗಳಲ್ಲಿ ಸ್ವಾಗತ.
ಪ್ರಶ್ನೆ %ಬಳಕೆದಾರಹೆಸರು%
ರಾಜಕೀಯಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ, ಸರಳ ಪದಗಳಲ್ಲಿ ನನಗೆ ಬೇಕಾದುದನ್ನು ಮೇಲಧಿಕಾರಿಗಳು ಇಷ್ಟಪಡುವುದಿಲ್ಲ. ಅವರು ನನಗೆ ಹೇಳುತ್ತಾರೆ: "ನಾನು ಮತ್ತು ನೀವು ಮತ್ತು ಎಲ್ಲವನ್ನೂ ತಿಳಿದಿರುವ ಮತ್ತು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವ ಇತರ 10 ಐಟಿ ಉದ್ಯೋಗಿಗಳು, ಈ ಬಗ್ಗೆ ಏನನ್ನೂ ಅರ್ಥಮಾಡಿಕೊಳ್ಳದ 2 ನೂರು ಮಂದಿ ನಮ್ಮಲ್ಲಿದ್ದಾರೆ, ಅವರಲ್ಲಿ ಅರ್ಧದಷ್ಟು ಪಿಂಚಣಿದಾರರು."
ನಾನು ವಿವರಣೆಗಳ ಸರಾಸರಿ ಸಂಕ್ಷಿಪ್ತತೆಯ ಮಾರ್ಗವನ್ನು ಅನುಸರಿಸಿದ್ದೇನೆ, ಉದಾಹರಣೆಗೆ, ಆಂಟಿ-ವೈರಸ್ ರಕ್ಷಣೆ ನಿಯಮಗಳು, ಮತ್ತು ಕೆಳಗೆ ನಾನು ಆಂಟಿ-ವೈರಸ್ ಸಂರಕ್ಷಣಾ ನೀತಿ ಇದೆ ಎಂದು ಬರೆಯುತ್ತೇನೆ. ಆದರೆ ಬಳಕೆದಾರರು ನೀತಿಗೆ ಸಹಿ ಮಾಡಿದರೆ ನನಗೆ ಅರ್ಥವಾಗುತ್ತಿಲ್ಲ, ಆದರೆ ಮತ್ತೆ ಅವರು ಇತರ ದಾಖಲೆಗಳ ಗುಂಪನ್ನು ಓದಬೇಕಾಗಿದೆ, ಅವರು ನೀತಿಯನ್ನು ಕಡಿಮೆ ಮಾಡಿದ್ದಾರೆಂದು ತೋರುತ್ತದೆ, ಆದರೆ ಅವರು ಹಾಗೆ ಮಾಡಿಲ್ಲ ಎಂದು ತೋರುತ್ತದೆ.
ಇಲ್ಲಿ ನಾನು ಪ್ರಕ್ರಿಯೆಯ ವಿಶ್ಲೇಷಣೆಯ ಮಾರ್ಗವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತೇನೆ.
ಆಂಟಿವೈರಸ್ ರಕ್ಷಣೆ ಎಂದು ಹೇಳೋಣ. ತಾರ್ಕಿಕವಾಗಿ, ಅದು ಹಾಗೆ ಇರಬೇಕು.
ವೈರಸ್ಗಳು ನಮಗೆ ಯಾವ ಅಪಾಯವನ್ನುಂಟುಮಾಡುತ್ತವೆ? ಮಾಹಿತಿಯ ಸಮಗ್ರತೆಯ (ಹಾನಿ) ಉಲ್ಲಂಘನೆ, ಮಾಹಿತಿಯ ಲಭ್ಯತೆಯ ಉಲ್ಲಂಘನೆ (ಸರ್ವರ್ಗಳು ಅಥವಾ PC ಗಳ ಅಲಭ್ಯತೆ). ನೆಟ್ವರ್ಕ್ ಸರಿಯಾಗಿ ಆಯೋಜಿಸಿದ್ದರೆ, ಬಳಕೆದಾರರು ಸಿಸ್ಟಂನಲ್ಲಿ ಸ್ಥಳೀಯ ನಿರ್ವಾಹಕರ ಹಕ್ಕುಗಳನ್ನು ಹೊಂದಿರಬಾರದು, ಅಂದರೆ, ಸಿಸ್ಟಮ್ಗೆ ಸಾಫ್ಟ್ವೇರ್ (ಮತ್ತು ಆದ್ದರಿಂದ ವೈರಸ್ಗಳು) ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಹಕ್ಕುಗಳನ್ನು ಅವರು ಹೊಂದಿರಬಾರದು. ಹೀಗಾಗಿ, ಪಿಂಚಣಿದಾರರು ಇಲ್ಲಿ ವ್ಯಾಪಾರ ಮಾಡದ ಕಾರಣ ಬೀಳುತ್ತಾರೆ.
ವೈರಸ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಅಪಾಯಗಳನ್ನು ಯಾರು ಕಡಿಮೆ ಮಾಡಬಹುದು? ಡೊಮೇನ್ ನಿರ್ವಾಹಕ ಹಕ್ಕುಗಳನ್ನು ಹೊಂದಿರುವ ಬಳಕೆದಾರರು. ಡೊಮೇನ್ ಅಡ್ಮಿನಿಸ್ಟ್ರೇಟರ್ ಒಂದು ಸೂಕ್ಷ್ಮವಾದ ಪಾತ್ರವಾಗಿದ್ದು, ಐಟಿ ಇಲಾಖೆಗಳ ಉದ್ಯೋಗಿಗಳಿಗೆ ನೀಡಲಾಗುತ್ತದೆ, ಇತ್ಯಾದಿ. ಅದರಂತೆ, ಅವರು ಆಂಟಿವೈರಸ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಬೇಕು. ವಿರೋಧಿ ವೈರಸ್ ಸಿಸ್ಟಮ್ನ ಚಟುವಟಿಕೆಗಳಿಗೆ ಅವರು ಜವಾಬ್ದಾರರು ಎಂದು ಅದು ತಿರುಗುತ್ತದೆ. ಅಂತೆಯೇ, ಅವರು ವಿರೋಧಿ ವೈರಸ್ ರಕ್ಷಣೆಯನ್ನು ಸಂಘಟಿಸುವ ಸೂಚನೆಗಳನ್ನು ಸಹಿ ಮಾಡಬೇಕು. ವಾಸ್ತವವಾಗಿ, ಈ ಜವಾಬ್ದಾರಿಯನ್ನು ಸೂಚನೆಗಳಲ್ಲಿ ಬರೆಯಬೇಕು. ಉದಾಹರಣೆಗೆ, ಭದ್ರತಾ ವ್ಯಕ್ತಿ ನಿಯಮಗಳು, ನಿರ್ವಾಹಕರು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತಾರೆ.
ಪ್ರಶ್ನೆ %ಬಳಕೆದಾರಹೆಸರು%
ನಂತರ ಪ್ರಶ್ನೆಯೆಂದರೆ, ವೈರಸ್ಗಳ ರಚನೆ ಮತ್ತು ಬಳಕೆಗಾಗಿ ಆಂಟಿ-ವೈರಸ್ ZI ಜವಾಬ್ದಾರಿಯ ಸೂಚನೆಗಳಲ್ಲಿ ಏನು ಸೇರಿಸಬಾರದು (ಅಥವಾ ಲೇಖನವಿದೆಯೇ ಮತ್ತು ಉಲ್ಲೇಖಿಸಲಾಗುವುದಿಲ್ಲ)? ಅಥವಾ ಅವರು ವೈರಸ್ ಅಥವಾ ವಿಚಿತ್ರ PC ನಡವಳಿಕೆಯನ್ನು ಹೆಲ್ಪ್ ಡೆಸ್ಕ್ ಅಥವಾ IT ಜನರಿಗೆ ವರದಿ ಮಾಡಬೇಕೇ?
ಮತ್ತೊಮ್ಮೆ, ನಾನು ಅಪಾಯ ನಿರ್ವಹಣೆಯ ದೃಷ್ಟಿಕೋನದಿಂದ ನೋಡುತ್ತೇನೆ. ಇದು ಮಾತನಾಡಲು, GOST 18044-2007 ರ ವಾಸನೆಯನ್ನು ನೀಡುತ್ತದೆ.
ನಿಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ, "ವಿಚಿತ್ರ ನಡವಳಿಕೆ" ಅಗತ್ಯವಾಗಿ ವೈರಸ್ ಅಲ್ಲ. ಇದು ಸಿಸ್ಟಮ್ ಬ್ರೇಕ್ ಅಥವಾ ಬ್ರೇಕ್, ಇತ್ಯಾದಿ ಆಗಿರಬಹುದು. ಅಂತೆಯೇ, ಇದು ಘಟನೆಯಲ್ಲ, ಆದರೆ ಮಾಹಿತಿ ಭದ್ರತಾ ಘಟನೆಯಾಗಿದೆ. ಮತ್ತೊಮ್ಮೆ, GOST ಪ್ರಕಾರ, ಯಾವುದೇ ವ್ಯಕ್ತಿಯು ಈವೆಂಟ್ ಅನ್ನು ವರದಿ ಮಾಡಬಹುದು, ಆದರೆ ಇದು ಒಂದು ಘಟನೆಯೇ ಅಥವಾ ವಿಶ್ಲೇಷಣೆಯ ನಂತರ ಮಾತ್ರವೇ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಸಾಧ್ಯವಿದೆ.
ಹೀಗಾಗಿ, ನಿಮ್ಮ ಈ ಪ್ರಶ್ನೆಯು ಇನ್ನು ಮುಂದೆ ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯಲ್ಲಿ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ, ಆದರೆ ಘಟನೆ ನಿರ್ವಹಣೆಯಲ್ಲಿ. ನಿಮ್ಮ ನೀತಿಯು ಅದನ್ನು ಹೇಳಬೇಕು ಕಂಪನಿಯು ಘಟನೆ ನಿರ್ವಹಣೆ ವ್ಯವಸ್ಥೆಯನ್ನು ಹೊಂದಿರಬೇಕು.
ಅಂದರೆ, ನೀವು ನೋಡುವಂತೆ, ನೀತಿಯ ಆಡಳಿತಾತ್ಮಕ ಮರಣದಂಡನೆಯು ಮುಖ್ಯವಾಗಿ ನಿರ್ವಾಹಕರು ಮತ್ತು ಭದ್ರತಾ ಅಧಿಕಾರಿಗಳೊಂದಿಗೆ ಇರುತ್ತದೆ. ಬಳಕೆದಾರರು ಕಸ್ಟಮ್ ವಿಷಯವನ್ನು ಬಿಟ್ಟುಬಿಡುತ್ತಾರೆ.
ಆದ್ದರಿಂದ, ನೀವು ಕೆಲವು "ಕಂಪನಿಯಲ್ಲಿ SVT ಅನ್ನು ಬಳಸುವ ಕಾರ್ಯವಿಧಾನವನ್ನು" ರಚಿಸಬೇಕಾಗಿದೆ, ಅಲ್ಲಿ ನೀವು ಬಳಕೆದಾರರ ಜವಾಬ್ದಾರಿಗಳನ್ನು ಸೂಚಿಸಬೇಕು. ಈ ಡಾಕ್ಯುಮೆಂಟ್ ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯೊಂದಿಗೆ ಪರಸ್ಪರ ಸಂಬಂಧ ಹೊಂದಿರಬೇಕು ಮತ್ತು ಮಾತನಾಡಲು, ಬಳಕೆದಾರರಿಗೆ ವಿವರಣೆಯಾಗಿರಬೇಕು.
ಅಸಹಜ ಕಂಪ್ಯೂಟರ್ ಚಟುವಟಿಕೆಯ ಸರಿಯಾದ ಅಧಿಕಾರವನ್ನು ಬಳಕೆದಾರರು ತಿಳಿಸುವ ಅಗತ್ಯವಿದೆ ಎಂದು ಈ ಡಾಕ್ಯುಮೆಂಟ್ ಸೂಚಿಸಬಹುದು. ಸರಿ, ನೀವು ಬೇರೆಲ್ಲ ಕಸ್ಟಮ್ ಅನ್ನು ಅಲ್ಲಿ ಸೇರಿಸಬಹುದು.
ಒಟ್ಟಾರೆಯಾಗಿ, ನೀವು ಬಳಕೆದಾರರಿಗೆ ಎರಡು ದಾಖಲೆಗಳೊಂದಿಗೆ ಪರಿಚಿತರಾಗಿರಬೇಕು:
- ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿ (ಇದರಿಂದಾಗಿ ಏನು ಮಾಡಲಾಗುತ್ತಿದೆ ಮತ್ತು ಏಕೆ ಎಂದು ಅವನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುತ್ತಾನೆ, ದೋಣಿಯನ್ನು ಅಲುಗಾಡಿಸುವುದಿಲ್ಲ, ಹೊಸ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಪರಿಚಯಿಸುವಾಗ ಪ್ರತಿಜ್ಞೆ ಮಾಡುವುದಿಲ್ಲ, ಇತ್ಯಾದಿ)
- ಈ "ಕಂಪನಿಯಲ್ಲಿ SVT ಅನ್ನು ಬಳಸುವ ವಿಧಾನ" (ಇದರಿಂದಾಗಿ ನಿರ್ದಿಷ್ಟ ಸಂದರ್ಭಗಳಲ್ಲಿ ನಿಖರವಾಗಿ ಏನು ಮಾಡಬೇಕೆಂದು ಅವನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುತ್ತಾನೆ)
ಅಂತೆಯೇ, ಹೊಸ ವ್ಯವಸ್ಥೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ, ನೀವು ಸರಳವಾಗಿ "ಕಾರ್ಯವಿಧಾನ" ಗೆ ಏನನ್ನಾದರೂ ಸೇರಿಸಿ ಮತ್ತು ಇಮೇಲ್ ಮೂಲಕ ಕಾರ್ಯವಿಧಾನವನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ (ಅಥವಾ EDMS ಮೂಲಕ, ಲಭ್ಯವಿದ್ದರೆ) ಈ ಬಗ್ಗೆ ಉದ್ಯೋಗಿಗಳಿಗೆ ತಿಳಿಸಿ.
ಟ್ಯಾಗ್ಗಳು: ಟ್ಯಾಗ್ಗಳನ್ನು ಸೇರಿಸಿ
