Tuma kazi yako nzuri katika msingi wa maarifa ni rahisi. Tumia fomu iliyo hapa chini
Wanafunzi, wanafunzi waliohitimu, wanasayansi wachanga wanaotumia msingi wa maarifa katika masomo na kazi zao watakushukuru sana.
Iliyotumwa kwenye http://www.allbest.ru/
- Utangulizi
- 1.3 Masharti ya kimsingi ya mfumo wa usalama wa habari
- 2.1 Vitu na masomo ya ulinzi
- 2.3 Teknolojia za kisasa za usalama wa habari
- 2.4 Uhalali wa ulinzi wa habari
- Orodha ya hati za udhibiti zinazosimamia shughuli katika uwanja wa usalama wa habari:
- 3. Kuboresha hatua zinazolenga kuongeza ufanisi wa hatua za kulinda mfumo wa habari wa shirika umbali wa usambazaji wa umeme.
- 3.1 Hasara za kuandaa ulinzi wa mtandao wa ushirika
- 3.2 Matukio ya shirika
- 3.3 Shughuli za uhandisi
- Hitimisho
- Bibliografia
Utangulizi
Maendeleo ya kisasa ya uchumi wa dunia yana sifa ya kuongezeka kwa utegemezi wa soko kwa kiasi kikubwa cha habari zinazozunguka ndani yake.
Siku hizi, jamii inategemea kabisa data iliyopokelewa, kuchakatwa na kupitishwa. Kwa sababu hii, data yenyewe inakuwa ya thamani sana. Na hivyo bei zaidi habari muhimu, juu ya usalama wake.
Umuhimu wa mada ni kwa sababu ya hatua ya mambo kadhaa ambayo yanalenga kuboresha ulinzi wa mfumo wa habari wa shirika, ili kuboresha utaratibu wa kiuchumi wa biashara za kisasa zinazofanya kazi katika uchumi wa soko na matumizi ya maendeleo ya teknolojia ya kisasa. .
Kwa kuzingatia hapo juu, vitendo vya kisheria, katika Urusi na nchi za nje, hutoa idadi kubwa ya kanuni zinazolenga kudhibiti uundaji, matumizi, uhamishaji na ulinzi wa habari katika aina zake zote.
Ya thamani mahususi ni habari iliyo na data ya kibinafsi, siri rasmi, siri za biashara, habari iliyozuiliwa, siri za benki, siri za serikali, habari za ndani, habari za siri na habari zingine.
Shida ya usalama wa habari ni ya pande nyingi na ngumu, inayohitaji mchanganyiko muhimu wa hatua za kisheria, shirika, programu na kiufundi zinazotumika.
Uvujaji wa habari yoyote inaweza kuathiri shughuli za biashara. Jukumu maalum ina habari kwamba, hasara ya gome inaweza kuhusisha Mabadiliko makubwa katika biashara yenyewe na upotezaji wa nyenzo.
Katika maisha ya kila siku ya mtu, usalama wa habari kuhusu maisha yake inategemea yeye. Lakini hali ni tofauti kabisa wakati tunalazimika kutoa data kuhusu sisi wenyewe kwa mujibu wa sheria kwa upande wa tatu, na hasa kwa mwajiri. Katika hali hii, mfanyakazi huhamisha habari za siri kuhusu yeye mwenyewe kwa uhifadhi. Zaidi ya hayo, mwajiri anajibika kwa usalama wa data. Analazimika kulinda habari kuhusu mfanyakazi kutokana na kushambuliwa na watu wengine na kubeba jukumu la usambazaji wa data hii.
Madhumuni ya kazi hii ni kuamua mahitaji ya mfumo wa usalama wa mfumo wa habari wa shirika.
Malengo ya kazi:
1. Tambua masuala yenye matatizo katika mfumo wa ulinzi wa mfumo wa habari wa shirika wa umbali wa usambazaji wa umeme.
2. Tengeneza orodha ya vitisho na mahitaji ya mfumo wa ulinzi wa mfumo wa habari wa ushirika wa umbali wa usambazaji wa umeme.
3. Thibitisha muundo wa hatari za habari kwa mfumo wa habari wa ushirika wa umbali wa usambazaji wa nguvu.
4. Chagua na kuhalalisha mbinu na njia za kiufundi zinazolenga kuongeza ufanisi wa kulinda mfumo wa habari wa ushirika wa umbali wa usambazaji wa umeme.
Kitu cha utafiti ni mfumo wa kawaida wa kulinda mfumo wa habari wa kampuni "intranet" ya wilaya ya umeme ya Moscow-Smolensk ya tawi la JSC Russian Railways, ambayo ina majengo na wilaya yake.
Mada ya utafiti ni njia na njia za kiufundi za kulinda mfumo wa habari wa ushirika wa umbali wa usambazaji wa umeme.
Umuhimu wa vitendo na utekelezaji wa matokeo yaliyopatikana ulifanya iwezekanavyo kuunda hatua za kuandaa ulinzi wa mtandao wa ushirika, ilichukuliwa kwa hali maalum, kwa kuzingatia maalum ya kitu na makundi mbalimbali ya habari na watumiaji.
Waandishi wanaosoma shida za A.V. Sokolov (Profesa, Mkuu wa Idara ya Sayansi ya Kompyuta na Programu, Taasisi ya Teknolojia ya Umeme ya Moscow) na V.F. Shangin (Profesa, Daktari wa Sayansi ya Ufundi) kutoka 1978 hadi sasa, amekuwa akishughulikia masuala ya sasa ya usalama wa habari wakati wa kutumia mifumo ya ushirika iliyosambazwa na mitandao ya biashara, usalama wa mtandao.
habari za ulinzi mtandao wa ushirika
1. Misingi ya kinadharia ya kujenga mtandao wa ushirika
1.1 Dhana, vipengele, utendaji wa mtandao wa ushirika
Mtandao wa ushirika ni mfumo mgumu unaojumuisha vipengele vingi tofauti: kompyuta aina tofauti, kutoka kwa eneo-kazi hadi kuu, mfumo na programu ya programu, adapta za mtandao, hubs, swichi na ruta, mfumo wa cable. Katika kazi hii tutazingatia intranet ya Moscow-Smolensk Umbali usambazaji wa umeme wa tawi la JSC Russian Railways. Hii ni kitengo tofauti cha muundo reli, ambayo ni sehemu ya huduma ya usambazaji wa umeme na usambazaji wa umeme. Inahakikisha bila kuingiliwa na usambazaji wa umeme wa kuaminika watumiaji wote wa umeme, pamoja na kuhakikisha utendaji wa kuaminika wa vitu na vifaa vyote, mtandao wa mawasiliano ndani ya eneo la huduma.
Utendaji wa intraneti huendesha mchezo kutoka kwa kurasa za Wavuti tuli ambazo huchukua nafasi ya hati zilizochapishwa za shirika au kutoa njia mpya ya kushiriki habari kwenye miingiliano changamano ya mteja kwa programu za seva za ofisi.
Teknolojia zinazohitajika kwa intranet na zana zinazozitekeleza zimeenea. Hizi ni pamoja na: itifaki ya TCP/IP, mtandao mfumo wa faili NFS ( Faili ya Mtandao Mfumo), Kivinjari cha Wavuti (utaftaji wa mfumo na kitazamaji), Seva ya Wavuti, kihariri cha HTML, barua pepe, na kadhalika. Upatikanaji wa habari unategemea miunganisho ya IP.
Intranet ina kadhaa vipengele:
1) miundombinu ya mtandao,
2) seva,
3) hati,
4) vivinjari,
5) maombi.
Intranet ni msingi, kutoa miunganisho muhimu ambayo hutoa ufikiaji wa habari kwa wafanyikazi wa shirika. Intraneti hutumia itifaki ya mtandao ya TCP/IP kuunganisha na kubadilishana data. TCP/IP huruhusu kompyuta kwenye mtandao kupewa jina la kipekee (majina haya yanaitwa anwani za IP). Itifaki hii pia hutoa utaratibu ambao kompyuta zinaweza kupata kila mmoja na kuunganishwa. Intraneti hutumia itifaki nyingine iitwayo HTTP (Itifaki ya Uhamisho wa Maandishi ya Juu). Inatumika kusambaza maandishi, picha, na viungo (yaani, viungo vya hati zingine za kielektroniki) zinazoelekeza kwenye kurasa za Wavuti. Tunaweza kusema kwamba TCP/IP ndiyo njia kuu ambayo kompyuta huwasiliana kwenye mtandao, na HTTP ni aina ya safu ya juu inayowawezesha kubadilishana taarifa.
Seva. Habari mara nyingi iko kwenye kompyuta, ambayo kawaida huitwa seva za Wavuti. Seva huhifadhi hati na hutimiza maombi ya mtumiaji kutafuta na kutazama data.
Nyaraka. Maudhui ya mtandaoni—yaani, maelezo unayotazama—yamehifadhiwa katika hati. Kwa chaguo-msingi, ziko katika umbizo la HTML (Hypertext Makeup Language), umbizo la maandishi linalojumuisha maandishi yenyewe, lebo zinazodhibiti uumbizaji, na viungo vinavyoelekeza kwenye hati zingine.
Vivinjari. Kufanya kazi kwenye intranet na kutazama nyaraka zilizohifadhiwa kwenye seva, programu zinazoitwa vivinjari hutumiwa. Wanafanya kazi kadhaa:
kutafuta habari na kuunganisha kwenye seva ya Mtandao;
kupakia, kupangilia na kuonyesha hati katika HTML;
utambuzi na urambazaji kwa hati husika;
Maombi. Maombi yameandikwa na watengenezaji kutatua matatizo maalum ya kampuni.
Mbali na anuwai ya vifaa vya mtandao, intranet ina vifaa vifuatavyo vya programu:
1) programu ya seva ya ndani ya shirika, iliyo na habari kuhusu shughuli za kampuni (bei, maagizo ya usimamizi, hati za idhini na majadiliano, nk, na kushikamana na hifadhidata zilizopo ("Ghala", "Uhasibu" na kadhalika);
2) programu ya kufanya mikutano ndani ya shirika ili kujadili mapendekezo ya kuboresha kazi, kuripoti matukio mbalimbali, nk;
3) Programu inayotumia barua pepe.
Kwenye intranet kunaweza kuwa sehemu na viwango tofauti vya usalama:
inapatikana kwa uhuru (seva mbalimbali);
na ufikiaji mdogo;
imefungwa kufikia.
Inashauriwa kuzingatia mtandao wa umbali wa usambazaji wa nguvu kama mfumo unaojumuisha tabaka kadhaa zinazoingiliana. Katika msingi wa piramidi, inayowakilisha mtandao wa ushirika, kuna safu ya kompyuta - vituo vya kuhifadhi na usindikaji wa habari, na mfumo mdogo wa usafiri ambao unahakikisha uhamisho wa kuaminika wa pakiti za habari kati ya kompyuta.
Kielelezo 1. Hierarkia ya tabaka za mtandao wa ushirika
Safu ya mifumo ya uendeshaji ya mtandao inafanya kazi juu ya mfumo wa usafiri, ambayo hupanga kazi ya maombi kwenye kompyuta na hutoa rasilimali za kompyuta yake kwa matumizi ya jumla kupitia mfumo wa usafiri.
Maombi anuwai huendesha juu ya mfumo wa uendeshaji, lakini kwa sababu ya jukumu maalum la mifumo ya usimamizi wa hifadhidata ambayo huhifadhi habari za msingi za shirika katika fomu iliyopangwa na kufanya shughuli za msingi za utaftaji juu yake, darasa hili. maombi ya mfumo kawaida hutengwa kwa safu tofauti ya mtandao wa ushirika.
Katika ngazi inayofuata wanafanya kazi huduma za mfumo, ambayo, kwa kutumia DBMS kama zana ya kutafuta habari muhimu kati ya mamilioni ya ka zilizohifadhiwa kwenye diski, hutoa. watumiaji wa mwisho habari hii katika fomu inayofaa kwa kufanya maamuzi, na pia fanya taratibu zingine za usindikaji wa habari zinazojulikana kwa biashara za aina zote. Huduma hizi ni pamoja na mfumo wa barua pepe, mifumo ya kazi ya kikundi na zingine nyingi.
Kiwango cha juu cha mtandao wa ushirika kinawakilisha mifumo maalum ya programu ambayo hufanya kazi maalum kwa biashara fulani au biashara za aina fulani.
Lengo kuu la mtandao wa ushirika linajumuishwa katika programu za maombi ngazi ya juu, lakini kwa operesheni yao ya mafanikio ni muhimu kabisa kwamba mifumo ndogo ya tabaka zingine hufanya kazi zao wazi.
Kazi kuu ya wasimamizi wa mfumo ni kuhakikisha kuwa mfumo huu mgumu unashughulikia vizuri iwezekanavyo na mtiririko wa habari wa usindikaji unaozunguka kati ya wafanyikazi wa biashara na kuwaruhusu kufanya maamuzi kwa wakati na busara ambayo inahakikisha uendeshaji wa biashara.
Intranet ya Moscow-Smolensk Umbali usambazaji wa umeme wa JSC "Reli za Kirusi" umetengwa na watumiaji wa mtandao wa nje na hufanya kazi kama mtandao wa uhuru, kutokuwa na ufikiaji kutoka nje.
Kielelezo 2. Muundo wa mtandao wa ndani
1.2 Uchambuzi wa vyanzo vya vitisho na hatari za habari
Rasilimali zote za habari za kampuni huwekwa wazi kila wakati kwa vitisho vya kusudi na vya kibinafsi vya upotezaji wa media au thamani ya habari. Tishio au hatari ya upotezaji wa habari inaeleweka kama dhihirisho moja au ngumu, halisi au linalowezekana, dhihirisho hai au tulivu la uwezo usiofaa wa vyanzo vya tishio vya nje au vya ndani kuunda hali muhimu, matukio, na kuwa na athari ya kudhoofisha habari iliyolindwa; nyaraka na hifadhidata. Kwa nyenzo za habari zenye ufikiaji mdogo, anuwai ya vitisho vinavyohusisha upotezaji wa habari (kufichua, kuvuja) au upotezaji wa media ni pana zaidi kwa sababu ya kuongezeka kwa hamu ya hati hizi kutoka kwa aina mbalimbali za washambuliaji. Tishio kuu kwa usalama wa rasilimali za habari usambazaji mdogo haijaidhinishwa (haramu, isiyoidhinishwa) ufikiaji wa mshambuliaji au mtu wa nje kwa habari iliyoandikwa na, kwa sababu hiyo, upatikanaji wa habari na matumizi yake haramu au tume ya vitendo vingine vya kudhoofisha. Malengo na matokeo ya ufikiaji usioidhinishwa inaweza kuwa sio tu kupata habari muhimu na matumizi yake, lakini pia marekebisho yake, marekebisho, uharibifu, uwongo, uingizwaji, na kadhalika. Hali inayohitajika jaribio la mafanikio la ufikiaji usioidhinishwa wa rasilimali za habari za ufikiaji mdogo ni maslahi kwao kwa upande wa washindani, watu fulani, huduma na mashirika. Mkosaji mkuu wa ufikiaji usioidhinishwa wa rasilimali za habari ni, kama sheria, wafanyikazi wanaofanya kazi na hati, habari na hifadhidata. Kupoteza habari hutokea katika hali nyingi si kwa sababu ya vitendo vya makusudi na mshambuliaji, lakini kutokana na kutojali na kutowajibika kwa wafanyakazi.
Kwa hivyo, upotezaji wa rasilimali ndogo za ufikiaji unaweza kutokea wakati:
§ uwepo wa maslahi ya mshindani, taasisi, makampuni au watu katika taarifa maalum;
§ kuibuka kwa hatari ya tishio iliyoandaliwa na mshambuliaji, au chini ya hali ya ajali;
§ uwepo wa masharti ambayo inaruhusu mshambuliaji kutekeleza vitendo muhimu na kupata habari.
Masharti haya yanaweza kujumuisha:
© ukosefu wa uchambuzi wa kimfumo na kazi ya mtihani kutambua na kusoma vitisho, njia na kiwango cha hatari ya ukiukaji wa usalama wa rasilimali za habari;
© mfumo usiofaa wa usalama wa habari au kutokuwepo kwa mfumo huu, ambayo hujenga kiwango cha juu cha hatari ya habari;
© wasio na taaluma teknolojia iliyopangwa usindikaji na kuhifadhi nyaraka za siri;
© uteuzi usio na utaratibu wa wafanyikazi na mauzo ya wafanyikazi, hali ngumu ya kisaikolojia katika timu;
© ukosefu wa mfumo wa kutoa mafunzo kwa wafanyikazi katika sheria za kulinda habari zilizozuiliwa za ufikiaji;
© ukosefu wa udhibiti kwa upande wa usimamizi wa kampuni juu ya kufuata kwa wafanyikazi na mahitaji ya hati za udhibiti wa kufanya kazi na rasilimali za habari za ufikiaji mdogo;
© ziara zisizodhibitiwa kwa majengo ya kampuni na watu wasioidhinishwa.
Unapaswa kukumbuka daima kwamba ukweli wa nyaraka huongeza kwa kasi hatari ya tishio kwa habari. Mabwana wakuu wa zamani hawakuandika siri za sanaa zao, lakini walizipitisha kwa mdomo kwa wana na wanafunzi. Kwa hiyo, siri ya kufanya vitu vingi vya kipekee vya wakati huo haijafunuliwa hadi leo.
Vitendo vilivyopo vilivyofanywa na maelezo ambayo yanaweza kuwa na tishio: ukusanyaji, urekebishaji, uvujaji na uharibifu. Vitendo hivi ni vya msingi kwa kuzingatia zaidi. Kwa kuzingatia uainishaji unaokubalika, tutagawanya vyanzo vyote vya vitisho kuwa vya nje na vya ndani.
Ndani na vitisho vya nje
Mkosaji wa ndani anaweza kuwa mtu kutoka kwa makundi yafuatayo ya wafanyakazi wa idara za huduma: wafanyakazi wa huduma (wasimamizi wa mfumo wanaohusika na uendeshaji na matengenezo ya vifaa na programu); watengenezaji wa programu za matengenezo ya mfumo na programu; wafanyakazi wa kiufundi (wafanyakazi wa huduma, wasafishaji, nk); wafanyikazi wa idara za biashara ambao wamepewa ufikiaji wa majengo ambayo vifaa vya kompyuta au mawasiliano ya simu viko.
Vyanzo vya vitisho vya ndani ni:
· wafanyikazi wa shirika;
· programu;
· vifaa.
Vitisho vya ndani vinaweza kujidhihirisha katika aina zifuatazo:
makosa ya watumiaji na wasimamizi wa mfumo;
ukiukaji wa wafanyikazi wa kampuni ya kanuni zilizowekwa za usindikaji, uhamishaji na uharibifu wa habari;
makosa katika uendeshaji wa programu;
maambukizi ya kompyuta na virusi au zisizo;
kushindwa na malfunctions ya vifaa vya kompyuta.
Waingilizi wa nje ni pamoja na watu ambao uwepo wao katika majengo na vifaa hauwezekani bila udhibiti wa wafanyikazi wa biashara.
Mvamizi wa nje hukatiza na kuchambua mionzi ya sumakuumeme kutoka kwa vifaa vya mfumo wa habari.
Vyanzo vya nje vya vitisho ni pamoja na:
· Mashirika na watu binafsi;
· Maafa ya asili;
· Ajali zinazosababishwa na binadamu;
· Kufanya vitendo vya kigaidi.
Aina za udhihirisho wa vitisho vya nje ni: kuingilia; uchambuzi na marekebisho ya habari; ufikiaji usioidhinishwa wa habari za shirika; ufuatiliaji wa habari kwa miundo shindani, akili na huduma maalum; ajali, moto, majanga yanayosababishwa na binadamu.
Aina zote za vitisho (aina za udhihirisho) ambazo tumeorodhesha zinaweza kugawanywa katika kukusudia na bila kukusudia, watu wanaovutiwa na wasio na nia ya kutokea kwa tishio.
Ushawishi wa makusudi ni vitendo vya makusudi vya mshambuliaji vinavyosababishwa na udadisi; shambulio la hacker; kiburi kilichojeruhiwa cha mfanyakazi, jaribio la kufanya vitendo vya kigaidi. Mshambuliaji anaweza kuwa mfanyakazi, mgeni, mshindani, mamluki, wafanyakazi wa kiufundi (wafanyikazi wa huduma, wasafishaji, nk).
Sababu za athari za ajali zisizotarajiwa wakati wa operesheni zinaweza kuwa: hali za dharura kutokana na majanga ya asili na kukatika kwa umeme (athari za asili na za kibinadamu); kushindwa kwa vifaa na malfunctions; makosa ya programu; makosa katika kazi ya wafanyikazi; kuingiliwa kwa mistari ya mawasiliano kwa sababu ya athari za mazingira.
Kulingana na njia za kushawishi vitu vya usalama wa habari, vitisho vinakabiliwa na uainishaji ufuatao: habari, programu, kimwili, redio-elektroniki na shirika-kisheria.
KWA vitisho vya habari kuhusiana:
- ufikiaji usioidhinishwa wa rasilimali za habari;
- kunakili haramu ya data katika mifumo ya habari;
- wizi wa habari kutoka kwa maktaba, kumbukumbu, benki na hifadhidata;
- ukiukaji wa teknolojia ya usindikaji wa habari;
- ukusanyaji haramu na matumizi ya habari.
Vitisho vya programu ni pamoja na:
- matumizi ya makosa na "mashimo" katika programu;
- virusi vya kompyuta na zisizo;
- ufungaji wa vifaa vya "rehani".
KWA vitisho vya kimwili kuhusiana:
- uharibifu au uharibifu wa usindikaji wa habari na vifaa vya mawasiliano;
- wizi wa vyombo vya habari vya kuhifadhi;
- wizi wa funguo za programu au vifaa na njia za ulinzi wa data za siri;
- athari kwa wafanyikazi.
Vitisho vya kielektroniki ni pamoja na:
- kuanzishwa kwa vifaa vya kuingilia habari za elektroniki katika njia za kiufundi na majengo;
- kuingilia, kusimbua, kubadilisha na kuharibu habari katika njia za mawasiliano.
Vitisho vya shirika na kisheria ni pamoja na:
- ununuzi wa teknolojia ya habari isiyo kamili au ya kizamani na zana za habari;
- ukiukaji wa mahitaji ya kisheria na kuchelewesha kufanya maamuzi muhimu ya udhibiti katika nyanja ya habari.
Baada ya kutambua habari inayounda siri ya biashara, na kutambua vyanzo ambavyo vina, vina au vyenye taarifa hii, mbinu za ufikiaji usioidhinishwa kwa taarifa hii zinatambuliwa kwa kuchagua kutoka kwa seti fulani ya mbinu kuu za upatikanaji usioidhinishwa wa vyanzo vya habari za siri.
Yafuatayo yanaweza kutofautishwa njia zinazowezekana uvujaji wa taarifa za siri (Mchoro 3):
kunakili bila ruhusa ya taarifa za siri kwa vyombo vya habari vya nje na kuihamisha nje ya eneo linalodhibitiwa la biashara. Mifano ya vyombo vya habari vile ni floppy disks, CD-ROM, Flash disks, nk;
kuchapisha habari za siri na kuondoa hati zilizochapishwa nje ya eneo linalodhibitiwa.
Ikumbukwe kwamba katika kesi hii, printa zote za ndani zinaweza kutumika, ambazo zinaunganishwa moja kwa moja na kompyuta ya mshambuliaji, na wale wa mbali, mwingiliano ambao unafanywa kwenye mtandao;
uhamisho usioidhinishwa wa taarifa za siri kwenye mtandao hadi seva za nje iko nje ya eneo linalodhibitiwa la biashara. Kwa mfano, mshambulizi anaweza kuhamisha taarifa za siri kwa barua ya nje au seva za faili za intraneti. Katika kesi hii, ili kuficha matendo yake, mkosaji anaweza kwanza kusimba habari iliyotumwa au kuisambaza chini ya kivuli cha faili za kawaida za picha.
Hatari za habari, ufafanuzi mdogo, ni hatari za kupoteza, mabadiliko yasiyoidhinishwa ya habari kutokana na kushindwa katika utendaji wa mifumo ya habari au kushindwa kwao, na kusababisha hasara. Usalama wa habari ni hali ya usalama wa mazingira ya habari. Ulinzi wa habari ni shughuli ya kuzuia uvujaji wa habari iliyolindwa, athari zisizoidhinishwa na zisizokusudiwa kwa habari iliyolindwa, ambayo ni, mchakato unaolenga kufikia hali hii.
Usalama wa habari wa shirika la usambazaji wa umeme utahakikishwa ikiwa hatari ndogo za habari zitahakikishwa. Habari ya matumizi katika shughuli za kila siku, ukosefu wa habari ya kusudi (pamoja na siri) kati ya usimamizi wa biashara muhimu kwa kufanya uamuzi sahihi, na vile vile usambazaji wa habari usiofaa au hatari kwa shughuli na mtu katika mazingira ya nje. ya biashara.
Ili kutatua tatizo hili, kutoka kwa mtazamo wa mfumo wa mfumo, inashauriwa kuendeleza na kutekeleza katika biashara mfumo wa kupunguza hatari za habari, ambayo ni seti iliyounganishwa ya miili, njia, mbinu na hatua zinazohakikisha kupunguza hatari ya habari. hatari za kuvuja na uharibifu wa habari muhimu kwa utendaji wa biashara. Kuu hatari za habari ya biashara yoyote ni:
hatari ya kuvuja na uharibifu wa habari muhimu kwa utendaji wa biashara;
hatari ya kutumia habari ya upendeleo katika shughuli za biashara;
hatari ya usimamizi wa biashara kutokuwa na habari muhimu (pamoja na siri) kufanya uamuzi sahihi;
hatari ya mtu kusambaza habari katika mazingira ya nje ambayo haifai au hatari kwa biashara.
Kazi kuu zinazotatuliwa na mfumo wa kupunguza hatari ya habari ni:
utambulisho wa habari zinazopaswa kulindwa;
kutambua vyanzo ambavyo vina, vinamiliki, au vyenye habari hii;
kutambua njia za ufikiaji usioidhinishwa wa habari hii;
maendeleo na utekelezaji wa hatua za shirika na kiufundi kulinda habari za siri.
Taarifa za kampuni ya umbali wa usambazaji umeme zinaweza kuwa za viwango vinne vya umuhimu:
isiyo na maana, ambayo ni, habari, uvujaji au uharibifu ambao hausababishi uharibifu wa biashara na hauathiri mchakato wa utendaji wake.
Hatari ya kuvuja na uharibifu wa habari muhimu kwa utendaji wa biashara inajumuisha matokeo yafuatayo:
· taarifa za siri, uhamisho au uvujaji ambao kwa watu wasioidhinishwa utahusisha uharibifu kwa biashara na wafanyakazi wake;
· taarifa muhimu, kutokuwepo au uharibifu ambao utafanya kazi ya kila siku ya wafanyakazi na biashara nzima kuwa haiwezekani.
Ni dhahiri kwamba taarifa za viwango vitatu vya umuhimu lazima zilindwe, na kiwango cha ulinzi kinapaswa, kwa ujumla, kuamuliwa na kiwango cha umuhimu wa habari hiyo. Hii ni hasa kutokana na ukweli kwamba kiwango cha ulinzi kinahusiana moja kwa moja na gharama ya utekelezaji wake, kwa hiyo, kwa ujumla, haiwezekani kiuchumi kulinda habari na hatua za usalama za gharama kubwa ikiwa uvujaji wake au uharibifu husababisha uharibifu usio na maana.
Habari ya viwango vitatu vya kwanza, kama sheria, inahusu siri ya biashara na imedhamiriwa na mkuu wa biashara kwa mujibu wa Amri ya Serikali ya Shirikisho la Urusi la Desemba 5, 1991 No. 35 "Kwenye orodha ya habari." hiyo haiwezi kuwa siri ya biashara.”
Utaratibu wa kutambua taarifa inayojumuisha siri ya biashara na kubainisha vyanzo vinavyomiliki, kumiliki au vyenye taarifa hii unapaswa kuwa kama ifuatavyo.
Kwa agizo la biashara, wakuu wa idara wanapewa jukumu la kutambua habari maalum ambayo ni siri ya biashara katika maeneo yao ya kazi, watu waliokubaliwa kwa habari hii, na vile vile wabebaji wa habari hii.
Matokeo ya kazi hii inapaswa kuwa "Orodha ya habari inayounda siri ya kibiashara ya biashara" iliyoidhinishwa na mkuu wa biashara, ikionyesha habari kama hiyo kwa kila mgawanyiko wa kimuundo; watu ambao ni wabebaji wa habari hii; hati zilizo na habari hii, pamoja na vyombo vya habari vingine (kiufundi) kwa habari hii, ikiwa ipo.
1.3 Masharti ya kimsingi ya mfumo wa usalama wa habari
Mchanganuo wa hali ya mambo katika uwanja wa habari unaonyesha kuwa dhana iliyoundwa kikamilifu na muundo wa ulinzi tayari umeibuka, msingi ambao ni:
safu iliyokuzwa sana ya njia za kiufundi za usalama wa habari zinazozalishwa kwa msingi wa viwanda;
idadi kubwa ya makampuni maalumu katika kutatua masuala ya usalama wa habari;
mfumo uliowekwa wazi wa maoni juu ya shida hii;
kuwa na uzoefu muhimu wa vitendo.
Na, hata hivyo, kama inavyothibitishwa na vyombo vya habari vya ndani na nje, vitendo viovu dhidi ya habari sio tu havipungui, lakini pia vina mwelekeo wa kupanda juu. Uzoefu unaonyesha kuwa ili kupambana na hali hii ni muhimu:
1. Shirika la kikaboni na linalolengwa la mchakato wa kulinda rasilimali za habari. Kwa kuongezea, wataalam wa kitaalam, utawala, wafanyikazi na watumiaji wanapaswa kushiriki kikamilifu katika hili, ambalo huamua umuhimu ulioongezeka wa upande wa shirika wa suala hilo. Kwa kuongeza, kuhakikisha usalama wa habari hauwezi kuwa kitendo cha wakati mmoja. Huu ni mchakato unaoendelea unaojumuisha uhalalishaji na utekelezaji wa mbinu za busara zaidi, mbinu na njia za kuboresha na kuendeleza mfumo wa ulinzi, ufuatiliaji unaoendelea wa hali yake, kutambua vikwazo na udhaifu wake na vitendo visivyo halali;
2. Usalama wa habari unaweza kuhakikisha tu kwa matumizi jumuishi ya arsenal nzima ya njia za usalama zilizopo katika vipengele vyote vya kimuundo vya mfumo wa uzalishaji na katika hatua zote za mzunguko wa teknolojia ya usindikaji wa habari. Athari kubwa zaidi hupatikana wakati njia zote, mbinu na hatua zinazotumiwa zimeunganishwa katika utaratibu mmoja muhimu - mfumo wa usalama wa habari (IPS). Wakati huo huo, utendaji wa mfumo lazima ufuatiliwe, kusasishwa na kuongezwa kulingana na mabadiliko katika hali ya nje na ya ndani.
Kwa hivyo, tunaweza kufikiria mfumo wa usalama wa habari kama seti ya shirika ya vyombo maalum, njia, njia na hatua zinazohakikisha ulinzi wa habari kutoka kwa vitisho vya ndani na nje.
Kielelezo 4. Mfano wa ujenzi mfumo wa ushirika ulinzi wa habari
Kutoka kwa mtazamo wa mbinu ya utaratibu wa ulinzi wa habari, mahitaji fulani yanawekwa. Ulinzi wa habari unapaswa kuwa:
1. Kuendelea. Sharti hili linatokana na ukweli kwamba wavamizi wanatafuta tu fursa ya kukwepa ulinzi wa maelezo wanayopenda.
2. Imepangwa. Upangaji unafanywa na kila huduma inayounda mipango ya kina ya kulinda habari katika eneo lake la uwezo, kwa kuzingatia lengo la jumla la biashara (shirika).
3. Mwenye kusudi. Kinacholindwa ni kile kinachopaswa kulindwa kwa maslahi ya lengo maalum, sio kila kitu mfululizo.
4. Maalum. Data mahususi ambayo ni chini ya ulinzi, hasara ambayo inaweza kusababisha uharibifu fulani kwa shirika, inaweza kulindwa.
5. Inayotumika. Ni muhimu kulinda habari kwa kiwango cha kutosha cha kuendelea.
6. Kutegemewa. Mbinu na aina za ulinzi lazima zizuie kwa uhakika njia zinazowezekana za ufikiaji endelevu wa siri zilizolindwa, bila kujali aina ya uwasilishaji wao, lugha ya kujieleza na aina ya njia ya asili ambayo zimehifadhiwa.
7. Universal. Inaaminika kuwa, kulingana na aina ya njia ya uvujaji au njia ya upatikanaji usioidhinishwa, inapaswa kuzuiwa, popote inaonekana, kwa njia nzuri na ya kutosha, bila kujali asili, fomu na aina ya habari.
8. Kina. Ili kulinda taarifa katika aina mbalimbali za vipengele vya kimuundo, aina zote na aina za ulinzi lazima zitumike kikamilifu. Haikubaliki kutumia fomu fulani tu au njia za kiufundi.
Hali changamano ya ulinzi inatokana na ukweli kwamba ulinzi ni jambo mahususi linalowakilisha mfumo mgumu michakato iliyounganishwa kwa njia isiyoweza kutenganishwa, ambayo kila moja ina pande nyingi tofauti zinazoamua, sifa na mwelekeo.
Kwa hivyo, ili kuhakikisha utimilifu wa mahitaji kama haya ya usalama, mfumo wa usalama wa habari lazima ukidhi hali fulani:
kufunika tata nzima ya kiteknolojia ya shughuli za habari; kuwa tofauti katika njia zinazotumika,
ngazi nyingi na mlolongo wa upatikanaji wa hierarchical; kuwa wazi kwa mabadiliko na nyongeza kwa hatua za usalama wa habari;
kuwa isiyo ya kawaida, tofauti, wakati wa kuchagua njia za ulinzi, huwezi kutegemea ujinga wa washambuliaji wa uwezo wake;
kuwa rahisi kwa Matengenezo na rahisi kwa watumiaji kutumia;
kuwa ya kuaminika, milipuko yoyote ya vifaa vya kiufundi husababisha kuibuka kwa njia zisizodhibitiwa za uvujaji wa habari;
kuwa changamano, kuwa na uadilifu, kumaanisha kwamba hakuna sehemu yake hata moja inayoweza kuondolewa bila kuharibu mfumo mzima.
Kuna mahitaji fulani ya mfumo wa usalama wa habari:
ufafanuzi wazi wa mamlaka na haki za mtumiaji kupata habari fulani;
kumpa mtumiaji mamlaka ya chini muhimu ya kufanya kazi aliyopewa;
kupunguza idadi ya ulinzi unaoshirikiwa na watumiaji wengi;
kesi za kurekodi na majaribio ya ufikiaji usioidhinishwa wa habari za siri;
kuhakikisha tathmini ya kiwango cha usiri wa habari;
kuhakikisha udhibiti wa uadilifu wa vifaa vya kinga na majibu ya haraka kwa kushindwa kwao.
Mfumo wa usalama wa habari, kama mfumo wowote, lazima uwe nao aina fulani utoaji wake, ikitegemea ambayo itafanya kazi inayolengwa. Kwa kuzingatia hili, mfumo wa usalama wa habari unaweza kuwa na:
1. Msaada wa kisheria. Hii inajumuisha nyaraka za udhibiti, kanuni, maelekezo, miongozo, mahitaji ambayo ni ya lazima katika sheria za upeo wao.
2. Msaada wa shirika. Hii ina maana kwamba utekelezaji wa usalama wa habari unafanywa na vitengo fulani vya kimuundo - kama vile huduma ya usalama wa hati; serikali, ufikiaji na huduma ya usalama; huduma ya usalama wa habari kwa njia za kiufundi; habari na huduma ya uchambuzi na wengine.
3. Vifaa. Inatarajiwa kuwa njia za kiufundi zitatumika sana kulinda habari na kuhakikisha utendakazi wa mfumo wa usalama wa habari.
4. Msaada wa habari. Inajumuisha habari, data, viashiria, vigezo vinavyotokana na ufumbuzi wa matatizo ambayo yanahakikisha utendaji wa mfumo. Hii inaweza kujumuisha viashiria vyote viwili vya ufikiaji, uhasibu, uhifadhi, na mifumo ya usaidizi wa taarifa kwa ajili ya kazi za utatuzi za asili mbalimbali zinazohusiana na shughuli za huduma ya usaidizi wa taarifa.
5. Programu. Inajumuisha taarifa mbalimbali, uhasibu, programu za takwimu na hesabu zinazotoa tathmini ya uwepo na hatari ya njia mbalimbali za uvujaji na njia za kupenya bila ruhusa kwa vyanzo vya habari za siri;
6. Programu ya hisabati. Inahusisha matumizi mbinu za hisabati kwa mahesabu mbalimbali yanayohusiana na tathmini ya hatari ya njia za kiufundi za washambuliaji, kanda na viwango vya ulinzi muhimu.
7. Usaidizi wa kiisimu. Seti ya njia maalum za mawasiliano kati ya wataalamu na watumiaji katika uwanja wa usalama wa habari.
8. Usaidizi wa udhibiti na mbinu. Hii inajumuisha kanuni na kanuni za shughuli za miili, huduma, zana zinazotekeleza kazi za usalama wa habari, mbinu mbalimbali zinazohakikisha shughuli za watumiaji wakati wa kufanya kazi zao chini ya mahitaji kali ya usalama wa habari.
Mfumo wa usalama pekee ndio unaweza kukidhi mahitaji ya kisasa ya kuhakikisha shughuli za biashara na kulinda habari zake za siri. Kwa mfumo wa usalama tunaelewa seti ya shirika ya mashirika maalum, huduma, njia, mbinu na hatua zinazohakikisha ulinzi wa maslahi muhimu ya mtu binafsi, biashara na serikali kutokana na vitisho vya ndani na nje.
Kama mfumo wowote, mfumo wa usalama wa habari una malengo yake, malengo, njia na njia za shughuli, ambazo zinaratibiwa mahali na wakati kulingana na hali.
Kuelewa usalama wa habari kama "hali ya usalama wa mazingira ya habari ya jamii, kuhakikisha malezi, matumizi na maendeleo yake kwa masilahi ya raia na mashirika," ni halali kutambua vitisho kwa usalama wa habari, vyanzo vya vitisho hivi, njia za usalama wa habari. utekelezaji na malengo yao, pamoja na masharti na vitendo vingine vinavyokiuka usalama . Wakati huo huo, ni kawaida kuzingatia hatua za kulinda habari kutoka kwa vitendo visivyo halali vinavyosababisha uharibifu.
Mazoezi yanaonyesha kuwa kuchambua seti muhimu kama hiyo ya vyanzo, vitu na vitendo, inashauriwa kutumia njia za modeli, ambayo aina ya "mbadala" ya hali halisi huundwa. Inapaswa kukumbushwa katika akili kwamba mfano hauiga nakala ya asili, ni rahisi zaidi. Mfano lazima uwe wa jumla wa kutosha kuelezea vitendo halisi, kwa kuzingatia ugumu wao.
hitimisho: Kama uzoefu wa kigeni na wa ndani unavyoonyesha, licha ya kuanzishwa kwa teknolojia mpya za habari katika mazoezi ya biashara, chanzo kikuu cha uvujaji wa habari ni wafanyikazi wa biashara hizi.
Kwa hivyo, kuhusiana na hali kama hiyo, inahitajika kuelewa kuwa haiwezekani kuunda hali katika biashara ambayo huondoa kabisa ufikiaji usioidhinishwa wa chanzo hiki cha habari iliyozuiliwa; inawezekana tu kupunguza jukumu lake kati ya vyanzo vingine vya habari. uvujaji wa taarifa za siri.
Kwa hivyo, vitisho kwa habari iliyozuiliwa ni kweli kila wakati, ni tofauti sana na huunda masharti ya upotezaji wa habari.
Kulingana na Taasisi ya Usalama wa Kompyuta (CSI) na FBI, zaidi ya 50% ya uvamizi ni kazi ya wafanyikazi wa kampuni. Kuhusu mara kwa mara ya uvamizi, 21% ya waliohojiwa walionyesha kuwa walikuwa na "mashambulizi" ya kurudia. Urekebishaji usioidhinishwa wa data ndio ulikuwa aina ya kawaida ya shambulio na ilitumiwa kimsingi dhidi ya huduma za afya na taasisi za kifedha. Zaidi ya 50% ya waliojibu huwaona washindani kama chanzo kinachowezekana cha "mashambulizi." Wajibu hutia umuhimu mkubwa ukweli wa usikilizaji, kupenya kwa mifumo ya habari na "mashambulizi" ambapo "washambuliaji" hughushi anwani ya kurejesha ili kuelekeza utafutaji kwa watu wasiohusika. Washambuliaji kama hao mara nyingi huwa wafanyikazi na washindani wasio na kinyongo.
Uchambuzi wa hatari za habari unaonyesha kuwa zinahusishwa na habari za siri.
Baadhi ya sababu ambazo hazizingatiwi vizuri, kwa mfano, uadui wa kibinafsi kwa mkuu wa biashara, kuzorota kwa uhusiano wa kibiashara kati ya makampuni ya biashara, inaweza kusababisha kuonekana kwa vyombo vya habari vibaya, na katika hali nyingine, habari hatari kwa biashara. Kwa hivyo, ili kuondoa au angalau kupunguza hatari ya usambazaji wa habari hii na biashara zinazoshindana, ni muhimu kusambaza habari za kweli, na katika hali zingine habari potofu.
Licha ya ukamilifu wa mada, maswali mengi huibuka kila wakati katika mchakato wa kuboresha mfumo wa usimamizi wa hatari ya habari. Madhumuni ya kujenga mchakato wa uchanganuzi wa hatari sio tu kuzitambua, kutathmini matokeo ya uwezekano wa utekelezaji wake, kuhakikisha usindikaji wao na baadaye kutekeleza ufuatiliaji zaidi wa ufanisi. Lakini pia katika kuhakikisha usawa wa mbinu ya hatari katika nyanja zote za shughuli za kampuni, kwa urahisi na haraka kupata picha kamili ya hali hiyo na hatari za habari katika kampuni wakati wowote wa shughuli zake. Na pia katika kuongeza mvuto wa ushindani wa kampuni kupitia jibu la haraka na la kutosha kwa vitisho vyote vipya vinavyoibuka, katika kuongeza uaminifu ndani ya kampuni yenyewe kati ya biashara na usalama.
2. Shirika la ulinzi wa mfumo wa habari wa ushirika Umbali wa usambazaji wa nguvu kulingana na ufumbuzi wa kawaida
2.1 Vitu na masomo ya ulinzi
Kwa Umbali wa Ugavi wa Nishati, rasilimali ambazo ni muhimu kwa maisha na, kwa hivyo, zinalindwa ni:
1) watu (wafanyakazi wa biashara);
2) mali: nyaraka, mali na fedha, sampuli za bidhaa za kumaliza, mali ya kiakili (kujua), vifaa vya kompyuta, nk;
3) Taarifa: juu ya vyombo vya habari vinavyoonekana, pamoja na kuzunguka katika njia za mawasiliano ya ndani na habari, katika ofisi za usimamizi wa biashara, katika mikutano na mikutano;
4) Rasilimali za kifedha na kiuchumi zinazohakikisha maendeleo bora na endelevu ya biashara (maslahi ya kibiashara, mipango ya biashara, hati za mikataba na majukumu, nk).
Maadili yaliyo chini ya ulinzi, kama vile habari iliyozuiliwa, siri za benki, data ya kibinafsi, siri rasmi, siri za kibiashara, siri za serikali, habari za ndani na habari zingine ambazo sheria ya usiri wa lazima na dhima ya ufichuzi wake imeanzishwa.
Pia muhimu ni data ambayo imeundwa au kutumika katika shirika mtandao wa habari kama vile habari za kisayansi, kiufundi na kiteknolojia zinazohusiana na shughuli za biashara.
Orodha kamili ya habari inayojumuisha siri ya biashara imeanzishwa na wakuu wa huduma za ulinzi wa habari pamoja na kanuni husika.
Aina za "siri" ni pamoja na maelezo ambayo yanakidhi vigezo vifuatavyo:
hazijulikani kwa ujumla au zinapatikana kisheria kwa umma;
umiliki wa kipekee wa habari hii huipa shirika faida za kibiashara, faida za kiuchumi na nyinginezo na ufichuzi au matumizi ya wazi ambayo inaweza kusababisha uharibifu (nyenzo, maadili, kimwili) kwa shirika, wateja wake au waandishi wa habari (siri ya biashara).
Benkisiri habari kuhusu miamala, akaunti na amana inaeleweka, taarifa za benki, pamoja na taarifa kuhusu wateja na waandishi wa Benki, chini ya ulinzi wa lazima.
Hudumasiri inarejelea habari ambayo ufikiaji wake ni mdogo na mamlaka ya serikali na sheria za shirikisho na inarejelea habari ambayo sio siri ya benki na iko chini ya ulinzi wa lazima kwa mujibu wa orodha ya habari iliyozuiliwa.
Kibiasharasiri shirika maana yake ni taarifa zinazohusiana na kisayansi, kiufundi, kiteknolojia, uzalishaji, fedha, kiuchumi au taarifa nyingine ambayo ina thamani halisi au inayoweza kuwezekana ya kibiashara kutokana na kutojulikana kwa wahusika wengine, ambayo hakuna ufikiaji wa bure kisheria na ambao mmiliki wa habari kama hizo zimeingia katika mfumo wa siri wa biashara. Ufafanuzi (uhamisho, uvujaji, matumizi ya wazi) ambayo inaweza kusababisha uharibifu kwa shirika, serikali, wateja wake au waandishi wa habari, wenzao wa JSC Russian Railways.
Binafsidata inarejelea habari kuhusu ukweli, matukio na hali katika maisha ya kibinafsi ya raia ambayo huruhusu utambulisho wao kutambuliwa.
Jimbosiri- kulingana na ufafanuzi uliopitishwa katika sheria ya Urusi, habari iliyolindwa na serikali katika uwanja wa jeshi lake, sera ya kigeni, uchumi, akili, ujasusi, utaftaji wa kufanya kazi na shughuli zingine, usambazaji wa ambayo inaweza kudhuru usalama wa serikali.
Ndanihabari- (eng. Insider information) - maelezo muhimu ya umiliki wa kampuni ambayo hayajafichuliwa hadharani, ambayo, yakifichuliwa, yanaweza kuathiri thamani ya soko ya dhamana za kampuni. Hii inaweza kujumuisha: habari kuhusu mabadiliko yajayo ya uongozi na mkakati mpya, juu ya maandalizi ya kutolewa kwa bidhaa mpya na kuanzishwa kwa teknolojia mpya, juu ya mazungumzo yenye mafanikio juu ya kuunganisha makampuni au ununuzi unaoendelea wa hisa ya kudhibiti; vifaa vya kuripoti fedha, utabiri unaoonyesha ugumu wa kampuni; habari kuhusu ofa ya zabuni (kwa mnada) kabla ya kufichuliwa kwake kwa umma, nk.
Habarimdogoufikiaji ni habari ya thamani kwa mmiliki wake, ufikiaji ambao umezuiwa kisheria. Kwa upande wake, habari iliyozuiliwa ya ufikiaji imegawanywa katika habari inayounda siri ya serikali na habari ambayo usiri wake umeanzishwa na sheria ya shirikisho (habari ya siri).
KisheriaNakumbukumbuhabari, mawasiliano ya biashara, uhamishaji wa taarifa za uhasibu za kuripoti kati ya vituo vya kazi vya watumiaji na seva ya hifadhidata ndani ya mfumo wa mifumo ya kiotomatiki ya SAP R/3 kwa idara za kifedha, kiuchumi na kiufundi.
Taarifa za biashara zinaweza kuwa za viwango vinne vya umuhimu:
muhimu, yaani, habari, uvujaji au uharibifu ambao unatishia kuwepo kwa biashara;
muhimu, yaani, habari, uvujaji au uharibifu ambao husababisha gharama kubwa;
muhimu, yaani, habari, uvujaji au uharibifu ambao husababisha uharibifu fulani, lakini biashara inaweza kufanya kazi kwa ufanisi hata baada ya hayo;
isiyo na maana, ambayo ni, habari, uvujaji au uharibifu ambao hausababishi uharibifu wa biashara na hauathiri mchakato wa utendaji wake.
2.2 Hatua za shirika katika mfumo wa usalama wa habari
Nyaraka na mbinu za shirika na kisheria zinasimamia mzunguko mzima wa kiteknolojia wa kazi ya JSC Russian Railways, kutoka kwa mbinu ya kuchagua wafanyakazi na kuwaajiri, kwa mfano, kwa msingi wa mkataba, kwa masharti juu ya majukumu ya kazi ya mfanyakazi yeyote. Kila maagizo au kanuni za kampuni lazima zishughulikie maswala ya usalama moja kwa moja au isivyo moja kwa moja na kuathiri utendakazi na ufanisi wa mfumo wa ulinzi.
Chanzo muhimu cha uvujaji wa taarifa za siri ni aina mbalimbali za nyaraka. Hapa ni muhimu kuzingatia kwamba maendeleo ya haraka ya teknolojia ya habari yamesababisha kuibuka kwa aina mpya za vyombo vya habari vya hati: magazeti ya kompyuta, vyombo vya habari vya kuhifadhi, na kadhalika. Wakati huo huo, umuhimu katika shughuli za kibiashara za aina za jadi za nyaraka za karatasi: mikataba, barua, mapitio ya uchambuzi kivitendo haipunguzi.
Kuibuka kwa wabebaji wapya wa habari za hati kumesababisha sio tu kuibuka kwa shida mpya katika kutatua shida ya kuhakikisha ulinzi wa habari kutoka kwa ufikiaji usioidhinishwa wa yaliyomo, lakini pia kwa fursa mpya za kuhakikisha ulinzi wa uhakika wa habari hii. Tunazungumza hapa kimsingi juu ya kuhifadhi habari muhimu za hati kwenye media katika fomu iliyobadilishwa kwa kutumia mabadiliko ya kriptografia.
Kama sehemu ya hatua hizi, nyaraka za shirika na utawala zimetengenezwa na kutekelezwa katika Umbali wa Ugavi wa Nguvu, kufafanua orodha ya rasilimali za habari za siri, pamoja na orodha ya hatua hizo ambazo lazima zitekelezwe ili kukabiliana.
Hati za shirika ni sera ya usalama wa habari, maelezo ya kazi wafanyakazi wa kampuni, kanuni za kufanya kazi kwenye kompyuta binafsi.
Kwa hili, Shirika la Reli la Urusi la JSC limekamilisha kazi zifuatazo za shirika:
Mfumo wa kisheria umeundwa ili kuhakikisha ulinzi wa habari kwa kutekeleza:
- kuanzisha marekebisho ya Mkataba wa biashara ambao unawapa usimamizi wa biashara haki ya: kutoa hati za udhibiti na za kiutawala zinazosimamia utaratibu wa kuamua habari ambayo inajumuisha siri ya biashara na mifumo ya ulinzi wake;
- nyongeza kwa "Mkataba wa Pamoja" na vifungu vinavyoanzisha majukumu ya usimamizi na wafanyikazi wa biashara inayohusiana na ukuzaji na utekelezaji wa hatua za kuamua na kulinda siri za biashara;
- nyongeza kwa "Mkataba wa Ajira" na mahitaji ya ulinzi wa siri za biashara na kanuni za ndani, pamoja na mahitaji ya ulinzi wa siri za biashara;
- kufundisha watu walioajiriwa juu ya sheria za kudumisha siri za biashara na utekelezaji wa wajibu wa maandishi usio wa kufichua.
- kuleta wavunjaji wa mahitaji ya ulinzi wa siri za biashara kwa dhima ya utawala au jinai kwa mujibu wa sheria ya sasa.
- ni pamoja na mahitaji ya ulinzi wa siri za biashara katika mikataba ya aina zote za shughuli za biashara;
- kudai ulinzi wa maslahi ya biashara mbele ya mamlaka ya serikali na mahakama;
- Tupa habari ambayo ni mali ya biashara ili kupata faida na kuzuia uharibifu wa kiuchumi kwa biashara;
- mafunzo ya wafanyikazi katika sheria za kulinda habari iliyozuiliwa ya ufikiaji;
- uteuzi makini wa wafanyakazi kufanya kazi katika mfumo wa usimamizi wa ofisi;
- uundaji wa hali nzuri za ndani katika biashara ili kudumisha siri za biashara;
- kutambua na kuleta utulivu wa mauzo ya wafanyakazi, hali ngumu ya kisaikolojia katika timu;
- kuhakikisha tathmini ya kiwango cha usiri wa habari;
- kuondolewa kutoka kwa kazi inayohusiana na siri za biashara za watu wanaokiuka mahitaji yaliyowekwa ya ulinzi wake;
- kuleta umakini wa kila mfanyakazi wa biashara "Orodha ya habari inayounda siri ya kibiashara ya biashara";
- kuhakikisha uhifadhi salama wa nyaraka na uharibifu wao kwa wakati, pamoja na kuangalia upatikanaji wa nyaraka na ufuatiliaji wa wakati na usahihi wa utekelezaji wao;
- rasimu na matoleo ya hati huharibiwa kibinafsi na mtekelezaji, ambaye anajibika kwa uharibifu wao. Uharibifu unafanywa kwa kutumia mashine za kawaida za kukata karatasi au njia zingine ambazo hazijumuishi uwezekano wa kusoma.
- uhifadhi wa taarifa za siri kwenye vyombo vya habari na katika kumbukumbu ya kompyuta binafsi ya elektroniki katika fomu iliyobadilishwa kwa kutumia mabadiliko ya cryptographic.
Kwa hivyo, ili kuwatenga ufikiaji usioidhinishwa wa chanzo hiki cha habari, njia zote za kitamaduni na zisizo za kitamaduni hutumiwa, ambazo ni:
· Usalama wa eneo, majengo na ofisi, pamoja na udhibiti mzuri wa kuingia juu ya ufikiaji wao;
· kuanzishwa kwa shirika wazi la mfumo wa kazi ya ofisi.
Habari inayojumuisha siri ya biashara ni pamoja na:
- habari juu ya shughuli za kifedha na kiuchumi;
- habari juu ya shughuli za uendeshaji na uzalishaji;
- habari kuhusu shughuli za usimamizi;
- habari juu ya shughuli za wafanyikazi;
- habari juu ya shughuli za udhibiti na ukaguzi;
- habari kuhusu kuashiria na mawasiliano, umeme, nishati;
- habari kuhusu kazi ya mkataba;
- habari kuhusu matokeo ya utafiti wetu wenyewe;
- habari kuhusu shughuli za matibabu;
- Taarifa juu ya ulinzi wa habari na vifaa vya JSC Russian Railways.
Hakikisha kuwa kompyuta za shirika na rasilimali za mawasiliano ya simu zinatumika kwa madhumuni yaliyokusudiwa na wafanyikazi wake na wakandarasi huru. Watumiaji wote wa kompyuta wana wajibu wa kutumia rasilimali za kompyuta kwa ustadi, ufanisi, maadili na sheria. Ukiukaji wa sera ya usalama wa shirika unajumuisha hatua za kinidhamu, hadi na kujumuisha kufukuzwa kazi na/au kesi za jinai.
Sera ya usalama sio kanuni za kawaida, ambayo tayari iko wazi kwa kila mtu. Inawasilishwa kwa namna ya hati kubwa iliyochapishwa. Na ili kuwakumbusha mara kwa mara watumiaji umuhimu wa usalama, nakala za hati hii huhifadhiwa na kila mfanyakazi ili sheria hizi ziwe daima mbele ya macho yao kwenye desktop zao.
Sera ya Usalama ya Biashara
· Ufikiaji bila malipo wa taarifa zinazojumuisha benki, siri za kibiashara na rasmi za Benki hufungwa ili kulinda taarifa za siri na ulinzi wa kimwili wa watoa huduma wake.
· Shirika, kama mmiliki (mmiliki) wa habari, huchukua hatua za kulinda usiri wa benki, data ya kibinafsi, siri rasmi, siri zake za biashara na habari zingine kwa mujibu wa haki na majukumu yaliyotolewa kwake na sheria ya sasa.
Nyaraka zinazofanana
Uchambuzi wa mfumo wa usimamizi wa biashara na wafanyikazi, uhasibu, na kiwango cha usalama wa mfumo wa habari wa shirika wa data ya kibinafsi. Ukuzaji wa mfumo mdogo wa hatua za kiufundi za kulinda uelekezaji, kubadili na firewall ISDN.
kazi ya kozi, imeongezwa 07/08/2014
Uchambuzi wa kitu cha habari. Sera ya usalama wa habari. Mifumo midogo ulinzi wa kiufundi habari: udhibiti wa ufikiaji, ufuatiliaji wa video, kengele za usalama na moto, ulinzi dhidi ya uvujaji kupitia njia za kiufundi, ulinzi wa mtandao wa ushirika.
uwasilishaji, umeongezwa 01/30/2012
Uchambuzi wa modeli ya habari ya biashara na mfumo wa mawasiliano ya simu. Aina za vitisho vya usalama wa habari. Malengo na madhumuni ya usalama wa habari katika biashara. Maendeleo ya taratibu za ufuatiliaji wa mfumo wa usimamizi wa usalama wa habari katika mtandao wa ushirika.
tasnifu, imeongezwa 06/30/2011
Uchambuzi wa usalama wa mitandao ya biashara kulingana na ATM, usanifu wa vitu vya usalama katika teknolojia. Mfano wa kujenga mfumo wa usalama wa habari wa shirika. Mbinu ya kutathmini ufanisi wa kiuchumi wa kutumia mfumo. Mbinu za kupunguza hatari ya kupoteza data.
tasnifu, imeongezwa 06/29/2012
Mapitio ya uchambuzi wa mtandao wa ushirika. Uchambuzi mtandao uliopo, mtiririko wa habari. Mahitaji ya mfumo wa utawala na alama ya vipengele vya LAN. Maendeleo ya ulinzi wa mfumo dhidi ya ufikiaji usioidhinishwa. Maagizo kwa msimamizi wa mfumo.
tasnifu, imeongezwa 01/19/2017
Dhana ulinzi wa antivirus miundombinu ya habari, aina ya vitisho vinavyowezekana. Tabia za programu inayotumiwa katika PJSC "ROSBANK". Njia za kulinda rasilimali za habari za benki dhidi ya vitisho hadi uadilifu au usiri.
kazi ya kozi, imeongezwa 04/24/2017
Uundaji wa mtandao wa habari wa kampuni ya kasi ya juu kulingana na laini za Ethernet na sehemu ya biashara ya simu ya mkononi kwa kampuni ya Monarch LLC. Shughuli za ufungaji na uendeshaji wa vifaa. Uhesabuji wa viashiria vya kiufundi na kiuchumi vya mradi huo.
kazi ya kozi, imeongezwa 10/11/2011
Muundo wa mfumo wa habari wa shirika. Maendeleo ya nafasi ya anwani na mfumo wa DNS. Muundo wa kikoa cha CIS. Kuchagua vifaa na usanidi wa programu kwa vituo vya kazi na vifaa vya seva. Inasanidi huduma za kawaida.
kazi ya kozi, imeongezwa 07/29/2013
Njia halisi ya usambazaji wa data katika mitandao ya ndani. Mtandao wa habari wa kampuni. Vifaa vya mawasiliano ya simu na kompyuta za biashara. Maendeleo ya mtandao wa habari wa shirika kulingana na uchambuzi wa teknolojia za kisasa za habari.
tasnifu, imeongezwa 06/07/2015
Umuhimu wa masuala ya usalama wa habari. Programu na maunzi kwa mtandao wa Mineral LLC. Kuunda mfano wa usalama wa shirika na ulinzi dhidi ya ufikiaji usioidhinishwa. Ufumbuzi wa kiufundi juu ya ulinzi wa mfumo wa habari.
Utofauti wa nyanja ya shughuli za mashirika anuwai, kampuni, benki hufanya iwe muhimu kutaja mikakati ya kulinda habari na kuisimamia katika tukio la ukiukaji mkubwa au shida. Mbinu hii inahimiza maendeleo ya dhana mbalimbali za usalama wa habari kulingana na ukubwa wa shirika (ndogo, kati, kubwa), maeneo ya shughuli (fedha, benki, viwanda, biashara), na sifa za kitaifa na kikanda. Uchambuzi wa hatari ya habari unahusisha kuamua ni nini kinahitaji kulindwa, kutoka kwa nani na jinsi ya kuilinda. Kiwango cha busara cha usalama wa habari huchaguliwa kimsingi kwa sababu za uwezekano wa kiuchumi.
Shirika ni muungano wa mashirika na watu binafsi kulingana na maslahi ya kitaaluma ya pamoja, mojawapo ya aina za kampuni ya hisa ya pamoja kwa biashara kubwa, ikiwa ni pamoja na benki.
Mashirika makubwa yana sifa ya muundo tata, uliosambazwa kijiografia na muundo wa ngazi nyingi na wa viungo vingi. Kiwango cha shughuli na wingi wa bidhaa na huduma vinaweza kuwa vya kikanda au kimataifa.
Kipengele cha sifa na tofauti cha mitandao ya kompyuta ya kampuni ni kwamba ujenzi wao kawaida hufanyika kwa miaka kadhaa. Vifaa hufanya kazi katika mitandao kama hiyo wazalishaji tofauti na vizazi tofauti, i.e. vifaa, vya kisasa zaidi na vilivyopitwa na wakati, sio kila mara vilizingatia ushirikiano, uhamisho wa data na usindikaji. Mitandao ya ushirika inapokua kwa kiasi na ubora, kazi ya kuisimamia inakuwa ngumu zaidi na inahitaji njia mpya za kudhibiti mitandao katika biashara nzima. Zana kama hizo lazima ziwe huru za itifaki, ziongezeke, na zitoe usimamizi wa mtandao wa kati.
Hivi sasa, watumiaji wanatafuta suluhisho la kuunganisha matawi tofauti sio tu ndani ya shirika moja, lakini pia mikoa kote nchini kwa ujumla. Lengo kuu la kuunganisha matawi ni kuunda nafasi moja ya habari na kazi za kawaida za huduma. Ufumbuzi wa kisasa hufanya iwezekanavyo kuwapa watumiaji mfumo wa umoja wa kusimamia na kufuatilia (kufuatilia) rasilimali za mtandao wa ushirika, kupunguza gharama, kuchanganya data na mitandao ya simu, na kulinda dhidi ya ufikiaji usioidhinishwa.
Rasilimali ya habari ya kiwango cha ushirika iko hatarini sana na inahitaji ulinzi wa hali ya juu na wa kuaminika, kwani muundo wa habari wa mashirika ya aina ya ushirika ni tofauti na una seti. mifumo iliyosambazwa, teknolojia, hifadhidata na benki za data na kazi za ndani.
KATIKA mashirika makubwa aina tofauti za shughuli zina usaidizi tofauti wa habari. Data kutoka kwa idara tofauti (kwa kutokuwepo kwa ushirikiano wao) inaweza kurudiwa na kuhifadhiwa ndani miundo tofauti, kutimiza kila mmoja katika eneo fulani la somo na wakati huo huo kuwa haiwezekani kwa wataalamu, nk. Shirika mara nyingi halina fursa ya kutumia aina nzima ya rasilimali za habari kwa ukamilifu. Hali hii inafanya kuwa ngumu, ngumu na ya gharama kubwa kuunda na kuendesha mifumo ya ulinzi kwa uaminifu.
Kwa kuwa wakati mmoja shida za usalama wa teknolojia ya habari zilitatuliwa katika nchi yetu haswa kulinda siri za serikali, sasa shida maalum za kulinda benki au biashara zingine zinahitaji suluhisho haraka, na sasa hivi zinaunganishwa na mfumo wa ulimwengu. Ulinzi wa habari katika eneo fulani la shughuli za biashara una idadi ya vipengele muhimu vinavyohusiana na athari za usalama wa habari kwenye shirika. Muhimu zaidi wao:
Kipaumbele cha mambo ya kiuchumi, soko na mahusiano ya mali;
Kutumia mifumo iliyo wazi, kuunda mfumo mdogo wa usalama wa habari kwa kutumia zana zinazopatikana sana kwenye soko;
Umuhimu wa kisheria wa habari ambayo hutoa ulinzi wa kisheria wa hati, rasilimali za habari, michakato ya habari kwa mujibu wa sheria iliyoanzishwa ya Shirikisho la Urusi.
Haja ya kubadilishana habari sio tu kati ya watumiaji waliotawanywa kijiografia wa shirika, lakini pia na ulimwengu wa nje, inahitaji matumizi ya mitandao ya ulimwengu ya ulimwengu. Unapounganishwa kwenye mtandao, kufanya kazi na huduma zake huongeza kwa kiasi kikubwa uwanja wa vitisho kwa habari iliyosindika katika shirika.
Huduma za mtandao zimegawanywa kuwa wazi na kufungwa. Huduma ya wazi inahusisha mwingiliano wa watumiaji wa shirika na miundo ya nje. Huduma iliyofungwa inatumika kwa watumiaji wa mtandao wa shirika, ikiwa ni pamoja na wale wa mbali. Huduma iliyojumuishwa ya Mtandao hutoa huduma za aina zilizofungwa na wazi.
Kwa madhumuni ya usalama wa habari wa shirika, miundombinu muhimu imeundwa, programu za kuaminika za mwingiliano na mtandao hutumiwa, ambayo inahitaji kufuata. sheria zifuatazo wakati shirika linafanya kazi na Mtandao:
Hifadhi kwa uangalifu nenosiri lako na ubadilishe ikiwa unashuku;
Usiache kompyuta bila tahadhari wakati wa kikao cha mawasiliano;
Baada ya kupokea taarifa muhimu, kumaliza kabisa kipindi cha mawasiliano kabla ya kutembelea tovuti zingine;
Tumia usimbaji fiche wa ujumbe unaotokea kwenye mtandao na zaidi.
Wakati wa kuunda mitandao ya ushirika, sheria juu ya ulinzi wa habari huzingatiwa, na viwango vya dhima kwa ukiukwaji wa usalama wa habari hutengenezwa. Utandawazi wa kisasa wa kompyuta wa mitandao ni nafasi isiyodhibitiwa na mtu yeyote, ambayo hujazwa tena na megabytes ya habari mbalimbali. Chini ya kivuli cha habari muhimu, kompyuta zinaambukizwa na virusi mbalimbali (programu hasidi). Kupitia Mtandao, watu wanaweza kushambuliwa, data ya siri kuibiwa, hifadhidata kuharibiwa, nk.
Tunaweza kutunga mahitaji ya msingi yafuatayo kwa ajili ya kulinda mitandao ya kampuni na vipengee vya taarifa dhidi ya programu hasidi.
Matumizi ya programu yenye leseni, maunzi na zana za usalama.
Kufanya vyeti vya vitu vya habari kwa kufuata mahitaji ya nyaraka za udhibiti juu ya ulinzi, ikiwa ni pamoja na kupima uwepo wa uwezo usiojulikana.
Uamuzi na urekebishaji wa orodha ya zana za programu zinazokubalika kwa matumizi, marufuku ya kategoria ya utumiaji wa programu ambayo haijajumuishwa kwenye kifurushi.
Kutumia zana za kisasa za kuzuia virusi vya kuzuia virusi kwa ulinzi na kuhakikisha masasisho yao kwa wakati.
Ukuzaji wa hati muhimu za shirika na kiutawala ili kulinda vitu kutoka kwa programu hasidi na uainishaji wa njia za kuzuia ili kuwazuia kuingia kwenye mtandao, kuhakikisha watumiaji wanafahamu ishara za jumla za kuonekana kwa programu hasidi.
Uundaji wa mbinu za kucheleza, kuhifadhi na kurejesha rasilimali za programu na habari wakati zimeambukizwa au kuharibiwa na virusi, wakati wa kuhakikisha uhifadhi wa kuaminika wa sampuli za awali za rasilimali za programu na habari mahali salama.
Kuhakikisha ukaguzi wa mara kwa mara wa vifaa vya kompyuta kwa maambukizi ya programu hasidi.
Mbali na kiwango cha sheria, kiwango cha usimamizi sio muhimu sana. Usimamizi wa kila shirika lazima ufahamu hitaji la kudumisha mfumo wa usalama na kutenga rasilimali zinazofaa kwa kusudi hili. Jambo kuu ambalo kiwango cha usimamizi lazima kitekeleze ni kukuza sera ya usalama wa habari ambayo inalingana na mwelekeo wa jumla wa biashara.
Lengo kuu la hatua zilizochukuliwa katika ngazi ya usimamizi ni kuunda mpango wa kazi katika uwanja wa usalama wa habari na kuhakikisha utekelezaji wake. Kazi ya usimamizi ni kutenga rasilimali muhimu na kufuatilia hali ya mambo. Msingi wa programu ni sera ya usalama ya ngazi mbalimbali inayoakisi mbinu ya shirika katika kulinda mali na maslahi yake ya habari. Matumizi ya mifumo ya habari inahusishwa na seti fulani ya hatari. Wakati hatari ni kubwa sana, hatua za kinga lazima zichukuliwe. Tathmini ya mara kwa mara ya hatari ni muhimu ili kufuatilia ufanisi wa shughuli za usalama na kuhesabu mabadiliko ya hali.
Ili kudumisha utawala wa usalama wa habari, hatua za programu na vifaa na zana ni muhimu sana, kwani tishio kuu kwa mifumo ya kompyuta iko ndani yao: kushindwa kwa vifaa, makosa ya programu, makosa ya watumiaji na wasimamizi, nk.
Njia kuu za kuhakikisha usalama wa habari wa mitandao ya ushirika ni:
Utambulisho na uthibitishaji;
Udhibiti wa ufikiaji;
Kurekodi na kurekodi;
Cryptography na ulinzi wa mtandao;
Kinga.
Kulinda katika mitandao ya ushirika hufanywa kwa kutumia firewalls. Firewall huzuia watumiaji kukiuka sheria za usalama wa habari zilizowekwa na wasimamizi. Skrini hairuhusu ufikiaji wa seva ambazo hazihitajiki kutekeleza majukumu ya mtumiaji.
Firewalls inaweza kutekelezwa katika programu na vifaa. Utekelezaji wa programu ni wa bei nafuu, lakini hauna tija na unahitaji rasilimali muhimu za mfumo wa kompyuta. Ngome za moto za vifaa hutengenezwa kama miundo maalum ya kiufundi ya vifaa na programu inayofanya kazi chini ya udhibiti wa mifumo maalum au ya kawaida ya uendeshaji iliyorekebishwa kufanya kazi za kinga.
1. Unahitaji kuzingatia tu bidhaa zilizoidhinishwa.
2. Unapaswa kuchagua mtoa huduma wa mfumo wa usalama ambaye atatoa huduma kamili, i.e. si tu mauzo na dhamana zinazotolewa na kila mtu, lakini pia huduma za ufungaji na usanidi (ikiwa ni lazima), mafunzo ya wafanyakazi kufanya kazi na vifaa vya kinga, na msaada wa mifumo ya kununuliwa.
3. Chagua mfumo wa usalama ambao hutoa udhibiti wa upatikanaji katika mifumo mbalimbali ya uendeshaji.
4. Unapaswa kuzingatia mifumo iliyo na sifa bora zaidi za uendeshaji, kama vile: kuegemea juu, utangamano na programu mbalimbali, kupunguzwa kidogo kwa utendaji wa kituo cha kazi, upatikanaji wa lazima wa njia za udhibiti wa kati wa mifumo ya ulinzi kutoka mahali pa kazi ya msimamizi wa usalama, taarifa ya haraka ya msimamizi kuhusu matukio yote ya NSD kwenye vituo vya kazi.
5. Wakati wa kuchagua, makini si tu kwa gharama ya fedha hizo, lakini pia kwa kiwango cha gharama zinazotarajiwa kwa uendeshaji na matengenezo yao.
Kuchakata maelezo ambayo yanajumuisha siri ya biashara kunahitaji kuhakikisha usalama wake na kazi yake ya usanifu makini katika hatua ya kuunda IP. Kubuni ni pamoja na: ukaguzi wa mfumo wa automatiska na maendeleo ya nyaraka za shirika na utawala; uteuzi, upatikanaji, ufungaji, usanidi na uendeshaji wa vifaa vya kinga; mafunzo ya wafanyikazi kufanya kazi na vifaa vya kinga vilivyopo; huduma ya habari ya usalama; ukaguzi wa mara kwa mara wa mfumo wa usalama wa habari.
Inashauriwa kuwa kazi hiyo ifanyike na wataalamu, kwa kuwa makosa katika hatua ya uchunguzi na kubuni mfumo wa usalama wa habari inaweza kusababisha matatizo makubwa na hasara wakati wa ujenzi na uendeshaji wake.
Kwa kuzingatia upekee wa mtandao wa ushirika, hati zilizotengenezwa zinapaswa kutoa suluhisho la kazi zifuatazo:
Ulinzi dhidi ya kupenya kwenye mtandao wa ushirika na dhidi ya uvujaji wa habari kutoka kwa mtandao kupitia njia za mawasiliano;
Ufafanuzi wa mtiririko wa habari kati ya sehemu za mtandao;
Ulinzi wa rasilimali muhimu zaidi za mtandao kutokana na kuingiliwa katika mchakato wa kawaida wa kufanya kazi;
Ulinzi wa kazi muhimu na rasilimali kutoka kwa ufikiaji usioidhinishwa (NSD);
Ulinzi wa kriptografia ya rasilimali muhimu zaidi za habari.
Hivi sasa, hakuna suluhisho moja tayari (vifaa, programu au nyingine) ambayo hutoa utekelezaji wa kazi za kazi zote zilizoorodheshwa kwa wakati mmoja.
Hii inafafanuliwa na ukweli kwamba, kwa upande mmoja, mahitaji ya kila mtumiaji maalum kwa ajili ya utekelezaji wa hatua fulani za ulinzi hutofautiana kwa kiasi kikubwa, na, kwa upande mwingine, kila moja ya kazi hutatuliwa kwa kutumia njia maalum. Hebu tuangalie baadhi ya zana zinazotekeleza kazi hizi.
Ulinzi dhidi ya kupenya kwa mtandao na uvujaji wa habari kutoka kwa mtandao. Njia kuu za kutekeleza tishio kama hilo ni chaneli inayounganisha mtandao wa ushirika kwenye mtandao wa kimataifa.
Matumizi ya firewalls ni suluhisho la kawaida zaidi. Wanakuruhusu kufafanua na kutekeleza sheria za udhibiti wa ufikiaji kwa watumiaji wa nje na wa ndani wa mtandao wa ushirika, ficha muundo wa mtandao kutoka kwa mtumiaji wa nje ikiwa ni lazima, kuzuia utumaji wa habari kwa anwani "zinazokatazwa" na, mwishowe, kudhibiti utumiaji. ya mtandao.
Ufafanuzi wa habari unapita kati ya sehemu za mtandao. Kulingana na hali ya habari iliyosindika katika sehemu fulani ya mtandao na kwa njia ya mwingiliano kati ya sehemu, chaguzi tofauti zinatekelezwa. Ya kawaida ni matumizi ya firewalls, ambayo inapendekezwa wakati wa kuandaa mwingiliano kati ya makundi kupitia mtandao. Kama sheria, njia hii hutumiwa wakati mtandao tayari una ukuta wa moto iliyoundwa kudhibiti mtiririko wa habari kati ya mtandao wa ndani na mtandao, ambayo husaidia kuzuia gharama zisizo za lazima - uwezo wa zana zinazopatikana hutumiwa kikamilifu zaidi.
Kulinda rasilimali muhimu zaidi za mtandao kutokana na kuingiliwa na shughuli za kawaida ni kipaumbele cha juu. Rasilimali muhimu zaidi katika mtandao wa ushirika ni seva. Njia kuu ya kuingilia utendaji wao wa kawaida ni kufanya mashambulizi kwa kutumia udhaifu katika vifaa vya mtandao na programu. Katika kesi hii, shambulio linaweza kufanywa wote kutoka kwa nje (Mtandao) na kutoka kwa mtandao wa ndani, kwa mfano, na mmoja wa wafanyikazi. Tatizo kuu sio tu katika kutambua kwa wakati na usajili wa mashambulizi, ambayo zana nyingi zinaweza kufanya, lakini pia katika kukabiliana nayo, kwa kuwa hata kukamatwa kwa mshambuliaji (kulingana na matokeo ya usajili) kutakuwa na faraja kidogo ikiwa ushirika. mtandao umepooza kwa muda kutokana na shambulio lililofanikiwa.
Kulinda kazi na rasilimali muhimu dhidi ya ufikiaji usioidhinishwa kuna vipengele vifuatavyo. Hadi sasa, mifumo mingi ya kiotomatiki imefanya kazi na inaendelea kufanya kazi, ikizingatia tu mifumo ya ulinzi iliyojengwa ya mifumo mbalimbali ya uendeshaji (kawaida ya mtandao), ambayo hutoa ulinzi wa kutosha (na utawala sahihi) wa habari kwenye seva. Lakini idadi ya seva katika mtandao wa ushirika ni 1-3% ya jumla ya idadi ya vituo vya kazi ambavyo habari iliyolindwa inachakatwa. Wakati huo huo, idadi kubwa ya vituo vya kazi (takriban 90%) huendesha MS DOS au Windows na hawana hatua zozote za usalama, kwani mifumo hii ya uendeshaji haina mifumo ya usalama iliyojengwa.
Hali inatokea - katika sehemu ya kazi isiyolindwa inaweza kusindika habari muhimu, ufikiaji ambao hauzuiliwi kwa njia yoyote. Ni katika hali hizi ambapo inashauriwa kutumia hatua za ziada za usalama, haswa zana za ulinzi wa kriptografia (ili kulinda funguo za kriptografia); udhibiti na ukataji wa vitendo vya mtumiaji; utofautishaji wa haki za mtumiaji kwa upatikanaji wa rasilimali za ndani.
Nyenzo muhimu zaidi za habari ziko chini ya ulinzi wa kriptografia. Usimbaji fiche ni njia ya kuaminika ya kulinda data dhidi ya kufikiwa na kutumiwa na watu wengine kwa madhumuni yao wenyewe. Upekee wa fedha hizo nchini Urusi ni kwamba matumizi yao yanadhibitiwa madhubuti na sheria. Kwa sasa bidhaa za habari, iliyokusudiwa kwa usimbaji fiche katika mitandao ya ushirika, husakinishwa tu kwenye vituo hivyo vya kazi ambapo taarifa za umuhimu wa juu sana huhifadhiwa au malipo ya pesa taslimu ya kielektroniki yanachakatwa (kwa mfano, katika mifumo ya Benki-Mteja).
Kwa ulinzi wa kina wa mifumo ya habari ya ushirika na teknolojia, inashauriwa kutumia zana za programu na vifaa kutoka kwa makampuni makubwa. Wana uwezo wa kutoa anuwai kamili ya huduma na vifaa na kwa njia ya juu zaidi ya kiteknolojia.
Kwa kuwa ulinzi wa habari katika mashirika ni suala ngumu, hakuna njia saini ya kidijitali na usimbaji fiche hautasaidia ikiwa vipengele vingine vya ulinzi havitazingatiwa. Miundo mingi ya ushirika haizingatii tishio la uvujaji wa habari kupitia njia za kiufundi (kupitia mifumo ya usambazaji wa umeme, laini za simu, miundo ya uhandisi, vifaa vya kurekodi habari kwa siri, n.k.) kama kweli, ingawa, kulingana na idadi ya mashirika masuala ya usalama wa habari, hii ni mojawapo ya njia za kawaida za wizi wa habari leo.
Udhibiti wa ubora wa usalama wa habari kwenye tovuti ni wajibu wa mashirika ambayo yamepitisha uchunguzi maalum na yameidhinishwa katika mfumo wa vyeti vya jumla. Wanabeba jukumu kamili la kisheria na kifedha kwa matendo yao. Hivi sasa, kuna aina mbili za mashirika kwenye soko la huduma katika eneo hili: yale ambayo yana leseni, lakini hayajaidhinishwa na Tume ya Kiufundi ya Jimbo (hivi sasa ni Huduma ya Shirikisho ya Udhibiti wa Kiufundi na Usafirishaji) kama shirika la uthibitisho, na ambazo zina leseni na kibali. Tofauti kati yao ni kwamba ingawa wote wawili wanaweza kufanya ukaguzi wa mashirika ya kitengo cha kwanza (mara nyingi haya ni mashirika ya wakandarasi), hawana haki ya kupitisha cheti cha kufuata na lazima waombe hii kwa moja ya mashirika. mashirika ya uthibitisho, au moja kwa moja kwa Tume ya Kiufundi ya Jimbo.
Kila biashara ya ushirika na benki, kulingana na hali maalum ya uendeshaji wake, inahitaji mfumo wa usalama wa habari wa kibinafsi. Ujenzi wa mfumo kama huo unawezekana tu na makampuni ambayo yana leseni ya aina maalum ya shughuli.
Kwa kutumia mfano wa benki, mfumo wa usalama wa taarifa za kibinafsi lazima uwe wa kutosha kwa kiwango cha umuhimu na usiri wa habari. Gharama yake haipaswi kuzidi uharibifu unaowezekana kutokana na uvunjaji wa usalama wa habari iliyolindwa. Lakini wakati huo huo, kushinda mfumo wa usalama lazima iwe rahisi kiuchumi ikilinganishwa na faida zinazowezekana kutoka kwa kupata, uharibifu, urekebishaji au kuzuia habari iliyolindwa. Kuamua utoshelevu wa gharama ya mfumo wa ulinzi, kiwango cha uharibifu na uwezekano wa tukio lake inapaswa kulinganishwa na gharama ya kutoa ulinzi. Kwa kuwa gharama halisi ya habari ni ngumu kukadiria, tathmini za ubora wa wataalam hutumiwa mara nyingi. Rasilimali za habari huainishwa kama muhimu wakati wa kufanya biashara, ikiwa ni muhimu sana katika jambo lolote, nk.
Kiwango cha usalama wa habari kinapaswa kuamuliwa rasmi kulingana na kiwango cha usiri wa habari inayochakatwa na kiwango cha uharibifu kutoka kwa ukiukaji wa usalama. Kuamua kiwango kinachohitajika cha usiri ni haki ya usimamizi wa benki. Inaweza kutofautiana sana kulingana na malengo ya kimkakati na ya busara ya benki, teknolojia ya usindikaji wa habari inayotumiwa, maoni ya kibinafsi ya usimamizi, muundo wa wafanyikazi wa huduma, muundo wa zana za kiotomatiki na sababu zingine nyingi. Muhimu wakati wa kuamua kiwango cha usiri wa habari ni mahitaji ya mfumo wa sheria na mashirika ya serikali.
Kiwango cha usalama wa habari katika mifumo ya benki ya kiotomatiki pia imedhamiriwa na uwanja maalum wa vitisho kwa ukiukaji wa usiri. Orodha kamili ya vitisho katika ulimwengu wa kisasa wa kompyuta ina zaidi ya ukurasa mmoja. Tathmini maalum ya uwezekano wa kutokea kwa kila tishio inapaswa kuamua kwenye mfumo maalum wa benki.
Bidhaa za programu zinazopatikana kwenye soko leo kuhusiana na mbinu za usalama wa habari zina mfumo wa udhibiti wa upatikanaji. Kwa mtazamo wa shirika, hatua za kuanzisha mtumiaji mpya kwenye mfumo hubakia kwa hiari ya huduma za usalama. Mfano itakuwa ni kujaza fomu ya haki ya kufikia mfumo, ambayo ina orodha ya kazi za kazi, orodha ya shughuli katika kazi maalum ya kazi, na orodha ya vitendo ambavyo operator anaruhusiwa kufanya. Hojaji imeidhinishwa na usimamizi wa benki, huduma ya usalama na huduma ya usaidizi. Baada ya hatua hizi, operator anahitaji kujua nywila mbili ili kuingia kwenye mfumo: nenosiri la msimamizi ili kuingia kwenye kompyuta kimwili na nenosiri la kibinafsi ili kuingia kwenye mfumo.
Katika hali nyingi, uhalifu wa kompyuta hufanywa na wafanyikazi wa benki. Baadhi ya benki wanapendelea kuajiri wafanyakazi wa watengenezaji programu. Msanidi wa mfumo anajua kila kitu kuhusu mfumo, pointi zake zote dhaifu, anajua jinsi ya kurekebisha habari ili hakuna mtu anayejua kuhusu hilo. Hakuna mtu isipokuwa yeye anayeweza kudumisha mfumo bora zaidi. Kama inavyoonyesha mazoezi, utekelezaji wa uhalifu wa kompyuta unawezeshwa na ukiukaji wa kanuni na sheria za kuhifadhi habari.
Hivi sasa, jamii kwa ujumla inategemea kompyuta, kwa hivyo leo shida ya usalama wa habari ni shida kwa jamii nzima.
Ulinzi wa habari umekuwa tawi huru, linaloendelea kwa nguvu la sayansi, uhandisi na teknolojia. Mitindo ya kisasa katika ulinzi wa habari hufuata mwelekeo wa jumla katika maendeleo ya mifumo ya kompyuta na teknolojia: ushirikiano, viwango, portability, uwazi.
Maendeleo katika uwanja wa usalama wa habari yanaendelea kubadilika haraka. Mahitaji ya bidhaa za programu na dhamana ya usalama wa habari yanaongezeka. Shida za mtandao zinabaki kuwa kubwa zaidi.
DHANA YA USALAMA WA HABARI Usalama wa habari (IS) unarejelea usalama wa taarifa na miundombinu inayosaidia kutokana na athari za kiajali au za kimakusudi za asili au za kisanii zinazolenga kusababisha uharibifu kwa wamiliki au watumiaji wa taarifa na miundombinu inayosaidia. Aina tatu kuu za masomo zinahitaji usalama wa habari: mashirika ya serikali, miundo ya kibiashara na wajasiriamali binafsi.
Upatikanaji (uwezo wa kupata huduma ya habari inayohitajika kwa wakati unaofaa); uadilifu (umuhimu na uthabiti wa habari, ulinzi wake kutokana na uharibifu na mabadiliko yasiyoidhinishwa); usiri (ulinzi kutoka kwa ufikiaji usioidhinishwa).
Upatikanaji wa habari unamaanisha kufahamiana na habari, usindikaji wake, haswa kunakili, kurekebisha au uharibifu wa habari. Ufikiaji ulioidhinishwa wa habari ni ufikiaji wa habari ambayo haikiuki sheria zilizowekwa za udhibiti wa ufikiaji. Ufikiaji usioidhinishwa wa habari una sifa ya ukiukaji wa sheria zilizowekwa za udhibiti wa ufikiaji. Mashambulizi kwenye mfumo wa taarifa (mtandao) ni kitendo kinachofanywa na mvamizi kutafuta na kutumia athari fulani ya mfumo.
Kujenga, wakati lengo kuu la upatikanaji usioidhinishwa ni kupata nakala ya habari za siri, i.e. Tunaweza kuzungumza juu ya asili ya akili ya athari ya uharibifu, wakati upatikanaji usioidhinishwa husababisha kupoteza (mabadiliko) ya data au kukomesha huduma.
Kuoanisha sheria za kitaifa za kupambana na uhalifu wa kompyuta na matakwa ya sheria za kimataifa; mafunzo ya juu ya kitaaluma ya vyombo vya kutekeleza sheria kutoka kwa mpelelezi hadi mfumo wa mahakama; ushirikiano na utaratibu wa kisheria wa mwingiliano kati ya vyombo vya kutekeleza sheria vya majimbo tofauti.
HATUA ZA MAENDELEO YA UHALIFU WA KOMPYUTA 1. Matumizi ya teknolojia ya habari katika kutekeleza makosa ya kijadi ya jinai kama vile wizi, madhara na ulaghai. 2. Kuibuka kwa uhalifu maalum wa kompyuta. 3. Ukuzaji wa uhalifu wa kompyuta kuwa ugaidi wa kompyuta na msimamo mkali. 4. Mabadiliko ya ugaidi wa kompyuta na msimamo mkali kuwa vita vya habari.
HATUA NA NJIA KATIKA NGAZI YA SOFTWARE NA KITAALAM matumizi ya mtandao wa kibinafsi unaolindwa Mitandao ya VPN kulinda habari zinazosambazwa njia wazi mawasiliano, matumizi ya firewalls kulinda mtandao wa ushirika kutoka kwa vitisho vya nje wakati wa kuunganisha mitandao ya umma mawasiliano; udhibiti wa ufikiaji katika kiwango cha mtumiaji na ulinzi dhidi ya ufikiaji usioidhinishwa wa habari; kitambulisho cha uhakika cha watumiaji kupitia matumizi ya ishara; kulinda habari katika kiwango cha faili (kwa kusimba faili na saraka); ulinzi dhidi ya virusi kwa kutumia vifaa maalum vya kuzuia na ulinzi wa antivirus; teknolojia za kugundua uingilizi na utafiti wa kazi katika usalama wa rasilimali za habari; mabadiliko ya data ya kriptografia ili kuhakikisha uadilifu, uhalisi na usiri wa habari
USALAMA WA SHIRIKA NA KIUCHUMI Udhibiti wa mbinu na njia za ulinzi wa habari Udhibitisho wa mifumo ya kompyuta na mitandao na njia zao za ulinzi Shughuli za leseni katika uwanja wa ulinzi wa habari Bima ya hatari za habari zinazohusiana na utendaji kazi wa mifumo ya kompyuta na mitandao Ufuatiliaji wa vitendo vya wafanyikazi katika uwanja wa ulinzi wa habari. mifumo ya habari iliyolindwa Msaada wa shirika kwa utendakazi wa habari za mifumo ya ulinzi.
USALAMA WA KISHERIA Sheria ya Shirikisho ya Shirikisho la Urusi ya tarehe 27 Julai 2006 N 149-FZ "Katika habari, teknolojia ya habari na ulinzi wa habari." inasimamia mahusiano ya kisheria yanayotokea katika mchakato wa malezi na utumiaji wa kumbukumbu za habari na rasilimali za habari; uundaji wa teknolojia za habari, mifumo ya habari ya kiotomatiki au otomatiki na mitandao; huamua utaratibu wa kulinda rasilimali ya habari, pamoja na haki na wajibu wa masomo yanayoshiriki katika michakato ya taarifa.
CHUO KIKUU CHA JIMBO LA BELARUSIAN
Kazi ya mwisho inaendelea
"Misingi ya teknolojia ya habari"
Mwanafunzi wa Mwalimu
Idara ya Cybernetics
Kozlovsky Evgeniy
Viongozi:
Profesa Anishchenko Vladimir Viktorovich,
Sanaa. mwalimu Kozhich Pavel Pavlovich
Minsk - 2008
ERP - Mfumo wa Kupanga Rasilimali za Biashara
MRP II- Upangaji wa Mahitaji ya Nyenzo
MRP II- Mipango ya Rasilimali za Utengenezaji
Programu - programu
CIS- mifumo ya habari ya shirika
SVT - vifaa vya kompyuta
NSD - ufikiaji usioidhinishwa
Mifumo ya habari ya shirika imekuwa sehemu ya maisha yetu. Katika ulimwengu wa kisasa, ni ngumu sana kufikiria biashara inayoendelea inayosimamiwa bila ushiriki wa mfumo kama huo.
Kwa sababu ya ukweli kwamba mifumo ya habari ya ushirika huhifadhi habari, ukiukaji wa uadilifu au usiri ambao unaweza kusababisha kuanguka kwa biashara nzima, suala la kulinda habari katika mifumo ya habari ya ushirika ni kubwa.
Kazi hii ina malengo kadhaa. Mmoja wao ni uchambuzi wa muundo wa mifumo ya habari ya ushirika. Kulingana na uchambuzi huu, uainishaji wao utafanyika. Pia, moja ya malengo ya kazi hii ni kusoma mifumo ya ulinzi wa data katika madarasa anuwai ya mifumo ya habari ya shirika. Kwa kuongeza, lengo ni kuchunguza vitisho vilivyopo kwa mifumo ya habari ya ushirika na kuchambua mbinu za kupunguza au kuondoa kabisa. Katika suala hili, utafiti utafanywa mbinu zilizopo vikwazo vya upatikanaji na uchambuzi wa matumizi yao katika hali fulani.
Neno shirika linatokana na neno la Kilatini shirika- Muungano. Shirika maana yake ni muungano wa makampuni yanayofanya kazi chini ya udhibiti wa serikali kuu na kuamua majukumu ya jumla. Kama sheria, mashirika ni pamoja na biashara ziko katika mikoa tofauti na hata katika nchi tofauti (mashirika ya kimataifa).
Mifumo ya habari ya shirika (CIS) ni mifumo iliyounganishwa ya usimamizi wa shirika linalosambazwa kijiografia, kulingana na uchambuzi wa kina wa data, matumizi makubwa ya mifumo ya usaidizi wa habari ya kufanya maamuzi, usimamizi wa hati za kielektroniki na kazi ya ofisi.
Sababu za kutekeleza mifumo ya habari ya shirika:
· upatikanaji wa haraka wa taarifa za kuaminika na zinazowasilishwa kwa urahisi;
· uundaji wa nafasi ya habari iliyounganishwa;
· kurahisisha usajili na usindikaji wa data;
· kuondoa usajili mara mbili wa data sawa;
· usajili wa habari kwa wakati halisi;
· kupunguzwa kwa gharama za wafanyikazi, usambazaji wao sawa kati ya washiriki wote katika mfumo wa uhasibu, mipango na usimamizi;
· otomatiki ya ujumuishaji wa data kwa muundo wa shirika uliosambazwa.
Mifumo yote ya habari ya shirika inaweza kugawanywa katika vikundi viwili vikubwa. Mmoja wao ni pamoja na mfumo mmoja uliokusanyika kwa msingi wa msimu na kuwa na kiwango cha juu cha ujumuishaji. Nyingine ni seti ya, ingawa imeunganishwa kwa kila mmoja kwa kutumia huduma na violesura, lakini bado matumizi tofauti tofauti.
Darasa la kwanza linajumuisha mifumo ya kisasa ya ERP.
Mfumo wa ERP (Mfumo wa Upangaji wa Rasilimali za Biashara) ni mfumo wa habari wa shirika ulioundwa kubinafsisha uhasibu na usimamizi. Kama sheria, mifumo ya ERP imejengwa kwa msingi wa msimu na, kwa digrii moja au nyingine, inashughulikia yote michakato muhimu shughuli za kampuni.
Kihistoria, dhana ya ERP imekuwa maendeleo ya dhana rahisi zaidi za MRP (Upangaji wa Mahitaji ya Nyenzo) na MRP II (Upangaji wa Rasilimali za Utengenezaji). Zana za programu zinazotumiwa katika mifumo ya ERP huruhusu kupanga uzalishaji, kuiga mtiririko wa maagizo na kutathmini uwezekano wa utekelezaji wao katika huduma na idara za biashara, kuunganisha na mauzo.
Mifumo ya ERP inategemea kanuni ya kuunda ghala moja la data iliyo na taarifa zote za biashara ya shirika na kutoa ufikiaji wa wakati huo huo kwa idadi yoyote inayohitajika ya wafanyikazi wa biashara waliopewa mamlaka inayofaa. Mabadiliko ya data hufanywa kupitia vitendaji ( utendakazi) mifumo. Kazi kuu za mifumo ya ERP: kudumisha muundo na vipimo vya kiteknolojia vinavyoamua muundo wa bidhaa za viwandani, pamoja na rasilimali za nyenzo na shughuli muhimu kwa utengenezaji wao; kuunda mipango ya mauzo na uzalishaji; kupanga mahitaji ya vifaa na vipengele, muda na kiasi cha vifaa ili kutimiza mpango wa uzalishaji; hesabu na usimamizi wa manunuzi: kudumisha kandarasi, kutekeleza manunuzi ya kati, kuhakikisha uhasibu na uboreshaji wa orodha za ghala na warsha; kupanga uwezo wa uzalishaji kutoka kwa mipango mikubwa hadi matumizi ya mashine na vifaa vya mtu binafsi; usimamizi wa uendeshaji fedha, ikijumuisha kuandaa mpango wa fedha na ufuatiliaji wa utekelezaji wake, uhasibu wa fedha na usimamizi; usimamizi wa mradi, ikiwa ni pamoja na hatua za kupanga na rasilimali.
Kawaida huwa na msingi unaojumuisha moduli kadhaa muhimu, bila ambayo mfumo hauwezi kufanya kazi. Miongoni mwa wengine, seti hii pia inajumuisha mfumo wa usalama, ambao unachukua kazi nyingi zinazohusiana na kulinda taarifa katika mfumo mzima kwa ujumla na katika kila moduli zilizojengwa hasa. Njia hii ni rahisi sana kwa sababu kadhaa:
Mbinu za kuhakikisha usiri, uadilifu na upatikanaji wa data katika mfumo kama huo zimeunganishwa kwa kiwango kikubwa. Hii inaruhusu wasimamizi kuepuka makosa wakati wa kusanidi moduli mbalimbali za mfumo, ambayo inaweza kusababisha mashimo ya usalama.
Mfumo una kiwango cha juu cha ujumuishaji na hukuruhusu kudhibiti kwa urahisi na kwa uhakika ulinzi wa mfumo wako wa habari wa shirika.
Faida za mifumo kama hii ni pamoja na:
Kutumia mfumo wa ERP hukuruhusu kutumia programu moja iliyojumuishwa badala ya kadhaa tofauti.
Mfumo wa udhibiti wa ufikiaji wa habari unaotekelezwa katika mifumo ya ERP umeundwa (pamoja na hatua zingine za usalama wa habari za biashara) ili kukabiliana na vitisho vya nje (kwa mfano, ujasusi wa viwandani) na vya ndani (kwa mfano, wizi).
Utafiti wa vyuo vikuu katika jimbo la muungano, vingi vinavyomilikiwa na serikali, ulionyesha kuwa katika nyanja ya kiotomatiki zaidi, fedha, 42% kati yao hutumia maombi ya ofisi pekee, au kutumia karatasi kwa njia ya kizamani. Lakini hata pale ambapo kiwango cha otomatiki ni cha juu, moduli, kama sheria, haziunganishwa kwa njia yoyote. Na lazima kuwe na mifumo ndogo kama kumi kama hii: mipango ya kifedha, usimamizi wa mali, usimamizi wa mradi, usimamizi wa ubora, kuripoti, mazingira ya zana, n.k. Wakati wa kuendeleza kila mmoja wao, gharama za kazi pekee zita gharama, kulingana na makadirio ya kihafidhina, takriban dola elfu 25. Kwa kuzingatia kwamba 25-40% ya gharama zote za uumbaji huenda kwa maendeleo. bidhaa ya programu, makadirio yanayotokana lazima yameongezeka kwa angalau mara 2.5-4. Msaada wa mfumo unaotekelezwa utagharimu dola zingine 140-240,000 kila mwaka. Kwa hiyo wazo kwamba maendeleo ya ndani ya nyumba ni ya bei nafuu ni udanganyifu unaojitokeza kwa kutokuwepo kwa udhibiti wa gharama nafuu.
Mifumo ya kisasa ya ERP inaweza kubadilishwa kwa ufanisi kwa kazi ya taasisi za elimu. Hata hivyo, ni muhimu kuzingatia kwamba wakati wa kutekeleza mifumo hiyo, ni muhimu kuzingatia baadhi ya vipengele vilivyomo katika mifumo ya habari ya taasisi hizo.
Uwepo wa mifumo ndogo kadhaa maalum ambayo husuluhisha shida zinazojitegemea. Data inayotumiwa na kila mfumo mdogo ni maalumu sana, i.e. huru kutoka kwa programu zingine za mfumo wa habari. Kwa mfano, ndani ya chuo kikuu, mtu anaweza kutofautisha mifumo ndogo ya uhasibu, maktaba, idara ya uhariri na uchapishaji, maombi ya usindikaji wa mchakato wa elimu, nk. Kwa upande mwingine, mifumo ndogo yote iko katika nafasi sawa ya habari na imeunganishwa (mfumo mmoja wa data ya kumbukumbu, matokeo ya kazi ya programu moja hutumika kama msingi wa utendakazi wa mwingine, nk).
Mahitaji ya kuchapisha sehemu kubwa ya maelezo ya IP, pamoja na utoaji wa miingiliano ya kufikia data ya mfumo wa taarifa ya shirika kwa watumiaji wengine.
Darasa la pili la mifumo, kwa maoni yangu, huathirika zaidi na mapungufu ya usalama yanayosababishwa na makosa katika usanidi wa usalama wa programu. Kama ilivyoelezwa tayari, licha ya ushirikiano wao fulani, mifumo hiyo ni, kwa kweli, seti ya bidhaa tofauti za kujitegemea. Ipasavyo, kila mmoja wao hutumia mbinu zake ili kuhakikisha uadilifu wa data, usiri na upatikanaji na inahitaji usanidi tofauti. Ikiwa tunazingatia pia ukweli kwamba sehemu za mfumo kama huo haziendani kila wakati, inakuwa dhahiri kwamba ili maombi yafanye kazi pamoja, wakati mwingine ni muhimu kutoa dhabihu usalama. Ugatuaji wa mifumo kama hii mara nyingi hauruhusu wasimamizi kufuatilia uwekaji wa haki za ufikiaji katika mfumo.
Kabla ya kuzingatia udhaifu wa mfumo wa habari wa shirika, tutaanzisha ufafanuzi kadhaa.
Chini ya upatikanaji wa habari inamaanisha kufahamiana na habari, usindikaji wake, haswa kunakili, kurekebisha au uharibifu wa habari.
Tofauti hufanywa kati ya ufikiaji ulioidhinishwa na usioidhinishwa wa kupata habari.
- Hii ni ufikiaji wa habari ambayo haikiuki sheria zilizowekwa za udhibiti wa ufikiaji.
kutumika kudhibiti haki za upatikanaji wa masomo ya kufikia vitu.
inayojulikana na ukiukaji wa sheria zilizowekwa za udhibiti wa ufikiaji. Mtu au mchakato ambao una ufikiaji usioidhinishwa wa habari unakiuka sheria za udhibiti wa ufikiaji. Ufikiaji usioidhinishwa ni aina ya kawaida ya ukiukaji wa kompyuta.
Faragha ya data ni hali iliyotolewa kwa data na huamua kiwango cha ulinzi kinachohitajika. Kimsingi, usiri wa taarifa ni mali ya taarifa kujulikana tu kwa masomo yaliyokubaliwa na kuthibitishwa (yaliyoidhinishwa) ya mfumo (watumiaji, michakato, programu). Kwa masomo mengine ya mfumo, habari hii inapaswa kujulikana.
Somo- hii ni sehemu ya kazi ya mfumo ambayo inaweza kusababisha mtiririko wa habari kutoka kwa kitu hadi somo au mabadiliko katika hali ya mfumo.
Kitu- sehemu ya passiv ya mfumo ambayo huhifadhi, kupokea au kusambaza habari. Kufikia kitu kunamaanisha kupata habari iliyomo.
Uadilifu habari inahakikishwa ikiwa data katika mfumo haitofautiani kimantiki na ile iliyotolewa katika hati chanzo, i.e. isipokuwa kulikuwa na upotoshaji wa bahati mbaya au wa makusudi au uharibifu.
Uadilifu sehemu au rasilimali mifumo ni mali ya sehemu au rasilimali isiyobadilika katika maana ya kisemantiki wakati mfumo unafanya kazi chini ya hali ya upotoshaji wa nasibu au wa kukusudia au athari za uharibifu.
Upatikanaji sehemu au rasilimali ya mfumo ni mali ya sehemu au rasilimali inayoweza kufikiwa" kwa watu walioidhinishwa wa mfumo.
Chini ya tishio la usalama mfumo wa habari wa shirika unaelewa athari zinazowezekana kwake, ambayo moja kwa moja au kwa njia isiyo ya moja kwa moja inaweza kuharibu usalama wa mfumo kama huo.
Uharibifu wa Usalama inamaanisha ukiukaji wa usalama wa habari zilizomo na kuchakatwa katika mifumo ya habari ya shirika. Dhana ya kuathirika kwa mifumo ya taarifa za shirika inahusiana kwa karibu na dhana ya tishio la usalama.
Udhaifu mfumo wa habari wa kampuni ni mali fulani ya mfumo ambayo inafanya uwezekano wa kuibuka na utekelezaji wa tishio.
Shambulio kwenye mfumo wa kompyuta ni kitendo kinachofanywa na mshambulizi, ambacho kinajumuisha kutafuta na kutumia udhaifu fulani wa mfumo. Kwa hivyo, shambulio ni utekelezaji wa tishio la usalama.
Kukabiliana na vitisho vya usalama ni lengo la kulinda mifumo ya usindikaji wa habari.
Salama au mfumo salama ni mfumo wenye hatua za usalama ambazo kwa ufanisi na kwa ufanisi hukabiliana na vitisho vya usalama.
Seti ya vifaa vya kinga ni seti ya programu na maunzi iliyoundwa na kuungwa mkono ili kuhakikisha usalama wa habari wa mfumo wa habari wa shirika. Mchanganyiko huundwa na kudumishwa kwa mujibu wa sera ya usalama iliyopitishwa na shirika.
Sera ya usalama ni seti ya kanuni, sheria na mapendekezo ya vitendo ambayo hudhibiti uendeshaji wa njia za kulinda mfumo wa habari wa shirika kutokana na seti fulani ya vitisho vya usalama.
Mfumo wa habari wa shirika, kama mfumo wowote wa habari, unakabiliwa na vitisho vya usalama. Hebu tuainishe vitisho hivi.
1. ukiukaji wa usiri wa habari katika mifumo ya habari ya ushirika
2. ukiukaji wa uadilifu wa habari katika mifumo ya habari ya ushirika.
3. kunyimwa huduma kwa mifumo ya habari ya ushirika
Hebu tuangalie kwa karibu vitisho hivi.
Vitisho vya usiri vinalenga kufichua habari za siri au zilizoainishwa. Wakati vitisho hivi vinatekelezwa, habari hujulikana kwa watu ambao hawapaswi kuipata. Katika masharti ya usalama ya kompyuta, tishio la faragha hutokea wakati wowote ufikiaji usioidhinishwa kwa baadhi habari zilizoainishwa kuhifadhiwa kwenye mfumo wa kompyuta au kupitishwa kutoka kwa mfumo mmoja hadi mwingine.
Vitisho vya kukiuka uadilifu wa habari iliyohifadhiwa katika mfumo wa kompyuta au kupitishwa kwa njia ya mawasiliano inalenga kuibadilisha au kuipotosha, na kusababisha ukiukaji wa ubora wake au uharibifu kamili. Uadilifu wa habari unaweza kukiukwa kimakusudi na mshambulizi, na pia kama matokeo ya ushawishi wa lengo kutoka kwa mazingira yanayozunguka mfumo. Tishio hili linafaa haswa kwa mifumo ya usambazaji wa habari, mitandao ya kompyuta na mifumo ya mawasiliano ya simu. Ukiukaji wa makusudi wa uadilifu wa habari haipaswi kuchanganyikiwa na mabadiliko yake yaliyoidhinishwa, ambayo yanafanywa na watu walioidhinishwa kwa madhumuni ya haki (kwa mfano, mabadiliko hayo ni marekebisho ya mara kwa mara ya hifadhidata fulani).
Vitisho vya usumbufu (kunyimwa huduma) vinalenga kuunda hali ambapo vitendo fulani vya makusudi hupunguza utendaji wa CIS au kuzuia upatikanaji wa baadhi ya rasilimali zake. Kwa mfano, ikiwa mtumiaji mmoja wa mfumo anaomba upatikanaji wa huduma, na mwingine anachukua hatua ya kuzuia upatikanaji huo, basi mtumiaji wa kwanza ananyimwa huduma. Kuzuia ufikiaji wa rasilimali inaweza kuwa ya kudumu au ya muda.
Vitisho vinaweza kuainishwa kulingana na vigezo kadhaa
· Kulingana na kiasi cha uharibifu uliosababishwa:
o kikomo ambacho baada ya hapo kampuni inaweza kufilisika;
o muhimu, lakini sio kufilisika;
o isiyo na maana, ambayo kampuni inaweza kufidia kwa muda.
kulingana na uwezekano wa kutokea:
o tishio linalowezekana sana;
o tishio linalowezekana;
o tishio lisilowezekana.
· kwa sababu za kuonekana:
o majanga ya asili;
o vitendo vya makusudi.
· kulingana na asili ya uharibifu uliosababishwa:
o nyenzo;
o maadili;
· kwa asili ya athari:
o hai;
o passiv.
· Kuhusiana na kitu:
o ya ndani;
o nje.
· Vyanzo vya vitisho kutoka nje ni:
o washindani wasio na haki;
o makundi ya wahalifu na makundi;
o watu binafsi na mashirika ya vifaa vya utawala na usimamizi.
Vyanzo vya vitisho vya ndani vinaweza kuwa:
o utawala wa biashara;
o wafanyakazi;
o njia za kiufundi za kusaidia shughuli za uzalishaji na kazi.
Uwiano wa vitisho vya nje na vya ndani kwa kiwango cha wastani unaweza kuonyeshwa kama ifuatavyo:
82% ya vitisho hufanywa na wafanyikazi wa kampuni kwa ushiriki wao wa moja kwa moja au usio wa moja kwa moja;
17% ya vitisho hufanywa kutoka nje - vitisho vya nje;
1% ya vitisho hufanywa na watu binafsi bila mpangilio.
Katika hali nyingi, jambo la hatari zaidi katika suala la kiasi cha uharibifu unaosababishwa ni ukiukwaji wa usiri wa habari. Hebu fikiria njia zinazowezekana za ukiukwaji huo.
Ufichuaji ni vitendo vya kukusudia au vya kutojali vilivyo na maelezo ya siri ambayo yalisababisha kufahamiana nayo kwa watu ambao hawakuruhusiwa kuyajua. Ufichuzi unaonyeshwa katika mawasiliano, usambazaji, utoaji, usambazaji, uchapishaji, upotezaji na aina zingine za kubadilishana na kuchukua hatua na habari za biashara na kisayansi. Ufichuaji unafanywa kupitia njia rasmi na zisizo rasmi za usambazaji wa habari. Mawasiliano rasmi ni pamoja na mikutano ya biashara, mikutano, mazungumzo na aina sawa za mawasiliano: kubadilishana hati rasmi za biashara na kisayansi kwa njia ya kusambaza habari rasmi (barua, simu, telegraph, nk). Mawasiliano isiyo rasmi ni pamoja na mawasiliano ya kibinafsi (mikutano, mawasiliano), maonyesho, semina, mikutano na matukio mengine ya umma, pamoja na vyombo vya habari (machapisho, magazeti, mahojiano, redio, televisheni). Kama sheria, sababu ya kufichuliwa kwa habari ya siri ni kwamba wafanyikazi hawajui vya kutosha juu ya sheria za kulinda siri za biashara na hawaelewi (au kutoelewa) hitaji la kufuata kwa uangalifu nazo. Ni muhimu kutambua hapa kwamba somo katika mchakato huu ni chanzo (mmiliki) wa siri zilizohifadhiwa. Inastahili kuzingatia sifa za habari za hatua hii. Maelezo ni ya maana, yana maana, yamepangwa, yana hoja, ni mengi na mara nyingi hutolewa kwa wakati halisi. Mara nyingi kuna fursa ya mazungumzo. Taarifa hiyo inazingatia eneo maalum la mada na imeandikwa. Ili kupata habari ya kupendeza kwa mshambuliaji, mwisho hutumia karibu juhudi ndogo na hutumia njia rahisi za kiufundi za kisheria (dictaphones, ufuatiliaji wa video).
Uvujaji ni utoaji usiodhibitiwa wa taarifa za siri nje ya shirika au mzunguko wa watu ambao umekabidhiwa.
Taarifa huvuja kupitia njia mbalimbali za kiufundi. Inajulikana kuwa habari kwa ujumla hubebwa au kupitishwa kwa nishati au maada. Ni ama wimbi la akustisk (sauti) au mionzi ya sumakuumeme, au karatasi (maandishi yaliyoandikwa), nk Kwa kuzingatia hili, inaweza kusema kuwa, kwa asili ya kimwili, njia zifuatazo za kuhamisha habari zinawezekana: mionzi ya mwanga, mawimbi ya sauti, mawimbi ya sumakuumeme, nyenzo na vitu. Ipasavyo, njia za uvujaji wa habari zimeainishwa katika taswira-ya macho, acoustic, sumakuumeme na nyenzo. Njia ya uvujaji wa habari kwa kawaida hueleweka kama njia halisi kutoka kwa chanzo cha taarifa za siri hadi kwa mshambulizi, ambapo mvamizi huyo anaweza kupata ufikiaji wa habari iliyolindwa. Kwa ajili ya malezi ya njia ya uvujaji wa habari, hali fulani za anga, nishati na muda zinahitajika, pamoja na kuwepo kwa upande wa mshambuliaji wa vifaa vinavyofaa vya kupokea, kusindika na kurekodi habari.
Ufikiaji usioidhinishwa ni upataji usio halali wa kimakusudi wa taarifa za siri na mtu ambaye hana haki ya kupata siri zinazolindwa. Ufikiaji usioidhinishwa wa vyanzo vya habari za siri hupatikana kwa njia tofauti: kutoka kwa ushirikiano wa haraka, unaoonyeshwa kwa hamu ya "kuuza" siri, hadi matumizi. njia mbalimbali kupenya katika siri za biashara. Ili kutekeleza vitendo hivi, mshambuliaji mara nyingi anapaswa kupenya kituo au kuunda machapisho maalum ya udhibiti na uchunguzi karibu nayo - ya stationary au ya simu, yenye vifaa vya kisasa vya kiufundi. Ikiwa tutaendelea kutoka kwa mbinu iliyojumuishwa ili kuhakikisha usalama wa habari, basi mgawanyiko huu unazingatia ulinzi wa habari, kutoka kwa ufichuzi na kutoka kwa kuvuja kupitia njia za kiufundi na kutoka kwa ufikiaji usioidhinishwa wa washindani na washambuliaji. Mtazamo huu wa kuainisha vitendo vinavyochangia upataji haramu wa taarifa za siri unaonyesha uthabiti wa vitisho na aina mbalimbali za hatua za ulinzi zinazohitajika ili kuhakikisha usalama wa habari wa kina.
Kwa kuzingatia hapo juu, inabakia kuzingatia swali la hali gani zinazochangia upatikanaji usio halali wa habari za siri.
Kitakwimu hii ni:
Kufichua (mazungumzo ya kupita kiasi ya wafanyikazi) - 32%;
Upatikanaji usioidhinishwa kwa njia ya hongo na ushawishi wa ushirikiano kutoka kwa washindani na vikundi vya uhalifu - 24%;
Ukosefu wa udhibiti sahihi na hali kali za kuhakikisha usalama wa habari katika kampuni - 14%;
Kubadilishana kwa jadi kwa uzoefu wa uzalishaji - 12%;
Matumizi yasiyodhibitiwa ya mifumo ya habari - 10%;
Uwepo wa mahitaji ya kuibuka kwa hali ya migogoro kati ya wafanyikazi - 8%;
Takwimu zilizo hapo juu zinaonyesha kuwa sehemu iliyo hatarini zaidi katika mfumo wa usalama wa mfumo wa habari wa shirika ni wafanyikazi wenyewe, ambao, kwa kujua au bila kujua, wanafanya ukiukaji wa usalama wa mfumo wa habari.
Kulingana na njia za athari, hatua zote za kupunguza vitisho zimegawanywa katika:
Kisheria (kisheria);
Maadili na maadili;
Utawala;
Kimwili;
Vifaa na programu.
Hatua za usalama zilizoorodheshwa za CIS zinaweza kuzingatiwa kama mlolongo wa vizuizi au mipaka ya ulinzi wa habari. Ili kupata habari iliyolindwa, unahitaji kushinda safu kadhaa za ulinzi mfululizo. Hebu tuangalie kwa karibu zaidi.
Mstari wa kwanza wa utetezi unaosimama katika njia ya mtu anayejaribu kutekeleza ufikiaji usioidhinishwa wa habari ni halali kabisa. Kipengele hiki cha ulinzi wa taarifa kinahusishwa na hitaji la kuzingatia viwango vya kisheria wakati wa kutuma na kuchakata taarifa. Hatua za kisheria za kulinda taarifa ni pamoja na sheria, amri na kanuni nyingine zinazotumika nchini zinazosimamia sheria za kushughulikia taarifa zenye ukomo wa matumizi na dhima kwa ukiukaji wake. Kwa kufanya hivi, wanazuia matumizi yasiyoidhinishwa ya habari na hufanya kama kizuizi kwa wanaoweza kukiuka.
Mstari wa pili wa utetezi huundwa na hatua za maadili na maadili . Kipengele cha kimaadili cha kufuata mahitaji ya ulinzi ni sana umuhimu mkubwa. Ni muhimu sana kwamba watu wanaopata kompyuta wafanye kazi katika hali ya kiadili na kiadili yenye afya.
Vipimo vya kimaadili na kimaadili vinajumuisha aina zote za kanuni za tabia ambazo kijadi zimekuzwa au zinazoendelea katika jamii kadri kompyuta zinavyoenea nchini. Kanuni hizi kwa sehemu kubwa si za lazima, kama zile zilizowekwa na sheria, lakini kutofuata kwa kawaida husababisha kushuka kwa heshima ya mtu, kikundi cha watu binafsi au shirika. Viwango vya maadili na maadili vinaweza kuwa visivyoandikwa (kwa mfano, viwango vinavyokubalika kwa ujumla vya uaminifu, uzalendo, n.k.) na kurasimishwa katika seti fulani ya sheria au kanuni. Kwa mfano, Kanuni ya Maadili ya Kitaalamu ya Muungano wa Watumiaji Kompyuta nchini Marekani inachukulia kama vitendo visivyo vya kimaadili ambavyo, kwa makusudi au bila kukusudia:
Kusumbua kazi ya kawaida ya mifumo ya kompyuta;
Kusababisha gharama zisizo na msingi za rasilimali (wakati wa kompyuta, kumbukumbu, njia za mawasiliano, nk);
Kukiuka uadilifu wa habari (iliyohifadhiwa na kusindika);
Kukiuka maslahi ya watumiaji wengine halali, nk.
Kizuizi cha tatu kinachozuia matumizi yasiyoidhinishwa ya habari ni hatua za utawala. Wasimamizi wa safu zote, kwa kuzingatia kanuni za kisheria na nyanja za kijamii, huamua hatua za kiutawala za kulinda habari.
Hatua za kiutawala za ulinzi zinahusiana na hatua za asili ya shirika. Wanasimamia:
michakato ya utendaji ya CIS;
Matumizi ya rasilimali za CIS;
Shughuli za wafanyikazi wake;
Utaratibu ambao watumiaji huingiliana na mfumo ili kuifanya iwe ngumu zaidi au isiwezekane kwa vitisho vya usalama kutokea.
Hatua za kiutawala ni pamoja na:
Maendeleo ya sheria za usindikaji habari katika CIS;
Seti ya vitendo wakati wa kubuni na kuandaa vituo vya kompyuta na vifaa vingine vya CIS (kwa kuzingatia ushawishi wa majanga ya asili, moto, usalama wa majengo, nk);
Seti ya vitendo wakati wa uteuzi na mafunzo ya wafanyikazi (kuangalia wafanyikazi wapya, kuwafahamisha na utaratibu wa kufanya kazi na habari za siri, na adhabu kwa kukiuka sheria za kusindika; kuunda hali ambayo haitakuwa na faida kwa wafanyikazi kufanya unyanyasaji. , na kadhalika.);
Shirika la udhibiti wa upatikanaji wa kuaminika;
Shirika la kurekodi, kuhifadhi, matumizi na uharibifu wa nyaraka na vyombo vya habari na taarifa za siri;
Usambazaji wa maelezo ya udhibiti wa upatikanaji (nywila, nguvu, nk);
Kuandaa udhibiti wa siri juu ya kazi ya watumiaji na wafanyakazi wa CIS;
Seti ya vitendo wakati wa kubuni, maendeleo, ukarabati na urekebishaji wa vifaa na programu (udhibitisho wa vifaa na programu iliyotumiwa, idhini kali, ukaguzi na idhini ya mabadiliko yote, kuangalia kwa kufuata mahitaji ya usalama, mabadiliko ya kumbukumbu, nk).
Ni muhimu kutambua kwamba mpaka hatua za ufanisi zinatekelezwa ulinzi wa utawala Kompyuta na hatua zingine bila shaka hazitakuwa na ufanisi. Hatua za ulinzi wa kiutawala na shirika zinaweza kuonekana kuwa za kuchosha na za kawaida ikilinganishwa na hatua za kimaadili na za kimaadili na kukosa umaalum ikilinganishwa na maunzi na programu. Hata hivyo, zinawakilisha kizuizi chenye nguvu kwa matumizi haramu ya habari na msingi wa kuaminika wa viwango vingine vya ulinzi.
Mpaka wa nne ni hatua za ulinzi wa kimwili . Hatua za ulinzi wa kimwili ni pamoja na aina mbalimbali za mitambo, vifaa vya kielektroniki na vya kielektroniki au miundo iliyoundwa mahsusi kuunda vizuizi vya kimwili kwa njia zinazowezekana kupenya na ufikiaji wa wakiukaji wanaowezekana kwa vipengee vya mfumo na habari iliyolindwa.
Mpaka wa tano ni ulinzi wa vifaa na programu . Hizi ni pamoja na vifaa mbalimbali vya kielektroniki na programu maalum zinazotekeleza mbinu zifuatazo za ulinzi kwa kujitegemea au pamoja na njia nyinginezo:
Utambulisho (utambuzi) na uthibitishaji (uthibitishaji) wa masomo (watumiaji, michakato) ya CIS;
Kizuizi cha upatikanaji wa rasilimali za CIS;
Udhibiti wa uadilifu wa data;
Kuhakikisha usiri wa data;
Usajili na uchambuzi wa matukio yanayotokea katika CIS;
Uhifadhi wa rasilimali na vipengele vya CIS.
Kulingana na njia ya utekelezaji, hatua zote za kuzuia vitisho kwa mfumo wa habari wa shirika zinaweza kugawanywa kama ifuatavyo.
Jedwali 1. Faida na hasara za hatua mbalimbali za kupambana na vitisho vya CIS
Kudhibiti katika fomu safi, kwa bahati mbaya, kadri mfumo wa habari unavyozidi kuwa mkubwa. Kwa kuongeza, swali linatokea mara moja kuhusu ushauri wa kukusanya data hii, kwa sababu karibu haiwezekani kuzishughulikia kwa wakati unaofaa, au hii inahitaji uundaji wa idara tofauti iliyojitolea kwa kazi hii. Hatupaswi kusahau kwamba data nyingi ni muhimu kwa muda mfupi sana.
Kupiga marufuku ni chombo kisichobadilika sana. Marufuku ya utumiaji wa vyombo vya habari vya uhifadhi vilivyotengwa inaweza kusababisha shida mpya zinazohusiana na ukweli kwamba nusu ya idara ilizitumia kuwasiliana na ulimwengu wa nje: barua-pepe inaweka vizuizi kwa saizi ya faili zilizohamishwa, mamlaka ya ushuru kukubali ripoti za uhasibu. tu kwenye diski za floppy, nk. Kwa kuongeza, hatupaswi kusahau kuhusu suala kama vile faraja ya msingi ya kazi. Wafanyakazi ambao wanahisi chini ya udhibiti wa mara kwa mara, ambao hupata vikwazo vikali wakati wa kufanya kazi na kompyuta, mtandao, barua pepe au, kwa mfano, mazungumzo ya simu, huwa na wasiwasi, hasira, na kukusanya kutoridhika ndani yao wenyewe. Kwa kawaida, mapema au baadaye, hii itasababisha upotezaji wa mfanyakazi wa thamani, au kwa hamu ya mfanyakazi kujaribu kukwepa vizuizi na marufuku haya.
Kutoka kwa yote yaliyo hapo juu, tunaweza kuhitimisha kuwa haina maana ya kudhibiti na kuweka kikomo, kuweka makatazo yote yanayowezekana na yasiyowezekana. Ni bora kuamua mduara wa watu ambao, kwa sababu ya asili ya kazi zao, wanapata habari za siri, na kisha kuanzisha mfumo kwa ustadi wa kuweka mipaka ya haki za ufikiaji, licha ya ukweli kwamba kudumisha mfumo kama huo kutahitaji usanidi wa uchungu na. matengenezo makini.
Kwa hivyo, inakuwa wazi kuwa moja ya hatua kuu za kuhakikisha usiri wa habari ni kuwekewa mipaka ya ufikiaji wa wafanyikazi kwa rasilimali za mfumo wa habari wa shirika ili kuweka kikomo cha habari inayopatikana kwa mfanyakazi fulani kwa mipaka inayofaa kwa wafanyikazi. utekelezaji wa majukumu yake rasmi.
Hebu tuzingatie njia zinazofaa zaidi za udhibiti wa ufikiaji.
Mtindo wa udhibiti wa ufikiaji wa hiari umedhamiriwa na sifa mbili:
Masomo na vitu vyote vimetambuliwa;
Haki za ufikiaji za masomo kwa vitu vya mfumo huamuliwa kwa msingi wa sheria fulani nje ya mfumo.
Kipengele kikuu cha mifumo ya udhibiti wa ufikiaji wa hiari ni matrix ya ufikiaji. Ufikiaji wa tumbo - ukubwa wa tumbo \S\ X \0\, ambao safu zake zinalingana na mada na safu wima zinalingana na vitu. Zaidi ya hayo, kila kipengele cha matrix ya ufikiaji M Na R inafafanua haki za ufikiaji za mhusika s kwa kitu O, Wapi R- haki nyingi za ufikiaji.
Wakati wa kutumia utaratibu wa udhibiti wa ufikiaji wa hiari, mahitaji yafuatayo yanatumika kwake:
Mfumo wa usalama lazima udhibiti ufikiaji wa mada zilizotajwa (watumiaji) kwa vitu vilivyopewa jina (faili, programu, juzuu, nk).
Kwa kila jozi (somo - kitu) katika kituo cha kompyuta (CT), orodha ya wazi na isiyo na utata ya aina zinazokubalika za kufikia (kusoma, kuandika, nk) lazima zielezwe, i.e. aina hizo za ufikiaji ambazo zimeidhinishwa ya somo hili(mtu binafsi au kikundi cha watu binafsi) kwa rasilimali iliyotolewa ya SVT (kitu).
Mfumo wa usalama lazima uwe na utaratibu unaotekeleza sheria za udhibiti wa ufikiaji kwa hiari.
Udhibiti wa ufikiaji lazima utumike kwa kila kitu na kila somo (mtu binafsi au kikundi cha watu sawa).
Utaratibu unaotekeleza kanuni ya hiari ya udhibiti wa ufikiaji lazima utoe uwezekano wa mabadiliko yaliyoidhinishwa katika sheria au haki za udhibiti wa ufikiaji (APR), ikijumuisha uwezekano wa mabadiliko yaliyoidhinishwa katika orodha ya watumiaji wa SVT na orodha ya vitu vilivyolindwa.
Haki ya kubadilisha sheria za kidole gumba lazima ipewe kwa vyombo vilivyoteuliwa (utawala, huduma ya usalama, nk).
Vidhibiti lazima viwekwe ili kuzuia kuenea kwa haki za ufikiaji.
Faida za sera ya usalama ya hiari ni pamoja na utekelezaji rahisi wa mfumo wa udhibiti wa ufikiaji. Hii ni kutokana na ukweli kwamba mifumo mingi ya kompyuta iliyoenea kwa sasa inahakikisha kufuata mahitaji ya sera hii ya usalama.
Hasara za sera ya usalama ya hiari ni pamoja na hali tuli ya sheria za udhibiti wa ufikiaji zilizofafanuliwa ndani yake. Sera hii ya usalama haizingatii mienendo ya mabadiliko katika hali ya mfumo wa kompyuta. Kwa kuongeza, wakati wa kutumia sera ya usalama ya hiari, swali linatokea la kuamua sheria za kusambaza haki za upatikanaji na kuchambua athari zao kwenye usalama wa mfumo wa kompyuta. Katika hali ya jumla, wakati wa kutumia sera hii ya usalama, mfumo wa usalama, ambao, wakati wa kuidhinisha ufikiaji wa somo kwa kitu, unaongozwa na seti fulani ya sheria, unakabiliwa na kazi isiyoweza kutengenezeka ya algorithm - kuangalia ikiwa vitendo vyake vitasababisha ukiukaji wa usalama au la.
Wakati huo huo, kuna mifano ya mifumo ya kompyuta inayotekeleza sera za usalama za hiari na kutoa algorithms ya uthibitishaji wa usalama.
Hata hivyo, kwa ujumla, sera ya udhibiti wa upatikanaji wa hiari hairuhusu utekelezaji wa mfumo wa wazi na sahihi wa ulinzi wa habari katika mfumo wa kompyuta. Hii inahamasisha utaftaji wa sera zingine, za juu zaidi za usalama.
Muundo wa udhibiti wa ufikiaji wa lazima (wa mamlaka) unategemea udhibiti wa lazima wa ufikiaji (Udhibiti wa Ufikiaji wa lazima), ambayo imedhamiriwa na masharti manne:
Masomo na vitu vyote vya mfumo vinatambulishwa kipekee;
Gridi ya viwango vya usiri wa habari imebainishwa;
Kila kitu cha mfumo kimepewa kiwango cha usiri ambacho huamua thamani ya habari iliyomo;
Kila somo la mfumo limepewa kiwango cha ufikiaji ambacho huamua kiwango cha uaminifu kwake katika mfumo wa kompyuta.
Lengo kuu la sera ya lazima ya usalama ni kuzuia uvujaji wa habari kutoka kwa vitu vyenye kiwango cha juu cha upatikanaji wa vitu na kiwango cha chini cha upatikanaji, i.e. kukabiliana na kuibuka kwa habari mbaya inapita katika mfumo wa kompyuta kutoka juu hadi chini.
Kwa njia nyingi, madhumuni ya maendeleo yake ilikuwa kuondokana na mapungufu ya mifano ya matrix. Vile vinavyoitwa modeli za ulinzi wa ngazi nyingi zimetengenezwa. Zinahusisha kurasimisha utaratibu wa kugawa haki za ufikiaji kupitia matumizi ya kinachojulikana lebo za unyeti au stakabadhi zilizogawiwa kufikia masomo na vitu. Kwa hivyo, kwa somo la ufikiaji, lebo, kwa mfano, zinaweza kuamuliwa kulingana na kiwango cha ufikiaji wa habari cha mtu, na kwa kitu cha ufikiaji (data yenyewe) - kwa ishara za usiri wa habari. Sifa za unyeti zimenaswa katika lebo ya kitu. Haki za ufikiaji za kila somo na sifa za faragha za kila kitu huonyeshwa kama seti ya kiwango cha faragha na seti ya kategoria za faragha. Kiwango cha usiri kinaweza kuchukua mojawapo ya mfululizo ulioagizwa madhubuti wa maadili yaliyowekwa, kwa mfano: siri, siri, kwa matumizi rasmi, isiyo ya kawaida, nk.
Msingi wa kutekeleza udhibiti wa ufikiaji ni:
Ulinganisho rasmi wa lebo ya mhusika ambaye aliomba ufikiaji na lebo ya kitu ambacho ufikiaji uliombwa.
Kufanya maamuzi juu ya kutoa ufikiaji kulingana na sheria fulani, ambayo msingi wake ni kukabiliana na kupunguzwa kwa kiwango cha usiri wa habari iliyolindwa.
Kwa hivyo, mtindo wa ngazi nyingi huzuia uwezekano wa kupunguza kwa makusudi au kwa bahati mbaya kiwango cha usiri wa habari iliyolindwa. Hiyo ni, mfano huu huzuia habari kutoka kwa vitu vilivyo na kiwango cha juu cha usiri na seti nyembamba ya makundi ya upatikanaji kwa vitu vilivyo na kiwango cha chini cha usiri na seti pana ya makundi ya upatikanaji.
Mahitaji ya utaratibu wa mamlaka ni kama ifuatavyo:
Kila somo na kifaa cha ufikiaji lazima vihusishwe na lebo za uainishaji zinazoakisi nafasi zao katika safu sambamba (lebo za usiri). Kupitia lebo hizi, ni lazima masomo yaweke viwango vya uainishaji kwa vitu (viwango vya kuathiriwa, kategoria za faragha, n.k.), ambavyo ni mchanganyiko wa kategoria za daraja na zisizo za daraja. Lebo hizi zinafaa kutumika kama msingi wa kanuni ya lazima ya udhibiti wa ufikiaji.
Wakati data mpya inapoingizwa kwenye mfumo, mfumo wa usalama lazima uombe na kupokea lebo za uainishaji wa data hii kutoka kwa mtumiaji aliyeidhinishwa. Wakati somo jipya limeidhinishwa kuongezwa kwenye orodha ya watumiaji, lebo za uainishaji lazima zikabidhiwe kwake. Lebo za uainishaji wa nje (za masomo, vitu) lazima zilingane kabisa na lebo za ndani (ndani ya mfumo wa usalama).
Mfumo wa usalama lazima utekeleze kanuni ya lazima ya udhibiti wa upatikanaji kuhusiana na vitu vyote kwa uwazi na ufikiaji uliofichwa kutoka kwa chombo chochote:
Somo linaweza kusoma kitu ikiwa tu uainishaji wa hali ya juu katika kiwango cha uainishaji wa somo sio chini ya uainishaji wa hali ya juu katika kiwango cha uainishaji wa kitu. Katika kesi hiyo, makundi ya hierarchical katika ngazi ya uainishaji wa somo lazima iwe pamoja na makundi yote ya hierarchical katika ngazi ya uainishaji wa kitu;
Somo huandikia kitu ikiwa tu kiwango cha uainishaji wa somo katika uainishaji wa daraja si kubwa kuliko kiwango cha uainishaji wa kitu katika uainishaji wa daraja. Katika kesi hii, kategoria zote za kihierarkia katika kiwango cha uainishaji wa somo lazima ziingizwe katika kategoria za kihierarkia katika kiwango cha uainishaji wa kitu.
Utekelezaji wa sheria za barabara zilizoidhinishwa zinapaswa kutoa uwezekano wa usaidizi na mabadiliko katika viwango vya uainishaji wa masomo na vitu na masomo maalum.
SVT lazima itekeleze kidhibiti cha ufikiaji, i.e. njia, kwanza, ambayo inakataza maombi yote kutoka kwa masomo kwenda kwa vitu, na pili, ambayo inazuia ufikiaji kwa mujibu wa kanuni iliyopewa vikwazo vya upatikanaji. Wakati huo huo, uamuzi juu ya idhini ya ombi la ufikiaji unapaswa kufanywa tu ikiwa imeidhinishwa wakati huo huo na DRP za hiari na za lazima. Kwa hivyo, sio tendo moja tu la ufikiaji, lakini pia mtiririko wa habari lazima udhibitiwe.
Mazoezi yanaonyesha kuwa miundo ya ulinzi ya viwango vingi iko karibu zaidi na mahitaji ya maisha halisi kuliko miundo ya mfumo mkuu, na inawakilisha msingi mzuri wa kuunda mifumo ya kidhibiti ufikiaji kiotomatiki. Aidha, kwa kuwa makundi ya mtu binafsi ya kiwango sawa ni sawa, ili kuwafautisha pamoja na mfano wa ngazi mbalimbali (lazima), matumizi ya mfano wa matrix inahitajika. Kwa kutumia mifano ya ngazi nyingi inawezekana kurahisisha kwa kiasi kikubwa kazi ya utawala. Zaidi ya hayo, hii inatumika kwa mipangilio ya awali ya sera ya ufikiaji yenye vizuizi (kiwango cha juu kama hicho cha maelezo katika kuweka uhusiano wa kitu na somo hauhitajiki), na ujumuishaji unaofuata wa vitu vipya na masomo ya ufikiaji kwenye mpango wa usimamizi.
Muundo wa uwekaji mipaka wa mtiririko wa habari unategemea kugawanya mtiririko wa taarifa zote zinazowezekana kati ya vitu vya mfumo katika seti mbili zisizounganishwa: seti ya mtiririko wa habari unaofaa na seti ya mtiririko wa habari usiofaa. Madhumuni ya kutekeleza muundo wa uwekaji mipaka wa mtiririko wa habari ni kuhakikisha kuwa mtiririko wa habari usiofaa hauwezi kutokea katika mfumo wa kompyuta.
Muundo wa uwekaji mipaka wa mtiririko wa taarifa katika hali nyingi hutumiwa pamoja na aina nyingine za taratibu, kwa mfano, na miundo ya uwekaji mipaka ya ufikiaji wa hiari au ya lazima. Utekelezaji wa mfano wa kuweka mipaka ya mtiririko wa habari, kama sheria, katika mazoezi ni kazi ngumu kusuluhisha, haswa ikiwa inahitajika kulinda mfumo wa kompyuta kutokana na tukio la mtiririko wa habari mbaya kwa wakati.
Udhibiti wa ufikiaji wa msingi wa jukumu ni ukuzaji wa sera ya udhibiti wa ufikiaji wa hiari; katika kesi hii, haki za upatikanaji wa masomo ya mfumo kwa vitu zimewekwa kwa kuzingatia maalum ya maombi yao, na kutengeneza majukumu.
Kuweka majukumu hukuruhusu kufafanua sheria za udhibiti wa ufikiaji ambazo ni wazi na zinazoeleweka zaidi kwa watumiaji wa mfumo wa kompyuta. Udhibiti wa ufikiaji wa msingi wa jukumu hukuruhusu kutekeleza sheria za udhibiti wa ufikiaji ambazo hubadilika kwa nguvu wakati wa uendeshaji wa mfumo wa kompyuta. Kwa kuzingatia udhibiti wa ufikiaji wa msingi wa jukumu, udhibiti wa ufikiaji wa lazima unaweza kutekelezwa, kati ya mambo mengine.
Madhumuni ya kutekeleza modeli ya mazingira ya programu iliyotengwa ni kuamua mpangilio wa mwingiliano salama kati ya masomo ya mfumo, kuhakikisha kutowezekana kwa kuathiri mfumo wa usalama na kurekebisha vigezo au usanidi wake, ambayo inaweza kusababisha mabadiliko katika sera ya udhibiti wa ufikiaji inayotekelezwa na mfumo wa usalama.
Mfano kutengwa mazingira ya programu inatekelezwa kwa kutenga masomo ya mfumo kutoka kwa kila mmoja na kwa kudhibiti kizazi cha masomo mapya kwa njia ambayo ni masomo tu kutoka kwa orodha iliyoainishwa inaweza kuamilishwa kwenye mfumo. Wakati huo huo, uadilifu wa vitu vya mfumo unaoathiri utendaji wa masomo yaliyoamilishwa lazima ufuatiliwe.
Kampuni mazingira ya habari Kibelarusi chuo kikuu cha serikali lina maombi na huduma kadhaa zilizoandikwa kwa nyakati tofauti. Wengi wao ni vitu vya ActiveX, vilivyobaki ni programu za wavuti. Katika hali nyingi, zote ni za kujitegemea na hazina zana za kujengwa za kuandaa mwingiliano. Katika kesi hii, chaguo dhahiri ni mfano wa ufikiaji wa msingi wa jukumu, ambayo ni maendeleo ya mtindo wa udhibiti wa ufikiaji wa hiari. Utekelezaji wa mtindo mwingine wowote katika hali ya mfumo wa habari wa ushirika wa Chuo Kikuu cha Jimbo la Belarusi ni karibu haiwezekani.
Utofautishaji wa ufikiaji wa mifumo kama hiyo isiyo ya kawaida na iliyojumuishwa vibaya inaweza kujengwa kwa kutenga haki za mtumiaji kupata programu fulani kulingana na ushiriki wao katika vikundi vinavyolingana kwenye kidhibiti cha kikoa, na pia haki za kutekeleza taratibu zilizohifadhiwa kwenye seva za hifadhidata ambazo kila mtu anafanya kazi vipengele vya mfumo wa habari.
Kwa kulinganisha mifumo iliyowasilishwa, tunaweza kusema kwamba katika ERP mfumo unachukua jukumu kamili kwa uthibitishaji na uidhinishaji wa mtumiaji. Mbali na uthibitishaji wa nenosiri wa kitamaduni, hutoa anuwai ya njia zingine zinazotolewa na miundo anuwai ya mfumo wa habari wa biashara.
Mfumo wa usalama wa mfumo dhaifu wa habari uliojumuishwa hupeana taratibu za uthibitishaji na uidhinishaji kwa njia zilizojumuishwa za kidhibiti. Kikoa cha Microsoft Windows, ambayo inapunguza kwa kiasi kikubwa gharama ya uendeshaji wake na inahakikisha uendeshaji wa kuaminika. Hata hivyo, zana za usimamizi wa mtumiaji wa Microsoft Windows hazielekezwi kwa matumizi hayo, na kwa hiyo si rahisi kabisa kudhibiti usambazaji wa ufikiaji, ambao unaathiri vibaya usalama wa mfumo wa habari wa shirika.
Kutoka hapo juu inafuata kwamba programu ambayo inaweza kusimamia haki za mtumiaji kufikia programu fulani itarahisisha kwa kiasi kikubwa kazi ya wasimamizi wa mfumo wa habari wa shirika wa BSU, na pia itaruhusu ufuatiliaji makini zaidi wa haki za mtumiaji kupata data kutoka kwa programu mbalimbali. Ambayo kwa upande wake itasababisha uboreshaji mkubwa katika utendaji wa mfumo wa usalama.
Kwa hivyo, nilikabiliwa na kazi ya kuunda mfumo kama huo. Wacha tuchunguze kwa undani zaidi sifa za kutatua shida kama hiyo.
Wakati wa kuunda mfumo kama huo, ni muhimu kuzingatia baadhi ya vipengele muhimu kwa utendaji wa kawaida wa programu yenyewe hasa na mfumo mzima wa habari wa shirika kwa ujumla.
Kwa kuwa mfumo wa usimamizi wa watumiaji katika Saraka ya Windows Active inaweza kutumika sio tu kutoa ufikiaji wa rasilimali za mfumo wa habari wa kampuni ya BSU, kwa hivyo, inafaa kuzingatia hii wakati wa kutumia programu ili watumiaji wasipoteze haki zao. wanahitaji sana na hawapati haki zisizo za lazima. Kwa kusudi hili, mfumo hupanga utaratibu wa kuhifadhi haki za mtumiaji wa kipaumbele ambazo hazikupewa na mfumo huu wa udhibiti wa ufikiaji, lakini kwa kutumia. Zana za Windows Saraka Inayotumika.
Hali kama hiyo inatokea katika sehemu ya usimamizi wa watumiaji Seva za SQL. Walakini, kama ilivyotajwa hapo juu, utaratibu wa kuweka mipaka ya haki za ufikiaji za BGU wakati wa kupata rasilimali za seva ya SQL umejengwa kwa msingi wa jukumu, ambayo inamaanisha hakuna haja ya kuhifadhi data juu ya haki za ufikiaji za mtumiaji kwa kila moja ya vitu vya SQL fulani. seva. Data hii yote imehifadhiwa katika haki za kikundi kwenye seva. Kwa hivyo, mfumo wa udhibiti wa ufikiaji unahitaji tu kuhifadhi sehemu kama vile jina la seva, jina la hifadhidata yenyewe, na jina la jukumu la mtumiaji.
Hebu tuangalie kwa karibu mfumo wa usambazaji wa upatikanaji.
Mfumo huu ni programu ya wavuti inayotekelezwa kwa kutumia ASP.NET 1.1 na kutumia seva ya hifadhidata Microsoft SQL Seva 2000 SP3.
Hifadhidata ina majedwali yafuatayo:
· Jedwali la msingi
o Watumiaji - huhifadhi kitambulisho cha kitu cha mtumiaji, jina la mtumiaji, jina la mtumiaji na, ikiwa ni lazima, maelezo ya ziada ya maandishi.
o Maombi - huhifadhi kitambulisho cha programu, jina lake na, ikiwa ni lazima, maelezo ya ziada ya maandishi.
o WinADGroups - huhifadhi kitambulisho cha kitu cha kikundi, jina lake, na, ikiwa ni lazima, maelezo ya ziada ya maandishi.
o SQLGroups - huhifadhi kitambulisho cha kikundi, jina lake, jina la seva, hifadhidata na jukumu ambalo linahusishwa na kikundi hiki na, ikiwa ni lazima, maelezo ya maandishi ya ziada.
· Jedwali msaidizi
o SQLGroups2Apps
o WinGroups2Apps
o UsersPriorSQLGroups
o UsersPriorWinGroups
Jedwali kuu huhifadhi data kuhusu watumiaji, programu na vikundi kwenye kidhibiti cha kikoa, pamoja na majukumu kwenye seva mbalimbali za SQL. Jedwali la usaidizi hutoa mahusiano mengi hadi mengi yaliyopo kwenye mfumo.
Majedwali hupatikana kwa kutumia taratibu kadhaa zilizohifadhiwa. Matumizi ya taratibu zilizohifadhiwa, pamoja na vigezo vya SQL, inakuwezesha kulinda programu kwa ufanisi kutoka kwa sindano za SQL, ambazo ni mojawapo ya njia kuu za kudukua programu za wavuti zinazotumia hifadhidata katika miaka ya hivi karibuni. Mchoro wa bakhza wa data umeonyeshwa kwenye takwimu.
Programu ina kurasa 8 za .aspx zilizoundwa kudhibiti ufikiaji. Wacha tuangalie kwa undani jinsi programu inavyofanya kazi.
Tumia ukurasa wa WinGroupsAdd.aspx ili kuongeza vitambulisho vya kikundi kwenye mfumo kwenye kidhibiti cha kikoa. Mtumiaji huingiza jina la kikundi. Mfumo hutafuta vikundi kwenye kidhibiti cha kikoa na hutoa orodha ya vikundi vilivyo na majina sawa. Mtumiaji huchagua kikundi kinachohitajika, ikiwa ni lazima, huingiza maelezo ya maandishi ya kikundi hiki na bonyeza kitufe cha kuokoa. Data ya kikundi imehifadhiwa kwenye hifadhidata ya programu.
Kwa kutumia ukurasa wa WinGroupsEdit.aspx, mtumiaji anaweza kuhariri maelezo yaliyowekwa awali kuhusu kikundi, yaani maelezo yake ya maandishi. Kitufe cha kufuta kinafuta habari zote kuhusu kikundi kwenye mfumo, na pia hutoa utaratibu wa kuwaondoa watumiaji kutoka kwa hii, mradi waliongezwa hapo na mfumo huu. Jedwali la UserPriorWinGroups linatumika kukagua.
Ukurasa wa SQLGroupsAdd.aspx hutumika kuongeza data kwenye mfumo kwa kutumia vikundi kwenye seva ya SQL. Mtumiaji huingiza jina la seva, jina la hifadhidata, na majukumu katika hifadhidata inayofaa. Ikiwa ni lazima, mtumiaji huingiza maelezo ya maandishi ya kikundi hiki na bonyeza kitufe cha Hifadhi. Data ya kikundi imehifadhiwa kwenye hifadhidata ya programu.
Kwa kutumia ukurasa wa SQLGroupsEdit.aspx, mtumiaji anaweza kuhariri maelezo yaliyoingizwa awali kuhusu kikundi, yaani maelezo yake ya maandishi. Sehemu zilizosalia haziwezi kuhaririwa kwa sababu kufanya mabadiliko kama haya kunahitaji kuunda kikundi kipya cha watumiaji. Kitufe cha kufuta kinafuta habari zote kuhusu kikundi kwenye mfumo, na pia hutoa utaratibu wa kuwaondoa watumiaji kutoka kwa hii, mradi waliongezwa hapo na mfumo huu. Jedwali la UserPriorSQLGroups hutumika kukagua.
Ukurasa wa ApplicationAdd.aspx unatumika kuongeza programu kwenye mfumo. Kwenye ukurasa huu, mtumiaji anaweza kuingiza jina la programu, maelezo yake ya maandishi, na pia kuchagua vikundi vinavyohitajika kufanya kazi na programu hii kwenye seva za SQL na kwenye mtawala wa kikoa. Uchaguzi unafanywa kutoka kwa orodha zinazolingana za vikundi vinavyopatikana kwenye hifadhidata ya mfumo. Kitufe cha kuokoa kitakumbuka data inayofanana katika mfumo, na kifungo cha kufuta kitakurudisha kwenye ukurasa huo huo bila kufanya vitendo vyovyote. Itafuta tu data yote iliyoingizwa.
Kwa kutumia ApplicationEdit.aspx, unaweza kubadilisha maelezo ya programu, pamoja na seti ya vikundi vinavyohitajika kuitumia. Unapobofya kitufe cha kuokoa. Mfumo utasasisha data katika hifadhidata yake na pia kubadilisha haki za watumiaji ambao wanaweza kufikia programu hii ipasavyo.
Ukurasa wa UserAdd.aspx umeundwa ili kuongeza watumiaji kwenye mfumo. Utaratibu huu unafanya kazi kama ifuatavyo. Mtumiaji huingiza yote au sehemu ya jina la mtumiaji ili kuongezwa kwenye mfumo. Utafutaji unafanywa kwenye kidhibiti cha kikoa. Baada ya hapo mtumiaji hupewa orodha ya chaguo zinazofaa za jina la mtumiaji. Mtumiaji wa kikoa anayehitajika amechaguliwa na programu zinazohitajika huchaguliwa kwa ajili yake. Kitufe cha kuokoa kitakumbuka data inayofanana katika mfumo, na kifungo cha kufuta kitakurudisha kwenye ukurasa huo huo bila kufanya vitendo vyovyote. Itafuta tu data yote iliyoingizwa.
Kwa kutumia UserEdit.aspx, mtumiaji anaweza kuongeza au kuondoa haki za ufikiaji kwa programu fulani, na pia kumwondoa mtumiaji kutoka kwa hifadhidata ya programu.
Karatasi hii inachambua mifumo ya habari ya ushirika: muundo wao na mifumo ya usalama. Mifumo yote ya habari ya shirika iligawanywa katika madarasa 2: mifumo iliyojumuishwa sana, wawakilishi maarufu ambao ni mifumo ya ERP, na mifumo iliyojumuishwa dhaifu iliyojengwa kutoka kwa dazeni kadhaa tofauti, wakati mwingine maombi yasiyohusiana kabisa. Udhibiti wa ufikiaji katika sehemu kubwa zaidi umejengwa kwa msingi wa muundo wa hiari wa msingi wa kuweka mipaka ya haki za mtumiaji na udhibiti wa ufikiaji wa kati.
Uchambuzi wa vitisho vilivyopo kwa mifumo ya habari ya ushirika, pamoja na njia za kuzizuia, ulifanyika. Takwimu zinaonyesha kuwa shida yetu kuu leo ni shida ya ulinzi dhidi ya vitendo vya uzembe au uhalifu wa wafanyikazi wa shirika. Njia za ulinzi dhidi ya vitendo vile zinachambuliwa, moja kuu ambayo ni njia ya kuzuia upatikanaji wa mtumiaji kwenye mfumo wa habari wa ushirika.
Utafiti ulifanyika wa mbinu zilizopo za udhibiti wa upatikanaji na uchambuzi wa matumizi yao katika hali fulani. Mbinu imechaguliwa ambayo inafaa zaidi kwa kuandaa udhibiti wa ufikiaji wa rasilimali za habari za shirika za Chuo Kikuu cha Jimbo la Belarusi. Kwa msingi wake, programu iliundwa ambayo hukuruhusu kudhibiti ufikiaji wa watumiaji kwa rasilimali za mfumo huu wa habari wa shirika. Inatoa mawasiliano kati ya programu, mifumo ya usimamizi wa hifadhidata, na vitu vya Active Directory. Mfumo uliotengenezwa hukuruhusu kudhibiti ufikiaji wa programu anuwai ulimwenguni. Mfumo rahisi wa kudhibiti ufikiaji hukuruhusu kuongoza uundaji wa programu mpya na kusaidia usimamizi wa programu zilizoandikwa tayari bila kufanya mabadiliko yoyote kwa nambari zao.
1. Malyuk A. A. Usalama wa habari: misingi ya dhana na mbinu ya ulinzi wa habari. Moscow: Hot Line-Telecom, 2004.
2. Mpendwa E.B. Los V.P. Misingi ya usalama wa habari. Moscow: Hot Line-Telecom, 2006.
3. Romanets Yu.V. Timofeev P.A. Ulinzi wa habari katika mifumo ya kompyuta na mitandao. Moscow: Redio na Mawasiliano 2001.
4. Yarochkin V.I. - Kitabu cha kiada cha usalama wa habari kwa wanafunzi wa vyuo vikuu. - M.: Mradi wa Kitaaluma; Gaudeamus.
5. Noel Simpson. Kupata na Kudhibiti Saraka Inayotumika na ASP. WAVU.
6. Joe Kaplan, Ryan Dunn. Mwongozo wa Wasanidi Programu wa NET kwa Kupanga Huduma za Saraka (Microsoft .NET Development Series)
7. Mathayo MacDonald. Kuanzia ASP.NET 1.1 katika C #: Kutoka Novice hadi Professional (Mwanzo hadi Mtaalamu).
8. Hank Meyne, Scott Davis Kuendeleza Programu za Wavuti na ASP.NET na C#.
9. Robin Duson SQL Server 2000. Kupanga programu. Moscow: Binom, 2003.
10. P. Shumakov ADO.NET na uundaji wa maombi ya hifadhidata katika mazingira ya Microsoft Visual Studio.NET Moscow: Dialog-MEPhI, 2004
Saraka Amilifu................................................ ................................................................... ........................................................ .......................................... 31 , 36
ERP................................................. ................................................... ................................................................... .......................................... 3 , 5 , 6 , 7 , 8 , 30 , 35 , 39
MRP................................................. ................................................... ................................................................... ................................................... ........ 3 , 6
Shambulio ............................................................................................................................................................................................... 11
Upatikanaji .................................................................................................................................................................................. 10
Seti ya vifaa vya kinga .......................................................................................................................................................... 11
Faragha ya data ......................................................................................................................................................... 9
Ufikiaji usioidhinishwa wa habari ............................................................................................................................... 9
Kitu ............................................................................................................................................................................................. 10
Sera ya usalama ................................................................................................................................................................ 11
Sheria za udhibiti wa ufikiaji .................................................................................................................................................... 9
Ufikiaji ulioidhinishwa wa habari ................................................................................................................................... 9
Somo ............................................................................................................................................................................................ 10
Uharibifu wa Usalama ...................................................................................................................................................................... 10
Udhaifu ..................................................................................................................................................................................... 10
Uadilifu ............................................................................................................................................................................ 10, 12
1. http://xakep.ru ni mojawapo ya tovuti za juu zaidi za Kirusi zinazojitolea kwa uchambuzi wa udhaifu wa mfumo wa habari, ushujaa wao, njia zinazowezekana za hack mifumo na kuilinda.
2. http://www.webxakep.ru - tovuti imejitolea kwa mifumo ya habari ya hacking, pamoja na hatua za kulinda dhidi ya mashambulizi.
3. http://msdn.microsoft.com - tovuti inalenga watengenezaji wanaozingatia ufumbuzi wa teknolojia ya Microsoft; ina nyaraka kuhusu bidhaa za kampuni hii, mifano ya kanuni, makala za kiufundi, marejeleo na nyenzo za elimu, zaidi. Sasisho za hivi punde, viendelezi, habari za mwisho, jukwaa la wanachama.
4. http://microsoft.com - tovuti yenyewe Microsoft
5. http://sdn.sap.com/ ni tovuti ya wasanidi programu inayolenga suluhu za kiteknolojia kutoka kwa SAP, kiongozi wa ulimwengu katika ERP na soko la bidhaa za kampuni. Rasilimali kuu ya mtandao inayotolewa kwa kila kitu kinachohusiana na rasilimali za habari za SAP
Slaidi ya 1 - slaidi ya Kichwa Slaidi ya 2 - Utangulizi. Malengo.
Slaidi ya 3 - Dhana ya Slaidi ya 4 ya CIS - Uainishaji wa CIS
Slaidi ya 5 – Uainishaji wa vitisho Slaidi ya 6 – Uainishaji wa vitisho
Slaidi ya 7 - Vyanzo vya vitisho Slaidi ya 8 - Hatua za kuzuia vitisho
Slaidi ya 9 – Hatua za kukabiliana na vitisho Slaidi ya 10 – Mitambo ya kudhibiti ufikiaji
Slaidi ya 11 - CIS BSU Slaidi ya 12 - DB mfano wa mfumo uliotengenezwa
Slaidi ya 13 - Slaidi ya Onyesho la Maombi 14 - Hitimisho
1. Afanasyev, D. Ofisi ya XP/ D. Afanasyev, S. Barichev, O. Plotnikov. - M.: Kudits-Obraz, 2002. - 344 p.
2. Akhmetov, K.S. Utangulizi wa Microsoft Windows XP / K.S. Akhmetov. - M.: Toleo la Kirusi, 2001. - 210 p.
3. Bott, Mh. Windows XP / E. Bott, K. Sichert. - Peter, 2006. - 1068 p.
4. Willett, E. Ofisi ya XP. Biblia ya Mtumiaji / E. Willett; [Tafsiri. kutoka kwa Kiingereza Derieva E.N. na wengine], 2002. - 843 p.
5. Zaiden, M. Neno 2000 / M. Zaiden. - M.: Maabara. maarifa ya msingi, 2000. - 336 p.
6. Kaimin, V.A. Sayansi ya kompyuta: warsha kwenye kompyuta: mafunzo/ V.A. Kaimin, B.S. Kasaev; Infra-M. – M, 2001. – 215c.
7. Kishik, A.N. Ofisi ya XP. Mafunzo yanayofaa: Haraka... Rahisi... Yanayoonekana. / A.N. Kishiki. - M.: 2002. - 426 p.
8. Kostsov, A.V. Yote kuhusu kompyuta ya kibinafsi: encyclopedia kubwa / A.V. Kostsov, V.M. Kostsov. - M.: Martin, 2004. - 718 p.
9. Kotsyubinsky, A.O. Ofisi ya Microsoft XP: Matoleo ya Hivi Punde programu / A.O. Kotsyubinsky. - M.: Ushindi, 2001. - 469 p.
10. Kotsyubinsky, A.O. Msomaji wa kufanya kazi kwenye kompyuta: kitabu cha maandishi. posho / A.O. Kotsyubinsky, A.O. Groshev. - M.: Ushindi, 2003. - 496 p.
11. Krupnik, A. Tafuta mtandaoni / A. Krupnik. - St. Petersburg: Peter, 2001. - 209 p.
12. Krupsky, A.Yu. Mhariri wa maandishi Microsoft Word. Lahajedwali Microsoft Excel: kitabu cha kiada / A.Yu. Krupsky, N.A. Feoktistov; Wizara ya Elimu Ros. Shirikisho, Moscow. Taasisi ya Jimbo na ushirika mfano. M.: Dashkov na K. - M., 2004. - 135 p.
13. Levin A. Mafunzo mafupi ya kufanya kazi kwenye kompyuta / A. Levin. – M.: A. Levin Publishing House, 2001.
14. Levkovich, O.A. Misingi ya kusoma na kuandika ya kompyuta / O. A. Levkovich, E. S. Shelkoplyasov, T. N. Shelkoplyasova. - Minsk: TetraSystems, 2004. - 528 p.
15. Lozovsky, L.Sh. Mtandao unavutia! / L.Sh. Lozovsky, L.A. Ratnovsky. – M.: Infra-M, 2000.
16. Makarova, N.V. Informatics: Warsha juu ya teknolojia ya kompyuta: kitabu cha maandishi. posho / N.V. Makarova [na wengine]; imehaririwa na N.V. Makarova. - M.: Fedha na Takwimu, 2000. - 255 p.
17. Oliver, V.G. Mitandao ya kompyuta. Kanuni, teknolojia, itifaki / V.G. Oliver, N.A. Oliver. - St. Petersburg: Peter, 2000.
18. Popov, V.B. Misingi ya teknolojia ya kompyuta: kitabu cha maandishi. posho / V.B. Popov; Fedha na takwimu. - M., 2002. - 703 p.
19. Perepelkin, V. Mtumiaji wa kompyuta binafsi. Kozi ya kisasa / V. Perepelkin. - Rostov n / d: Phoenix, 2002. - 703 p.
20. Stone, M.D. Kompyuta yako. Shida na suluhisho / M.D. Stone, P. Alfred. - M.: Uchumi, 2001.
21. Yakushina, E. Kusoma Mtandao, kuunda ukurasa wa Wavuti / E. Yakushina. - St. Petersburg: Peter, 2001.
22. Kitabu cha maandishi juu ya HTML kwa dummies [Rasilimali za elektroniki] / Portal Postroyka.ru. M., 2007. - Njia ya kufikia: http://www.postroika.ru/html/content2.html. - Tarehe ya ufikiaji: 09/21/2008.
23. Tume ya Uidhinishaji wa Juu ya Jamhuri ya Belarusi [rasilimali za kielektroniki] / Tume ya Uthibitishaji ya Juu ya Belarusi. - Minsk, 2007. - Njia ya kufikia: http://vak.org.by/ - Tarehe ya kufikia: 11/18/2008.
