Texnik (apparat) vositalar - har xil turdagi (mexanik, elektromexanik, elektron) qurilmalar bo'lib, ular axborot xavfsizligi muammolarini texnik vositalar bilan hal qiladilar. Texnik chora-tadbirlar quyidagi vositalar va tizimlardan foydalanishga asoslanadi: xavfsizlik va yong'in signalizatsiyasi, kirishni boshqarish va boshqarish, video kuzatuv va ob'ekt perimetrlarini himoya qilish, axborot xavfsizligi, atrof-muhit monitoringi va boshqalar. texnologik uskunalar, xavfsizlik tizimlari, odamlar, transport vositalari va yuklarning harakatlanishi, xodimlarning ish vaqti va saytlarda turli tashrif buyuruvchilarning mavjudligi vaqtini qayd etish. Texnik vositalar jismoniy kirishning oldini oladi yoki agar kirish sodir bo'lsa, ma'lumotlarga kirish, shu jumladan uni niqoblash orqali. Muammoning birinchi qismi qulflar, derazalardagi panjaralar va xavfsizlik signallari bilan hal qilinadi. Ikkinchisi - shovqin generatorlari, tarmoq filtrlari, skanerlash radiosi va boshqa ko'plab qurilmalar, bu ma'lumotlar oqib chiqishining potentsial kanallarini "to'sib qo'yadi" yoki ularni aniqlashga imkon beradi. Texnik vositalarning afzalliklari ularning ishonchliligi, sub'ektiv omillardan mustaqilligi va modifikatsiyaga yuqori qarshilik bilan bog'liq. Kamchiliklari: etarli darajada moslashuvchanlik, nisbatan katta hajm va og'irlik, yuqori narx.

Bugungi kunga qadar juda ko'p sonli apparat qurilmalari ishlab chiqilgan

turli maqsadlar uchun vositalar, ammo eng keng tarqalgani quyidagilar:

· xavfsizlik ma'lumotlarini saqlash uchun maxsus registrlar: parollar, identifikatsiya kodlari, shtamplar yoki xavfsizlik darajalari;

· elektr uzilishi vaqtida kompyuterlar va qurilmalarning ishini vaqtincha ta'minlash uchun uzluksiz quvvat manbalari. Misollar: Liebert NX (10–1200 kVA), Liebert Xinet (10–30 kVA), Liebert UPSstation GXT2;

· shaxsni aniqlash maqsadida uning individual xususiyatlarini (ovozi, barmoq izlari) o'lchash asboblari;

· ma'lumotlarning chiqish manzilini vaqti-vaqti bilan tekshirish maqsadida aloqa liniyasida axborot uzatishni to'xtatish sxemalari;

· tarmoq shovqinini bostirish filtrlari. Masalan: Schaffnerdan FR 102 chiziqli filtr turi, Spectrum Control Inc.dan 60-SPL-030-3-3 filtr turi.

Axborot xavfsizligining texnik vositalaridan foydalanish quyidagi muammolarni hal qilishga imkon beradi:

· Axborot chiqib ketishining mumkin bo'lgan kanallari mavjudligi uchun texnik vositalarning maxsus tadqiqotlarini o'tkazish;

· turli ob'ektlar va binolarda axborot sizib chiqish kanallarini aniqlash;

· axborot chiqib ketish kanallarini lokalizatsiya qilish;

· sanoat josuslik vositalarini qidirish va aniqlash;

· manbalarga ruxsatsiz kirishga qarshi turish maxfiy ma'lumotlar va boshqa harakatlar.

Funktsional maqsadlariga ko'ra texnik vositalarni quyidagilarga bo'lish mumkin:

· aniqlash vositalari;

· qidirish va batafsil o'lchash vositalari;

· faol va passiv qarshi harakat vositalari.

Shu bilan birga, o'z yo'lida texnik imkoniyatlar Axborot xavfsizligi vositalari umumiy maqsadli bo'lishi mumkin, ular professional bo'lmaganlar tomonidan dastlabki (umumiy) baholashlarni olish uchun mo'ljallangan va sanoat josuslik vositalarining barcha xususiyatlarini sinchkovlik bilan qidirish, aniqlash va aniq o'lchash imkonini beradigan professional komplekslar.

Muhandislik inshootlari va himoya vositalaridan foydalanish odamlar va moddiy boyliklarni himoya qilishning eng qadimiy usuli hisoblanadi. Texnik himoya vositalarining asosiy vazifasi tajovuzkorning yoki tabiat kuchlarining himoya ob'ektlari bilan bevosita aloqasini oldini olish (oldini olish) hisoblanadi.

Elektromagnit va akustik maydonlar ko'rinishidagi axborot tashuvchilar, elektr toki aniq chegaralarga ega emas va bunday ma'lumotlarni himoya qilish uchun ma'lumotlarni yashirish usullaridan foydalanish mumkin. Ushbu usullar ommaviy axborot vositalarining tuzilishi va energiyasidagi shunday o'zgarishlarni o'z ichiga oladi, bunda tajovuzkor to'g'ridan-to'g'ri yoki texnik vositalar yordamida o'z manfaatlari yo'lida foydalanish uchun etarli bo'lgan sifatli ma'lumotlarni ajratib ololmaydi.

Umuman olganda, axborotni texnik vositalar bilan himoya qilish quyidagi yo'llar bilan ta'minlanadi: axborot manbai va tashuvchisi himoyalangan ob'ekt chegaralarida lokalizatsiya qilinadi va tajovuzkorning ular bilan aloqa qilishiga yoki ularga masofadan turib ta'sir qilishiga yo'l qo'ymaslik uchun mexanik to'siq ta'minlanadi. uning texnik vositalari sohalari.

Axborot xavfsizligi vositalari- muhandislik, elektr, elektron, optik va boshqa qurilmalar va qurilmalar, asboblar va asboblar to'plamidir texnik tizimlar, shuningdek, axborotni himoya qilishning turli muammolarini, jumladan, sizib chiqishining oldini olish va himoyalangan axborot xavfsizligini ta'minlash uchun ishlatiladigan boshqa moddiy elementlar.

Umuman olganda, qasddan qilingan harakatlarni oldini olish nuqtai nazaridan axborot xavfsizligini ta'minlash vositalarini amalga oshirish usuliga qarab guruhlarga bo'lish mumkin:

• Texnik (apparat. Bular har xil turdagi qurilmalar (mexanik, elektromexanik, elektron va boshqalar) bo'lib, ular axborot xavfsizligi muammolarini hal qilish uchun apparat vositalaridan foydalanadilar. Ular jismoniy kirishning oldini oladi yoki agar kirish sodir bo'lsa, axborotga kirish, shu jumladan uni niqoblash orqali. Muammoning birinchi qismi qulflar, derazalardagi panjaralar, qo'riqlash signallari va boshqalar bilan hal qilinadi. Ikkinchi qism shovqin generatorlari, kuchlanishdan himoya qiluvchi vositalar, skanerlash radiolari va ma'lumot oqishining potentsial kanallarini "to'sib qo'yadigan" yoki ularga ruxsat beruvchi ko'plab boshqa qurilmalar tomonidan hal qilinadi. aniqlanishi kerak. Texnik vositalarning afzalliklari ularning ishonchliligi, sub'ektiv omillardan mustaqilligi va modifikatsiyaga yuqori qarshilik bilan bog'liq. Zaif tomonlar - etarli darajada moslashuvchanlik, nisbatan katta hajm va og'irlik, yuqori narx.
• Dasturiy ta'minot asboblar foydalanuvchilarni identifikatsiyalash, kirishni boshqarish, axborotni shifrlash, vaqtinchalik fayllar kabi qoldiq (ishchi) ma’lumotlarni olib tashlash, xavfsizlik tizimini test nazorati va boshqalarni o‘z ichiga oladi.Dasturiy vositalarning afzalliklari ko‘p funksiyaliligi, moslashuvchanligi, ishonchliligi, o‘rnatish qulayligi, o'zgartirish va rivojlantirish qobiliyati. Kamchiliklari - tarmoqning cheklangan funksionalligi, fayl serveri va ish stantsiyalari resurslarining bir qismidan foydalanish, tasodifiy yoki qasddan o'zgarishlarga yuqori sezuvchanlik, kompyuterlar turlariga (ularning texnik vositalariga) bog'liqlik.
• Aralash apparat- dasturiy ta'minot apparat va dasturiy ta'minot bilan bir xil funktsiyalarni alohida amalga oshirish va oraliq xususiyatlarga ega.
• Tashkiliy vositalar tashkiliy-texnik (kompyuterlar bilan jihozlangan binolarni tayyorlash, kabel tizimini yotqizish, unga kirishni cheklash talablarini hisobga olgan holda va hokazo) va tashkiliy-huquqiy (milliy qonunchilik va muayyan korxona rahbariyati tomonidan belgilangan mehnat qoidalari) dan iborat. . Tashkiliy vositalarning afzalliklari shundaki, ular ko'plab turli muammolarni hal qilish imkonini beradi, amalga oshirish oson, tarmoqdagi kiruvchi harakatlarga tezda javob beradi va o'zgartirish va rivojlantirish uchun cheksiz imkoniyatlarga ega. Kamchiliklari - sub'ektiv omillarga, shu jumladan ma'lum bir bo'limda ishning umumiy tashkil etilishiga yuqori bog'liqlik.

Dasturiy ta'minot vositalari tarqatish darajasiga ko'ra farqlanadi va boshqa vositalar axborotni himoya qilishning qo'shimcha darajasini ta'minlash zarur bo'lgan hollarda qo'llaniladi;

Axborot xavfsizligi uchun dasturiy ta'minot

• O'rnatilgan axborot xavfsizligi
• Antivirus dasturi (antivirus) - aniqlash uchun dastur kompyuter viruslari va zararlangan fayllarni davolash, shuningdek, oldini olish uchun - fayllarni infektsiyani oldini olish yoki operatsion tizim zararli kod.

• AhnLab - Janubiy Koreya
• ALWIL Software (avast!) - Chexiya (bepul va pullik versiyalar)
• AOL Xavfsizlik va xavfsizlik markazining bir qismi sifatida AOL Virusdan himoya qilish
• ArcaVir - Polsha
• Authentium - Buyuk Britaniya
• AVG (GriSoft) - Chexiya (bepul va pullik versiyalar, shu jumladan xavfsizlik devori)
• Avira - Germaniya (mavjud bepul versiya Klassik)
• AVZ - Rossiya (bepul); real vaqtda monitor yo'q
• BitDefender - Ruminiya
• BullGuard - Daniya
• ClamAV - GPL litsenziyasi (bepul, ochiq manba); real vaqtda monitor yo'q
• Computer Associates - AQSh
• Dr.Web - Rossiya
• Eset NOD32 - Slovakiya
• Fortinet - AQSh
• Frisk dasturiy ta'minoti - Islandiya
• F-PROT - Islandiya
• F-Secure - Finlyandiya (ko'p dvigatelli mahsulot)
• G-DATA - Germaniya (ko'p dvigatelli mahsulot)
• GeCAD - Ruminiya (kompaniya Microsoft tomonidan 2003 yilda sotib olingan)
• IKARUS - Avstriya
• H+BEDV - Germaniya
• Xauri - Janubiy Koreya
• Microsoft Security Essentials - bepul antivirus Microsoft'dan
• MicroWorld Technologies - Hindiston
• MKS - Polsha
• MoonSecure - GPL litsenziyalangan (bepul, ochiq manba), ClamAV kodiga asoslangan, lekin real vaqtda monitorga ega
• Norman - Norvegiya
• NuWave Software - Ukraina (AVG, Frisk, Lavasoft, Norman, Sunbelt dvigatellaridan foydalanadi)
• Outpost - Rossiya (ikkita zararli dasturga qarshi vosita ishlatiladi: VirusBuster antivirusi va antispyware, ilgari Tauscan, o'zimizning dizaynimiz)
• Panda dasturiy ta'minoti - Ispaniya
• Tez shifo antivirusi - Hindiston
• Ko'tarilgan - Xitoy
• ROSE SWE - Germaniya
• Safe`n`Sec - Rossiya
• Oddiy antivirus - Ukraina
• Sofos - Buyuk Britaniya
• Spyware Doctor - antivirus yordam dasturi
• Stiller tadqiqoti
• Sybari Software (kompaniya Microsoft tomonidan 2005 yil boshida sotib olingan)
• Trend Micro - Yaponiya (nominal Tayvan/AQSh)
• Troyan Hunter - antivirus yordam dasturi
• Universal Antivirus- Ukraina (bepul)
• VirusBuster - Vengriya
• ZoneAlarm AntiVirus - AQSh
• Zilla! - Ukraina (bepul)
• Kasperskiy antivirusi - Rossiya
• VirusBlokAda (VBA32) - Belarusiya
• Ukraina milliy antivirusi - Ukraina

• Axborotni ruxsatsiz kirishdan himoya qilish uchun maxsus dasturiy vositalar odatda o'rnatilgan vositalarga qaraganda yaxshiroq qobiliyat va xususiyatlarga ega. Shifrlash dasturlari va kriptografik tizimlardan tashqari, boshqa ko'plab tashqi axborot xavfsizligi vositalari mavjud. Eng tez-tez tilga olingan echimlardan ma'lumot oqimini cheklash va boshqarish imkonini beruvchi quyidagi ikkita tizimni ta'kidlash kerak.
• Faervollar (shuningdek, xavfsizlik devorlari yoki xavfsizlik devorlari deb ataladi - undan. Brandmauer, ingliz xavfsizlik devori- "yong'in devori"). Mahalliy va global tarmoqlar o'rtasida maxsus oraliq serverlar yaratiladi, ular orqali o'tadigan barcha tarmoq/transport darajasidagi trafikni tekshiradi va filtrlaydi. Bu korporativ tarmoqlarga tashqaridan ruxsatsiz kirish xavfini keskin kamaytirish imkonini beradi, lekin bu xavfni to'liq bartaraf etmaydi. Usulning yanada xavfsiz versiyasi - maskarad qilish usuli, hamma narsa kelib chiqqanda mahalliy tarmoq trafik xavfsizlik devori serveri nomidan yuboriladi, bu esa mahalliy tarmoqni deyarli ko'rinmas holga keltiradi.

• Proksi-serverlar (proksi - ishonchnoma, ishonchli shaxs). Mahalliy va global tarmoqlar o'rtasidagi barcha tarmoq/transport qatlami trafigiga to'liq taqiqlangan - bunday marshrutlash mavjud emas va mahalliy tarmoqdan global tarmoqqa qo'ng'iroqlar maxsus vositachi serverlar orqali amalga oshiriladi. Shubhasiz, bu holda global tarmoqdan mahalliy tarmoqqa qo'ng'iroqlar printsipial jihatdan imkonsiz bo'lib qoladi. Ushbu usul yuqori darajadagi hujumlardan etarli darajada himoya qilmaydi - masalan, dastur darajasida (viruslar, Java va JavaScript kodi).
• VPN (virtual xususiy tarmoq) ruxsatsiz odamlar trafikni tinglashi mumkin bo'lgan tarmoqlar orqali maxfiy ma'lumotlarni uzatish imkonini beradi. Amaldagi texnologiyalar: PPTP, PPPoE, IPSec.

Uskuna axborot xavfsizligi

Uskuna himoyasi turli elektron, elektron-mexanik va elektro-optik qurilmalarni o'z ichiga oladi. Bugungi kunga kelib, turli maqsadlar uchun juda ko'p miqdordagi apparat mahsulotlari ishlab chiqilgan, ammo eng keng tarqalganlari quyidagilardir:

• xavfsizlik ma'lumotlarini saqlash uchun maxsus registrlar: parollar, identifikatsiya kodlari, tasniflar yoki xavfsizlik darajalari;
• identifikatsiya qilish uchun shaxsning individual xususiyatlarini (ovoz, barmoq izlari) o'lchash asboblari;
• ma'lumotlarning chiqish manzilini vaqti-vaqti bilan tekshirish maqsadida aloqa liniyasida ma'lumot uzatishni to'xtatish sxemalari.
• axborotni shifrlash qurilmalari (kriptografik usullar).

Axborot xavfsizligini ta'minlashning texnik vositalari

Perimetrni himoya qilish uchun axborot tizimi quyidagilar yaratilmoqda: xavfsizlik va yong'in signalizatsiya tizimlari; raqamli video kuzatuv tizimlari; kirishni boshqarish va boshqarish tizimlari (ACS). Texnik aloqa kanallari orqali axborotni sizib chiqishidan himoya qilish quyidagi vositalar va chora-tadbirlar bilan ta'minlanadi: ekranlangan kabellardan foydalanish va ekranlangan inshootlarda sim va kabellarni yotqizish; aloqa liniyalarida yuqori chastotali filtrlarni o'rnatish; ekranlangan xonalarni qurish ("kapsulalar"); himoyalangan uskunalardan foydalanish; faol shovqin tizimlarini o'rnatish; nazorat qilinadigan zonalarni yaratish.

Moliyaviy lug'at

Davlat sirlarini tashkil etuvchi ma'lumotlarni himoya qilish uchun mo'ljallangan texnik, kriptografik, dasturiy ta'minot va boshqa vositalar, ularni amalga oshirish vositalari, shuningdek axborotni himoya qilish samaradorligini nazorat qilish vositalari. Edvart...... Favqulodda vaziyatlar lug'ati

Axborot xavfsizligi vositalari- davlat sirlarini tashkil etuvchi ma'lumotlarni himoya qilish uchun mo'ljallangan texnik, kriptografik, dasturiy va boshqa vositalar, ularni amalga oshirish vositalari, shuningdek axborotni muhofaza qilish samaradorligini nazorat qilish vositalari...

Ma'lumotlarning maxfiyligini ta'minlash, kompaniya va firmalar binolarini tinglashdan himoya qilish va sanoat josusligiga qarshi samarali kurashish uchun ma'lumotlarni himoya qilishning ko'plab usullari va usullari qo'llaniladi. Ushbu usullarning aksariyati axborot xavfsizligini ta'minlashning texnik vositalaridan foydalanishga asoslangan.

Korxonalar va tashkilotlar uchun mavjud bo'lgan axborot xavfsizligini ta'minlashning texnik vositalarini bir necha guruhlarga bo'lish mumkin.
1) Ruxsatsiz texnik razvedka uskunalarini aniqlash va yo'q qilish qurilmalari:
. chiziqli bo'lmagan lokatorlar (elektromagnit maydon ta'siriga javobni o'rganish);
. chiziqli bo'lmagan simli chiziq lokatorlari;
. magnit-rezonans lokatorlari;
. rentgen o'lchagichlar;
. akustik korrelyatorlar;
. metall detektorlari;
. termal tasvirlar;
. magnit maydondagi o'zgarishlarni qidirish uchun asboblar;
. elektromagnit nurlanishni qidirish asboblari - skanerlar, qabul qiluvchilar, chastota o'lchagichlar, tovush darajasini o'lchagichlar, infraqizil nurlanish detektorlari, spektr analizatorlari, mikrovoltmetrlar, radio nurlanish detektorlari;
. telefon liniyasi parametrlarining o'zgarishiga asoslangan qidiruv qurilmalari. Telefon liniyasiga ulanishlarni aniqlash uchun sxemalar qo'llaniladi - telefon liniyasi analizatorlari, mikrosxemaga asoslangan liniya holati ko'rsatkichlari, parallel telefon blokerlari.

2) binolar va jihozlarni passiv himoya qilish vositalari:
. siqilish qurilmalari. Xonalarda va aloqa liniyalarida tovush signalini niqoblaydigan akustik shovqin generatorlari (normal qonun bo'yicha taqsimlangan amplitudali spektrli oq shovqin). Deraza oynasi modulyatorlari (shisha tebranishlarining amplitudasini odamning ovozidan kattaroq qilish) - ovozli xabarlarni maxsus qurilmalar tomonidan ushlanishining oldini olish uchun. Elektr ta'minoti davrlaridan ma'lumot oqib chiqish ehtimolini yo'q qiladigan kuchlanish filtrlari.
. kuzatuv qurilmalari - ochiq kuzatuv tizimlari, maxfiy kuzatuv tizimlari;
. telefon suhbatlarini avtomatik yozib olish uchun qurilmalar.

3) Texnik vositalar kriptografik himoya ma'lumot.

4) Shaxsiy kompyuter foydalanuvchilarini tanib olish uchun maxsus texnik vositalar.

Elektron kirish kalitlari shaxsiy kompyuterlar. Kalitda mikroprotsessor mavjud; Har bir foydalanuvchi uchun noyob ma'lumotlar uning saqlash qurilmasiga kiritiladi.
. barmoq izini aniqlash qurilmalari.
. ovozli identifikatsiya qurilmalari. Ovozning individualligiga insonning anatomik xususiyatlari ham, orttirilgan odatlari ham ta'sir qiladi: ovoz paychalarining tebranish chastotasi diapazoni, ovozning chastotali xususiyatlari.

Texnik amalga oshirish nuqtai nazaridan, chastota xususiyatlarini o'rganish eng maqbuldir. Shu maqsadda maxsus ko'p kanalli filtrlar qo'llaniladi. Foydalanuvchi buyruqlarini tanib olish joriy ma'lumotlarni har bir chastota kanalidagi mos yozuvlar signali bilan solishtirish orqali amalga oshiriladi.

Axborotni muhofaza qilishning texnik vositalarining ushbu ro'yxati to'liq emas va zamonaviy fan va texnikaning rivojlanishi bilan u doimiy ravishda yangilanib, korxona va tashkilotlarni maxfiy ma'lumotlar va tijorat sirlarini himoya qilishning qo'shimcha usullari va usullari bilan ta'minlamoqda.

Qonunchilik va ma'muriyatdan farqli o'laroq, ular inson omilidan imkon qadar xalos bo'lishga mo'ljallangan. Darhaqiqat, qonunchilik choralariga rioya qilish faqat halollik va jazodan qo'rqish bilan bog'liq. Ma'muriy choralar aldash, pora olish yoki qo'rqitish mumkin bo'lgan odamlar tomonidan qo'llaniladi. Shunday qilib, belgilangan qoidalarning qat'iy bajarilishini oldini olish mumkin. Texnik mudofaa vositalaridan foydalanganda, potentsial raqibga ma'lumotga kirish uchun hal qilishi kerak bo'lgan ma'lum bir texnik (matematik, fizik) muammo taqdim etiladi. Shu bilan birga, qonuniy foydalanuvchi uchun oddiyroq yo'l mavjud bo'lishi kerak, bu unga murakkab muammolarni hal qilmasdan o'z ixtiyoriga qo'yilgan ma'lumotlar bilan ishlash imkonini beradi. Himoyaning texnik usullari kitoblar saqlanadigan ko'krak qafasidagi qulfni ham, noto'g'ri foydalanishga urinish bo'lsa, o'z-o'zini yo'q qiladigan saqlash vositalarini ham o'z ichiga oladi. To'g'ri, bunday ommaviy axborot vositalari haqiqatdan ko'ra sarguzasht filmlarida ko'proq uchraydi.

ga nisbatan axborot xavfsizligi, himoya qilishning texnik usullari axborot xavfsizligi muammolarini hal qilish uchun mo'ljallangan.

Hozirgi vaqtda maxfiy ma'lumotlarni olish uchun tajovuzkorlar, shu jumladan sanoat josuslari, fan va texnikaning eng so'nggi yutuqlari asosida ishlab chiqilgan ob'ektlarga kirib borishning turli xil vositalari va usullaridan foydalanadilar. eng yangi texnologiyalar ulardan yashirin foydalanish manfaatlarini ko'zlab miniatyuralashtirish sohasida. Ushbu hujumga qarshi turish uchun xavfsizlik xizmatlari ishonchliligi va ishonchliligi jihatidan kam bo'lmagan zarur jihozlar bilan jihozlangan. funksionallik hujumchilarning jihozlari. Zarur texnik va tashkiliy chora-tadbirlarni amalga oshirish orqali axborot xavfsizligini muhandislik-texnik ta'minlash quyidagilarni istisno qilishi kerak:

ishlab chiqarish binolariga kirishni nazorat qilish orqali axborotni qayta ishlash uskunasiga ruxsatsiz kirish;

tegishli ishlab chiqarish binolarida chiqish nazorati orqali ma'lumotlarni qayta ishlash bilan shug'ullanadigan xodimlar tomonidan saqlash vositalarini ruxsatsiz olib tashlash;

ma'lumotlarni xotiraga ruxsatsiz kiritish, xotirada saqlangan ma'lumotlarni o'zgartirish yoki o'chirish;

axborotni qayta ishlash tizimlaridan ruxsatsiz foydalanish va buning natijasida ma'lumotlarni noqonuniy qo'lga kiritish;

uy qurilishi qurilmalari orqali axborotni qayta ishlash tizimlariga kirish va ma'lumotlarni noqonuniy olish;

kompyuter tarmog'i orqali ma'lumotlarni ruxsatsiz uzatish imkoniyati;

tizimga nazoratsiz ma'lumotlarni kiritish;

mijoz ma'lumotlarini uning tegishli ko'rsatmalarisiz qayta ishlash;

saqlash vositalarini uzatish yoki tashish paytida ruxsatsiz o'qish, ma'lumotlarni o'zgartirish yoki o'chirish.

Axborotni ko'pgina tahdidlardan himoya qilish usullari muhandislik va texnik choralarga asoslanadi. Muhandislik-texnik muhofaza qilish - bu amalga oshirish uchun birgalikda ishlaydigan maxsus organlar, texnik vositalar va tadbirlar majmui aniq vazifa axborotni himoya qilish bo'yicha.

Muhandislik va texnik himoya quyidagi vositalardan foydalanadi:

jismoniy vositalar;

apparat;

dasturiy ta'minot;

kriptografik vositalar.

Jismoniy vositalarga tajovuzkorlarning qo'riqlanadigan ob'ektlarga jismoniy kirib borishiga to'sqinlik qiluvchi va xodimlarni (shaxsiy xavfsizlik uskunalari), moddiy resurslar va mablag'larni, ma'lumotlarni noqonuniy harakatlardan himoya qiluvchi turli muhandislik vositalari va inshootlari kiradi.

Jismoniy himoya darajasiga ko'ra, barcha zonalar va ishlab chiqarish binolarini uch guruhga bo'lish mumkin:

ehtiyotkorlik bilan nazorat qilinadigan va muhofaza qilinadigan hududlar yuqori daraja;

qo'riqlanadigan hududlar;

zaif himoyalangan hududlar.

Uskunaga xavfsizlikni ta'minlash uchun ishlatiladigan asboblar, qurilmalar, qurilmalar va boshqa texnik echimlar kiradi.

Har qanday tashkilot amaliyotida turli xil uskunalar keng qo'llaniladi: telefonlardan tortib uning ishlab chiqarish faoliyatini ta'minlaydigan murakkab avtomatlashtirilgan axborot tizimlarigacha. Texnik vositalarning asosiy vazifasi tijorat faoliyatining ishonchli xavfsizligini ta'minlashdan iborat.

Dasturiy ta'minot vositalari maxsus dasturlar, turli maqsadlar uchun axborot tizimlarida dasturiy ta'minot paketlari va axborot xavfsizligi tizimlari va ma'lumotlarni qayta ishlash vositalari.

Kriptografik vositalar - aloqa tarmoqlari orqali uzatiladigan, shifrlash usullaridan foydalangan holda kompyuterlarda saqlanadigan va qayta ishlanadigan ma'lumotlarni himoya qilishning maxsus matematik va algoritmik vositalari.

Shubhasiz, axborot tizimini himoya qilish vositalarining bunday bo'linishi juda o'zboshimchalik bilan amalga oshiriladi, chunki amalda ular juda tez-tez o'zaro ta'sir qiladi va axborotni yopish algoritmlarini keng qo'llash bilan dasturiy ta'minot va apparatni amalga oshirish shaklida kompleksda amalga oshiriladi.

Shuni ta'kidlash kerakki, yuqoridagi mexanizmlarning maqsadi har xil bo'lishi mumkin. Ba'zilari tahdidlar xavfini kamaytirish uchun mo'ljallangan, boshqalari bu tahdidlardan himoya qiladi va boshqalar ularni aniqlaydi. Shu bilan birga, kriptografiya usullari har bir mexanizm uchun muhim rol o'ynaydi, bu esa yanada ilg'or xavfsizlik choralarini yaratishga imkon beradi.

Jismoniy xavfsizlik tizimini yaratishda (umuman axborot xavfsizligi kabi) tahdidlarni (xavflarni) haqiqiy sifatida tahlil qilish kerak. hozirgi paytda), va salohiyat (kelajakda).

Optimallashtirish vositalaridan foydalangan holda xavflarni tahlil qilish natijalariga ko'ra, ma'lum bir korxona va ob'ektning muayyan muhitda xavfsizlik tizimiga qo'yiladigan talablar shakllantiriladi. Talablarni ortiqcha baholash asossiz xarajatlarga olib keladi, kam baholanish tahdidlarni amalga oshirish ehtimolining oshishiga olib keladi.

Bugungi kunda axborot muhim manba bo'lib, uning yo'qolishi noxush oqibatlarga olib keladi. Kompaniyaning maxfiy ma'lumotlarining yo'qolishi moliyaviy yo'qotishlar xavfini keltirib chiqaradi, chunki olingan ma'lumotlardan raqobatchilar yoki tajovuzkorlar foydalanishi mumkin. Bunday istalmagan holatlarning oldini olish uchun hamma narsa zamonaviy kompaniyalar va muassasalar axborot xavfsizligi texnikasidan foydalanadilar.

Axborot tizimlari (AT) xavfsizligi - bu ATni ishlab chiqish sohasidagi barcha dasturchilar va mutaxassislar oladigan butun kurs. Biroq, axborot tahdidlari turlarini va himoya qilish texnologiyalarini bilish maxfiy ma'lumotlar bilan ishlaydigan har bir kishi uchun zarurdir.

Axborot tahdidlarining turlari

Har bir korxonada butun texnologiya yaratilgan axborot tahdidining asosiy turi bu tajovuzkorlar tomonidan ma'lumotlarga ruxsatsiz kirishdir. Hujumchilar jinoiy harakatlarni oldindan rejalashtirishadi, ular qurilmalarga to'g'ridan-to'g'ri kirish yoki ma'lumotlarni o'g'irlash uchun maxsus mo'ljallangan dasturlar yordamida masofadan hujum qilish orqali amalga oshirilishi mumkin.

Xakerlarning harakatlaridan tashqari, kompaniyalar ko'pincha dasturiy ta'minot va apparat vositalarining buzilishi tufayli ma'lumotlar yo'qolishi holatlariga duch kelishadi.

IN Ushbu holatda tasniflangan materiallar tajovuzkorlarning qo'liga tushmaydi, lekin yo'qoladi va qayta tiklanmaydi yoki juda uzoq vaqt davomida tiklanadi. Kompyuter tizimidagi nosozliklar quyidagi sabablarga ko'ra yuzaga kelishi mumkin:

• Saqlash vositalarining shikastlanishi tufayli ma'lumotni yo'qotish - qattiq disklar;
• Dasturiy ta'minotning ishlashidagi xatolar;
• Shikastlanish yoki eskirish tufayli uskunaning noto'g'ri ishlashi.

Axborotni himoya qilishning zamonaviy usullari

Axborotni himoya qilish texnologiyalari axborotning chiqib ketishi va yo'qolishining oldini oluvchi zamonaviy usullardan foydalanishga asoslangan. Bugungi kunda himoya qilishning oltita asosiy usuli mavjud:

• ruxsat bering;
• niqoblash;
• Nizom;
• Nazorat;
• Majburlash;
• Induktsiya.

Ushbu usullarning barchasi beparvolik tufayli yo'qotishlarni bartaraf etadigan va muvaffaqiyatli aks ettiruvchi samarali texnologiyani yaratishga qaratilgan. har xil turlari tahdidlar. To'siq - bu axborot tizimlarini jismoniy himoya qilish usuli, buning natijasida tajovuzkorlar himoyalangan hududga kira olmaydi.

Maskalash - bu ma'lumotlarni ruxsatsiz shaxslar tomonidan idrok etish uchun mos bo'lmagan shaklga aylantirishni o'z ichiga olgan axborotni himoya qilish usuli. Deshifrlash printsipni bilishni talab qiladi.

Boshqaruv - axborot tizimining barcha tarkibiy qismlari boshqariladigan axborotni himoya qilish usullari.

Tartibga solish axborot tizimlarini himoya qilishning eng muhim usuli bo'lib, u maxsus ko'rsatmalarni kiritishni o'z ichiga oladi, unga ko'ra himoyalangan ma'lumotlar bilan barcha manipulyatsiyalar amalga oshirilishi kerak.

Majburlash - tartibga solish bilan chambarchas bog'liq bo'lgan, xodimlarni belgilangan qoidalarga rioya qilishga majbur qiladigan chora-tadbirlar majmuini kiritishni o'z ichiga olgan axborotni himoya qilish usullari. Agar ishchilarga axloqiy va shaxsiy sabablarga ko'ra ko'rsatmalarga rioya qilgan holda ta'sir qilish usullari qo'llanilsa, unda biz motivatsiya haqida gapiramiz.

Videoda axborot xavfsizligi bo'yicha batafsil ma'ruza ko'rsatilgan:

Axborot tizimlarini himoya qilish vositalari

Axborotni himoya qilish usullari ma'lum vositalar to'plamidan foydalanishni talab qiladi. Maxfiy ma'lumotlarning yo'qolishi va tarqalishining oldini olish uchun quyidagi vositalar qo'llaniladi:

• Jismoniy;
• Dasturiy ta'minot va apparat;
• Tashkiliy;
• Qonunchilik;
• Psixologik.

Jismoniy axborot xavfsizligi choralari ruxsatsiz shaxslarning qo'riqlanadigan hududga kirishini oldini oladi. Jismoniy to'siqning asosiy va eng qadimgi vositasi - kuchli eshiklar, ishonchli qulflar va derazalardagi panjaralarni o'rnatish. Axborot xavfsizligini oshirish uchun kirish nazorati odamlar (qo'riqchilar) yoki maxsus tizimlar tomonidan amalga oshiriladigan nazorat punktlaridan foydalaniladi. Axborot yo'qotilishining oldini olish uchun yong'indan himoya qilish tizimini o'rnatish ham tavsiya etiladi. Qog'oz va elektron tashuvchilardagi ma'lumotlarni himoya qilish uchun jismoniy vositalar qo'llaniladi.

Dasturiy ta'minot va texnik vositalar zamonaviy axborot tizimlari xavfsizligini ta'minlashning ajralmas qismidir.

Uskunalar axborotni qayta ishlash uchun uskunalarga o'rnatilgan qurilmalar bilan ifodalanadi. Dasturiy ta'minot vositalari - xakerlik hujumlarini qaytaradigan dasturlar. Shuningdek, dasturiy ta'minot turkumiga yo'qolgan ma'lumotlarni qayta tiklashni amalga oshiradigan dasturiy paketlar kiradi. Uskunalar va dasturlar majmuasidan foydalangan holda u ta'minlanadi zaxira ma'lumot - yo'qotishlarning oldini olish.

Tashkiliy vositalar bir nechta himoya usullari bilan bog'liq: tartibga solish, boshqarish, majburlash. Tashkiliy vositalar rivojlanishni o'z ichiga oladi ish tavsiflari, xodimlar bilan suhbatlar, jazo va mukofotlash choralari to'plami. At samarali foydalanish tashkiliy vositalar, korxona xodimlari himoyalangan ma'lumotlar bilan ishlash texnologiyasini yaxshi biladilar, o'z vazifalarini aniq bajaradilar va noto'g'ri ma'lumotlarni taqdim etish, ma'lumotlarning sizib chiqishi yoki yo'qolishi uchun javobgarlikni o'z zimmalariga oladilar.

Qonunchilik chora-tadbirlari - bu himoyalangan ma'lumotlardan foydalanish huquqiga ega bo'lgan shaxslarning faoliyatini tartibga soluvchi va maxfiy ma'lumotlarning yo'qolishi yoki o'g'irlanishi uchun javobgarlik darajasini belgilovchi normativ hujjatlar majmui.

Psixologik vositalar - bu ma'lumotlarning xavfsizligi va haqiqiyligiga xodimlar o'rtasida shaxsiy qiziqish uyg'otadigan chora-tadbirlar majmui. Xodimlar o'rtasida shaxsiy qiziqish uyg'otish uchun menejerlar turli xil rag'batlantirish turlaridan foydalanadilar. Psixologik vositalar, shuningdek, korporativ madaniyatni shakllantirishni o'z ichiga oladi, unda har bir xodim o'zini tizimning muhim qismi sifatida his qiladi va korxona muvaffaqiyatidan manfaatdor.

O'tkazilgan elektron ma'lumotlarni himoya qilish

Axborot tizimlarining xavfsizligini ta'minlash uchun bugungi kunda elektron hujjatlarni shifrlash va himoya qilish usullari faol qo'llanilmoqda. Ushbu texnologiyalar ma'lumotlarni masofadan uzatish va masofadan autentifikatsiya qilish imkonini beradi.

Axborotni shifrlash (kriptografik) orqali himoya qilish usullari maxsus turdagi maxfiy kalitlar yordamida ma'lumotlarni o'zgartirishga asoslangan. Elektron ma'lumotlarni kriptografiya texnologiyasi transformatsiya algoritmlari, almashtirish usullari va matritsalar algebrasiga asoslangan. Shifrlashning kuchi konversiya algoritmi qanchalik murakkab bo'lganiga bog'liq. Shifrlangan ma'lumotlar jismoniy tahdidlardan tashqari har qanday tahdidlardan ishonchli himoyalangan.

Elektron raqamli imzo(EDS) - elektron hujjatning haqiqiyligini tasdiqlash uchun xizmat qiluvchi parametr. Elektron raqamli imzo mansabdor shaxsning qog‘oz hujjatdagi imzosi o‘rnini bosadi va bir xil yuridik kuchga ega. Elektron raqamli imzo uning egasini aniqlash va ruxsat etilmagan transformatsiyalar yo‘qligini tasdiqlash uchun xizmat qiladi. Elektron raqamli imzolardan foydalanish nafaqat axborotni himoya qilishni ta’minlaydi, balki hujjat aylanishi texnologiyasi xarajatlarini kamaytirishga yordam beradi va hisobotlarni tayyorlashda hujjatlarni ko‘chirish vaqtini qisqartiradi.

Axborot tizimlari xavfsizligi sinflari

Amaldagi himoya texnologiyasi va uning samaradorligi darajasi axborot tizimining xavfsizlik sinfini belgilaydi. Xalqaro standartlar 4 darajaga birlashtirilgan 7 ta tizim xavfsizligi sinfini ajratib turadi:

• D - nol xavfsizlik darajasi;
• C – tasodifiy kirish tizimlari;
• B - majburiy kirishga ega tizimlar;
• A - tekshirilishi mumkin bo'lgan xavfsizlik tizimlari.

D darajasi himoya qilish texnologiyasi kam rivojlangan tizimlarga mos keladi. Bunday vaziyatda har qanday ruxsatsiz shaxs ma'lumotlarga kirish imkoniyatiga ega.

Rivojlanmagan xavfsizlik texnologiyasidan foydalanish ma'lumotlarning yo'qolishiga yoki yo'qolishiga olib kelishi mumkin.

C darajasi quyidagi sinflarga ega - C1 va C2. Xavfsizlik sinfi C1 ma'lumotlar va foydalanuvchilarni ajratishni o'z ichiga oladi. Foydalanuvchilarning ma'lum bir guruhi faqat ma'lum ma'lumotlarga kirish huquqiga ega, ma'lumot olish uchun autentifikatsiya talab qilinadi - parolni talab qilish orqali foydalanuvchining haqiqiyligini tekshirish. C1 xavfsizlik klassi bilan tizim apparat va dasturiy himoyaga ega. C2 sinfiga ega tizimlar foydalanuvchi javobgarligini kafolatlovchi chora-tadbirlar bilan to'ldiriladi: kirish jurnali yaratiladi va yuritiladi.

B darajasi C darajali sinflarga ega xavfsizlik texnologiyalari va yana bir nechta qo'shimcha texnologiyalarni o'z ichiga oladi. B1 sinfi xavfsizlik siyosatini, xavfsizlik belgilarini boshqarish uchun ishonchli hisoblash bazasini va majburiy kirishni nazorat qilishni talab qiladi. B1 sinfida mutaxassislar manba kodi va arxitekturasini sinchkovlik bilan tahlil qiladilar va sinab ko'rishadi.

B2 xavfsizlik klassi ko'plab zamonaviy tizimlar uchun xos bo'lib, quyidagilarni nazarda tutadi:

• Barcha tizim resurslarini xavfsizlik belgilari bilan ta'minlash;
• Yashirin xotira almashinuv kanallarini tashkil qilish bilan bog'liq voqealarni ro'yxatga olish;
• Ishonchli hisoblash bazasini aniq belgilangan modullarga tuzish;
• Rasmiy xavfsizlik siyosati;
• Tashqi hujumlarga yuqori tizim qarshiligi.

B3 sinfi, B1 sinfiga qo'shimcha ravishda, ma'murni xavfsizlik siyosatini buzishga urinishlar to'g'risida xabardor qilishni, maxfiy kanallarning ko'rinishini tahlil qilishni, apparatdagi nosozlikdan keyin ma'lumotlarni qayta tiklash mexanizmlariga ega bo'lishni yoki.

A darajasi bitta, eng yuqori xavfsizlik sinfini o'z ichiga oladi - A. Bu sinf sinovdan o'tgan va yuqori darajadagi rasmiy spetsifikatsiyalarga muvofiqligini tasdiqlovchi tizimlarni o'z ichiga oladi.

Videoda axborot tizimining xavfsizligi bo'yicha batafsil ma'ruza ko'rsatilgan: