Avtomatlashtirilgan tizimlari, axborot xavfsizligi: Tahdidlar va oldini olish usullarini turlari

Mavzu "oshkor oldin Axborot xavfsizligini avtomatlashtirilgan tizimlari" avtomatik ko'rib chiqilishi mumkin tizimi qanday qaror qabul bering. Bizning sivilizatsiyasi har o'n yil bilan yana va yana texnologik aylanib bormoqda. birga u bilan yuqori sifatli mahsulot uchun borayotgan talabni, muntazam vazifalar va majburiyatlarni ortib borayotgan soni. Bu avtomatlashtirilgan tizimlari bilan engish uchun mo'ljallangan. Ular har qanday mahsulot yoki muayyan jarayonlarni ishlab chiqarishni nazorat qilish. Bu holda, natija har doim standarti sifatida bir xil bo'ladi. ishlab chiqarish va moliyaviy kompaniyalari bilan jihozlangan o'xshash tizimlari, ular avtomatlashtirish talab deyarli barcha jarayonlari nazorat. Albatta, bu tizimlari orqali himoyalangan lozim muhim ma'lumotlarning ommaviy ketadi. avtomatlashtirilgan tizimlari, axborot xavfsizligi - yirik korxonalar asosiy muammo.

axborot tizimlari ta'sir tahdidlar, o'z tasnif. Eng tez-tez, kiber hujumlar maqsadi kabi moliyaviy kompaniyalar batafsil kabi nozik ma'lumotlarni, aylanmoqda. mahalliy tarmoq orqali o'tib, bu ma'lumotlar faqat mavjud eng yaxshi mutaxassislarni olishdan Biroq, zaif bo'ladi. tizimi zaif nuqtasi, va apparat va dasturiy ta'minot mavjud. bir tajovuzkor, kerakli dasturni halok unga qo'shimcha elementi qo'shish yoki muhim ma'lumotlar mavjud bo'lgan tartibini o'zgartirish bo'lsa Axborot xavfsizligi kompaniyasi hurmat qilinmaydi. tahdid va faqat ma'lum bir shaxs yoki jarayonida mavjud ma'lumotlarga fosh.

Yuqoridagi muammolar ba'zi hollarda vujudga kelishi mumkin. Ba'zan ular to'fon, yong'in, bo'ron yoki boshqa tabiiy ofatlar kabi tabiiy omillar tug'diradi. Ba'zan ma'lumotlar yo'qoladi bo'lgan tizimida yuzaga kelgan kamchiliklarni ayblashadi. Biroq, eng axborot xavfsizligi muammolari odam tomonidan chaqiriladi. Bunday tahdidlar passiv yoki faol. Bir kishi o'z xohishlariga qarshi tizim zarar bo'lsa, masalan, keyin muammo passiv hisoblanadi, dasturiy davomida bir xatoga yo'l qo'ydi. zarar masalan, o'g'irlangan yoki noyob ma'lumotlarni halok qilingan, qasddan amalga oshiriladi qachon tahdid faol bo'ladi. qoida tariqasida, bunday harakatlar pul uchun sodir bo'ladi. Harm odamlar va unga zararli dastur joriy tomonidan masofadan bo'lishi mumkin tizimi (hokazolar skript kodi, va.).

Shuningdek avtomatlashtirilgan tizimlarini axborot xavfsizligi najot? axborot himoya qilish uchun bir necha usullari mavjud. Bu yo'l bloklari murakkab parollar yoki "xavfsizlik" dasturi, tajovuzkor to'siqlarni yaratish eng keng tarqalgan usul bo'lib kelgan. Xavfsiz tizimi, unga kirishni nazorat qilish, bo'lishi mumkin. Bunday boshqaruv iborat:

• resurslari, xodimlar va foydalanuvchilar aniqlash;
• bir ob'ekt yoki shaxs (belgilangan tegishli namunadagi yoki qoidalarga) haqiqiyligiga ustidan nazorat qiladi;
• himoyalangan resurslaridan barcha qo'ng'iroqlar rasmiylashtirish;
• javob noqonuniy harakatlari yoki tizim noqonuniy kiritish harakat qilish.

yurish-turishlari, tartiblash, majburlash va xohish - Axborot xavfsizligi necha boshqa usullardan avtomatlashtirilgan tizimlari tomonidan taqdim etiladi. Bu usullar barcha tizimining bunday ularning ish ijobiy ta'sir ko'rsatadi kiber-qaroqchilar, amalda immun qilish.