Автоматтандырылған жүйелерді ақпараттық қауіпсіздік: қауіп-қатерлер мен алдын алу әдістерін түрлері

тақырыбы «ашып көрсету алдында Ақпараттық қауіпсіздікті автоматтандырылған жүйелерін» автоматты қарастырылуы мүмкін жүйесін қандай шешіңіз. Біздің өркениеттің әрбір онжылдық көбірек озық технологиялық болуда. оған күнделікті міндеттер мен міндеттемелерді саны өсуде бірге, жоғары сапалы өнімге деген сұранысты арттыру. Ол осы автоматтандырылған жүйелері жеңе үшін жасалған. Олар кез келген өнім немесе белгілі бір процестердің өндірісін бақылау. Бұл жағдайда, нәтижесі әрқашан стандарт ретінде бірдей. Ұқсас жүйелер өнеркәсіптік және қаржылық компаниялары жабдықталған, олар автоматтандыруды талап іс жүзінде барлық процестерді бақылау. Әрине, бұл жүйелер арқылы қорғалуы тиіс маңызды бұқаралық ақпарат барады. автоматтандырылған жүйелерді ақпараттық қауіпсіздік - ірі кәсіпорындардың негізгі проблемасы.

ақпараттық жүйелерге әсер етуі Қатерлер, өз жіктелуін бар. Ең жиі, кибер шабуыл мақсаты осындай қаржы компанияларының толық ақпарат ретінде сезімтал деректер, айналуда. жергілікті желі арқылы өтіп, бұл ақпарат тек қолжетімді жоғары сыныпты мамандарды алып тастау, алайда, осал болып табылады. әлсіз дақ бар, және жүйенің аппараттық және бағдарламалық қамтамасыз ету. қаскүнем, қажетті бағдарламаны жоюға оған қосымша элементті қосу немесе маңызды деректер бар, онда ретін өзгертуге болады, егер Ақпараттық қауіпсіздік компаниясы құрметтелуі болады. тек белгілі бір адамға немесе процеске қол жетімді қатер төнген және ақпарат ұшыраған.

Жоғарыда проблемалар кейбір жағдайларда туындауы мүмкін. Кейде олар су тасқыны, өрт, дауыл немесе басқа да табиғи апаттар сияқты табиғи факторлар туындатады. Кейде деректер жоғалады, онда жүйеде болып жатқан істен кінәлі. Алайда, ең ақпараттық қауіпсіздік мәселелері, адам туындаған. Мұндай қатерлер белсенді немесе пассивті болып табылады. адам байқаусызда жүйесін зақым болса, мысалы, бағдарламалау кезінде қателік жасады, содан кейін проблема пассивті болып саналады. залал әдейі жасалды кезде қауіп мысалы, бірегей ақпаратты ұрланған немесе жойылған, белсенді болады. Әдетте, мұндай актілер ақша үшін жасалған. Адамдарға зиян және жүйе оған зиянды бағдарламаны енгізу арқылы қашықтан болуы мүмкін (т.б. скрипт коды, және.).

Сондай-ақ автоматтандырылған жүйелерінің ақпараттық қауіпсіздігін сақталған? ақпаратты қорғау үшін бірнеше әдістері бар. Ол жол блоктар күрделі құпия сөздерді немесе «қауіпсіздік» бағдарламасын шабуылшы кезде кедергілер құру ең көп таралған әдіс болды. Қауіпсіз жүйе оған кіруді бақылау, болуы мүмкін. Мұндай басқару тұрады:

• ресурстар, қызметкерлер мен пайдаланушылардың сәйкестендіру;
• объектіні немесе тұлғаның (Тиісті анықталған сынама немесе ережелер) түпнұсқалығын тексереді;
• қорғалған ресурстарға барлық қоңыраулардың тіркеу;
• жүйесіне қандай да бір заңсыз іс-әрекеттерін немесе рұқсатсыз жазбаны әрекет жауап.

маскировка, регламенттеу, мәжбүрлеу және көндіруге - Ақпараттық қауіпсіздік бірнеше басқа жолдармен автоматтандырылған жүйелері арқылы қамтамасыз етіледі. Осы әдістердің бәрі жүйесін осы түрі олардың жұмысына оң әсерін тигізеді кибер-қарақшылар, іс жүзінде иммундық жеткізіңіз.