Dövlət müəssisələri, özəl təşkilatlar və müəyyən kateqoriyalı vətəndaşlar təkcə onlar üçün deyil, həm də hücum edənlər, rəqiblər və ya xarici kəşfiyyatçılar üçün dəyərli məlumatlara malikdirlər. İnformasiyanın hansı formada saxlanmasının və hansı kanallarla ötürülməsinin əhəmiyyəti yoxdur, çünki informasiyanın mühəndis-texniki mühafizəsi bütün mərhələlərdə fəaliyyət göstərməlidir. Bu, təkcə qiymətli məlumatların çıxarılmasına mane olacaq tədbirlər kompleksi deyil, həm də ayrıca elm sahəsidir.

Texniki mühafizə məlumatların saxlandığı binanın, personalın tərkibinin, mümkün informasiya sızmasının kanallarının, mühafizənin və oğurluğun müasir üsul və vasitələrinin hərtərəfli öyrənilməsi ilə effektivdir. Müəssisənin meneceri problemin miqyasını və lazımi xərclərin həcmini dəqiq müəyyən etməlidir. Fiziki qurğular, avadanlıqlar, işçilərin təlimi və xüsusi bir orqanın yaradılması xərclərə səbəb olacaq (müəssisənin mənfəətinin təxminən 15% -i). hər bir subyektin və sahibin məlumatların icazəsiz sızması, məlumatın nəzarətsiz yayılması və təşkilatın informasiya proseslərinə müdaxilə üsulları ilə mübarizə aparmaq hüququdur.

Tam sistem anlayışı

Hər bir fərd və ya fərd qiymətli məlumatları qoruya və nəzarət strukturunun işini təşkil edə bilər. hüquqi şəxs informasiyanın mühafizəsinin xarakterindən və səviyyəsindən asılı olaraq və qanunlara uyğun olaraq Rusiya Federasiyası. Mühəndis-texniki sistemin və tədbirlərin işlənib hazırlanması məsələ öyrənildikdən və informasiyanın təhlükəsizliyi üçün zəruri tədbirlər müəyyən edildikdən sonra həyata keçirilir. Bunun üçün qiymətli məlumatlar bütün mümkün sızma kanallarından, icazəsiz girişdən və təşkilatın işçilərinin ehtiyatsız (qəsdən olmayan) hərəkətlərindən qorunmalıdır.

Məlumatlar nəinki oğurlana bilər, əksinə yalan məlumat əlavə etməklə təhrif edilə bilər, öz adına kopyalanaraq nümayiş etdirilə bilər və daha da pisi, ona giriş bloklana bilər. Fırıldaqçılar istənilən saxlama mühitini oğurlaya, məhv edə və ya zədələyə bilər. Lakin bu, təhlükənin yeganə mənbəyi deyil; Buna görə də mühəndislik texniki sistem tədbirlər və tədbirlər yalnız məlumatın deyil, həm də məlumat daşıyıcısının, eləcə də məxfi məlumatlarla işin bütün informasiya prosesinin qorunmasına yönəldilməlidir.

Sistemin əsas vəzifələri

Müəssisə mühəndis-texniki sistem yaratmaqla qiymətli informasiyanı qoruyacaq bir sıra təşkilati tədbirlər və bir sıra texniki tədbirlər həyata keçirir. Sistemin üzərində işlədiyi 3 əsas vəzifə var:

1. Məlumatın oğurlanması, zədələnməsi və ya dəyişdirilməsi məqsədilə binanı və binaları icazəsiz şəxslərin daxil olmasından qorumaq;
2. yanğını söndürərkən təbii fəlakətlərin nəticələrindən və suyun təsirindən informasiya daşıyıcılarının zədələnməsinin və ya tamamilə məhv edilməsinin qarşısını almaq;
3. Təcavüzkarların məlumat sızmasının baş verə biləcəyi bütün texniki kanallara girişini qadağan edin.

Mühəndislik və texniki mühafizə müasir tələblərə cavab verməlidir:

• Davamlılıq və istənilən təhlükəyə hazır olmaq;
• Müxtəlif təhlükəsizlik səviyyələrinə malik zonaların yaradılması;
• Həmişə fırıldaqçılardan bir addım öndə olun, texnoloji yeniliklərdən xəbərdar olun;
• İnformasiyanın mühafizəsi səviyyəsi məlumatın əhəmiyyətinə və dəyərinə uyğun olmalıdır;
• Xarici şəxslərin məxfi məlumatlara çıxış əldə edə bilməməsi;
• Bir növ mühafizədən istifadə etməyin, müxtəlif tədbirləri birləşdirməyin və qoruyucu vasitələr kompleksini işə salmayın;
• Əvvəlcə ən vacib məlumatları qoruyun.

Müəssisənin bütün ərazisi girişi xüsusi qəbul edilməli olan zonalara bölünməlidir. Zona məxfi məlumatlara nə qədər yaxındırsa, nəzarət bir o qədər yüksək olur və ora gedə biləcək insanların sayı da bir o qədər daralır. Buna postlar və ya keçid məntəqələri quraşdırmaqla nail olmaq olar. Bu cür tədbirlər mümkün kənar şəxsin onun hərəkəti yolunda nəzarət zonaları və sərhədlər şəklində maneələrin olmasını təmin etmək üçün həyata keçirilir, burada oğurluq aşkar edilə bilər və fırıldaqçı saxlanıla bilər.

İnformasiya təhlükəsizliyi üzrə vebinar:

Sızma necə baş verir?

IN son vaxtlar fərdi ofislər yaşayış binalarında yerləşən binaları icarəyə verirlər, burada qonşu binalar adi vətəndaşların mənzilləridir. Çoxmərtəbəli binaların divarları çox nazikdir və qonşu mənzildə deyilənlərin hamısı 98% eşidilir. Belə texniki sızma kanalları çoxdur, onların hər biri fiziki, kimyəvi və ya bioloji sahə və ya digər kəşfiyyat vasitələri ilə bağlıdır. Məlumat ötürülməsi, müzakirəsi, yaradılması və ya işlənməsi prosesi zamanı ələ keçirilə bilər. Sızma kanalı təkcə məlumatların hərəkətinin birbaşa yolu deyil, həm də digər obyektlərin işini müşayiət edən texniki kanallardır.

Yeni texnologiyalar əsri fırıldaqçılara əks olunan siqnallardan, dinləmə radio cihazlarından, maqnit və elektromaqnit sahələri gizli obyekt. İcazəsiz şəxslər onlardan keçən məlumat siqnalını aradan qaldırmaq üçün torpaqlama və elektrik şəbəkəsindən istifadə edirlər. Hətta qorunmamış naqillər, transformatorlar, dinamiklər, birləşdiricilər və ya açıq dövrələr kimi sadə bir şey elektromaqnit sahələri tərəfindən qəbul ediləcək siqnalları sızdıra bilər.

Əgər subyektlər informasiyanın ötürülməsi üçün texniki kanallardan birindən istifadə etsələr və onu emal edərlərsə, onlar nəinki məxfi məlumatları ələ keçirə, həm də onu təhrif edə və ya blok edə biləcəklər. Məlumat və məlumat siqnalları hava, məlumat və elektrik xətləri vasitəsilə paylanır. Buna görə də onlara təmaslı və ya təmassız şəkildə qoşulmaq çətin olmayacaq. Bunun üçün təcavüzkarlar məlumatı məsafələrə ötürən radio qurğularından istifadə edirlər (bağlayıcı qurğular səs siqnalları qeyd avadanlığı).

Fırıldaqçıların məqsədi təkcə məlumatların surətini çıxarmaq və ya məhv etmək deyil, həm də müəssisə cihazlarının işinə müdaxilə etmək ola bilər. Bu isə bəzi mühəndis-texniki mühafizə sistemlərinin tam gücü ilə və ya keyfiyyətsiz işləməməsinə gətirib çıxarır. Nəticədə müəyyən proseslərin işində çoxsaylı nasazlıqlar, ekstremal hallarda isə fövqəladə hallar baş verir.

Məlumatların təhlükəsizliyini təmin etmək yolları və vasitələri

Müəssisə məlumatlarının mühəndis-texniki mühafizəsi nəzarət zonaları yaratmaqla icazəsiz şəxslərin əraziyə girişinin məhdudlaşdırılmasından başlayır: binanın perimetri və ətraf ərazilər, müəssisənin bütün binaları, ayrı-ayrı ofislər və binalar. Şirkət rəhbəri xüsusi mühafizə xidməti yaratmalıdır. Mühəndis-texniki heyət bütün ərazilərə daim nəzarət edəcək və mühafizə edəcək.

İnformasiyanın mühafizəsinin növbəti mərhələsi məxfi məlumatlarla işləyən texniki vasitələrin (telefoniya, çoxsəviyyəli rabitə sistemləri, səsgücləndirici, dispetçer rabitəsi, səs yazısı və səsi bərpa edən avadanlıqlar) alınması və quraşdırılması olacaq. Şirkəti texniki vasitələrin dinləmə təsirindən qoruyun, təcavüzkarın informativ akustik, elektrik və ya maqnit siqnallarına çata biləcəyi bütün idarə olunan sahələrdə zəif nöqtələri tapın. Onun bağlı ola biləcəyi bütün mümkün sistemləri müəyyənləşdirin icazəsiz giriş(sinf edilməmiş telefon xətti, yanğın və ya səs siqnalları, mühafizə siqnalizasiya sistemləri, müşahidə avadanlığı və s.). Mümkünsə, aşkar edilmiş zəif cəhətləri aradan qaldırın və ya onların sayını azaldın.

Binaları vacib və məxfilik qruplarına (zallar, iclas otaqları, ofislər) ayırın və ayırın. Bütün toplanmış məlumatlar əsasında şirkət sorğusunu aparan komissiya protokol tərtib edir, faktlar əsasında akt tərtib edilir və şirkətin rəhbəri tərəfindən təsdiqlənir. Yoxlamadan sonra bütün binanın, onun binalarının və nəzarət zonalarının planı tərtib edilməlidir. Ofislərdə və digər otaqlarda daha yüksək səviyyə təhlükəsizlik sistemləri TZI (texniki kanalları informasiya sızmasından qorumaq üçün qeyri-kriptoqrafik üsul) istehsal edir.

Yaddaş mediasında məlumatı necə təhlükəsiz silmək olar:

Aparat və proqram təminatı

– təcavüzkarların məlumatı kopyalamasına, açıqlamasına və ya icazəsiz daxil olmasına mane olan texnika. Avadanlıqlar qruplara bölünür:

• Sızma kanallarını axtarın;
• Aşkarlama vasitələri;
• Aktiv müxalifət;
• Passiv müxalifət.

ITZ-nin başqa bir alt sistemi (mühəndislik və texniki mühafizə) var - proqram səviyyəsində məlumatları qoruyan proqram vasitələri ( antivirus proqramları, rabitə kanallarının icazəsiz surətdən və ya girişdən qorunması). Bu, istifadəçini diqqətlə identifikasiya edən, qorunan məlumatlara çıxışı məhdudlaşdıran və digər proqramların qorunan məlumatlarla qarşılıqlı əlaqəsinə hər cür nəzarət edən proqramların tətbiqidir. Lisenziyasız və ya sertifikatsız proqramlardan kompüter sistemlərinin işində istifadə edilməsinə icazə verilmir, çünki onlar gizlənə bilər zərərli proqram məxfi məlumatları toplayan və ötürən .

Aktiv hal-hazırdaən çox təhlükəsiz yollarla Məlumatların şifrələnməsi kriptoqrafik vasitələrdir. Bu, yüksək etibarlılıq və məlumatların qeyri-peşəkar fırıldaqçılardan qorunmasıdır. Belə alətləri həyata keçirmək üçün məlumat kriptosistem tərəfindən qorunacaq açıq açar, elektron imza və ya simmetrik kriptosistemlər. Onların istifadəsində yeganə məqam istifadəçinin rahatlığı olacaq, o, özü üçün ən rahat olan kriptoqrafiya metodunu seçməlidir.

Mühəndis-texniki sistem, bütün texniki vasitələr və tədbirlər kompleksi istifadəyə verildikdən sonra, planlaşdırılan texniki şərtlər planının bütün bəndlərinin düzgün yerinə yetirilməsi üçün daim nəzarət edilməlidir. Zaman keçdikcə sistemin təkmilləşdirilməsi və modernləşdirilməsi tələb olunacaq, ona görə də informasiya təhlükəsizliyi xidməti yeni texniki mühafizə vasitələrinə vaxtında reaksiya verməli və onları səmərəli şəkildə həyata keçirməlidir.

GOST R 51319-99-a uyğun olaraq I tipli tək telli "PN-102" gərginlik zondu enerji təchizatı şəbəkələrində, rabitə xətlərində, idarəetmə və məlumatların ötürülməsində və s. radio müdaxilə gərginliyini ölçmək üçün nəzərdə tutulmuşdur. ölçmə qəbulediciləri, spektr analizatorları, çıxış empedansı 50 Ohm olan istənilən növ seçici mikrovoltmetrlərlə birlikdə, radioelektron avadanlıqların elektromaqnit uyğunluğunun və informasiya təhlükəsizliyinin təmin edilməsi məsələlərini həll edərkən

Qiymət: 43.700 rub.

Aktiv dipol ölçmə antenası "AI5-3" laboratoriya binalarında, qorunan kameralarda və açıq sahələrdə radio müdaxiləsinin sinusoidal, səs-küy və impulslu elektrik sahələrinin gücünü ölçmək üçün qəbuledicilər, spektr analizatorları, istənilən növ seçici mikrovoltmetrlərlə birlikdə ölçmək üçün nəzərdə tutulmuşdur. 50 Ohm giriş empedansı ilə

Qiymət: 125.600 rub.

"AIR3-3" aktiv döngə ölçmə antenası, ölçmə qəbulediciləri, spektr analizatorları, istənilən növ seçici mikrovoltmetrlərlə birlikdə laboratoriya binalarında, qorunan kameralarda və açıq sahələrdə radio müdaxiləsinin sinusoidal, səs-küy və impulslu maqnit sahələrinin gücünü ölçmək üçün nəzərdə tutulmuşdur. 50 Ohm giriş empedansı ilə

Qiymət: 120 950 rub.

"IM-2" maqnit induktoru naqillərə və kabellərə radio müdaxiləsi induksiya cərəyanını induksiya etmək üçün nəzərdə tutulmuşdur. müxtəlif məqsədlər üçünçıxış müqaviməti 50 Ohm olan elektrik siqnallarının mənbələri (generatorları) ilə birlikdə radioelektron cihazların (REU) elektromaqnit həssaslığını öyrənərkən onları pozmadan. Elektron cihazların elektromaqnit uyğunluğunun təmin edilməsi və məlumatların qorunması problemlərini həll etmək üçün istifadə olunur

Qiymət: 47.100 rub.

Açılan maqnit dövrəsinə malik olan “TI2-4” ölçü cərəyanı kollektoru elektrik təchizatı şəbəkələrində, rabitə xətlərində, idarəetmə və məlumatların ötürülməsində və s. sinusoidal, səs-küy və impulslu radio müdaxilələrin cərəyan gücünü ölçmək üçün nəzərdə tutulmuşdur. pozmadan elektrik dövrələri radioelektron avadanlıqların elektromaqnit uyğunluğunun və informasiya təhlükəsizliyinin təmin edilməsi məsələlərini həll edərkən, ölçmə qəbulediciləri, spektr analizatorları, giriş empedansı 50 Ohm olan istənilən növ seçici mikrovoltmetrlərlə birlikdə.

Qiymət: 66.150 rub.

"Smart-AV" proqram-texniki kompleksi nitq məlumatlarının akustik və vibroakustik kanallar vasitəsilə sızmadan qorunmasının effektivliyi üçün standartlara uyğunluğu yoxlamaq üçün nəzərdə tutulmuşdur.

Qiymət: 423.000 rub.

“Ağıllı” proqram-texniki kompleks (SKM-23 əsasında) nitq məlumatlarının akustik və vibroakustik kanallar vasitəsilə sızmasından, həmçinin qapalı strukturların keçirici elementlərinə və akustoelektrik qurğulara aşağı tezlikli müdaxilədən qorunmasının effektivliyinə nəzarət etmək üçün nəzərdə tutulmuşdur. VTSS və TSPI xətlərində transformasiyalar

Qiymət: 571.000 rub.

Sirius-ST radio parametrləri analizatoru naqil xətlərini icazəsiz qalvanik birləşmələrin olub-olmadığını yoxlamaq, həmçinin elektron cihazları məlumat sızması kanallarının olub olmadığını yoxlamaq üçün nəzərdə tutulmuşdur.

Qiymət: 1.200.000 rub.

R&S ® FPC1000 analizatoru bütün zəruri spektr analizi imkanlarına malik yığcam, sərfəli alətdir. Yaxşı radio xüsusiyyətləri və yüksək dəqiqlikölçmələr etibarlı nəticələrə zəmanət verir

Qiymət: istəyə görə

Geniş tezlik diapazonunda yüksək güclü sinusoidal siqnallar yaratmaq üçün nəzərdə tutulmuşdur. Həm avtomatlaşdırılmış proqram təminatı və aparat sistemlərinin bir hissəsi, həm də müstəqil cihaz kimi istifadə edilə bilər

Qiymət: 1.200.000 rub.

Omega-G10 idarə olunan generator, avtomatlaşdırılmış ölçmə sistemlərinin bir hissəsi kimi istifadə üçün nəzərdə tutulmuşdur, o cümlədən iz ölçmə sistemlərində, PEMIN parametrlərinə nəzarət, rezonansların aşkarlanması və s.

Qiymət: 950.000 rub.

Aktiv qorunur dinamik sistemi“ASE1” səsli tezlik diapazonunda siqnalların daha da gücləndirilməsi və bərpası məqsədilə yaradılıb.

Qiymət: 107.200 rub.

Spektr analizatoru R&S ® Spectrum Rider möhkəm və müasir dizaynı olan çox yönlü və rahat alətdir. Əsas analizatorun tezlik diapazonu 5 kHz-dən 2 GHz-ə qədərdir. Proqram kodlarından istifadə edərək yuxarı tezlik həddi asanlıqla 3 və ya 4 GHz-ə qədər artırıla bilər. Cihaz tarlada istifadə və laboratoriya problemlərini həm qapalı, həm də açıq havada həll etmək üçün nəzərdə tutulub

Qiymət: istəyə görə

SVAZ "Bekar" təyin edilmiş binaları 175...11200 Hz tezlik diapazonunda tıxanaraq akustik və vibroakustik kanallar vasitəsilə nitq məlumatlarının sızmasından qorumaq, həmçinin akustik nitq kəşfiyyatının texniki vasitələri ilə onun mümkün tutulmasının qarşısını almaq üçün nəzərdə tutulmuşdur. Sistem 1-ci kateqoriya daxil olmaqla, ayrılmış binalarda quraşdırıla bilər.

Məlumat kompüter sisteminin yaddaşında yerləşən hər hansı məlumat, şəbəkə üzərindən göndərilən hər hansı mesaj və istənilən daşıyıcıda saxlanılan istənilən fayldır. İnformasiya insan şüurunun işinin istənilən nəticəsidir: ideya, texnologiya, proqram, təqdimetmə formasından asılı olmayaraq müxtəlif məlumatlar (tibbi, statistik, maliyyə). Fiziki obyekt olmayan və insanın istifadə edə biləcəyi hər şey bir sözlə - məlumatla təsvir olunur.

Məlumat:

Pulsuz giriş məlumatı

Məlumat məhdud giriş

1. Məxfi məlumat

   Gizli məlumat

Məxfi(məxfi, şəxsi) – hüquqi rejimi kommersiya, sənaye sirri haqqında qanunlar və digər qanunvericilik aktları əsasında sahibi tərəfindən müəyyən edilən rəsmi, peşəkar, sənaye, kommersiya və ya digər məlumatlar. Məlumatın sahibi müstəqil olaraq onun statusunu məxfi (məsələn, şəxsi sirr) müəyyən edə bilər. Qeyri-şərtsiz qorunma tələb edir.

Rəsmi sirr- təşkilatın istehsal, idarəetmə, maliyyə və ya digər təsərrüfat fəaliyyəti ilə bağlı açıqlanması (köçürülməsi, sızması, oğurlanması) onun mənafeyinə xələl gətirə bilən və dövlət sirri olmayan məlumatlar. Bu məlumat daxildir:

təşkilatın işçilərinin xidməti məqsədlər üçün işləmək üçün istifadə etdikləri məlumatları ehtiva edən məlumatlar;

texniki vasitələrdən (ofis avadanlığından) istifadə etməklə rəsmi məlumatların emalı nəticəsində əldə edilən məlumatlar;

təşkilatın normal fəaliyyəti üçün zəruri olan hər hansı mənşəli, tipli və məqsədli məlumatlar daxil olmaqla, təşkilat işçilərinin yaradıcı fəaliyyəti nəticəsində yaranan sənədlər (media).

Gizli məlumat- Dövlət Qanununa uyğun olan məlumatlar. Belələri təşkil edən gizli məlumatlar. Ən yüksək dərəcədə qorunma tələb edir

Dövlət sirri– dövlətin hərbi, müdafiə, xarici siyasət, iqtisadi, kəşfiyyat və s. sahəsində qoruduğu məlumatlar. yayılması dövlətin təhlükəsizliyinə xələl gətirə biləcək fəaliyyətlər. GOS SECRETS-in yayılması dövlət tərəfindən tənzimlənir və xüsusi xidmət orqanları tərəfindən idarə olunur.

Məhdudlaşdırılmış məlumat növləri

VƏ məlumat xarakterli b təhlükəsizlik (IS) məlumatın və onu dəstəkləyən infrastrukturun təbii və ya süni xarakterli təsadüfi və ya qəsdən təsirlərdən təhlükəsizliyidir. qəbuledilməzdir məlumat sahiblərinə və istifadəçilərinə zərər.

MƏLUMATIN MÜDAFİƏSİ qorunan məlumatların sızmasının, habelə bu məlumatlara icazəsiz və qəsdən təsirlərin qarşısının alınmasına yönəlmiş tədbirlər kompleksidir.

NSD - İcazəsiz Giriş-icazəsiz girişKompüter sisteminin təhlükəsizliyi pozuntularının ən çox yayılmış və müxtəlif növlərindən biri. Bu, təhlükəsizlik siyasətinə uyğun olaraq müəyyən edilmiş girişə nəzarət qaydalarını pozaraq, resursa (obyektə) giriş əldə edən təcavüzkardan ibarətdir. NSD üçün təhlükəsizlik sistemindəki hər hansı bir səhv istifadə olunur və bu, ya standart proqram təminatı və VT alətləri, ya da xüsusi hazırlanmış aparat və/yaxud proqram təminatı ilə həyata keçirilə bilər.

IS təmin etməlidir:

məlumatların bütövlüyü– tamlıq məlumatın aktuallığı və ardıcıllığı, onun məhv edilmədən və icazəsiz dəyişikliklərdən qorunması deməkdir.

2. məlumatların məxfiliyi qeyri-qanuni oğurluqdan, dəyişdirilmədən və ya məhv edilmədən qorunma da daxil olmaqla, məhdudlaşdırılmış məlumatlara icazəsiz girişdən qorunmadır. (Kommersiya və şəxsi məlumatlar, rəsmi, dövlət sirri ilə NÜMUNƏ)

3. səlahiyyətli giriş üçün mövcudluq– bu, lazımi məlumatı ağlabatan müddətdə əldə etmək imkanıdır.

İnformasiyanın mühafizəsi fəaliyyətinin əsas istiqamətləri

İnformasiya təhlükəsizliyi sistemlərinin qurulması prinsipləri ( informasiya təhlükəsizliyi)

Sistemlilik

Mürəkkəblik

Qorunmanın davamlılığı

Ağlabatan kifayətlik

Nəzarət və tətbiqin çevikliyi

Alqoritmlərin və mühafizə mexanizmlərinin açıqlığı

Qoruyucu üsul və vasitələrdən istifadənin asanlığı

Bundan əlavə, istifadə olunan hər hansı informasiya təhlükəsizliyi alətləri və mexanizmləri istifadəçinin avtomatlaşdırılmış informasiya sistemi ilə normal işini pozmamalıdır - məhsuldarlığı kəskin şəkildə azaltmalı, işin mürəkkəbliyini artırmalı və s. İnformasiya təhlükəsizliyi sistemi mümkün təhlükələrin taktiki gözlənilməsinə yönəldilməli, həmçinin bərpa mexanizmlərinə malik olmalıdır. normal əməliyyat Təhdidlərin reallaşması halında CS.

İnformasiyanın icazəsiz girişdən qorunması prinsipləri

İnformasiyanın icazəsiz alınması üçün kanalların bağlanması istifadəçinin informasiya resurslarına çıxışına nəzarətdən başlamalıdır. Bu vəzifə bir sıra prinsiplər əsasında həll olunur:

Ağlabatan giriş prinsipi aşağıdakı şərtin məcburi yerinə yetirilməsindən ibarətdir: istifadəçi müəyyən edilmiş istehsal funksiyalarını yerinə yetirmək üçün tələb olunan məxfilik səviyyəsində məlumat əldə etmək üçün kifayət qədər çıxış formasına malik olmalıdır. İstifadəçilər ola bilər aktiv proqramlar və proseslər, eləcə də yaddaş mühiti.

Fərqləndirmə prinsipi- məsələn, məxfi məlumatların məxfi olmayan daşıyıcılarda və məxfi olmayan fayllarda qeydə alınması, məxfi məlumatların emalı üçün nəzərdə tutulmayan proqram və proseslərə ötürülməsi, habelə məxfi məlumatların ötürülməsi zamanı baş verə biləcək informasiya təhlükəsizliyinin pozulmasının qarşısını almaq; təminatsız kanallar və rabitə xətləri, informasiya axınlarının və bu məlumatlara giriş hüquqlarının müvafiq sərhədləşdirilməsini həyata keçirmək lazımdır

Resursların təmizliyi prinsipi məxfi məlumatları ehtiva edən təmizləyici resurslar istifadəçi tərəfindən bu resursları başqa istifadəçilərə paylamazdan əvvəl silindikdə və ya buraxıldıqda.

Şəxsi məsuliyyət prinsipi- hər bir İP istifadəçisi sistemdəki fəaliyyətinə, o cümlədən məxfi məlumatlarla hər hansı əməliyyatlara və onun mühafizəsinin mümkün pozuntularına görə şəxsi məsuliyyət daşımalıdır - icazəsiz girişə gətirib çıxaran və ya səbəb ola biləcək təsadüfi və ya qəsdən hərəkətlər və ya əksinə, bu cür məlumatları qanuni şəxslər üçün əlçatmaz edir. istifadəçilər

Təhlükəsizlik Dürüstlük Prinsipləri informasiya sistemlərində informasiya təhlükəsizliyi vasitələrinin sadalanan prinsiplərə uyğun olaraq öz funksiyalarını dəqiq yerinə yetirməli və istifadəçilərdən təcrid olunmalı olduğunu nəzərdə tutur. Onların saxlanması məqsədi ilə qoruyucu avadanlığa nəzarət, siqnalizasiya və qeyd avadanlığı üçün xüsusi təhlükəsiz interfeys daxil edilməlidir.

2. İnformasiya təhlükəsizliyinin üsul və vasitələri

İnformasiya təhlükəsizliyi üsulları

qoy – təcavüzkarın qorunan məlumatlara gedən yolunu fiziki olaraq bloklamaq üsulu

giriş nəzarəti – səlahiyyətli istifadəçilər üçün sistem resurslarının müəyyən edilməsi və bölüşdürülməsi üsulu

şifrələmə - kommunikasiya kanallarında informasiyanın kriptoqrafik şəkildə bağlanması yolu ilə qorunması üsulu. Bu mühafizə üsulu həm məlumatların işlənməsi, həm də saxlanması üçün geniş istifadə olunur. Uzun məsafəli rabitə kanalları ilə məlumat ötürərkən bu üsul yeganə etibarlıdır.

tənzimləmə - qorunan məlumatların avtomatlaşdırılmış işlənməsi, saxlanması və ötürülməsi üçün xüsusi şərait yaradan, ona icazəsiz daxil olma ehtimalını minimuma endirən məlumatın mühafizəsi üsulu.

məcburiyyət - istifadəçilərin və sistem işçilərinin maddi, inzibati və ya cinayət məsuliyyəti təhlükəsi altında qorunan məlumatların emalı, ötürülməsi və istifadəsi qaydalarına riayət etməyə məcbur edildiyi məlumatın mühafizəsi üsulu.

motivasiya - istifadəçi və sistem işçilərini müəyyən edilmiş standartları pozmamağa təşviq edən məlumatın mühafizəsi metodu (yüksək əmək haqqı)

deməkdir

texniki ildə həyata keçirilir elektrik şəklində, elektromexaniki və elektron cihazlar. Bütün texniki vasitələrin dəsti bölünür aparat Və fiziki.

Altında aparat adətən daxili kimi başa düşülür elektron cihazlar. Ən məşhur avadanlıqlardan bəzilərinə paritet məlumat idarəetmə sxemləri, yaddaş sahəsinin açarla qorunması sxemləri və s.

Fiziki vəsaitlər avtonom cihazlar və sistemlər şəklində satılır. Məsələn, avadanlıq otaqlarının qapılarında qıfıllar, pəncərələrdəki barmaqlıqlar, təhlükəsizlik siqnalı, CCTV kameraları.

Fiziki müdafiə:

şəbəkə serverlərinin yerləşdiyi binaların təhlükəsizliyini təmin etmək;

icazəsiz şəxslər üçün serverlərə, hublara, açarlara fiziki girişin məhdudlaşdırılması, şəbəkə kabelləri və digər avadanlıq;

elektrik enerjisinin kəsilməsindən qorunma təmin edir.

proqram təminatı informasiya təhlükəsizliyi funksiyalarını yerinə yetirmək üçün xüsusi hazırlanmış proqram təminatıdır.

Standart təhlükəsiz proqram təminatı:

Parollardan istifadə edən təhlükəsizlik vasitələri identifikasiya və təyin edilmiş hüquqlara görə istifadəçi girişinin məhdudlaşdırılması - girişə nəzarət və səlahiyyətlərin məhdudlaşdırılması (identifikasiya + autentifikasiya + avtorizasiya)

İdentifikasiya quruma (istifadəçi, konkret istifadəçi adından fəaliyyət göstərən proses və ya digər aparat və proqram komponenti) özünü identifikasiya etməyə imkan verir (adını bildirin). vasitəsilə autentifikasiya ikinci tərəf subyektin həqiqətən iddia etdiyi şəxs olduğundan əmin olur. sözünün sinonimi kimi autentifikasiya“Bəzən “autentifikasiya” ifadəsi işlədilir.

Qeydiyyat Və təhlil sistemdə baş verən hadisələr - xüsusi idarəetmə vasitələrindən istifadə etməklə sistem resurslarının vəziyyəti haqqında məlumatların qəbulunu və təhlilini, həmçinin sistemin təhlükəsizliyi üçün potensial təhlükəli hesab edilən hərəkətlərin qeydiyyatını təmin edir.

Toplanmış məlumatların təhlili bizə hüquq pozucunun sistemə təsir göstərərkən istifadə etdiyi vasitələri və aprior məlumatları müəyyən etməyə və pozuntunun nə qədər uzağa getdiyini müəyyən etməyə, onun araşdırılması metodunu və vəziyyəti düzəltmək yollarını təklif etməyə imkan verir; Dürüstlüyə nəzarət

sistem resursları onların modifikasiyasını vaxtında aşkar etmək üçün nəzərdə tutulmuşdur. Bu, sistemin düzgün işləməsini və işlənmiş məlumatların bütövlüyünü təmin etməyə imkan verir. Kriptoqrafik

yekun məlumat Xarici müdaxilələrdən qorunma -

təhlükəsizlik divarları -dən qorunma - kompüter virusları antivirus paketlər, anti-spam

filtrlər deməkdir ehtiyat nüsxəsi

və məlumatların bərpası aparat və proqram təminatı

mühafizə vasitələri informasiya təhlükəsizliyi sisteminin bir hissəsi olan və (müstəqil və ya digər vasitələrlə birlikdə) aşağıdakı mühafizə funksiyalarını yerinə yetirən müxtəlif elektron cihazların və xüsusi proqramların istifadəsinə əsaslanır: istifadəçilərin identifikasiyası və autentifikasiyası, resurslara girişin məhdudlaşdırılması, hadisələrin qeydiyyatı, kriptoqrafik bağlanma məlumatı, komponentlərin və bütövlükdə sistemin nasazlıqlara dözümlülüyünün təmin edilməsi və s. Təşkilati

mühafizə vasitələri informasiyanın mühafizəsini təmin etmək üçün xüsusi proqram-texniki vasitələrin yaradılması və istismarı prosesində həyata keçirilən təşkilati, texniki və təşkilati-hüquqi tədbirlərdir. Təşkilati tədbirlər mühafizə olunan sistemin həyat dövrünün bütün mərhələlərində (mühafizə olunan perimetrin yaradılması, binaların tikintisi, bütövlükdə sistemin layihələndirilməsi, avadanlığın quraşdırılması və istismara verilməsi, sınaq və istismar) bütün struktur elementlərini əhatə edir. kadr siyasəti və kadr seçimi. əxlaqi və əxlaqi

mühafizə vasitələri müəyyən ölkədə və ya cəmiyyətdə VT və kommunikasiyaların yayılması kimi ənənəvi olaraq formalaşmış və ya inkişaf etdirilməkdə olan normalar şəklində həyata keçirilir. Bu normalar, bir qayda olaraq, qanunvericilik tədbirləri kimi məcburi deyil, lakin onlara əməl edilməməsi təşkilatın nüfuzunun və nüfuzunun itirilməsinə səbəb olur. – müdafiə vasitələri ölkənin qanunları ilə müəyyən edilir. Onlar məhdud giriş məlumatlarının istifadəsi, işlənməsi və ötürülməsi qaydalarını tənzimləyir və bu qaydaların pozulmasına görə cəzalar müəyyən edir.

Funksional təyinatına görəİnformasiya təhlükəsizliyi üsul və vasitələrini aşağıdakı növlərə bölmək olar:

Metodlar və vasitələr xəbərdarlıqlar- sabitliyi pozan amillərin (təhlükələrin) yaranması və həyata keçirilməsi imkanlarının istisna edildiyi və ya minimuma endirilməsi üçün şərait yaratmaq nəzərdə tutulur;

Metodlar və vasitələr aşkarlanması- yaranan təhlükələri və ya onların yaranma ehtimalını aşkar etmək və əlavə məlumat toplamaq üçün nəzərdə tutulmuşdur;

Metodlar və vasitələr neytrallaşdırma- yaranan təhlükələri aradan qaldırmaq üçün nəzərdə tutulmuşdur;

Metodlar və vasitələr bərpa- qorunan sistemin normal işini bərpa etmək üçün nəzərdə tutulmuşdur (bəzən mühafizə sisteminin özü).

Texniki (texniki) vasitələr informasiya təhlükəsizliyi məsələlərini texniki vasitələrlə həll edən müxtəlif tipli (mexaniki, elektromexaniki, elektron) qurğulardır. Texniki tədbirlər aşağıdakı vasitə və sistemlərin istifadəsinə əsaslanır: təhlükəsizlik və yanğın siqnalı, girişə nəzarət və idarəetmə, obyektin perimetrlərinin video nəzarəti və mühafizəsi, informasiya təhlükəsizliyi, ətraf mühitin və texnoloji avadanlıqların, təhlükəsizlik sistemlərinin vəziyyətinin monitorinqi, insanların, nəqliyyatın və yüklərin hərəkəti, personalın iş vaxtının və mövcud vaxtın uçotu. obyektlərdə müxtəlif ziyarətçilər. Texniki vasitələr ya fiziki nüfuzun qarşısını almaq, ya da nüfuzetmə baş verərsə, məlumatın, o cümlədən onun maskalanması vasitəsilə əldə edilməsi. Problemin birinci hissəsi qıfıllar, pəncərələrdəki barmaqlıqlar və təhlükəsizlik siqnalları ilə həll olunur. İkincisi, səs-küy generatorları, şəbəkə filtrləri, skan edən radiolar və informasiya sızmasının potensial kanallarını “bloklayan” və ya onların aşkarlanmasına imkan verən bir çox digər qurğulardır. Texniki vasitələrin üstünlükləri onların etibarlılığı, subyektiv amillərdən müstəqilliyi və modifikasiyaya yüksək müqaviməti ilə bağlıdır. Zəif tərəflər– qeyri-kafi çeviklik, nisbətən böyük həcm və çəki, yüksək qiymət.

Bu günə qədər xeyli sayda aparat qurğuları hazırlanmışdır

müxtəlif məqsədlər üçün vasitələr, lakin ən çox istifadə olunanlar aşağıdakılardır:

· təhlükəsizlik təfərrüatlarının saxlanması üçün xüsusi registrlər: parollar, identifikasiya kodları, ştamplar və ya təhlükəsizlik səviyyələri;

· mənbələr fasiləsiz enerji təchizatı elektrik kəsilməsi zamanı kompüterlərin və cihazların işini müvəqqəti saxlamaq. Nümunələr daxildir: Liebert NX (10–1200 kVA), Liebert Hinet (10–30 kVA), Liebert UPSstation GXT2;

· şəxsin şəxsiyyətini müəyyən etmək məqsədilə onun fərdi xüsusiyyətlərini (səs, barmaq izləri) ölçən cihazlar;

· məlumatların çıxış ünvanını vaxtaşırı yoxlamaq məqsədi ilə rabitə xəttində informasiyanın ötürülməsini dayandırmaq üçün sxemlər;

· şəbəkə səs-küyünə qarşı filtrlər. Məsələn: Schaffner-dən FR 102 tipli xətt filtri, Spectrum Control Inc-dən 60-SPL-030-3-3 filtr növü.

İnformasiya təhlükəsizliyinin texniki vasitələrindən istifadə aşağıdakı problemləri həll etməyə imkan verir:

· İnformasiya sızmasının mümkün kanallarının olması üçün texniki vasitələrin xüsusi tədqiqatlarının aparılması;

· müxtəlif obyektlərdə və binalarda məlumat sızması kanallarının müəyyən edilməsi;

· informasiya sızması kanallarının lokallaşdırılması;

· sənaye casusluq vasitələrinin axtarışı və aşkar edilməsi;

· məxfi məlumat mənbələrinə icazəsiz girişə və digər hərəkətlərə qarşı mübarizə.

By funksional məqsəd texniki vasitələr aşağıdakılara bölünə bilər:

· aşkarlama vasitələri;

· axtarış və ətraflı ölçmə vasitələri;

· aktiv və passiv əks təsir vasitələri.

Eyni zamanda, texniki imkanlarına görə, informasiya təhlükəsizliyi vasitələri ilkin (ümumi) qiymətləndirmələr almaq üçün qeyri-peşəkarların istifadəsi üçün nəzərdə tutulmuş ümumi təyinatlı və hərtərəfli axtarışa, aşkara və dəqiqliyə imkan verən peşəkar komplekslər ola bilər. sənaye casusluq alətlərinin bütün xüsusiyyətlərinin ölçülməsi.

Mühəndislik konstruksiyalarından istifadə və təhlükəsizlik insanları qorumaq üçün ən qədim üsuldur və maddi sərvətlər. Texniki mühafizə vasitələrinin əsas vəzifəsi hücum edən şəxsin və ya təbiət qüvvələrinin mühafizə obyektləri ilə birbaşa təmasının qarşısını almaq (qarşısını almaq)dır.

Elektromaqnit və akustik sahələr şəklində məlumat daşıyıcıları, elektrik cərəyanı aydın sərhədləri yoxdur və bu cür məlumatları qorumaq üçün məlumat gizlətmə üsullarından istifadə edilə bilər. Bu üsullar medianın strukturunda və enerjisində elə dəyişiklikləri nəzərdə tutur ki, bu zaman təcavüzkar birbaşa və ya texniki vasitələrdən istifadə edərək məlumatı öz maraqları üçün istifadə etmək üçün kifayət qədər keyfiyyətlə çıxara bilmir.

Ümumiyyətlə, texniki vasitələrlə informasiyanın mühafizəsi aşağıdakı üsullarla təmin edilir: informasiya mənbəyi və daşıyıcısı mühafizə olunan obyektin hüdudları daxilində lokallaşdırılır və hücum edən şəxsin onlarla təması və ya uzaqdan təsirinə qarşı mexaniki maneə təmin edilir. onların üzərində onun texniki vasitələrinin sahələri.

saxtakarlıq USA Today qəzetinin xəbərinə görə, hələ 1992-ci ildə bənzər qanunsuz hərəkətlər nəticəsində istifadə fərdi kompüterlər Amerika təşkilatları ümumilikdə 882 milyon dollar zərər çəkib. Ehtimal etmək olar ki, faktiki zərər daha çox olub, çünki bir çox təşkilatlar belə hadisələri başa düşülən şəkildə gizlədirlər; Şübhə yoxdur ki, bu günlərdə bu cür hərəkətlərin vurduğu ziyan dəfələrlə artıb.

Əksər hallarda günahkarlar iş rejimi və mühafizə tədbirləri ilə yaxşı tanış olan təşkilatların tam ştatlı işçiləri olub. Bu, daxili təhdidlərin təhlükəsini bir daha təsdiqləyir.

Əvvəllər biz statik və dinamik bütövlük. Pozuntu məqsədi ilə statik bütövlük Təcavüzkar (adətən tam ştatlı işçi) ola bilər:

• səhv məlumat daxil edin;
• məlumatları dəyişdirin.

Bəzən məzmun məlumatları dəyişir, bəzən xidmət məlumatları dəyişir. Başlıqlar e-poçt saxta ola bilər; məktub bütövlükdə göndərənin şifrəsini bilən şəxs tərəfindən saxtalaşdırıla bilər (biz müvafiq nümunələr vermişik). Nəzərə alın ki, bütövlük nəzarət edildikdə belə sonuncu mümkündür kriptoqrafik vasitələrlə. İnformasiya təhlükəsizliyinin müxtəlif aspektləri arasında qarşılıqlı əlaqə mövcuddur: məxfilik pozulursa, bütövlüyü pozula bilər.

Dürüstlük üçün təhlükə təkcə məlumatların saxtalaşdırılması və ya dəyişdirilməsi deyil, həm də tamamlanmış hərəkətlərdən imtinadır. Əgər “inkar edilməməyi” təmin edəcək vasitə yoxdursa, kompüter məlumatları sübut kimi qəbul edilə bilməz.

Potensial olaraq pozulmalara qarşı həssasdır bütövlük təkcə deyil data, həm də proqramlar. Təhdidlər dinamik bütövlük pozuntudur əməliyyat atomizmi, yenidən sıralama, oğurluq, məlumatların təkrarlanması və ya əlavə mesajların daxil edilməsi (şəbəkə paketləri və s.). Şəbəkə mühitində bu fəaliyyət aktiv dinləmə adlanır.

Əsas Məxfilik Təhdidləri

Məxfi məlumatları mövzu və xidmət məlumatlarına bölmək olar. Xidmət məlumatları(məsələn, istifadəçi parolları) müəyyən bir mövzu sahəsinə aid deyil, in informasiya sistemi texniki rol oynayır, lakin onun açıqlanması xüsusilə təhlükəlidir, çünki o, bütün məlumatlara, o cümlədən mövzu məlumatlarına icazəsiz girişlə doludur.

İnformasiya kompüterdə saxlansa və ya kompüterdən istifadə üçün nəzərdə tutulsa belə, onun məxfiliyinə təhdidlər qeyri-kompüter və qeyri-texniki xarakter daşıya bilər.

Bir çox insan bir deyil, bir sıra sistemin istifadəçisi kimi çıxış etməlidir ( informasiya xidmətləri). Bu cür sistemlərə daxil olmaq üçün təkrar istifadə edilə bilən parollardan və ya digər məxfi məlumatlardan istifadə olunarsa, çox güman ki, bu məlumatlar yalnız başda deyil, həm də istifadəçinin tez-tez iş masasında tərk etdiyi və ya itirdiyi bir notebookda və ya kağız parçalarında saxlanacaqdır. Və burada məsələ insanların təşkilatlanmaması deyil, parol sxeminin ilkin uyğunsuzluğudur. Çox xatırlamaq mümkün deyil müxtəlif parollar; onların müntəzəm (mümkünsə, tez-tez) dəyişdirilməsi üçün tövsiyələr vəziyyəti daha da ağırlaşdırır, sadə alternativ sxemlərdən istifadə etməyə məcbur edir və ya hətta məsələni iki və ya üç asanlıqla yadda qalan (və eyni dərəcədə asan təxmin edilən) parola endirməyə çalışır.

Təsvir edilən zəifliklər sinfi məxfi məlumatların qorunmadığı (və çox vaxt qorunmaq mümkün olmayan) mühitdə yerləşdirilməsi adlandırıla bilər. zəruri müdafiə. Saxlanılan parollara əlavə olaraq dəftərlər istifadəçilər üçün bu sinfə aydın mətndə (söhbətdə, məktubda, şəbəkə üzərindən) məxfi məlumatların ötürülməsi daxildir ki, bu da onları ələ keçirməyə imkan verir. Hücum üçün müxtəlif texniki vasitələrdən istifadə edilə bilər (danışıqları dinləmək və ya dinləmək, passiv şəbəkə dinləmə və s.), lakin ideya eynidir - məlumatların ən az qorunduğu anda əldə etmək.

Məlumatların tutulması təhlükəsi təkcə İS-in ilkin konfiqurasiyası zamanı deyil, həm də çox önəmlisi, bütün dəyişikliklər zamanı nəzərə alınmalıdır. Bir çox təşkilatın avadanlıq göndərdiyi sərgilər istehsal şəbəkəsi onlarda saxlanılan bütün məlumatlar ilə. Parollar eyni qaldıqda uzaqdan giriş onlar açıq şəkildə ötürülməyə davam edirlər.

Dəyişikliyin başqa bir nümunəsi: məlumatların ehtiyat mediada saxlanması. İlkin mediada məlumatları qorumaq üçün qabaqcıl giriş nəzarət sistemlərindən istifadə olunur; nüsxələr tez-tez sadəcə kabinetlərdə olur və bir çox insan onlara daxil ola bilər.

Məlumatların ələ keçirilməsi ciddi təhlükədir və məxfilik həqiqətən kritikdirsə və məlumatlar bir çox kanallar vasitəsilə ötürülürsə, onu qorumaq çox çətin və baha başa gələ bilər. Texniki ələ keçirmə vasitələri yaxşı işlənmişdir, əlçatandır, istifadəsi asandır və hər kəs onları, məsələn, kabel şəbəkəsində quraşdıra bilər, buna görə də bu təhlükə təkcə xarici deyil, həm də daxili rabitə üçün mövcuddur.

Avadanlıq oğurluğu təkcə ehtiyat media üçün deyil, həm də kompüterlər, xüsusən də noutbuklar üçün təhlükədir. Noutbuklar çox vaxt işdə və ya avtomobildə nəzarətsiz qalır, bəzən isə sadəcə itirilir.

Məxfilik üçün təhlükəli qeyri-texniki təhdid kimi mənəvi və psixoloji təsir üsullarıdır maskarad- məlumat əldə etmək səlahiyyətinə malik olan şəxs adı altında hərəkətlər etmək.

Qorunması çətin olan xoşagəlməz təhdidlərə aşağıdakılar daxildir: səlahiyyətdən sui-istifadə. Bir çox sistem tipində imtiyazlı istifadəçi (məsələn sistem administratoru) hər hansı (şifrələnməmiş) faylı oxuya bilir, istənilən istifadəçinin poçtuna daxil olur və s. satış sonrası xidmət. Tipik olaraq, xidmət mühəndisi avadanlıqlara məhdudiyyətsiz giriş əldə edir və proqram təminatının mühafizə mexanizmlərindən yan keçmək imkanına malikdir.

Mühafizə üsulları

Mövcud üsullar və informasiya təhlükəsizliyi vasitələri Kompüter sistemlərini (CS) dörd əsas qrupa bölmək olar:

• informasiyanın təşkilati-hüquqi mühafizəsi üsul və vasitələri;
• informasiyanın mühəndis-texniki mühafizəsi üsul və vasitələrini;
• informasiya təhlükəsizliyinin kriptoqrafik üsulları və vasitələri;
• informasiya təhlükəsizliyinin proqram-texniki üsulları və vasitələri.

İnformasiyanın təşkilati-hüquqi mühafizəsinin üsul və vasitələri

Metodlara və vasitələrə təşkilati müdafiə informasiyaya informasiyanın mühafizəsini təmin etmək üçün CS-nin yaradılması və istismarı prosesində həyata keçirilən təşkilati, texniki və təşkilati-hüquqi tədbirlər daxildir. Bu fəaliyyətlər kompressor stansiyasının yerləşəcəyi binaların tikintisi və ya təmiri zamanı həyata keçirilməlidir; sistemin layihələndirilməsi, quraşdırılması və onun texniki və sazlanması proqram təminatı; CS-nin performansını yoxlamaq və yoxlamaq.

İnformasiya mühafizəsinin bu səviyyəsində beynəlxalq müqavilələr, dövlət qaydaları, dövlət standartları və konkret təşkilatın yerli normativ aktları nəzərə alınır.

Mühəndislik mühafizəsi üsulları və vasitələri

İnformasiya təhlükəsizliyinin mühəndis-texniki vasitələri dedikdə fiziki obyektlər, mexaniki, elektrik və elektron cihazlar, binaların konstruksiya elementləri, yanğınsöndürmə vasitələri və aşağıdakıları təmin edən digər vasitələr başa düşülür:

• kompressor stansiyasının ərazisinin və binalarının müdaxilələrdən qorunması;
• CS aparatının və yaddaş daşıyıcılarının oğurluqdan qorunması;
• şəxsi heyətin işinə və CS-nin texniki vasitələrinin fəaliyyətinə uzaqdan (mühafizə olunan ərazidən kənardan) videomüşahidə (dinləmə) imkanının qarşısının alınması;
• PEMIN-in tutulma ehtimalının qarşısının alınması (yan elektromaqnit şüalanma və müdaxilə) CS və məlumat ötürmə xətlərinin texniki vasitələrinin istismarı nəticəsində;
• işçilərin kompressor stansiyasının binalarına girişinin təşkili;
• CS personalının iş qrafikinə nəzarət;
• CS işçilərinin müxtəlif istehsal sahələrində hərəkətinə nəzarət;
• kompressor stansiyasının binalarının yanğından mühafizəsi;
• təbii fəlakətlər və texnogen qəzalar nəticəsində yaranan məlumat itkisindən maddi zərərin minimuma endirilməsi.

İnformasiyanın mühafizəsinin mühəndis-texniki vasitələrinin ən mühüm komponenti CS-nin mühafizəsinin birinci xəttini təşkil edən və CS-də məlumatın məxfiliyini və bütövlüyünü qorumaq üçün zəruri, lakin qeyri-kafi şərt olan texniki təhlükəsizlik vasitələridir.

Kriptoqrafik mühafizə üsulları və şifrələmə

Şifrələmə məxfiliyin təmin edilməsinin əsas vasitəsidir. Belə ki, məlumatların məxfiliyinin təmin edilməsi halında yerli kompüter onlar bu məlumatların şifrələnməsindən, şəbəkə qarşılıqlı əlaqəsi zamanı isə şifrələnmiş məlumat ötürmə kanallarından istifadə edirlər.

Şifrələmədən istifadə edərək məlumatların qorunması elmi adlanır kriptoqrafiya(tərcümədə kriptoqrafiya sirli yazı və ya gizli yazı deməkdir).

Kriptoqrafiyadan istifadə olunur:

• vasitəsilə ötürülən məlumatların məxfiliyini qorumaq açıq kanallar rabitə;
• ötürülən məlumatın həqiqiliyini yoxlamaq (əslliyini təsdiq etmək);
• açıq daşıyıcılarda saxlandıqda məxfi məlumatları qorumaq;
• açıq rabitə kanalları ilə ötürüldükdə və ya açıq daşıyıcılarda saxlandıqda məlumatın bütövlüyünü (məlumatı icazəsiz dəyişikliklərdən qoruyan) təmin etmək;
• şəbəkə üzərindən ötürülən məlumatların mübahisəsizliyini təmin etmək (mesajın göndərilməsi faktının mümkün inkarının qarşısını almaq);
• müdafiə üçün proqram təminatı və başqaları informasiya resursları icazəsiz istifadədən və kopyalamadan.

İnformasiya təhlükəsizliyini təmin edən proqram və aparat-proqram üsulları və vasitələri

Aparat informasiya təhlükəsizliyi kompüter sisteminin texniki vasitələrinə daxil olan və informasiya təhlükəsizliyini təmin edən bəzi funksiyaları (müstəqil və ya proqram təminatı ilə birlikdə) yerinə yetirən elektron və elektron-mexaniki qurğuları əhatə edir. Cihazı mühəndislik mühafizə vasitəsi kimi deyil, bir aparat kimi təsnif etməyin meyarı onun CS-nin texniki vasitələrinin tərkibinə məcburi daxil edilməsidir.

Əsasına aparat informasiya mühafizəsi daxildir:

• istifadəçi identifikasiyası məlumatlarını daxil etmək üçün cihazlar (maqnit və plastik kartlar, barmaq izləri və s.);
• məlumatların şifrələnməsi üçün qurğular;
• iş stansiyalarının və serverlərin icazəsiz aktivləşdirilməsinin qarşısını almaq üçün cihazlar (elektron kilidlər və bloklamalar).

Köməkçi informasiya təhlükəsizliyi vasitələrinə nümunələr:

• maqnit daşıyıcılarında məlumatların məhv edilməsi üçün qurğular;
• CS istifadəçiləri tərəfindən icazəsiz hərəkətlər cəhdləri barədə siqnalizasiya cihazları və s.

İnformasiya təhlükəsizliyi proqram təminatı deməkdir xüsusi proqramlar, yalnız qoruyucu funksiyaları yerinə yetirmək üçün CS proqramına daxil edilmişdir. Əsasına proqram təminatı informasiya mühafizəsi daxildir:

• CS istifadəçilərinin identifikasiyası və autentifikasiyası üçün proqramlar;
• istifadəçinin CS resurslarına girişini məhdudlaşdıran proqramlar;
• məlumat şifrələmə proqramları;
• informasiya ehtiyatlarının (sistem və tətbiqi proqram təminatı, verilənlər bazası, kompüter təlim vasitələri və s.) icazəsiz dəyişdirilməsi, istifadəsi və surətinin çıxarılmasından qorunması proqramları.

Qeyd edək ki, identifikasiya kompüter sisteminin informasiya təhlükəsizliyinin təmin edilməsi ilə əlaqədar olaraq, kompüter sisteminin subyektinin unikal adının birmənalı şəkildə tanınması kimi başa düşülür. Autentifikasiya təqdim olunan adın verilmiş subyektə uyğun olduğunu təsdiq etmək deməkdir (subyektin şəxsiyyətini təsdiqləmək).

Nümunələr dəstəkləyən proqram təminatı məlumatların qorunması:

• qalıq məlumatları məhv etmək üçün proqramlar (bloklarda RAM, müvəqqəti fayllar və s.);
• bu hadisələrin baş vermə faktının bərpası və sübutunun mümkünlüyünü təmin etmək üçün CS-nin təhlükəsizliyi ilə bağlı hadisələrin audit proqramları (müsabiqə jurnallarının aparılması);
• pozucu ilə işi imitasiya etmək üçün proqramlar (onu məxfi məlumat əldə etmək üçün yayındırmaq);
• CS təhlükəsizliyi üçün test nəzarət proqramları və s.

Nəticələr

Potensialdan bəri təhlükəsizlik təhdidləri informasiya çox müxtəlifdir, informasiyanın mühafizəsinin məqsədlərinə yalnız vahid məqsəd üçün birləşdirilmiş metod və vasitələrin məcmusu kimi başa düşülən və CS-də informasiyanın mühafizəsinin zəruri səmərəliliyinin təmin edilməsi ilə başa düşülən hərtərəfli informasiyanın mühafizəsi sisteminin yaradılması ilə nail olmaq olar.