Axborot tizimlarida xavfsizlik siyosati

Axborot xavfsizligi masalalari bugungi kunda nafaqat dunyoning eng yaxshi dasturchilarining yillik konferentsiyasida, balki turli firma va kompaniyalarning uchrashuvlarida ham muhokama qilingan etakchi mavzulardan biridir. Umumjahon kompyuterlashtirish davrida va barcha ma'lumotlarni elektron shaklda tarjima qilishda xavfsizlik siyosati barcha korxonalarda ustun rol o'ynashga kirishdi, chunki savdo sirlarini va maxfiy ma'lumotlarni saqlab qolish muvaffaqiyatga erishish va raqobatchilaridan ustun bo'lish uchun juda muhimdir.

Dunyodagi aksariyat foydalanuvchilar dunyodagi mashhur Windows tizimida ishlamoqdalar. Har yili uning dasturiy ta'minotini yaxshilaydi va uni ishonchli va ishonchli qiladi. Biroq, afsuski, axborot uzatishni to'liq kafolatlariga erishish uchun hack va ruxsatsiz kirishning mumkin emasligi, chunki u keng ommaviyligi va ushbu tizimning mashhurligi bilan bog'liq bo'lib, ko'p Windows buzilgan. Shu sababli bu erda xavfsizlik siyosati juda muhim va har bir korxona IT bo'limi bu masalani birinchi o'ringa qo'yishi kerak.

Ayrim yirik kompaniyalar va ixtisoslashtirilgan kompaniyalar xavfsizlik masalasini quyidagi tarzda hal qilishadi: Windows-ning emas, balki boshqa dasturiy ta'minot (Linux, Unix, va boshqalar) ularning kompyuterlariga o'rnatiladi. Bu virus hujumlarining sonini emas, balki axborot o'g'irlash ehtimoli darajasini sezilarli darajada kamaytiradi, chunki bu dasturiy ta'minot qobiqlari odatdagi foydalanuvchilar orasida juda ko'p tarqalgan emas. Bu holatda xavfsizlik siyosati yuqori bo'lishi mumkin, ammo korxona o'z xodimlarini Linux tizimida ishlashga tayyorlash uchun qo'shimcha xarajatlarga sabab bo'ladi.

Agar Windows haqida gapiradigan bo'lsak, uning xavfsizlik modeli avtorizatsiya va autentifikatsiya tushunchalariga asoslangan bo'lib, u nafaqat kompaniyaning mahalliy resurslariga kirishni cheklabgina qolmay, balki tizimga kirganlarning hammasini aniq kuzatish imkonini beradi. Foydalanuvchini autentifikatsiya qilish - bu uning identifikatorini tekshirish va avtorizatsiya qilish mahalliy kompyuterlarga yoki ma'lum elektron ma'lumotlarga kirish huquqlarini tekshiradi. Ta'kidlash joizki, Windows xavfsizlik siyosati NTLM protokoliga va yangi shifrlash texnologiyasi Encrypting File System (EFS) ga asoslanadi. Bu ochiq kalit bo'lsa-da, bunday tizimni sindirish juda qiyin, chunki Microsoft dasturchilari doimo ularni himoya qilish tizimini yangilaydi, ularni takomillashtiradi va takomillashtiradi.

Windows XP Professionalning katta miqdori - bu foydalanuvchilarni ro'yxatga olishni boshqarish, ma'lumotlarga kirish uchun parametrlarni o'zgartirish va belgilangan chegaralarga cheklash, muayyan shaxslarning sessiyalarini majburiy ravishda o'chirish va hokazolar bilan faol Active Directory mavjudligi. Vakolatli tizim ma'muri bilan bu erda xavfsizlik siyosati juda yaxshi sozlanishi mumkin. Bundan tashqari, nazorat ro'yxatini (ACL) ishlatib, ba'zi manbalarga kirishni qo'shish yoki olib tashlash, shuningdek sodir bo'lgan o'zgarishlarni kuzatish mumkin.

So'nggi paytlarda sanoat josuslik holatlari bir necha bor ortdi, bu korxonaning menejerlari maxfiy ma'lumotlarning xavfsizligini to'liq ta'minlashi kerakligini yana bir bor tasdiqlaydi. Windows XP ning xavfsizlik siyosati bu bilan insonni o'g'irlash va ichki kirib olishdan imkon qadar barcha zarur ma'lumotlarni himoya qilishga imkon beradi.

Shuni esda tutish kerakki, hech kim sizning ma'lumotlaringizning xavfsizligi uchun 100% kafolatni kafolatlay olmaydi, chunki tarmoq doimo muayyan foydalanuvchilar, kompaniya va kompaniyaning ma'lumotlar bazalaridan ma'lumotlarni olish va o'g'irlashga urinishadi, shuning uchun AT bo'limlari operatsion tizim va mahalliy tarmoqni .