Maglumat howpsuzlygy

«Maglumat howpsuzlygy» düşünjesi nämäni aňladýar?

Maglumat howpsuzlygy— bu maglumatlary ulanmak, saklamak we geçirmek üçin niýetlenen ulgamlar we enjamlar ýaly maglumatlary goramak we goramakdyr. Başgaça aýdylanda, maglumat howpsuzlygyny goramak üçin zerur tehnologiýalaryň, ülňüleriň we dolandyryş amallarynyň toplumy.

Maglumat howpsuzlygynyň-maksady maglumat maglumatlaryny goramak we maglumatlaryň ýitmegine ýa-da birugsat üýtgedilmegine sebäp bolup biljek tötänleýin ýa-da bilkastlaýyn päsgelçiliklerden goramak. Maglumat howpsuzlygy işiň dowamlylygyny üpjün etmäge kömek edýär.

Kärhanada maglumat howpsuzlygy ulgamlaryny üstünlikli ornaşdyrmak üçin üç esasy ýörelgäni berjaý etmeli:

Gizlinlik. Bu islenilmeýän ýa-da birugsat aýan edilmeginiň öňüni almak üçin kärhana amallarynyň dürli etaplarynda kärhana maglumatlary, aktiwler we maglumatlar bilen ýeterlik derejede howpsuzlyk derejesini üpjün etmek üçin gözegçilik gözegçiligini girizmegi aňladýar. Maglumatyň goralyp saklanmagynda, görnüşine garamazdan adaty guramalaryň üsti bilen gizlinlikde saklanmalydyr.

Bütewilik. Bütewilik, korporatiw maglumatlaryň içerki we daşarky yzygiderliligini üpjün etmek bilen baglanyşykly dolandyryşlar bilen iş salyşýar. Bütewilik maglumatlaryň ýoýulmazlygyny hem üpjün edýär.

Elýeterlilik. Elýeterlilik, ygtyýarly adamlar üçin maglumatlara ygtybarly we netijeli elýeterliligi üpjün edýär. Zerur bolanda maglumat we maglumatlara girmek üçin tor gurşawy öňünden aýdylýan görnüşde hereket etmeli. Ulgam heläkçiligini dikeltmek maglumatyň elýeterliligi meselesinde möhüm faktor bolup durýar we şeýle dikeldiş hem öndürijilige ýaramaz täsir etmeýän görnüşde edilmelidir.

Maglumat howpsuzlygyna gözegçilik

Нужно понимать, что лишь системный и комплексный подход к защите может обеспечить информационную безопасность. В системе информационной безопасности нужно учитывать все актуальные и вероятные угрозы и уязвимости. Для этого необходим непрерывный контроль в реальном времени. Контроль должен производиться 24/7 и охватывать весь жизненный цикл информации – от момента, когда она поступает в организацию, и до ее уничтожения или потери актуальности.

Degişli howpsuzlyk gözegçiligini saýlamak we durmuşa geçirmek gurama töwekgelçiligi kabul ederlikli derejä çenli azaltmaga kömek eder. Gözegçiligiň aşakdaky görnüşleri bar:

Dolandyryş. Dolandyryşyň dolandyryş görnüşi tassyklanan proseduralardan, ülňülerden we ýörelgelerden durýar. Işewürlik we adamlary dolandyrmak üçin esas döredýär. Döwlet edaralary tarapyndan döredilen kanunlar we düzgünler administratiw gözegçiligiň bir görnüşidir. Dolandyryş gözegçiliginiň beýleki mysallaryna korporatiw howpsuzlyk syýasatlary, parollar, işe almak we düzgün-nyzam çäreleri degişlidir.

Logiki. Logiki dolandyryşlar (tehniki gözegçilikler hem diýilýär) maglumat ulgamlaryna, programma üpjünçiligine, parollara, gorag diwarlaryna, maglumata gözegçilik we maglumat ulgamlaryna giriş gözegçiligini goramaga esaslanýar.

Fiziki. Bu iş ýerleriniň gurşawyna we hasaplaýyş desgalaryna gözegçilik etmek (ýyladyş we kondisioner, tüsse we ýangyn duýduryşlary, ýangyn duýduryş ulgamlary, kameralar, barrikadalar, diwarlar, gulplar, gapylar we ş.m.).

Maglumat howpsuzlygyna abanýan howplar

Maglumat howpsuzlygy howplaryny aşakdakylara bölmek bolar:

1. Tebigy (kataklizmler, adama garaşsyz: ýangynlar, tupanlar, suw joşmalary, ýyldyrym çakmagy we ş.m.).
2. Içerki (ulgamyň içindäki howplaryň çeşmeleri).
3. Daşarky (ulgamyň daşyndaky howplaryň çeşmeleri)
4. Emeli, hem iki bölünýär:

• bilgeşleýin (geleňsizlik ýa-da nadanlyk sebäpli adamlar tarapyndan edilen);
• bilgeşleýindäl (haker hüjümleri, bäsdeşleriň bikanun hereketleri, işgärlerden ar almak we ş.m.).

Maglumat howpsuzlygyny goramak

Maglumat howpsuzlygyny goramak serişdeleri maglumat syzmagynyň öňüni alýan we goramak wezipesini ýerine ýetirýän tehniki enjamlaryň, enjamlaryň, dürli häsiýetli enjamlaryň toplumydyr.

Maglumat goramagyň görnüşleri:

Antivirus programmalary kompýuter wiruslaryna garşy göreşýän we ýokaşan faýllary täzeleýän programmalardyr.

“Cloud Antivirus” (CloudAV), goralýan kompýuterde ýeňil agent programma üpjünçiligini ulanýan, maglumat derňewiniň köpüsini üpjün edijiniň infrastrukturasyna ýükleýän bulut esasly maglumat howpsuzlygy çözgütlerinden biridir. “CloudAV”, şeýle hem skanerleri ýerine ýetirmek üçin pes güýçli enjamlarda wiruslary netijeli skanirlemegiň çözgüdi. Bulut antiwirus programma üpjünçiliginiň käbir mysallary Panda Cloud Antivirus, Crowdstrike, Cb Defence we Immunet.

VPN (Virtual Private Network). Wirtual hususy ulgam (VPN), umumy ulgamyň içinde maglumat geçirmek we almak üçin hususy ulgamy kesgitlemäge we ulanmaga mümkinçilik berýär. Şeýlelikde, VPN programmalary gaty ygtybarly. VPN içerki tora uzakdan birikmäge mümkinçilik berýär. VPN ulanyp, geografiki taýdan uzakdaky kärhanalar üçin umumy ulgam döredip bilersiňiz. Aýry-aýry tor ulanyjylary barada aýdylanda bolsa, olaryň VPN ulanmagyň öz artykmaçlyklary bar, sebäbi olar öz işlerini VPN bilen gorap bilerler, şeýle hem territorial çäklendirmelerden gaça durup we ýerleşýän ýerlerini gizlemek üçin proksi serwerlerini ulanyp bilerler.

Proxy-server Proksi-serwer, kompýuter we başga bir serwer ýaly iki enjamyň arasynda baglanyşyk bolan belli bir kompýuter ýa-da kompýuter programmasydyr. Proksi serweri, gorag diwary serweri bilen bir kompýuterde ýa-da başga bir serwerde gurnalyp bilner. Proksi serweriň artykmaçlyklary, keş keşi ähli ulanyjylara hyzmat edip biler. Mostygy-ýygydan soralýan internet sahypalary köplenç proksi keşde ýerleşýär, bu ulanyjy üçin şübhesiz amatly. Proksi serwer bilen gatnaşygyňyzy ýazga almak, näsazlyklary düzetmek üçin peýdaly aýratynlykdyr.

Maglumat howpsuzlygyna gözegçilik we dolandyryş ulgamlary, SIEM. Täze döreýän maglumat howpsuzlygy howplaryny ýüze çykarmak we olara jogap bermek üçin SIEM çözgüdi ulanylýar, ol diwar diwarlary, antiwiruslar, IPS, operasiýa ulgamlary we ş.m. ýaly dürli çeşmelerden wakalary ýygnaýar we seljerýär. SIEM ulgamynyň kömegi bilen kompaniýalar hadysalaryň gündeligini merkezde saklamaga we korrelýasiýa etmäge, gyşarmalary, bolup biljek howplary, IT infrastrukturasynyň näsazlyklaryny, kiber hüjümlerini we ş.m. kesgitlemäge mümkinçilik alýarlar.

DLP (Data Leak Prevention)—(Maglumatlaryň syzmagynyň öňüni almak) çözgütleri maglumat syzmakdan goramakdyr. Maglumatlaryň ýitmeginiň öňüni almak (DLP), dünýädäki kärhanalarda ýüze çykýan gizlin maglumatlaryň ýitmeginiň öňüni almak üçin döredilen tehnologiýalaryň ýygyndysydyr. Bu tehnologiýany üstünlikli ornaşdyrmak ep-esli taýýarlygy we seresaplylygy talap edýär. DLP-ni birleşdirmek we durmuşa geçirmek isleýän kärhanalar, dogry ýerine ýetirilse, gurama töwekgelçiligini ep-esli azaldyp biljek möhüm tagallalara taýyn bolmaly.

Gorag diwarlary (diwar diwarlary ýa-da gorag diwarlary), tor hereketini blokirlemek we süzmek üçin döredilen tora giriş dolandyryş enjamlarydyr. Gorag diwarlary, adatça, tor ýa-da serwer hökmünde bölünýär. Tor esasly diwar diwarlary LAN, WAN we intranet şlýuz kompýuterlerinde ýerleşýär. Bular umumy maksatly enjamlarda işleýän programma üpjünçiligi enjamlary ýa-da kompýuter firewall enjamlary. Gorag diwarlary, goraýan içerki ulgamy üçin beýleki ulgamlary hödürleýär, meselem, şol ulgam üçin DHCP ýa-da VPN serweri. Kiçi we iri kärhanalar üçin iň oňat çözgütleriň biri CheckPoint firewall.