ev › Multimedia › İnformasiya təhlükəsizliyinin texniki vasitələrinin mühafizəsi. İnformasiyanın qorunması üsulları. İnformasiya təhlükəsizliyi üsulları

İnformasiya təhlükəsizliyinin texniki vasitələrinin mühafizəsi. İnformasiyanın qorunması üsulları. İnformasiya təhlükəsizliyi üsulları

Texniki vasitələr əsas mühafizə funksiyasının hansısa texniki qurğu (kompleks, sistem) tərəfindən həyata keçirildiyi mühafizə vasitələridir. Bu günə qədər əhəmiyyətli sayda fərqli texniki vasitələr, bu da bəzi ümumiləşdirilmiş təxminlər üçün kifayət qədər əsas verir.

Texniki vasitələrin şübhəsiz üstünlüklərinə aşağıdakılar daxildir: kifayət qədər geniş tapşırıqlar; kifayət qədər yüksək etibarlılıq; inkişaf etmiş kompleks mühafizə sistemlərinin yaradılması imkanı; icazəsiz hərəkətlər cəhdlərinə çevik reaksiya; qoruyucu funksiyaların həyata keçirilməsinin ənənəvi üsulları.

Əsas çatışmazlıqlar: bir çox məhsulun yüksək qiyməti; müntəzəm texniki qulluq və monitorinq ehtiyacı; yanlış həyəcan siqnalları vermək imkanı.

Aşağıdakı meyarlar toplusuna uyğun olaraq texniki vasitələrin sistemli təsnifatını aparmaq rahatdır (bax. Şəkil 6.3): avtomatlaşdırılmış idarəetmə sistemlərinin əsas vasitələri ilə əlaqə; yerinə yetirilən mühafizə funksiyası; cihazın mürəkkəblik dərəcəsi.

Meyarların mənasının strukturlaşdırılması aşağıdakı kimi şərh olunur.

ASOD-un əsas vasitələri ilə əlaqə: avtonom obyektlər; ASOD vasitələrinin işləməsindən asılı olmayaraq, yəni tamamilə avtonom şəkildə qoruyucu funksiyalarını yerinə yetirmək; birləşmiş - müstəqil qurğular şəklində hazırlanmış, lakin əsas vəsaitlərlə birlikdə (birlikdə) qoruyucu funksiyaları yerinə yetirən vasitələr; daxili - ASOD-un texniki vasitələrinin aparatına struktur olaraq daxil olan vasitələr,

Mühafizə funksiyası yerinə yetirildi: xarici qorunma - ASOD-un əsas vasitələrindən kənarda özünü göstərən sabitliyi pozan amillərin təsirindən qorunma; identifikasiya - müxtəlif fərdi xüsusiyyətlərə görə insanları müəyyən etmək üçün nəzərdə tutulmuş xüsusi vasitələr qrupu; daxili mühafizə - informasiyanın işlənməsi vasitələrində bilavasitə özünü göstərən sabitliyi pozan amillərin təsirindən qorunur.

Cihazların mürəkkəblik dərəcəsi sadə qurğular - fərdi mühafizə prosedurlarını yerinə yetirən sadə alətlər və qurğular; mürəkkəb qurğular - mürəkkəb mühafizə prosedurlarını həyata keçirməyə qadir olan bir sıra sadə qurğulardan ibarət birləşmiş bölmələr; sistemləri - müstəqil əhəmiyyət kəsb edən bəzi kombinə edilmiş mühafizə prosedurlarını həyata keçirməyə qadir olan tam texniki komplekslər.

Şəkil 3-də göstərilən təsnifat strukturunun hər bir elementi texniki mühafizə vasitələri qrupu kimi təqdim edilərsə, bu vasitələrin tam arsenalına 27 nisbətən müstəqil qrup daxil olacaqdır.

Şəkil 3 – Texniki mühafizə vasitələrinin təsnifatı

Asanlıqla görmək olar ki, yuxarıdakı təsnifat strukturunda müəyyən edən (funksional baxımdan) yerinə yetirilən funksiyanın meyarına görə təsnifatdır; gözlənilməzlik və mürəkkəblik dərəcəsi meyarlarına görə təsnifat əsasən vasitələrin konstruktiv və təşkilati həyata keçirilməsinin xüsusiyyətlərini əks etdirir. Məqsədlərimiz üçün funksional təsnifat ən vacib olduğundan, texniki qorunma vasitələrini bu baxımdan nəzərdən keçirəcəyik.

Şəkil 3-də texniki vasitələrlə yerinə yetirilən mühafizənin üç makro funksiyası göstərilir: xarici mühafizə, identifikasiya və daxili mühafizə. Nəzərdən keçirilən vasitələrin funksional təsnifatının daha ətraflı təfərrüatı Şəkil 4-də göstərilmişdir. Funksional xüsusiyyətlərə görə müəyyən edilmiş 12 qrupun hər birində müxtəlif mürəkkəblik və müxtəlif dizayn vasitələri ola bilər. Bu günə qədər çoxlu sayda müxtəlif texniki mühafizə vasitələri hazırlanmış və onların bir çoxunun sənaye istehsalı yaradılmışdır.

Aşağıda bəzi tipik və geniş istifadə olunan texniki mühafizə tədbirlərinin təsviri verilmişdir.

Təhlükəsizlik siqnalizasiyasının texniki vasitələri. Bu alətlər təhdidləri aşkar etmək və təhlükəsizlik işçilərini və ya obyekt işçilərini təhlükələrin yaranması və böyüməsi barədə məlumatlandırmaq üçün nəzərdə tutulub. Dizaynında və istifadə olunan avadanlıqda təhlükəsizlik siqnalları yanğın siqnalları ilə çox oxşardır, buna görə də onlar adətən vahid təhlükəsizlik sisteminə birləşdirilir. yanğın həyəcanı(OGTS).

Təhlükəsizlik sisteminin ən vacib elementləri sensorlardır; onların xüsusiyyətləri bütün sistemin əsas parametrlərini müəyyən edir.

Funksional təyinatına görə bu sensorlar aşağıdakı növlərə bölünür:

1) həcmli, binaların sahəsinə nəzarət etməyə imkan verir;

2) xəttiərazilərin və binaların perimetrlərinə nəzarət etmək üçün və ya səth;

3) yerli və ya ayrı-ayrı elementlərin monitorinqi üçün nöqtə.

Sensorlar həm açıq, həm də gizli şəkildə quraşdırıla bilər. Gizli sensorlar torpaqda və ya onun səthində, divarların, tikinti strukturlarının və s.

Ən çox yayılmış sensor növləri bunlardır:

1) açarları və açarları, mexaniki və ya maqnit açılış nəzarəti prinsipi ilə fəaliyyət göstərir elektrik dövrəsi təcavüzkar görünəndə;

2) infrastruktur, metal hasarlara quraşdırılmış və onları aşarkən hasarların aşağı tezlikli səs vibrasiyasını tutmaq;

3) elektrik sahəsi, emitentdən və bir neçə qəbuledicidən ibarət olmaqla həm emitent, həm də qəbuledicilər onlardan hazırlanır elektrik kabelləri, sütunlar arasında uzanırdı. Emitent və qəbuledici arasında bir müdaxilə göründükdə, onların arasındakı elektrik sahəsi dəyişir, bu da sensor tərəfindən qeyd olunur;

4) infraqırmızı, emitentlər kimi elektrik sahəsinin sensorları, infraqırmızı LEDlər və ya kiçik lazer qurğuları ilə eyni prinsiplə fəaliyyət göstərir;

5) mikrodalğalı soba, mikrodalğalı ötürücü və qəbuledicidən ibarətdir. Keçməyə cəhd edərkən, qəbuledici tərəfindən qeydə alınan verici və qəbuledici arasında elektromaqnit sahəsi dəyişir;

6) təzyiq, onların yerləşdirildiyi mühitə mexaniki yüklərə cavab vermək;

7) maqnit, metal tor şəklində hazırlanmış və pozucunun əlində olan metal əşyalara reaksiya verən;

Şəkil 4 – Texniki mühafizə vasitələrinin funksional təyinatına görə təsnifatı

8) ultrasəs, mühafizə olunan obyektin struktur elementlərinə müdaxilə zamanı yaranan ultrasəs dalğalarına reaksiya;

9) tutumlu, otağın döşəməsi ilə şəbəkə daxili hasar arasında elektrik tutumunun dəyişməsinə cavab.

Xəbərdarlıq və rabitə vasitələri. Sirenlər, zənglər və lampalar belə vasitələr kimi istifadə olunur, sensorun təhlükənin görünüşünü aşkar etdiyinə dair davamlı və ya aralıq siqnallar verir. Radio rabitəsi həyəcan bildirişini tamamlayır və təhlükənin xarakterini və onun dərəcəsini aydınlaşdırmağa imkan verir.

Təhlükəsizlik siqnalizasiya sistemindəki rabitə kanalları xüsusi çəkilmiş naqil xətləri ola bilər, telefon xətləri obyekt, teleqraf xətləri və radio rabitəsi.

Ən çox yayılmış rabitə kanalları çox nüvəli ekranlı kabellərdir, onlar siqnalizasiya əməliyyatının etibarlılığını və təhlükəsizliyini artırmaq üçün metal və ya plastik borulara və ya metal şlanqlara yerləşdirilir.

Təhlükəsizlik siqnalizasiya sistemi üçün enerji təchizatı aydın şəkildə ehtiyat nüsxəsini çıxarmalıdır. Sonra, uğursuzluq halında, ehtiyat (fövqəladə) enerji mənbəyinin avtomatik qoşulması səbəbindən siqnalizasiya sisteminin işləməsi dayanmır.

CCTV. Televiziya ən çox yayılmış texniki mühafizə vasitələrindən biridir. Mühafizə televiziyasının əsas üstünlükləri yalnız obyektin təhlükəsizlik rejiminin pozulması faktını qeyd etmək deyil, həm də obyektin ətrafındakı vəziyyətə nəzarət etmək, mühafizə siqnalının işləmə səbəblərini aşkar etmək, gizli müşahidə aparmaq qabiliyyətidir. və mühafizə olunan yerin və ya obyektin videoçəkilişini, pozucunun hərəkətlərini qeyd etmək.

Adi televiziyadan fərqli olaraq, qapalı dövrəli televiziya sistemində monitor yalnız insanların məhdud dairəsinə məlum olan yerdə quraşdırılmış bir və ya bir neçə videokameradan yalnız müəyyən görüntü alır. Təhlükəsizlik işçilərindən başqa heç kim bu görüntüləri müşahidə edə bilməz, ona görə də belə bir sistem qapalı adlanır.

CCTV-nin təşkili üçün klassik (və ən sadə) sxem, hər biri təhlükəsizlik postunun binasında yerləşən öz monitoruna kabel xətti ilə birləşdirilən bir neçə kameradan ibarətdir.

Kamera təhlükəsizlik televiziya sisteminin ən vacib elementidir. Hal-hazırda çoxlu sayda müxtəlif növ və model kameralar hazırlanmış və istehsal edilmişdir: videokon, ultra yüksək həssaslıq, infraqırmızı işıqlandırma ilə və s.

İstənilən növ obyektin mühafizəsi üçün kompleks sistemin məcburi komponentidir təhlükəsizlik işıqlandırması. Təhlükəsizlik işıqlandırmasının iki növü var - növbətçi (və ya daimi) və siqnalizasiya.

Fövqəladə işıqlandırma qeyri-iş saatlarında, axşam və gecə həm binalarda, həm də binaların içərisində daimi, fasiləsiz istifadə üçün nəzərdə tutulmuşdur. Fövqəladə işıqlandırma obyektin qorunan ərazilərinin bütün məkanında onun vahidliyinin hesablanması ilə təchiz edilmişdir.

Təcili mühafizə işıqlandırması üçün adi, küçə (binanın xaricində) və tavanda (binanın daxilində) lampalar istifadə olunur. Obyektin mühafizə postunda xarici fövqəladə işıqlandırmanı yandırmaq üçün elektrik açarı və ya qaranlığın başlanğıcı ilə xarici işığı avtomatik yandırmaq üçün cihaz olmalıdır.

Siqnal sistemindən həyəcan siqnalı qəbul edildikdə, qəza işıqlandırması təhlükəsizlik işçiləri tərəfindən əl ilə və ya avtomatik olaraq işə salınır. Siqnal işıqlandırması ərazinin perimetri boyunca yerləşirsə, həyəcan siqnalı lampaları ya yalnız həyəcan siqnalının gəldiyi yerdə, ya da ərazinin bütün perimetri boyunca yandıra bilər.

Siqnal işıqlandırması üçün adətən yüksək güclü proyektor və ya 1000 Vt-a qədər olan bir neçə orta güclü proyektor istifadə olunur.

Siqnalizasiya sistemi kimi, qəza işıqlandırmasında da qəza və ya elektrik kəsilməsi zamanı ehtiyat enerji təchizatı olmalıdır. Fövqəladə işıqlandırmanı rezerv etməyin ən ümumi yolu öz batareyaları olan lampaları quraşdırmaqdır. Belə lampalar daim elektrik şəbəkəsinə qoşulur (batareyaları doldurmaq üçün) və qəza halında avtomatik olaraq öz batareyasından yandırılır.

Yuxarıda müzakirə edilən alətlər təhlükənin aşkarlanması alətləri kateqoriyasına aiddir. Ayrı bir kateqoriya təhdidlərin yaranması və yayılmasının qarşısını almaq üçün vasitələrdən ibarətdir. Buraya təbii və süni maneələr (su baryerləri, relyefi sərt, hasarlar, tikanlı məftillər və s.), binaların xüsusi dizaynları, seyflər və s.

Bir illüstrasiya olaraq, Qısa Təsvir biri ən son sistemlər yerli şirkət MIKKOM tərəfindən hazırlanmış və MIKKOM AS101 kimi tanınan təhlükəsizlik və yanğın siqnalizasiya sistemi. Bu sistem kompüterləşdirilmişdir muxtar sistem və mühafizə olunan obyektlərin istehsalat və ofis binalarına icazəsiz girişdən qorunmaq üçün nəzərdə tutulmuşdur. Bu məqsədlə yeni nəsil məhsuldur və qabaqcıl olması ilə seçilir funksionallıq: sistemin işləməsi təmin edilmiş fərdi elektron istifadəçi kartlarından istifadə etməklə periferik kod cihazlarından idarə oluna bilər qrafik ekran obyekt planı, sistemin protokollarının və verilənlər bazalarının xidmət imkanlarının artırılması təmin edilir. Sistemin etibarlılığı əhəmiyyətli dərəcədə yaxşılaşdırıldı.

Sistemin imkanları ona təhlükəsizlik sistemi və giriş sisteminin funksiyalarını eyni vaxtda yerinə yetirməyə imkan verir. Əksər xarici analoqlardan fərqli olaraq, obyektin zonalarının silahlanması və tərksilah edilməsi müəyyən edilmiş vaxt intervallarında deyil, istifadəçilər tərəfindən birbaşa periferik cihazlardan həyata keçirilə bilər.

Sistem aşağıdakı funksiyaları təmin edir:

1) mühafizə olunan obyektlərə icazəsiz daxil olmaq cəhdləri, təhlükəsizlik siqnalizasiya sensorları ilə təchiz edilmiş şkaf və seyflərdən oğurluq cəhdləri, yanğın siqnalizasiya sensorları ilə təchiz edilmiş binalarda yanğınlar barədə avtomatik məlumat verilməsi;

2) sensorlardan məlumat toplamaq müxtəlif növlər(kontakt, infraqırmızı, radio və s.) (sistem tərəfindən xidmət edilən sensorların sayı qorunan obyektin xarakterindən asılı olaraq 1 mindən 4 minə qədər ola bilər);

3) mərkəzi konsoldan fərdi zonaların (darvazalar, otaqlar, dəhlizlər, qarajlar və s.) avtomatik silahlanması və tərksilah edilməsi;

4) fərdi kartlardan istifadə etməklə fərdi binaların fərdi istifadəçi kodlarına uyğun avtomatik silahlanması və tərksilah edilməsi) kodun qeydiyyatı, kart sahibinin tam adı, vaxtı və yeri göstərilməklə;

5) əmrlərin xarici ötürücülərə avtomatik təqdim edilməsi (kilidlərin açılması, videokameraların, sirenaların işə salınması və s.);

6) fərdi sahib kartlarından istifadə etməklə qapalı məkanlara (kilidlərin açılması) giriş sisteminin təşkili;

7) təcili zəng obyektin ərazisində təhlükəsizlik xidmətləri;

8) quraşdırılmış və tərksilah edilmiş sensorların yerini, daxil olma yerini (və ya cəhdini), sistemin ayrı-ayrı komponentlərinin nasazlığını və s. göstərən qorunan obyektin qrafik planı daxil olmaqla, operatorun ekranında məlumatın avtomatik göstərilməsi;

9) bütün məlumatların qeydə alınması, saxlanması, baxılması və çapı (müəyyən zonanın silahlanma vaxtı, pozuntunun vaxtı və yeri, sensorların iş vəziyyətindən çıxma vaxtı və yeri, operatorun işi haqqında məlumat və s.);

10) sensorların və sistem komponentlərinin iş vəziyyətinin avtomatik davamlı monitorinqi, onların icazəsiz açılması cəhdlərinin, rabitə xətlərinin zədələnməsinin avtomatik aşkarlanması;

11) enerji istehlak edən sensorlar da daxil olmaqla sistemin bütün periferik qovşaqlarının avtonom enerji təchizatı.

Modul strukturu və proqram təminatının çevikliyi sayəsində sistem mühafizə zonalarının yeri və sayı, istifadə edilən sensorların sayı və növü, tələb olunan xidmət funksiyaları dəsti ilə fərqlənən geniş obyektlər sinfini qorumaq üçün istifadə edilə bilər və təhlükəsizliyi birləşdirə bilir. və yanğın siqnalizasiya funksiyaları.

Sistemin əsas tərkibinə aşağıdakılar daxildir:

1) printeri olan IBM PC əsasında mərkəzi idarəetmə paneli (CPU) - 1 ədəd;

2) enerji təchizatı və siqnal emal qurğusu (BPOS) - 1 ədəd;

3) sensor siqnallarının sıxılma vahidi (CU) - 1-dən 256-a qədər;

4) fərdi kartlardan hara (UVK) daxil olmaq üçün qurğular - 1-dən 512 ədədə qədər;

5) aşkarlama vasitələri (kontakt və kontaktsız sensorlar) - 16-dan 4096 ədədə qədər;

6) məlumatın toplanması/ötürülməsi və enerji təchizatı üçün dörd keçidli xətlər - 1-dən 8-ə qədər.

Lazım gələrsə, rabitə xətlərinin uzunluğunu artırmaq üçün sistem təkrarlayıcılarla əlavə edilə bilər.

Sistem Beynəlxalq Elektrotexniki Komissiyanın standartlarının və müvafiq yerli QOST-ların tələblərinə cavab verir.

Sistem 50 Hz tezliyi ilə 220 V (+10; -15%) 1L AC şəbəkə gərginliyindən qidalanır (60 Hz şəbəkə tezliyindən enerji təchizatı icazə verilir). Vahidin təyinatı üzrə istifadəsi fasiləsiz enerji təchizatı(UPS), əsas enerji təchizatı itirildikdə və əksinə ehtiyat gücə avtomatik keçidi təmin edir.

Sistem komponentlərinin işləmə temperaturu diapazonu:

a) CPU, BPOS: 4-1... +40° C;

b) BU, UVK: 40...+40° C.

İxtisaslaşmış proqram təminatı qorunan obyektin konfiqurasiyası, sensorların və təhlükəsizlik zonalarının yeri, sistem istifadəçilərinin - fərdi kartların sahiblərinin siyahısı, onların fərdi kodları və müəyyən zonaları təyin etmək və tərksilah etmək və ya müəyyən qapalı binalara daxil olmaq səlahiyyətləri haqqında məlumat bazaları yaratmağa imkan verir. .

Lazım gələrsə, sistem imkan verən aparat və proqram təminatı ilə tamamlana bilər;

1) obyektin planını döşəmənin dağılması və qorunan və qorunmayan binaların, habelə işə salınan sensorların və qorunan ərazilərin göstəricisi ilə qrafik olaraq göstərmək;

2) istifadəçi məlumat bazalarını təhlil etmək;

3) sistem protokolundan məlumatları emal edin.

Proqram təminatı istehsalçının mütəxəssislərini cəlb etmədən obyektin, verilənlər bazasının, qrafik planın konfiqurasiyasını yaratmağa və ya tənzimləməyə imkan verir.

Biz də təqdim edirik ümumi məlumat sertifikatlaşdırılmış texniki mühafizə vasitələri üzrə.

1996-cı ilin yanvar ayından etibarən Rusiya Federasiyasının Prezidenti yanında Dövlət Texniki Komissiyası aşağıdakı sertifikatlara malikdir:

1) “Gamma” elmi-istehsalat dövlət müəssisəsi və “Krypton” şirkəti tərəfindən hazırlanmış IBM PC fərdi kompüterinin displeyində (“Salyut” şifrəsi) nümayiş etdirilən zaman yaranan radiasiya nəticəsində informasiyanın tutulmasından mühafizə qurğusu. ;

2) yan təsirlərin səviyyəsini azaltmaq üçün PC-nin texniki modifikasiyası elektromaqnit şüalanması və “Elmi Mərkəz” elmi-istehsalat konserni tərəfindən istehsal olunan pikaplar (PEMIN);

3) səhmdar cəmiyyət tərəfindən PEMIN səviyyəsinin aşağı salınması məqsədilə IBM PC-1 fərdi kompüterlərinin texniki modifikasiyası

"Rusiya Elmi Tərəfdaşlığı"

4) aktiv mühafizə vasitələri - Rusiya Ticarət Birliyinin Mərkəzi Elmi-Tədqiqat Maşınqayırma İnstitutu tərəfindən hazırlanmış 0,1-dən 1000 MHz-ə qədər tezlik diapazonlu səs-küy generatoru (kod “TSh-1000”);

5) Rusiya Elmlər Akademiyasının Radio Elektronika İnstitutunun xüsusi konstruktor bürosu tərəfindən hazırlanmış eyni alət (kod GSh-K-1000);

6) qoruyucu cihaz“Elkom” elmi-istehsalat müəssisəsi tərəfindən hazırlanmış birfazalı və üçfazalı elektrik təchizatı şəbəkələrində təhlükəli siqnalların qarşısının alınması (“FSKP-200(100) kodu”);

7) “Enterprise LiK” Məhdud Məsuliyyətli Cəmiyyəti tərəfindən hazırlanmış zəng rejimində olan telefon aparatı vasitəsilə binanın dinlənilməsini qadağan edən cihaz (“UZT” kodu);

8) RENOM məhdud məsuliyyətli ortaqlığı tərəfindən hazırlanmış eyni cihaz (RAO019301) (“Korundum” kodu);

9) “Alfa-Pribor” elmi-istehsalat birliyi tərəfindən hazırlanmış televiziya müşahidə sistemi (“Viscount” şifrəsi)

10) PC-ləri PEMIN obyektlərinin tutulmasından qorumaq üçün cihaz kompüter texnologiyası Sh1000 MHz tezlik diapazonunda 2 və 3 kateqoriyalar (ITSV, 469435.006-02 TU), (kod "Salyut"), "Krypton" şirkəti tərəfindən hazırlanmışdır.

Son zamanlar xüsusilə mühüm ASOD-lar (məsələn, bankçılıq) plastik identifikasiya kartlarına (IC) əsaslanan elektron ödəniş sistemlərindən istifadə etməyə başlayıblar ki, bunlar da kredit kartları, smart kartlar və ya “plastik pul” kimi tanınır. IC adı daha çox Bütövlükdə o, beynəlxalq standartlara və onların əsas funksiyalarına uyğundur. IC-lər insanın ASOD ilə qarşılıqlı əlaqəsi üçün nəzərdə tutulub, buna görə də onlar sistemin mövzusunu müəyyən etmək üçün nəzərdə tutulmuş və identifikasiya məlumatının daşıyıcısı olan düzbucaqlı plastik kart şəklində ASOD aparatı kimi müəyyən edilə bilər.

İstifadəçilərin praktiki identifikasiyası hər bir ASOD istifadəçisinə nömrə, şifrə, kod və s. formasında unikal identifikatorun (atributun) müəyyən edilməsindən və təyin edilməsindən ibarətdir. Bu onunla bağlıdır ki, SOYADI-ADI- formasının ənənəvi identifikatoru. PATERNAME həmişə mümkün deyil, ən azı mümkün təkrar və ümumi biliklərə görə. Buna görə də fərdi identifikasiya nömrəsi (PIN) müxtəlif avtomatlaşdırılmış sistemlərdə geniş istifadə olunur.

PİN adətən 4-12 rəqəmdən ibarətdir və klaviaturadan istifadə edərək müəyyən edilmiş istifadəçi tərəfindən daxil edilir. Praktikada təyin edilmiş və ya seçilmiş PIN-lər var. Sonuncu istifadəçi tərəfindən müstəqil olaraq quraşdırılır. Təyin edilmiş PİN ASOD-un səlahiyyətli orqanı tərəfindən müəyyən edilir.

Praktikada PİN kodu yoxlamağın iki əsas yolu var: alqoritmik və qeyri-alqoritmik. Alqoritmik yoxlama metodu ondan ibarətdir ki, istifadəçidən gizli açardan istifadə etməklə müəyyən bir alqoritmə uyğun olaraq çevrilən və sonra lazımi təhlükəsizlik tədbirlərinə riayət olunmaqla kartda saxlanılan PİN dəyəri ilə müqayisə edilən PİN kodu tələb olunur. Bu yoxlama metodunun əsas üstünlüyü ondan ibarətdir ki, sistemdə interaktiv məlumat mübadiləsinə ehtiyac yoxdur. Qeyri-alqoritmik üsulda PİN-in yoxlanılması kartdakı PİN-in verilənlər bazasında saxlanılan dəyərlə birbaşa müqayisəsi yolu ilə həyata keçirilir. Bu, real vaxt rejimində rabitə vasitələrindən istifadəni və məlumat bazasında və telekommunikasiya xətlərində məlumatların qorunması üçün vasitələrin təmin edilməsini tələb edir. Müxtəlif giriş idarəetmə alt sistemlərinin qurulması zamanı istifadə olunan identifikator.

İstənilən IC identifikasiya üçün zəruri olan məlumatın daşıyıcısı və digər məqsədlər üçün istifadə olunan məlumat kimi istifadə olunur. Bu məlumat müxtəlif formalarda təqdim olunur: qrafik, simvolik, alfasayısal, kodlaşdırılmış, ikili. IC-də məlumat təqdimatının çoxsaylı formaları onunla izah olunur ki, kartın bir şəxs (istifadəçi) ilə maşın sistemi arasında bir növ birləşdirici əlaqə rolunu oynaması, informasiya təqdimatının müxtəlif formaları ilə xarakterizə olunur.

Məsələn, xüsusi loqo, rəsm, fotoşəkil, sahibinin soyadı, seriya nömrəsi, istifadə müddəti, barkod və s.

Loqo kartı verən təşkilatın qrafik simvoludur. Bir növ xidmət nişanı kimi xidmət edir, yəni. bir təşkilatın xidmətlərini digər təşkilatın oxşar xidmətlərindən fərqləndirməyə imkan verən təyinat. Aydındır ki, loqo fərqli olmalıdır və tez-tez istifadə olunan işarələri (gerblər, bayraqlar və s.) təkrarlamamalıdır. Təhlükəsizliyi təmin etmək üçün holoqrafik və ya yalnız infraqırmızı şüalarda görünən şəkil də daxil olmaqla, kartın saxtalaşdırılmasını xeyli çətinləşdirən xüsusi avadanlıqdan istifadə edilir.

Vizual məlumatın təhlükəsizliyini artırmaq üçün başqa bir vasitə, IR səthində müəyyən istifadəçi identifikasiya xüsusiyyətlərini qabartmaq və ya qabartmaqdır. Bu xüsusiyyətlər: xüsusi bir cihazdan (imprinter) istifadə edərək, sonrakı mühasibat uçotu üçün kağızda (slip) çap edilə və təkrarlana bilər.

Hal-hazırda, azalma sırası ilə sadalanan maqnit, yarımkeçirici və optik kartlar geniş istifadə olunur.

IR-lər müxtəlif ASOD-larda geniş tətbiq tapmışdır. Kartların ən böyük paylanması maliyyə sektorunda müşahidə olunur.

Bir-biri ilə əlaqəli üç tətbiq sahəsini təqribən ayırd etmək olar

1) elektron sənədlər;

2) nəzarət və qeydiyyat sistemləri;

3) elektron ödəniş sistemləri.

Kartlar obyektlərə, qurğulara girişə nəzarət, delimitasiya və qeydiyyat vasitəsi kimi, informasiya resursları ASOD-lar nəzarət və qeydiyyat təhlükəsizlik sistemlərini yaratmaq üçün istifadə olunur. Məsələn, binalar və avadanlıqlar üçün müxtəlif elektron kilidlər məlumdur. PC məlumatlarına girişə nəzarət istifadəçinin identifikasiya məlumatlarını və onun elektron açarını ehtiva edən açar kartın təqdim edilməsi səviyyəsində həyata keçirilir.

IC-lər təxminən 1 milyard kartdan istifadə edən müxtəlif elektron ödəniş sistemlərinin əsas elementidir.

Əlaqədar məlumat.

Məlumat kompüter sisteminin yaddaşında yerləşən hər hansı məlumat, şəbəkə üzərindən göndərilən hər hansı mesaj və istənilən daşıyıcıda saxlanılan istənilən fayldır. İnformasiya insan şüurunun işinin istənilən nəticəsidir: ideya, texnologiya, proqram, təqdimetmə formasından asılı olmayaraq müxtəlif məlumatlar (tibbi, statistik, maliyyə). Fiziki obyekt olmayan və insanın istifadə edə biləcəyi hər şey bir sözlə - məlumatla təsvir olunur.

Məlumat:

Pulsuz giriş məlumatı

Məlumat məhdud giriş

Məxfi informasiya
Gizli məlumat

Gizli(məxfi, şəxsi) – hüquqi rejimi kommersiya, sənaye sirri haqqında qanunlar və digər qanunvericilik aktları əsasında sahibi tərəfindən müəyyən edilən rəsmi, peşəkar, sənaye, kommersiya və ya digər məlumatlar. Məlumatın sahibi müstəqil olaraq onun statusunu məxfi (məsələn, şəxsi sirr) müəyyən edə bilər. Qeyri-şərtsiz qorunma tələb edir.

Rəsmi sirr- təşkilatın istehsal, idarəetmə, maliyyə və ya digər təsərrüfat fəaliyyəti ilə bağlı açıqlanması (köçürülməsi, sızması, oğurlanması) onun mənafeyinə xələl gətirə bilən və dövlət sirri olmayan məlumatlar. Bu məlumat daxildir:

təşkilatın işçilərinin xidməti məqsədlər üçün işləmək üçün istifadə etdikləri məlumatları ehtiva edən məlumatlar;

texniki vasitələrdən (ofis avadanlığından) istifadə etməklə rəsmi məlumatların emalı nəticəsində əldə edilən məlumatlar;

təşkilatın normal fəaliyyəti üçün zəruri olan hər hansı mənşəli, tipli və məqsədli məlumatlar daxil olmaqla, təşkilat işçilərinin yaradıcı fəaliyyəti nəticəsində yaranan sənədlər (media).

Gizli məlumat- Dövlət Qanununa uyğun olan məlumatlar. Belələri təşkil edən gizli məlumatlar. Ən yüksək dərəcədə qorunma tələb edir

Dövlət sirri– dövlətin hərbi, müdafiə, xarici siyasət, iqtisadi, kəşfiyyat və s. sahəsində qoruduğu məlumatlar. yayılması dövlətin təhlükəsizliyinə xələl gətirə biləcək fəaliyyətlər. GOS SECRETS-in yayılması dövlət tərəfindən tənzimlənir və xüsusi xidmət orqanları tərəfindən idarə olunur.

Məhdudlaşdırılmış məlumat növləri

VƏ məlumat xarakterli b təhlükəsizlik (IS) məlumatın və onu dəstəkləyən infrastrukturun təbii və ya süni xarakterli təsadüfi və ya qəsdən təsirlərdən qorunmasıdır. qəbuledilməzdir məlumat sahiblərinə və istifadəçilərinə zərər.

MƏLUMATIN MÜDAFİƏSİ qorunan məlumatların sızmasının, habelə bu məlumatlara icazəsiz və qəsdən təsirlərin qarşısının alınmasına yönəlmiş tədbirlər kompleksidir.

NSD - İcazəsiz Giriş-icazəsiz girişKompüter sisteminin təhlükəsizliyi pozuntularının ən çox yayılmış və müxtəlif növlərindən biri. Bu, təhlükəsizlik siyasətinə uyğun olaraq müəyyən edilmiş girişə nəzarət qaydalarını pozaraq, resursa (obyektə) giriş əldə edən təcavüzkardan ibarətdir. NSD üçün təhlükəsizlik sistemindəki hər hansı bir səhv istifadə olunur və bu, ya standart proqram təminatı və VT alətləri, ya da xüsusi hazırlanmış aparat və/yaxud proqram təminatı ilə həyata keçirilə bilər.

IS təmin etməlidir:

məlumatların bütövlüyü– tamlıq məlumatın aktuallığı və ardıcıllığı, onun məhv edilmədən və icazəsiz dəyişikliklərdən qorunması deməkdir.

2. məlumatların məxfiliyi qeyri-qanuni oğurluqdan, dəyişdirilmədən və ya məhv edilmədən qorunma da daxil olmaqla, məhdudlaşdırılmış məlumatlara icazəsiz girişdən qorunmadır. (Kommersiya və şəxsi məlumatlar, rəsmi, dövlət sirri ilə NÜMUNƏ)

3. səlahiyyətli giriş üçün mövcudluq– bu, lazımi məlumatı ağlabatan müddətdə əldə etmək imkanıdır.

İnformasiyanın mühafizəsi fəaliyyətinin əsas istiqamətləri

İnformasiya təhlükəsizliyi sistemlərinin qurulması prinsipləri ( informasiya təhlükəsizliyi)

Sistemlilik

Mürəkkəblik

Qorunmanın davamlılığı

Ağlabatan kifayətlik

Nəzarət və tətbiqin çevikliyi

Alqoritmlərin və mühafizə mexanizmlərinin açıqlığı

Qoruyucu üsul və vasitələrdən istifadənin asanlığı

Bundan əlavə, istifadə olunan hər hansı informasiya təhlükəsizliyi alətləri və mexanizmləri istifadəçinin avtomatlaşdırılmış informasiya sistemi ilə normal işini pozmamalıdır - məhsuldarlığı kəskin şəkildə azaltmalı, işin mürəkkəbliyini artırmalı və s. İnformasiya təhlükəsizliyi sistemi mümkün təhlükələrin taktiki gözlənilməsinə yönəldilməli, həmçinin bərpa mexanizmlərinə malik olmalıdır. normal əməliyyat Təhdidlərin reallaşması halında CS.

İnformasiyanın icazəsiz girişdən qorunması prinsipləri

İnformasiyanın icazəsiz alınması üçün kanalların bağlanması istifadəçinin informasiya resurslarına çıxışına nəzarətdən başlamalıdır. Bu vəzifə bir sıra prinsiplər əsasında həll olunur:

Ağlabatan giriş prinsipi aşağıdakı şərtin məcburi yerinə yetirilməsindən ibarətdir: istifadəçi müəyyən edilmiş istehsal funksiyalarını yerinə yetirmək üçün tələb olunan məxfilik səviyyəsində məlumat əldə etmək üçün kifayət qədər çıxış formasına malik olmalıdır. İstifadəçilər aktiv proqramlar və proseslər, eləcə də yaddaş mediası ola bilər.

Fərqləndirmə prinsipi- pozuntuların qarşısını almaq üçün informasiya təhlükəsizliyi məsələn, məxfi məlumatı məxfi olmayan daşıyıcılarda və məxfi olmayan fayllarda qeyd edərkən, onları məxfi məlumatların emalı üçün nəzərdə tutulmayan proqram və proseslərə ötürərkən, habelə məxfi məlumatları qorunmayan kanallar və rabitə xətləri üzərindən ötürərkən baş verə bilər. müvafiq fərqləndirmə məlumat axınları və bu məlumatlara giriş hüquqlarını yaratmaq üçün zəruridir

Resursların təmizliyi prinsipi məxfi məlumatları ehtiva edən təmizləyici resurslar istifadəçi tərəfindən bu resursları başqa istifadəçilərə paylamazdan əvvəl silindikdə və ya buraxıldıqda.

Şəxsi məsuliyyət prinsipi- hər bir İP istifadəçisi sistemdəki fəaliyyətinə, o cümlədən məxfi məlumatlarla hər hansı əməliyyatlara və onun mühafizəsinin mümkün pozuntularına görə şəxsi məsuliyyət daşımalıdır - icazəsiz girişə gətirib çıxaran və ya səbəb ola biləcək təsadüfi və ya qəsdən hərəkətlər və ya əksinə, bu cür məlumatları qanuni şəxslər üçün əlçatmaz edir. istifadəçilər

Təhlükəsizlik Dürüstlük Prinsipləri informasiya sistemlərində informasiya təhlükəsizliyi vasitələrinin sadalanan prinsiplərə uyğun olaraq öz funksiyalarını dəqiq yerinə yetirməli və istifadəçilərdən təcrid olunmalı olduğunu nəzərdə tutur. Onların saxlanması məqsədi ilə qoruyucu vasitələrə nəzarət, siqnalizasiya və qeyd avadanlığı üçün xüsusi təhlükəsiz interfeys daxil edilməlidir.

2. İnformasiyanın mühafizəsinin üsul və vasitələri

İnformasiya təhlükəsizliyi üsulları

qoy – təcavüzkarın qorunan məlumatlara gedən yolunu fiziki olaraq bloklamaq üsulu

giriş nəzarəti – səlahiyyətli istifadəçilər üçün sistem resurslarının müəyyən edilməsi və bölüşdürülməsi üsulu

şifrələmə - kommunikasiya kanallarında informasiyanın kriptoqrafik şəkildə bağlanması yolu ilə qorunması üsulu. Bu mühafizə üsulu həm məlumatların işlənməsi, həm də saxlanması üçün geniş istifadə olunur. Uzun məsafəli rabitə kanalları ilə məlumat ötürərkən bu üsul yeganə etibarlıdır.

tənzimləmə - qorunan məlumatların avtomatlaşdırılmış işlənməsi, saxlanması və ötürülməsi üçün xüsusi şərait yaradan, ona icazəsiz daxil olma ehtimalını minimuma endirən məlumatın mühafizəsi üsulu.

məcburiyyət - istifadəçilərin və sistem işçilərinin maddi, inzibati və ya cinayət məsuliyyəti təhlükəsi altında qorunan məlumatların emalı, ötürülməsi və istifadəsi qaydalarına riayət etməyə məcbur edildiyi məlumatın mühafizəsi üsulu.

motivasiya - istifadəçi və sistem işçilərini müəyyən edilmiş standartları pozmamağa təşviq edən məlumatın mühafizəsi metodu (yüksək əmək haqqı)

Obyektlər

texniki elektrik, elektromexaniki və elektron cihazlar şəklində həyata keçirilir. Bütün texniki vasitələrin dəsti bölünür aparat Və fiziki.

Altında aparat Bu, ümumiyyətlə quraşdırılmış elektron cihazlar kimi başa düşülür. Ən məşhur avadanlıqlardan bəzilərinə paritet məlumat idarəetmə sxemləri, yaddaş sahəsinin açarla qorunması sxemləri və s.

Fiziki vəsaitlər avtonom cihazlar və sistemlər şəklində satılır. Məsələn, avadanlıq otaqlarının qapılarında qıfıllar, pəncərələrdəki barmaqlıqlar, təhlükəsizlik siqnalı, CCTV Kameralar.

Fiziki müdafiə:

şəbəkə serverlərinin yerləşdiyi binaların təhlükəsizliyini təmin etmək;

serverlərə, hublara, kommutatorlara, şəbəkə kabellərinə və digər avadanlıqlara icazəsiz şəxslərin fiziki girişinin məhdudlaşdırılması;

elektrik enerjisinin kəsilməsindən qorunma təmin edir.

proqram təminatı informasiya təhlükəsizliyi funksiyalarını yerinə yetirmək üçün xüsusi hazırlanmış proqram təminatıdır.

Standart təhlükəsiz proqram təminatı:

Parollardan istifadə edən təhlükəsizlik vasitələri identifikasiya və təyin edilmiş hüquqlara görə istifadəçi girişinin məhdudlaşdırılması - girişə nəzarət və səlahiyyətlərin məhdudlaşdırılması (identifikasiya + autentifikasiya + avtorizasiya)

İdentifikasiya quruma (istifadəçi, konkret istifadəçi adından fəaliyyət göstərən proses və ya digər aparat və proqram komponenti) özünü identifikasiya etməyə imkan verir (adını bildirin). vasitəsilə identifikasiyası ikinci tərəf subyektin həqiqətən iddia etdiyi şəxs olduğundan əmin olur. sözünün sinonimi kimi identifikasiyası“Bəzən “autentifikasiya” ifadəsi işlədilir.

Qeydiyyat Və təhlil sistemdə baş verən hadisələr - xüsusi idarəetmə vasitələrindən istifadə etməklə sistem resurslarının vəziyyəti haqqında məlumatların qəbulunu və təhlilini, həmçinin sistemin təhlükəsizliyi üçün potensial təhlükəli hesab edilən hərəkətlərin qeydiyyatını təmin edir. Toplanmış məlumatların təhlili bizə hüquq pozucunun sistemə təsir göstərərkən istifadə etdiyi vasitələri və aprior məlumatları müəyyən etməyə və pozuntunun nə qədər getdiyini müəyyən etməyə, onun araşdırılması metodunu və vəziyyəti düzəltmək yollarını təklif etməyə imkan verir;

Dürüstlüyə nəzarət sistem resursları onların modifikasiyasını vaxtında aşkar etmək üçün nəzərdə tutulmuşdur. Bu, sistemin düzgün işləməsini və işlənmiş məlumatların bütövlüyünü təmin etməyə imkan verir.

Kriptoqrafik yekun məlumat

Xarici müdaxilələrdən qorunma - təhlükəsizlik divarları

-dən müdafiə kompüter virusları - antivirus paketlər, anti-spam filtrlər

Obyektlər Ehtiyat surəti və məlumatların bərpası

aparat və proqram təminatı mühafizə vasitələri müxtəlif istifadəyə əsaslanır elektron cihazlar Və xüsusi proqramlar, informasiya təhlükəsizliyi sisteminin bir hissəsi olan və (müstəqil və ya digər vasitələrlə birlikdə) aşağıdakı təhlükəsizlik funksiyalarını yerinə yetirir: istifadəçilərin identifikasiyası və autentifikasiyası, resurslara girişin diferensiallaşdırılması, hadisələrin qeydiyyatı, məlumatın kriptoqrafik bağlanması, komponentlərin nasazlığa dözümlülüyünün təmin edilməsi. və bütövlükdə sistem və s. .d.

Təşkilati mühafizə vasitələri informasiyanın mühafizəsini təmin etmək üçün xüsusi proqram-texniki vasitələrin yaradılması və istismarı prosesində həyata keçirilən təşkilati, texniki və təşkilati-hüquqi tədbirlərdir. Təşkilati tədbirlər mühafizə olunan sistemin həyat dövrünün bütün mərhələlərində (mühafizə olunan perimetrin yaradılması, binaların tikintisi, bütövlükdə sistemin layihələndirilməsi, avadanlığın quraşdırılması və istismara verilməsi, sınaq və istismar) bütün struktur elementlərini əhatə edir. kadr siyasəti və kadr seçimi.

əxlaqi və əxlaqi mühafizə vasitələri müəyyən ölkədə və ya cəmiyyətdə VT və kommunikasiyaların yayılması kimi ənənəvi olaraq formalaşmış və ya inkişaf etdirilməkdə olan normalar şəklində həyata keçirilir. Bu normalar, bir qayda olaraq, qanunvericilik tədbirləri kimi məcburi deyil, lakin onlara əməl edilməməsi təşkilatın nüfuzunun və nüfuzunun itirilməsinə səbəb olur.

qanunvericilik – müdafiə vasitələri ölkənin qanunları ilə müəyyən edilir. Onlar məhdudlaşdırılmış məlumatların istifadəsi, işlənməsi və ötürülməsi qaydalarını tənzimləyir və bu qaydaların pozulmasına görə cəzalar müəyyən edir.

Funksional təyinatına görəİnformasiya təhlükəsizliyi üsul və vasitələrini aşağıdakı növlərə bölmək olar:

Metodlar və vasitələr xəbərdarlıqlar- sabitliyi pozan amillərin (təhlükələrin) yaranması və həyata keçirilməsi imkanlarının istisna edildiyi və ya minimuma endirilməsi üçün şərait yaratmaq nəzərdə tutulur;

Metodlar və vasitələr aşkarlanması- yaranan təhlükələri və ya onların yaranma ehtimalını aşkar etmək və əlavə məlumat toplamaq üçün nəzərdə tutulmuşdur;

Metodlar və vasitələr neytrallaşdırma- yaranan təhlükələri aradan qaldırmaq üçün nəzərdə tutulmuşdur;

Metodlar və vasitələr bərpa- qorunan sistemin (bəzən mühafizə sisteminin özü) normal işini bərpa etmək üçün nəzərdə tutulub.

İnformasiya təhlükəsizliyi vasitələri müxtəlif strukturların təhlükəsizlik siyasətlərini həyata keçirərkən məşhur vasitədir. Bu gün çox sayda müxtəlif izləmə avadanlığı var, buna görə təhlükəsizlik sisteminin yüksək keyfiyyətli aparat təşkili şöbələrin uğurlu fəaliyyətinin açarıdır. müxtəlif növlər fəaliyyətləri. "SpetsTechConsulting" hər kəsə müasir, etibarlı təhlükəsizlik sistemini tətbiq edə biləcəyiniz informasiya təhlükəsizliyi alətlərini almağı təklif edir. Biz geniş çeşiddə informasiya təhlükəsizliyi avadanlığının geniş çeşidini təklif edirik - təşkilatınızın və ya strukturunuzun fəaliyyət xüsusiyyətlərinə əsaslanaraq sizə lazım olan hər şeyi satın ala biləcəyinizə zəmanət verilir.

Daxili məlumatların məxfilik səviyyəsinə və şirkətin işindəki mövcud vəziyyətə əsasən, informasiya təhlükəsizliyi alətləri müvəqqəti olaraq quraşdırıla və ya istifadə edilə bilər. daimi əsas. Məsələn, biznes tərəfdaşları ilə əhəmiyyətli danışıqlar və ya daxili görüşlər zamanı informasiya təhlükəsizliyi alətlərindən istifadə etmək məna kəsb edir, lakin onlar şirkətin müəyyən struktur bölmələrindən məlumat sızmasının tamamilə qarşısını almaq üçün daimi əsasda da işləyə bilərlər. SpetsTechConsulting-də siz müxtəlif iş prinsipləri və məqsədləri olan informasiya təhlükəsizliyi alətləri ala bilərsiniz. Həyata keçirmək üçün qlobal sistemİnformasiya təhlükəsizliyinə hərtərəfli yanaşmaq lazımdır - aparat, proqram təminatı və təşkilati mühafizə vasitələrindən istifadə edin.

SpetsTechConsulting mütəxəssisləri seçdiyiniz texniki informasiya təhlükəsizliyi avadanlığının effektiv olması və məlumat sızmasının tam qarşısının alınması üçün hərtərəfli yardım göstərməyə hazırdır. Güclü və zəif tərəflər, qarşılıqlı fəaliyyət və digər xüsusiyyətlər nəzərə alınmaqla müxtəlif informasiya təhlükəsizliyi vasitələri diqqətlə seçilməlidir. Effektiv təhlükəsizlik sistemini həyata keçirmək üçün sadəcə olaraq müxtəlif əməliyyat prinsiplərinə malik informasiya təhlükəsizliyi alətlərinin alınması kifayət deyil. "SpetsTechConsulting" onlayn kataloqunun səhifələrində hamısı Texniki məlumat və satdığımız informasiya təhlükəsizliyi avadanlıqlarının imkanları verilmişdir. Ziyarətçilərimizə seçim etmək üçün optimal şərait yaratmağa çalışdıq.

İzləmə və casusluq vasitələri hər zaman təkmilləşdirilir, lakin informasiyanın mühafizəsi üçün getdikcə daha güclü və təsirli vasitələr də peyda olur. Buna görə də, informasiya təhlükəsizliyinin həyata keçirilməsinə səriştəli yanaşma ilə buna zəmanət verilə bilər səmərəli iş. SpetsTechConsulting-də siz xarici istifadə üçün nəzərdə tutulmayan kommersiya, istehsal və ya xidmət məlumatlarını etibarlı şəkildə qorumağa kömək edəcək informasiya təhlükəsizliyi alətlərini əldə edə bilərsiniz. Quraşdırma müasir avadanlıq informasiya təhlükəsizliyi təhlükəsiz iş, danışıqlar və mühüm işgüzar görüşlər üçün şərait yaradacaq.

İnformasiya təhlükəsizliyi vasitələri- mühəndislik, elektrik, elektron, optik və digər cihaz və cihazların, alətlərin və cihazların məcmusudur texniki sistemlər, həmçinin informasiyanın mühafizəsinin müxtəlif problemlərinin həlli üçün istifadə olunan digər maddi elementlər, o cümlədən sızmaların qarşısının alınması və qorunan məlumatların təhlükəsizliyinin təmin edilməsi.

Ümumiyyətlə, qəsdən hərəkətlərin qarşısının alınması baxımından informasiya təhlükəsizliyinin təmin edilməsi vasitələri həyata keçirilmə üsulundan asılı olaraq qruplara bölünə bilər:

Texniki (aparat. Bunlar informasiya təhlükəsizliyi problemlərini həll etmək üçün texniki vasitələrdən istifadə edən müxtəlif tipli cihazlardır (mexaniki, elektromexaniki, elektron və s.). Onlar ya fiziki nüfuzun qarşısını alırlar, ya da nüfuz baş verərsə, məlumatın, o cümlədən onun maskalanması vasitəsilə əldə edilməsinə mane olurlar. Problemin birinci hissəsi qıfıllar, pəncərələrdəki barmaqlıqlar, təhlükəsizlik siqnalları və s. ilə həll olunur. İkinci hissə isə səs-küy generatorları ilə həll edilir, şəbəkə filtrləri, skan edən radiolar və informasiya sızmasının potensial kanallarını “bloklayan” və ya onların aşkarlanmasına imkan verən bir çox digər cihazlar. Texniki vasitələrin üstünlükləri onların etibarlılığı, subyektiv amillərdən müstəqilliyi və modifikasiyaya yüksək müqaviməti ilə bağlıdır. Zəif cəhətlər - qeyri-kafi elastiklik, nisbətən böyük həcm və çəki, yüksək qiymət.
Proqram təminatı alətlərə istifadəçi identifikasiyası, girişə nəzarət, məlumatların şifrələnməsi, müvəqqəti fayllar kimi qalıq (işləyən) məlumatların silinməsi üçün proqramlar, sınaq nəzarəti mühafizə sistemləri və s. Üstünlükləri proqram təminatı- çox yönlülük, çeviklik, etibarlılıq, quraşdırma asanlığı, dəyişdirilə və inkişaf etdirilə bilər. Dezavantajlar - məhdud şəbəkə funksionallığı, fayl serverinin və iş stansiyalarının resurslarının bir hissəsinin istifadəsi, təsadüfi və ya qəsdən dəyişikliklərə yüksək həssaslıq, kompüterlərin növlərindən (onların aparatlarından) mümkün asılılıq.
Qarışıq aparat və proqram təminatı, aparat və proqram təminatı ilə eyni funksiyaları ayrıca həyata keçirir və aralıq xassələrə malikdir.
Təşkilati vasitələr təşkilati-texniki (kompüterlərlə otaqların hazırlanması, kabel sisteminin çəkilməsi, ona girişin məhdudlaşdırılması tələbləri nəzərə alınmaqla və s.) və təşkilati-hüquqi (milli qanunvericilik və konkret müəssisənin rəhbərliyi tərəfindən müəyyən edilmiş iş qaydaları) ibarətdir. . Təşkilati vasitələrin üstünlükləri ondan ibarətdir ki, onlar bir çox müxtəlif problemləri həll etməyə imkan verir, asan həyata keçirilir, şəbəkədə arzuolunmaz hərəkətlərə tez reaksiya verir, modifikasiya və inkişaf üçün qeyri-məhdud imkanlara malikdir. Dezavantajlar - müəyyən bir şöbədə işin ümumi təşkili də daxil olmaqla, subyektiv amillərdən yüksək asılılıq.

Proqram vasitələri paylanma dərəcəsinə və mövcudluğuna görə fərqlənir, digər vasitələr məlumatın mühafizəsinin əlavə səviyyəsini təmin etmək lazım olduğu hallarda istifadə olunur.

İnformasiya təhlükəsizliyi proqramı

Daxili informasiya təhlükəsizliyi
Antivirus proqramı (antivirus) - kompüter viruslarını aşkar etmək və yoluxmuş faylları müalicə etmək, həmçinin profilaktika - faylların və ya faylların yoluxmasının qarşısını almaq üçün proqram. əməliyyat sistemi zərərli kod.

AhnLab - Cənubi Koreya
ALWIL Software (avast!) - Çexiya (pulsuz və pullu versiyalar)
AOL Təhlükəsizlik və Təhlükəsizlik Mərkəzinin bir hissəsi kimi AOL Virusdan Müdafiə
ArcaVir - Polşa
Authentium - Böyük Britaniya
AVG (GriSoft) - Çexiya (firewall daxil olmaqla pulsuz və pullu versiyalar)
Avira - Almaniya (mövcuddur pulsuz versiya Klassik)
AVZ - Rusiya (pulsuz); real vaxt monitoru yoxdur
BitDefender - Rumıniya
BullGuard - Danimarka
ClamAV - GPL Lisenziyalı (Pulsuz, Açıq Mənbə) mənbə kodu); real vaxt monitoru yoxdur
Computer Associates - ABŞ
Dr.Web - Rusiya
Eset NOD32 - Slovakiya
Fortinet - ABŞ
Frisk Proqramı - İslandiya
F-PROT - İslandiya
F-Secure - Finlandiya (çox mühərrikli məhsul)
G-DATA - Almaniya (çox mühərrikli məhsul)
GeCAD - Rumıniya (2003-cü ildə Microsoft tərəfindən alınmış şirkət)
IKARUS - Avstriya
H+BEDV - Almaniya
Hauri - Cənubi Koreya
Microsoft Təhlükəsizlik Essentials - pulsuz antivirus Microsoft-dan
MicroWorld Technologies - Hindistan
MKS - Polşa
MoonSecure - GPL lisenziyalı (pulsuz, açıq mənbə), ClamAV koduna əsaslanır, lakin real vaxt monitoruna malikdir
Norman - Norveç
NuWave Software - Ukrayna (AVG, Frisk, Lavasoft, Norman, Sunbelt mühərriklərindən istifadə edir)
Outpost - Rusiya (iki anti-zərərli proqram mühərriki istifadə olunur: VirusBuster-dan anti-virus və anti-casus proqram, əvvəllər Tauscan, evdə hazırlanmışdır)
Panda Proqramı - İspaniya
Quick Heal AntiVirus - Hindistan
Yüksəliş - Çin
ROSE SWE - Almaniya
Safe`n`Sec - Rusiya
Sadə Antivirus - Ukrayna
Sophos - Böyük Britaniya
Spyware Doctor - antivirus proqramı
Stiller Araşdırması
Sybari Software (2005-ci ilin əvvəlində Microsoft tərəfindən alınmış şirkət)
Trend Micro - Yaponiya (nominal olaraq Tayvan/ABŞ)
Trojan Hunter - antivirus proqramı
Universal Antivirus - Ukrayna (pulsuz)
VirusBuster - Macarıstan
ZoneAlarm AntiVirus - ABŞ
Zillya! - Ukrayna (pulsuz)
Kaspersky Anti-Virus - Rusiya
VirusBlokAda (VBA32) - Belarusiya
Ukrayna Milli Antivirusu - Ukrayna

Məlumatı icazəsiz girişdən qorumaq üçün xüsusi proqram vasitələri, ümumiyyətlə, daxili alətlərdən daha yaxşı imkanlara və xüsusiyyətlərə malikdir. Şifrələmə proqramları və kriptoqrafik sistemlərə əlavə olaraq, bir çox başqa xarici informasiya təhlükəsizliyi alətləri mövcuddur. Ən tez-tez qeyd olunan həllərdən məlumat axınını məhdudlaşdırmağa və idarə etməyə imkan verən aşağıdakı iki sistemi qeyd etmək lazımdır.
Firewalllar (həmçinin firewall və ya firewall adlanır - ondan. Brandmauer, ingilis firewall- "yanğın divarı"). Lokal və qlobal şəbəkələr arasında xüsusi aralıq serverlər yaradılır ki, onlardan keçən bütün şəbəkə/nəqliyyat səviyyəli trafiki yoxlayır və filtrləyir. Bu, kənardan icazəsiz giriş təhlükəsini kəskin şəkildə azaltmağa imkan verir korporativ şəbəkələr, lakin bu təhlükəni tamamilə aradan qaldırmır. Metodun daha etibarlı bir versiyası, hər şeyin gəldiyi zaman maskarad üsuludur yerli şəbəkə trafik firewall serveri adından göndərilir və yerli şəbəkəni faktiki olaraq görünməz edir.

Firewalllar
Pulsuz	Ashampoo FireWall Pulsuz Comodo Core Force Onlayn Armor PC Alətləri PeerGuardian Sygate ZoneAlarm
Mülkiyyət	Ashampun FireWall Pro AVG Internet Security CA Personal Firewall Jetico (İngilis dili) Kaspersky Microsoft ISA Server Norton Outpost Trend Micro (İngilis dili) Windows Firewall Sunbelt (İngilis dili) WinRoute (İngilis dili)
Aparat	Fortinet Cisco Juniper Yoxlama Məntəqəsi
PulsuzBSD	Ipfw IPFilter
Mac OS	NetBarrier X4
Linux	Netfilter (Iptables Firestarter Iplist NuFW Shorewall)

Proksi-serverlər (proxy - etibarnamə, etibarlı şəxs). Lokal və qlobal şəbəkələr arasında bütün şəbəkə/nəqliyyat qatı trafiki tamamilə qadağandır - belə marşrutlaşdırma yoxdur və yerli şəbəkədən qlobal şəbəkəyə zənglər xüsusi vasitəçi serverlər vasitəsilə həyata keçirilir. Aydındır ki, bu halda müraciətlər qlobal şəbəkə yerli olanlara isə prinsipcə qeyri-mümkün olur. Bu üsul daha yüksək səviyyələrdə - məsələn, tətbiq səviyyəsində (viruslar, Java və JavaScript kodu) hücumlara qarşı kifayət qədər qorunma təmin etmir.
VPN (virtual özəl şəbəkə) icazəsiz şəxslərin trafikə qulaq asa biləcəyi şəbəkələr üzərindən həssas məlumatları ötürməyə imkan verir. İstifadə olunan texnologiyalar: PPTP, PPPoE, IPSec.

Aparat məlumat təhlükəsizliyi

Aparat mühafizəsinə müxtəlif elektron, elektron-mexaniki və elektro-optik qurğular daxildir. Bu günə qədər müxtəlif məqsədlər üçün əhəmiyyətli sayda aparat qurğuları hazırlanmışdır, lakin ən geniş yayılmışları aşağıdakılardır:

təhlükəsizlik təfərrüatlarının saxlanması üçün xüsusi registrlər: parollar, identifikasiya kodları, ştamplar və ya təhlükəsizlik səviyyələri;
şəxsiyyətin müəyyən edilməsi məqsədi ilə şəxsin fərdi xüsusiyyətlərini (səs, barmaq izləri) ölçən cihazlar;
məlumatların çıxış ünvanını vaxtaşırı yoxlamaq məqsədi ilə rabitə xəttində məlumat ötürülməsini dayandırmaq üçün sxemlər.
məlumatların şifrələnməsi üçün qurğular (kriptoqrafik üsullar).

İnformasiya təhlükəsizliyinin texniki vasitələri

Perimetrin qorunması üçün məlumat Sistemi aşağıdakılar yaradılır: təhlükəsizlik və yanğın siqnalizasiya sistemləri; rəqəmsal video nəzarət sistemləri; girişə nəzarət və idarəetmə sistemləri (ACS). Məlumatın sızmasından qorunması texniki kanallar kommunikasiyalar aşağıdakı vasitə və tədbirlərlə təmin edilir: ekranlaşdırılmış kabellərdən istifadə və ekranlaşdırılmış konstruksiyalarda naqil və kabellərin çəkilməsi; rabitə xətlərində yüksək tezlikli filtrlərin quraşdırılması; qorunan otaqların tikintisi (“kapsulalar”); qorunan avadanlıqdan istifadə; quraşdırma aktiv sistemlər səs-küy; nəzarət zonalarının yaradılması.

Maliyyə lüğəti

dövlət sirri təşkil edən məlumatların mühafizəsi üçün nəzərdə tutulmuş texniki, kriptoqrafik, proqram təminatı və digər vasitələr, onların həyata keçirildiyi vasitələr, habelə informasiyanın mühafizəsinin səmərəliliyinin monitorinqi vasitələri. Edvart...... Fövqəladə hallar lüğəti

İnformasiya təhlükəsizliyi vasitələri- dövlət sirrini təşkil edən məlumatların mühafizəsi üçün nəzərdə tutulmuş texniki, kriptoqrafik, proqram təminatı və digər vasitələr, onların həyata keçirildiyi vasitələr, habelə informasiyanın mühafizəsinin səmərəliliyinin monitorinqi vasitələri...

Kompüter məlumatlarının qorunması üsulları və vasitələri təcavüzkarların təhdidlərinə qarşı durmağa və sistem sahiblərinə və məlumat istifadəçilərinə mümkün zərəri minimuma endirməyə yönəlmiş müxtəlif tədbirlər, texniki və proqram təminatı, mənəvi, etik və hüquqi standartlar məcmusudur.

Kompüterdən məlumat sızmasının qarşısını almaq üçün aşağıdakı ənənəvi tədbirlərin növlərini nəzərdən keçirək.

İnformasiya təhlükəsizliyinin texniki üsulları və vasitələri

Bunlara daxildir:

kompüter sisteminə icazəsiz girişdən qorunma;
bütün vacib kompüter alt sistemlərinin artıqlığı;
ayrı-ayrı şəbəkə əlaqələrində nasazlıq olduqda sonradan resursları yenidən bölüşdürmək imkanı olan şəbəkələrin təşkili;
aşkarlama avadanlığının quraşdırılması;
su aşkar edən avadanlıqların quraşdırılması;
oğurluqdan, təxribatdan, təxribatdan və partlayışlardan qorunmaq üçün tədbirlər kompleksinin qəbul edilməsi;
ehtiyat enerji təchizatı sisteminin quraşdırılması;
binaların qıfıllarla təchiz edilməsi;
siqnalizasiya sistemlərinin quraşdırılması və s.

İnformasiya təhlükəsizliyinin təşkilati üsulları və vasitələri

Bunlara daxildir:

server təhlükəsizliyi;
diqqətlə təşkil edilmiş kadr seçimi;
hər şeyin xüsusi olduğu hallar istisna olmaqla mühüm iş bir şəxs tərəfindən həyata keçirilir;
uğursuz bir vəziyyətdə serverin funksionallığını necə bərpa etmək üçün bir plan hazırlamaq;
istənilən istifadəçidən (hətta yüksək rəhbərlikdən) universal qorunma vasitələri.

Məlumatın mühafizəsi üsulları və üsulları: autentifikasiya və identifikasiya

İdentifikasiya subyekt və ya obyektə verilən tapşırıqdır unikal görüntü və ya ad. Autentifikasiya isə subyektin/obyektin özünü göstərməyə çalışdığı şəxs olub-olmadığını yoxlamaqdır. Hər iki tədbirin son məqsədi subyektin/obyektin məhdud istifadədə olan məlumatlara çıxışı və ya bu cür çıxışın rədd edilməsidir. Obyektin həqiqiliyi proqram, aparat cihazı və ya şəxs tərəfindən həyata keçirilə bilər. Autentifikasiya və identifikasiya obyektləri/subyektləri ola bilər: texniki vasitələr (iş stansiyaları, monitorlar, abonent stansiyaları), insanlar (operatorlar, istifadəçilər), monitordakı məlumatlar, maqnit daşıyıcıları və s.

Məlumatın qorunması üsulları və vasitələri: parollardan istifadə

Parol obyekti/mövzunu müəyyən etmək üçün nəzərdə tutulmuş simvollar toplusudur (hərflər, rəqəmlər və s.). Hansı parolu seçmək və təyin etmək barədə sual yarandıqda, həmişə onun ölçüsü, təcavüzkarın seçiminə müqavimət göstərmə üsulu ilə bağlı sual yaranır. Məntiqlidir ki, parol nə qədər uzun olarsa, sistemə təhlükəsizlik səviyyəsi bir o qədər yüksək olar, çünki onu təxmin etmək/kombinasiyanı seçmək daha çox səy tələb edəcəkdir.

Lakin medianın birbaşa oğurlanması zamanı ya mediadan surət çıxarmaqla, ya da istifadəçini zorla deməyə məcbur etməklə onun ələ keçirilmə riskini azaltmaq üçün vaxtaşırı yenisinə dəyişdirilməli olsa belə. "sehrli" söz.

Kateqoriyada məşhur: