Ақпараттық жүйелердің қауіпсіздік саясаты

Сұрақтар ақпараттық қауіпсіздік жүйелерін қазір әлемдегі ең үздік бағдарламашылар жыл сайынғы конференциясында, сонымен қатар әр түрлі фирмалар мен компаниялардың отырыстарында ғана емес, талқылануда негізгі тақырыптардың бірі болып табылады. сауда құпиялары мен құпия ақпаратты сақтау алда олардың бәсекелестерінің табысқа және мүмкіндіктері үшін өте маңызды болып табылады, өйткені, барлық ақпаратты жаһандық компьютерлендіру осы дәуірінде және электрондық қауіпсіздік саясатын аударылған, барлық кәсіпорындарда басым рөл ойнай бастады.

әлемдегі ең пайдаланушылар неғұрлым сенімді және қауіпсіз қабылдау, жыл сайын өз бағдарламалық қамтамасыз етуді әзірлейді әлемге әйгілі Windows жүйесінде жұмыс істейді. Алайда, өкінішке орай, ол кең танымал байланысты, және осы жүйенің танымалдығы, өйткені, бұзу көп Windows түссе, бұрмалануын және рұқсатсыз қол және болуы мүмкін емес деректерді сақтау толық кепілдік қол. Осы себепті, қауіпсіздік саясаты өте маңызды болып табылады және әрбір компанияның IT-бөлімі осы мәселеге басымдық берілуі тиіс.

Кейбір ірі компаниялар мен мамандандырылған фирмалар мынадай жолмен қауіпсіздік мәселесін шешеді: олар Windows емес, және басқа да бағдарламалық қамтамасыз ету (және т.б. Linux, Unix,) олардың компьютерлік технологиялар орнатылған. Осы жақтау өтініштер қарапайым пайдаланушылар арасында өте кең таралған, өйткені бұл айтарлықтай, вирус шабуылдар саны, сондай-ақ ақпараттық ұрлау ықтималдығын ғана емес азайтады. Қауіпсіздік саясаты, содан кейін жоғары деңгейде болуы мүмкін, алайда, компания Linux жүйесінде жұмыс істеу үшін өз қызметкерлерін оқыту үшін қосымша шығындарды көтеруге болады.

Windows туралы айта келіп, онда оның қауіпсіздік моделі компаниясының жергілікті ресурстарға қол жеткізуді шектеу үшін, сондай-ақ дәл жүйесіне енді барлық кім қадағалап ғана емес мүмкіндік береді Түпнұсқалығын растау және авторазация тұжырымдамасын, негізделген. Пайдаланушы аутентификация оның жеке басын тексеру болып табылады және авторизациялау жергілікті компьютерге қол немесе нақты электрондық деректер қатысты өз құқықтарын тексереді. Ол Windows қауіпсіздік саясаты NTLM хаттама, сондай-ақ жаңа технологиялар негізделген атап өткен жөн деректерді шифрлау File System (EFS) шифрлау. Microsoft корпорациясының бағдарламашылар үнемі оларды жетілдіру және толықтыру арқылы қорғау жүйесін жаңарту ретінде ол қоғамдық кілті болып табылады болғанына қарамастан, осындай жүйені взломать, жеткілікті қиын.

Windows XP Professional үлкен артықшылығы пайдаланушы тіркеуді басқаруға болады, ол бар Active Directory Active Directory, болып табылады, деректерге қол жеткізу параметрлерін өзгертуге және көрсетілген шекте оларды шектеу үшін, т.б. жеке тұлғаның байланысын жабу және мәжбүр. тиісті жүйенің қауіпсіздік саясаты әкімшісі мұнда өте жақсы орнатуға болады көмегімен. Сонымен қатар, қосу немесе жою белгілі бір ресурстарға қол, және өзгерістерді бақылау үшін басқару тізімін (ACL) қолдану мүмкіндігі, сондай-ақ бар.

Соңғы жылдары, жағдайлары өндірістік шпионаж одан әрі компания менеджерлері өздерінің құпия деректер қауіпсіздігін қамтамасыз ету үшін толық бар екенін көрсетеді, ол бірнеше рет өсті. Қауіпсіздік саясаты Windows XP тыс рұқсатсыз кіруден ішкі ұрлау, сондай-ақ қорғау үшін қалай барлық қажетті ақпаратты беруге толық мүмкіндік беретін осыған байланысты.

олар желісінде үнемі өйткені, сіздің деректер ешкімді беруге болмайды деп 100% кепілдік есте, сондай-ақ маңызды болып табылады компаниялар мен фирмалардың нақты пайдаланушы мен деректер базасын ретінде ұрлық еніп және ақпараттық әрекет болып табылады, сондықтан ол бөлімі үнемі операциялық жүйені және жергілікті желі бақылауға қажет .