Axborotni ta'minlash - Information assurance

Axborotni ta'minlash (IA) - bu ma'lumotni ta'minlash va foydalanish, qayta ishlash, saqlash va. bilan bog'liq xatarlarni boshqarish amaliyoti yuqish ma'lumot. Axborot kafolati himoya qilishni o'z ichiga oladi yaxlitlik, mavjudligi, haqiqiyligi, rad qilmaslik va maxfiylik foydalanuvchi ma'lumotlari.[1] IA nafaqat raqamli himoyani, balki jismoniy texnikani ham o'z ichiga oladi. Ushbu himoya choralari qo'llaniladi tranzitdagi ma'lumotlar, ham jismoniy, ham elektron shakllar, shuningdek dam olish paytida ma'lumotlar . IA ni eng yaxshi supersetet deb hisoblash mumkin axborot xavfsizligi (ya'ni soyabon muddati), va biznesning natijasi sifatida axborot xavfini boshqarish.

Umumiy nuqtai

Axborotni ta'minlash (IA) - kerakli odamlarga kerakli vaqtda kerakli ma'lumotlarni olish jarayoni. Ma'lumotlardan foydalanish orqali IA biznesga foyda keltiradi xatarlarni boshqarish, ishonchli boshqaruv, moslashuvchanlik, tegishli arxitektura, tizim xavfsizligi va xavfsizligi, bu vakolatli foydalanuvchilarga ma'lumotlarning foydaliligini oshiradi va ruxsat etilmaganlarga ma'lumotlarning foydaliligini kamaytiradi.[2] Bu sohasi bilan chambarchas bog'liq axborot xavfsizligi va shuningdek biznesning uzluksizligi. IA ko'proq biznes darajasiga va strategik xavfsizlik nazorati yaratish va qo'llash o'rniga, axborot va tegishli tizimlarning xavfini boshqarish. Shuning uchun, zararli narsalardan himoya qilishdan tashqari xakerlar va kod (masalan, viruslar ), IA amaliyotchilari o'ylashadi Korporativ boshqaruv kabi masalalar maxfiylik, normativ va standartlar muvofiqlik, auditorlik, biznesning uzluksizligi va falokatni tiklash chunki ular axborot tizimlari bilan bog'liq. Bundan tashqari, axborot xavfsizligi birinchi navbatda Kompyuter fanlari, IA - bu mutaxassislikni talab qiladigan fanlararo sohadir biznes, buxgalteriya hisobi, foydalanuvchi tajribasi, firibgarlik imtihon, sud ekspertizasi, boshqaruv fani, tizim muhandisligi, xavfsizlik muhandisligi va kriminalistika, kompyuter fanidan tashqari.

Jarayon

Axborotni ta'minlash jarayoni odatda ma'lumotlarni sanab chiqish va tasniflash bilan boshlanadi aktivlar himoyalanmoq. Keyinchalik, IA amaliyotchisi a xavf-xatarni baholash ushbu aktivlar uchun. Axborot aktivlaridagi zaifliklar, aktivlardan foydalanishga qodir tahdidlarni sanab o'tish uchun belgilanadi. Keyinchalik, baholash aktivdagi zaiflikdan foydalanadigan tahdid ehtimoli va ta'sirini ko'rib chiqadi, ta'sir odatda aktivning manfaatdor tomonlari xarajatlari bilan o'lchanadi. Tahdidlar ta'siri va ularning paydo bo'lish ehtimoli mahsulotlarining yig'indisi axborot aktivlari uchun umumiy xavf hisoblanadi.

Xatarlarni baholash tugagandan so'ng, IA amaliyotchisi a ni ishlab chiqadi risklarni boshqarish rejasi. Ushbu reja xatarlarni yumshatish, yo'q qilish, qabul qilish yoki o'tkazishni o'z ichiga olgan qarshi choralarni taklif qiladi va tahdidlarning oldini olish, aniqlash va ularga qarshi choralarni ko'rib chiqadi. NIST RMF kabi standart tashkilot tomonidan nashr etilgan ramka,[3] Xavfli IT, CobiT, PCI DSS yoki ISO / IEC 27002, rivojlanishni boshqarishi mumkin. Qarshi choralar kabi texnik vositalarni o'z ichiga olishi mumkin xavfsizlik devorlari va virusga qarshi dastur, muntazam ravishda zaxira nusxalarini yaratish va konfiguratsiyani qattiqlashtirish, xodimlarni xavfsizlik to'g'risida xabardorlikka o'rgatish yoki xodimlarni o'zlarini bag'ishlangan holda tashkil etish kabi boshqaruvni talab qiluvchi siyosat va protseduralar kompyuterning favqulodda vaziyatlarda yordam guruhi (CERT) yoki kompyuter xavfsizligi bilan bog'liq hodisalarga javob berish guruhi (CSIRT ). Har bir qarshi choraning qiymati va foydasi diqqat bilan ko'rib chiqiladi. Shunday qilib, IA amaliyotchisi mumkin bo'lgan barcha xavflarni yo'q qilishga intilmaydi, balki ularni maksimal darajada boshqarishga intiladi xarajatni qoplaydigan yo'l.

Xatarlarni boshqarish rejasi amalga oshirilgandan so'ng, ko'pincha rasmiy tekshiruvlar yordamida sinovdan o'tkaziladi va baholanadi. IA jarayoni takrorlanuvchi jarayon bo'lib, risklarni baholash va risklarni boshqarish rejasi ularning to'liqligi va samaradorligi to'g'risida to'plangan ma'lumotlarga asoslanib vaqti-vaqti bilan qayta ko'rib chiqilishi va takomillashtirilishi kerak.

Standartlar tashkilotlari va standartlari

Asosiy maqola: IT xavfi § Standartlar tashkilotlari va standartlari

Axborotni tasdiqlash amaliyoti, siyosati va protseduralari bo'yicha standartlarni chiqaradigan bir qator xalqaro va milliy tashkilotlar mavjud. Buyuk Britaniyada bularga Axborotni ta'minlash bo'yicha maslahat kengashi va Axborotni ta'minlash bo'yicha hamkorlik guruhi.

Shuningdek qarang

Adabiyotlar

Izohlar
  1. ^ Sosin, Artur (2018). "QANDAY MA'LUMOT YOSHIDA MA'LUMOT KAFOLATINI KO'PIRISH" (PDF). Mudofaa resurslarini boshqarish jurnali. 9: 45–57.
  2. ^ Richardson, Kristofer. "Havodagi bo'shliqni bartaraf etish: axborotni ta'minlash istiqbollari" (PDF). ePrints Soton. Sauthempton universiteti. Olingan 3 noyabr 2015.
  3. ^ NIST RMF https://csrc.nist.gov/projects/risk-management/risk-management-framework-(rmf)-overview. Olingan 2019-02-18. Yo'qolgan yoki bo'sh sarlavha = (Yordam bering)
Bibliografiya
  • Ma'lumotlarni shifrlash; Chang Gung universiteti olimlari maqsadli ma'lumotlarni shifrlash. (2011, may). Axborot texnologiyalari haftalik, 149. ProQuest Computing-dan 2011 yil 30 oktyabrda olingan. (Hujjat identifikatori: 2350804731).
  • Stivenson (2010). "Autentifikatsiya: Axborotni ta'minlash ustuni". SC jurnali. 21 (1): 55.
  • Kammings, Rojer (2002). "Axborotni ta'minlash evolyutsiyasi" (PDF). Kompyuter. 35 (12): 65–72. doi:10.1109 / MC.2002.1106181.[doimiy o'lik havola ]

Tashqi havolalar

Hujjatlar

Axborotni ta'minlash ijtimoiy tarmoqlar tufayli ham rivojlandi