Iniúchadh Slándála Faisnéise: Cuspóirí, modhanna agus uirlisí, mar shampla. iniúchadh slándála Faisnéise de chuid an bhainc

Sa lá atá inniu, fhios ag gach duine an frása beagnach naofa go bhfuil úinéireacht an t-eolas, is leis an domhan. Sin é an fáth i ár gcuid ama a ghoid faisnéis rúnda ag iarraidh go léir agus iolartha. I dtaca leis seo, a glacadh céimeanna agus cur i bhfeidhm modhanna cosanta in aghaidh ionsaithe is féidir nach bhfacthas riamh roimhe. Mar sin féin, uaireanta is b'fhéidir go mbeadh ort a iniúchadh a dhéanamh ar shlándáil eolais fiontair. Cad é agus cén fáth go bhfuil sé go léir anois, agus iarracht a thuiscint.

Cad is iniúchadh ann ar shlándáil faisnéise sa mhíniú gcoitinne?

Ní bheidh Cé difear do na téarmaí eolaíochta abstruse, agus iarracht chun a chinneadh ar a son féin na coincheapa bunúsacha, ag cur síos orthu sa teanga is simplí (na daoine a d'fhéadfadh sé a bheith ar a dtugtar an t-iniúchadh chun an "dummies").

Labhraíonn an t-ainm de na himeachtaí casta do féin. Is iniúchadh slándála Eolas fíorú nó neamhspleách athbhreithnithe piaraí chun slándáil na gcóras faisnéise (IS) aon chuideachta, institiúid nó eagraíocht ar bhonn critéar agus táscairí a forbraíodh go speisialta.

I dtéarmaí simplí, mar shampla, iniúchadh boils síos go dtí slándáil faisnéise an bhainc, chun measúnú a dhéanamh ar an leibhéal cosanta do bunachair sonraí do chustaiméirí i seilbh oibríochtaí baincéireachta, sábháilteacht an airgead leictreonach, a chaomhnú na rúndachta baincéireachta, agus mar sin de. D. I gcás cur isteach i ngníomhaíochtaí na hinstitiúide dhaoine neamhúdaraithe ón taobh amuigh, ag baint úsáide as áiseanna leictreonach agus ríomhairí.

Cinnte, i measc na léitheoirí go bhfuil duine amháin ar a laghad a dtugtar teach nó ar an bhfón póca le togra de próiseála ar an iasacht nó éarlais, an banc lena bhfuil sé faic a dhéanamh. An rud céanna maidir le ceannacháin agus tairiscintí ó roinnt siopaí. Gach áit a tháinig suas do sheomra?

Tá sé simplí. Má thosaigh duine roimhe sin iasachtaí nó infheistiú i gcuntas taisce, ar ndóigh, tá a chuid sonraí a stóráil i coiteann ar bhonn custaiméara. Nuair a ghlaonn tú ó bhanc nó a stóráil eile a bheith ach amháin i gcrích: an t-eolas mar gheall air tháinig go mídhleathach do thríú páirtithe. Conas? Go ginearálta, tá dhá rogha: ceachtar goideadh, nó a aistriú chuig fostaithe de chuid an bhainc do thríú páirtithe go comhfhiosach. Chun go nach raibh rudaí den sórt sin tarlú, agus is gá duit am a iniúchadh a dhéanamh ar shlándáil eolais an bhainc, agus baineann sé seo ní hamháin maidir le ríomhaire nó ar mhodh "iarann" cosanta, ach an fhoireann ar fad na hinstitiúide.

Na treoracha is mó de iniúchadh slándála eolais

Maidir le raon feidhme an iniúchta, mar riail, tá siad roinnt:

• (Ciallaíonn córas ríomhaireachta uathoibrithe, le modhanna cumarsáide, fáiltiú, tarchur faisnéise agus próiseáil, áiseanna, áitribh do chruinnithe rúnda, córais monatóireachta, srl) seiceáil iomlán ar na rudaí a bhfuil baint acu leis na próisis faisnéise;
• seiceáil an iontaofacht an chosaint faisnéise rúnda le rochtain teoranta (chinneadh sceitheadh is féidir agus d'fhéadfadh bealaí slándála bpoll gceadófar rochtain air ón taobh amuigh le úsáid modhanna caighdeánacha agus neamhchaighdeánacha);
• seiceáil ar gach córas ríomhaireachta crua-earraí agus áitiúla leictreonach do nochtadh do radaíocht leictreamaighnéadach agus trasnaíocht, ag ligean dóibh a mhúchadh nó a thabhairt i léig;
• togra seo mar chuid, lena n-áirítear obair ar chruthú agus cur i bhfeidhm an coincheap na slándála lena chur i bhfeidhm praiticiúil (cosaint córas ríomhaireachta, áiseanna, áiseanna cumarsáide, etc).

Nuair a thagann sé chun an iniúchadh?

Gan trácht ar na suímh chriticiúla a raibh an gcosaint briste cheana, is féidir iniúchadh ar shlándáil faisnéise in eagraíocht a chur i gcrích, agus i roinnt cásanna eile.

De ghnáth, cuimsíonn na an leathnú ar an gcuideachta, cumasc, éadáil, táthcheangail ag cuideachtaí eile, athrú le linn na coincheapa gnó nó treoirlínte, athruithe sa dlí idirnáisiúnta nó i reachtaíocht laistigh de thír, athruithe in áit tromchúiseach i mbonneagar eolais.

cineálacha iniúchta

Sa lá atá inniu, nach bhfuil an t-aicmiú an-an gcineál seo an iniúchta, de réir anailísithe go leor agus saineolaithe arna mbunú. Dá bhrí sin, is féidir leis an roinn ina n-aicmí i gcásanna áirithe a bheith measartha treallach. Mar sin féin, go ginearálta, an t-iniúchadh na slándála faisnéise a roinnt seachtracha agus inmheánacha isteach.

Iniúchadh seachtrach déanta ag saineolaithe neamhspleácha a bhfuil an ceart a dhéanamh, de ghnáth seic aon-uaire, a fhéadfar a thionscnamh ag mbainistíocht, scairshealbhóirí, gníomhaireachtaí forfheidhmithe dlí, etc. Tá sé Creidtear go bhfuil iniúchadh seachtrach ar slándála faisnéise molta (ach ní gá) a dhéanamh go rialta ar feadh tréimhse áirithe ama. Ach i gcás roinnt eagraíochtaí agus fiontair, de réir dlí, tá sé éigeantach (mar shampla, institiúidí airgeadais agus eagraíochtaí, cuideachtaí chomhstoic, agus daoine eile.).

Tá slándáil faisnéise iniúchadh inmheánach bpróiseas leanúnach. Tá sé bunaithe ar "Rialacháin maidir Iniúchadh Inmheánach" speisialta. Cad é atá ann? Go deimhin, rinneadh sé seo gníomhaíochtaí deimhniúcháin amach san eagraíocht, i dtéarmaí atá faofa ag an mbainistíocht. Iniúchadh slándála faisnéise trí fhoroinn struchtúrtha speisialta an fhiontair.

aicmiú eile iniúchta

Chomh maith le roinn thuas-cur síos ina n-aicmí sa bhrí ghinearálta, is féidir linn idirdhealú a roinnt comhpháirteanna a rinneadh i rangú idirnáisiúnta:

• Saineolaithe seiceáil ar stádas na gcóras slándála agus faisnéis faisnéis ar bhonn na taithí phearsanta na saineolaithe, a sheoladh;
• córais deimhniúcháin agus bearta slándála le comhlíonadh na gcaighdeán idirnáisiúnta (ISO 17799) agus ionstraimí náisiúnta dlí lena rialaítear réimse seo de ghníomhaíocht;
• anailís ar an slándáil na gcóras faisnéise leis an úsáid a bhaint as modhanna teicniúla atá dírithe ar leochaileachtaí a d'fhéadfadh a aithint sna bogearraí agus crua-earraí casta.

Uaireanta is féidir é a chur i bhfeidhm agus an t-iniúchadh cuimsitheach mar a thugtar air, lena n-áirítear gach ceann de na cineálacha thuas. Dála an scéil, tugann sé na torthaí is cuspóir.

spriocanna agus cuspóirí stáitse

Aon fíorú, cibé acu inmheánach nó seachtrach Tosaíonn, le spriocanna agus cuspóirí a leagan. Go simplí, is gá duit a chinneadh cén fáth, conas agus cad a bheidh a thástáil. Cinnteoidh sé seo an nós imeachta breise ar an bpróiseas iomlán a chur i gcrích.

Is féidir tascanna, ag brath ar an struchtúr ar leith an fhiontair, eagraíocht, institiúid agus a cuid gníomhaíochtaí bheith go leor leor. Mar sin féin, amidst gach scaoileadh seo, an sprioc aontaithe ar iniúchadh slándála eolais:

• measúnú ar staid na gcóras slándála faisnéise agus faisnéis;
• Anailís ar na rioscaí a d'fhéadfadh a bhaineann leis an mbaol bhfód i IP seachtracha agus na rialacha mionsonraithe a d'fhéadfadh cur isteach sin;
• logánú poill agus bearnaí sa chóras slándála;
• anailís a dhéanamh ar an leibhéal iomchuí slándála na gcóras eolais le caighdeáin atá ann faoi láthair agus gníomhartha rialála agus dlíthiúla;
• forbairt agus soláthar moltaí a bhaineann le fáil réidh leis an fadhbanna atá ann cheana, chomh maith le feabhas a chur ar na leigheasanna atá ann faoi láthair agus tabhairt isteach na forbairtí nua.

Uirlisí Modheolaíocht agus iniúchadh

Anois cúpla focal mar gheall ar conas an seic agus na céimeanna agus na modhanna mbaineann sé.

Is éard atá iniúchadh slándáil faisnéise de roinnt céimeanna:

• a thionscnamh nósanna imeachta fíoraithe (sainmhíniú soiléir cearta agus freagrachtaí an iniúchóra, seiceálacha an t-iniúchóir ullmhú an phlean agus a chomhordú leis an mbainistíocht, an cheist maidir le teorainneacha an staidéir, a fhorchur ar chomhaltaí an tiomantas heagraíochta chun aire a thabhairt agus a sholáthar go tráthúil faisnéis ábhartha);
• bhailiú sonraí tosaigh (struchtúr slándála, an dáileadh na gnéithe slándála, leibhéil slándála modhanna anailíse feidhmíochta an chórais a fháil agus faisnéis, a chinneadh bealaí cumarsáide agus idirghníomhaíochta IP le struchtúir eile, ordlathas na n-úsáideoirí de líonraí ríomhaireachta, na prótacail a chinneadh, srl a chur ar fáil);
• sheoladh iniúchadh cuimsitheach nó páirteach;
• Anailís Sonraí (anailís ar rioscaí de chineál ar bith agus comhlíonta);
• moltaí a eisiúint chun déileáil le fadhbanna féideartha;
• giniúint tuarascáil.

Is é an chéad chéim is simplí, toisc go bhfuil a chinneadh a dhéantar ann ach idir bainistíocht an chomhlachta agus an t-iniúchóir. Is féidir leis an teorainneacha na hanailíse a chur san áireamh ag an gcruinniú ginearálta fostaithe nó scairshealbhóirí. Gach seo agus níos mó a bhaineann leis an réimse an dlí.

Is é an dara céim den bailiú sonraí bonnlíne, cibé an bhfuil sé iniúchadh inmheánach ar shlándáil faisnéise nó deimhniú neamhspleách seachtrach an chuid is mó acmhainní-dian. Tá sé seo mar gheall ar an bhfíric go bhfuil ag an bpointe seo ní mór duit chun scrúdú a dhéanamh ní hamháin ar an doiciméadúchán teicniúil a bhaineann le gach fearas agus cláir ríomhaire, ach freisin le caol-agallamh a chur ar fhostaithe na cuideachta, agus i bhformhór na gcásanna, fiú le líonadh ceistneoirí speisialta nó suirbhéanna.

Maidir leis an doiciméadacht theicniúil, tá sé tábhachtach chun sonraí a fháil maidir le struchtúr an IP agus na leibhéil tosaíochta ceart rochtana ar chuid fostaithe, chun (iarratais ar an córas oibriúcháin, le haghaidh gnó, a bhainistiú agus cuntasaíocht) ar fud an chórais agus bogearraí feidhme, chomh maith leis na modhanna arna mbunú de chosaint na bogearraí a aithint agus cineál neamh-clár (bogearraí antivirus, ballaí dóiteáin, etc.). Lena chois sin, áirítear na nithe seo a fhíorú go hiomlán líonraí agus soláthraithe seirbhísí teileachumarsáide (eagraíocht ghréasáin, na prótacail a úsáidtear le nascadh, na cineálacha bealaí cumarsáide, a tharchur agus modhanna glacadh le shreabhadh faisnéise, agus níos mó). Mar is léir, a thógann sé a lán ama.

Sa chéad chéim eile, na modhanna iniúchta slándála faisnéise. Is iad sin trí:

• anailís riosca (an teicníc is deacra, bunaithe ar chinneadh an iniúchóra leis an bhfód sárú IP agus a iomláine ar gach bealach agus uirlisí);
• measúnú ar chomhlíonadh na gcaighdeán agus reachtaíocht (an modh is simplí agus is praiticiúla bunaithe ar chomparáid idir an staid reatha chúrsaí agus riachtanais na gcaighdeán idirnáisiúnta agus na doiciméid intíre i réimse na slándála faisnéise);
• an modh le chéile a chomhcheanglaíonn an chéad dá.

Tar éis na torthaí a fhíorú a n-anailís. Cistí Iniúchadh ar shlándáil faisnéise, a úsáidtear chun anailís a dhéanamh is féidir, a athrú go leor. Braitheann sé go léir ar na saintréithe atá ag an fhiontair, ar an gcineál faisnéise, na bogearraí a úsáideann tú, a chosaint agus mar sin de. Mar sin féin, mar is léir ar an modh chéad, an t-iniúchóir bheith den chuid is mó a bheith ag brath ar a dtaithí féin.

Agus ciallaíonn sin ach go gcaithfidh sé a bheith láncháilithe i réimse na teicneolaíochta faisnéise agus cosanta sonraí. Ar bhonn na hanailíse, an t-iniúchóir agus ríomh, ríomhann an rioscaí a d'fhéadfadh.

Tabhair faoi deara gur chóir é déileáil ní hamháin sa chóras oibriúcháin nó an clár a úsáidtear, mar shampla, do ghnó nó cuntasaíocht, ach freisin a thuiscint go soiléir conas is féidir le ionsaitheoir briseadh isteach sa chóras eolais ar mhaithe le goid, damáiste agus scrios na sonraí, chruthú réamhchoinníollacha sáruithe i ríomhairí, scaipeadh an víreas nó malware.

Meastóireacht ar thorthaí agus ar mholtaí chun aghaidh a thabhairt ar na fadhbanna iniúchta

Bunaithe ar an anailís chinneann an saineolaí faoi stádas cosanta agus tugann sé moltaí chun déileáil le fadhbanna atá ann cheana nó a d'fhéadfadh, uasghrádú slándála, etc. Níor chóir an moltaí ach cothrom, ach freisin ceangailte go soiléir do réaltachtaí na saintréithe atá fiontraíochta. I bhfocail eile, nach bhfuil leideanna ar uasghrádú an chumraíocht de ríomhairí nó bogearraí glacadh. baineann sé seo freisin maidir le comhairle an dífhostú an phearsanra "neamhiontaofa", córais rianaithe nua a shuiteáil gan sonrú a gceann scríbe, an suíomh agus oiriúnacht.

Bunaithe ar an anailís, mar riail, tá grúpaí riosca éagsúla. Sa chás seo, a chur le chéile Úsáideann tuarascáil achomair dhá phríomhtháscairí: (. Caillteanas sócmhainní, laghdú ar cháil, caillteanas íomhá agus mar sin de) an dóchúlacht ionsaí agus an damáiste a rinneadh don chuideachta dá bharr. Mar sin féin, nach bhfuil an fheidhmíocht na ngrúpaí mar an gcéanna. Mar shampla, is táscaire íseal-leibhéal do an dóchúlacht ionsaí is fearr. Maidir le damáistí - a mhalairt ar fad.

Ach ansin le chéile tuarascáil a sonraí cásanna péinteáilte gach céim, modhanna agus modhanna an taighde. D'aontaigh sé leis an gceannaireacht agus sínithe ag an dá thaobh - an chuideachta agus an t-iniúchóir. Má tá an iniúchadh inmheánach, tá tuarascáil ceann an aonad struchtúrtha faoi seach, tar éis a dó, arís, sínithe ag an ceann.

iniúchadh ar shlándáil faisnéise: Sampla

Mar fhocal scoir, a mheasamar a bheith ar an sampla simplí de staid a tharla cheana féin. Go leor, dála an scéil, d'fhéadfadh sé cosúil an-eolach.

Mar shampla, foireann soláthair cuideachta sna Stáit Aontaithe, a bunaíodh sa ICQ ríomhaire teachtaire an toirt (nach bhfuil an t-ainm an fhostaí agus an t-ainm chuideachta atá ainmnithe ar chúiseanna soiléire). Rinneadh idirbheartaíocht beacht trí bhíthin an chláir seo. Ach tá an "ICQ" leochaileach go leor ó thaobh na slándála. Ní raibh fostaí Féin ag uimhreacha cláraithe ag an am nó a bhfuil seoladh ríomhphoist, nó ní raibh ag iarraidh a thabhairt dó. Ina áit sin, dúirt sé rud éigin cosúil le r-phost, agus fiú fearainn nach bhfuil ann.

Cad a bheadh an t-ionsaitheoir? Mar a léirítear ag iniúchadh slándála faisnéise, go mbeadh sé a chlárú go díreach ar an bhfearann céanna agus chruthaigh bheadh ann, críochfoirt clárúcháin eile, agus ansin d'fhéadfadh seol teachtaireacht chuig cuideachta mirabilis go bhfuil úinéireacht an tseirbhís ICQ, ag iarraidh a ghnóthú do phasfhocal mar gheall ar a chailliúint (a bheadh a dhéanamh ). Ós rud é nach raibh an faighteoir an freastalaí ríomhphoist, bhí sé san áireamh a athdhíriú - athdhíriú le teachtaireacht ríomhphoist intruder atá ann cheana féin.

Mar thoradh air sin, faigheann sé rochtain ar an gcomhfhreagras leis an uimhir ICQ tugadh agus cuireann sé an soláthraí a athrú ar an seoladh an fhaighteora na n-earraí i dtír áirithe. Dá bhrí sin, chuir na hearraí chun ceann scríbe anaithnid. Agus is é an sampla is harmless. Mar sin, iompar mí-ordúil. Agus cad mar gheall hackers níos tromchúisí atá in ann i bhfad níos mó ...

Mar fhocal scoir

Seo a ghairid agus go léir a bhaineann le iniúchadh slándála IP. Ar ndóigh, nach bhfuil sé tionchar ag gach gné de. Is é an chúis go díreach i gcur le chéile na fadhbanna agus modhanna a iompar difear a lán de na fachtóirí, mar sin tá an cur chuige i ngach cás go docht ar leith. Lena chois sin, is féidir leis na modhanna agus na modhanna chun iniúchadh slándála faisnéise a bheith difriúil do ICS éagsúla. Mar sin féin, I mo thuairimse, a bheith ar na prionsabail ghinearálta tástálacha den sórt sin do go leor le feiceáil fiú ag an mbunleibhéal.