Inok Kaamanan informasi: Tujuanna, métode jeung parabot, conto. Inok kaamanan informasi bank

Dinten, dulur weruh dina frase ampir suci nu owns informasi, owns dunya. Éta pisan sababna naha di waktu urang pikeun maok informasi rahasia nyobian ka sadaya na sundry. Dina hal ieu, dibawa léngkah unprecedented sarta palaksanaan hartosna panyalindungan ngalawan serangan mungkin. Sanajan kitu, kadang anjeun kudu ngalaksanakeun hiji Inok kaamanan informasi perusahaan. Naon eta na naha éta kabéh kiwari, sarta nyoba ngarti.

Naon mangrupa Inok kaamanan informasi dina harti umum?

Anu moal mangaruhan istilah ilmiah abstruse, sarta coba pikeun nangtukeun keur diri konsep dasar, ngajéntrékeun aranjeunna dina basa paling basajan (rahayat eta bisa disebut Inok nu keur "dummies").

Ngaran sahiji acara kompléks speaks keur sorangan. Inok kaamanan informasi mangrupa bebas verifikasi atanapi peer review pikeun mastikeun nu kaamanan sistem informasi (IS) tina parusahaan wae, lembaga atawa organisasi dina dasar kriteria dimekarkeun husus sarta indikator.

Dina istilah basajan, contona, Inok kaamanan informasi bank urang bisul handap ké, ké assess tingkat perlindungan basis data nasabah dicekel ku operasi perbankan, kasalametan duit éléktronik, pelestarian of rasiah perbankan, sarta saterusna. D. Dina kasus gangguan dina kagiatan jalma diidinan lembaga ti luar, ngagunakeun éléktronik jeung komputer fasilitas.

Tangtu bae, diantara nu maos aya sahanteuna hiji jalma anu disebut imah atawa handphone sareng usul ngeunaan ngolah injeuman atawa titipan, bank jeung nu mibanda nganggur do. Sami manglaku ka purchases sarta nawarkeun ti sababaraha toko. Mana sumping nepi kamar anjeun?

Ieu basajan. Lamun hiji jalma samemehna nyandak gajian atanapi invested dina akun deposit, tangtosna, datana disimpen dina umum basa customer. Lamun anjeun nelepon ti bank sejen atawa toko tiasa ngan hiji kacindekan: informasi ngeunaan eta sumping illegally ka pihak katilu. Kumaha? Sacara umum, aya dua pilihan: boh eta ieu dicokot ku batur, atanapi dibikeun ka karyawan bank ka pihak katilu sadar. Supados hal saperti henteu lumangsung, jeung anjeun kudu waktos keur ngalaksanakeun hiji Inok kaamanan informasi bank, sarta ieu manglaku teu ukur keur komputer atawa "beusi" hartosna panyalindungan, tapi sakabéh staf ti instansi.

The arah utama Inok kaamanan informasi

Salaku Wasalam ruang lingkup Inok, sakumaha aturan, aranjeunna sababaraha:

• cek pinuh sahiji objék aub dina prosés informasi (sistem komputer otomatis, berarti komunikasi, panarimaan, pangiriman informasi jeung ngolah, fasilitas, enggon keur rapat rahasia, sistem mantau, jeung sajabana);
• mariksa reliabiliti panangtayungan informasi rahasia sareng aksés kawates (tekad of mungkin leakage jeung poténsi saluran liang kaamanan sahingga aksés eta ti luar kalawan ngagunakeun métode standar sarta non-standar);
• pariksa sadaya hardware na lokal sistem komputer éléktronik pikeun paparan radiasi éléktromagnétik jeung gangguan, sahingga aranjeunna mareuman atanapi mawa kana disrepair;
• proyék bagian, nu ngawengku gawé dina kreasi sarta aplikasi tina konsép kaamanan di palaksanaan praktis na (perlindungan sistem komputer, fasilitas, fasilitas komunikasi, jeung sajabana).

Lamun datang ka Inok nu?

Teu nyebut situasi kritis mana pertahanan ieu geus pegat, Inok kaamanan informasi dina hiji organisasi bisa dilumangsungkeun, sarta dina sababaraha kasus séjén.

Ilaharna, ieu kaasup perluasan pausahaan, ngahiji, akuisisi, Panyandakan Alih ku pausahaan séjén, ngarobah kursus konsep bisnis atawa tungtunan, parobahan hukum internasional atanapi di panerapan dina nagara, parobahan rada serius dina infrastruktur informasi.

rupa Inok

Kiwari, pisan klasifikasi tipe ieu Inok, nurutkeun loba analis sarta ahli henteu diadegkeun. Ku alatan éta, division kana kelas dina sababaraha kasus tiasa rada wenang. Tapi, sacara umum, dina Inok kaamanan informasi bisa dibagi kana éksternal sarta internal.

Hiji Inok éksternal anu dilakukeun ku para ahli bebas anu boga hak ngalakukeun, biasana cek hiji-waktu, nu bisa jadi diprakarsai ku manajemen, shareholders, agénsi penegak hukum, jeung sajabana Hal ieu dipercaya yén hiji Inok éksternal kaamanan informasi anu dianjurkeun (tapi teu diperlukeun) pikeun ngalakukeun rutin periode set waktu. Tapi pikeun sawatara organisasi sarta usaha, nurutkeun hukum, éta wajib (contona, lembaga keuangan sarta organisasi, pausahaan stock gabungan, jeung nu lianna.).

Internal kaamanan informasi Inok nyaéta prosés konstan. Hal ieu dumasar kana hiji "Aturan dina Inok internal" husus. Naon eta? Kanyataanna, kagiatan sertifikasi ieu dilumangsungkeun dina organisasi, dina istilah disatujuan ku manajemen. Hiji Inok kaamanan informasi ku subdivision struktural husus tina perusahaan teh.

Klasifikasi alternatif tina Inok

Di sagigireun division luhur-digambarkeun kana kelas dina hal umum, urang bisa ngabedakeun sababaraha komponén dilakukeun dina klasifikasi internasional:

• Ahli mariksa status kaamanan sarta informasi sistem informasi dina dasar pangalaman pribadi para ahli, ngalakonan na;
• Sistem sertifikasi jeung ukuran kaamanan pikeun patuh standar internasional (ISO 17799) jeung instrumen légal nasional régulasi widang ieu aktivitas;
• analisis kaamanan sistem informasi kalawan ngagunakeun hartosna teknis aimed di identifying poténsi vulnerabilities dina software jeung hardware nu kompléks.

Kadangkala kacida bisa dilarapkeun jeung disebut Inok komprehensif, anu ngawengku sakabéh jenis luhur. Ku jalan kitu, manehna mere hasil paling obyektif.

gol na tujuan staged

Sagala verifikasi, naha internal atanapi éksternal, dimimitian ku netepkeun tujuan jeung tujuan. Kantun nempatkeun, Anjeun kudu nangtukeun naha, kumaha jeung naon bakal diuji. Ieu bakal nangtukeun prosedur salajengna mawa kaluar sakabéh prosés.

Pancén, gumantung kana struktur husus tina perusahaan, organisasi, instansi jeung kagiatan na tiasa cukup loba. Sanajan kitu, amidst sadayana sékrési ieu, tujuan dihijikeun of Inok kaamanan informasi:

• assessment tina kaayaan sistem kaamanan informasi sarta informasi;
• analisis resiko mungkin pakait jeung résiko tina penetrasi kana IP éksternal jeung modalitas mungkin tina gangguan misalna;
• lokalisasi liang na sela dina Sistim kaamanan;
• analisis tingkat luyu ngeunaan kaamanan sistem informasi ka standar arus jeung meta pangaturan sarta légal;
• ngembangkeun sarta kiriman saran mimilukeun ngaleupaskeun masalah aya, kitu ogé pamutahiran ti remedies aya jeung bubuka kamajuan anyar.

Metodologi tur Inok parabot

Kiwari sababaraha kecap ngeunaan kumaha cek na naon léngkah tur ngandung harti eta ngalibatkeun.

Hiji Inok kaamanan informasi diwangun ku sababaraha hambalan:

• initiating prosedur verifikasi (harti jelas hak jeung kawajiban ti auditor publik, auditor publik cek persiapan rencana jeung koordinasi na kalawan manajemén nu, sual wates pangajaran, anu imposition on anggota komitmen organisasi miara tur rezeki timely inpormasi relevan);
• ngumpulkeun data awal (struktur kaamanan, sebaran fitur kaamanan, tingkat kaamanan sahiji metodeu analisis kinerja sistem pikeun meunangkeun sarta nyadiakeun informasi, tekad sahiji saluran komunikasi sarta interaksi IP kalawan struktur sejen, hiji hirarki pamaké jaringan komputer, anu protokol tekad, jsb);
• ngalaksanakeun hiji inspeksi komprehensif atanapi parsial;
• analisis data (analisis resiko tina sagala jenis sarta patuh);
• ngaluarkeun saran ka alamat masalah poténsi;
• laporan generasi.

Tahap kahiji nyaeta nu paling basajan, sabab putusan na dijieun solely antara manajemén parusahaan jeung auditor publik. Wates of analisis bisa dianggap di pasamoan umum karyawan atawa shareholders. Sadaya ieu jeung beuki patali widang hukum.

Tahap kadua kumpulan data dasar, naha éta mangrupa Inok internal kaamanan informasi atawa sertifikasi bebas éksternal anu paling sumberdaya-intensif. Ieu alatan kanyataan yén dina tahap ieu nu peryogi mah ukur nguji dokuméntasi téknis patali jeung sakabéh hadwér katut sofwérna, tapi ogé pikeun ngahususkeun-wawancara karyawan parusahaan, sarta di hal nu ilahar malah jeung ngeusian questionnaires husus atanapi survey.

Sedengkeun pikeun dokuméntasi téknis, hal anu penting pikeun ménta data dina struktur IC na tingkat prioritas hak aksés ka karyawan na, pikeun ngaidentipikasi Sistim-lega na software aplikasi (sistem operasi pikeun aplikasi bisnis, manajemén jeung akuntansi maranéhna), kitu oge sareng panyalindungan ngadegkeun sofwer jeung tipe non-program (software antipirus, firewalls, jsb). Sajaba ti éta, ieu ngawengku verifikasi pinuh ku jaringan sareng panyadia ladenan telekomunikasi (organisasi jaringan, nu protokol anu dipaké pikeun konéksi, jenis saluran komunikasi, pangiriman jeung métode panarimaan informasi ngalir, sarta leuwih). Salaku jelas, diperlukeun loba waktu.

Dina tahap salajengna, métode of Inok kaamanan informasi. Aranjeunna tilu:

• Analisis resiko (téhnik paling hese, dumasar tekad of auditor publik kana penetrasi of ngalanggar IP na integritas na ngagunakeun sagala métode mungkin jeung parabot);
• assessment of patuh standar jeung panerapan (metoda paling basajan jeung paling praktis dumasar perbandingan tina kaayaan ayeuna urusan jeung sarat standar internasional jeung dokumén domestik dina widang kaamanan informasi);
• metodeu digabungkeun nu ngagabungkeun kahiji dua.

Sanggeus narima hasil verifikasi analisis maranéhanana. Dana Inok kaamanan informasi, nu dipaké pikeun analisis, bisa rada variatif. Eta sadayana gumantung kana specifics sahiji perusahaan, tipeu informasi, anu software Anjeun nganggo, panyalindungan jeung saterusna. Sanajan kitu, sakumaha bisa ditempo dina metoda kahiji, auditor publik utamana kudu ngandelkeun pangalaman sorangan.

Na yén ngan hartina kudu mumpuni pinuh dina widang téhnologi informasi jeung perlindungan data. Dina dasar analisis ieu, auditor publik jeung Etang resiko mungkin.

Catetan nu sakuduna nganyahokeun mah ukur aya di sistem operasi atanapi program dipake, contona, pikeun bisnis atawa akuntansi, tapi ogé ngartos jelas sabaraha hiji lawan bisa nembus kana sistem informasi keur kaperluan maling, ngaruksak jeung karuksakan data, kreasi preconditions keur pelanggaran dina komputer, sumebarna virus atawa malware.

Evaluasi papanggihan Inok jeung saran ka alamat masalah

Dumasar analisis ahli nu cik ngeunaan status panyalindungan jeung mere saran ka alamat masalah nu aya atawa poténsi, upgrades kaamanan, jrrd The saran kudu ngan jadi adil, tapi ogé jelas dihijikeun kana realities tina specifics perusahaan. Dina basa sejen, tips on ngaronjatkeun konfigurasi tina komputer atanapi software anu henteu ditarima. Ieu sarua manglaku ka nasehat ti PHK tina "-usulna teu jelas" tanaga, install sistem tracking anyar tanpa nangtukeun tujuan maranéhanana, nu lokasi na appropriateness.

Dumasar analisis, sakumaha aturan, aya sababaraha grup resiko. Dina hal ieu, keur compile laporan kasimpulan migunakeun dua indikator konci: (. Leungitna aset, pangurangan reputasi, leungitna gambar jeung saterusna) kamungkinan serangan jeung ruksakna disababkeun mun parusahaan salaku hasilna. Sanajan kitu, kinerja sahiji gorombolan teu sami. Contona, indikator tingkat low keur probabiliti serangan teh pangalusna. Pikeun Karuksakan - sabalikna.

Ngan lajeng disusun laporan anu rinci dicét sagala tahap, métode jeung cara maké panalungtikan. Anjeunna sapuk sareng kapamimpinan jeung disaluyuan ku dua sisi - perusahaan tur auditor publik. Lamun Inok internal, nyaéta laporan kapala Unit struktural masing-masing, nu satutasna anjeunna, deui, disaluyuan ku sirah.

Inok kaamanan informasi: Conto

Tungtungna, urang nganggap nu conto pangbasajanna kaayaan anu geus lumangsung. Loba, ku jalan, éta bisa sigana dalit pisan.

Contona, staf ngayakeun hiji parusahaan di Amérika Serikat, ngadeg di ICQ komputer utusan instan (ngaran pagawe jeung ngaran parusahaan teu ngaranna alesan atra). Hungkul anu dipigawé tepat ku cara maké program ieu. Tapi dina "ICQ" anu cukup rawan dina watesan kaamanan. pagawe diri di angka pendaptaran di waktu atawa henteu kudu alamat surélék, atawa ngan teu hayang masihan eta. Gantina, anjeunna nunjuk kana hal kawas e-mail, sarta malah domain non-existent.

Naon ngalakukeunana lawan teh? Ditémbongkeun saperti ku hiji Inok kaamanan informasi, éta bakal jadi didaptarkeun persis domain sarua jeung dijieun bakal jadi di dinya, terminal pendaptaran sejen, lajeng bisa ngirim pesen ka parusahaan Mirabilis nu owns jasa ICQ, requesting recovery sandi alatan leungitna na (anu bakal dipigawé ). Salaku panarima tina server mail ieu mah, ieu kaasup alihan - alihan ka mail jelema nu ngacow aya.

Hasilna, manéhna meunang aksés ka susuratan jeung jumlah ICQ nu dibikeun tur informs nu supplier ngarobih alamat panarima barang di nagara tangtu. Ku kituna, barang dikirim ka tujuan kanyahoan. Tur eta teh conto paling bahya. Ku kituna, ngalaksanakeun disorderly. Na kumaha upami hacker langkung serius anu bisa leuwih ...

kacindekan

Di dieu téh ringkes jeung sagala rupa nu relates to Inok kaamanan IP. Tangtu, eta henteu kapangaruhan ku sagala aspek eta. alesan kasebut kakara yén dina nyusun masalah jeung métode etik na mangaruhan loba faktor, jadi pendekatan dina unggal hal nyaéta mastikeun individu. Sajaba ti éta, métode jeung cara maké Inok kaamanan informasi tiasa béda pikeun ICs béda. Najan kitu, kuring mikir, prinsip umum tina tés misalna keur loba jadi katempo sanajan di tingkat primér.