Umumlashtiruvchi mezonlar - bitta va barchasi uchun
Oxir-oqibat, Rossiya kriptografik axborot xavfsizligi bozorining umumlashtirilgan jadvali uchun quyidagi mezonlar tuzilishi mumkin:
Kompaniya ishlab chiqaruvchisi. Hammaga ochiq ma'lumotlarga ko'ra (Internet), Rossiyada bu daqiqa 20 ga yaqin CIPF ishlab chiqish kompaniyalari.
Amalga oshirish turi (apparat, dasturiy ta'minot, apparat-dasturiy ta'minot). Majburiy ajratish, bu juda noaniq chegaralarga ega, chunki, masalan, ba'zi bir dasturiy komponentlar - boshqaruv elementlari va to'g'ridan-to'g'ri kripto kutubxonalarini o'rnatish orqali olingan kriptografik ma'lumotlarni himoya qilish vositalari mavjud va natijada ular apparat va dasturiy ta'minot sifatida joylashtirilgan, garchi aslida ular faqat ON.
Rossiya FSBning amaldagi muvofiqlik sertifikatlari va himoya sinflari mavjudligi. Rossiya kriptografik axborot xavfsizligi bozori uchun zaruriy shart, bundan tashqari, echimlarning 90% bir xil himoya sinflariga ega bo'ladi.
Amalga oshirilgan kriptografik algoritmlar (GOSTlarni ko'rsating). Shuningdek, zaruriy shart - bu GOST 28147-89 ning mavjudligi.
Qo'llab-quvvatlanadigan operatsion tizimlar. Juda munozarali ko'rsatkich, dasturiy ta'minot bilan jihozlangan kripto kutubxonasi uchun muhim va faqat apparat yechimi uchun mutlaqo ahamiyatsiz.
Taqdim etilgan dasturlash interfeysi. "Texnik" va "iste'molchi" ko'rinishi uchun bir xil darajada muhim bo'lgan muhim funktsional ko'rsatkich.
SSL / TLS protokolini amalga oshirishning mavjudligi. Albatta, boshqa protokollarni amalga oshirish nuqtai nazaridan kengaytirilishi mumkin bo'lgan "texnik" ko'rsatkich.
Qo'llab-quvvatlanadigan turlar asosiy tashuvchilar... "Texnik" mezon, bu juda noaniq ko'rsatkichni beradi turli xil turlari CIPF-apparat yoki dasturiy ta'minotni amalga oshirish.
Microsoft mahsulotlari va yechimlari, shuningdek, boshqa ishlab chiqaruvchilarning mahsulotlari va yechimlari bilan integratsiya. Ikkala mezon ham ko'proq "kripto-kutubxona" tipidagi dasturiy ta'minotning kriptografik axborot xavfsizligi vositalariga taalluqlidir, shu bilan birga, ushbu mezonlardan, masalan, VPN qurish uchun apparat majmuasi uchun foydalanish juda shubhali ko'rinadi.
Ishlab chiqaruvchining veb-saytida, dilerlik tarqatish tarmog'ida va qo'llab-quvvatlash xizmatida (vaqt mezoni) bepul kirishda mahsulotni tarqatish to'plamining mavjudligi. Bu uchta mezonning barchasi bir ma'noda "iste'molchi" bo'lib, ular faqat CIPFning o'ziga xos funksionalligi, hal qilinishi kerak bo'lgan vazifalar doirasi va doirasi oldindan belgilab qo'yilgandagina birinchi o'ringa chiqadi.
xulosalar
Xulosa qilib, men o'quvchi e'tiborini eng ikkitasiga qarataman muhim nuqtalar ushbu sharhdan.
Loyihalash jarayonida axborot xavfsizligi talablarida axborot tizimlari qo'llaniladigan axborotni himoya qilish vositalarini tavsiflovchi belgilar ko'rsatilgan. Ular axborot xavfsizligi sohasidagi tartibga soluvchilarning turli aktlari bilan belgilanadi, xususan - FSTEC va Rossiya FSB. Xavfsizlikning qaysi sinflari, himoya vositalarining turlari va turlari, shuningdek, bu haqda qaerdan ko'proq ma'lumot olish kerakligi maqolada aks ettirilgan.
Kirish
Bugungi kunda axborot xavfsizligi masalalari diqqat markazida, chunki axborot xavfsizligini ta'minlamasdan hamma joyda joriy etilgan texnologiyalar yangi jiddiy muammolar manbaiga aylanmoqda.
Vaziyatning jiddiyligi haqida Rossiya FSB xabar bermoqda: butun dunyo bo'ylab kiberjinoyatchilar tomonidan bir necha yil davomida yetkazilgan zarar miqdori 300 milliard dollardan 1 trillion dollargacha bo'lgan. Rossiya Federatsiyasi Bosh prokurori tomonidan taqdim etilgan ma'lumotlarga ko'ra, 2017 yilning birinchi yarmida Rossiyada yuqori texnologiyalar sohasidagi jinoyatlar soni olti baravar oshgan, zararning umumiy miqdori 18 million dollardan oshgan. 2017 yilda sanoat sektoridagi maqsadli hujumlar butun dunyoda qayd etilgan ... Xususan, Rossiyada 2016 yilga nisbatan hujumlar sonining o'sishi 22 foizni tashkil etdi.
Axborot texnologiyalaridan harbiy-siyosiy, terroristik maqsadlarda, suveren davlatlarning ichki ishlariga aralashishda, shuningdek, boshqa jinoyatlarni sodir etishda qurol sifatida foydalanila boshlandi. Rossiya Federatsiyasi xalqaro axborot xavfsizligi tizimini yaratish tarafdori.
Rossiya Federatsiyasi hududida axborot egalari va axborot tizimlarining operatorlari ma'lumotlarga ruxsatsiz kirishga urinishlarni bloklashlari, shuningdek IT infratuzilmasi xavfsizligi holatini doimiy ravishda kuzatib borishlari shart. Shu bilan birga, axborotni himoya qilish turli xil, shu jumladan texnik choralarni ko'rish orqali ta'minlanadi.
Axborot xavfsizligi vositalari yoki SZI, ma'lumotlar bazalarida saqlanadigan ma'lumotlar to'plami bo'lgan axborot tizimlaridagi ma'lumotlarning himoyasini ta'minlaydi; axborot texnologiyalari, uni qayta ishlashni ta'minlash va texnik vositalar.
Zamonaviy axborot tizimlari turli xil apparat va dasturiy platformalardan foydalanish, komponentlarning hududiy taqsimlanishi, shuningdek, ochiq ma'lumotlarni uzatish tarmoqlari bilan o'zaro ta'sir qilish bilan tavsiflanadi.
Bunday sharoitda axborotni qanday himoya qilish kerak? Tegishli talablar vakolatli organlar, xususan, FSTEC va Rossiya FSB tomonidan qo'yiladi. Maqola doirasida biz ushbu regulyatorlarning talablarini inobatga olgan holda axborot xavfsizligi tizimlarini tasniflashning asosiy yondashuvlarini aks ettirishga harakat qilamiz. Rossiya bo'linmalarining, shuningdek, xorijiy tashkilotlar va agentliklarning me'yoriy hujjatlarida aks ettirilgan axborot xavfsizligi tizimlarining tasnifini tavsiflashning boshqa usullari ushbu moddaning doirasidan tashqarida va keyinchalik ko'rib chiqilmaydi.
Maqola axborot xavfsizligi sohasidagi yangi mutaxassislar uchun Rossiya FSTEC (ko'proq darajada) va qisqasi, FSB talablari asosida axborot xavfsizligi tizimlarini qanday tasniflash to'g'risida tuzilgan ma'lumotlar manbai sifatida foydali bo'lishi mumkin. Rossiya.
Rossiya FSTEC (sobiq Rossiya Federatsiyasi Prezidenti huzuridagi Davlat texnik komissiyasi, Davlat texnik komissiyasi) - kriptografik bo'lmagan usullar bilan axborot xavfsizligini ta'minlash tartibini belgilaydigan va harakatlarini muvofiqlashtiruvchi tuzilma.
Agar o'quvchi Rossiya FSTEC tomonidan tuzilgan sertifikatlangan axborot xavfsizligi vositalarining davlat reestrini ko'rishi kerak bo'lsa, u shubhasiz axborot xavfsizligi tizimining tavsif qismida "RD sinfi" kabi iboralar mavjudligiga e'tibor qaratdi. SVT", "NDV yo'qligi darajasi" va boshqalar (1-rasm) ...
Do'stlaringiz bilan baham: |