"Қауіпсіздік архитектурасының стратегиясы" тақырыбында презентация

Курс тақырыбы: Ақпараттық қауіпсіздік архитектурасы

Сабақ тақырыбы: Қауіпсіздік архитектурасының стратегиясы

Қауіпсіздік архитектурасын қалыптастырудың алғашқы қадамы - мақсатқа жету мен пайдаланылған ресурстарға жету кезеңдерінің реттілігі болып табылатын стратегияны әзірлеу. Ресурстардың үш тобы - адами, қаржылық және уақыттық - үйлестіру қажет. Сондықтан стратегияны жасауды жеке бөлімдерге сеніп тапсыруға болмайды, оны компания менеджменті деңгейінде бақылау керек. Дәл осыдан не жоғары басымдылық болатынын анықтайды - жүйені құруға немесе жұмсалған ресурстарды азайтуға аз уақыт.

Стратегия оның жұмыс істеуін қамтамасыз етуі керек қажетті сәулет элементтерін сипаттайды:

1. Ақпарат. Ақпараттық массивтер мен мәліметтер беру түрлері көрсетілген, олардың ішінде - мәтіндік, бейне және аудио файлдар, ауызша ақпарат, қағаздағы мәліметтер. Бұл бөлім деректердің маңыздылығын, оларды қорғау деңгейін анықтайды.

2. Инфрақұрылым. Құжаттың бұл кіші бөлімі қорғалатын деректер бар материалды объектілерді сипаттайды. Бұл компьютерлер, физикалық ақпарат құралдары, перифериялық құрылғылар, құжатталған ақпараттың орналасуы, мысалы, емделушілердің жеке деректері бар медициналық карталары орналасқан емханадағы тіркелім.

3. Құпия деректерді қамтитын ақпараттық жүйелер: ERP-, CRM-, SCM-, SCADA-жүйелер, биллинг бағдарламалары, іскери қосымшалар, бухгалтерлік бағдарламалар.

4. Ақпараттық қауіпсіздік. Бөлімде қандай қауіпсіздік міндеттері шешіліп жатқандығы және қандай құралдар, бағдарламалық шешімдер, мысалы, DLP жүйелері қолданылатындығы, дайын бағдарламалық өнімді орнату немесе өз шешіміңізді әзірлеу керек екендігі сипатталады.

5. Ақпараттық қауіпсіздік қызметі. Онда ақпараттық жүйелердің қауіпсіздік архитектурасының элементтерін сақтауға жауап беретін құрылым құрылымы, оның міндеттері мен жауапкершіліктері, қызметтің негізгі көрсеткіштерін бағалау әдістері сипатталған.

Кәсіпкерлікті дамыту бағыттарын және тұтастай бағдарламалық қамтамасыз ету нарығын, реттеушілердің ұсынылған әрекеттерін ескеру қажет. Қауіптердің өзгеруін бақылау қажет. Шығындар тұрғысынан бағдарламалық жасақтама нарығы өзгеріп, «бағдарламалық жасақтама қызмет ретінде» (Software-as-a-Service, SaaS) бағыты танымал болып келе жатқанын ескеру қажет. Ақпараттық қауіпсіздік бойынша мемлекеттік Доктрина шеңберінде салалық ерекшелікті, нормативтік актілердегі ұсынылған өзгерістерді ескеру қажет. Бұл мәселелерді шешу оңтайлы қауіпсіздік жүйесін және IP архитектурасын құруға және жалпы кәсіпорын шығындарын азайтуға көмектеседі.