UDC 004.056

విశ్వవిద్యాలయం యొక్క కార్పొరేట్ నెట్‌వర్క్ యొక్క సమాచార భద్రత

O. M. ప్రోటాలిన్స్కీ, I. M. అజ్ముఖమెడోవ్

విశ్వవిద్యాలయంలో సమాచార భద్రతను నిర్ధారించే ప్రత్యేకతలు వెల్లడి చేయబడ్డాయి. బెదిరింపులు, వాటి మూలాలు మరియు ప్రమాదాల విశ్లేషణ జరిగింది. సమాచార రక్షణ యొక్క సరిహద్దులు మరియు సమగ్ర సమాచార భద్రతా వ్యవస్థ యొక్క నిర్మాణం పరిగణించబడతాయి.

ముఖ్య పదాలు: సమాచార భద్రత, విశ్వవిద్యాలయం, భద్రతా బెదిరింపులు, సమాచార రక్షణ.

సమాచార సాంకేతిక పరిజ్ఞానం యొక్క సాధారణ సమాచారం మరియు అభివృద్ధి యొక్క ఆధునిక పరిస్థితులలో, సమాచార రంగంలో రష్యన్ ఫెడరేషన్ యొక్క జాతీయ భద్రతకు బెదిరింపులు పెరుగుతున్నాయి.

సమాచార గోళానికి సంబంధించి రష్యన్ ఫెడరేషన్ యొక్క జాతీయ భద్రత యొక్క భావన రష్యన్ ఫెడరేషన్ యొక్క ఇన్ఫర్మేషన్ సెక్యూరిటీ (IS) యొక్క సిద్ధాంతం ద్వారా అభివృద్ధి చేయబడింది.

రష్యన్ ఫెడరేషన్ యొక్క జాతీయ భద్రతను నిర్ధారించడంలో రష్యన్ ఫెడరేషన్ యొక్క సమాచార భద్రతను నిర్ధారించడం కీలక పాత్ర పోషిస్తుందని సిద్ధాంతం పేర్కొంది. అదే సమయంలో, రష్యన్ ఫెడరేషన్‌లో సమాచార భద్రత రంగంలో రాష్ట్ర విధానం యొక్క ప్రాధాన్యత దిశలలో ఒకటి సిబ్బంది శిక్షణను మెరుగుపరచడం మరియు సమాచార భద్రత రంగంలో విద్య అభివృద్ధి. ఈ సమస్యలను పరిష్కరించడంలో విశ్వవిద్యాలయాలు ప్రత్యేక పాత్ర పోషిస్తాయి.

రష్యన్ ఉన్నత విద్య సమాచార సమాజం యొక్క లక్ష్య ప్రక్రియలకు మాత్రమే కాకుండా, పోటీ యొక్క విభిన్న వ్యక్తీకరణలతో కొత్త సామాజిక-రాజకీయ పరిస్థితులకు కూడా అనుగుణంగా ఉంటుంది.

ఆధునిక పరిస్థితులలో ఉన్నత విద్యా వ్యవస్థ యొక్క సమాచార వనరులను నిర్వహించడానికి సమర్థవంతమైన యంత్రాంగాలను సృష్టించడం శాస్త్రీయ సమర్థన మరియు సమతుల్య విశ్వవిద్యాలయ సమాచార భద్రతా విధానం యొక్క ఆచరణాత్మక అమలు లేకుండా అసాధ్యం, ఇది క్రింది పనులను పరిష్కరించడం ఆధారంగా రూపొందించబడుతుంది:

రష్యన్ సాంకేతిక విశ్వవిద్యాలయం యొక్క ప్రధాన కార్యాచరణ యొక్క అన్ని రంగాలలో సమాచార పరస్పర చర్య (II) ప్రక్రియల విశ్లేషణ: సమాచార ప్రవాహాలు, వాటి స్థాయి మరియు నాణ్యత, వైరుధ్యాలు, యజమానులు మరియు ప్రత్యర్థుల గుర్తింపుతో పోటీ;

IW యొక్క గుణాత్మక మరియు సాధారణ పరిమాణాత్మక (గణిత) వివరణ అభివృద్ధి;

పరిమాణాత్మక సూచికల పరిచయం మరియు సమాచార మార్పిడి యొక్క బహిరంగత, భద్రత మరియు సరసత యొక్క ప్రమాణాలు;

సమాచార నిష్కాపట్యత మరియు గోప్యతలో సంతులనం యొక్క అవసరం మరియు ప్రాముఖ్యత కోసం దృశ్యాల అభివృద్ధి;

విశ్వవిద్యాలయ సమాచార వనరుల నిర్వహణలో సమాచార భద్రతా విధానం యొక్క పాత్ర మరియు స్థానాన్ని నిర్ణయించడం మరియు స్థిరమైన సూత్రాలు మరియు విధానాలను అభివృద్ధి చేయడం;

విధానం యొక్క ప్రధాన భాగాల సూత్రీకరణ: సమాచార భద్రతను నిర్ధారించడానికి లక్ష్యాలు, లక్ష్యాలు, సూత్రాలు మరియు ముఖ్య ప్రాంతాలు;

సమాచార భద్రతా విధానాన్ని నిర్ధారించే ప్రక్రియను నిర్వహించడానికి ప్రాథమిక పద్ధతుల అభివృద్ధి;

ముసాయిదా నియంత్రణ పత్రాల తయారీ.

విద్యా సంస్థల ప్రత్యేకత

ఆధునిక విశ్వవిద్యాలయం విద్యా ప్రక్రియకు మాత్రమే కాకుండా, పరిశోధన మరియు అభివృద్ధికి, విద్యార్థులు మరియు ఉద్యోగుల వ్యక్తిగత డేటా, అధికారిక, వాణిజ్య మరియు ఇతర రహస్య సమాచారాన్ని నిల్వ చేస్తుంది మరియు ప్రాసెస్ చేస్తుంది.

హై టెక్నాలజీ రంగంలో నేరాల పెరుగుదల విద్యా సంస్థల కంప్యూటర్ నెట్‌వర్క్‌ల వనరుల రక్షణ కోసం దాని అవసరాలను నిర్దేశిస్తుంది మరియు దాని స్వంత ఇంటిగ్రేటెడ్ సెక్యూరిటీ సిస్టమ్‌ను నిర్మించే పనిని అందిస్తుంది. దీని పరిష్కారం రెగ్యులేటరీ ఫ్రేమ్‌వర్క్ ఉనికిని, భద్రతా భావనను రూపొందించడం, సురక్షితమైన పని కోసం చర్యలు, ప్రణాళికలు మరియు విధానాల అభివృద్ధి, విద్యా సంస్థలో సమాచార భద్రత (IS) యొక్క సాంకేతిక మార్గాల రూపకల్పన, అమలు మరియు నిర్వహణను సూచిస్తుంది. ఈ భాగాలు విశ్వవిద్యాలయంలో సమాచార భద్రతను నిర్ధారించడానికి ఏకీకృత విధానాన్ని నిర్ణయిస్తాయి.

విద్యా వ్యవస్థలో సమాచార రక్షణ యొక్క విశిష్టత ఏమిటంటే, విశ్వవిద్యాలయం అనేది చంచలమైన ప్రేక్షకులతో కూడిన ప్రభుత్వ సంస్థ, అలాగే "అనుభవం లేని సైబర్ నేరస్థుల" కోసం పెరిగిన కార్యాచరణ ప్రదేశం.

ఇక్కడ సంభావ్య ఉల్లంఘించేవారి యొక్క ప్రధాన సమూహం విద్యార్థులు, మరియు వారిలో కొందరు అధిక స్థాయి శిక్షణను కలిగి ఉన్నారు.

కి. వయస్సు - 18 నుండి 23 సంవత్సరాల వరకు - మరియు యవ్వన మాగ్జిమలిజం అటువంటి వ్యక్తులను తోటి విద్యార్థుల ముందు వారి జ్ఞానాన్ని "చూపడానికి" ప్రోత్సహిస్తుంది: వైరస్ మహమ్మారిని సృష్టించడం, పరిపాలనా ప్రాప్యతను పొందడం మరియు ఉపాధ్యాయుడిని "శిక్షించడం", ఇంటర్నెట్ యాక్సెస్‌ను నిరోధించడం మొదలైనవి. మొదటి కంప్యూటర్ నేరాలు విశ్వవిద్యాలయంలో (మోరిస్ వార్మ్) జన్మించాయని గుర్తుంచుకోండి.

ఇన్ఫర్మేటైజేషన్ యొక్క వస్తువుగా విశ్వవిద్యాలయం యొక్క లక్షణాలు దాని కార్యకలాపాల యొక్క మల్టీడిసిప్లినరీ స్వభావం, విద్యా పని యొక్క రూపాలు మరియు పద్ధతుల సమృద్ధి మరియు అవస్థాపన (శాఖలు, ప్రతినిధి కార్యాలయాలు) యొక్క ప్రాదేశిక పంపిణీకి సంబంధించినవి. ఇందులో వివిధ రకాల ఫైనాన్సింగ్ వనరులు, సహాయక విభాగాలు మరియు సేవల అభివృద్ధి చెందిన నిర్మాణం (నిర్మాణం, ఉత్పత్తి, ఆర్థిక కార్యకలాపాలు), మారుతున్న విద్యా సేవల మార్కెట్‌కు అనుగుణంగా ఉండవలసిన అవసరం, కార్మిక మార్కెట్ విశ్లేషణ అవసరం వంటివి కూడా ఉన్నాయి. , వ్యాపార ప్రక్రియల యొక్క సాధారణంగా ఆమోదించబడిన అధికారికీకరణ లేకపోవడం, ఉన్నతాధికారుల సంస్థలతో ఎలక్ట్రానిక్ ఇంటరాక్షన్ అవసరం, ఉద్యోగులు మరియు ట్రైనీల స్థితిలో తరచుగా మార్పులు.

అదే సమయంలో, విశ్వవిద్యాలయం నిర్వహణ విధుల పరంగా స్థిరమైన, క్రమానుగత వ్యవస్థ, ఇది జీవితానికి అవసరమైన అన్ని పరిస్థితులను కలిగి ఉంది మరియు కేంద్రీకృత నిర్వహణ సూత్రాలపై పనిచేస్తుంది (తరువాతి అంటే పరిపాలనా సమాచార టాస్క్‌లను నిర్వహించడంలో వనరులను చురుకుగా ఉపయోగించవచ్చు).

పై లక్షణాలు క్రింది అవసరాలకు అనుగుణంగా ఉండాలి:

కాన్సెప్ట్ నుండి సాఫ్ట్‌వేర్ మరియు హార్డ్‌వేర్ సొల్యూషన్‌ల మద్దతు వరకు సమాచార భద్రత పనుల సమగ్ర అభివృద్ధి;

వ్యాపార ప్రక్రియల కంటెంట్ తెలిసిన పెద్ద సంఖ్యలో నిపుణులను ఆకర్షించడం;

కార్పొరేట్ అప్లికేషన్‌ల యొక్క మాడ్యులర్ నిర్మాణాన్ని ఉపయోగించడం, ప్రతి మాడ్యూల్ ఏకరీతి భద్రతా అవసరాలను నిర్ధారించేటప్పుడు ఒకదానితో ఒకటి అనుసంధానించబడిన వ్యాపార విధానాలు లేదా సమాచార సేవలను కవర్ చేసినప్పుడు;

సమాచార భద్రతా సమస్యలను పరిష్కరించడంలో దశల సహేతుకమైన క్రమం యొక్క అప్లికేషన్;

విజయవంతమైన సిస్టమ్ సృష్టించబడుతుందని నిర్ధారించడానికి ప్రమాణాల యొక్క న్యాయబద్ధమైన అప్లికేషన్ ఆధారంగా అభివృద్ధిని డాక్యుమెంట్ చేయడం;

విశ్వసనీయమైన మరియు స్కేలబుల్ హార్డ్‌వేర్ మరియు సాఫ్ట్‌వేర్ ప్లాట్‌ఫారమ్‌లు మరియు వివిధ ప్రయోజనాల కోసం అవసరమైన స్థాయి భద్రతను అందించే సాంకేతికతలను ఉపయోగించడం.

నిర్మాణ దృక్కోణం నుండి, కార్పొరేట్ సమాచార వాతావరణంలో మూడు స్థాయిలను వేరు చేయవచ్చు:

న్యా, సురక్షితమైన ఆపరేషన్‌ను నిర్ధారించడానికి వివిధ విధానాలను ఉపయోగించడం అవసరం:

కంప్యూటర్ నెట్‌వర్క్, ఛానెల్‌లు మరియు డేటా లైన్‌లు, యూజర్ వర్క్‌స్టేషన్‌లు, డేటా స్టోరేజ్ సిస్టమ్‌ల కోసం పరికరాలు;

ఆపరేటింగ్ సిస్టమ్‌లు, నెట్‌వర్క్ సేవలు మరియు వనరులకు యాక్సెస్ నిర్వహణ కోసం సేవలు, మధ్య పొర సాఫ్ట్‌వేర్;

అప్లికేషన్ సాఫ్ట్‌వేర్, సమాచార సేవలు మరియు వినియోగదారు-ఆధారిత వాతావరణాలు. సమగ్ర సమాచారాన్ని రూపొందించేటప్పుడు

నెట్‌వర్క్ (CIS), ఎంచుకున్న పరిష్కారాలు లేదా సాంకేతికతలకు భద్రతా అవసరాల యొక్క క్రాస్-లెవల్ సమన్వయాన్ని నిర్ధారించడం అవసరం. అందువలన, రెండవ స్థాయిలో, అనేక విశ్వవిద్యాలయాల యొక్క CIS నిర్మాణం వేర్వేరు ఆపరేటింగ్ వాతావరణాలతో విభిన్నమైన మరియు వదులుగా అనుసంధానించబడిన ఉపవ్యవస్థలను కలిగి ఉంటుంది, 1P చిరునామాలు లేదా సందేశాలను కేటాయించే స్థాయిలో మాత్రమే ఒకదానితో ఒకటి సమన్వయం చేయబడుతుంది. CIS యొక్క పేలవమైన వ్యవస్థ సంస్థకు కారణాలు ఆమోదించబడిన నిర్మాణం లేకపోవడం మరియు సాంకేతిక అభివృద్ధికి బాధ్యత వహించే అనేక కేంద్రాలు సమన్వయం లేకుండా పని చేస్తాయి. కీలకమైన సాంకేతిక నిర్ణయాలు పూర్తిగా వికేంద్రీకరించబడినప్పుడు, డిపార్ట్‌మెంట్లలో ఆపరేటింగ్ ఎన్విరాన్‌మెంట్‌ల ఎంపికను నిర్వహించడానికి అయిష్టతతో సమస్యలు ప్రారంభమవుతాయి, ఇది సిస్టమ్ భద్రత స్థాయిని తీవ్రంగా తగ్గిస్తుంది.

ఇన్ఫర్మేషన్ టెక్నాలజీ (IT), సమాచార మౌలిక సదుపాయాల కోసం ఏకరీతి అవసరాలు, సమాచార భద్రతా విధానం మరియు CIS యొక్క ప్రధాన భాగాల కోసం ఆమోదించబడిన నిబంధనల కోసం స్పష్టమైన వ్యూహాన్ని కలిగి ఉన్న విశ్వవిద్యాలయాలు సాధారణంగా నిర్వహణలో బలమైన పరిపాలనా కోర్ మరియు అధిక అధికారంతో విభిన్నంగా ఉంటాయి. IT సేవ యొక్క అధిపతి.

ఇటువంటి విశ్వవిద్యాలయాలు వేర్వేరు ఆపరేటింగ్ వాతావరణాలను లేదా మధ్య-స్థాయి వ్యవస్థలను ఉపయోగించవచ్చు, అయితే ఇది సంస్థాగత, సాంకేతిక లేదా ఆర్థిక కారణాల వల్ల జరుగుతుంది మరియు విశ్వవిద్యాలయం యొక్క CIS యొక్క విస్తరణ మరియు సమాచార వనరులకు సురక్షితమైన ప్రాప్యత యొక్క ఏకీకృత సూత్రాలను ప్రవేశపెట్టడాన్ని నిరోధించదు. .

మూడవ-స్థాయి విశ్వవిద్యాలయాలలో CIS ఆర్కిటెక్చర్ యొక్క అభివృద్ధి స్థితిని ఈ క్రింది విధంగా వర్గీకరించవచ్చు: స్థానిక సాఫ్ట్‌వేర్ అప్లికేషన్‌ల నుండి ఒక ప్రత్యేక వ్యాపార ప్రక్రియను స్వయంచాలకంగా మార్చడం మరియు వినియోగదారుని అందించే కార్పొరేట్ క్లయింట్-సర్వర్ ఇన్ఫర్మేషన్ సిస్టమ్‌లకు (IS) సెట్ చేయబడిన స్థానిక డేటాపై ఆధారపడటం. కార్యాచరణ డేటాబేస్‌లకు యాక్సెస్ ఎక్కువగా విశ్వవిద్యాలయ డేటా పూర్తయింది. ఒక రూపంలో లేదా మరొక రూపంలో, వివిధ సమాచార వ్యవస్థల ద్వారా రూపొందించబడిన డేటాను ఏకీకృతం చేసే సమస్య పరిష్కరించబడింది, ఇది వ్యాపార ప్రక్రియలను మెరుగుపరచడం, నిర్వహణ నాణ్యతను మెరుగుపరచడం మరియు నిర్ణయం తీసుకోవడం సాధ్యపడుతుంది.

4 _ సెన్సార్లు & సిస్టమ్స్ నం. 5.2009

1990ల ప్రారంభంలో ఉంటే. అకౌంటింగ్ సాఫ్ట్‌వేర్ మరియు మేనేజ్‌మెంట్ అకౌంటింగ్ సాఫ్ట్‌వేర్ (హెచ్‌ఆర్, రిపోర్టింగ్ మొదలైనవి) కోసం అధిక డిమాండ్ ఉంది, కానీ నేడు ఈ డిమాండ్ చాలావరకు సంతృప్తి చెందింది. ఇప్పుడు పని నిర్వహణ సిబ్బందికి మాత్రమే కాకుండా, ప్రతి ఉపాధ్యాయుడు మరియు విద్యార్థికి కూడా విద్యా సంస్థ యొక్క కార్యకలాపాలపై నమ్మకమైన డేటాను అందించడం, అనగా, CIS లో ప్రసరించే డేటాను సమర్థవంతంగా నిర్వహించడం, ఇది భరోసా చేసే పనిని చేస్తుంది. అటువంటి నెట్‌వర్క్‌లలో సమాచార భద్రత మరింత అత్యవసరం.

విశ్వవిద్యాలయాల కార్పొరేట్ నెట్‌వర్క్‌ల సమాచార భద్రత

విద్యా ప్రక్రియ మరియు విశ్వవిద్యాలయ నిర్వహణ వ్యవస్థలో ఇంటర్నెట్ మరియు కొత్త సమాచార సాంకేతికతలను క్రియాశీలంగా ప్రవేశపెట్టడం కార్పొరేట్ నెట్‌వర్క్‌ల ఆవిర్భావానికి ముందస్తు షరతులను సృష్టించింది.

విశ్వవిద్యాలయం యొక్క కార్పొరేట్ నెట్‌వర్క్ అనేది కంప్యూటర్లు, సర్వర్లు, నెట్‌వర్క్ పరికరాలు, కమ్యూనికేషన్లు మరియు టెలికమ్యూనికేషన్‌లను కలిగి ఉన్న సమాచార వ్యవస్థ మరియు విశ్వవిద్యాలయ నిర్వహణ మరియు విద్యా కార్యకలాపాలను నిర్వహించడంలో సమస్యలను పరిష్కరించడానికి రూపొందించిన సాఫ్ట్‌వేర్ సిస్టమ్. కార్పొరేట్ నెట్‌వర్క్ సాధారణంగా విశ్వవిద్యాలయం యొక్క నిర్మాణ విభాగాలను మాత్రమే కాకుండా, వారి ప్రాంతీయ కార్యాలయాలను కూడా ఏకం చేస్తుంది. గతంలో విశ్వవిద్యాలయాలకు అందుబాటులో లేదు, నేడు ఈ నెట్‌వర్క్‌లు ఇంటర్నెట్ యొక్క భారీ వ్యాప్తి మరియు దాని ప్రాప్యత కారణంగా విద్యా నిర్మాణాలలో చురుకుగా ప్రవేశపెట్టడం ప్రారంభించాయి.

సమగ్ర విశ్వవిద్యాలయ సమాచార భద్రతా వ్యవస్థ అనేది విశ్వవిద్యాలయాల కార్పొరేట్ నెట్‌వర్క్‌లలోని సర్వర్‌లలోని అలాగే ముందు ఉన్న సర్వర్‌లలో ఉన్న సమాచారాన్ని సంరక్షించడం, పరిమితం చేయడం మరియు అధీకృత యాక్సెస్ కోసం ఒక వ్యవస్థ.

వ్యాసంవ్యాపార సలహాదారు సిస్కోసమాచార భద్రతపై అలెక్సీ లుకాట్స్కీ

నేడు, ఇంటర్నెట్ యొక్క విస్తృతమైన లభ్యత మరియు కమ్యూనికేషన్ల వేగవంతమైన అభివృద్ధితో, విద్యార్థుల అంచనాలు మరియు విద్యాసంస్థలు వారికి అందించే వాటి మధ్య అంతరం చాలా గుర్తించదగినదిగా మారుతోంది. సామాజిక మార్పులు మరియు సాంకేతిక పరిణామాలను అనుసరించి విద్యలో పని పద్ధతులు నిరంతరం అభివృద్ధి చెందుతూ ఉండాలి. అదే సమయంలో, యాదృచ్ఛిక లేదా లక్షిత దాడుల నుండి విద్యా సామగ్రి మరియు ఇతర నిరోధిత సమాచారం, అలాగే IT అవస్థాపన రెండింటి రక్షణ కూడా ముఖ్యమైనది కాదు.

ఆధునిక సమాచార భద్రత (IS) సాంకేతికతలు క్రింది ప్రధాన రంగాలలో ఇప్పటికే ఉన్న సమస్యలను పరిష్కరించడంలో విద్యా సంస్థలకు సహాయపడతాయి:

ప్రపంచంలో ఎక్కడి నుండైనా విద్యా సామగ్రి మరియు వ్యవస్థలకు సురక్షితమైన ప్రాప్యతను నిర్వహించడం;
పరిమితం చేయబడిన యాక్సెస్ సమాచారం (వ్యక్తిగత డేటా, వాణిజ్య రహస్యాలు మొదలైనవి) మరియు మేధో సంపత్తి రక్షణ;
సమాచార భద్రత రంగంలో చట్టపరమైన అవసరాలకు అనుగుణంగా (వ్యక్తిగత డేటా రక్షణ, మేధో సంపత్తి హక్కుల రక్షణ, ప్రతికూల సమాచారం నుండి పిల్లల రక్షణ).

సమస్య #1: విభిన్న వినియోగదారు సమూహాలు

ఆధునిక విశ్వవిద్యాలయం మరియు దాని నెట్‌వర్క్ అనేది విభిన్న వినియోగదారు సమూహాల యొక్క ఆసక్తులు మరియు డేటా ఢీకొనే ఒక భిన్నమైన వాతావరణం. యూనివర్శిటీ నెట్‌వర్క్‌లో విభిన్న సమాచార భద్రతా అవసరాలు ఉన్న వినియోగదారుల యొక్క క్రింది వర్గాలు ఉండవచ్చు: విశ్వవిద్యాలయ విద్యార్థులు మరియు మార్పిడి విద్యార్థులు; ఉపాధ్యాయులు మరియు పరిపాలన; విశ్వవిద్యాలయంలోకి ప్రవేశించే ముందు ప్రిపరేటరీ కోర్సులకు హాజరయ్యే పాఠశాల పిల్లలు; అదనపు ఆదాయ వనరులను పొందడం కోసం విశ్వవిద్యాలయం అందించే చెల్లింపు కోర్సులు మరియు అధునాతన శిక్షణా కోర్సుల సందర్శకులు, అలాగే విశ్వవిద్యాలయానికి వాణిజ్య ఆర్డర్‌లను అందించే సంస్థల ప్రతినిధులు, ఉదాహరణకు, R&D రంగంలో.

సమస్య #2: యాక్సెస్ పద్ధతుల రూపాంతరం మరియు “ఏదైనా పరికరం” భావన

సాంప్రదాయ విశ్వవిద్యాలయ క్యాంపస్ నెట్‌వర్క్ యొక్క చుట్టుకొలత అస్పష్టంగా కొనసాగుతుంది మరియు విశ్వవిద్యాలయ వాతావరణం క్రమంగా దాని సరిహద్దులను కోల్పోతుంది, స్మార్ట్‌ఫోన్‌లు, టాబ్లెట్‌లు, ఇతర ముగింపు పరికరాలు మరియు వెబ్ అప్లికేషన్‌లు విద్యా ప్రక్రియను తిరుగులేని విధంగా మారుస్తున్నాయి, ఇది ప్రపంచంలో ఎక్కడి నుండైనా విద్యా సామగ్రిని యాక్సెస్ చేసే అవకాశాన్ని కల్పిస్తుంది. - యూనివర్శిటీ క్లాస్‌రూమ్, డార్మిటరీ, పర్సనల్ హోమ్, యూనివర్శిటీ క్యాంపస్, విద్యార్థులు ఎక్స్‌చేంజ్ ఎక్స్‌ఛేంజ్‌కి వెళ్లే మరో యూనివర్శిటీ మొదలైనవి. Cisco యొక్క "ఏదైనా పరికరం" తత్వశాస్త్రం క్యాంపస్ వినియోగదారుల కోసం సాధారణ మరియు ఊహాజనిత అనుభవాన్ని కొనసాగిస్తూ పరికర ఎంపిక స్వేచ్ఛను విస్తరించేందుకు రూపొందించబడింది. ఇవన్నీ విద్యా సంస్థ యొక్క పోటీతత్వం, ఉత్పాదకత మరియు భద్రత స్థాయిని నిర్వహిస్తాయి లేదా పెంచుతాయి.

అదే సమయంలో, "ఏదైనా పరికరం" భావనను అమలు చేస్తున్నప్పుడు, అనేక సమాచార భద్రతా సమస్యలు తలెత్తుతాయి, వాటిని పరిష్కరించాల్సిన అవసరం ఉంది. ఈ సందర్భంలో, మీరు నిర్ధారించుకోవాలి:

నెట్‌వర్క్ చందాదారుల పరికరాల అనధికార కనెక్షన్‌ను నిరోధించడం: డెస్క్‌టాప్ కంప్యూటర్లు (వర్క్‌స్టేషన్‌లు లేదా వర్క్‌స్టేషన్‌లు), ల్యాప్‌టాప్‌లు (మొబైల్ వర్క్‌స్టేషన్‌లు), మొబైల్ పరికరాలు (ఆండ్రాయిడ్ మరియు iOS నడుస్తున్న టాబ్లెట్ PCలు), నెట్‌వర్క్ ప్రింటర్లు మరియు యూనివర్సిటీ నెట్‌వర్క్‌కు IP ఫోన్‌లు;
ప్రస్తుత సమాచార భద్రతా విధానాల అవసరాలు మరియు సిఫార్సులకు అనుగుణంగా, అలాగే ప్రస్తుత సమాచార భద్రతా విధానాలకు అనుగుణంగా విశ్వవిద్యాలయ నెట్‌వర్క్‌కు కనెక్ట్ చేయబడిన మొబైల్ పరికరాలను రిమోట్‌గా పర్యవేక్షించే సామర్థ్యాన్ని నిర్ధారించడం;
అదనంగా, సబ్‌స్క్రైబర్ పరికరాలను కనెక్ట్ చేయడానికి అతిథి జోన్‌లు మరియు పరిమితం చేయబడిన యాక్సెస్ జోన్‌లను కేటాయించడానికి, ఇప్పటికే ఉన్న మౌలిక సదుపాయాలను (నెట్‌వర్క్ యొక్క ప్రస్తుత విభజన విభాగాలుగా) మార్చకుండా భద్రతా జోన్‌లుగా విశ్వవిద్యాలయ నెట్‌వర్క్ యొక్క తార్కిక విభజన యొక్క సంస్థ తప్పనిసరిగా నిర్ధారించబడాలి. వివిధ వినియోగదారు సమూహాలు, అలాగే మొబైల్ పరికరాలు (టాబ్లెట్ PCలు) ఆండ్రాయిడ్ మరియు iOS OS) వినియోగదారులు.

సమస్య సంఖ్య 3: సమాచార వ్యవస్థలు మరియు పరిమితం చేయబడిన సమాచారాన్ని రక్షించడం

ఆధునిక విశ్వవిద్యాలయం అనేది రక్షణ అవసరమయ్యే వివిధ సమాచారాల స్టోర్‌హౌస్. దీని గురించి:

· విద్యార్థులు, ఉపాధ్యాయులు, పరిపాలన మరియు ఇతర వర్గాల వినియోగదారుల వ్యక్తిగత డేటా;

· విశ్వవిద్యాలయం యొక్క వాణిజ్య రహస్యాన్ని ఏర్పరుచుకునే సమాచారం మరియు అధిక నాణ్యత గల విద్య మరియు విద్యా కార్యక్రమాలను అందించడంలో, అలాగే మరింత ప్రగతిశీల బోధనా పద్ధతులను అందించే రంగంలో ఇతర విశ్వవిద్యాలయాల కంటే ముందుండడానికి అనుమతిస్తుంది;

· విశ్వవిద్యాలయంచే అభివృద్ధి చేయబడిన విద్యా సామగ్రి, వీటికి ప్రాప్యత పరిమితంగా లేదా నియంత్రించబడాలి, ఎందుకంటే అవి మేధో సంపత్తిని కలిగి ఉంటాయి;

· సాఫ్ట్‌వేర్ లేదా విశ్వవిద్యాలయం ద్వారా పొందిన లైసెన్స్‌లు, దొంగతనం పోటీలో విద్యా సంస్థ యొక్క స్థితిని మరింత దిగజార్చవచ్చు లేదా నేర లేదా పరిపాలనా బాధ్యతను కలిగిస్తుంది.

· చివరగా, వాణిజ్య లేదా ప్రభుత్వ వినియోగదారుల అభ్యర్థన మేరకు విశ్వవిద్యాలయం నిర్వహించగల R&D ప్రాజెక్ట్‌ల ఫలితాలు రక్షణకు లోబడి ఉంటాయి.

పరిమితం చేయబడిన యాక్సెస్ సమాచారాన్ని రక్షించడంతో పాటు, విద్యా ప్రక్రియ సమాచార వ్యవస్థల భద్రతను కూడా నిర్ధారించాలి. ఈ వ్యవస్థలను అనుకోకుండా లేదా ఉద్దేశపూర్వకంగా నిలిపివేయడం వలన అభ్యాస ప్రక్రియకు అంతరాయం ఏర్పడవచ్చు మరియు ఒప్పంద నిబంధనలను ఉల్లంఘించవచ్చు (చెల్లింపు శిక్షణ లేదా వివిధ R&D అమలు విషయంలో).

సమస్య #4: చట్టపరమైన పరిమితులు

విశ్వవిద్యాలయానికి పోటీ ప్రయోజనాన్ని అందించే సమాచార వ్యవస్థలు మరియు సమాచారాన్ని రక్షించడంతో పాటు, సమాచార భద్రతా వ్యవస్థ పౌరులు మరియు సంస్థల యొక్క వివిధ సమూహాల హక్కులు మరియు ప్రయోజనాలను పరిరక్షించే లక్ష్యంతో శాసన కార్యక్రమాలను అమలు చేయడం సాధ్యపడుతుంది. విశ్వవిద్యాలయం తప్పనిసరిగా పాటించాల్సిన నిబంధనలు ప్రధానంగా ఉన్నాయి:

జూలై 27, 2006 నం. 152-FZ "వ్యక్తిగత డేటాపై" ఫెడరల్ లా;
జూలై 28, 2012 నం. 139-FZ యొక్క ఫెడరల్ లా "ఫెడరల్ చట్టానికి సవరణలపై" వారి ఆరోగ్యం మరియు అభివృద్ధికి హానికరమైన సమాచారం నుండి పిల్లల రక్షణపై" మరియు చట్టవిరుద్ధమైన ప్రాప్యతను పరిమితం చేసే అంశంపై రష్యన్ ఫెడరేషన్ యొక్క కొన్ని శాసన చర్యలు ఇంటర్నెట్లో సమాచారం";
జూలై 2, 2013 నం. 187-FZ యొక్క ఫెడరల్ లా "సమాచారం మరియు టెలికమ్యూనికేషన్ నెట్‌వర్క్‌లలో మేధో హక్కుల పరిరక్షణపై రష్యన్ ఫెడరేషన్ యొక్క లెజిస్లేటివ్ చట్టాలకు సవరణలపై."

సమస్య సంఖ్య 5: బెదిరింపుల సంఖ్య పెరుగుదల

నెట్‌వర్క్ భద్రతా ముప్పు ప్రకృతి దృశ్యం నిరంతరం అభివృద్ధి చెందుతోంది. దానిలోని ప్రముఖ స్థానాలు ప్రత్యేకంగా వ్రాసిన, దాచిన బెదిరింపులచే ఆక్రమించబడ్డాయి, ఇవి సాంప్రదాయ పద్ధతులు మరియు రక్షణ మార్గాలను ఎక్కువగా అధిగమించగలవు. ఈ బెదిరింపులు నెట్‌వర్క్‌లోకి చొచ్చుకుపోతాయి - ప్రధాన స్థాయి, పంపిణీ స్థాయి మరియు వినియోగదారు యాక్సెస్ స్థాయి, ఇక్కడ ముప్పు రక్షణ మరియు దృశ్యమానత కనిష్ట స్థాయిలో ఉంటాయి. అక్కడ నుండి, ఈ బెదిరింపులు వారి లక్ష్యాలను సులభంగా ఎంచుకుంటాయి - నిర్దిష్ట వనరులు మరియు విశ్వవిద్యాలయంలోని నిర్దిష్ట వ్యక్తులను కూడా. ఆధునిక సైబర్ బెదిరింపుల లక్ష్యం కీర్తి మరియు కీర్తిని పొందడం లేదా లాభదాయకమైన బోట్‌నెట్‌ను సృష్టించడం కాదు, పోటీ ప్రయోజనాలను సాధించడానికి మేధో సంపత్తి లేదా వాణిజ్యం మరియు ఇతర రహస్యాలను సంగ్రహించడం మరియు దొంగిలించడం.

సిస్కో ఇన్ఫర్మేషన్ సెక్యూరిటీ సొల్యూషన్స్

Cisco SecureX Architecture™ అనేది ఆధునిక విశ్వవిద్యాలయం యొక్క మొత్తం పంపిణీ నెట్‌వర్క్‌లో స్థిరమైన వ్యాపార విధానాలను రూపొందించడానికి మరియు అమలు చేయడానికి సౌకర్యవంతమైన పరిష్కారాలు, ఉత్పత్తులు మరియు సేవలను మిళితం చేసే తదుపరి తరం భద్రతా నిర్మాణం. Cisco SecureX ఆర్కిటెక్చర్ గ్లోబల్ త్రెట్ ఇంటెలిజెన్స్ మరియు సందర్భాన్ని మిళితం చేసి, అత్యధిక మొబైల్ వినియోగదారుల పెరుగుదల వంటి ప్రత్యేక భద్రతా సవాళ్లను పరిష్కరించడానికి,పొడిగింపు నెట్‌వర్క్-ప్రారంభించబడిన మొబైల్ పరికరాల శ్రేణి లేదా క్లౌడ్ ఇన్‌ఫ్రాస్ట్రక్చర్‌లు మరియు సేవలకు మార్పు.

Cisco SecureX నేటి ఎడ్జ్-టు-ఎడ్జ్ నెట్‌వర్క్‌ల అవసరాలను తీరుస్తుంది, ఏ వినియోగదారుకైనా, ఏ పరికరంలోనైనా, ఎక్కడైనా, ఎప్పుడైనా శక్తివంతమైన భద్రతను అందిస్తుంది. ఈ కొత్త సెక్యూరిటీ ఆర్కిటెక్చర్ పరిస్థితి యొక్క పూర్తి సందర్భాన్ని "అర్థం చేసుకునే" ఉన్నత-స్థాయి విధాన భాషను ఉపయోగిస్తుంది - ఎవరు, ఏమి, ఎక్కడ, ఎప్పుడు మరియు ఎలా. భద్రతా విధానాల పంపిణీకి ధన్యవాదాలు, రక్షణ ప్రక్రియ గ్రహం మీద ఎక్కడైనా తుది వినియోగదారు పని చేసే ప్రదేశానికి దగ్గరగా ఉంటుంది, తద్వారా ప్రతి పరికరాన్ని లేదా వినియోగదారుని సురక్షితంగా ఉంచడానికి మాత్రమే కాకుండా, అవసరమైతే, ముప్పును దగ్గరగా స్థానికీకరించడానికి కూడా అనుమతిస్తుంది. దాని మూలానికి సాధ్యమే.

Cisco SecureXలో చేర్చబడిన సొల్యూషన్‌లు సమాచార భద్రత రంగంలో అధికారం కలిగిన రష్యన్ ప్రభుత్వ అధికారుల అవసరాలకు అనుగుణంగా ఉంటాయి మరియు భద్రతా అవసరాల కోసం 600 కంటే ఎక్కువ FSTEC మరియు FSB సర్టిఫికేట్‌లను కలిగి ఉన్నాయి.

నిపుణుల నుండి పదార్థాల గురించి త్వరగా తెలుసుకోవడానికిసిస్కో "బ్లాగ్" విభాగంలో ప్రచురించబడిందిసిస్కో . రష్యా/సిఐఎస్", మీరు తప్పనిసరిగా పేజీకి సభ్యత్వాన్ని పొందాలిhttp://gblogs.cisco.com/en.

టాగ్లు: సమాచార భద్రత, సమాచార భద్రత, విద్య, విశ్వవిద్యాలయం, సిస్కో సెక్యూర్‌ఎక్స్ ఆర్కిటెక్చర్, మేధో సంపత్తి.

నాలెడ్జ్ బేస్‌లో మీ మంచి పనిని పంపండి. దిగువ ఫారమ్‌ని ఉపయోగించండి

విద్యార్థులు, గ్రాడ్యుయేట్ విద్యార్థులు, వారి అధ్యయనాలు మరియు పనిలో నాలెడ్జ్ బేస్ ఉపయోగించే యువ శాస్త్రవేత్తలు మీకు చాలా కృతజ్ఞతలు తెలుపుతారు.

పోస్ట్ చేయబడింది http://www.allbest.ru

పరిచయం
ఔచిత్యము
1. ఎంటర్‌ప్రైజ్ ఇన్ఫర్మేషన్ సిస్టమ్‌ను అధ్యయనం చేయడం

1.1 సంస్థ యొక్క వివరణ
1.2 హార్డ్‌వేర్ మరియు సాఫ్ట్‌వేర్ మరియు నెట్‌వర్క్ నిర్మాణం యొక్క కూర్పు
1.3 సమాచార ప్రవాహాల విశ్లేషణ
1.4 సమాచార వనరుల విశ్లేషణ
1.5 వస్తువుల భౌతిక భద్రత (భద్రత)

2. బెదిరింపు మోడల్ యొక్క విశ్లేషణ మరియు అభివృద్ధి

2.1 భద్రతా బెదిరింపులు మరియు దుర్బలత్వాల మూలాల వర్గీకరణ మరియు విశ్లేషణ
2.2 చొరబాటు మోడల్
2.3 సమాచార వ్యవస్థకు ప్రస్తుత ముప్పుల గుర్తింపు
2.4 సమాచార వ్యవస్థ యొక్క భద్రతా తరగతిని నిర్ణయించడం

3. సమాచార భద్రతా వ్యవస్థ నమూనా అభివృద్ధి

3.1 ప్రమాణాలు మరియు ఇప్పటికే ఉన్న విధానాలకు అనుగుణంగా విశ్లేషణ
3.2 సమాచార భద్రతా విధానం అభివృద్ధి

4. ప్రాథమిక అధికార పోర్టల్ అభివృద్ధి

4.2 పోర్టల్ కార్యాచరణ అవసరాలు
4.3 పోర్టల్ అభివృద్ధి

ముగింపు
బైబిలియోగ్రఫీ
అప్లికేషన్

పరిచయం

సమాచార వనరుల భద్రతను నిర్ధారించడం అనేది చాలా సంస్థలలో చాలా కాలంగా చర్చనీయాంశంగా ఉంది; సమాచార సాంకేతికత అభివృద్ధితో పాటు, ఇది స్వయంచాలక వ్యవస్థల అభివృద్ధికి దారితీసింది. సమర్థవంతమైన సమాచార భద్రతా వ్యవస్థ సమాచారంతో సంబంధం ఉన్న నష్టాలను తగ్గించడానికి మిమ్మల్ని అనుమతిస్తుంది మరియు సంస్థ యొక్క సమాచార ప్రవాహాల స్థిరమైన ఆపరేషన్‌కు దోహదం చేస్తుంది.

ఉన్నత విద్యా సంస్థల వంటి ప్రభుత్వ సంస్థల భద్రతకు కూడా అధిక స్థాయి సమాచార భద్రత అవసరం.

విశ్వవిద్యాలయం యొక్క సమాచార ఆస్తులు విద్యా కార్యకలాపాలు మరియు వివిధ స్థాయిల యాక్సెస్ ఉన్న ఉద్యోగుల కార్యకలాపాల గురించి పెద్ద మొత్తంలో సమాచారాన్ని కలిగి ఉంటాయి. విశ్వవిద్యాలయ ఉద్యోగులు మరియు విద్యార్థులు కూడా సమాచారాన్ని పొందే వివిధ హక్కులను కలిగి ఉన్న వ్యక్తులకు అద్భుతమైన ఉదాహరణ. అందువల్ల, విశ్వవిద్యాలయం యొక్క సమాచార భద్రతను నిర్ధారించడానికి సమర్థవంతమైన చర్యలను అభివృద్ధి చేయాలని నిర్ణయించారు.

నిజ్నీ నొవ్‌గోరోడ్ స్టేట్ యూనివర్శిటీ ఆఫ్ ఆర్కిటెక్చర్ అండ్ సివిల్ ఇంజినీరింగ్ యొక్క ఉదాహరణను ఉపయోగించి విశ్వవిద్యాలయం యొక్క సమాచార భద్రతను నిర్ధారించే లక్ష్యంతో చర్యల సమితిని అభివృద్ధి చేయడం థీసిస్ యొక్క లక్ష్యం. సమాచార భద్రత ముప్పు

థీసిస్‌లోని పరిశోధన అంశం నిజ్నీ నొవ్‌గోరోడ్ స్టేట్ యూనివర్శిటీ ఆఫ్ ఆర్కిటెక్చర్ అండ్ సివిల్ ఇంజినీరింగ్ యొక్క సమాచార భద్రతా రక్షణ వ్యవస్థ.

థీసిస్‌లో నాలుగు అధ్యాయాలు ఉంటాయి. మొదటి అధ్యాయం సంస్థ యొక్క సమాచార వ్యవస్థ, సమాచార వనరుల విశ్లేషణ మరియు సాంకేతిక మార్గాల వివరణను అందిస్తుంది. రెండవ అధ్యాయంలో, సిస్టమ్‌కు సంభావ్య బెదిరింపులు విశ్లేషించబడతాయి మరియు చొరబాటు నమూనా నిర్ణయించబడుతుంది. మూడవ అధ్యాయంలో, సమాచార భద్రతా విధానం అభివృద్ధి చేయబడింది. నాల్గవ అధ్యాయం, వివరణాత్మక నోట్ రూపంలో, ప్రాథమిక అధికార పోర్టల్‌ను అమలు చేసే ప్రక్రియను కలిగి ఉంది.

ఔచిత్యము

సమాజం అభివృద్ధి చెందుతున్న ప్రస్తుత దశలో, సమాచార సాంకేతికతలు దానిలో అంతర్భాగంగా ఉన్నాయి. ప్రపంచ సమాజం యొక్క సామాజిక-ఆర్థిక, సాంకేతిక మరియు శాస్త్రీయ పురోగతికి సమాచారం ప్రధాన సాధనంగా మారింది. ఇన్ఫర్మేషన్ టెక్నాలజీ అభివృద్ధి మరియు సమాచార స్థలం యొక్క విస్తరణ ఈ ప్రాంతంలో దాడులు మరియు ఉల్లంఘనల యొక్క నానాటికీ పెరుగుతున్న స్థాయికి దారి తీస్తుంది, ఇది సమాచార భద్రత సమస్యలను మరింత సందర్భోచితంగా చేస్తుంది. సమాచార భద్రత అనేది సమాచారం యొక్క భద్రత స్థితిని సూచిస్తుంది మరియు సమాచారం యొక్క యజమానులకు లేదా వినియోగదారులకు నష్టం కలిగించే సహజ లేదా కృత్రిమ స్వభావం యొక్క ప్రమాదవశాత్తైన లేదా ఉద్దేశపూర్వక ప్రభావాల నుండి దాని సహాయక మౌలిక సదుపాయాలను సూచిస్తుంది.

ఏదైనా సంస్థ యొక్క స్థిరమైన పనితీరుకు సమాచార భద్రతను నిర్ధారించడం అనేది ఒక ముఖ్యమైన అంశం. నేడు, గోప్యత, సమగ్రత మరియు సమాచార లభ్యత అనేది వ్యాపార కొనసాగింపులో ముఖ్యమైన అంశం, కాబట్టి పెరుగుతున్న సంఖ్యలో సంస్థలు సమాచార భద్రత సమస్యపై దృష్టి సారించాయి. అందువల్ల, సమర్థవంతమైన మరియు సమగ్ర సమాచార భద్రతా వ్యవస్థ అవసరం.

చాలా తరచుగా, సమాచార వ్యవస్థను సృష్టించేటప్పుడు, సంస్థలు తమ సమాచార ఆస్తులను హార్డ్‌వేర్ మరియు సాఫ్ట్‌వేర్ స్థాయిల రక్షణలో మాత్రమే భద్రపరచడానికి ప్రయత్నిస్తాయి. కానీ ఈ స్థాయి భద్రత అసమర్థమైనది మరియు సమాచార భద్రత రంగంలో నియమాలు మరియు నిబంధనల ద్వారా తప్పనిసరిగా మద్దతు ఇవ్వాలి.

ఒక సంస్థలో భద్రతా వ్యవస్థ యొక్క తయారీ మరియు అమలు సమాచార భద్రత రంగంలో ఇప్పటికే ఉన్న చట్టం మరియు నియంత్రణ అవసరాల ఆధారంగా తప్పనిసరిగా నిర్వహించబడాలి. ప్రధాన పత్రం రష్యన్ ఫెడరేషన్ యొక్క రాజ్యాంగం, దీని ప్రకారం "ఒక వ్యక్తి యొక్క వ్యక్తిగత జీవితం గురించి అతని అనుమతి లేకుండా సమాచారాన్ని సేకరించడం, నిల్వ చేయడం, ఉపయోగించడం మరియు వ్యాప్తి చేయడం అనుమతించబడదు."

సమాచార భద్రత రంగంలో ఇతర ప్రాథమిక పత్రాలు జూలై 27, 2006 నాటి ఫెడరల్ చట్టం. 149-FZ “సమాచారం, సమాచార సాంకేతికతలు మరియు సమాచార రక్షణపై”, దీని ప్రకారం అనధికారిక యాక్సెస్ నుండి సమాచారం యొక్క రక్షణను నిర్ధారించడం అవసరం, డేటాను సవరించడం, నాశనం చేయడం, కాపీ చేయడం మరియు పంపిణీ చేయడం. జూలై 27, 2006 నాటి ఫెడరల్ లా నం. 152-FZ "వ్యక్తిగత డేటాపై" స్వయంచాలక వ్యవస్థలను ఉపయోగించి ప్రభుత్వ సంస్థలచే వ్యక్తిగత డేటా ప్రాసెసింగ్‌కు సంబంధించిన చర్యలను నియంత్రిస్తుంది.

మీరు రష్యన్ ఫెడరేషన్ యొక్క "ఆన్ స్టేట్ సీక్రెట్స్" మరియు రష్యన్ ఫెడరేషన్ యొక్క "వాణిజ్య రహస్యాలు" యొక్క చట్టాన్ని కూడా పరిగణనలోకి తీసుకోవాలి, ఇది సమాచారాన్ని అధికారిక రహస్యంగా వర్గీకరించే విధానాన్ని నియంత్రిస్తుంది, అధికారిక రహస్యాల పాలన మరియు ప్రక్రియ అధికారిక డేటాను బహిర్గతం చేయడానికి. సమాచారం యొక్క గోప్యత స్థాయిలు ఏర్పడటానికి అనుగుణంగా అనేక చట్టాలు కూడా ఉన్నాయి ("గోప్య సమాచారం యొక్క జాబితా ఆమోదంపై"; "రాష్ట్ర రహస్యంగా వర్గీకరించబడిన సమాచార జాబితా ఆమోదంపై"; "ఆమోదంపై వాణిజ్య రహస్యాన్ని ఏర్పరచలేని సమాచార జాబితా”).

సాధారణంగా, రష్యన్ ఫెడరేషన్ యొక్క లెజిస్లేటివ్ ఫ్రేమ్‌వర్క్ ఖాతాలోకి తీసుకోదు మరియు గోప్యమైన డేటా యొక్క నిల్వ మరియు వినియోగాన్ని పూర్తిగా నియంత్రించదు.

విధానపరమైన మరియు హార్డ్‌వేర్-సాఫ్ట్‌వేర్ స్థాయిల నుండి భద్రతను నిర్ధారించడానికి ప్రధాన నిబంధనలు ప్రమాణాలు మరియు లక్షణాలు. ఇవి నిరూపితమైన, అధిక-నాణ్యత భద్రతా పద్ధతులు మరియు సాధనాలను కలిగి ఉన్న పత్రాలు.

ప్రమాణాలకు అనుగుణంగా, సమాచార వ్యవస్థ వస్తువుల భద్రతను నిర్ధారించడం క్రింది దశలను కలిగి ఉండాలి:

- సమాచార భద్రతను నిర్ధారించే లక్ష్యాలను హైలైట్ చేయడం;

- సమర్థవంతమైన నిర్వహణ వ్యవస్థ రూపకల్పన;

- నిర్ణీత లక్ష్యాలకు అనుగుణంగా విశ్లేషణ మరియు అంచనా;

- భద్రత యొక్క ప్రారంభ స్థితి యొక్క విశ్లేషణ;

ISO 15408: సమాచార సాంకేతిక భద్రత మూల్యాంకన ప్రమాణం కోసం సాధారణ ప్రమాణాలు సాఫ్ట్‌వేర్ మరియు హార్డ్‌వేర్ స్థాయి భద్రత కోసం అత్యంత సమగ్రమైన ప్రమాణాలను కలిగి ఉన్నాయి. సాధారణ ప్రమాణాలు భద్రతా కార్యాచరణ కోసం అవసరాలను ఏర్పరుస్తాయి. రక్షణ యొక్క సాఫ్ట్‌వేర్ మరియు హార్డ్‌వేర్ స్థాయికి అదనంగా, సంస్థ స్థాయి భద్రతా పద్ధతులు మరియు భౌతిక రక్షణ కోసం ప్రమాణం కొన్ని అవసరాలను వివరిస్తుంది. ప్రమాణం మూడు భాగాలను కలిగి ఉంటుంది:

- మొదటి భాగంలో సంభావిత ఉపకరణం, మోడల్ యొక్క ప్రదర్శన మరియు సమాచార సాంకేతిక పరిజ్ఞానాల భద్రతను అంచనా వేయడానికి పద్దతి;

- రెండవ భాగం హార్డ్‌వేర్ మరియు సాఫ్ట్‌వేర్ యొక్క కార్యాచరణ కోసం నేరుగా అవసరాలను కలిగి ఉంటుంది;

- మూడవ భాగం భద్రతా హామీల అవసరాలను కలిగి ఉంటుంది;

ISO 17799: సమాచార భద్రత నిర్వహణ కోసం ప్రాక్టీస్ కోడ్ అత్యంత సమగ్రమైన సంస్థాగత స్థాయి ప్రమాణాలను అందిస్తుంది.

ప్రమాణం అత్యంత ప్రభావవంతమైన సమాచార భద్రతా నిర్వహణ నియమాలు మరియు సంస్థాగత స్థాయి భద్రతా పద్ధతులను అంచనా వేయడానికి ప్రమాణాలను కలిగి ఉంది, పరిపాలనా, విధానపరమైన మరియు భౌతిక రక్షణలను పరిగణనలోకి తీసుకుంటుంది. ప్రమాణం క్రింది విభాగాలను కలిగి ఉంది:

- భద్రతా విధానం;

- సమాచార భద్రత యొక్క సంస్థ;

- వనరుల నిర్వహణ;

- మానవ వనరుల భద్రత;

- భౌతిక భద్రత;

- యాక్సెస్ నియంత్రణ;

- సమాచార వ్యవస్థల నిర్వహణ;

- సమాచార వ్యవస్థల అభివృద్ధి మరియు నిర్వహణ;

- నిరంతర పని ప్రణాళిక;

- భద్రతా అవసరాలకు అనుగుణంగా పర్యవేక్షణ;

రష్యన్ ఫెడరేషన్ యొక్క స్టేట్ టెక్నికల్ కమిషన్ యొక్క మార్గదర్శక పత్రం "సమాచార సాంకేతిక పరిజ్ఞానాల భద్రతను అంచనా వేయడానికి ప్రమాణాలు." ఈ పత్రం GOST R ISO/IEC 15408-2002 ప్రకారం అభివృద్ధి చేయబడింది మరియు దాని ఆచరణాత్మక ఉపయోగాన్ని నిర్ధారిస్తుంది. సమాచార వ్యవస్థల భద్రత మరియు అవసరమైన కార్యాచరణను ఉపయోగించడం కోసం సమగ్ర పద్ధతులను అమలు చేయడం RD యొక్క ప్రధాన లక్ష్యం. ఇది ప్రభావం మరియు ఖర్చు మధ్య సమతుల్యతను కొనసాగిస్తూనే సాధ్యమయ్యే బెదిరింపులను ఎదుర్కొనే భద్రతా వ్యవస్థలను రూపొందించడం లక్ష్యంగా పెట్టుకుంది.

రష్యన్ ఫెడరేషన్ యొక్క స్టేట్ టెక్నికల్ కమిషన్ యొక్క మార్గదర్శక పత్రం “ఆటోమేటెడ్ సిస్టమ్స్. సమాచారానికి అనధికారిక యాక్సెస్ నుండి రక్షణ. స్వయంచాలక వ్యవస్థల వర్గీకరణ మరియు సమాచార రక్షణ అవసరాలు." ఈ RD AS యొక్క వర్గీకరణను నిర్వచిస్తుంది మరియు తరగతికి అనుగుణంగా, సాధ్యమయ్యే ఉపవ్యవస్థల అవసరాలను నిర్ణయిస్తుంది.

రష్యన్ ఫెడరేషన్ యొక్క స్టేట్ టెక్నికల్ కమిషన్ యొక్క మార్గదర్శక పత్రం “కంప్యూటర్ సౌకర్యాలు. ఫైర్‌వాల్‌లు. సమాచారానికి అనధికారిక యాక్సెస్ నుండి రక్షణ. సమాచారానికి అనధికార ప్రాప్యతకు వ్యతిరేకంగా భద్రతా సూచికలు. విదేశీ అనలాగ్‌లు లేని మొదటి RD. ఈ RD యొక్క ప్రధాన ఆలోచన OSI నెట్‌వర్క్ మోడల్‌కు అనుగుణంగా ఫైర్‌వాల్‌ల వర్గీకరణ, ఇది డేటా ప్రవాహాలను ఫిల్టర్ చేస్తుంది.

నేడు, భద్రతా వ్యవస్థలను అమలు చేసే రంగంలో, "ఉత్తమ అభ్యాసం" వంటి భావన ఉద్భవించింది. "ఉత్తమ అభ్యాసాలు" అనేది ఉత్తమ భద్రతా విధానాలు, సాధనాలు, మార్గదర్శకాలు మరియు ప్రమాణాలను ప్రతిబింబించే భద్రతా విధానాలు మరియు భద్రతా వ్యవస్థ అభివృద్ధిలో సూచనగా ఉపయోగించవచ్చు. Microsoft, IBM, Symantec మొదలైన కంపెనీల విధానాలు సూచన ప్రమాణాలుగా పరిగణించబడతాయి.

1. సిమాంటెక్ విధానం

సిమాంటెక్ నిపుణులు సమర్థవంతమైన భద్రతా వ్యవస్థ యొక్క ఆధారం పత్రాలు అని వాదించారు, వీటిలో ఇవి ఉన్నాయి: భద్రతా విధానాలు, అంతర్జాతీయ ప్రమాణాలు, భద్రతా విధానాల వివరణలు మరియు కొలమానాలు. ఈ మార్గదర్శక పత్రాలన్నీ మూడు ప్రాథమిక ప్రశ్నలకు సమాధానం ఇవ్వగలవు:

మీరు సమాచారాన్ని ఎందుకు రక్షించాలి?

భద్రతను నిర్ధారించడానికి ఏమి చేయాలి?

అవసరమైన విధంగా విధానాన్ని ఎలా అమలు చేయాలి?

సమగ్ర భద్రతా వ్యవస్థ అభివృద్ధి కింది దశలను కలిగి ఉండాలి:

- సమాచార ఆస్తుల విశ్లేషణ;

- సాధ్యమయ్యే బెదిరింపుల గుర్తింపు;

- భద్రతా ప్రమాదాల విశ్లేషణ మరియు అంచనా;

- భద్రతను నిర్ధారించడానికి బాధ్యత వహించే వ్యక్తుల నియామకం;

- ప్రమాణాలు, మార్గదర్శకాలు మరియు విధానాలకు అనుగుణంగా సమగ్ర వ్యవస్థను రూపొందించడం;

- భద్రతా వ్యవస్థ నిర్వహణ;

2. మైక్రోసాఫ్ట్ పాలసీ

Microsoft యొక్క సమాచార విధాన వ్యూహం నాలుగు ప్రధాన భాగాలను కలిగి ఉంది:

- సంస్థ యొక్క సమాచార భద్రతను నిర్ధారించే లక్ష్యం;

- సిస్టమ్ భద్రతా ప్రమాణాలు

- నిర్ణయం తీసుకునే పథకం (రిస్క్ విశ్లేషణ ఫలితాల ఆధారంగా);

- ప్రమాదాలను తగ్గించడానికి చర్యల గుర్తింపు;

భద్రతా విధాన అభివృద్ధి ప్రక్రియ నాలుగు వర్గాలుగా విభజించబడింది:

- సంస్థాగత (సమాచార భద్రత రంగంలో ఉద్యోగులకు అవగాహన పెంచడం మరియు జ్ఞానాన్ని విస్తరించడం, అలాగే నిర్వహణకు మద్దతు ఇవ్వడం);

- డేటా మరియు వినియోగదారులు (అటువంటి రక్షణ చర్యలను కలిగి ఉంటుంది: అధికారం, వ్యక్తిగత డేటా రక్షణ, ప్రమాణీకరణ);

- సిస్టమ్ అభివృద్ధి (సురక్షిత వ్యవస్థను అభివృద్ధి చేయడం, దాడి ఉపరితలాన్ని తగ్గించడం, వాడుకలో సౌలభ్యాన్ని నిర్ధారించడం);

- మద్దతు (సిస్టమ్ యొక్క సాధారణ పర్యవేక్షణ మరియు లాగింగ్, సంఘటనలకు ప్రతిస్పందన);

భద్రతా స్థాయిని నిర్వహించడానికి, కంపెనీ సమాచార ప్రమాద నియంత్రణను (గుర్తింపు, అంచనా మరియు నష్టాలను తగ్గించడం) వర్తిస్తుంది. ఈ విధానం అవసరాలు మరియు రక్షణ పద్ధతుల మధ్య సమతుల్యతను సాధించడానికి మిమ్మల్ని అనుమతిస్తుంది.

3. IBM పాలసీ

IBM నిపుణులు భద్రతా వ్యవస్థను నిర్మించడంలో నాలుగు ప్రధాన దశలను గుర్తించారు:

- సమాచార ప్రమాదాల గుర్తింపు మరియు వాటిని ఎదుర్కోవడానికి పద్ధతులు;

- సంస్థ యొక్క పనులు మరియు లక్ష్యాలకు అనుగుణంగా ఆస్తి రక్షణ చర్యల వివరణ;

- సంఘటనల విషయంలో చర్యల వివరణ;

- అవశేష నష్టాల విశ్లేషణ మరియు భద్రతా పద్ధతులలో అదనపు పెట్టుబడిపై నిర్ణయం తీసుకోవడం;

"ఏమి రక్షించబడాలి?" అనే ప్రశ్నకు సమాధానం - IBM వ్యూహానికి అనుగుణంగా సమాచార భద్రతా విధానం యొక్క ప్రధాన అంశం. భవిష్యత్తులో కనీస మార్పులే లక్ష్యంగా విధానాలు రూపొందించాలి. సమర్థవంతమైన భద్రతా విధానంలో ఇవి ఉండాలి:

- సమాచార భద్రతను నిర్ధారించే లక్ష్యాలు మరియు లక్ష్యాలు;

- భద్రతా ప్రమాణాలు మరియు చట్టంతో పరస్పర చర్య;

- సమాచార భద్రత సమస్యలపై జ్ఞానాన్ని విస్తరించడం;

- వైరస్ దాడుల గుర్తింపు మరియు తొలగింపు;

- వ్యాపార కొనసాగింపును నిర్ధారించడం;

- సిబ్బంది పాత్రలు మరియు బాధ్యతలను ఏర్పాటు చేయడం;

- లాగింగ్ భద్రతా సంఘటనలు;

కంపెనీ నష్టాలను విశ్లేషించడానికి నియమాలు, సిఫార్సు చేసిన పద్ధతులు మరియు రక్షణ మార్గాల వివరణ మొదలైనవాటిని కలిగి ఉన్న డాక్యుమెంటేషన్‌ను రూపొందించే ప్రక్రియ తదుపరిది. ప్రస్తుత దుర్బలత్వాలు మరియు బెదిరింపులకు అనుగుణంగా డాక్యుమెంటేషన్ మార్పుకు లోబడి ఉండవచ్చు.

అయితే, చట్టపరమైన ఆధారంతో పాటు, వస్తువు యొక్క భద్రతను నిర్ధారించడానికి సమాచార భద్రతా వ్యవస్థ మరియు దాని విధులు క్రింది సూత్రాలకు అనుగుణంగా అమలు చేయబడాలి:

- చట్టబద్ధత (సమాచార భద్రతా వ్యవస్థను సృష్టించడం, అలాగే చట్టం మరియు నిబంధనలకు విరుద్ధంగా లేని రక్షణ చర్యల అమలు);

- సంక్లిష్టత (అభివృద్ధి చెందిన రక్షణ వ్యవస్థ పద్ధతుల యొక్క సమగ్ర అమలు కోసం అందిస్తుంది, సాంకేతిక మరియు సంస్థాగత స్థాయిలలో సమాచార వనరుల రక్షణను నిర్ధారిస్తుంది మరియు బెదిరింపులను అమలు చేయడానికి సాధ్యమయ్యే మార్గాలను నిరోధిస్తుంది);

- శాశ్వతత్వం (వస్తువుల నిరంతర రక్షణను అందిస్తుంది);

- ప్రగతిశీలత (సాంకేతికతలు మరియు దాడి పద్ధతుల అభివృద్ధికి అనుగుణంగా సాధనాలు మరియు రక్షణ పద్ధతుల యొక్క నిరంతర అభివృద్ధిని సూచిస్తుంది);

- హేతుబద్ధత (రక్షణకు ఖర్చుతో కూడుకున్న మరియు సమర్థవంతమైన మార్గాల ఉపయోగం);

- బాధ్యత (ప్రతి ఉద్యోగి తన అధికారం పరిధిలో భద్రతను నిర్ధారించడానికి బాధ్యత వహిస్తాడు);

- నియంత్రణ (రక్షణ అందించడం మరియు బెదిరింపుల సకాలంలో గుర్తింపుపై స్థిరమైన నియంత్రణను కలిగి ఉంటుంది);

- ఇప్పటికే ఉన్న భద్రతా వ్యవస్థ యొక్క ఉపయోగం (రూపకల్పన చేయబడిన సిస్టమ్ ఇప్పటికే ఉన్న సిస్టమ్ ఆధారంగా, ప్రామాణిక హార్డ్‌వేర్ మరియు సాఫ్ట్‌వేర్‌ను ఉపయోగించి సృష్టించబడుతుంది);

- దేశీయంగా ఉత్పత్తి చేయబడిన హార్డ్‌వేర్ మరియు సాఫ్ట్‌వేర్ రక్షణ భాగాల ఉపయోగం (భద్రతా వ్యవస్థ రూపకల్పన దేశీయ సాంకేతిక రక్షణ సాధనాల ప్రాబల్యాన్ని అందిస్తుంది);

- దశలవారీ (దశలలో భద్రతా వ్యవస్థ రూపకల్పన చేయడం ఉత్తమం);

ఇప్పటికే ఉన్న సమాచార భద్రతా విధానాలు మరియు ప్రమాణాలను విశ్లేషించిన తరువాత, తగిన స్థాయి సమాచార భద్రతను నిర్ధారించడానికి, సాఫ్ట్‌వేర్ విధులు, భద్రతా విధానాలు, పద్ధతులు మరియు సంస్థాగత నిర్మాణాలతో సహా చర్యల సమితి అవసరమని వాదించవచ్చు. దీనికి అనుగుణంగా మరియు ప్రధాన లక్ష్యంతో, కింది పనులు పూర్తి చేయాలి:

- నిజ్నీ నొవ్‌గోరోడ్ స్టేట్ యూనివర్శిటీ ఆఫ్ ఆర్కిటెక్చర్ అండ్ సివిల్ ఇంజనీరింగ్ యొక్క ప్రారంభ సమాచారం మరియు సంస్థాగత నిర్మాణాన్ని అధ్యయనం చేయండి;

- మూల సమాచార వ్యవస్థ యొక్క విశ్లేషణ ఫలితాల ఆధారంగా, సమాచార భద్రత యొక్క నిర్దిష్ట బెదిరింపులు మరియు దుర్బలత్వాలను గుర్తించడం;

- వస్తువు యొక్క ప్రారంభ భద్రత యొక్క స్థాయి మరియు తరగతిని నిర్ణయించండి;

- ప్రస్తుత బెదిరింపులను గుర్తించండి;

- చొరబాటుదారుడి నమూనాను సృష్టించండి;

- భద్రతా ప్రమాణాల అవసరాలతో అసలు వ్యవస్థను సరిపోల్చండి;

- భద్రతా విధానాన్ని అభివృద్ధి చేయండి మరియు సమాచార భద్రతను నిర్ధారించడానికి చర్యలను నిర్ణయించండి;

పైన పేర్కొన్న లక్ష్యాలు మరియు లక్ష్యాల నెరవేర్పు చట్టపరమైన అవసరాలు మరియు సమాచార భద్రతా ప్రమాణాలకు అనుగుణంగా సమర్థవంతమైన ఎంటర్‌ప్రైజ్ సమాచార భద్రతా వ్యవస్థను రూపొందించడానికి అనుమతిస్తుంది.

1. ఎంటర్‌ప్రైజ్ ఇన్ఫర్మేషన్ సిస్టమ్‌ను అధ్యయనం చేయడం

1.1 సంస్థ యొక్క వివరణ

సంస్థ యొక్క పూర్తి పేరు : ఫెడరల్ స్టేట్ బడ్జెట్ ఎడ్యుకేషనల్ ఇన్స్టిట్యూషన్ ఆఫ్ హయ్యర్ ప్రొఫెషనల్ ఎడ్యుకేషన్ "నిజ్నీ నొవ్‌గోరోడ్ స్టేట్ యూనివర్శిటీ ఆఫ్ ఆర్కిటెక్చర్ అండ్ సివిల్ ఇంజనీరింగ్".

సంక్షిప్త పేర్లు: NNGASU, ఫెడరల్ స్టేట్ బడ్జెట్ ఎడ్యుకేషనల్ ఇన్స్టిట్యూషన్ ఆఫ్ హయ్యర్ ప్రొఫెషనల్ ఎడ్యుకేషన్ "నిజ్నీ నొవ్‌గోరోడ్ స్టేట్ యూనివర్శిటీ ఆఫ్ ఆర్కిటెక్చర్ అండ్ సివిల్ ఇంజనీరింగ్".

ఆంగ్లంలో పూర్తి పేరు: నిజ్నీ నొవ్‌గోరోడ్ స్టేట్ యూనివర్శిటీ ఆఫ్ ఆర్కిటెక్చర్ అండ్ సివిల్ ఇంజనీరింగ్.

ఆంగ్లంలో చిన్న పేరు: NNGASU.

విశ్వవిద్యాలయం యొక్క స్థానం: 603950, నిజ్నీ నొవ్‌గోరోడ్ ప్రాంతం, నిజ్నీ నొవ్‌గోరోడ్, సెయింట్. ఇలిన్స్కాయ, 65.

విశ్వవిద్యాలయ స్థాపకుడు రష్యన్ ఫెడరేషన్. విశ్వవిద్యాలయ స్థాపకుడి విధులు మరియు అధికారాలు రష్యన్ ఫెడరేషన్ యొక్క విద్య మరియు విజ్ఞాన మంత్రిత్వ శాఖచే నిర్వహించబడతాయి.

వ్యవస్థాపకుడి స్థానం: 125993, మాస్కో, సెయింట్. ట్వెర్స్కాయ, 11.

రెక్టర్ - ఆండ్రీ అలెక్సాండ్రోవిచ్ లాప్షిన్

FSBEI HPE "నిజ్నీ నొవ్‌గోరోడ్ స్టేట్ యూనివర్శిటీ ఆఫ్ ఆర్కిటెక్చర్ అండ్ సివిల్ ఇంజనీరింగ్" అనేది ఒక లాభాపేక్షలేని సంస్థ, ఇది సాధించిన విజయాల ఆధారంగా విద్యార్థుల విద్యా స్థాయిని పెంచడం ద్వారా ప్రాంతం, పరిశ్రమ మరియు రష్యా యొక్క ఆర్థిక మరియు సామాజిక వాతావరణాన్ని అభివృద్ధి చేసే లక్ష్యంతో సృష్టించబడింది. సైన్స్, ఇన్నోవేషన్ మరియు టెక్నాలజీ.

ఫెడరల్ స్టేట్ బడ్జెట్ ఎడ్యుకేషనల్ ఇన్స్టిట్యూషన్ ఆఫ్ హయ్యర్ ప్రొఫెషనల్ ఎడ్యుకేషన్ "నిజ్నీ నొవ్‌గోరోడ్ స్టేట్ యూనివర్శిటీ ఆఫ్ ఆర్కిటెక్చర్ అండ్ సివిల్ ఇంజనీరింగ్" యొక్క ప్రధాన కార్యకలాపాలు:

· ఆధునిక విద్యా ప్రమాణాలు మరియు శాస్త్రీయ పరిశోధన ఆధారంగా రష్యన్ మరియు అంతర్జాతీయ కార్మిక మార్కెట్లలో పోటీగా ఉండే నిర్మాణ మరియు సంబంధిత పరిశ్రమలలో నిపుణుల శిక్షణ;

· దేశ ఆర్థిక వ్యవస్థలోని వాస్తవ రంగాలలో పోటీని తట్టుకోగల శాస్త్రీయ సామర్థ్యాన్ని నిర్ధారించడం;

స్వీయ-సాక్షాత్కారానికి అవసరమైన పరిస్థితుల సృష్టి మరియు మెరుగుదల, అలాగే ఉద్యోగులు మరియు విద్యార్థుల వృత్తిపరమైన వృద్ధి;

· రష్యన్ మరియు అంతర్జాతీయ స్థాయిలో అంతర్-విశ్వవిద్యాలయ సహకారాన్ని అభివృద్ధి చేయడం మరియు అంతర్జాతీయ రంగంలో స్థానాన్ని బలోపేతం చేయడం;

విశ్వవిద్యాలయం యొక్క సాధారణ నిర్వహణను అకడమిక్ కౌన్సిల్ నిర్వహిస్తుంది, ఇందులో ఇవి ఉన్నాయి: రెక్టర్ (అకడమిక్ కౌన్సిల్ చైర్మన్), వైస్-రెక్టర్లు, ఫ్యాకల్టీల డీన్లు (అకడమిక్ కౌన్సిల్ నిర్ణయం ద్వారా). అలాగే, విశ్వవిద్యాలయం యొక్క సంస్థాగత నిర్మాణంలో విభాగాలు, కేంద్రాలు, విభాగాలు మరియు ఇతర విభాగాలు ఉంటాయి. వివరణాత్మక సంస్థ నిర్మాణం మూర్తి 1 లో ప్రదర్శించబడింది.

మూర్తి 1. ఫెడరల్ స్టేట్ బడ్జెట్ ఎడ్యుకేషనల్ ఇన్స్టిట్యూషన్ ఆఫ్ హయ్యర్ ప్రొఫెషనల్ ఎడ్యుకేషన్ "నిజ్నీ నొవ్‌గోరోడ్ స్టేట్ యూనివర్శిటీ ఆఫ్ ఆర్కిటెక్చర్ అండ్ సివిల్ ఇంజనీరింగ్" యొక్క ఆర్గనైజేషనల్ నిర్మాణం

నిజ్నీ నొవ్‌గోరోడ్ స్టేట్ యూనివర్శిటీ ఆఫ్ ఆర్కిటెక్చర్ అండ్ సివిల్ ఇంజనీరింగ్, నిరంతరం అభివృద్ధి చెందుతున్న నిర్మాణం మరియు ఆధునికీకరించిన విద్యా మరియు శాస్త్రీయ స్థావరంతో, ఆధునిక పరిస్థితులలో చురుకుగా అభివృద్ధి చెందుతున్న సముదాయం. విశ్వవిద్యాలయం పెద్ద సమాచార స్థావరాన్ని కలిగి ఉంది, ఇది ప్రత్యేక సాఫ్ట్‌వేర్ ఉత్పత్తులలో ఉంది. సంస్థ యొక్క సమాచార భద్రత చాలా ఉన్నత స్థాయిలో ప్రదర్శించబడుతుంది, అయితే నిరంతరం అభివృద్ధి చెందుతున్న దాడులు మరియు ఉల్లంఘనల నేపథ్యంలో, దీనికి మెరుగుదల అవసరం.

1.2 హార్డ్‌వేర్ మరియు సాఫ్ట్‌వేర్ మరియు నెట్‌వర్క్ నిర్మాణం యొక్క కూర్పు

NNGASUలో విద్యా ప్రక్రియ గణనీయమైన సమాచార స్థావరం, కంప్యూటర్ పార్క్ అభివృద్ధి మరియు విద్యా ప్రక్రియలో ఆధునికీకరించిన సమాచార వ్యవస్థల పరిచయంతో కూడి ఉంటుంది. విద్యా ప్రక్రియను నిర్ధారించడానికి, అన్ని విభాగాలు మరియు విభాగాలు వ్యక్తిగత కంప్యూటర్లు మరియు అవసరమైన పరికరాలతో అమర్చబడి ఉంటాయి. ఆధునిక సమాచార సాంకేతిక పరిజ్ఞానాల అప్లికేషన్ రంగంలో సమస్యలను పరిష్కరించడానికి, విశ్వవిద్యాలయం 8 కంప్యూటర్ తరగతులను కలిగి ఉంది. విశ్వవిద్యాలయం యొక్క అన్ని వ్యక్తిగత కంప్యూటర్లు లైసెన్స్ పొందిన Microsoft సాఫ్ట్‌వేర్ మరియు యాంటీ-వైరస్ రక్షణతో అమర్చబడి ఉంటాయి. అన్ని హార్డ్‌వేర్‌లు టేబుల్ 1లో ప్రదర్శించబడ్డాయి.

టేబుల్ 1. హార్డ్వేర్ కూర్పు

నేడు విశ్వవిద్యాలయం విద్యా ప్రక్రియ యొక్క కంప్యూటరీకరణపై శ్రద్ధ చూపుతుంది. విద్యా కార్యకలాపాలను ఆప్టిమైజ్ చేయడానికి, అవసరమైన అన్ని ఆధునిక సాఫ్ట్‌వేర్ ప్యాకేజీలను విశ్వవిద్యాలయం కలిగి ఉంది. NNGASUలో ఉపయోగించిన సాఫ్ట్‌వేర్ జాబితాను టేబుల్ 2 చూపుతుంది.

టేబుల్ 2. సాఫ్ట్‌వేర్

			సాఫ్ట్‌వేర్ ఉత్పత్తి పేరు



	MS విండోస్ సర్వర్
	MS విజువల్ స్టూడియో




			అరోస్ - నాయకుడు
			1C ఎంటర్‌ప్రైజ్
	బోర్లాండ్ డెవలపర్ స్టూడియో

	మాక్రోమీడియా డ్రీమ్‌వ్యూయర్
			పనోరమా GIS మ్యాప్
			SITIS: సోలారిస్.
			గోస్ట్రోయ్స్మెట్
			గ్రాండ్ - అంచనా
			వ్యాపారం - సంస్థ

అన్ని విశ్వవిద్యాలయ PCలు స్థానిక నెట్‌వర్క్‌కు కనెక్ట్ చేయబడ్డాయి మరియు సురక్షిత కనెక్షన్ ద్వారా ఇంటర్నెట్‌కు ప్రాప్యతను కలిగి ఉంటాయి. ఆప్టికల్ లైన్ నోడ్‌లు నిర్వహించబడే స్విచ్‌లతో అమర్చబడి ఉంటాయి. ఇంటర్నెట్‌కు స్థిరమైన ప్రాప్యతను అందించడానికి, సిస్టమ్ రెండు ప్రొవైడర్‌లతో కనెక్షన్‌తో అమర్చబడి ఉంటుంది, ఇది 20 Mbit/s మరియు 10 Mbit/s వేగంతో ఛానెల్‌లను అందిస్తుంది. విద్యా ప్రక్రియకు సంబంధం లేని సమాచారాన్ని డౌన్‌లోడ్ చేయడానికి ప్రయత్నిస్తున్నప్పుడు, వినియోగదారు ట్రాఫిక్ పరిమితం అవుతుంది. రక్షణ సాఫ్ట్‌వేర్ స్థాయిలో, విద్యార్థులు మరియు ఉద్యోగుల కోసం వేర్వేరు డొమైన్‌లు ఉపయోగించబడతాయి.

నెట్‌వర్క్ విభాగాల మధ్య ప్యాకెట్‌లను ప్రసారం చేయడానికి, మైక్రోటిక్ రూటర్ ఉపయోగించబడుతుంది, ఇది డేటాను కోల్పోకుండా లోడ్‌ను పంపిణీ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. గ్లోబల్ నెట్‌వర్క్ ప్యాకెట్‌లు, రిమోట్ యూజర్ సైట్‌లు మరియు NauDoc సిస్టమ్ ప్యాకెట్‌లు దీని గుండా వెళతాయి.

నెట్‌వర్క్ నిర్మాణం పదకొండు భౌతిక సర్వర్‌లతో అమర్చబడి ఉంది, వీటిలో నాలుగు వర్చువల్ మెషిన్ స్టేషన్‌లు. ఈ నెట్‌వర్క్ మూలకాలపై సమాచారం మరియు సూచన పదార్థాలు, డేటాబేస్ సర్వర్లు, అలాగే మెయిల్ సర్వర్లు మరియు వెబ్‌సైట్‌లు ఇన్‌స్టాల్ చేయబడ్డాయి. సంస్థ గ్లోబల్ నెట్‌వర్క్‌కు యాక్సెస్‌తో 14 వర్చువల్ సర్వర్‌లను కలిగి ఉంది. మొత్తం సమాచారం గుండా వెళ్ళే ప్రధాన సర్వర్ Nginx. Nginx అనేది వెబ్ సర్వర్, మెయిల్ ప్రాక్సీ మరియు TCP ప్రాక్సీ. ఈ సర్వర్ పోర్ట్ 80లో ఇన్‌కమింగ్ డేటాను అందుకుంటుంది, ఆపై దానిని అవసరమైన సర్వర్‌లకు (Ubuntu, Suse, CentOS, Win2008_IIS, Win7) ఫార్వార్డ్ చేస్తుంది. విశ్వవిద్యాలయ నెట్‌వర్క్ నిర్మాణం మూర్తి 2లో చూపబడింది.

ఫిగర్ 2. ఫెడరల్ స్టేట్ బడ్జెట్ ఎడ్యుకేషనల్ ఇన్స్టిట్యూషన్ ఆఫ్ హయ్యర్ ప్రొఫెషనల్ ఎడ్యుకేషన్ "నిజ్నీ నొవ్‌గోరోడ్ స్టేట్ యూనివర్శిటీ ఆఫ్ ఆర్కిటెక్చర్ అండ్ సివిల్ ఇంజనీరింగ్" యొక్క నెట్‌వర్క్ నిర్మాణం

సైనికరహిత జోన్, కంప్యూటర్ తరగతులు, ViPNet మరియు విశ్వవిద్యాలయం ప్రతి ఒక్కటి ప్రత్యేక వర్చువల్ లోకల్ నెట్‌వర్క్‌లలో (VLANలు) చేర్చబడ్డాయి, ఇది నెట్‌వర్క్ పరికరాలపై లోడ్‌ను తగ్గిస్తుంది (ఒక డొమైన్ నుండి ట్రాఫిక్ మరొక డొమైన్‌కు వెళ్లదు). ఈ సాంకేతికత అనధికార ప్రాప్యతను మినహాయించడాన్ని కూడా సాధ్యం చేస్తుంది, ఎందుకంటే స్విచ్ ఇతర వర్చువల్ నెట్‌వర్క్‌ల నుండి ప్యాకెట్‌లను కట్ చేస్తుంది.

సంస్థ ఇద్దరు ప్రొవైడర్ల సేవలను ఉపయోగిస్తుంది కాబట్టి, ప్రధాన ఛానెల్ నుండి బ్యాకప్ ఒకటికి మారేటప్పుడు ఇంటర్నెట్ యొక్క ఇబ్బంది లేని ఆపరేషన్ అవసరం. స్క్విడ్ సాఫ్ట్‌వేర్ ప్యాకేజీ కాషింగ్ ప్రాక్సీ సర్వర్‌గా ఉపయోగించబడుతుంది. ఈ సంస్థలో స్క్విడ్ యొక్క ప్రధాన పనులు:

– ఒకే సైట్‌లను సందర్శించినప్పుడు, అవి కాష్ చేయబడతాయి మరియు కొంత డేటా సర్వర్ నుండి నేరుగా వస్తుంది;

– సందర్శించిన సైట్‌లు మరియు డౌన్‌లోడ్ చేసిన ఫైల్‌లను ట్రాక్ చేసే సిస్టమ్ అడ్మినిస్ట్రేటర్ సామర్థ్యం;

- నిర్దిష్ట సైట్‌లను నిరోధించడం;

- ఛానెల్‌ల మధ్య లోడ్ పంపిణీ;

సంస్థ యొక్క ఇతర ఫైర్‌వాల్ Microsoft Forfront Threat Management Gateway. కలిసి తీసుకుంటే, Microsoft Forefront అధిక స్థాయి భద్రతను అందిస్తుంది మరియు మీ నెట్‌వర్క్ నిర్మాణం యొక్క భద్రతను నిర్వహించడానికి మిమ్మల్ని అనుమతిస్తుంది. ప్రత్యేకించి, Microsoft Forfront TMG అనేది బాహ్య దాడుల నుండి రక్షించడానికి, ట్రాఫిక్‌ను నియంత్రించడానికి మరియు ఇన్‌కమింగ్ ప్యాకెట్‌లను స్వీకరించడానికి మరియు ఫార్వార్డ్ చేయడానికి మిమ్మల్ని అనుమతించే ప్రాక్సీ సర్వర్.

రష్యన్ ఫెడరేషన్ యొక్క విద్య మరియు సైన్స్ మంత్రిత్వ శాఖతో పరస్పర చర్య చేయడానికి, సంస్థ ViPNet సాంకేతికతను ఉపయోగిస్తుంది. ViPNet పెద్ద నెట్‌వర్క్‌లలో రక్షణను అందిస్తుంది మరియు వర్చువల్ ప్రైవేట్ నెట్‌వర్క్ (VPN) అమలు ద్వారా పబ్లిక్ కమ్యూనికేషన్ ఛానెల్‌లను ఉపయోగించి పరిమిత యాక్సెస్ సమాచారాన్ని ప్రసారం చేయడానికి సురక్షితమైన వాతావరణాన్ని సృష్టిస్తుంది.

ఆధునిక కార్పొరేట్ ఇన్‌ఫ్రాస్ట్రక్చర్‌లో స్థానిక నెట్‌వర్క్ యొక్క కేంద్రీకృత నిర్వహణ మరియు హార్డ్‌వేర్ వర్చువలైజేషన్ అవసరం. ఈ ప్రయోజనం కోసం, విశ్వవిద్యాలయం మైక్రోసాఫ్ట్ హైపర్-వి వ్యవస్థను ఉపయోగిస్తుంది, ఇది కార్పొరేట్ సిస్టమ్‌లోని సిస్టమ్ అడ్మినిస్ట్రేటర్‌ను అనేక సమస్యలను పరిష్కరించడానికి అనుమతిస్తుంది:

- భద్రతా స్థాయిని పెంచడం;

- సమాచార వనరుల రక్షణ;

- కేంద్రీకృత డేటా నిల్వ;

- స్కేలబిలిటీ;

1.3 సమాచార ప్రవాహాల విశ్లేషణ

విశ్వవిద్యాలయ సమాచార వనరులు సిస్టమ్ లోపల మరియు బాహ్య మార్గాల ద్వారా పంపిణీ చేయబడతాయి. సమాచారం యొక్క రక్షణ మరియు సంస్థను నిర్ధారించడానికి, విశ్వవిద్యాలయం వివిధ రకాలైన ఆధునిక సమాచార వ్యవస్థలను ఉపయోగిస్తుంది.

అత్యంత ముఖ్యమైన మరియు పెద్ద-స్థాయి టెన్డం ఇ - లెర్నింగ్ - ఇది పూర్తి-సమయం విద్యను పర్యవేక్షించడాన్ని సాధ్యం చేసే ఒక సమగ్ర సమాచార వ్యవస్థ మరియు ఆధునికీకరించిన ఇ-లెర్నింగ్ విధానాలలో ఒకటిగా దూర విద్యను అమలు చేస్తుంది. టెన్డం ఇ - లెర్నింగ్ అనేది ఒక క్లోజ్డ్ ఎడ్యుకేషనల్ పోర్టల్, రిజిస్ట్రేషన్ విధానాన్ని పూర్తి చేసిన తర్వాత యూనివర్శిటీ ఉద్యోగులు మరియు విద్యార్థులకు యాక్సెస్ అందుబాటులో ఉంటుంది. సిస్టమ్‌కు ప్రాప్యత అంతర్గత కంప్యూటర్‌ల నుండి మరియు బాహ్య పరికరాల నుండి సాధ్యమవుతుంది.

మరొక దూరవిద్యా విధానం మూడ్లే. ఈ పోర్టల్ కూడా మూసివేయబడింది మరియు రిజిస్ట్రేషన్ అవసరం. Tandem వలె, Moodle వ్యవస్థను బాహ్య పరికరాల నుండి యాక్సెస్ చేయవచ్చు.

రెండు పోర్టల్స్ విద్యా నిర్వహణ వ్యవస్థ (LMS) ఆధారంగా నిర్మించబడ్డాయి. లెర్నింగ్ మెటీరియల్‌ని నిర్వహించడానికి, పంపిణీ చేయడానికి మరియు భాగస్వామ్యం చేయడానికి LMS మిమ్మల్ని అనుమతిస్తుంది.

కార్పొరేట్ సమాచార వ్యవస్థ టెన్డం విశ్వవిద్యాలయ వ్యవస్థ ద్వారా అమలు చేయబడుతుంది.ఈ పోర్టల్ విద్యా ప్రక్రియ గురించి సమాచారాన్ని కలిగి ఉంది. విద్యార్థులు, సిబ్బంది మరియు సీనియర్ మేనేజ్‌మెంట్‌కు టెన్డం వ్యవస్థకు ప్రాప్యత ఉంది. ఈ వ్యవస్థ యొక్క రక్షణ అది ఒంటరిగా మరియు స్థానిక నెట్‌వర్క్‌కు ప్రాప్యతను కలిగి లేనందున నిర్ధారిస్తుంది. కార్పొరేట్ నెట్‌వర్క్ యొక్క అన్ని వనరులు నాలుగు సర్వర్‌లలో ఉన్నాయి, వాటిలో రెండు డేటాబేస్ మరియు ప్రధాన పోర్టల్ మరియు రెండు టెస్ట్ సర్వర్‌లను కలిగి ఉంటాయి.

విశ్వవిద్యాలయంలో డాక్యుమెంట్ ప్రవాహం NauDoc వ్యవస్థ ద్వారా జరుగుతుంది. ఇది సంస్థలోని డాక్యుమెంట్‌ల నమోదు, ప్రాసెసింగ్ మరియు అకౌంటింగ్ కోసం క్లౌడ్-ఆధారిత డాక్యుమెంట్ మేనేజ్‌మెంట్ సిస్టమ్. విశ్వవిద్యాలయ కార్యాలయం, శాఖలు మరియు ఇన్‌కమింగ్ సంస్థలకు సిస్టమ్‌కు ప్రాప్యత ఉంది.

విశ్వవిద్యాలయ వెబ్‌సైట్ యొక్క కంటెంట్ ప్రొఫెషనల్ మేనేజ్‌మెంట్ సిస్టమ్ 1C - బిట్రిక్స్ ద్వారా నియంత్రించబడుతుంది. ఈ సిస్టమ్ యొక్క ప్రయోజనం ఏమిటంటే ఇది సైట్ యొక్క ప్రతిస్పందన వేగాన్ని పెంచుతుంది.

అకౌంటింగ్ ఆటోమేటెడ్ ప్రాసెసింగ్ సిస్టమ్ "PARUS - అకౌంటింగ్" ద్వారా సేవ చేయబడుతుంది. ఈ సాఫ్ట్‌వేర్ ప్యాకేజీ ఆస్తులు, సెటిల్‌మెంట్లు మరియు నిధుల అకౌంటింగ్‌ను పూర్తిగా ఆటోమేట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. టెన్డం యూనివర్శిటీ కార్పొరేట్ వ్యవస్థ వలె, “PARUS - అకౌంటింగ్” వేరుచేయబడింది మరియు అకౌంటింగ్ విభాగంలోని ఉద్యోగులు మాత్రమే దీనికి ప్రాప్యత కలిగి ఉంటారు.

యూనివర్సిటీ లైబ్రరీ కూడా స్వయంచాలకంగా మరియు MARK - SQL సమాచార లైబ్రరీ సిస్టమ్ ద్వారా నియంత్రించబడుతుంది. ఈ సిస్టమ్ ప్రత్యేక Windows సర్వర్‌లో నిల్వ చేయబడిన సమాచార కేటలాగ్‌తో సహా పెద్ద సంఖ్యలో సమాచార వనరులను కలిగి ఉంది.

అలాగే, కొన్ని వనరులు క్రింది సమాచార వ్యవస్థలలో ఉన్నాయి:

– కన్సల్టెంట్+ (సూచన - న్యాయ వ్యవస్థ);

– TechExpert ("బిజినెస్ ఫర్ బిజినెస్" రంగంలో నియంత్రణ, చట్టపరమైన మరియు సాంకేతిక సమాచారాన్ని కలిగి ఉన్న సమాచారం మరియు సూచన వ్యవస్థ);

– నార్మా CS (డిజైన్ కార్యకలాపాలలో ప్రమాణాలు మరియు నియంత్రణ పత్రాలను శోధించడం మరియు ఉపయోగించడం కోసం సూచన వ్యవస్థ);

- OTRS (ఆర్డర్ ప్రాసెసింగ్ సిస్టమ్);

– RedMine (అంతర్గత డేటాబేస్);

- AIST (HR సేవ);

1.4 సమాచార వనరుల విశ్లేషణ

నిజ్నీ నొవ్‌గోరోడ్ స్టేట్ యూనివర్శిటీ ఆఫ్ ఆర్కిటెక్చర్ అండ్ సివిల్ ఇంజనీరింగ్ యొక్క సమాచార వ్యవస్థలో భారీ మొత్తంలో సమాచార వనరులు (డేటాబేస్‌లు, డాక్యుమెంటేషన్, వ్యక్తిగత డేటా, ఆర్కైవ్‌లు, లైబ్రరీలు) ఉన్నాయి, ఇవి రక్షణ యొక్క ప్రధాన వస్తువు. సమాచార గోప్యత యొక్క అనేక స్థాయిలను పరిచయం చేయడం మంచిది:

· పరిమితం చేయబడిన సమాచారం:

– అధికారిక రహస్యం - ఆర్థిక, ఉత్పత్తి, నిర్వహణ మరియు సంస్థ యొక్క ఇతర కార్యకలాపాల గురించి సమాచారాన్ని కలిగి ఉన్న సమాచారం, దీని బహిర్గతం ఆర్థిక నష్టాన్ని కలిగించవచ్చు;

– వృత్తిపరమైన రహస్యం - విద్యా కార్యకలాపాలు మరియు ప్రక్రియల సంస్థను కలిగి ఉన్న సమాచారం.

– వ్యక్తిగత డేటా - ఒక నిర్దిష్ట వ్యక్తి గురించి సమాచారాన్ని కలిగి ఉన్న ఏదైనా సమాచారం (విద్యార్థులు, ఉపాధ్యాయులు మొదలైన వాటి గురించి సమాచారం);

· పబ్లిక్ సమాచారం:

- తీర్మానాలు, శాసనాలు, ఆదేశాలు;

- విద్యా కార్యకలాపాల గురించి గణాంక సమాచారాన్ని కలిగి ఉన్న సమాచారం;

- చట్టం మరియు చార్టర్ ద్వారా పరిమితం కాని సమాచారం, యాక్సెస్;

1.5 సౌకర్యాల భౌతిక భద్రత (భద్రత)

ఈ సదుపాయం సెక్యూరిటీ పోస్ట్ ద్వారా 24 గంటల నిఘాలో ఉంది. వ్యక్తిగత పాస్‌లను ఉపయోగించి విశ్వవిద్యాలయ ప్రాంగణానికి ప్రవేశం జరుగుతుంది. సందర్శకులకు సంస్థ యొక్క ఉద్యోగితో పాటుగా మాత్రమే భూభాగంలోకి ప్రవేశించే హక్కు ఉంటుంది. విశ్వవిద్యాలయంలో అగ్నిమాపక మరియు భద్రతా అలారం ఉంది మరియు తగిన సెన్సార్లను వ్యవస్థాపించారు. హార్డ్‌వేర్ నిల్వ పరికరాలు (సర్వర్లు) ప్రత్యేక గదిలో ఉన్నాయి. ఈ సదుపాయాన్ని వీడియో సర్వైలెన్స్ సిస్టమ్ ద్వారా పర్యవేక్షిస్తారు.

రక్షణ యొక్క ప్రధాన వస్తువులు:

- డేటాబేస్ సర్వర్లు;

- ఖాతా నిర్వహణ స్టేషన్;

– ftp మరియు www - సర్వర్లు;

- అకౌంటింగ్ LAN, మొదలైనవి;

– ఆర్కైవ్‌లు, ఆర్థిక, గణాంక మరియు విద్యా విభాగాల నుండి డేటా;

- బాహ్య మరియు అంతర్గత సమాచార వనరులు;

2. బెదిరింపు మోడల్ యొక్క విశ్లేషణ మరియు అభివృద్ధి

2.1 భద్రతా బెదిరింపులు మరియు దుర్బలత్వాల మూలాల వర్గీకరణ మరియు విశ్లేషణ

సమాచార భద్రతలో, ముప్పు అనేది కంప్యూటర్ నెట్‌వర్క్ యొక్క ఆపరేషన్‌ను ప్రభావితం చేసే మరియు భద్రతా వ్యవస్థ వైఫల్యానికి దారితీసే సంభావ్య సంఘటన లేదా చర్య. వనరులను ప్రభావితం చేసినప్పుడు, బెదిరింపులు అనధికారిక యాక్సెస్, వక్రీకరణ మరియు రక్షిత డేటా పంపిణీకి దారితీస్తాయి. బెదిరింపుల మూలాలను క్రింది సమూహాలుగా విభజించడం మంచిది:

- మానవ నిర్మిత బెదిరింపులు (భద్రతా వ్యవస్థ యొక్క భాగాల అభివృద్ధి మరియు ఆపరేషన్‌లో ప్రమాదవశాత్తు లోపాలు, ఉల్లంఘించేవారి ఉద్దేశపూర్వక చర్యలు);

- మానవ నిర్మిత బెదిరింపులు (సాంకేతిక పరికరాల వైఫల్యాలు మరియు లోపాలు);

- సహజ బెదిరింపులు (సహజ భద్రతా బెదిరింపులు);

టేబుల్ 2 సంస్థకు నిర్దిష్టంగా వర్గీకరణ మరియు సాధ్యమయ్యే బెదిరింపులను అందిస్తుంది.

టేబుల్ 2. ముప్పు మూలాల వర్గీకరణ

బెదిరింపుల యొక్క ఆంత్రోపోజెనిక్ మూలాలు
దేశీయ
భద్రతా సౌకర్యాలకు అధీకృత యాక్సెస్ ఉన్న వ్యక్తులు (నిర్వహణ, ఉపాధ్యాయులు, విద్యార్థులు)	సంభావ్య హ్యాకర్లు
భద్రత మరియు పాలన విభాగం ప్రతినిధులు	సమాచార సేవా ప్రదాతలు (ప్రొవైడర్లు,
సమాచార సాంకేతిక విభాగం ప్రతినిధులు (సిస్టమ్ అడ్మినిస్ట్రేటర్, డెవలపర్లు)	అత్యవసర మరియు తనిఖీ సేవల ప్రతినిధులు
సాంకేతిక మరియు సహాయక సిబ్బంది (క్లీనర్లు, ఎలక్ట్రీషియన్లు, ప్లంబర్లు, వడ్రంగులు)	అన్యాయమైన భాగస్వాములు
బెదిరింపుల యొక్క మానవ నిర్మిత మూలాలు
దేశీయ
నాణ్యత లేని సమాచార ప్రాసెసింగ్ హార్డ్‌వేర్	కమ్యూనికేషన్స్ (సమాచార ప్రసార మార్గాలు)
సమాచార నిల్వ సౌకర్యాల వైఫల్యం మరియు వైఫల్యం	ఇంజనీరింగ్ కమ్యూనికేషన్ల నిర్మాణం
సమాచార ప్రసారానికి అసురక్షిత సాధనాలు	మాల్వేర్ మరియు వైరస్లు
భద్రతా వైఫల్యాలు

బెదిరింపుల యొక్క సహజ వనరులు ఫోర్స్ మేజ్యూర్ ద్వారా వర్గీకరించబడతాయి మరియు అన్ని భద్రతా సౌకర్యాలకు విస్తరించబడతాయి. ఇటువంటి బెదిరింపులను అంచనా వేయడం మరియు నిరోధించడం కష్టం. బెదిరింపుల యొక్క ప్రధాన సహజ వనరులు: మంటలు, వరదలు, తుఫానులు మరియు ఊహించలేని పరిస్థితులు. సహజ ప్రమాదాల నుండి రక్షణ చర్యలు ఎల్లప్పుడూ నిర్వహించబడాలి.

పైన పేర్కొన్న బెదిరింపులకు సంబంధించి, కంప్యూటర్ నెట్‌వర్క్‌కు నేరుగా సంబంధించిన అంతర్గత వినియోగదారులు మరియు వ్యక్తుల యొక్క అనాలోచిత చర్యలు ఎక్కువగా మరియు ప్రమాదకరమైనవి.

సాధారణ వినియోగదారులు, ఆపరేటర్లు, సిస్టమ్ అడ్మినిస్ట్రేటర్లు మరియు కంప్యూటర్ నెట్‌వర్క్‌ను నిర్వహించే ఇతర వ్యక్తుల యొక్క ఉద్దేశపూర్వక లోపాలు (నష్టం మొత్తం పరంగా) అత్యంత సాధారణ మరియు అత్యంత ప్రమాదకరమైనవి. మానవ నిర్మిత బెదిరింపులు ఎక్కువగా ఉంటాయి, ఎందుకంటే వ్యక్తుల చర్యలను అంచనా వేయడం మరియు తగిన ప్రతిఘటనలను తీసుకోవడం సాధ్యమవుతుంది, ఇది సమాచార భద్రతను నిర్ధారించడానికి బాధ్యత వహించే వారి చర్యలపై ఆధారపడి ఉంటుంది.

బెదిరింపులు సాధారణంగా దుర్బలత్వాల ఫలితంగా ఉంటాయి, ఇది భద్రతా ఉల్లంఘనలకు దారి తీస్తుంది. హాని అనేది వ్యవస్థలో ఒక లోపం, ఇది ముప్పును విజయవంతంగా అమలు చేయడానికి మరియు సిస్టమ్ యొక్క సమగ్రతను రాజీ చేయడానికి అనుమతిస్తుంది. అనేక కారణాల వల్ల దుర్బలత్వం తలెత్తవచ్చు:

- సాఫ్ట్‌వేర్‌ను సృష్టించేటప్పుడు లోపాలు;

- సాఫ్ట్‌వేర్ రూపకల్పన దశలో ఉద్దేశపూర్వకంగా దుర్బలత్వాలను పరిచయం చేయడం;

- హానికరమైన ప్రోగ్రామ్‌ల అనధికారిక ఉపయోగం మరియు ఫలితంగా, వనరుల అనవసరమైన వ్యయం;

- అనాలోచిత వినియోగదారు చర్యలు;

- సాఫ్ట్‌వేర్ మరియు హార్డ్‌వేర్ యొక్క పనిచేయకపోవడం;

కింది దుర్బలత్వాలు ఉన్నాయి:

· లక్ష్యం (సమాచార వ్యవస్థ యొక్క సాంకేతిక పరికరాలపై ఆధారపడి దుర్బలత్వం):

– హార్డ్‌వేర్ బుక్‌మార్క్‌లు (సాంకేతిక మరియు పరిధీయ పరికరాల కోసం బుక్‌మార్క్‌లు);

– సాఫ్ట్‌వేర్ బుక్‌మార్క్‌లు (మాల్వేర్);

· సబ్జెక్టివ్ (వ్యక్తుల చర్యలపై ఆధారపడి దుర్బలత్వం):

– లోపాలు (వినియోగదారులచే సాఫ్ట్‌వేర్ మరియు హార్డ్‌వేర్ యొక్క తప్పు ఆపరేషన్, తప్పు డేటా నమోదు);

- ఉల్లంఘనలు (సమాచార భద్రతా విధాన నియమాల ఉల్లంఘన, యాక్సెస్ మరియు గోప్యత ఉల్లంఘన, హార్డ్‌వేర్ ఆపరేషన్ ఉల్లంఘన);

· యాదృచ్ఛికం (సమాచార వ్యవస్థ చుట్టూ ఉన్న పర్యావరణం వల్ల కలిగే హాని)

– వైఫల్యాలు (డేటా ప్రాసెసింగ్ సౌకర్యాల వైఫల్యం, నెట్‌వర్క్ సౌకర్యాల వైఫల్యం, నియంత్రణ మరియు భద్రతా వ్యవస్థ వైఫల్యం, సాఫ్ట్‌వేర్ వైఫల్యం);

- వైఫల్యాలు (విద్యుత్ అంతరాయాలు);

- నష్టం (యుటిలిటీల విచ్ఛిన్నం);

దుర్బలత్వాలను తగ్గించడం లేదా తొలగించడం అనేది సమాచార భద్రతా బెదిరింపుల సంభావ్యతను ప్రభావితం చేస్తుంది.

2.2 ఇంట్రూడర్ మోడల్

ఇది శాశ్వత ప్రేక్షకులను కలిగి ఉన్న సంస్థ కాబట్టి, విశ్వవిద్యాలయ సమాచార ఆస్తుల రక్షణ నిర్దిష్టంగా ఉంటుంది. ఏదైనా ఎంటిటీ నుండి దాడులు రావచ్చు అనే వాస్తవం కారణంగా, వాటిని రెండు వర్గాలుగా విభజించడం ఉపయోగపడుతుంది: బాహ్య దాడి చేసేవారు మరియు అంతర్గత దాడి చేసేవారు. బాహ్య చొరబాటుదారుడు అంటే ఉద్యోగి కాని మరియు సమాచార వ్యవస్థకు ప్రాప్యత లేని వ్యక్తి. ఈ వర్గంలో ఇవి ఉన్నాయి:

– హ్యాకర్లు (నష్టం కలిగించే లక్ష్యంతో దాడులను సృష్టించే మరియు అమలు చేసే సంస్థలు): సమాచార వ్యవస్థలకు అనధికారిక యాక్సెస్ ద్వారా, వారు సమాచారాన్ని నాశనం చేయవచ్చు లేదా మార్చవచ్చు; తదుపరి అనధికార ప్రాప్యతతో మాల్వేర్ మరియు వైరస్లు, హార్డ్‌వేర్ మరియు సాఫ్ట్‌వేర్ బుక్‌మార్క్‌ల పరిచయం);

– హార్డ్‌వేర్ మరియు సాఫ్ట్‌వేర్ ప్రొవైడర్లు మరియు సరఫరాదారులు (సమాచార వనరులు మరియు కమ్యూనికేషన్ ఛానెల్‌లకు వర్క్‌స్టేషన్ల ద్వారా అనధికారిక యాక్సెస్);

అన్ని ఇతర సబ్జెక్టులు అంతర్గత ఉల్లంఘనదారులు. FSTEC మార్గదర్శక పత్రం ప్రకారం "వ్యక్తిగత డేటా సమాచార వ్యవస్థలలో వారి ప్రాసెసింగ్ సమయంలో వ్యక్తిగత డేటా భద్రతకు బెదిరింపుల యొక్క ప్రాథమిక నమూనా," అంతర్గత ఉల్లంఘించినవారు ఎనిమిది వర్గాలుగా విభజించబడ్డారు:

1. ISPDకి అధీకృత యాక్సెస్ ఉన్న వ్యక్తులు, కానీ PDకి యాక్సెస్ లేని వ్యక్తులు.

ఈ సంస్థకు సంబంధించి, అటువంటి హక్కులు నిర్వహణ, సమాచార సాంకేతిక విభాగానికి చెందినవి. హక్కులకు అనుగుణంగా, ఈ వ్యక్తులు: అంతర్గత ఛానెల్‌ల ద్వారా ప్రసారం చేసే వ్యక్తిగత డేటాలోని కొన్ని భాగాలకు ప్రాప్యత కలిగి ఉండవచ్చు; ISPD టోపోలాజీ, కమ్యూనికేషన్ ప్రోటోకాల్స్ మరియు సేవల గురించి సమాచారాన్ని తెలుసుకోవడం; నమోదిత వినియోగదారుల పేర్లు మరియు పాస్‌వర్డ్‌లను గుర్తించడం; హార్డ్‌వేర్ మరియు సాఫ్ట్‌వేర్ కాన్ఫిగరేషన్‌ను మార్చండి.

2. వారి కార్యాలయం నుండి ISPD వనరులకు పరిమిత ప్రాప్యతను కలిగి ఉన్న నమోదిత ISPD వినియోగదారులు.

ఈ వర్గంలో డిపార్ట్‌మెంట్ ఉద్యోగులు, ఉపాధ్యాయులు మరియు సంస్థ విద్యార్థులు ఉన్నారు. ఈ వర్గంలోని వ్యక్తులు: ఒక ఐడెంటిఫైయర్ మరియు పాస్‌వర్డ్; వారు ప్రామాణీకరించిన ప్రాప్యతను కలిగి ఉన్న రహస్య డేటాను కలిగి ఉంటారు.

3. స్థానిక మరియు (లేదా) పంపిణీ చేయబడిన సమాచార వ్యవస్థల ద్వారా PDకి రిమోట్ యాక్సెస్‌ను అందించే నమోదిత ISPD వినియోగదారులు.

4. ISPD సెగ్మెంట్ యొక్క సెక్యూరిటీ అడ్మినిస్ట్రేటర్ యొక్క అధికారంతో ISPD యొక్క నమోదిత వినియోగదారులు.

ఈ వర్గంలోని వ్యక్తులు: ఈ విభాగంలో ఉపయోగించిన సాఫ్ట్‌వేర్ మరియు హార్డ్‌వేర్ గురించిన సమాచారాన్ని కలిగి ఉండండి; భద్రత మరియు లాగింగ్ సాధనాలు మరియు ISPD హార్డ్‌వేర్‌కు ప్రాప్యతను కలిగి ఉంది.

5. ISPD సిస్టమ్ అడ్మినిస్ట్రేటర్ హక్కులతో నమోదిత వినియోగదారులు.

ఈ వర్గంలోని వ్యక్తులు: పూర్తి ISPD యొక్క సాఫ్ట్‌వేర్ మరియు హార్డ్‌వేర్ గురించిన సమాచారం తెలుసు; అన్ని హార్డ్‌వేర్‌లకు భౌతిక ప్రాప్యతను కలిగి ఉంది; హార్డ్‌వేర్‌ను కాన్ఫిగర్ చేసే హక్కు ఉంది.

6. ISPD సెక్యూరిటీ అడ్మినిస్ట్రేటర్ హక్కులతో నమోదిత వినియోగదారులు.

7. ప్రోగ్రామర్లు - సాఫ్ట్‌వేర్ డెవలపర్‌లు మరియు ఈ సదుపాయంలో దానితో పాటుగా ఉన్న వ్యక్తులు.

ఈ వర్గంలోని వ్యక్తులు: ISPDలో డేటాను ప్రాసెస్ చేయడానికి విధానాలు మరియు ప్రోగ్రామ్‌ల గురించి సమాచారాన్ని తెలుసుకోండి; అభివృద్ధి సమయంలో బగ్‌లు, బగ్‌లు మరియు హానికరమైన కోడ్‌ను పరిచయం చేయవచ్చు; ISPD యొక్క టోపోలాజీ మరియు హార్డ్‌వేర్ గురించిన సమాచారాన్ని తెలుసుకోవచ్చు.

8. ISPDలో హార్డ్‌వేర్ సరఫరా, నిర్వహణ మరియు మరమ్మత్తు అందించే డెవలపర్‌లు మరియు వ్యక్తులు.

ఈ సంస్థకు సంబంధించి, అంతర్గత ఉల్లంఘనదారులు:

- సమాచార వనరుల వినియోగదారులు (డిపార్ట్‌మెంట్లు, విభాగాలు మరియు ఇతర విభాగాల సిబ్బంది, ఉపాధ్యాయులు, విద్యార్థులు) (డేటాను అనుకోకుండా సవరించడం లేదా నాశనం చేయడం; హానికరమైన మరియు ధృవీకరించని సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయడం; అనధికార వ్యక్తులకు వ్యక్తిగత పాస్‌వర్డ్‌ను బదిలీ చేయడం);

- సమాచార వ్యవస్థకు సేవ చేసే మరియు మద్దతు ఇచ్చే వ్యక్తులు (సాంకేతిక లేదా నెట్‌వర్క్ సౌకర్యాల ప్రమాదవశాత్తు లేదా ఉద్దేశపూర్వకంగా తప్పుగా కాన్ఫిగరేషన్ చేయడం);

- సమాచార ప్రాసెసింగ్ సౌకర్యాలకు (సాంకేతిక మరియు నిర్వహణ సిబ్బంది) యాక్సెస్ ఉన్న ఇతర వ్యక్తులు (విద్యుత్ విద్యుత్ సరఫరాలు మరియు ఇంజనీరింగ్ నిర్మాణాలకు అనుకోకుండా అంతరాయం);

ఉల్లంఘించేవారిలో ప్రత్యేక మరియు అత్యంత ముఖ్యమైన వర్గం విద్యార్థులు. నేడు, వారిలో చాలామంది బాగా శిక్షణ పొందారు మరియు సైబర్‌స్పేస్‌ను అర్థం చేసుకున్నారు. కొన్ని అవకతవకల ద్వారా, విద్యార్థులు అనేక భద్రతా ఉల్లంఘనలను ఉత్పత్తి చేయగలరు మరియు నష్టం కలిగించగలరు.

2.3 సమాచార వ్యవస్థకు ప్రస్తుత ముప్పుల గుర్తింపు

అసలు భద్రతా బెదిరింపులను గుర్తించడానికి, రెండు విలువలను పరిగణనలోకి తీసుకోవాలి. మొదటి సూచిక సమాచార వ్యవస్థ యొక్క ప్రారంభ భద్రత స్థాయి. ఇది సిస్టమ్ యొక్క సాంకేతిక లక్షణాలపై ఆధారపడి ఉండే సాధారణ సూచిక. టేబుల్ 4 సమాచార వ్యవస్థ యొక్క ప్రారంభ భద్రత యొక్క గణనను అందిస్తుంది, ఇది అందుబాటులో ఉన్న అన్ని భద్రతా సూచికలకు నిర్దిష్ట భద్రతా స్థాయి శాతం ద్వారా నిర్ణయించబడుతుంది.

టేబుల్ 4. సంస్థ యొక్క ప్రారంభ భద్రత యొక్క గణన

భద్రతా సూచికలు	భద్రతా స్థాయి
ISPDn యొక్క సాంకేతిక మరియు కార్యాచరణ లక్షణాలు
ప్రాదేశిక స్థానం ద్వారా:
పంపిణీ చేయబడిన ISPD, ఇది అనేక ప్రాంతాలు, భూభాగాలు, జిల్లాలు లేదా రాష్ట్రం మొత్తాన్ని కవర్ చేస్తుంది;
పట్టణ ISPDn, ఒకటి కంటే ఎక్కువ సెటిల్‌మెంట్‌లను కవర్ చేయదు (నగరం, గ్రామం);
కార్పొరేట్ పంపిణీ ISPD, ఒక సంస్థ యొక్క అనేక విభాగాలను కవర్ చేస్తుంది;
స్థానిక (క్యాంపస్) ISPD, అనేక సమీపంలోని భవనాల్లో అమర్చబడింది;
స్థానిక ISPD ఒక భవనంలో అమర్చబడింది
పబ్లిక్ నెట్‌వర్క్‌లకు కనెక్షన్ ఆధారంగా:
ISPDn, పబ్లిక్ నెట్‌వర్క్‌కు మల్టీపాయింట్ యాక్సెస్ ఉంది;
ISPDn, ఇది పబ్లిక్ నెట్‌వర్క్‌కు ఒకే పాయింట్ యాక్సెస్;
ISPDn, పబ్లిక్ నెట్‌వర్క్ నుండి భౌతికంగా వేరు చేయబడింది
వ్యక్తిగత డేటాబేస్ రికార్డులతో అంతర్నిర్మిత (చట్టపరమైన) కార్యకలాపాల కోసం:
చదవడం, శోధించడం;
రికార్డింగ్, తొలగించడం, క్రమబద్ధీకరించడం;
మార్పు, బదిలీ
వ్యక్తిగత డేటాకు ప్రాప్యతను పరిమితం చేయడంపై:
ISPD, ISPD యజమాని లేదా PD యొక్క విషయం అయిన సంస్థ యొక్క ఉద్యోగులు యాక్సెస్ కలిగి ఉంటారు;
ISPD, ISPDని కలిగి ఉన్న సంస్థలోని ఉద్యోగులందరికీ యాక్సెస్ ఉంటుంది;
ఓపెన్ యాక్సెస్ ISPD
ఇతర ISPDల ఇతర PD డేటాబేస్‌లతో కనెక్షన్‌ల ఉనికి ఆధారంగా:
ఇంటిగ్రేటెడ్ PDIS (ఒక సంస్థ అనేక PDIS డేటాబేస్‌లను ఉపయోగిస్తుంది, అయితే సంస్థ అన్ని ఉపయోగించిన PD డేటాబేస్‌లకు యజమాని కాదు);
ISPD, ఈ ISPDని కలిగి ఉన్న సంస్థకు చెందిన ఒక PD డేటాబేస్‌ని ఉపయోగిస్తుంది
PD యొక్క సాధారణీకరణ (వ్యక్తిగతీకరణ) స్థాయి ప్రకారం:
ISPD, దీనిలో వినియోగదారుకు అందించబడిన డేటా అనామకంగా ఉంటుంది (సంస్థ, పరిశ్రమ, ప్రాంతం, ప్రాంతం మొదలైన వాటి స్థాయిలో);
ISPDn, దీనిలో డేటా ఇతర సంస్థలకు బదిలీ చేయబడినప్పుడు మాత్రమే అజ్ఞాతీకరించబడుతుంది మరియు సంస్థలోని వినియోగదారుకు అందించినప్పుడు అనామకంగా ఉండదు;
ISPD, దీనిలో వినియోగదారుకు అందించబడిన డేటా అనామకంగా లేదు (అనగా PD యొక్క విషయాన్ని గుర్తించడానికి మిమ్మల్ని అనుమతించే సమాచారం ఉంది)
వాల్యూమ్ ద్వారా అందించిన PD ప్రీ-ప్రాసెసింగ్ లేకుండా మూడవ పక్షం ISPD వినియోగదారులకు:
ISPDn, మొత్తం డేటాబేస్‌ను PDnతో అందించడం;
ISPDn, PDలో కొంత భాగాన్ని అందిస్తుంది;
ISPDn ఎటువంటి సమాచారాన్ని అందించదు.
పరిష్కారాల సంఖ్య

విశ్లేషణ ఫలితాల ఆధారంగా, సంస్థ యొక్క ISPD భద్రత యొక్క సగటు స్థాయిని కలిగి ఉందని మేము నిర్ధారించగలము. పొందిన ఫలితానికి అనుగుణంగా, ఒక గుణకం పరిచయం చేయబడింది వై 1 = 5. బెదిరింపుల ఔచిత్యాన్ని నిర్ణయించేటప్పుడు ఈ గుణకం మొదటి పరామితి.

తదుపరి పరామితి ముప్పు సంభవించే సంభావ్యత ( వై 2) ఈ సూచిక నిపుణులచే నిర్ణయించబడుతుంది మరియు నాలుగు సాధ్యమైన విలువలను కలిగి ఉంటుంది:

– అసంభవం (మెటీరియలైజ్ అయ్యే ముప్పు కోసం ఆబ్జెక్టివ్ ముందస్తు అవసరాలు లేకపోవడం - 0);

– తక్కువ సంభావ్యత (ముప్పు సంభవించడానికి స్పష్టమైన ముందస్తు షరతులు ఉన్నాయి, కానీ ఇప్పటికే ఉన్న రక్షణ మార్గాలు అమలు చేయడం కష్టతరం చేస్తాయి - 2);

– సగటు సంభావ్యత (బెదిరింపులు కార్యరూపం దాల్చడానికి ముందస్తు అవసరాలు ఉన్నాయి మరియు రక్షణ యొక్క ప్రారంభ పద్ధతులు సరిపోవు - 5);

– అధిక సంభావ్యత (బెదిరింపులు సంభవించడానికి లక్ష్యం ముందస్తు షరతులు ఉన్నాయి మరియు భద్రతా చర్యలు తీసుకోబడలేదు - 10);

పొందిన పారామితుల ఆధారంగా, ముప్పు అమలు గుణకం Y లెక్కించబడుతుంది, ఇది Y = (ఫార్ములా ద్వారా నిర్ణయించబడుతుంది. వై 1 +వై 2)/20. పొందిన ఫలితానికి అనుగుణంగా, Y క్రింది విలువలను తీసుకుంటుంది:

– 0 < Y < 0,3 - низкая реализуемость угрозы;

– 0,3 < Y < 0,6 - средняя реализуемость угрозы;

– 0,6 < Y < 0,8 - высокая реализуемость угрозы;

– Y> 0.8 - చాలా ఎక్కువ ముప్పు వాస్తవికత;

ముప్పు తీవ్రతను అంచనా వేయడం తదుపరి దశ. ఈ రేటింగ్ భద్రతా నిపుణుడిచే అందించబడింది మరియు క్రింది ప్రమాదకర విలువలను కలిగి ఉంది:

– తక్కువ ప్రమాదం - ముప్పు అమలు చిన్న నష్టం కలిగించవచ్చు;

– మధ్యస్థ ప్రమాదం - ముప్పు అమలు నష్టం కలిగించవచ్చు;

– అధిక ప్రమాదం - ముప్పు అమలు గణనీయమైన నష్టాన్ని కలిగిస్తుంది;

బెదిరింపుల ఔచిత్యాన్ని లెక్కించడానికి టేబుల్ 5 మాతృకను అందిస్తుంది, ఇది పైన పేర్కొన్న అన్ని సూచికలను పరిగణనలోకి తీసుకోవడం ద్వారా పొందబడుతుంది.

– “+” - ముప్పు అత్యవసరం;

– “-” - ముప్పు అసంబద్ధం;

టేబుల్ 5. బెదిరింపుల ఔచిత్యాన్ని లెక్కించడానికి మాతృక

ముప్పు సాధ్యత విలువ	ముప్పు ప్రమాదం అర్థం




చాలా ఎక్కువ

సంస్థ యొక్క ప్రారంభ భద్రత మరియు ముప్పు సంబంధిత మాతృక యొక్క విశ్లేషణ ఫలితంగా, ఈ సంస్థ యొక్క విలక్షణమైన బెదిరింపులు గుర్తించబడ్డాయి మరియు క్రింది ప్రణాళిక ప్రకారం వాటి ఔచిత్యం: ముప్పు (ముప్పు సంభావ్యత; ముప్పు యొక్క సాధ్యత; అంచనా ముప్పు యొక్క ప్రమాదం) - సంబంధిత / అసంబద్ధం.

1. సంస్థ యొక్క భూభాగానికి అనధికారిక యాక్సెస్, హార్డ్‌వేర్ వస్తువులు, డాక్యుమెంటేషన్ (తక్కువ సంభావ్యత (2); సగటు సాధ్యత (0.35); అధిక ప్రమాదం) - సంబంధిత;

2. ఆటోమేటెడ్ సిస్టమ్ పరికరాలకు దొంగతనం లేదా నష్టం (అసంభవం (0); తక్కువ సాధ్యత (0.25); అధిక ప్రమాదం) - సంబంధిత;

3. అనాలోచిత విధ్వంసం మరియు సమాచారం యొక్క మార్పు (సగటు సంభావ్యత (5); సగటు సాధ్యత (0.5); అధిక ప్రమాదం) - సంబంధిత;

4. పేపర్ సమాచార వనరుల దొంగతనం (అసంభవం (0); తక్కువ సాధ్యత (0.25); సగటు ప్రమాదం) - అసంబద్ధం;

5. మొబైల్ పరికరాలు మరియు ల్యాప్‌టాప్‌ల ద్వారా రహస్య డేటా లీకేజ్ (అవకాశం (0); తక్కువ సాధ్యత (0.5); సగటు ప్రమాదం) - అసంబద్ధం;

6. తగిన జ్ఞానం (సగటు సంభావ్యత (5); సగటు సాధ్యత (0.5); సగటు ప్రమాదం) లేకపోవడం వల్ల పరికరాలను ఉపయోగించుకునే హక్కులు అనుకోకుండా అధికం - సంబంధిత;

7. నెట్‌వర్క్ ట్రాఫిక్‌ను స్కాన్ చేయడం ద్వారా ప్రసారం చేయబడిన సమాచారం యొక్క అంతరాయం (తక్కువ సంభావ్యత (2); సగటు సాధ్యత (0.35); అధిక ప్రమాదం) - సంబంధిత;

8. థర్డ్-పార్టీ మాల్వేర్ ఇన్‌స్టాలేషన్ (తక్కువ సంభావ్యత (2); సగటు సాధ్యత (0.35); సగటు ప్రమాదం) - సంబంధిత;

9. సాఫ్ట్‌వేర్ భాగాల కాన్ఫిగరేషన్‌లో మార్పులు (సగటు సంభావ్యత (5); సగటు సాధ్యత (0.5); అధిక ప్రమాదం) - సంబంధిత;

10. వినియోగదారు నమోదు డేటా నాశనం లేదా సవరణ (అవకాశం (0); తక్కువ సాధ్యత (0.25); తక్కువ ప్రమాదం) - అసంబద్ధం;

11. ఉద్యోగులు రహస్య సమాచారాన్ని ఉద్దేశపూర్వకంగా బహిర్గతం చేయడం (అధిక సంభావ్యత (10); అధిక సాధ్యత (0.75); అధిక ప్రమాదం) - సంబంధిత;

12. సాంకేతిక పరికరాల పనితీరును ప్రభావితం చేసే వివిధ రకాలైన రేడియేషన్ (అవకాశం (0); తక్కువ సాధ్యత (0.25); సగటు ప్రమాదం) - అసంబద్ధం;

13. నెట్వర్క్ పరికరాల వైఫల్యం మరియు వైఫల్యం (సగటు సంభావ్యత (5); సగటు సాధ్యత (0.5); సగటు ప్రమాదం) - సంబంధిత;

14. హార్డ్‌వేర్ మరియు సాఫ్ట్‌వేర్ లోపాలు లేదా వైఫల్యం కారణంగా డేటా నాశనం (సగటు సంభావ్యత (5); సగటు సాధ్యత (0.5); అధిక ప్రమాదం) - సంబంధిత;

15. సాఫ్ట్‌వేర్ బుక్‌మార్క్‌లు (తక్కువ సంభావ్యత (2); సగటు సాధ్యత (0.35); సగటు ప్రమాదం) - సంబంధిత;

16. సమాచార సేవలను నమోదు చేయడానికి వేరొకరి నమోదు డేటాను ఉపయోగించడం (సగటు సంభావ్యత (2); సగటు సాధ్యత (0.35); అధిక ప్రమాదం) - సంబంధిత;

17. భద్రత మరియు భద్రతా చర్యల ఉల్లంఘన (తక్కువ సంభావ్యత (2); సగటు సాధ్యత (0.35); సగటు నష్టం) - సంబంధిత;

ప్రస్తుత బెదిరింపులను విశ్లేషించిన తరువాత, సాంకేతిక మరియు సంస్థాగత చర్యల ద్వారా వాటన్నింటినీ తొలగించవచ్చని మేము నిర్ధారించగలము. డేటాను రక్షించడానికి విశ్వవిద్యాలయంలో ఉపయోగించగల ప్రస్తుత బెదిరింపులను ఎదుర్కోవడానికి టేబుల్ 6 చర్యలను అందిస్తుంది.

టేబుల్ 6. ప్రస్తుత బెదిరింపులను ఎదుర్కొనే పద్ధతులు

ప్రస్తుత ముప్పు	ముప్పును ఎదుర్కోవడానికి సాంకేతిక చర్యలు	ముప్పును ఎదుర్కోవడానికి సంస్థాగత చర్యలు
దొంగతనం లేదా పరికరాలకు నష్టం జరిగే అవకాశం ఉన్న హార్డ్‌వేర్ వస్తువులకు అనధికారిక యాక్సెస్	-సెక్యూరిటీ అలారం మరియు వీడియో నిఘా; - కలయిక లాక్ - సర్వర్లతో గదికి ప్రవేశద్వారం వద్ద బ్లాకర్;	- భద్రత మరియు యాక్సెస్ నియంత్రణ; - సమాచార ప్రాసెసింగ్ సౌకర్యాల నియంత్రణ;
ఉద్యోగుల ద్వారా సమాచారాన్ని అనుకోకుండా నాశనం చేయడం లేదా సవరించడం	డేటా రక్షణ మరియు బ్యాకప్ సాధనాలను ఉపయోగించడం;	ఉద్యోగుల శిక్షణ;
తగిన జ్ఞానం లేకపోవడం వల్ల పరికరాలను ఉపయోగించుకునే హక్కులు అనుకోకుండా ఎక్కువ	అనధికార యాక్సెస్ నుండి రక్షణను ఉపయోగించడం;	- ఉద్యోగి శిక్షణ; - యాక్సెస్ హక్కుల భేదం;
నెట్‌వర్క్ ట్రాఫిక్‌కు అంతరాయం కలుగుతోంది	- డేటా ఎన్క్రిప్షన్; - ఫైర్‌వాల్ వాడకం;	- సెక్యూరిటీ అడ్మినిస్ట్రేటర్ బ్రీఫింగ్; - డేటా రక్షణ చర్యల కోసం అకౌంటింగ్;
మాల్వేర్‌ను ఇన్‌స్టాల్ చేయడం మరియు సాఫ్ట్‌వేర్ కాన్ఫిగరేషన్‌ని మార్చడం	యాంటీ-వైరస్ రక్షణ సాధనాల ఉపయోగం;	- ఉద్యోగి శిక్షణ;
ఉద్యోగులు రహస్య సమాచారాన్ని అనుకోకుండా బహిర్గతం చేయడం		- ఉద్యోగి శిక్షణ; - బహిర్గతం కాని చట్టాన్ని రూపొందించడం;
సమాచారం యొక్క తదుపరి విధ్వంసంతో నెట్వర్క్ పరికరాల వైఫల్యం మరియు వైఫల్యం	- అంతరాయం లేని రచన యొక్క మూలాల ఉపయోగం; - ధృవీకరించబడిన హార్డ్‌వేర్ మరియు సాఫ్ట్‌వేర్ వాడకం; డేటా బ్యాకప్;	సిస్టమ్ అడ్మినిస్ట్రేటర్ శిక్షణ;
సాఫ్ట్‌వేర్ బుక్‌మార్క్‌లు	- ధృవీకరించబడిన సాఫ్ట్‌వేర్ ఉపయోగం; - యాంటీ-వైరస్ రక్షణ సాధనాల ఉపయోగం;	- ఉద్యోగి శిక్షణ; - నిర్వాహకుని సూచన;
సమాచార సేవల్లోకి లాగిన్ చేయడానికి వేరొకరి రిజిస్ట్రేషన్ డేటాను ఉపయోగించడం		- ఉద్యోగులకు సూచన; - సెక్యూరిటీ అడ్మినిస్ట్రేటర్ యొక్క సూచన;

పట్టికలో సూచించిన బెదిరింపులను ఎదుర్కొనే పద్ధతులు పరిగణనలోకి తీసుకోబడతాయి మరియు విశ్వవిద్యాలయ భద్రతా విధానాన్ని అభివృద్ధి చేసేటప్పుడు ఉపయోగించబడతాయి.

2.4 సమాచార వ్యవస్థ యొక్క భద్రతా తరగతిని నిర్ణయించడం

ఒక సంస్థ కోసం సమర్థవంతమైన భద్రతా వ్యవస్థను అభివృద్ధి చేయడానికి, మూల వ్యవస్థ యొక్క భద్రతా తరగతిని నిర్ణయించడం అవసరం. ఈ ప్రయోజనం కోసం, సమాచార వ్యవస్థ యొక్క విశ్లేషణ నిర్వహించబడింది మరియు క్రింది ఫలితాలు పొందబడ్డాయి:

- సిస్టమ్ గోప్యత యొక్క వివిధ స్థాయిల సమాచారాన్ని ప్రాసెస్ చేస్తుంది;

- సిస్టమ్ "రహస్యం"గా వర్గీకరించబడిన డేటాను ప్రాసెస్ చేస్తుంది;

- సమాచార వ్యవస్థ బహుళ-వినియోగదారు;

- యాక్సెస్ హక్కులు...

ఇలాంటి పత్రాలు

సమాచారం యొక్క సారాంశం, దాని వర్గీకరణ. ఎంటర్ప్రైజ్ సమాచార భద్రతకు భరోసా మరియు బెదిరింపుల యొక్క ప్రధాన సమస్యలు. రిస్క్ విశ్లేషణ మరియు ఎంటర్ప్రైజ్ సమాచార భద్రత సూత్రాలు. సమాచార భద్రతను నిర్ధారించడానికి చర్యల సమితి అభివృద్ధి.

కోర్సు పని, 05/17/2016 జోడించబడింది

LLC స్టోర్ "స్టైల్" యొక్క అవస్థాపన యొక్క విశ్లేషణ. సంస్థ యొక్క అకౌంటింగ్ విభాగానికి దాని ముందస్తు ప్రాజెక్ట్ పరీక్ష ఆధారంగా సమాచార భద్రతా వ్యవస్థను సృష్టించడం. ఒక భావన అభివృద్ధి, సమాచార భద్రతా విధానం మరియు దానిని నిర్ధారించడానికి పరిష్కారాల ఎంపిక.

కోర్సు పని, 09/17/2010 జోడించబడింది

సమర్థవంతమైన మరియు తగినంత భద్రతా అవసరాల సెట్‌ను నిర్వచించే సమర్థవంతమైన విధానాల వ్యవస్థ రూపంలో ఎంటర్‌ప్రైజ్ సమాచార భద్రతా వ్యూహం. సమాచార భద్రత బెదిరింపుల గుర్తింపు. అంతర్గత నియంత్రణ మరియు ప్రమాద నిర్వహణ.

కోర్సు పని, 06/14/2015 జోడించబడింది

ప్రభుత్వ సంస్థ యొక్క సమాచార వ్యవస్థ యొక్క నిర్మాణ మరియు ఇన్ఫోలాజికల్ నమూనాల అభివృద్ధి. బెదిరింపులు, దాడి లక్ష్యాలు, నష్టాల రకాలు, నష్టం యొక్క పరిధి, మూలాల జాబితా మరియు విశ్లేషణ. రహస్య సమాచార డేటాబేస్ను రక్షించడం మరియు భద్రతా విధానాన్ని అభివృద్ధి చేయడం.

కోర్సు పని, 11/15/2009 జోడించబడింది

సమాచార భద్రత ప్రమాద నిర్వహణ కోసం ప్రాథమిక భావనలు, పద్ధతులు మరియు సాంకేతికతలు. ప్రమాదం, ఆస్తులు, బెదిరింపులు, దుర్బలత్వాలు, ఇప్పటికే ఉన్న నియంత్రణలు, పరిణామాల గుర్తింపు. ప్రమాద అంచనా మరియు తగ్గింపు. సాధారణ సమాచార భద్రతా బెదిరింపులకు ఉదాహరణలు.

ప్రదర్శన, 04/11/2018 జోడించబడింది

రష్యాలో సమాచార భద్రత రంగంలో నియంత్రణ పత్రాలు. సమాచార వ్యవస్థలకు బెదిరింపుల విశ్లేషణ. క్లినిక్ యొక్క వ్యక్తిగత డేటా రక్షణ వ్యవస్థ యొక్క సంస్థ యొక్క లక్షణాలు. ఎలక్ట్రానిక్ కీలను ఉపయోగించి ప్రమాణీకరణ వ్యవస్థను అమలు చేయడం.

థీసిస్, 10/31/2016 జోడించబడింది

ఆషాట్లీ వ్యవసాయ హోల్డింగ్ యొక్క సమాచార వనరుల లక్షణాలు. ఎంటర్‌ప్రైజ్‌కు సంబంధించిన సమాచార భద్రత బెదిరింపులు. సమాచార రక్షణ చర్యలు, పద్ధతులు మరియు మార్గాలు. ఇప్పటికే ఉన్న లోపాలు మరియు నవీకరించబడిన భద్రతా వ్యవస్థ యొక్క ప్రయోజనాల విశ్లేషణ.

కోర్సు పని, 02/03/2011 జోడించబడింది

సమాచార భద్రత యొక్క భావన, అర్థం మరియు దిశలు. సమాచార భద్రతను నిర్వహించడానికి, అనధికారిక యాక్సెస్ నుండి సమాచారాన్ని రక్షించడానికి ఒక క్రమబద్ధమైన విధానం. సమాచార భద్రతా సాధనాలు. సమాచార భద్రతా పద్ధతులు మరియు వ్యవస్థలు.

సారాంశం, 11/15/2011 జోడించబడింది

సమాచార భద్రత ప్రమాద విశ్లేషణ. ఆస్తి దుర్బలత్వాల గుర్తింపు. ఇప్పటికే ఉన్న మరియు ప్రణాళికాబద్ధమైన రక్షణ మార్గాల అంచనా. సమాచార భద్రతను నిర్ధారించడానికి రూపొందించిన నియంత్రణ, సంస్థాగత మరియు పరిపాలనా సాధనాల సమితి.

థీసిస్, 04/03/2013 జోడించబడింది

UML ఆబ్జెక్ట్-ఓరియెంటెడ్ మోడలింగ్ పద్ధతులను ఉపయోగించి విశ్వవిద్యాలయ సమాచార వ్యవస్థ అభివృద్ధి. సిస్టమ్ అవసరాల విశ్లేషణ. సంభావిత (కంటెంట్) మోడల్. భాగం మరియు తరగతి రేఖాచిత్రం. అప్లికేషన్ యొక్క సాఫ్ట్‌వేర్ అమలు.

UDC 004.056

O. M. ప్రోటాలిన్స్కీ, I. M. అజ్ముఖమెడోవ్ విశ్వవిద్యాలయం యొక్క సమాచార భద్రత

పరిచయం

సమాచార గోళానికి సంబంధించి రష్యన్ ఫెడరేషన్ యొక్క జాతీయ భద్రత యొక్క భావన రష్యన్ ఫెడరేషన్ యొక్క సమాచార భద్రత యొక్క సిద్ధాంతం ద్వారా అభివృద్ధి చేయబడింది.

రష్యన్ ఫెడరేషన్ యొక్క జాతీయ భద్రతను నిర్ధారించడంలో రష్యన్ ఫెడరేషన్ యొక్క సమాచార భద్రతను నిర్ధారించడం కీలక పాత్ర పోషిస్తుందని సిద్ధాంతం పేర్కొంది. అదే సమయంలో, రష్యన్ ఫెడరేషన్ యొక్క సమాచార భద్రతను నిర్ధారించే రంగంలో రాష్ట్ర విధానం యొక్క ప్రాధాన్యత దిశలలో ఒకటి సిబ్బంది శిక్షణను మెరుగుపరచడం మరియు సమాచార భద్రత రంగంలో విద్య అభివృద్ధి. ఈ సమస్యలను పరిష్కరించడంలో విశ్వవిద్యాలయాలు ప్రత్యేక పాత్ర పోషిస్తాయి.

రష్యన్ సాంకేతిక విశ్వవిద్యాలయం యొక్క ప్రధాన కార్యాచరణ యొక్క అన్ని రంగాలలో సమాచార పరస్పర ప్రక్రియల విశ్లేషణ: సమాచార ప్రవాహాలు, వాటి స్థాయి మరియు నాణ్యత, వైరుధ్యాలు, యజమానులు మరియు ప్రత్యర్థుల గుర్తింపుతో పోటీ;

సమాచార పరస్పర చర్య యొక్క గుణాత్మక మరియు సరళమైన పరిమాణాత్మక (గణిత) వివరణ అభివృద్ధి;

విధానం యొక్క ప్రధాన భాగాల సూత్రీకరణ: సమాచార భద్రతను నిర్ధారించడానికి లక్ష్యాలు, లక్ష్యాలు, సూత్రాలు మరియు కీలక ఆదేశాలు;

ముసాయిదా నియంత్రణ పత్రాల తయారీ.

విద్యా సంస్థల ప్రత్యేకతలు

ఆధునిక విశ్వవిద్యాలయం విద్యా ప్రక్రియకు మాత్రమే కాకుండా, పరిశోధన మరియు అభివృద్ధికి, విద్యార్థులు మరియు ఉద్యోగుల వ్యక్తిగత డేటా, అధికారిక, వాణిజ్య మరియు ఇతర రహస్య సమాచారాన్ని కూడా నిల్వ చేస్తుంది మరియు ప్రాసెస్ చేస్తుంది.

హై టెక్నాలజీ రంగంలో నేరాల సంఖ్య పెరుగుదల విద్యా సంస్థల కంప్యూటర్ నెట్‌వర్క్‌ల వనరులను రక్షించడానికి దాని అవసరాలను నిర్దేశిస్తుంది మరియు దాని స్వంత ఇంటిగ్రేటెడ్ సెక్యూరిటీ సిస్టమ్‌ను నిర్మించే పనిని నిర్దేశిస్తుంది. దీని పరిష్కారం రెగ్యులేటరీ ఫ్రేమ్‌వర్క్ ఉనికిని, భద్రతా భావనను రూపొందించడం, సురక్షితమైన పని కోసం చర్యలు, ప్రణాళికలు మరియు విధానాల అభివృద్ధి, విద్యా సంస్థలో సమాచార భద్రత (ISIS) యొక్క సాంకేతిక మార్గాల రూపకల్పన, అమలు మరియు నిర్వహణను సూచిస్తుంది. ఈ భాగాలు విశ్వవిద్యాలయంలో సమాచార భద్రతను నిర్ధారించడానికి ఏకీకృత విధానాన్ని నిర్ణయిస్తాయి.

విశ్వవిద్యాలయంలో సంభావ్య ఉల్లంఘనదారుల యొక్క ప్రధాన సమూహం విద్యార్థులు, వారిలో కొందరు చాలా ఉన్నత స్థాయి శిక్షణను కలిగి ఉన్నారు. వయస్సు (18 నుండి 23 సంవత్సరాల వరకు) మరియు యవ్వన మాగ్జిమలిజం అటువంటి వ్యక్తులను వారి తోటి విద్యార్థుల ముందు తమ జ్ఞానాన్ని ప్రదర్శించమని ప్రోత్సహిస్తుంది: వైరస్ మహమ్మారిని సృష్టించడం, పరిపాలనా ప్రాప్యతను పొందడం మరియు ఉపాధ్యాయుడిని "శిక్షించడం", ఇంటర్నెట్ యాక్సెస్‌ను నిరోధించడం మొదలైనవి. మొదటి కంప్యూటర్ నేరాలు విశ్వవిద్యాలయంలో (మోరిస్ వార్మ్) ఖచ్చితంగా జన్మించాయని గుర్తుంచుకోవడానికి సరిపోతుంది.

నిర్వహణ విధుల పరంగా విశ్వవిద్యాలయం స్థిరమైన, క్రమానుగత వ్యవస్థ, ఇది జీవితానికి అవసరమైన అన్ని పరిస్థితులను కలిగి ఉంటుంది మరియు కేంద్రీకృత నిర్వహణ సూత్రాలపై పనిచేస్తుంది (తరువాతి అంటే పరిపాలనా వనరులను చురుకుగా ఉపయోగించవచ్చని దీని అర్థం. సమాచార విధుల నిర్వహణలో).

పై లక్షణాలు క్రింది అవసరాలకు అనుగుణంగా ఉండాలి:

సమాచార భద్రత సమస్యల సమగ్ర అధ్యయనం, భావన నుండి ప్రారంభించి మరియు సాఫ్ట్‌వేర్ మరియు హార్డ్‌వేర్ పరిష్కారాల మద్దతుతో ముగుస్తుంది;

వ్యాపార ప్రక్రియల కంటెంట్ తెలిసిన పెద్ద సంఖ్యలో నిపుణులను ఆకర్షించడం;

నిర్మాణ దృక్కోణం నుండి, కార్పొరేట్ సమాచార వాతావరణంలో మూడు స్థాయిలను వేరు చేయవచ్చు, సురక్షితమైన ఆపరేషన్‌ను నిర్ధారించడానికి వివిధ విధానాలను వర్తింపజేయడం అవసరం:

ఆపరేటింగ్ సిస్టమ్‌లు, నెట్‌వర్క్ సేవలు మరియు వనరుల యాక్సెస్ నియంత్రణ సేవలు, మిడిల్‌వేర్;

అప్లికేషన్ సాఫ్ట్‌వేర్, సమాచార సేవలు మరియు వినియోగదారు-ఆధారిత వాతావరణాలు.

ఇంటిగ్రేటెడ్ ఇన్ఫర్మేషన్ నెట్‌వర్క్ (CIS)ని సృష్టించేటప్పుడు, ఎంచుకున్న పరిష్కారాలు లేదా సాంకేతికతలకు భద్రతా అవసరాల యొక్క క్రాస్-లెవల్ కోఆర్డినేషన్‌ను నిర్ధారించడం అవసరం. అందువలన, రెండవ స్థాయిలో, అనేక విశ్వవిద్యాలయాల యొక్క CIS నిర్మాణం వేర్వేరు ఆపరేటింగ్ వాతావరణాలతో విభిన్నమైన మరియు వదులుగా అనుసంధానించబడిన ఉపవ్యవస్థలను సూచిస్తుంది, Sh-చిరునామాలు లేదా సందేశాలను కేటాయించే స్థాయిలో మాత్రమే ఒకదానితో ఒకటి సమన్వయం చేయబడుతుంది. CIS యొక్క పేలవమైన వ్యవస్థ సంస్థకు కారణాలు ఆమోదించబడిన CIS ఆర్కిటెక్చర్ లేకపోవడం మరియు సాంకేతిక అభివృద్ధికి బాధ్యత వహించే అనేక కేంద్రాలు సమన్వయం లేకుండా పని చేస్తాయి. కీలకమైన సాంకేతిక నిర్ణయాలు పూర్తిగా వికేంద్రీకరించబడినప్పుడు, డిపార్ట్‌మెంట్లలో ఆపరేటింగ్ ఎన్విరాన్‌మెంట్‌ల ఎంపికను నిర్వహించడానికి అయిష్టతతో సమస్యలు ప్రారంభమవుతాయి, ఇది సిస్టమ్ భద్రత స్థాయిని తీవ్రంగా తగ్గిస్తుంది.

ఇన్ఫర్మేషన్ టెక్నాలజీ అభివృద్ధికి స్పష్టమైన వ్యూహం, సమాచార మౌలిక సదుపాయాల కోసం ఏకరీతి అవసరాలు, సమాచార భద్రతా విధానం మరియు కార్పొరేట్ సమాచార వ్యవస్థ యొక్క ప్రధాన భాగాల కోసం ఆమోదించబడిన నిబంధనలను కలిగి ఉన్న విశ్వవిద్యాలయాలు సాధారణంగా నిర్వహణలో బలమైన అడ్మినిస్ట్రేటివ్ కోర్ మరియు ఉన్నత అధికారం ద్వారా వేరు చేయబడతాయి. IT సేవ యొక్క అధిపతి.

మూడవ-స్థాయి విశ్వవిద్యాలయాలలో CIS ఆర్కిటెక్చర్ అభివృద్ధి స్థితిని ఈ క్రింది విధంగా వర్ణించవచ్చు: స్థానిక సాఫ్ట్‌వేర్ అప్లికేషన్‌ల నుండి ఒక ప్రత్యేక వ్యాపార ప్రక్రియను స్వయంచాలకంగా మార్చడం మరియు కార్యాచరణకు వినియోగదారు యాక్సెస్‌ను అందించే కార్పొరేట్ క్లయింట్-సర్వర్ సమాచార వ్యవస్థలకు సెట్ చేయబడిన స్థానిక డేటాపై ఆధారపడటం. యూనివర్సిటీ డేటాబేస్‌లు చాలా వరకు పూర్తయ్యాయి. ఒక రూపంలో లేదా మరొక రూపంలో, వివిధ సమాచార వ్యవస్థల ద్వారా రూపొందించబడిన డేటాను ఏకీకృతం చేసే సమస్య పరిష్కరించబడింది, ఇది వ్యాపార ప్రక్రియలను మెరుగుపరచడం, నిర్వహణ నాణ్యతను మెరుగుపరచడం మరియు నిర్ణయం తీసుకోవడం సాధ్యపడుతుంది.

90 ల ప్రారంభంలో ఉంటే. XX శతాబ్దం అకౌంటింగ్ సాఫ్ట్‌వేర్ మరియు మేనేజ్‌మెంట్ అకౌంటింగ్ సాఫ్ట్‌వేర్ (హెచ్‌ఆర్, రిపోర్టింగ్ మొదలైనవి) కోసం అధిక డిమాండ్ ఉంది, అయితే ప్రస్తుతం ఈ డిమాండ్ చాలా వరకు సంతృప్తి చెందింది. ప్రస్తుతం, ఒక విద్యా సంస్థ యొక్క కార్యకలాపాలపై నమ్మకమైన డేటాను అందించడం అనేది నిర్వహణ సిబ్బందికి మాత్రమే కాకుండా, ప్రతి ఉపాధ్యాయుడు మరియు విద్యార్థికి కూడా, అంటే, CISలో ప్రసరించే డేటాను సమర్థవంతంగా నిర్వహించడం, ఇది క్రమంగా, అటువంటి నెట్‌వర్క్‌లలో సమాచార భద్రతను నిర్ధారించే పని మరింత సంబంధితంగా ఉంటుంది.

విశ్వవిద్యాలయాల కార్పొరేట్ నెట్‌వర్క్‌ల సమాచార భద్రత

కార్పొరేట్ నెట్‌వర్క్ సాధారణంగా విశ్వవిద్యాలయం యొక్క నిర్మాణ విభాగాలను మాత్రమే కాకుండా, వారి ప్రాంతీయ కార్యాలయాలను కూడా ఏకం చేస్తుంది. ఇంతకుముందు విశ్వవిద్యాలయాలకు అందుబాటులో లేని ఈ నెట్‌వర్క్‌లు ఇప్పుడు ఇంటర్నెట్ యొక్క భారీ వ్యాప్తి మరియు దాని ప్రాప్యత కారణంగా విద్యా నిర్మాణాలలో చురుకుగా ప్రవేశపెట్టడం ప్రారంభించాయి.

యూనివర్శిటీ యొక్క సమగ్ర సమాచార భద్రత అనేది విశ్వవిద్యాలయాల కార్పొరేట్ నెట్‌వర్క్‌లలోని సర్వర్‌లపై ఉన్న సమాచారాన్ని సంరక్షించడం, పరిమితం చేయడం మరియు అధీకృత యాక్సెస్‌ని కలిగి ఉండే వ్యవస్థ, అలాగే దూరవిద్య వ్యవస్థలలో టెలికమ్యూనికేషన్ ఛానెల్‌ల ద్వారా ప్రసారం చేయబడుతుంది.

విస్తృత కోణంలో, "విశ్వవిద్యాలయం యొక్క సమగ్ర సమాచార భద్రత" అనే పదం రెండు అంశాలను కలిగి ఉంటుంది: బాహ్య మరియు అంతర్గత దూకుడు ప్రభావాల నుండి విశ్వవిద్యాలయం యొక్క మేధో సమాచార ఆస్తిని రక్షించే వ్యవస్థ మరియు సమాచారానికి ప్రాప్యతను నిర్వహించడం మరియు దూకుడు సమాచార ప్రదేశాల నుండి రక్షించే వ్యవస్థ. ఇటీవల, ఇంటర్నెట్ యొక్క అనియంత్రిత భారీ అభివృద్ధి కారణంగా, భద్రత యొక్క చివరి అంశం ముఖ్యంగా సంబంధితంగా మారింది.

"సమాచార స్థలం" అనే పదం విద్యా సంస్థలు, సంస్థలు, లైబ్రరీలు మరియు గ్లోబల్ ఇంటర్నెట్‌లో, ఎలక్ట్రానిక్ మీడియాలో, అలాగే టెలివిజన్ కమ్యూనికేషన్ ఛానెల్‌లు లేదా టెలివిజన్ ద్వారా ప్రసారం చేయబడిన కార్పొరేట్ నెట్‌వర్క్‌లలోని సర్వర్‌లపై ఉన్న సమాచారాన్ని సూచిస్తుంది.

దూకుడు సమాచార స్థలం అనేది సమాచార స్థలం, దీని కంటెంట్ సమాచారం బహిర్గతం అయిన వెంటనే మరియు కొంత సమయం తర్వాత (దీర్ఘకాలిక ప్రభావం) వినియోగదారులో దూకుడు యొక్క వ్యక్తీకరణలను కలిగిస్తుంది.

ఈ పదం నిర్దిష్ట రూపాలు మరియు కంటెంట్‌లోని సమాచారం దూకుడు మరియు శత్రుత్వం యొక్క అభివ్యక్తితో నిర్దిష్ట ప్రభావాలను కలిగిస్తుందనే పరికల్పనపై ఆధారపడింది.

విశ్వవిద్యాలయాల కార్పొరేట్ నెట్‌వర్క్‌ల సంక్లిష్ట సమాచార భద్రత యొక్క సమస్యలు ఇతర వ్యవస్థల కంటే చాలా విస్తృతమైనవి, వైవిధ్యమైనవి మరియు తీవ్రమైనవి. ఇది క్రింది లక్షణాల కారణంగా ఉంది:

విశ్వవిద్యాలయం యొక్క కార్పొరేట్ నెట్‌వర్క్ సాధారణంగా "తక్కువ నిధులు" (పరికరాలు, సిబ్బంది, లైసెన్స్ లేని సాఫ్ట్‌వేర్) అనే భావనపై నిర్మించబడింది;

నియమం ప్రకారం, కార్పొరేట్ నెట్‌వర్క్‌లకు వ్యూహాత్మక అభివృద్ధి లక్ష్యాలు లేవు. దీని అర్థం నెట్‌వర్క్‌ల టోపోలాజీ, వాటి హార్డ్‌వేర్ మరియు సాఫ్ట్‌వేర్ ప్రస్తుత టాస్క్‌ల కోణం నుండి పరిగణించబడతాయి;

విశ్వవిద్యాలయం యొక్క ఒక కార్పొరేట్ నెట్‌వర్క్‌లో, రెండు ప్రధాన పనులు పరిష్కరించబడతాయి: విద్యా మరియు శాస్త్రీయ కార్యకలాపాలను అందించడం మరియు విద్యా మరియు శాస్త్రీయ ప్రక్రియలను నిర్వహించే సమస్యను పరిష్కరించడం. అంటే అదే సమయంలో ఈ నెట్‌వర్క్‌లో అనేక ఆటోమేటెడ్ సిస్టమ్‌లు లేదా సబ్‌సిస్టమ్‌లు ఒక మేనేజ్‌మెంట్ సిస్టమ్ (ACS “స్టూడెంట్”, ACS “పర్సనల్”, ACS “ఎడ్యుకేషనల్ ప్రాసెస్”, ACS “లైబ్రరీ”, ACS “పరిశోధన”, ACS "అకౌంటింగ్" మొదలైనవి);

కార్పొరేట్ నెట్‌వర్క్‌లు హార్డ్‌వేర్ మరియు సాఫ్ట్‌వేర్ రెండింటిలోనూ భిన్నమైనవి, ఎందుకంటే అవి వేర్వేరు పనుల కోసం చాలా కాలం పాటు సృష్టించబడ్డాయి;

సమగ్ర సమాచార భద్రతా ప్రణాళికలు, ఒక నియమం వలె, లేవు లేదా ఆధునిక అవసరాలకు అనుగుణంగా లేవు.

అటువంటి నెట్‌వర్క్‌లో, సమాచార భద్రతకు అంతర్గత మరియు బాహ్య బెదిరింపులు సాధ్యమే:

అనధికార డేటాబేస్ నిర్వహణ యొక్క ప్రయత్నాలు;

నెట్‌వర్క్ పరిశోధన, నెట్‌వర్క్ ఆడిట్ ప్రోగ్రామ్‌ల అనధికార ప్రారంభం;

లైబ్రరీలతో సహా సమాచారాన్ని తొలగించడం;

గేమ్ ప్రోగ్రామ్‌లను ప్రారంభించడం;

వైరస్ కార్యక్రమాలు మరియు ట్రోజన్ హార్స్ యొక్క సంస్థాపన;

ఆటోమేటెడ్ కంట్రోల్ సిస్టమ్ "VUZ" ను హ్యాక్ చేయడానికి ప్రయత్నాలు;

ఇంటర్నెట్ ద్వారా ఇతర సంస్థలతో సహా నెట్‌వర్క్‌లను స్కాన్ చేయడం;

ఇంటర్నెట్ నుండి లైసెన్స్ లేని సాఫ్ట్‌వేర్‌ను అనధికారికంగా డౌన్‌లోడ్ చేయడం మరియు వర్క్‌స్టేషన్‌లలో దాన్ని ఇన్‌స్టాల్ చేయడం;

అకౌంటింగ్ వ్యవస్థలను చొచ్చుకుపోయే ప్రయత్నాలు;

OS, ఫైర్‌వాల్, ప్రాక్సీ సర్వర్‌లలో "రంధ్రాలు" కోసం శోధించండి;

OS యొక్క అనధికార రిమోట్ అడ్మినిస్ట్రేషన్ యొక్క ప్రయత్నాలు;

పోర్ట్ స్కానింగ్ మొదలైనవి.

బెదిరింపులు, వాటి మూలాలు మరియు ప్రమాదాల విశ్లేషణ

సమాచారానికి సంభావ్య బెదిరింపుల మూలాలు:

విద్యా ప్రక్రియ జరిగే కంప్యూటరైజ్డ్ తరగతి గదులు;

అంతర్జాలం;

సమాచార భద్రత రంగంలో అర్హత లేని విశ్వవిద్యాలయ ఉద్యోగుల వర్క్‌స్టేషన్‌లు.

సమాచార ప్రమాద విశ్లేషణ క్రింది దశలుగా విభజించవచ్చు:

ప్రాముఖ్యత ద్వారా రక్షించబడే వస్తువుల వర్గీకరణ;

దొంగల కోసం రక్షిత వస్తువుల ఆకర్షణను నిర్ణయించడం;

సంభావ్య బెదిరింపుల గుర్తింపు మరియు వస్తువులకు సంభావ్య యాక్సెస్ ఛానెల్‌లు;

ఇప్పటికే ఉన్న భద్రతా చర్యల అంచనా;

రక్షణ దుర్బలత్వాల గుర్తింపు మరియు వాటిని తొలగించే మార్గాలు;

బెదిరింపుల ర్యాంక్ జాబితాను కంపైల్ చేయడం;

అనధికార ప్రాప్యత, సేవా దాడుల తిరస్కరణ, పరికరాల వైఫల్యాల నుండి నష్టాన్ని అంచనా వేయడం.

అనధికార యాక్సెస్ నుండి రక్షణ అవసరమయ్యే ప్రధాన వస్తువులు:

అకౌంటింగ్ LANలు, ప్రణాళిక మరియు ఆర్థిక విభాగం నుండి డేటా, అలాగే గణాంక మరియు ఆర్కైవల్ డేటా;

డేటాబేస్ సర్వర్లు;

ఖాతా నిర్వహణ కన్సోల్;

WWW/ftp సర్వర్లు;

పరిశోధన ప్రాజెక్ట్‌ల కోసం LAN మరియు సర్వర్లు.

నియమం ప్రకారం, ఇంటర్నెట్‌తో కమ్యూనికేషన్ ఒకేసారి అనేక కమ్యూనికేషన్ లైన్ల ద్వారా నిర్వహించబడుతుంది (ఫైబర్ ఆప్టిక్ వెన్నెముక, ఉపగ్రహ మరియు రేడియో ఛానెల్‌లు). ఇతర విశ్వవిద్యాలయాలతో కమ్యూనికేషన్ కోసం లేదా సురక్షితమైన డేటా మార్పిడి కోసం ప్రత్యేక ఛానెల్‌లు అందించబడ్డాయి.

ప్రసార సమాచారానికి లీకేజీ మరియు నష్టంతో సంబంధం ఉన్న నష్టాలను తొలగించడానికి, అటువంటి నెట్‌వర్క్‌లను గ్లోబల్ నెట్‌వర్క్‌లు మరియు సాధారణ విశ్వవిద్యాలయ నెట్‌వర్క్‌లకు కనెక్ట్ చేయకూడదు.

విశ్వవిద్యాలయ డేటా మార్పిడి కోసం క్లిష్టమైన నోడ్‌లు (ఉదాహరణకు, అకౌంటింగ్ LAN) కూడా విడిగా ఉండాలి.

రక్షణ రేఖలు

బాహ్య దాడులకు (ఇంటర్నెట్) వ్యతిరేకంగా రక్షణ యొక్క మొదటి లైన్ రౌటర్. ఇది నెట్‌వర్క్ విభాగాలను ఒకదానితో ఒకటి కనెక్ట్ చేయడానికి, అలాగే ట్రాఫిక్‌ను మరింత సమర్థవంతంగా వేరు చేయడానికి మరియు నెట్‌వర్క్ నోడ్‌ల మధ్య ప్రత్యామ్నాయ మార్గాలను ఉపయోగించడానికి ఉపయోగించబడుతుంది. సబ్‌నెట్‌ల పనితీరు మరియు వైడ్ ఏరియా నెట్‌వర్క్‌లతో కమ్యూనికేషన్ (WAN) దాని సెట్టింగ్‌లపై ఆధారపడి ఉంటుంది. డిస్ట్రిబ్యూటెడ్ డినాయల్ ఆఫ్ సర్వీస్ (DDOS) దాడుల నుండి రక్షణ దీని ప్రధాన భద్రతా లక్ష్యం.

రెండవ సరిహద్దు ఫైర్‌వాల్ (FWE) కావచ్చు: హార్డ్‌వేర్ మరియు సాఫ్ట్‌వేర్ కాంప్లెక్స్ సిస్కో PIX ఫైర్‌వాల్.

తదుపరి సైన్యరహిత జోన్ (DMZ) వస్తుంది. ఈ జోన్‌లో ప్రధాన ప్రాక్సీ సర్వర్, DNS సర్వర్, www/ftp, మెయిల్ సర్వర్‌లను గుర్తించడం అవసరం. ప్రాక్సీ సర్వర్ శిక్షణ సిబ్బంది వర్క్‌స్టేషన్‌ల నుండి అభ్యర్థనలను ప్రాసెస్ చేస్తుంది, రూటర్‌కి నేరుగా కనెక్ట్ చేయబడని సర్వర్‌లు మరియు ట్రాఫిక్‌ను ఫిల్టర్ చేస్తుంది. అవాంఛిత ట్రాఫిక్‌ను నిరోధించడం మరియు దానిని సేవ్ చేయడం (మల్టీమీడియా కంటెంట్, iso ఇమేజ్‌లను ఫిల్టర్ చేయడం, కీలకపదాలను ఉపయోగించి అవాంఛిత/అశ్లీల కంటెంట్ పేజీలను నిరోధించడం) ద్వారా ఈ స్థాయిలో భద్రతా విధానాన్ని నిర్ణయించాలి. వైరస్‌లు సోకిన సమాచారాన్ని డౌన్‌లోడ్ చేయకుండా నిరోధించడానికి, ఈ సర్వర్‌లో యాంటీ-వైరస్ సాధనాలను ఉంచడం సమర్థించబడుతోంది.

ప్రాక్సీ సర్వర్ నుండి సమాచారం గణాంకాల సర్వర్‌కు సమాంతరంగా పంపబడాలి, ఇక్కడ మీరు ఇంటర్నెట్‌లో వినియోగదారు కార్యాచరణను వీక్షించవచ్చు మరియు విశ్లేషించవచ్చు. మెయిల్ సర్వర్ తప్పనిసరిగా మెయిల్ యాంటీవైరస్ను కలిగి ఉండాలి, ఉదాహరణకు మెయిల్ సర్వర్‌ల కోసం కాస్పెర్స్కీ యాంటీవైరస్.

ఈ సర్వర్‌లు నేరుగా గ్లోబల్ నెట్‌వర్క్‌కు కనెక్ట్ చేయబడినందున, వాటిపై ఇన్‌స్టాల్ చేయబడిన సాఫ్ట్‌వేర్‌ను ఆడిట్ చేయడం అనేది విశ్వవిద్యాలయ సమాచార భద్రతా ఇంజనీర్ యొక్క ప్రాథమిక పని. డబ్బు ఆదా చేయడానికి మరియు వశ్యతను అనుకూలీకరించడానికి, ఓపెన్‌సోర్స్ OS మరియు సాఫ్ట్‌వేర్‌లను ఉపయోగించడం మంచిది.

అత్యంత సాధారణ ఆపరేటింగ్ సిస్టమ్‌లలో కొన్ని FreeBSD మరియు GNU Linux. కానీ మరింత సాంప్రదాయికమైన ఓపెన్ BSD లేదా అల్ట్రా-స్టేబుల్ రియల్-టైమ్ OS - QNXని ఉపయోగించకుండా ఏదీ మిమ్మల్ని నిరోధించదు.

యాంటీ-వైరస్ కార్యకలాపాలను కేంద్రీయంగా నిర్వహించడానికి, మీకు Dr.Web Enterprise Suite వంటి క్లయింట్-సర్వర్ ఆర్కిటెక్చర్‌తో కూడిన ఉత్పత్తి అవసరం. ఇది గ్రాఫికల్ కన్సోల్‌ని ఉపయోగించి యాంటీ-వైరస్ డేటాబేస్‌ల సెట్టింగ్‌లు మరియు అప్‌డేట్‌లను కేంద్రీయంగా నిర్వహించడానికి మరియు వైరస్ యాక్టివిటీపై ఏవైనా ఉంటే సులభంగా చదవగలిగే గణాంకాలను అందించడానికి మిమ్మల్ని అనుమతిస్తుంది.

విశ్వవిద్యాలయ ఉద్యోగుల కోసం ఎక్కువ సౌలభ్యం కోసం, మీరు VPN సాంకేతికతను ఉపయోగించి విశ్వవిద్యాలయ అంతర్గత నెట్‌వర్క్‌కు ప్రాప్యతను నిర్వహించవచ్చు.

కొన్ని విశ్వవిద్యాలయాలు ఇంటర్నెట్ యాక్సెస్ కోసం వారి స్వంత డయల్-అప్ పూల్‌ను కలిగి ఉన్నాయి మరియు సంస్థ యొక్క కమ్యూనికేషన్ ఛానెల్‌లను ఉపయోగిస్తాయి. చట్టవిరుద్ధ ప్రయోజనాల కోసం అనధికార వ్యక్తులు ఈ యాక్సెస్‌ను ఉపయోగించకుండా నిరోధించడానికి, విద్యా సంస్థ ఉద్యోగులు పూల్ ఫోన్ నంబర్, లాగిన్ లేదా పాస్‌వర్డ్‌ను బహిర్గతం చేయకూడదు.

చాలా రష్యన్ విశ్వవిద్యాలయాల యొక్క నెట్‌వర్క్‌లు మరియు సర్వర్‌ల భద్రత యొక్క డిగ్రీ చాలా కోరుకునేది. దీనికి చాలా కారణాలు ఉన్నాయి, అయితే సమాచార భద్రతా విధానాలను అభివృద్ధి చేయడానికి మరియు అమలు చేయడానికి మరియు ఈ కార్యకలాపాల యొక్క ప్రాముఖ్యతను తక్కువ అంచనా వేయడానికి చర్యలు తీసుకోవడంలో ప్రధానమైన వాటిలో ఒకటి. రెండవ సమస్య పరికరాలు కొనుగోలు మరియు సమాచార భద్రత రంగంలో కొత్త సాంకేతికతలను పరిచయం చేయడానికి తగినంత నిధులు లేవు.

విశ్వవిద్యాలయం యొక్క సమగ్ర సమాచార భద్రతా వ్యవస్థ యొక్క నిర్మాణం

సమగ్ర సమాచార భద్రతా వ్యవస్థ కింది విధానాల అభివృద్ధిని కలిగి ఉండాలి.

అన్నింటిలో మొదటిది, ఇది విశ్వవిద్యాలయం యొక్క కార్పొరేట్ నెట్‌వర్క్‌ను తాజాగా అమలు చేయడం, అభివృద్ధి చేయడం మరియు నిర్వహించడం యొక్క ఆర్థిక విధానం. ఇది ప్రబలమైనది మరియు మూడు విభాగాలుగా విభజించవచ్చు: కొరత ఫైనాన్సింగ్, సహేతుకమైన సమృద్ధి ఫైనాన్సింగ్ మరియు ప్రాధాన్యతా ఫైనాన్సింగ్.

రెండవ విధానం విశ్వవిద్యాలయం యొక్క కార్పొరేట్ నెట్‌వర్క్ యొక్క విస్తరణ మరియు నిర్వహణ యొక్క సంస్థ స్థాయి ద్వారా నిర్ణయించబడుతుంది.

మూడవ విధానం క్లియరింగ్‌హౌస్ సిబ్బందికి సంబంధించినది. అనుభవజ్ఞులైన సిస్టమ్ అడ్మినిస్ట్రేటర్‌లకు పెరిగిన డిమాండ్ కారణంగా ఇది విశ్వవిద్యాలయాలకు ప్రత్యేకంగా వర్తిస్తుంది.

సాఫ్ట్‌వేర్ విధానం ప్రస్తుతం కార్పొరేట్ నెట్‌వర్క్ అభివృద్ధిలో ఖరీదైన కారకాల్లో ఒకటి. OS మరియు మైక్రోసాఫ్ట్ సాఫ్ట్‌వేర్ ఉత్పత్తుల కోసం గుత్తాధిపత్య మార్కెట్ పరిస్థితులలో దీనిని పరిష్కరించడానికి హేతుబద్ధమైన విధానాలు ఒక ప్రత్యేక సమస్య, ఇది జాగ్రత్తగా పరిశీలించాల్సిన అవసరం ఉంది.

తగినంత నిధులు ఉన్న సందర్భంలో సాంకేతిక మద్దతు విధానాలు పూర్తిగా సంబంధితంగా ఉండకపోవచ్చు. కానీ పాత పరికరాలను నవీకరించడంలో ఎల్లప్పుడూ సమస్య ఉంది.

చివరగా, తాజా విధానం సమాచార వ్యవస్థలలో సహన ప్రవర్తన యొక్క నైతిక మరియు నైతిక ప్రమాణాల ఏర్పాటు మరియు దూకుడు సమాచార ప్రదేశాలను సందర్శించడంలో సహేతుకమైన పరిమితులకు సంబంధించినది. విశ్వవిద్యాలయాల కార్పొరేట్ నెట్‌వర్క్‌లను నిర్వహించడానికి పెరిగిన ఆర్థిక వ్యయాల ద్వారా ఈ ప్రాంతాలపై తక్కువ అంచనా వేయబడుతుంది.

బైబిలియోగ్రఫీ

1. రష్యన్ ఫెడరేషన్ యొక్క జాతీయ భద్రత యొక్క భావన, డిసెంబర్ 17, 1997 నంబర్ 1300 నాటి రష్యన్ ఫెడరేషన్ అధ్యక్షుడి డిక్రీ ద్వారా ఆమోదించబడింది (జనవరి 10, 2000 నం. 24 నాటి రష్యన్ ఫెడరేషన్ అధ్యక్షుడి డిక్రీ ద్వారా సవరించబడింది. )

2. రష్యన్ ఫెడరేషన్ యొక్క సమాచార భద్రత యొక్క సిద్ధాంతం, సెప్టెంబర్ 9, 2000, Pr-1895 న రష్యన్ ఫెడరేషన్ అధ్యక్షుడు ఆమోదించారు.

3. ట్రూఫనోవ్ A.I. పరిశోధనా అంశంగా విశ్వవిద్యాలయ సమాచార భద్రతా విధానం // భూసంబంధమైన నాగరికత సమస్యలు. - వాల్యూమ్. 9. - ఇర్కుట్స్క్: ISTU, 2004 / library.istu.edu/civ/default.htm.

4. వోల్కోవ్ A.V. విశ్వవిద్యాలయాలలో సమాచార భద్రతకు భరోసా // సమాచార భద్రత. - 2006. - నం. 3, 4 / http://www. itssec.ru/articles2/bepub/insec-3 + 4-2006.

5. క్ర్యూకోవ్ V.V., మయోరోవ్ V.S., షాఖ్గెల్డియన్ K.I. యాక్టివ్ డైరెక్టరీ టెక్నాలజీ ఆధారంగా విశ్వవిద్యాలయం యొక్క కార్పొరేట్ కంప్యూటర్ నెట్‌వర్క్ యొక్క అమలు // ప్రోక్. ఆల్-రష్యన్ శాస్త్రీయ conf "ఇంటర్నెట్‌లో శాస్త్రీయ సేవ." -నోవోరోస్సిస్క్, 2002. - P. 253-255.

6. మిన్జోవ్ A. S. విశ్వవిద్యాలయాల కార్పొరేట్ నెట్‌వర్క్‌ల సంక్లిష్ట సమాచార భద్రత యొక్క లక్షణాలు / http: //tolerance. mubiu. ru/base/Minzov(2).htm#top.

ఈ కథనం జనవరి 22, 2009న ఎడిటర్‌కి అందింది

ఇన్స్టిట్యూట్ ఆఫ్ హయ్యర్ ఎడ్యుకేషన్ యొక్క సమాచార భద్రత

O. M. ప్రొటాలిన్స్కీ, I. M. అజ్ముఖమెడోవ్

ఇన్‌స్టిట్యూట్ ఆఫ్ హయ్యర్ ఎడ్యుకేషన్‌లో సమాచార భద్రతను అందించడం యొక్క నిర్దిష్ట లక్షణం వెల్లడి చేయబడింది. బెదిరింపులు, వాటి మూలాలు మరియు నష్టాలు విశ్లేషించబడతాయి. సమాచార రక్షణ యొక్క సరిహద్దులు మరియు సంక్లిష్ట సమాచార భద్రతా వ్యవస్థ యొక్క నిర్మాణం పరిశీలించబడతాయి.

ముఖ్య పదాలు: సమాచార భద్రత, ఉన్నత విద్యా సంస్థ, భద్రతా ముప్పు, సమాచార భద్రత.

విశ్వవిద్యాలయ సమాచార భద్రత. టెక్నికల్ సైన్సెస్, అసోసియేట్ ప్రొఫెసర్ గ్లైబోవ్స్కీ పావెల్ అనటోలీవిచ్ టెక్నికల్ సైన్సెస్ అభ్యర్థి, అసోసియేట్ ప్రొఫెసర్ మజ్నికోవ్ పావెల్ విక్టోరోవిచ్ డిపార్ట్మెంట్ ఆఫ్ ఇన్ఫర్మేషన్ కలెక్షన్ అండ్ ప్రాసెసింగ్ డిపార్ట్మెంట్ ఆఫ్ మోస్కిలిట్ డిపార్ట్మెంట్.

సమాచార వ్యవస్థ అనేది డేటాబేస్‌లు మరియు సమాచార సాంకేతికతలు మరియు దాని ప్రాసెసింగ్‌ను నిర్ధారించే సాంకేతిక మార్గాలలో ఉన్న సమాచార సమితి. (ఫెడరల్ లా 2006 149-FZ "సమాచారం, సమాచార సాంకేతికతలు మరియు సమాచార రక్షణపై"). రాష్ట్ర సమాచార వ్యవస్థలు - ఫెడరల్ ఇన్ఫర్మేషన్ సిస్టమ్స్ మరియు ప్రాంతీయ సమాచార వ్యవస్థలు, ఫెడరల్ చట్టాలు, రష్యన్ ఫెడరేషన్ యొక్క రాజ్యాంగ సంస్థల చట్టాలు, రాష్ట్ర సంస్థల చట్టపరమైన చర్యల ఆధారంగా సృష్టించబడ్డాయి. (ఫెడరల్ లా 2006 149-FZ "సమాచారం, సమాచార సాంకేతికతలు మరియు సమాచార రక్షణపై"). ఆటోమేటెడ్ సిస్టమ్. సిబ్బందితో కూడిన వ్యవస్థ మరియు వారి కార్యకలాపాల కోసం ఆటోమేషన్ సాధనాల సమితి, స్థాపించబడిన విధులను నిర్వహించడానికి సమాచార సాంకేతికతను అమలు చేయడం (GOST) నిబంధనలు మరియు నిర్వచనాలు

సమాచార వ్యవస్థలు, సమాచార సాధనాలు, వీటిని కలిగి ఉంటాయి: పరిమితం చేయబడిన యాక్సెస్ సమాచారం ప్రాసెస్ చేయబడిన ప్రాంగణంలో బహిరంగ సమాచారాన్ని ప్రాసెస్ చేయడానికి సాంకేతిక సాధనాలు మరియు వ్యవస్థలు పరిమితం చేయబడిన యాక్సెస్ సమాచారాన్ని ఉపయోగించి చర్చలు నిర్వహించడానికి ప్రాంగణాలు రాష్ట్ర రహస్యాలను కలిగి ఉన్న సమాచారాన్ని కలిగి లేని పరిమితం చేయబడిన యాక్సెస్ సమాచారం యొక్క రక్షణ కోసం ప్రధాన వస్తువులు మరియు ఓపెన్ ఇన్ఫర్మేషన్ ఓపెన్ ఇన్ఫర్మేషన్ FIAC అనేది స్టేట్ సీక్రెట్ FIACని కలిగి ఉన్న సమాచారాన్ని కలిగి ఉండని పరిమిత యాక్సెస్ సమాచారం కీలక సమాచార వ్యవస్థ. మౌలిక సదుపాయాలు ISPDLVSARM ప్రింటింగ్, కాపీయింగ్ అంటే కమ్యూనికేషన్, స్విచ్చింగ్ మొదలైనవి. గృహ పరికరాలు అగ్నిమాపక మరియు భద్రతా అలారాలు టెలిఫోన్‌లు మొదలైనవి. కమ్యూనికేషన్ అంటే సమాచార వ్యవస్థలు. రాష్ట్రం IS మునిసిపల్ IS ఇతర IS

సమాచార రక్షణ అనేది సమాచార రక్షణ వ్యవస్థ అనేది సంస్థలు మరియు (లేదా) కార్యనిర్వాహకులు, వారు ఉపయోగించే సమాచార రక్షణ సాంకేతికత, అలాగే రక్షణ వస్తువులు, సంబంధిత చట్టపరమైన, సంస్థాగత, పరిపాలనా మరియు నియంత్రణ పత్రాలచే ఏర్పాటు చేయబడిన నియమాల ప్రకారం నిర్వహించబడతాయి. సమాచార రక్షణ రంగంలో. (GOST R సమాచార రక్షణ. ప్రాథమిక నిబంధనలు మరియు నిర్వచనాలు). సమాచార రక్షణ కార్యకలాపాలకు సంబంధించిన విషయాలు ప్రభుత్వ సంస్థలు, అధీకృత ప్రభుత్వ సంస్థలు, సమాచార సౌకర్యాల వద్ద సమాచారాన్ని ప్రాసెస్ చేసే సంస్థలు, లైసెన్సు పొందిన సంస్థలు రక్షణకు లోబడి ఉండేవి ఇన్ఫర్మేటైజేషన్ వస్తువులు, IP, సహా. సమాచారాన్ని ప్రాసెస్ చేసి నిల్వ చేసే సాఫ్ట్‌వేర్, ఫెడరల్ చట్టాలు, సమాచార రక్షణ సాధనాలు, సాంకేతిక మార్గాల ద్వారా లీకేజీ నుండి పబ్లిక్‌గా లభించే సమాచారం, అనధికారిక యాక్సెస్, విధ్వంసం, సవరణ, నిరోధించడం, కాపీ చేయడం, ప్రొవిజన్, పంపిణీ వంటి వాటి ద్వారా పరిమితం చేయబడిన యాక్సెస్ ఇతరుల చట్టవిరుద్ధ చర్యల నుండి. చట్టపరమైన, సంస్థాగత మరియు సాంకేతిక చర్యల సమితి

ఫెడరల్ సర్వీస్ ఫర్ టెక్నికల్ అండ్ ఎక్స్‌పోర్ట్ కంట్రోల్ (FSTEC ఆఫ్ రష్యా) ఫిబ్రవరి 11, 2013 N 17 "రాష్ట్ర సమాచార వ్యవస్థలలో ఉన్న రాష్ట్ర రహస్యాన్ని కలిగి ఉండని సమాచార రక్షణ కోసం అవసరాల ఆమోదంపై" IS శాసన వ్యవస్థ

ఎలక్ట్రానిక్ రూపంలోని సమాచారం ఎలక్ట్రానిక్ రూపంలో (సంతకం చేసిన సమాచారం) ఇతర సమాచారానికి జోడించబడింది లేదా అలాంటి సమాచారంతో అనుబంధించబడి ఉంటుంది మరియు సమాచారంపై సంతకం చేసే వ్యక్తిని గుర్తించడానికి ఇది ఉపయోగించబడుతుంది, ఇది పత్రంపై సంతకం చేయడం వల్ల హక్కులు మరియు బాధ్యతల అంగీకారం వాస్తవం సమాచార భద్రతా చట్టం ఎలక్ట్రానిక్ సంతకం వ్యవస్థ

ఏప్రిల్ 6, 2011 N 63-FZ "ఎలక్ట్రానిక్ సంతకంపై" రష్యన్ ఫెడరేషన్ యొక్క ఫెడరల్ లా; ఏప్రిల్ 3, 1995 N 334 నాటి రష్యన్ ఫెడరేషన్ ప్రెసిడెంట్ యొక్క డిక్రీ “ఎన్క్రిప్షన్ సాధనాల అభివృద్ధి, ఉత్పత్తి, అమ్మకం మరియు ఆపరేషన్, అలాగే సమాచార రంగంలో సేవలను అందించడం వంటి రంగంలో చట్టాన్ని పాటించే చర్యలపై ఎన్క్రిప్షన్"; "ఎన్క్రిప్షన్ (క్రిప్టోగ్రాఫిక్) సమాచార భద్రత యొక్క అభివృద్ధి, ఉత్పత్తి, అమలు మరియు ఆపరేషన్పై నిబంధనలు" (నిబంధనలు PKZ-2005) ఫిబ్రవరి 9, 2005 N 66 యొక్క రష్యన్ ఫెడరేషన్ యొక్క FSB యొక్క ఆర్డర్ ద్వారా ఆమోదించబడింది; జూన్ 13, 2001 నాటి FAPSI ఆర్డర్ నెం. 152 “రాష్ట్ర రహస్యాన్ని కలిగి ఉన్న సమాచారాన్ని కలిగి ఉండని పరిమిత ప్రాప్యతతో సమాచారం కోసం క్రిప్టోగ్రాఫిక్ రక్షణ మార్గాలను ఉపయోగించి కమ్యూనికేషన్ ఛానెల్‌ల ద్వారా నిల్వ, ప్రాసెసింగ్ మరియు ప్రసారం యొక్క భద్రతను నిర్వహించడం మరియు నిర్ధారించడంపై సూచనల ఆమోదంపై. ” సమాచార భద్రతా చట్టం ఎలక్ట్రానిక్ సంతకం వ్యవస్థ

మెరుగైన ఎలక్ట్రానిక్ సంతకాలను ఉపయోగిస్తున్నప్పుడు, ఎలక్ట్రానిక్ ఇంటరాక్షన్‌లో పాల్గొనేవారు వీటిని కలిగి ఉంటారు: 1) ఎలక్ట్రానిక్ సిగ్నేచర్ కీల గోప్యతను నిర్ధారించడానికి, ప్రత్యేకించి, వారి అనుమతి లేకుండా వారికి చెందిన ఎలక్ట్రానిక్ సంతకం కీలను ఉపయోగించడాన్ని అనుమతించవద్దు (ఫెడరల్ లా 63-FZ యొక్క ఆర్టికల్ 10 ఏప్రిల్ 6, 2011); 2) ఈ కీ యొక్క గోప్యత ఉల్లంఘించబడిందని నమ్మడానికి కారణం ఉంటే ఎలక్ట్రానిక్ సంతకం కీని ఉపయోగించకూడదు (ఏప్రిల్ 6, 2011 నాటి ఫెడరల్ లా 63-FZ యొక్క ఆర్టికల్ 10); 3) ఈ ఫెడరల్ లా (ఏప్రిల్ 6, 2011 నాటి ఫెడరల్ లా 63-FZ యొక్క ఆర్టికల్ 10) అర్హత కలిగిన ఎలక్ట్రానిక్ సంతకాలను రూపొందించడానికి మరియు ధృవీకరించడానికి, అర్హత కలిగిన ఎలక్ట్రానిక్ సంతకాలను రూపొందించడానికి అనుగుణంగా ఏర్పాటు చేసిన అవసరాలకు అనుగుణంగా నిర్ధారణ పొందిన ఎలక్ట్రానిక్ సంతకం సాధనాలను ఉపయోగించండి. వారి ధృవీకరణ కోసం సంతకాలు మరియు కీలు. .); 4) CIPF యొక్క స్థాపించబడిన రూపాల ప్రకారం కాపీ-బై-కాపీ రికార్డులను ఉంచండి, వాటి కోసం కార్యాచరణ మరియు సాంకేతిక డాక్యుమెంటేషన్). (జూన్ 13, 2001 నాటి FAPSI ఆర్డర్ 152 యొక్క ఆర్టికల్ 26). సమాచార భద్రతా చట్టం ఎలక్ట్రానిక్ సంతకం వ్యవస్థ

1C: రాష్ట్ర సంస్థ యొక్క డాక్యుమెంట్ ఫ్లో "1C: స్టేట్ ఇన్స్టిట్యూషన్ యొక్క డాక్యుమెంట్ ఫ్లో 8" అనేది డాక్యుమెంట్ అకౌంటింగ్, ఉద్యోగుల పరస్పర చర్య, రాష్ట్ర మరియు పురపాలక సంస్థల్లో పనితీరు క్రమశిక్షణ యొక్క నియంత్రణ మరియు విశ్లేషణ వంటి అనేక రకాల సమస్యలకు సమగ్ర పరిష్కారం కోసం ఉద్దేశించబడింది. . అక్టోబరు 2, 2009 N 1403-r యొక్క రష్యన్ ఫెడరేషన్ ఆర్డర్ యొక్క ప్రభుత్వం ఫెడరల్ ఎగ్జిక్యూటివ్ అధికారుల ఎలక్ట్రానిక్ డాక్యుమెంట్ మేనేజ్‌మెంట్ సిస్టమ్‌లతో ఇంటర్‌డిపార్ట్‌మెంటల్ ఎలక్ట్రానిక్ డాక్యుమెంట్ మేనేజ్‌మెంట్ సిస్టమ్ యొక్క పరస్పర చర్యను నిర్వహించడానికి సాంకేతిక అవసరాలు; ఫెడరల్ ఎగ్జిక్యూటివ్ అధికారుల ఎలక్ట్రానిక్ డాక్యుమెంట్ మేనేజ్‌మెంట్ ఇన్ఫర్మేషన్ సిస్టమ్‌ల అవసరాలు, ఈ సిస్టమ్‌ల ద్వారా పరిమిత పంపిణీకి సంబంధించిన అధికారిక సమాచారాన్ని ప్రాసెస్ చేయాల్సిన అవసరం కూడా ఉంది (రష్యన్ ఫెడరేషన్ నాటి కమ్యూనికేషన్స్ మరియు మాస్ మీడియా మంత్రిత్వ శాఖ ఆర్డర్ ద్వారా ఆమోదించబడింది). 1C: రాష్ట్ర సంస్థ యొక్క డాక్యుమెంట్ ఫ్లో. సమాచార భద్రతా అవసరాలు

ఫెడరల్ ఎగ్జిక్యూటివ్ అధికారుల ఎలక్ట్రానిక్ డాక్యుమెంట్ మేనేజ్‌మెంట్ ఇన్ఫర్మేషన్ సిస్టమ్‌ల అవసరాలు, ఈ సిస్టమ్‌ల ద్వారా పరిమిత పంపిణీకి సంబంధించిన అధికారిక సమాచారాన్ని ప్రాసెస్ చేయాల్సిన అవసరం కూడా ఉంది (రష్యన్ ఫెడరేషన్ నాటి కమ్యూనికేషన్స్ మరియు మాస్ మీడియా మంత్రిత్వ శాఖ ఆర్డర్ ద్వారా ఆమోదించబడింది). 21. పరిమిత పంపిణీ యొక్క యాజమాన్య సమాచారాన్ని రక్షించడానికి, సమాచార భద్రతా అవసరాలకు అనుగుణంగా ధృవీకరించబడిన సాంకేతిక మరియు (లేదా) సాఫ్ట్‌వేర్ సమాచార రక్షణ సాధనాలను తప్పనిసరిగా ఉపయోగించాలి. 22. సమాచార రక్షణ కోసం అవసరాలు మరియు వాటి అమలు కోసం చర్యలు, అలాగే నిర్దిష్ట సాఫ్ట్‌వేర్ మరియు హార్డ్‌వేర్ రక్షణ సాధనాలు ఏర్పాటు చేయబడిన భద్రతా తరగతిపై ఆధారపడి నిర్ణయించబడాలి మరియు స్పష్టం చేయాలి. 25. ఫెడరల్ ఎగ్జిక్యూటివ్ అథారిటీ యొక్క EDMS మార్చి 17, 2008 N 351 నాటి రష్యన్ ఫెడరేషన్ అధ్యక్షుడి డిక్రీకి అనుగుణంగా సమాచార మరియు టెలికమ్యూనికేషన్స్ నెట్‌వర్క్ ఇంటర్నెట్‌కు ప్రత్యక్ష (అసురక్షిత) కనెక్షన్‌ను కలిగి ఉండకూడదు “సమాచార భద్రతను నిర్ధారించే చర్యలపై అంతర్జాతీయ సమాచార మార్పిడి యొక్క సమాచారం మరియు టెలికమ్యూనికేషన్ నెట్‌వర్క్‌లను ఉపయోగిస్తున్నప్పుడు రష్యన్ ఫెడరేషన్" (రష్యన్ ఫెడరేషన్ యొక్క కలెక్టెడ్ లెజిస్లేషన్, 2008, నం. 12, ఆర్ట్. 1110; 2008, నం. 43, ఆర్ట్. 4919; 2011, నం. 4, కళ . 572). 1C: రాష్ట్ర సంస్థ యొక్క డాక్యుమెంట్ ఫ్లో. సమాచార భద్రతా అవసరాలు

అక్టోబర్ 2, 2009 నాటి రష్యన్ ఫెడరేషన్ ఆర్డర్ ప్రభుత్వం N 1403-r ఫెడరల్ ఎగ్జిక్యూటివ్ అధికారుల ఎలక్ట్రానిక్ డాక్యుమెంట్ మేనేజ్‌మెంట్ సిస్టమ్‌లతో ఇంటర్‌డిపార్ట్‌మెంటల్ ఎలక్ట్రానిక్ డాక్యుమెంట్ మేనేజ్‌మెంట్ సిస్టమ్ యొక్క పరస్పర చర్యను నిర్వహించడానికి సాంకేతిక అవసరాలు 17. ఇంటర్‌డిపార్ట్‌మెంటల్ ఎలక్ట్రానిక్ డాక్యుమెంట్ మేనేజ్‌మెంట్ యొక్క పరస్పర చర్యను నిర్వహించేటప్పుడు ఎలక్ట్రానిక్ డాక్యుమెంట్ మేనేజ్‌మెంట్ సిస్టమ్‌తో కూడిన సిస్టమ్, యాంటీ-వైరస్ రక్షణను అందించాలి. 18. అధికారిక రహస్యాన్ని కలిగి ఉన్న సమాచారంగా వర్గీకరించబడిన సమాచారాన్ని రక్షించడానికి, సమాచార భద్రతా అవసరాలకు అనుగుణంగా ధృవీకరించబడిన సాంకేతిక మరియు (లేదా) సాఫ్ట్‌వేర్ సమాచార రక్షణ సాధనాలను తప్పనిసరిగా ఉపయోగించాలి. గేట్‌వే ఆటోమేటెడ్ వర్క్‌స్టేషన్‌లు మరియు ఎలక్ట్రానిక్ డాక్యుమెంట్ మేనేజ్‌మెంట్ సిస్టమ్ అడాప్టర్‌తో అంకితమైన వ్యక్తిగత ఎలక్ట్రానిక్ కంప్యూటర్‌లు రహస్య సమాచారం యొక్క సాంకేతిక రక్షణ అవసరాలకు అనుగుణంగా తప్పనిసరిగా ధృవీకరించబడాలి. 19. చొరబాటుదారుని బెదిరింపులు మరియు చర్యల అభివృద్ధి నమూనా ఆధారంగా ఏర్పాటు చేయబడిన భద్రతా తరగతిపై ఆధారపడి సమాచార రక్షణ మరియు వాటి అమలు కోసం చర్యలు మరియు నిర్దిష్ట రక్షణ మార్గాల అవసరాలు నిర్ణయించబడతాయి మరియు స్పష్టం చేయాలి. 1C: రాష్ట్ర సంస్థ యొక్క డాక్యుమెంట్ ఫ్లో. సమాచార భద్రతా అవసరాలు మీ దృష్టికి ధన్యవాదాలు! ప్రశ్నలు? డిపార్ట్‌మెంట్ ఆఫ్ ఇన్ఫర్మేషన్ కలెక్షన్ అండ్ ప్రాసెసింగ్ సిస్టమ్స్ ఆఫ్ హయ్యర్ అకాడమీ ఆఫ్ సైన్సెస్ A.F. మొజైస్కీ పేరు పెట్టబడింది

విశ్వవిద్యాలయాలలో సమాచార భద్రతా వ్యవస్థలు. విశ్వవిద్యాలయ సమాచార భద్రతకు భరోసా

నాలెడ్జ్ బేస్‌లో మీ మంచి పనిని పంపండి. దిగువ ఫారమ్‌ని ఉపయోగించండి

పరిచయం

ఉన్నత విద్యా సంస్థల వంటి ప్రభుత్వ సంస్థల భద్రతకు కూడా అధిక స్థాయి సమాచార భద్రత అవసరం.

ఔచిత్యము

ప్రమాణాలకు అనుగుణంగా, సమాచార వ్యవస్థ వస్తువుల భద్రతను నిర్ధారించడం క్రింది దశలను కలిగి ఉండాలి:

1. ఎంటర్‌ప్రైజ్ ఇన్ఫర్మేషన్ సిస్టమ్‌ను అధ్యయనం చేయడం

1.1 సంస్థ యొక్క వివరణ

1.2 హార్డ్‌వేర్ మరియు సాఫ్ట్‌వేర్ మరియు నెట్‌వర్క్ నిర్మాణం యొక్క కూర్పు

టేబుల్ 1. హార్డ్వేర్ కూర్పు

టేబుల్ 2. సాఫ్ట్‌వేర్

1.3 సమాచార ప్రవాహాల విశ్లేషణ

అలాగే, కొన్ని వనరులు క్రింది సమాచార వ్యవస్థలలో ఉన్నాయి:

1.4 సమాచార వనరుల విశ్లేషణ

1.5 సౌకర్యాల భౌతిక భద్రత (భద్రత)

2. బెదిరింపు మోడల్ యొక్క విశ్లేషణ మరియు అభివృద్ధి

2.1 భద్రతా బెదిరింపులు మరియు దుర్బలత్వాల మూలాల వర్గీకరణ మరియు విశ్లేషణ

2.2 ఇంట్రూడర్ మోడల్

2.3 సమాచార వ్యవస్థకు ప్రస్తుత ముప్పుల గుర్తింపు

టేబుల్ 4. సంస్థ యొక్క ప్రారంభ భద్రత యొక్క గణన

-సెక్యూరిటీ అలారం మరియు వీడియో నిఘా;

- భద్రత మరియు యాక్సెస్ నియంత్రణ;

- ఉద్యోగి శిక్షణ;

- డేటా ఎన్క్రిప్షన్;

- సెక్యూరిటీ అడ్మినిస్ట్రేటర్ బ్రీఫింగ్;

- ఉద్యోగి శిక్షణ;

- ఉద్యోగి శిక్షణ;

- అంతరాయం లేని రచన యొక్క మూలాల ఉపయోగం;

- ధృవీకరించబడిన హార్డ్‌వేర్ మరియు సాఫ్ట్‌వేర్ వాడకం;

- ధృవీకరించబడిన సాఫ్ట్‌వేర్ ఉపయోగం;

- ఉద్యోగి శిక్షణ;

- ఉద్యోగులకు సూచన;

2.4 సమాచార వ్యవస్థ యొక్క భద్రతా తరగతిని నిర్ణయించడం

ఇలాంటి పత్రాలు