Ақпаратты физикалық қорғау
Кіріспе
Қазіргі жалпы компьютеризация заманында көптеген адамдардың жұмысы, тіпті өмірлері де ақпарат өңдейтін компьютерлік жүйелерінің ақпарт қауіпсіздігін қамтамасыз ету мен әртүрлі объктілерді бақылау мен басқаруға тәуелді. Мұндай объектілерге(оларды критикалық деп атайды) телекоммуникация жүйелерін, банктік жүйелерді, атом станцияларын, әуе және жердегі транспортты басқару жүйелерін, сонымен қатар құпиялы ақпартты өңдеу және сақтау жүйелерін жатқызуға болады. Бұл жүйелердің бірқалыпты және қауіпсіз функционалдануы үшін олардың қауіпсіздігі мен бүтіндігін сақтау қажет.
Ақпарат қауіпсіздігі үшін қорғау жүйесі әрдайым мынадай қорғанысты қамтамасыз етуі керек:
-мәліметтерді өңдеу жүйесін бөтен адамдардан;
-мәліметтерді өңдеу жүйесін пайдаланушылардан;
-пайдаланушыларды бір-бірінен;
-әр пайдаланушыны өз-өзінен;
-мәліметтерді өңдеу жүйесін өз-өзінен.
Ақпаратты қорғау үшін ғимараттың қорғау жүйесі қатты көңіл бөлінеді. Ғимаратты қорғау үшін бірнеше қорғау түрлері қолданылады:
1. Қоршайтын құрылғылар (кедергілер, турникеттер, жол тосқауылдары, құлыптау шкафтары және т.б.);
2. Сәйкестендіру белгілерін енгізуге арналған қол жеткізу жүйесі немесе құрылғы (соның ішінде көлік құралдарының белгілерін тану, көлік құралдарының қозғалысын басқару және 3D беттерін тану жүйелері);
3. Рұқсатсыз кіруден қорғалған басқару құрылғысы.
4. Бейнебақылау жүйелері: теледидарлық камера; бейне монитор; қуат көзі; электр жеткізу желісі;
5. Сигнализация жүйесі;
6. Автоматты өрт дабылы. Өрт туралы және өрт сөндіру жүйелері.
1 сурет. Объект терриоториясы
Бағалау объектісі екі бөлмеден тұратын бөлме, олардың бірі қабылдау бөлмесі, сонымен қатар келіссөздер алаңы ретінде қызмет етеді, ал екіншісі ақпараттық қауіпсіздіктің интеграцияланған жүйелерін жасауда тапсырыстарды орындау үшін қолданылады. Бұл ғимаратта орналасқан ұйым ақпараттық саладағы келісімшарттарды орындаумен айналысады (әуе кемелерін, қауіпсіздік жүйесін, корпоративті желілерді құру және т.б.). Қорғалған ақпаратты өңдеу үшін терезесіз бөлмеде орналасқан бірнеше компьютерлер қолданылады. Телефон, құжат сақтау орны бар, қызметкерлер жұмыс кезінде сөйлесе алады. Желі талшықты-оптикалық байланысқа негізделген, Интернет байланысы жоқ. Кәсіпорынның үй-жайлары күзетіледі. Жиналыс бөлмесіне кіру дәлізден және бұйрықтар орындалатын бөлмеден (оператор), ал оператор бөлмесіне кіру мәжіліс залы мен дәлізден кіруге болады. Екі дәліз бар, олар бір-бірімен байланысты. Барлық есіктер болаттан жасалған, құлыптармен және жапқыштармен жабдықталған.
2 сурет. Тапсырыстарды қабылдайтын бөлме сұлбасы
3 сурет. Объектінің жалпы сұлбасы (1 этаж)
Ақпараттандыру объектісінің схемасы жабық серверлік шкаф. Телефон бар, қызметкерлер процесте сөйлесіп, сыртқы қоңырау шала алады. Желі экрандалған бұралған жұп кабельге негізделген, ол кабельден ақпаратты алып тастау мүмкіндігін болдырмайды. Желі прокси-сервер арқылы Интернетке қол жеткізе алады. Ішкі желіні қорғау маршрутизатордың брандмауэрі және бағдарламалық қамтамасыз ету прокси-серверге орнатылған брандмауэр арқылы аппараттық құралдармен жүзеге асырылады. Барлық құпия келіссөздер терезесіз бөлмеде өтеді.
Бөлмелер тізімі:
1) бас директордың кеңсесі. Директордың тұрақты жұмыс орны, кеңседе құпия құжаттар мен ақшаны сақтауға арналған сейф бар. Кеңседе семинарлар өтуде;
2) қызметкерлер кеңсесі. Кеңседе тұрақты жұмыс істейтін 5 жұмыс орны, жабық серверлік шкафта сервер бар. Үй-жайларға келушілерге тек қызметкерлердің бақылауымен ғана рұқсат етіледі;
3) қабылдау. Хатшы үнемі бөлмеде жұмыс істейді. Мұнда келушілерді қабылдау.
Жабдықтар тізімі:
1) ДК қызметкерлері - 7 дана;
2) сервер (файлдық сервер, прокси-сервер кіреді);
3) желілік маршрутизатор;
4) MFP;
5) телефондар - 7 дана;
6) отқа төзімді сейф.
Мекемеде ақпаратты қорғау үшін келесі шаралар қолданылады:
1. Терезелер мен есіктер көбікпен мұқият жабылған.
2. Терезелер гофр арқылы лазерлік құлаққаптан қорғалған.
3. Барлық қызметкерлер жеке деректер мен коммерциялық құпияны сақтауға кепілдік беретін ережені қолдана отырып жалданған.
4. Ресурстарды парольмен қорғау.
5. Үй-жайлар дабыл беру жүйелерімен жабдықталған, сервер бөлмесіне кіру смарт-карталар көмегімен жүзеге асырылады.
6. CCTV жүйесі.
7. Бөлмелердің арасында ағаш есіктер бар, болат есік сыртқы бөлмелерге апарады.
8. Пайдаланылған лицензиялық бағдарламалық қамтамасыздандыру.
9. Барлық бөлмелер өрт дабылы жүйесімен жабдықталған.
Қорытынды
Ақпаратты қорғау барлық салаға аса қажетті қорғау саласы болып табылады. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешенімен таныстырылды және маңыздылығына көз жеткізілді.
|