🥇የመረጃ ማዕከል የመረጃ ደህንነት

በሞስኮ የሚገኘው የ NORD-2 የመረጃ ማዕከል የክትትል ማእከል ይህን ይመስላል

የመረጃ ደህንነትን (አይኤስን) ለማረጋገጥ ምን እርምጃዎች እንደሚወሰዱ ከአንድ ጊዜ በላይ አንብበሃል። ማንኛውም ራስን የሚያከብር የአይቲ ባለሙያ 5-10 የመረጃ ደህንነት ደንቦችን በቀላሉ ሊሰይም ይችላል። Cloud4Y ስለ የውሂብ ማእከሎች የመረጃ ደህንነት ለመነጋገር ያቀርባል.

የውሂብ ማእከል የመረጃ ደህንነትን ሲያረጋግጡ በጣም “የተጠበቁ” ነገሮች የሚከተሉት ናቸው

የመረጃ ሀብቶች (መረጃ);
መረጃን የመሰብሰብ, የማቀናበር, የማከማቸት እና የማስተላለፍ ሂደቶች;
የስርዓት ተጠቃሚዎች እና የጥገና ሰራተኞች;
የመረጃ መለዋወጫ ጣቢያዎችን ፣ የመረጃ ደህንነት ስርዓቶችን እና ግቢዎችን ጨምሮ መረጃን ለማስኬድ ፣ ለማስተላለፍ እና ለማሳየት የሃርድዌር እና የሶፍትዌር መሳሪያዎችን ጨምሮ የመረጃ መሠረተ ልማት ።

የመረጃ ማእከሉ የኃላፊነት ቦታ የሚወሰነው በሚሰጡት አገልግሎቶች ሞዴል (IaaS/PaaS/SaaS) ላይ ነው። እንዴት እንደሚመስል, ከታች ያለውን ምስል ይመልከቱ:

በተሰጠው የአገልግሎቶች ሞዴል ላይ በመመስረት የውሂብ ማዕከል የደህንነት ፖሊሲ ወሰን

የኢንፎርሜሽን ደህንነት ፖሊሲን ለማዘጋጀት በጣም አስፈላጊው አካል የአስፈራሪዎች እና አጥፊዎችን ሞዴል መገንባት ነው። ለመረጃ ማዕከል ስጋት ምን ሊሆን ይችላል?

የተፈጥሮ ፣ ሰው ሰራሽ እና ማህበራዊ ተፈጥሮ አሉታዊ ክስተቶች
አሸባሪዎች፣ የወንጀል አካላት፣ ወዘተ.
በአቅራቢዎች, አቅራቢዎች, አጋሮች, ደንበኞች ላይ ጥገኛ
ውድቀቶች፣ ውድቀቶች፣ ውድመት፣ የሶፍትዌር እና ሃርድዌር ጉዳት
የመረጃ ቋት ሰራተኞች በህጋዊ መንገድ የተሰጣቸውን መብቶች እና ስልጣኖች (የውስጥ መረጃ ደህንነት ተላላፊዎችን) በመጠቀም የመረጃ ደህንነት ስጋቶችን በመተግበር ላይ ናቸው።
በህጋዊ መንገድ ከተሰጣቸው መብቶች እና ስልጣን ውጭ የመረጃ ደህንነት ስጋቶችን የሚተገብሩ የመረጃ ማዕከል ሰራተኞች እንዲሁም ከመረጃ ማእከሉ ሰራተኞች ጋር ግንኙነት የሌላቸው አካላት ነገር ግን ያልተፈቀደ መዳረሻ እና ያልተፈቀዱ እርምጃዎችን (የውጭ የመረጃ ደህንነት ተላላፊዎችን) የሚተገብሩ ሰራተኞች
የቁጥጥር እና የቁጥጥር ባለሥልጣኖች መስፈርቶችን አለመከተል, ወቅታዊ ህጎች

የስጋት ትንተና - ሊከሰቱ የሚችሉ ስጋቶችን መለየት እና የአተገባበሩን መዘዝ መጠን መገምገም - የመረጃ ማእከል የመረጃ ደህንነት ባለሙያዎች መፍታት ያለባቸውን ቅድሚያ የሚሰጣቸውን ተግባራት በትክክል ለመምረጥ እና የሃርድዌር እና የሶፍትዌር ግዥ በጀት ለማቀድ ይረዳል ።

ደህንነትን ማረጋገጥ የኢንፎርሜሽን ደህንነት ስርዓቱን የማቀድ፣ ትግበራ እና አሰራር፣ ክትትል፣ ትንተና እና ማሻሻልን የሚያካትት ተከታታይ ሂደት ነው። የመረጃ ደህንነት አስተዳደር ስርዓቶችን ለመፍጠር "" የሚባሉት.የዲሚንግ ዑደት».

የደህንነት ፖሊሲዎች አስፈላጊ አካል ለትግበራቸው የሰራተኞች ሚናዎች እና ኃላፊነቶች ስርጭት ነው። የሕግ ለውጦችን፣ አዳዲስ ሥጋቶችን እና አዳዲስ መከላከያዎችን ለማንፀባረቅ ፖሊሲዎች በቀጣይነት መከለስ አለባቸው። እና በእርግጥ የመረጃ ደህንነት መስፈርቶችን ለሰራተኞች ማሳወቅ እና ስልጠና መስጠት።

ድርጅታዊ እርምጃዎች

አንዳንድ ባለሙያዎች ዋናው ነገር የጠለፋ ሙከራዎችን ለመቋቋም ተግባራዊ ክህሎቶችን ከግምት በማስገባት ስለ "ወረቀት" ደህንነት ጥርጣሬ አላቸው. በባንኮች ውስጥ የመረጃ ደህንነትን የማረጋገጥ እውነተኛ ልምድ ተቃራኒውን ይጠቁማል። የኢንፎርሜሽን ደህንነት ስፔሻሊስቶች አደጋዎችን በመለየት እና በመቀነስ ረገድ ጥሩ ችሎታ ሊኖራቸው ይችላል፣ ነገር ግን የመረጃ ማዕከል ሰራተኞች መመሪያቸውን ካልተከተሉ፣ ሁሉም ነገር ከንቱ ይሆናል።

ደህንነት, እንደ አንድ ደንብ, ገንዘብ አያመጣም, ነገር ግን አደጋዎችን ብቻ ይቀንሳል. ስለዚህ, ብዙውን ጊዜ እንደ የሚረብሽ እና ሁለተኛ ደረጃ ይቆጠራል. እና የደህንነት ስፔሻሊስቶች መበሳጨት ሲጀምሩ (ይህን ለማድረግ ሙሉ መብት ሲኖራቸው) ብዙውን ጊዜ ከሠራተኞች እና ከኦፕሬሽን ዲፓርትመንት ኃላፊዎች ጋር ግጭቶች ይከሰታሉ.

የኢንዱስትሪ ደረጃዎች እና የቁጥጥር መስፈርቶች መኖራቸው የደህንነት ባለሙያዎች ከአመራሩ ጋር በሚያደርጉት ድርድር ላይ ያላቸውን ቦታ እንዲከላከሉ ይረዳል, እና የጸደቁ የመረጃ ደህንነት ፖሊሲዎች, ደንቦች እና ደንቦች ሰራተኞች እዚያ የተቀመጡትን መስፈርቶች እንዲያሟሉ ያስችላቸዋል, ይህም ብዙውን ጊዜ ተወዳጅነት የሌላቸው ውሳኔዎች መሰረት ይሆናል.

የግቢ ጥበቃ

የመረጃ ማእከል የኮሎኬሽን ሞዴልን በመጠቀም አገልግሎቶችን ሲሰጥ፣ የአካላዊ ደህንነትን ማረጋገጥ እና የደንበኛውን መሳሪያዎች የመዳረሻ ቁጥጥርን ማረጋገጥ ወደ ፊት ይመጣል። ለዚሁ ዓላማ, ማቀፊያዎች (የአዳራሹ የታጠሩ ክፍሎች) ጥቅም ላይ ይውላሉ, ይህም በደንበኛው በቪዲዮ ቁጥጥር ስር ያሉ እና የመረጃ ማእከል ሰራተኞችን ማግኘት የተገደበ ነው.

በክፍለ-ግዛት የኮምፒዩተር ማእከሎች ውስጥ አካላዊ ደህንነት, ነገሮች ባለፈው ክፍለ ዘመን መጨረሻ ላይ መጥፎ አልነበሩም. የመዳረሻ ቁጥጥር ነበር, ወደ ግቢው የመዳረሻ መቆጣጠሪያ, ያለ ኮምፒዩተሮች እና ቪዲዮ ካሜራዎች እንኳን, የእሳት ማጥፊያ ስርዓት - በእሳት አደጋ ጊዜ, freon ወደ ማሽኑ ክፍል ውስጥ ተለቀቀ.

በአሁኑ ጊዜ, አካላዊ ደህንነት ይበልጥ በተሻለ ሁኔታ ይረጋገጣል. የመዳረሻ ቁጥጥር እና አስተዳደር ስርዓቶች (ኤሲኤስ) ብልህ ሆነዋል፣ እና ባዮሜትሪክ የመዳረሻ ገደብ ዘዴዎች እየገቡ ነው።

የእሳት ማጥፊያ ዘዴዎች ለሰራተኞች እና መሳሪያዎች የበለጠ ደህንነታቸው የተጠበቀ ሆኗል, ከነዚህም መካከል በእሳቱ ዞን ላይ ለመከልከል, ለማግለል, ለማቀዝቀዝ እና ለሃይፖክሲክ ተጽእኖዎች ተከላዎች ናቸው. ከአስገዳጅ የእሳት አደጋ መከላከያ ስርዓቶች ጋር, የመረጃ ማእከሎች ብዙውን ጊዜ የምኞት አይነት ቀደምት የእሳት አደጋ መከላከያ ዘዴን ይጠቀማሉ.

የውሂብ ማዕከሎችን ከውጭ አደጋዎች ለመጠበቅ - እሳት, ፍንዳታ, የግንባታ መዋቅሮች መውደቅ, ጎርፍ, ጎጂ ጋዞች - የደህንነት ክፍሎች እና ካዝናዎች ጥቅም ላይ መዋል ጀመሩ, ይህም የአገልጋይ መሳሪያዎች ከሞላ ጎደል ከሁሉም ውጫዊ ጎጂ ሁኔታዎች የተጠበቁ ናቸው.

ደካማው አገናኝ ሰው ነው

"ብልጥ" የቪዲዮ ክትትል ስርዓቶች, የድምጽ መጠን መከታተያ ዳሳሾች (አኮስቲክ, ኢንፍራሬድ, አልትራሳውንድ, ማይክሮዌቭ), የመዳረሻ ቁጥጥር ስርዓቶች አደጋዎችን ቀንሰዋል, ነገር ግን ሁሉንም ችግሮች አልፈቱም. እነዚህ ዘዴዎች ሊረዱ አይችሉም፣ ለምሳሌ፣ በትክክለኛ መሳሪያዎች ወደ ዳታ ማእከል በትክክል የተገቡ ሰዎች በአንድ ነገር ላይ "ሲያያዙ"። እና, ብዙ ጊዜ እንደሚከሰት, በአጋጣሚ የተከሰተ ብስጭት ከፍተኛ ችግሮችን ያመጣል.

የመረጃ ማዕከሉ ሥራ በሠራተኞች ሀብቱን አላግባብ በመጠቀማቸው ሊጎዳ ይችላል ፣ ለምሳሌ ሕገ-ወጥ ማዕድን። የመረጃ ማዕከል መሠረተ ልማት አስተዳደር (DCIM) ሥርዓቶች በእነዚህ ጉዳዮች ላይ ሊረዱ ይችላሉ።

ሰዎች ብዙውን ጊዜ በመከላከያ ስርዓቱ ውስጥ በጣም የተጋለጡ አገናኝ ተብለው ስለሚጠሩ ሰዎች ጥበቃ ያስፈልጋቸዋል። በባለሙያ ወንጀለኞች የታለሙ ጥቃቶች ብዙውን ጊዜ የሚጀምሩት በማህበራዊ ምህንድስና ዘዴዎችን በመጠቀም ነው። ብዙ ጊዜ በጣም ደህንነታቸው የተጠበቁ ሲስተሞች ይወድቃሉ ወይም የሆነ ሰው ጠቅ ካደረገ/ከወረደ/ያደረገው/ያደረገ በኋላ ይጎዳል። ሰራተኞችን በማሰልጠን እና በመረጃ ደህንነት መስክ አለምአቀፍ ምርጥ ተሞክሮዎችን በመተግበር እንደዚህ ያሉ አደጋዎችን መቀነስ ይቻላል.

የምህንድስና መሠረተ ልማት ጥበቃ

በመረጃ ማእከል አሠራር ላይ ያሉ ባህላዊ ስጋቶች የኃይል ውድቀት እና የማቀዝቀዣ ስርዓቶች ውድቀቶች ናቸው። እንዲህ ያሉ ማስፈራሪያዎችን ስለለመድን እነሱን መቋቋም ተምረናል።

አዲስ አዝማሚያ ከአውታረ መረብ ጋር የተገናኙ "ብልጥ" መሣሪያዎችን በስፋት ማስተዋወቅ ሆኗል: ቁጥጥር የሚደረግበት ዩፒኤስ, የማሰብ ችሎታ ያለው ማቀዝቀዣ እና የአየር ማናፈሻ ስርዓቶች, የተለያዩ ተቆጣጣሪዎች እና ከክትትል ስርዓቶች ጋር የተገናኙ ዳሳሾች. የመረጃ ማእከል ስጋት ሞዴል በሚገነቡበት ጊዜ በመሠረተ ልማት አውታር (እና ምናልባትም በመረጃ ማእከሉ ተያያዥ የአይቲ አውታረመረብ ላይ) ጥቃት ሊደርስ እንደሚችል መርሳት የለብዎትም። ሁኔታውን የሚያወሳስበው አንዳንድ መሳሪያዎች (ለምሳሌ ቺለር) ከመረጃ ማእከሉ ውጭ ወደ ተከራይ ህንጻ ጣሪያ ላይ መውሰዳቸው ነው።

የመገናኛ መስመሮች ጥበቃ

የመረጃ ማእከሉ በኮሎኬሽን ሞዴል ብቻ ሳይሆን አገልግሎቶችን የሚሰጥ ከሆነ የደመና ጥበቃን መቋቋም ይኖርበታል። እንደ ቼክ ፖይንት ከሆነ ባለፈው አመት ብቻ 51 በመቶ የሚሆኑ ድርጅቶች በዓለም ዙሪያ በደመና መዋቅሮቻቸው ላይ ጥቃት ደርሶባቸዋል። DDoS ጥቃቶች የንግድ ሥራዎችን ያቆማሉ፣ የኢንክሪፕሽን ቫይረሶች ቤዛ ይጠይቃሉ፣ በባንክ ሲስተሞች ላይ ያነጣጠሩ ጥቃቶች ከዘጋቢ አካውንት ገንዘብን ወደ ስርቆት ያመራል።

የውጭ ጣልቃገብነት ማስፈራሪያዎች የመረጃ ማእከል የመረጃ ደህንነት ባለሙያዎችንም ያሳስባቸዋል። ለዳታ ማእከሎች በጣም ጠቃሚ የሆኑት የአገልግሎት አቅርቦትን ለማቋረጥ የታለሙ ጥቃቶች እንዲሁም በቨርቹዋል መሠረተ ልማት ወይም የማከማቻ ስርዓቶች ውስጥ የተካተቱ መረጃዎችን የመጥለፍ ፣የስርቆት ወይም የማሻሻያ ዛቻዎች ናቸው።

የውሂብ ማዕከል ውጫዊ ዙሪያ ለመጠበቅ ዘመናዊ ሥርዓቶች ተንኮል አዘል ኮድ ለመለየት እና ለማስወገድ ተግባራት ጋር ጥቅም ላይ ይውላሉ, የመተግበሪያ ቁጥጥር እና ስጋት ኢንተለጀንስ ንቁ ጥበቃ ቴክኖሎጂ የማስመጣት ችሎታ. በአንዳንድ ሁኔታዎች, የአይፒኤስ (የጥገኛ መከላከያ) ተግባራት ያላቸው ስርዓቶች በተጠበቀው አካባቢ ግቤቶች ላይ የተቀመጠውን ፊርማ በራስ-ሰር በማስተካከል ይሰፍራሉ.

ከ DDoS ጥቃቶች ለመጠበቅ, የሩሲያ ኩባንያዎች እንደ አንድ ደንብ, ትራፊክን ወደ ሌሎች አንጓዎች የሚቀይሩ እና በደመና ውስጥ የሚያጣራ ውጫዊ ልዩ አገልግሎቶችን ይጠቀማሉ. በኦፕሬተር በኩል ያለው ጥበቃ ከደንበኛው የበለጠ ውጤታማ ነው, እና የውሂብ ማእከሎች ለአገልግሎቶች ሽያጭ እንደ መካከለኛ ሆነው ያገለግላሉ.

የውስጥ DDoS ጥቃት በመረጃ ማእከሎች ውስጥም ይቻላል፡ አጥቂው መሳሪያዎቹን በኮሎኬሽን ሞዴል በመጠቀም ወደሚያስተናግደው የአንድ ኩባንያ ደካማ ጥበቃ የሚደረግላቸው አገልጋዮች ውስጥ ዘልቆ በመግባት በውስጣዊ አውታረመረብ በኩል በሌሎች የዚህ የመረጃ ማዕከል ደንበኞች ላይ የአገልግሎት ጥቃትን ውድቅ ያደርጋል። .

በምናባዊ አካባቢዎች ላይ አተኩር

በአንድ ደንበኛ ላይ የተሳካ ጥቃት የጎረቤቶችን ደህንነት አደጋ ላይ ሊጥል በሚችልበት ጊዜ የተከለለውን ነገር ልዩ ሁኔታዎችን ግምት ውስጥ ማስገባት አስፈላጊ ነው - የቨርችዋል መሳሪያዎችን መጠቀም ፣ በአይቲ መሠረተ ልማት ላይ የተደረጉ ለውጦች ተለዋዋጭነት ፣ የአገልግሎቶች ትስስር። ለምሳሌ፣ በኩበርኔትስ ላይ የተመሰረተ ፓኤኤስ ውስጥ በሚሰራበት ጊዜ የፊት ኤንዶን ዶከርን በመጥለፍ አጥቂ ወዲያውኑ ሁሉንም የይለፍ ቃል መረጃ ማግኘት እና የኦርኬስትራ ስርዓቱን እንኳን ማግኘት ይችላል።

በአገልግሎት ሞዴል ስር የሚቀርቡ ምርቶች ከፍተኛ አውቶሜሽን አላቸው. በንግድ ሥራ ላይ ጣልቃ ላለመግባት የመረጃ ደህንነት እርምጃዎች ባልተናነሰ ደረጃ በራስ-ሰር እና በአግድም ሚዛን ላይ መተግበር አለባቸው። የመዳረሻ ቁጥጥር አውቶማቲክ እና የመዳረሻ ቁልፎችን ማሽከርከርን ጨምሮ በሁሉም የመረጃ ደህንነት ደረጃዎች መመዘን መረጋገጥ አለበት። ልዩ ተግባር የአውታረ መረብ ትራፊክን የሚፈትሹ ተግባራዊ ሞጁሎችን ማመጣጠን ነው።

ለምሳሌ የኔትወርክ ትራፊክን በአፕሊኬሽን፣ በኔትወርክ እና በክፍለ-ጊዜው በከፍተኛ ደረጃ በምናባዊ የመረጃ ማእከላት ማጣራት በሃይፐርቫይዘር ኔትወርክ ሞጁሎች ደረጃ (ለምሳሌ ቪኤምዌር የተከፋፈለ ፋየርዎል) ወይም የአገልግሎት ሰንሰለቶችን በመፍጠር (ምናባዊ ፋየርዎሎችን ከፓሎ አልቶ አውታረ መረቦች) በማጣራት መከናወን አለበት። .

በኮምፒዩተር ሃብቶች ቨርቹዋልላይዜሽን ደረጃ ድክመቶች ካሉ በመድረክ ደረጃ ሁሉን አቀፍ የመረጃ ደህንነት ስርዓት ለመፍጠር የሚደረጉ ጥረቶች ውጤታማ አይደሉም።

በመረጃ ማእከል ውስጥ የመረጃ ጥበቃ ደረጃዎች

አጠቃላይ የጥበቃ አቀራረብ በፋየርዎል ደረጃ ማክሮ ክፍፍልን (የተለያዩ የስራ ዘርፎችን መመደብ)፣ በምናባዊ ፋየርዎል ላይ የተመሰረተ ማይክሮ-ክፍል ወይም የቡድኖች ትራፊክ መለያን ጨምሮ የተቀናጁ ባለብዙ ደረጃ የመረጃ ደህንነት ስርዓቶችን መጠቀም ነው። (የተጠቃሚ ሚናዎች ወይም አገልግሎቶች) በመዳረሻ ፖሊሲዎች የተገለጹ።

ቀጣዩ ደረጃ በክፍሎች ውስጥ እና በመካከላቸው ያሉ ያልተለመዱ ነገሮችን መለየት ነው። የትራፊክ ተለዋዋጭነት የተተነተነ ሲሆን ይህም እንደ ኔትዎርክ መቃኘት፣ በDDoS ጥቃቶች ላይ የተደረጉ ሙከራዎች፣ ዳታ ማውረድ፣ ለምሳሌ የውሂብ ጎታ ፋይሎችን በመቁረጥ እና በየጊዜው በሚታዩ ክፍለ ጊዜዎች በረጅም ክፍተቶች ውስጥ በማውጣት ተንኮል አዘል እንቅስቃሴዎች መኖራቸውን ሊያመለክት ይችላል። በጣም ብዙ መጠን ያለው ትራፊክ በመረጃ ማእከል ውስጥ ያልፋል ፣ ስለሆነም ያልተለመዱ ነገሮችን ለመለየት የላቀ የፍለጋ ስልተ ቀመሮችን መጠቀም ያስፈልግዎታል ፣ እና ያለ ፓኬት ትንተና። የተንኮል-አዘል እና ያልተለመደ እንቅስቃሴ ምልክቶች መታወቅ ብቻ ሳይሆን የማልዌር አሠራር ኢንክሪፕት የተደረገ ትራፊክ ሳይሰርዝ እንኳን እንደሚሰራ በሲስኮ መፍትሄዎች (ስቲልትዋች) እንደቀረበው ጠቃሚ ነው።

የመጨረሻው ድንበር የአካባቢያዊ አውታረመረብ የመጨረሻ መሣሪያዎች ጥበቃ ነው-አገልጋዮች እና ቨርቹዋል ማሽኖች ፣ ለምሳሌ ፣ በኤጀንቶች (ምናባዊ ማሽኖች) ላይ በተጫኑ ወኪሎች እገዛ ፣ የ I / O ሥራዎችን ፣ ስረዛዎችን ፣ ቅጂዎችን እና የአውታረ መረብ እንቅስቃሴዎችን ይተነትናል ። ውሂብ ማስተላለፍ ደመናው, ትልቅ የኮምፒዩተር ኃይል የሚጠይቁ ስሌቶች የሚከናወኑበት. እዚያም ቢግ ዳታ ስልተ ቀመሮችን በመጠቀም ትንተና ይካሄዳል፣ የማሽን ሎጂክ ዛፎች ተገንብተዋል እና ያልተለመዱ ነገሮች ተለይተው ይታወቃሉ። ስልተ ቀመሮች በአለምአቀፍ የሰንሰሮች አውታረመረብ በሚቀርቡት ከፍተኛ መጠን ያለው መረጃ ላይ በመመስረት እራስን የሚማሩ ናቸው።

ወኪሎችን ሳይጭኑ ማድረግ ይችላሉ. ዘመናዊ የመረጃ ደህንነት መሳሪያዎች ወኪል አልባ እና በሃይፐርቫይዘር ደረጃ ወደ ኦፕሬቲንግ ሲስተሞች የተዋሃዱ መሆን አለባቸው።
የተዘረዘሩት እርምጃዎች የኢንፎርሜሽን ደህንነት አደጋዎችን በእጅጉ ይቀንሳሉ፣ ነገር ግን ይህ ለዳታ ማዕከሎች በቂ ላይሆን ይችላል ለአደጋ ተጋላጭ የሆኑ የምርት ሂደቶችን ለምሳሌ የኑክሌር ኃይል ማመንጫዎችን በራስ ሰር የሚሰሩ።

የቁጥጥር መስፈርቶች

በሂደት ላይ ባለው መረጃ መሰረት አካላዊ እና ምናባዊ የዳታ ማእከል መሠረተ ልማቶች በሕግ እና በኢንዱስትሪ ደረጃዎች የተቀመጡ የተለያዩ የደህንነት መስፈርቶችን ማሟላት አለባቸው።

እንደነዚህ ዓይነቶቹ ሕጎች በዚህ ዓመት በሥራ ላይ የዋለውን "በግል መረጃ" (152-FZ) እና "በሩሲያ ፌዴሬሽን የ KII ፋሲሊቲዎች ደህንነት" (187-FZ) ህግን ያካትታሉ - የአቃቤ ህጉ ቢሮ ቀድሞውኑ ፍላጎት አሳይቷል. በአተገባበሩ ሂደት ውስጥ. የመረጃ ማእከላት የCII ርዕሰ ጉዳይ ስለመሆኑ ውዝግቦች አሁንም በመካሄድ ላይ ናቸው፣ ነገር ግን ምናልባት፣ ለCII ተገዢዎች አገልግሎት ለመስጠት የሚፈልጉ የመረጃ ማዕከላት የአዲሱን ህግ መስፈርቶች ማክበር አለባቸው።

የመንግስት የመረጃ ስርዓቶችን የሚያስተናግዱ የመረጃ ማእከሎች ቀላል አይሆንም. ግንቦት 11.05.2017 ቀን 555 ቁጥር XNUMX ላይ የሩስያ ፌዴሬሽን መንግሥት ባወጣው ድንጋጌ መሠረት ጂአይኤስን ወደ ንግድ ሥራ ከማስገባቱ በፊት የመረጃ ደህንነት ጉዳዮች መፍትሄ ማግኘት አለባቸው. እና ጂአይኤስን ለማስተናገድ የሚፈልግ የመረጃ ማዕከል በመጀመሪያ የቁጥጥር መስፈርቶችን ማሟላት አለበት።

ባለፉት 30 ዓመታት ውስጥ የውሂብ ማዕከል የደህንነት ስርዓቶች ረጅም መንገድ ተጉዘዋል: ቀላል አካላዊ ጥበቃ ስርዓቶች እና ድርጅታዊ እርምጃዎች, ቢሆንም, ያላቸውን ተዛማጅነት አጥተዋል አይደለም, ውስብስብ የማሰብ ስርዓቶች, እየጨመረ ሰው ሠራሽ የማሰብ ችሎታ ንጥረ ነገሮች መጠቀም. የአቀራረቡ ይዘት ግን አልተለወጠም። በጣም ዘመናዊ ቴክኖሎጂዎች ያለ ድርጅታዊ እርምጃዎች እና የሰራተኞች ስልጠና አያድኑዎትም, እና የወረቀት ስራዎች ያለ ሶፍትዌር እና ቴክኒካዊ መፍትሄዎች አያድኑዎትም. የመረጃ ማዕከል ደህንነትን ለአንዴና ለመጨረሻ ጊዜ ማረጋገጥ አይቻልም፤ ቅድሚያ የሚሰጧቸውን ስጋቶች በመለየት እየተፈጠሩ ያሉ ችግሮችን ሁሉን አቀፍ በሆነ መልኩ ለመፍታት የማያቋርጥ የዕለት ተዕለት ጥረት ነው።

በብሎግ ላይ ሌላ ምን ማንበብ ይችላሉ? Cloud4Y

→ በጂኤንዩ/ሊኑክስ ውስጥ ከላይ በማዋቀር ላይ
→ በሳይበር ደህንነት ግንባር ቀደም ጴንጤዎች
→ ሰው ሰራሽ የማሰብ መንገድ ከአስደናቂ ሀሳብ ወደ ሳይንሳዊ ኢንዱስትሪ
→ በደመና መጠባበቂያዎች ላይ ለማስቀመጥ 4 መንገዶች
→ የሙት ታሪክ

የእኛን ይመዝገቡ ቴሌግራምየሚቀጥለው መጣጥፍ እንዳያመልጥዎ ቻናል! በሳምንት ከሁለት ጊዜ ያልበለጠ እና በንግድ ስራ ላይ ብቻ እንጽፋለን. እንደምትችሉም እናስታውስሃለን። በነጻ መሞከር የደመና መፍትሄዎች Cloud4Y.

ምንጭ: hab.com

የውሂብ ማዕከል የመረጃ ደህንነት