Полиса за компјутерска безбедност

Полиса за компјутерска безбедност ги дефинира целите на еден организиран компјутерски систем. За воспоставување на минимални барања за безбедност за компјутерите за да се заштитат HSC податоците,и други HSC IT извори од разумно предвидени ризици и опасности. Многу од безбедните контроли кои се идентификувани во одредена полиса,се однесуваат на компјутерската класификација на податоци,со која се обезбедува пристап. Без безбедносни контроли во полисите,секој компјутер може да се здобие со вируси или црви,или е подложен на компјутерско хакирање. Компромитираниот компјутер кој е на Интернет потоа станува инструмент за неовластен пристап,кон други компјутери на таа мрежа.

Полисите за компјутерска безбедност се однесуваат на опслужувачите,компјутерските апарати,компјутерите,периферни уреди и друго што е спосбно за извршување на компјутерски код,и да стане компромитиран,и тоа се користи кај HSC бизнисот. Најголем дел од дискусиите за компјутерската безбедност,се фокусираат на отркивање на контролата. U.S Одделот за одбрана има развиено множество на критериуми за компјутерски механизми,за обезбедување на контролата врз информациите. ^[1]

Како и да е,за суштината на обработката на податоците поткрепени со бизнис операции и одредени контроли,главната цел за безбедност е интеграцијата на податоците. Полисата презентира интеграција на податоци,заснована на комерцијални практики за интеграција на податоци,и ги споредува механизмите потребни за полисата,со механизмите потребни да се зацврсти моделот со безбедност на информациите. Секоја дискусија за механизмите за зацврстување на компјутерската безбедност,мора да вкучуваат партикуларна полиса за безбедност,која ги специфицира целите за безбедност.

На пример, високо нивовските безбедни цели,најчесто специфицираат дека системот треба да спречи неавторизирано отркивање на информации. Традиционалните опасности кои мора да бидат спротивставени се пенетрација на системот од страна на неавторизирани личности,неавторизирани акции. Овие опасности може да бидат намерни или случајни. Кај комерцијалните средини откривањето заштита е често важно,но заштитата на неавторизирана модификација на податоци е често огромно. Кај комерцијалната обработка на податоци,заштитата од грешки е основна цел. Оваа цел е повеќе за зацврстување на интегритетот отколку за приватноста на информациите. Заради таа причина нас повеќе треба да не интересира полиса која е адресирана за интегритет отклоку за отркивање.Ние ова ќе го нарекуваме комерцијална полиса,во контраст со повеќе информациската безбедна полиса. ^[2]

Организациите се потпираат на IT изворите во денешно време за да се справат со огромните количини на информации. Затоа што податоците може да варираат во видот и степенот на чувствителност,вработените треба да бидат способни да вежбаат да бидат флексибилни во справувањето со заштитата. Нема да биде практично или рентабилно да се побарува сите тие податоци да бидат управувани на некој начин,или да бидат предмет на истите побарувања на заштита. Без некој степен на стандаризација,недостатоците можат да го развијат ризикот.

Официјално IT безбедните полиси ни помагаат да ги зацврстиме стандардите за IT заштитите на ресурсите со доделување на програмско-управувачки одговорности,и обезбедување основни правила,упатства,и дефиниции за секого во организацијата. Полисата на тој начин помага во спречувањето на недоследностите,кои може да воведат ризик,и полисата служи како основа за спроведување на многу правила и процедури. Идеално,полисата ќе биде доволно јасна и сеопфатна за да биде прифатена и следена од организациите.

Формулирањето на полисата е важен чекор кон стандаризација на безбедните активности за IT ресурсите. IT безбедните полиси се генерално формулирани од влезот на членовите на една организација,вклучувајќи претставници за безбедност и IT специјалисти за извори. Како и да е,полисата е одобрена и издадена од повисоко раководство на организацијата. Во околината каде што вработените се чувствуваат преплавени со полиси,директиви,насоки и процедури,IT безбедната полиса треба биде воведена на начин,така што обезбедува неквалификуваната управувачка поддршка да биде исчистена. Организациските полиси се поволни за управување со IT безбедноста и ги прават јасни очекувањата за вклучување на одговорностите на вработените.

Два типа на полиси типично се потребни за задоволување на потребите на организацијата: полиса на програмско ниво и полиса со специфични прашања. Главните функции на полисата на програмско ниво се:воспоставување безбедна програма,доделување на програмско-управувачките одговорности,наведување на IT безбедните цели,и обезбедување на основа за извршување. Полисата со спрецифични прашања исто така има потреба да биде развиена,со цел да се идентификуваат и дефинираат специфични области на загриженост,и да се изјаснат позициите во организацијата.

Најчести цели на полисата за компјутерска безбедност се:

Да се спречи ширењето на вируси
Да се спречи неавторизиран пристап до системи
Да се спречи кражба на пропустен опсег
Да се спречат губење и промена на податоци на компјутерските системи
Да се спречи престој на системот кој се должи на инфицирани и оштетени системи
Да се спречат штетни ефекти на други мрежни машини
Да се овозможи безбедна мрежна средина
Да се спречи загуба на опрема или техника

Академски центар за здравје создаде процеси и управува со осетливи материјали секој ден. Податоците и системите кои се создадени и управувани се неслободни,и како такви мора да бидат безбедни од несоодветна употреба и упади. Целите на полисите е да обезбедат безбедни побарувања за сите компјутерски системи и податоци,и да обезбедат одговорна рамка за корисници.

Полиса за домашна компјутерска безбедност е напишан документ кои ние сме го создале,објаснувајќи детално како ќе ја извршиме,и како ќе се справиме со безбедноста на нашиот компјутер,и со сите оние што го користат. Полисата за домашна компјутерска безбедност може да звучи едноставно,но имајќи една ваква полиса ,ни дава можност да ја управуваме компјутерската безбедност на начин кој е најзгоден за нас. И полисата ќе дејствува како водич за да ни помогне да се справиме со многу прашања поврзани со безбедноста. Нема такво нешто да една полиса за компјутерска безбедност одговара на сите корисници. Сите ние сме различни,и сите тие разлики се однесуваат на различната потреба за употреба на компјутерот. Некои од корисниците најчесто го употребуваат компјутерот за игри. Додека други го користат за бизнис,додека други корисници прават низа различни работи на него. ^[3]

Потреба од полиса за компјутерска безбедност[уреди | уреди извор]

Полисата за компјутерска безбедност ќе ни објасни како да ја зголемуваме безбедноста секој ден сè повеќе и повеќе. И исто така ќе се информираме како да го вратиме компјутерот во нормала,ако претходно сме имале некој проблем поврзан со безбедноста. И ако ја користиме правилно,ќе не информира што е дозволено,а што не за нашиот компјутер. Исто така ќе не информира што да направиме за да ја зацврстиме безбедноста на нашиот компјутер уште повеќе. Кога размислуваме да полисите на овој начин,ние ќе ги користиме секојдневно. Нема да е потребно да се создава забуна кај нас за оваа процес. Користењето на полисата за компјутерска безбедност треба да биде многу едноставно. Користењето на овие полиси многу ќе ни помогне. Овие и други мерки што ги преземаме за да се заштитиме себеси,нашата фамилија се форма на безбедносната полиса.

Сега е време да го прошириме ова на нашите компјутери. Може да сметаме дека ова веќе сме го откриле.После се,ако ова е полиса за компјутерска безбедност,тогаш може да сметаме исто како да имаме некој анти-вирус и огнен ѕид. Точно е дека тоа е многу потребно за нашиот компјутер. Но,во секој случај треба да провериме дека ништо не сме испуштиле. Полисата за компјутерска безбедност е ефикасна доколку се извршува,но многу важна работа која треба да ја запаметиме,е дека хакерите се потпираат на луѓето кои ги даваат нивните информации. Затоа се смека дека најбезбедните полиси за компјутерска безбедност се оние каде што ние ќе ја дознаеме таа информација. Станува многу тешко некој да ги пристапи нашите информации,ако тој што сака да ги пристапи не знае,како е поставена заштитата на нашиот компјутер. Што значи постојат моменти и состојби во кои некој друг може да открие дека ние имаме полиса за компјутерска безбедност.

Луѓето кои би требало да знаат дека користиме полиса за компјутерска безбедност се оние кои го користат нашиот компјутер. Сите оние кои не го користат нашиот компјутер им даваме пристап како гости. Никој не треба да има административен пристап освен ние самите,и ние треба да ги создадеме односно дефинираме лозинките на сите други дефинирани корисници.

Мора да признаеме дека безбедносниот план ни дава на некој начин мир во умот. Но,се разбира тоа не е само заради мирот во умот.Нас секогаш не вознемирува тоа дека некој хакер ќе ги пристапи нашите информации. Затоа што хакерите секогаш гледаат за некоја жртва да добијат. Но,ние треба да имаме на ум дека ако сме дорбо заштитени таквите можности за хакерски напади ќе бидат многу мали. ^[4]

Наводи[уреди | уреди извор]

↑ Полиса за компјутерска безбедност 1Computer Security Policy 1 (PDF), Архивирано од изворникот (PDF) на 2011-08-27, Посетено на 2012-03-14
↑ Полиса за компјутерска безбедност 2Computer Security Policy 2 (PDF)
↑ Информации за полиса за компјутерска безбедност Information for Computer Security Policy, Архивирано од изворникот на 2012-02-11, Посетено на 2012-03-14
↑ Полиса за компјутерска безбедност 3 Computer Security Policy 3 (PDF)

[1] Полиса за компјутерска безбедност 1Computer Security Policy 1 (PDF), Архивирано од изворникот (PDF) на 2011-08-27, Посетено на 2012-03-14

[2] Полиса за компјутерска безбедност 2Computer Security Policy 2 (PDF)

[3] Информации за полиса за компјутерска безбедност Information for Computer Security Policy, Архивирано од изворникот на 2012-02-11, Посетено на 2012-03-14

[4] Полиса за компјутерска безбедност 3 Computer Security Policy 3 (PDF)

[1]

[2]

[3]

[4]