Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Мэдээллийн аюулгүй байдал,түүний хамгаалалт

No description
by

chinzorig damdinsvren

on 21 October 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Мэдээллийн аюулгүй байдал,түүний хамгаалалт

2.Мэдээллийн бүрэн бүтэн байдал(Integrity)
мэдээлэлд зөвшөөрөгдөөгүй хэн нэгэн этгээд ямар нэгэн засвар өөрчлөлт хийгээгүй гэдгийг баталсан нөхцөл юм. Жишээ нь өмнө дурьдсанчлан таны имэйлийн нууц үгийг ашиглан танд мэдэгдэлгүйгээр таны мэйлийн агуулгыг өөрчлөх эсвэл устгах нөхцөл үүсвэл мэдээллийн бүрэн бүтэн байдал алдагдлаа гэж үзэж болно.
3.Мэдээллийн хүртээмжтэй байдал(Availability)
Тухайн мэдээлэл шаардлагатай үед ашиглах боломжтой, бэлэн байхыг хэлнэ. Та имэйл рүүгээ орох гэтэл имэйл сервер тань ажиллахгүй та имэйл дээрхи мэдээллээ ашиглаж чадахгүй байвал энэ нь мэдээллийн хүртээмжтэй байдал алдагдсаны жишээ юм.
Мэдээллийн аюулгүй байдлын үндсэн суурь болох тулгын гурван чулуун дээр тогтдог:
1.Хүн
2.Процесс
3.Технологи юм.

Өөрөөр хэлбэл тухайн мэдээлэлтэй харьцаж буй
ХҮН
нь, уг мэдээлэлд нэвтрэх, ашиглах, дамжуулах ПРОЦЕСС нь, эдгээрт ашиглаж буй ТЕХНОЛОГИ нь найдвартай байж сая мэдээллийн аюулгүй байдал хангагдах нөхцөл байдал үүсэх юм.
Яагаад МАБ хэрэгтэй вэ?

МТ болон харилцаа холбооны системүүд нэгдэж байна
Онц чухал дэд бүтэц мэдээллийн технологийг ашиглаж байна
Мэдээллийн систем болоод технологиуд даяарчлагдаж байна
Цахим худалдаа төрөл бүрийн хэлбэрээр хөгжиж байна

Мэдээллийн аюулгүй байдал гэдэг нь их өргөн дэлгэр ойлголт бөгөөд зөвхөн мэдээллийн технологи, компьютертай холбоотой асуудал биш юм. Хүн төрөлхтөн үүссэн цагаасаа л тодорхой мэдээллийг нэгнээсээ нууж хаах шаардлага зайлшгүй гарч, үүнийг нь эсрэг тал илрүүлж өөрсдөдөө ашиглах сонирхол байсаар иржээ.
ММм
1.Мэдээллийн нууцлал (Confidentiality)

2.Мэдээллийн бүрэн бүтэн байдал(Integrity)

3.Мэдээллийн хүртээмжтэй байдал(Availability)

гэсэн гурван бүрэлдэхүүн хэсэгтэй
Мэдээллийн аюулгүй байдал,түүний хамгаалалт

Мэдээллийн аюулгүй байдал:
Д.Чинзориг
Мэдээлэл зөвхөн хүрэх ёстой эзэндээ л хүрч өөр зөвшөөрөгдөөгүй хэн нэгэн уг мэдээлэлд нэвтрэх боломжгүй гэсэн нөхцөлийг хангаж байх ёстой. Энгийн жишээ бол хэн нэгэн таны имэйл хаягны нууц үгийг олж аваад доторхи мэйлүүдийг чинь уншихгүй байх баталгаа юм.
1.Мэдээллийн нууцлал(Confidentiality)

1.Удирдлагын түвшин
2.Логик буюу технологийн түвшин
3.Физик түвшин

Хяналт тавих 3 түвшин

Аливаа албан байгууллагын
өгөгдлүүдэд хандах бодлого,
дүрэм журам байх ёстой.
Дотоод мэдээллийн нууцлалын ангилал
Нууц үгийн бодлого /хадгалалт/
Ажилд авах шалгуур

1. Удирдлагын түвшин

Аливаа техник, програм хангамжийн тусламжтайгаар өгөгдлийг хамгаалах
Нууц үг
Сүлжээний хамгаалалтын төхөөрөмжүүд
Хандалтын бүртгэлүүд
Өгөгдлийн шифрлэлт, нөөцлөлт /backup/
Вирусын эсрэг програмууд

2. Логик буюу технологийн түвшин
Ажиллах бүрдэл хэсгүүд болоод хүрээлэн буй орчинд хяналт тавих.
Хаалга, түгжээ, халаалт, галын систем
Камер, дохиоллын систем
Ажиллах болон өгөгдөл хадгалах хэсгийн тусгаарлах

3. Физик түвшин
Мэдээлэл хадгалагдах хэлбэр

1.Цаасан
2.Цахим
3.Дуу авиа
4.Эд зүйл
5.Радио соронзон долгион
ХҮН
- Хуулж авах
- Өөрчлөх
- Устгах
ТЕХНИК
- Хэвийн бус ажиллах
- Устгах
БАЙГАЛЬ
-Устгах

МЭДЭЭЛЭЛД УЧРАХ АЮУЛ ЗАНАЛ
Full transcript