ЖҮЙЕНІ КЕЙІННЕН ҚАДАҒАЛАУ ЕТБ Қ -41 Темурова Ф, Жолдасова А
ҚЫЗМЕТ КӨРСЕТУ Қорғау шараларынаң көбісі қызмет мерзімі ішінде дұрыс және тиісті жұмыс істеуін қамтамасыз ету үшін қызмет көрсетуді және әкімшілік қорғауды талап етеді. Қызмет көрсету мыналарды қамтиды: * оқиғаларды тіркеу журналдарын тексеру; * жүйеге қосымшана және өзгерісті бейнелейтін параметрлерді түзету; * бастапқы сандра мен есепке алғыштардың мәнін мерзімдік инициалдау; * нұсқаларды жаңарту.
ҚАУІПСІЗДІКТІҢ СӘЙКЕСТІГІН ТЕКСЕРУ Қауіпсіздіктің сәйкестігін тексеру жүзеге асырылған қорғау шараларынаң шолуы мен талдауын білдіреді. Қауіпсіздіктің деңгейін тексеру мынадай жағдайларда бақылау үшін пайдалануы мүмкін: Жаңа ақпараттық жүйелермен сервистерді енгізу; Қолданастағы жүйелерді немесе сервистерді мерзімдік (мысалы, жылдық) тексерудің уақыты келуі; Қауіпсіздіктің тапсырылған деңгейін сақтау үшін қажет түзетулерді анаңтау мақсатында АТ жүйелерінің қауіпсіздігі саясатына өзгерістер енгізілуі.
Ақпараттық жүйелерді қорғау шаралары: * мерзімдік бақылау мен тестілеу; * жүйені пайдалану кезінде талдан тексерулерді қолданумен; * жабық облыстардағы немесе алаңдаушылық тудыратын жерлердегі ұйым қызметінің қауіпсіздігі деңгейін бағалау арқылы. Қауіпсіздік деңгейінің кез- келген тексеруін жүргізукезінде: * оқиғаларды тіркейтін бағдарламалар пакеттерін пайдаланудан; * оқиғалардың толық жазбасы бар бақылау журналдарын пайдаланудан ақпараттық жүйенің жұмысы туралы бағалы ақпарат алуымызға болады.
ӨЗГЕРІСТЕРДІ БАСҚАРУ Өзгерістер жаңа сапалар мен сервистердің пайда болуын немесе жаңа қауіптер мен осалдықтардың табылуын білдіреді. Ақпараттық жүйені өзгерту мыналарды қамтиды: * жаңа рәсімдер; * жаңа сапалар; * жаңартылған бағдарламалар; * ақпараттық органа қайта қарау; * сыртқы ұйымдарды немесе жасырын пайдаланушыларды қос алғанда жаңа тұтынушылар; * қосымша желілер және өзара байланас.
МОНИТОРИНГ Мониторинг – пайдаланушылардың және органаң ұйымда қабылданған АТ-на қорғау жоспарында көзделген жүйелердің қауіпсіздік деңгейіне сәйкестігін тексеруге бағытталған әрекетінің бірі. Жүйенің қауіпсіздік жұмысын қамтамасыз ету үшін қосымша ұсынамдар немесе рәсімдермен бақылаудың күнделікті жоспары қажет. Бақылауда болуы тиіс кейбір аспектілер ресурстарды және олардың құна, ресурстар қауіптері және олардың осалдықтары, ресурстарды қорғау шараларын қамтиды. Ресурстар олардың құндылығындағы өзгерістерді айқындау және ақпараттық қауіпсіздікті қамтамасыз етудегі талаптардағы өзгерістерді табу үшін бақыланады.
Өзгерістер мүмкін болатын себе птер: * ұйымнаң өндірістік мақсатында; * ақпараттық жүйеде жұмыс істейтін қосымшалардағы бағдарламалар; * өңделетін ақпараттық жүйедегі ақпараттар; * ақпараттық жүйелерді ақпараттық қамтамасыз ету.