.jpg)
ახალ საინფორმაციო ტექნოლოგიებს მუდმივი ცვლილებები შეაქვს კომპანიის სამუშაო პროცესებში და ჩვენს ყოველდღიურ ცხოვრებაში. თითოეულ კომპანიას აქვს კონფიდენციალური ინფორმაცია. ზოგიერთ შემთხვევაში ასეთი კონფიდენციალური ინფორმაციის ღირებულება ასეულობით აღემატება კომპანიის მთელი ქსელური ინფრასტრუქტურის (ლოკალური ქსელის აქტიური და პასიური მოწყობილობების, ინფორმაციის შენახვის ქსელური რესურსების, ინფორმაციის დაცვის კომპლექსური სისტემების) ღირებულებას. კონფიდენციალური ინფორმაციის გაჟონვა, როგორც წესი, მნიშვნელოვან ფინანსურ დანაკარგებს იწვევს, განსაკუთრებით ახალი ტექნოლოგიებისა და პროდუქტების შემუშავებისას. დღეისათვის ინფორმაცია გადაიქცა საქონლად, რომელიც შეიძლება შეიძინო, გაყიდო, გაცვალო.
კონფიდენციალური ინფორმაციის გაჟონვის გარდა არსებობს საინფორმაციო საფრთხეების სხვა სახეობებიც, რომელთა მიზანია კომპანიაში სამუშაო პროცესების სრული ან ნაწილობრივი შეჩერება, აუცილებელ გარე და შიდა საინფორმაციო რესურსებთან ოპერატიული წვდომის დაბლოკვა, ქსელის ინფრასტრუქტურის მწარმოებლურობის შემცირება ან მისი სრული გაჩერება, კომპიუტერული ტექნიკის ცალკეული კვანძების (ელემენტების) ფიზიკური დაზიანება.
მთელ მსოფლიოშიო პანდემიის გავრცელების შემდეგ ასევე ძალიან აქტუალური გახდა საწარმოების, სასწავლო დაწესებულებების, სხვადასხვა საჯარო ორგანიზაციების სამუშაო ქსელებთან დისტანციური მიერთების საკითხი. თითოეული, საინფორმაციო უსაფრთხოების თვალსაზრისით არასწორად ორგანიზებული დისტანციური მიერთება პოტენციურ მოწყვლადობას წარმოადგენს საწარმოს ან ორგანიზაციის ქსელში.
რღვეული ნებისმიერი კომპანიის საინფორმაციო დაცვაში შესაძლოა უსადენო ქსელიც გახდეს. უსადენო ქსელების უსაფრთხოების ყველაზე თანამედროვე სტანდარტებიც კი არ იძლევა გატეხვისგან 100%-იანი დაცვის გარანტიას. ამიტომ ნებისმიერი ზომის საწარმოს საინფორმაციო უსაფრთხოების ორგანიზება კომპლექსურ მიდგომას მოითხოვს.
ყველა საშიში ზემოქმედება, რომელიც შეიძლება საინფორმაციო სისტემებმა განიცადოს, უნდა დაიყოს შემთხვევით და წინასწარგანზრახულ ზემოქმედებებად.
ექსპლუატაციისას შემთხვევითი ზემოქმედების მიზეზები შეიძლება იყოს:
- ავარიული სიტუაციები (ელექტროკვების გამორთვა, სტიქიური უბედურება)
- მოწყობილობისა მტყუნება და ამოვარდნა
- პროგრამული უზრუნველყოფის შემმუშავებელთა შეცდომები
- შეცდომები მომსახურე პერსონალის მუშაობაში
- გარეშე ელექტრომაგნიტური დაბრკოლებები შემაერთებელ ხაზებში
საინფორმაციო სისტემებზე წინასწარგანზრახული ზემოქმედებები, როგორც წესი, რაიმე კონკრეტული მიზნით ხდება და შეიძლება განახორციელონ კომპანიის თანამშრომლებმა ან სტუმრებმა, კონკურენტის თანამშრომლებმა ან სპეციალურად დაქირავებულმა სპეციალისტებმა.
წინასწარგანზრახული ზემოქმედებები სხვადასხვა მოტივებითა და მიზნებით შეიძლებას იყოს განპირობებული:
- კომპანიის თანამშრომლის უკმაყოფილება თავისი დამქირავებლით;
- ფინანსური გასამრჯელოსა და სარგებლის მიღება;
- ცნობისმოყვარეობისა და საკუთარი თავის დამკვიდრების მიზეზით;
- კონკურენტული უპირატესობების მიღება;
- მატერიალური ზარალის მიყენება
წინასწარგანზრახული ზემოქმედებისა და საინფორმაციო უსაფრთხოების დარღვევის ყველაზე გავრცელებული სახეობაა კამპანიის საინფორმაციო რესურსებთან არასანქცირებული წვდომა. დამრღვევი იყენებს ნებისმიერ შეცდომას საინფორმაციო დაცვის სისტემაში, მაგალითად, დაცვის საშუალებათა არარაციონალური არჩევისას, მათ არასწორ დაყენებასა და გამართვაში.
კომპანიის საინფორმაციო რესურსებთან არასანქცირებული წვდომის მიღების შემდეგ დამრღვევს შეუძლია განახორციელოს მისთვის ხელმისაწვდომი ნებისმიერი ინფორმაციის დატაცება, შეცვლა ან განადგურება.
ბოროტგანმზრახველებმა შემდეგი ხერხებით შეიძლება მიიღონ არასანქცირებული წვდომა კონფიდენციალურ ინფორმაციაზე:
- გარე საფრთხეებისგან ქსელური ინფრასტრუქტურის აპარატული დაცვის არარსებობის ან სისუსტის შემთხვევაში (კომპლექსური დაცვის მოწყობილობების არასწორი არჩევა, კომპლექსური დაცვის სისტემის ელემენტების არასწორი გამართვა);
- კომპანიის თანამშრომლის გამოყენებით (ინფორმაციის წაკითხვა ეკრანიდან ან კლავიატურიდან, ინფორმაციის გადაცემა კონკურენტისთვის ელექტრონული მატარებლებით ან ამობეჭდილი დოკუმენტების სახით);
- პროგრამული უზრუნველყოფის მოწყვლადობისა და შეცდომების გამოყენებით (პაროლების ხელში ჩაგდება, მატარებლიდან ინფორმაციის კოპირება, დაშიფრული ინფორმაციის გაშიფვრა);
- სპეციალური მოწყობილობების (დეშიფრატორების, კავშირის ხაზებიდან და ელექტროკვების ქსელებიდან ელექტრომაგნიტური გამოსხივების სკანერებისა და მისთანების) გამოყენებით.
თანამედროვე სისტემებით საინფორმაციო უსაფრთხოების უზრუნველყოფის ძირითადი პრინციპები:
- ინფორმაციის მთლიანობა, სახელდობრ კი დაცვა შემთხვევითი ან წინასწარგანზრახული (შიდა ან გარე) ზემოქმედებისგან, ქსელური ინფრასტრუქტურის ელემენტებს შორის გადაცემის დროს ამოვარდნებისგან, რომელიც ინფორმაციის დაკარგვას იწვევს, მონაცემთა არაავტორიზებული შექმნისა და განადგურებისგან;
- ინფორმაციის კონფიდენციალურობა, სახელდობრ კი შეზღუდული წვდომის რესურსებთან წვდომის მიცემა მხოლოდ განსაზღვრული მომხმარებლებისთვის, კონფიდენციალური ინფორმაციის კომპლექსური დაცვა დატაცების, შეცვლის ან განადგურებისგან;
- ინფორმაციის მისაწვდომობა, სახელდობრ კი ყველა ავტორიზებული მომხმარებლის დაუბრკოლებელი წვდომა მათთვის ნებადართულ ყველა რესურსზე წვდომის მიცემული უფლებების შესაბამისად.
ვენდორები
თუ გაინტერესებთ დამატებითი ინფორმაციის მიღება თქვენი კომპანიისთვის საინფორმაციო უსაფრთხოების გადაწყვეტების დანერგვასთან დაკავშირებით, კონსულტაციისთვის მოგვმართეთ ოფისში.