Мэдээллийн технологийн блог, нийтлэл

Мэдээллийн технологийн шилдэг мэргэжилтнүүдийн зөвлөгөө, нийтлэлүүд.

Мэдээллийн аюулгүй байдлын үндсэн 4 төвшин

August.29.2016

Байгууллагын мэдээллийн аюулгүй байдлыг үндсэн 4 төвшинд хуваадаг бөгөөд төвшин тус бүрд тохирсон хамгаалалтын оновчтой технологийг нэвтрүүлэх шаардлагатай.

Enterprise_Solutions_TodayTomorrow_2016_Q1.bmp

Товчлолын тайлбар

IAM-Identity Access Managment
DLP-Data Loss Prevention
VA - Vulnerability Assessment
IV - Input VAlidation
VPN- Virtual Private Network
IPS- Intrusion Protection System
NAS -Network Access Control
SIEM-Security Information Event Managment
IPS- Intrusion Prevention system
IDS- Intrusion Detection System

 

 

 

1.Network Layer (Сүлжээний хамгаалалт)

Мэдээллийн аюулгүй байдлын хамгаалалтын хамгийн эхний төвшин бол Сүлжээний төвшин дэх хамгаалалт юм. Энэ бол байгууллагын тань системд гаднаас нэвтрэх эхний үүд хаалга буюу танай сүлжээний төгсгөл, интернэтэд гарах гарцын эхлэл юм. Тус төвшинд сүлжээний Firewall төхөөрөмж, IPS, IDS, DDoS, Access контрол, SIEM зэрэг хамгаалалтын системүүд голлох үүргийг гүйцэтгэнэ. Firewall төхөөрөмж нь сүлжээнд нэвтрэх, гарах бүхий л урсгалуудыг шүүн хянана. Мөн энэ төвшинд вэб, аппликэйшн сервер, мэйл сервер, DNS зэрэг серверүүд нь гадагшаа интернэтэд холбогдох үед хамгаалалтыг бий болгох нь хамгаас чухал юм. Тухайлбал, хэрэв танай байгууллагын вэб болон аппликэйшн сервер нь байгууллагын орлогын эх үүсвэрийн тань нэг байгаад тухайн сервер нь халдлагад өртвөл ихээхэн хэмжээний алдагдалд орно гэсэн үг. Тиймээс уг сүлжээний төвшний хамгаалалтыг нэн түрүүнд бий болгох нь маш чухал. 

2.Host Layer ( Төхөөрөмжийн хамгаалалт)

Дараагийн хамгаалалтын төвшин бол Host Layer төвшин юм. Тус төвшинд эцсийн хэрэглэгчийн төхөөрөмжүүд, серверийн хамгаалалтыг бий болгоход чиглэдэг. Үүнд Host Based IDS/IPS, антивирус болон төгсгөлийн төхөөрөмжийн хамгаалалтын шийдлүүд, Host Access Control, Patch Management, Host Vulnerability Assessment, Port Хяналт зэрэг хамгаалалтын шийдлүүд багтдаг.

3.Application Layer (Програм хангамжийн хамгаалалт)

Албан байгууллагууд вэбд суурилсан аппликэйшн ашиглан харилцагч, хэрэглэгчидтэйгээ, ажиллагсад өөр хоорондоо холбогдон үйл ажиллагаа явуулах боллоо. Бизнес процесс автоматжуулалтын систем, түүний мобайл хувилбаруудын хэрэглээ сүүлийн жилүүдэд эрс өссөнтэй холбоотойгоор Аппликэйшн түвшний аюулгүй байдлын хамгаалалтад ихээхэн анхаарал хандуулж байна. Судалгаанаас харахад нийт халдлагын 80% нь аппликэйшн төвшинд хийгдсэн байдаг. Тус түвшний хамгаалалтад Web Application Firewall төхөөрөмж, SIEM, Access контрол, Аппликэйшн хамгаалалт зэрэг системүүд голлох үүрэг гүйцэтгэнэ.

4.Data layer (Цахим өгөгдлийн хамгаалалт)

Санхүү, хэрэглэгч гээд бизнесийн стратегийн чухал өгөгдлүүд алдагдахаас хамгаалах систем DLP , хандалтын эрхийг хуваарилах Access control/authentication, өгөгдөл шифрлэх буюу Data encryption буюу Системийн бүх төвшинд анализ хийж аюулгүй байдлыг хангах SIEM зэрэг хамгаалалтын шийдлүүд энэ төвшинд чухал үүрэг гүйцэтгэнэ. Эдгээр шийдлүүдийн тусламжтайгаар өгөгдөл алдагдах, гэмтэх эрсдэлээс хамгаалагдахаас гадна хэрэв өгөгдөл алдагдсан үед тухайн өгөгдлийг шифрлэж (encrypt) нууцлах боломж бүрддэг.

Мэдээллийн аюудгүй байдал- Мэдээлэл технологийн үйлчилгээ

Х.Баяржаргал

Нийтэлсэн: Х.Баяржаргал

CCIE Certified инженер ISO27001 :2003 Certified Lead Auditor