DMZ-ը (demilitarized zone, երբեմն նաև՝ perimeter network կամ screened sub net) ֆիզիկական կամ ծրագրային ենթացանց է, որը կիրառվում է լոկալ ցանցի պաշտպավածության մակարդակը բարձրացնելու նպատակով։ Երբ ակտիվացվում է DMZ-ը՝ ընկերության համակարգիչները և սերվերները “տեղակայվում են” Firewall-ից “առաջ”՝ ստեղծելով երկու՝ ծրագրապես իրարից բաժանված ցանցային միջավայրեր։

Փորձենք հասկանալ, թե ինչպե՞ս է աշխատում DMZ-ը։

Read more

Firewall-ը՝ ծրագրային կամ ապարատային, կամ այդ երկուսի համադրությամբ աշխատող մի գործիք է, որը զտում եւ վերահսկում է համակարգչային ցանցի հոսընթացը՝ սահմանված չափանիշների հիման վրա: Այն տեղակայվում է պաշտպանված ներքին ցանցի եւ պոտենցիալ վտանգավոր համարվող՝ արտաքին ցանցի միջեւ: Այն գործարկվում է առանձին մոդուլների տեսքով՝ երթուղիչներում և/կամ ցանցային բաժանարարներում կամ որպես առանձնացված միավոր-սարք:

Հանրահայտ փաստ է․ – «Ով տիրապետում է տեղեկատվությանը՝ տիրապետում է աշխարհին»: Իսկ նա, ով տիրապետում է մրցակիցների տեղեկություններին՝ ունի աննախադեպ առավելություններ և ստանում է նրանց դեմ պայքարելու բացառիկ հնարավորություններ: Տեխնիկական պրոգրեսը ընկերություններին կախվածության մեջ գցեց տեղեկատվական համակարգերից եւ միեւնույն ժամանակ խոցելի դարձրեց հաքերային հարձակումների, համակարգչային վիրուսների, մարդածին զանցանքների եւ պետաիրավական պահանջների առջև։ Բնական է, որ […]

Ընդհանուր առմամբ, անվտանգությունը կարելի է բնութագրել որպես վտանգներից զերծ մի միջավայր, որը պաշպանված է կորուստների ռիսկերից, վնասներից և անցանկալի փոփոխություններից/միջամտությունից կամ այլ տեսակի վտանգներից։

Անվտանգության դասական օրինակ է ազգային անվտանգությունը, որը բազմաշերտ գործառույթների բարդ համակարգեր է կիրառում՝ պետության, նրա ակտիվների, բնական և մտավոր ռեսուրսների ու մարդկանց ինքնիշխանությունը պաշտպանելու համար:

Որևէ ձեռնարկության կամ ընկերության անվտանգության մակարդակն ապահովելու համար անվտանգության պատասխանատուները իրենց ընկերություններում ներդնում են անվտնագության համակարգեր։ Read more

Եթե կարծում եք, որ տեխնոլոգիանները կարող են լուծել ձեր անվտանգության խնդիրները, ապա դուք չե՛ք հասկանում ոչ Ձեր խնդիրները եւ ո՛չ տեխնոլոգիաները:
Բրյուս Շնեիր

Վերջին տարիներին ավելի ու ավելի շատ տեղեկատվական անվտանգության(ՏԱ) մասնագետներ սկսել են իրենց ընկերություններում կիրառել կամ Data-centric security մոդելի հետ զուհգահեռ ինտեգրել նաև «Մարդկենտրոն անվտանգության» (People-Centric Security, PCS) մոդելը։ Այս մոդելի սկզբունքը ենթադրում է տեղեկատվության անվտանգության փաստացի պաշտպանությունից բացի ունենալ անձնակազմի տեղեկատվական անվտանգության վարքագիծը կառավարող այնպիսի ուսումնամեթադաբանական հայեցակարգ, որը ընկերությունում ձևավորում է տեղեկատվական անվտանգության կորպորատիվ մշակույթ։ Read more

Գաղտնիությունը, ամբողջականությունը եւ հասանելիությունը

Գաղտնիությունը (Confidentiality) տեղեկատվության չթույլատրված ընթերցման կանխարգելումն է:
Հաճախ ընկերությունները պատշաճ ուշադրություն չեն դարձնում իրենց հաճախորդների անհատական տցյալների գաղտնիության ապահովմանը։ Որպես դասական օրինակ բանկում հաշվեհամար ունեցող հաճախորդն է, որը ցանկանում է իր հաշվեհամարի վրա եղած գումարը գաղտնիք մնա։

Ամբողջականությունը (Integrity) տեղեկատվության չարտոնված ձևափոխման կանխարգելմուն է, կամ նվազագույնը՝ կատարված ձևափոխության հայտնաբերումը։
Նշված բանկը պարտավոր է ապահովել նվաճ հաճոխորդի հաշվեհամարի ամբողջականությունը/անձռնմխելիությունը, որպեսզի այն չլացվի կամ պակասի երորդ կողմի ներգործության պարագայում։ Read more