MakKumber kubi - McCumber cube

1991 yilda Jon Makkumber axborot xavfsizligini o'rnatish va baholash uchun namunaviy bazani yaratdi (axborotni ta'minlash ) endi ma'lum bo'lgan dasturlar Makkumber kubi.Ushbu xavfsizlik modeli a sifatida tasvirlangan uch o'lchovli Rubik kubigi o'xshash panjara.

Ushbu modelning kontseptsiyasi ishlab chiqishda axborotni ta'minlash tizimlar, tashkilotlar ularga ta'sir ko'rsatadigan har xil omillarning o'zaro bog'liqligini hisobga olishlari kerak. Qattiq o'ylab topish axborotni ta'minlash Dasturda nafaqat dasturning xavfsizlik maqsadlari (quyida ko'rib chiqing), balki ushbu maqsadlarning tizimda joylashishi mumkin bo'lgan har xil holatlar bilan bog'liqligi va mavjud xavfsizlik choralarini ko'rib chiqilishi kerak bo'lgan barcha xavfsizlik choralarini ko'rib chiqish kerak. dizayn. MakKumber modeli dizaynning barcha muhim jihatlarini, xususan, biron bir narsaga haddan tashqari e'tibor bermasdan ko'rib chiqishni unutmaslikka yordam beradi (ya'ni, kerakli siyosatlar va oxirgi foydalanuvchilarni o'qitish hisobiga faqat texnik boshqaruvga tayanib).

Olchamlari va atributlari

Istalgan maqsadlar

• Maxfiylik: maxfiy ma'lumotlar ruxsatsiz shaxslarga ataylab yoki tasodifan berilmasligiga ishonch.
• Halollik: ma'lumot qasddan yoki tasodifan ishonchliligini shubha ostiga qo'yadigan tarzda o'zgartirilmasligiga ishonch.
• Mavjudligi: vakolatli shaxslar kerak bo'lganda ma'lumotlarga va boshqa manbalarga o'z vaqtida va ishonchli kirish imkoniyatini ta'minlash.

Axborot holatlari

• Saqlash: Dam olish holatidagi ma'lumotlar (DAR) axborot tizimida, masalan xotirada yoki magnit lentada yoki diskda saqlangan.
• Uzatish: ma'lumot tizimlari o'rtasida ma'lumotlarni uzatish - shuningdek ma'lum tranzitdagi ma'lumotlar (DIT).
• Qayta ishlash: kerakli maqsadga erishish uchun ma'lumotlar ustida operatsiyalarni bajarish.

Xavfsizlik choralari

• Siyosat va amaliyot: ma'muriy boshqaruv, masalan, qanday qilib asos yaratadigan boshqaruv direktivalari axborotni ta'minlash tashkilot doirasida amalga oshirilishi kerak. (misollar: qabul qilinadigan foydalanish qoidalari yoki hodisalarga javob berish tartib-qoidalari) - shuningdek, ular deb ataladi operatsiyalar.
• Inson omillari: axborot tizimlari foydalanuvchilarining axborot tizimlarini muhofaza qilish borasidagi roli va mas'uliyati to'g'risida xabardor bo'lishlarini ta'minlash va standartlarga rioya qilishga qodir. (masalan: oxirgi foydalanuvchini kompyuter virusini yuqtirishdan saqlanish yoki ijtimoiy muhandislik taktikasini tan olish bo'yicha trening) - shuningdek, shunday deb yuritiladi xodimlar
• Texnologiya: axborot tizimlarini himoya qilish uchun mo'ljallangan dasturiy ta'minot va apparatga asoslangan echimlar (misollar: antivirus, xavfsizlik devorlari, kirishni aniqlash tizimlari va boshqalar).

Motivatsiya

Har bir Jon Makkumberning veb-saytida g'oya xavfsizlikning rivojlanishini san'at sifatida orqaga surish va uni texnologiya evolyutsiyasidan mustaqil ravishda ishlaydigan tuzilgan metodologiya bilan qo'llab-quvvatlashdir. Ushbu metodologiyaning asosini siyosat, protseduralar, inson tomoni va texnologiyalarni qo'llash paytida saqlash, uzatish va qayta ishlash bilan maxfiylik, yaxlitlik va mavjudlik o'rtasidagi o'zaro bog'liqlik tashkil etadi.

Shuningdek qarang

• Markaziy razvedka boshqarmasi uchligi
• Chuqurlikdagi himoya (hisoblash)

Adabiyotlar

• IT tizimlarida xavfsizlik xavfini baholash va boshqarish: Jon Makkumberning tuzilgan metodikasi (Muallif) [Nashriyotchi: Auerbach nashrlari; 1 nashr (2004 yil 15 iyun)]

Tashqi havolalar

(O'lik havolalar!)

• John McCumber veb-sayti
• McCumber Cube Parody