தகவல் பாதுகாப்பு கணக்குத் தணிக்கை: நோக்கங்கள், முறைகள் மற்றும் கருவிகளைப் உதாரணம். வங்கியின் தகவல் பாதுகாப்பு தணிக்கை

இன்று, அனைவருக்கும் தகவல் சொந்தமான கிட்டத்தட்ட புனித சொற்றொடர் தெரியும், உலக சொந்தமாக. திருட எங்கள் நேரத்தில் அதனால் தான் ரகசிய தகவலை அனைத்து செந்தில் முயல்கின்றனர். இது தொடர்பாக, இதுவரை கண்டிராத அளவிற்கு நடவடிக்கைகள் மற்றும் சாத்தியமான தாக்குதல்களுக்கு எதிராக பாதுகாப்பு சாதனங்களின் செயல்படுத்த எடுக்கப்பட்ட. இருப்பினும், சில நேரங்களில் நீங்கள் நிறுவன தகவல் பாதுகாப்பு ஒரு தணிக்கை நடத்த வேண்டியிருக்கலாம். இது என்ன, ஏன் இப்போது அதை அனைத்து, மற்றும் புரிந்து கொள்ள முயற்சி.

பொது வரையறை தகவல் பாதுகாப்பு முறையாக ஒரு தணிக்கை என்ன?

யார் எளிதில் புரிந்து கொள்ள முடியாத அறிவியல் அடிப்படையில் பாதிக்காது, மற்றும் ( "டம்மீஸ்" அதை தணிக்கை அழைக்க முடியும் மக்கள்) மிகவும் எளிய மொழியில் அவற்றை விவரிக்கும், தங்களை அடிப்படை கருத்துக்கள் தீர்மானிக்க முயற்சி.

சிக்கலான நிகழ்வுகளின் பெயர் பறைசாற்ற. தகவல் பாதுகாப்பு தணிக்கை சுதந்திரமான சரிபார்ப்பு அல்லது கூர்மையான மறுபார்வை சிறப்பாக வளர்ந்த அடிப்படை மற்றும் காட்டிகள் அடிப்படையில் எந்த நிறுவனம், நிறுவனம் அல்லது அமைப்பின் தகவல் அமைப்புகள் (IS) பாதுகாப்பு உறுதி.

எளிய வகையில், எடுத்துக்காட்டாக, வெளியில் இருந்து நிறுவனம் அங்கீகரிக்கப்படாத நபர்கள் நடவடிக்கைகள் குறுக்கீடு வழக்கில் மின்னணு பண பாதுகாப்பு, வங்கியியல் அந்தரங்கத்தைக் பாதுகாப்பதற்கான, மற்றும் பல. டி பயன்படுத்தி வங்கி நடவடிக்கைகளை நடத்திய வாடிக்கையாளர் தரவுத்தளங்கள் பாதுகாப்பு நிலை மதிப்பிட தணிக்கை வங்கியின் தகவல் பாதுகாப்பு கொதித்தது, மின்னணு மற்றும் கணினி வசதிகள்.

நிச்சயமாக, வாசகர்களிடையே நடத்திய அங்கு கடன் அல்லது வைப்பு, அது எதுவும் கொண்ட வங்கியின் செயலாக்குவதற்காகும் முன்மொழிவை வீட்டில் அல்லது மொபைல் போன் அழைத்துக்கொண்ட குறைந்தது ஒரு நபர். அதே கொள்முதல் பொருந்தும் மற்றும் சில ஸ்டோர்களில் இருந்து வழங்குகிறது. எப்போதென்றால் உங்கள் அறை வந்தது?

இது மிகவும் எளிது. ஒரு நபர் முன்னர் கடன் எடுத்து அல்லது ஒரு வைப்பு கணக்கில் முதலீடு என்றால், நிச்சயமாக, அதன் தரவுத் ஒரு பொதுவான சேமிக்கப்படுகிறது வாடிக்கையாளர்களை. நீங்கள் மற்றொரு வங்கி அல்லது கடையில் அழைக்க போது ஒரே ஒரு முடிவுக்கு இருக்க முடியும்: அது பற்றிய தகவல்களை மூன்றாம் நபருக்கு சட்டவிரோதமாக வந்தது. எப்படி? பொதுவாக, இரண்டு வழிமுறைகள் உள்ளன: அதை திருடப்பட்டது, அல்லது உணர்வுடன் மூன்றாம் தரப்பினருக்கு வங்கியின் ஊழியர்கள் மாற்றப்பட்டது. பொருட்டு வருகிறது விஷயங்கள் நடக்கும் கொண்டிருக்கவில்லை முடியாத நிலையில், உங்கள் வங்கியின் தகவல் பாதுகாப்பு ஒரு தணிக்கை நடத்த நேரம் தேவை, இந்த மட்டுமே கணினி அல்லது பாதுகாப்பு "இரும்பு" வழிமுறையாக, ஆனால் நிறுவனத்தின் முழு ஊழியர்கள் பொருந்தும்.

தகவல் பாதுகாப்பு தணிக்கை முக்கிய திசைகளில்

தணிக்கையின் நோக்கம் பற்றி, ஒரு விதி என்று, அவர்கள் பல உள்ளன:

• தகவல் செயல்முறைகளில் உட்படுத்தப்படுவதானது பொருட்களை முழு காசோலை (கணினி தானியங்கு முறைமை, தகவல் தொடர்பு, வரவேற்பு, தகவல் ஒலிபரப்பு மற்றும் செயலாக்க, வசதிகள், இரகசியமாக வைக்கப்பட வேண்டிய சந்திப்புகள் வளாகத்தில், கண்காணிப்பு அமைப்புகள், முதலியன பொருள்);
• வரம்புக்குட்பட்ட நிலையில் ரகசிய தகவல்களை பாதுகாப்பு நம்பகத்தன்மை சோதனை (முடிந்தால் கசிவு மற்றும் நிலையான மற்றும் தரமற்ற முறைகள் பயன்படுத்தி வெளியே அணுகலாம் அனுமதிக்கிறது உள்ளார்ந்த பாதுகாப்பு துளைகள் சேனல்கள் உறுதியை);
• அவர்களை அணைக்க அல்லது சீர்கேடுற்ற கொண்டுவர அனுமதிக்கிறது, மின்காந்த கதிர்வீச்சு மற்றும் குறுக்கீடு வெளிப்பாடு அனைத்து மின்னணு வன்பொருள் மற்றும் உள்ளூர் கணினி அமைப்புகள் பார்க்கலாம்;
• திட்டம் பகுதியாக, அதன் நடைமுறை நடைமுறைப்படுத்துவதில் உருவாக்கம் மற்றும் பாதுகாப்பு கருத்து பயன்பாடு வேலை அடங்கும் (கணினி அமைப்புகள், வசதிகள், தகவல் தொடர்பு வசதிகள், முதலியன பாதுகாப்பு).

அது தணிக்கை வரும் போது?

அங்கு பாதுகாப்பு ஏற்கனவே முறியடிக்கப்பட்டது ஒரு நிறுவனத்தில் தகவல் பாதுகாப்பு தணிக்கை மேற்கொள்ளப்படுகிறது முடியும், மற்றும் வேறு சில சந்தர்ப்பங்களில் முக்கியச் சூழ்நிலைகளில் குறிப்பிட முடியாது.

பொதுவாக, இந்த மற்ற நிறுவனங்கள் நிறுவனத்தின் விரிவாக்கம், இணைத்தல், கையகப்படுத்தல், கையகப்படுத்தும் அடங்கும், வணிக கருத்துக்கள் அல்லது வழிகாட்டுதல்கள், நாட்டிற்குள்ளாகவே சர்வதேச சட்டத்தில் அல்லது சட்டங்களைப் மாற்றங்கள், தகவல் உள்கட்டமைப்பில் அவை தீவிரமான மாற்றங்கள் நிச்சயமாக மாற்ற.

தணிக்கையின் வகையான

இன்று, தணிக்கை இந்த வகை மிகவும் வகைப்பாடு, பல ஆய்வாளர்கள் மற்றும் நிபுணர்களின் கூற்றுப்படி சரியாகக் கூறப்படவில்லை. எனவே, சில சந்தர்ப்பங்களில் வர்க்கப் பாகுபாட்டுக்கு தன்னிச்சையானதென்பதைக் இருக்க முடியும். இருப்பினும், பொதுவாக, தகவல் பாதுகாப்பு தணிக்கை அக மற்றும் புற பிரிக்கலாம்.

செய்ய உரிமை உண்டு தனிப்பட்டவர்களாவர் நிபுணர்கள் நடத்திய ஒரு வெளிப்புற தணிக்கை, வழக்கமாக நிர்வாகம், பங்குதாரர்கள், சட்ட அமலாக்க முகவர், முதலியன ஆகியவற்றால் உருவாகலாம் எந்த ஒரு முறை காசோலை உள்ளது அது தகவல் பாதுகாப்பு ஒரு வெளித்தணிக்கை நேரம் ஒரு குறிப்பிட்ட காலத்திற்கு தொடர்ந்து செய்ய பரிந்துரைக்கப்படுகிறது என்று (ஆனால் தேவையில்லை) நம்பப்படுகிறது. ஆனால் சில நிறுவனங்கள் மற்றும் நிறுவனங்களுக்கு சட்டப்படி அது கட்டாயமில்லை (உதாரணமாக, நிதி நிறுவனங்கள் மற்றும் நிறுவனங்கள், கூட்டு பங்கு நிறுவனங்கள், மற்றும் மற்றவர்கள்.).

அக தணிக்கை தகவல் பாதுகாப்பு ஒரு நிலையான செயல்முறை ஆகும். அது ஒரு சிறப்பு "அக தணிக்கை மீது ஒழுங்குவிதிகள்" அடிப்படையாக கொண்டது. அது என்ன? உண்மையில், இந்த சான்றிதழ் நடவடிக்கைகள் வெளியே அமைப்பு, நிர்வாகம் ஒப்புதல் அடிப்படையில் மேற்கொள்ளப்படும். நிறுவன சிறப்பு கட்டுமான உட்பிரிவின் நடத்திய தகவல் பாதுகாப்பு தணிக்கை.

தணிக்கை மாற்று வகைப்பாடு

பொது வழக்கில் வகைகளாக மேலே விவரிக்கப்பட்ட பிரிவு தவிர, நாங்கள் சர்வதேச வகைபாட்டின் தயாரிக்கப்பட்ட பல்வேறு கூறுகளை வேறுபடுத்தி முடியும்:

• நிபுணர் நிபுணர்கள் தனிப்பட்ட அனுபவம், அதன் கடத்தி அடிப்படையில் தகவல் பாதுகாப்பு மற்றும் தகவல் அமைப்புகளின் சோதிக்கும்போது;
• சர்வதேச தரநிலைகள் (ஐ.எஸ்.ஓ 17799) மற்றும் செயல்பாடு இந்த துறையில் ஒழுங்குபடுத்தும் தேசிய சட்ட ஆவணங்களுடன் இணக்க சான்றிதழ் அமைப்புகள் மற்றும் பாதுகாப்பு நடவடிக்கைகளை;
• மென்பொருள் மற்றும் வன்பொருள் சிக்கலான சாத்தியமான பாதிப்புகள் அடையாளம் இலக்காக தொழில் நுட்ப வழிகளில் பயன்படுத்தி தகவல் அமைப்புகளின் பாதுகாப்பைப் பகுப்பாய்வு.

சில நேரங்களில் அது பயன்படுத்தப்படும் மேலே உள்ள வகையான அனைத்தையும் உள்ளடக்கியது என்று அழைக்கப்படும் விரிவான தணிக்கை, முடியும். வழி மூலம், அவர் மிகவும் நோக்கம் பலன் அளிக்கின்றன.

பல கட்ட குறிக்கோள்கள் மற்றும் நோக்கங்களை

எந்த சரிபார்ப்பு, உட்புற அல்லது வெளிப்புற என்பதை, குறிக்கோள்கள் மற்றும் நோக்கங்களை அமைக்க தொடங்குகிறது. எளிதாகச் சொன்னால், நீங்கள் ஏன், எப்படி மற்றும் என்ன வேண்டும் சோதனை தீர்மானிக்க வேண்டும். இந்த முழு முன்னெடுக்கின்றது மேலும் செயல்முறை தீர்மானிக்கும்.

பணிகள், நிறுவன, அமைப்பு, நிறுவனம் மற்றும் அதன் நடவடிக்கைகள் குறிப்பிட்ட கட்டமைப்பைப் பொறுத்து மிகவும் நிறைய இருக்க முடியும். எனினும் இவை அனைத்தும் இந்த வெளியீட்டில் மத்தியில் தகவல் பாதுகாப்பு தணிக்கையின் ஒன்றுபட்ட இலக்கு:

• தகவல் பாதுகாப்பு மற்றும் தகவல் அமைப்புகள் மாநிலத்தின் மதிப்பீடு;
• வெளிப்புற ஐபி மற்றும் வருகிறது குறுக்கீடு சாத்தியமான புலனுணர்வு ஒரு ஊடுருவல் ஆபத்துடன் தொடர்புடையதாக சாத்தியமுள்ள இடர்பாடுகளின் பகுப்பாய்வு;
• பாதுகாப்பு அமைப்பு துளைகள் மற்றும் இடைவெளிகளை ஓரிடத்திற்குட்பட்ட;
• தற்போதைய தரங்கள் மற்றும் ஒழுங்குமுறை மற்றும் சட்ட செயல்கள் தகவல் அமைப்புகளின் பாதுகாப்பைப் உரிய அளவிற்கு பகுப்பாய்வு;
• வளர்ச்சி மற்றும் இருக்கும் வைத்தியம் இருக்கும் பிரச்சினைகள் அகற்றுதல், அத்துடன் முன்னேற்றம் மற்றும் புதிய முன்னேற்றங்கள் அறிமுகம் சம்பந்தப்பட்ட பரிந்துரைகளை விநியோகிக்க வேண்டும்.

வகைமுறை மற்றும் தணிக்கை கருவிகள்

இப்போது காசோலை என்ன படிகள் மற்றும் பொருள் எப்படி அது ஈடுபடுத்துகிறது பற்றி ஒரு சில வார்த்தைகள்.

ஒரு தகவல் பாதுகாப்பு தணிக்கை பல்வேறு நிலைகளில் உள்ளன:

• சரிபார்ப்பு நடைமுறைகள் துவக்கமளித்து (தணிக்கையாளருக்குரிய உரிமைகள் மற்றும் பொறுப்புகள் தெளிவான வரையறை, தணிக்கையாளர் திட்டம் தயாரித்தல் மற்றும் மேலாண்மை அதன் ஒருங்கிணைப்பு சரிபார்க்கிறது, ஆய்வு எல்லைகளை கேள்வி, அமைப்பு அர்ப்பணிப்பு உறுப்பினர்கள் மீது திணிக்க கவலை மற்றும் தொடர்புடைய தகவல்களை சரியான நேரத்தில் வகை செய்தல்);
• ஆரம்ப தரவு (பாதுகாப்பு அமைப்பு, பாதுகாப்பு அம்சங்கள் விநியோகம், பெறுதல் மற்றும் தொடர்பு வழிவகைகள் மற்றும் இதர கட்டமைப்புகள் ஐபி தொடர்பு, கணினி நெட்வொர்க்குகள் பயனர்கள் படிநிலை, உறுதியை நெறிமுறைகள், முதலியன தகவல், உறுதியை வழங்குவதற்கு அமைப்பின் செயல்திறன் ஆய்வு முறைகள் பாதுகாப்பு மட்டங்கள்) சேகரிக்கும்;
• ஒரு விரிவான அல்லது பகுதி ஆய்வு விசாரிக்கின்றன;
• தரவுப் பகுப்பாய்வு (எந்த வகை மற்றும் இணக்க ஆபத்துக்களை பகுப்பாய்வு);
• பரிந்துரைகளை வழங்கும் சாத்தியமான பிரச்சினைகள் உரையாற்ற;
• அறிக்கை தலைமுறை.

தனது முடிவை நிறுவனம் மேலாண்மை மற்றும் தணிக்கையாளர் ஆகியோருக்கு இடைப்பட்ட முற்றிலும் செய்யப்படுகிறது ஏனெனில் முதல் நிலை, மிகவும் எளிது. பகுப்பாய்வு எல்லைகளை ஊழியர்கள் அல்லது பங்குதாரர்களின் பொதுக்குழுக் கூட்டத்தில் கருதலாம். அனைத்து இந்த மேலும் சட்ட துறையாகும்.

அடிப்படை தரவு சேகரிப்பு இரண்டாம் கட்டம், அது தகவல் பாதுகாப்பு அல்லது வெளிப்புற சுயாதீன சான்றிதழ் ஒரு அக தணிக்கை என்பதை மிகவும் வளம் முனைப்புள்ளதாகும். இந்த கட்டத்தில் நீங்கள் அனைத்து வன்பொருள் மற்றும் மென்பொருள் தொடர்பான தொழில்நுட்ப ஆவணங்களை ஆய்வு மட்டுமே வேண்டும் என்று, ஆனால் குறுகிய-நேர்காணல் நிறுவனத்தின் ஊழியர்களுக்கு உண்மையில் காரணமாக இருக்கிறது, மற்றும் கூட சிறப்பு கேள்வித்தாள்கள் அல்லது கணக்கெடுப்புகளை பூர்த்தி கொண்டு பெரும்பாலான சந்தர்ப்பங்களில்.

தொழில்நுட்ப ஆவணங்களை பொறுத்தவரை, அது அணுக்க உரிமையை முன்னுரிமை நிலைகள் ஐசி அமைப்பு தரவு மற்றும் அதன் பணியாளர்களுக்கு, மென்பொருள் நிறுவப்பட்ட பாதுகாப்பு அத்துடன் கணினி அளவில் பயன்பாட்டு மென்பொருள் (வணிக பயன்பாடுகளுக்கு இயக்க முறைமை, தங்கள் மேலாண்மை மற்றும் கணக்கியல்) அடையாளம் பெற, முக்கியம் மற்றும் அல்லாத திட்டம் வகை (வைரஸ் மென்பொருள், ஃபயர்வால்கள், முதலியன). கூடுதலாக, இந்த நெட்வொர்க்குகள் மற்றும் தொலைத்தொடர்பு சேவைகளை வழங்குநர்கள் முழு சரிபார்ப்பு (நெட்வொர்க் அமைப்பு, இணைப்பு பயன்படுத்தப்படும் நெறிமுறைகள், தொடர்பு சேனல்கள் வகையான, ஒலிபரப்பு மற்றும் வரவேற்பு முறைகள் தகவல் பாய்கிறது மற்றும் மேலும்,) அடங்கும். தெளிவாக உள்ளது, அது நிறைய நேரம் எடுக்கும்.

அடுத்த கட்டத்தில், தகவல் பாதுகாப்பு தணிக்கை முறைகள். அவர்கள் மூன்று உள்ளன:

• இடர் பகுப்பாய்வு (மிகவும் கடினமான நுட்பம், ஐபி மீறல் ஊடுருவல் மற்றும் சாத்தியமான அனைத்து முறைகள் மற்றும் கருவிகளைப் பயன்படுத்தி அதன் ஒருமைப்பாடு தணிக்கையாளருக்குரிய உறுதியை அடிப்படையில்);
• தரங்கள் மற்றும் சட்டம் (நடப்பு விவகாரங்கள் ஒரு ஒப்பீடு மற்றும் சர்வதேச தரங்கள் மற்றும் தகவல் பாதுகாப்பு துறையில் உள்நாட்டு ஆவணங்களின் செய்வதையே குறிக்கோளாகக் கொண்டு எளிய மற்றும் மிகவும் நடைமுறை முறை) இணக்கம் மதிப்பீடு;
• முதல் இரண்டு ஒருங்கிணைக்கிறது கூட்டாக முறை.

தமது பகுப்பாய்வில் சரிபார்ப்பு முடிவுகளை பெற்ற பிறகு. நிதி தணிக்கை தகவல் பாதுகாப்பு, இன் பகுப்பாய்வு பயன்படுத்தப்படும் மிகவும் மாற்றமுள்ளதாக இருக்கும். இது அனைத்து நிறுவன தகவல் வகை, நீங்கள் பயன்படுத்த மென்பொருள், பாதுகாப்பு மற்றும் பல. எனினும், முதல் முறை காணலாம், தணிக்கையாளர் முக்கியமாக தங்கள் சொந்த அனுபவம் தங்கியிருக்க வேண்டும் அவருக்குக் குறிப்பிட்டுக் பொறுத்தது.

அந்த மட்டுமே அது தகவல் தொழில்நுட்பம் மற்றும் தரவு பாதுகாப்பு துறையில் முழுமையாக தகுதி பெற்றிருக்க வேண்டும் என்பதே இதன் பொருளாகும். இந்த ஆய்வு, தணிக்கையாளர் அடிப்படையில் சாத்தியமுள்ள இடர்பாடுகளின் கணக்கிடுகிறது.

வணிக அல்லது கணக்கியல் க்கான, அது மட்டுமே இயக்க முறைமை அல்லது உதாரணமாக, பயன்படுத்தப்படும் திட்டத்தில் சமாளிக்க வேண்டும் என்று ஆனால் ஒரு தாக்குதலாளருடன் திருட்டு, சேதம் மற்றும் தரவு அழிப்பு, மீறல்களுக்கு நிபந்தனைகள் ஆகியவற்றைப் படைப்பின் எந்த நோக்கத்திற்காகவும் உங்கள் தகவலைப் அமைப்பு ஊடுருவ முடியும் எப்படி தெளிவாக புரிந்து கொள்ள குறிப்பு கணினிகளில் வைரஸ்கள் அல்லது தீம்பொருள் பரவியது.

தணிக்கை கண்டுபிடிப்புகள் மற்றும் பிரச்சினைகள் உரையாற்ற பரிந்துரைகளை மதிப்பீடு

ஆய்வு அடிப்படையில் நிபுணர் பாதுகாப்பு நிலை குறித்து முடிக்கிறார் மேலும் நடைமுறையில் உள்ள அல்லது சாத்தியமான பிரச்சினைகள் உரையாற்ற பரிந்துரைகள், பாதுகாப்பு மேம்பாடுகள், முதலியன கொடுக்கிறது பரிந்துரைகளை மட்டுமே நியாயமான கூடாது, ஆனால் தெளிவாக நிறுவன பிரத்தியேக நிதர்சனங்களுக்கு இணைந்துள்ளார். வேறு வார்த்தைகளில் கூறுவதானால், கணினிகள் அல்லது மென்பொருளின் உள்ளமைவு மேம்படுத்தும் குறிப்புகள் ஏற்றுக்கொள்ளப்படாது. இந்த சமமாக தங்கள் இலக்கு, இடம் மற்றும் ஏற்புடைய குறிப்பிடாமல் "நம்பமுடியாத" பணியாளர்கள், புதிய கண்காணிப்பு அமைப்புகள் நிறுவ பணி நீக்கம் ஆலோசனையின் பொருந்தும்.

பகுப்பாய்வு ஆகியவற்றின் அடிப்படையில் ஒரு விதி என்று, பல ஆபத்து குழுக்கள் உள்ளன. இந்த வழக்கில், ஒரு சுருக்கமான அறிக்கை இரண்டு முக்கிய காரணிகள் பயன்படுத்துகிறது தொகுக்க: (. சொத்துக்களை இழப்பு, நற்பெயர் குறைப்பு, படத்தை இழப்பு மற்றும் பல) ஒரு தாக்குதல் நிகழ்தகவு மற்றும் விளைவாக நிறுவனத்திற்கு ஏற்பட்ட சேதத்தை. எனினும், குழுக்களின் செயல்திறனை அதே இல்லை. உதாரணமாக, தாக்குதல் நிகழ்தகவு குறைந்த அளவிலான காட்டி சிறந்தது. மாறாக - சேதங்கள்.

அதன் பிறகு தான் அனைத்து நிலைகளிலும், முறைகள் மற்றும் ஆராய்ச்சி வழிமுறையாக வரையப்பட்ட விவரங்கள் என்று ஒரு அறிக்கை தயாரித்துக் கொடுத்தது. அவர் தலைமை உடன்பட்டார் மற்றும் இரண்டு பக்கங்களிலும் கையெழுத்திட்ட - நிறுவனம் மற்றும் தணிக்கையாளர். என்றால் தணிக்கை உள், ஒரு அறிக்கை, அதன் பின்னர் அவர், மீண்டும், தலைமை கையெழுத்திட்ட அந்தந்த கட்டுமான அலகு, தலைவராவார்.

தகவல் பாதுகாப்பு தணிக்கை: எடுத்துக்காட்டாக

இறுதியாக, நாம் ஏற்கனவே நடந்தது என்று ஒரு நிலைமை பற்றிய எளிமையான எடுத்துக்காட்டில் கருதுகின்றனர். பல மூலம், அது மிகவும் பழக்கமான தோன்றலாம்.

உதாரணமாக, அமெரிக்காவில் ஒரு நிறுவனத்தின் கொள்முதல் ஊழியர்கள், ஒரு ICQ உடனடி தகவல் உங்களை கணினியில் நிறுவப்பட்ட (ஊழியர் நிறுவனத்தின் பெயருக்கான பெயர் வெளிப்படையான காரணங்களுக்காக அவர்களின் பெயர்கள் என்பது குறிப்பிடத்தக்கது). பேச்சுவார்த்தைகள் அனைத்தும், இந்த திட்டத்தின் மூலம் துல்லியமாக நடத்தப்பட்டன. ஆனால் "ஒரு ICQ" பாதுகாப்பு அடிப்படையில் மிகவும் பலவீனமாகவும் உள்ளது. நேரத்தில் அல்லது பதிவு எண்கள் சுய ஊழியர் ஒரு மின்னஞ்சல் முகவரி இல்லை, அல்லது அதை கொடுக்க விரும்பவில்லை. மாறாக, அவர் மின்னஞ்சல், மற்றும் கூட இல்லாத டொமைன் மாதிரி ஏதாவது சுட்டிக் காட்டினார்.

என்ன தாக்குபவர் படிக்க விரும்புகிறாய்? தகவல் பாதுகாப்பு ஒரு தணிக்கை காட்டியிருப்பது போல், அது சரியாக அதே களத்தில் பின்னர் கடவுச்சொல்லை மீட்டெடுப்பைக் கோரியதற்கு, ஒரு ICQ சேவை சொந்தமான மிராபிலிஸ் நிறுவனத்திற்கு ஒரு செய்தியை அனுப்ப முடியும் காரணமாக அதன் இழப்பு பதிவு வேண்டும் உருவாக்கிய அதை இருக்கும் மற்றொரு பதிவு முனையம், மற்றும் (செய்யப்பட வேண்டும் ). ஏற்கனவே ஆகாத மெயில் திருப்பி - மெயில் சர்வர் பெற்றவர் இல்லை என்பதால், திருப்பி சேர்க்கப்பட்டிருந்தது.

இதன் விளைவாக, அவர் கொடுக்கப்பட்ட ஒரு ICQ எண் கடித சேரும் வாய்ப்பு கிடைத்தால் ஒரு குறிப்பிட்ட நாட்டில் பொருட்களை பெரும் நபர்கள் முகவரி மாற்ற சப்ளையர் தெரிவிக்கிறார். இவ்வாறு, பொருட்கள் அறியப்படாத ஒரு இலக்கு அனுப்பினார். அது மிக பாதிப்பில்லாத உதாரணம் ஆகும். எனவே, ஒழுங்கற்ற நடத்தை. மற்றும் மிகவும் முடியும் யார் தீவிரமான ஹேக்கர்கள் பற்றி என்ன ...

முடிவுக்கு

இங்கே ஒரு சுருக்கமான மற்றும் அனைத்து IP பாதுகாப்புக் தணிக்கை எண்ணியே ஏற்படுகிறது என்பது குறிப்பிடத்தக்கதாகும். நிச்சயமாக, அது அனைத்து அம்சங்களிலும் பாதிக்கப்படவில்லை. காரணம் பிரச்சினைகள் மற்றும் அதன் நடத்தை முறைகள் வகுக்கப்பட காரணிகள் நிறைய பாதிக்கிறது தான், எனவே ஒவ்வொரு வழக்கில் அணுகுமுறை கண்டிப்பாக தனிப்பட்ட உள்ளது. கூடுதலாக, தகவல் பாதுகாப்பு தணிக்கை முறைகள் மற்றும் வழிமுறையாக வெவ்வேறு IC களை வெவ்வேறு இருக்க முடியும். எனினும், நான் நினைக்கிறேன், பல போன்ற சோதனைகள் பொதுக் கொள்கைகள் கூட ஆரம்பக் கல்வி நிலையில் வெளிப்படுத்தப்படுகின்றன.