دانلود مقاله امنیت فیزیکی در مراکز حساس IT

Word 145 KB 29800 19
مشخص نشده مشخص نشده مهندسی صنایع - مهندسی معدن
قیمت قدیم:۱۶,۰۰۰ تومان
قیمت: ۱۲,۸۰۰ تومان
دانلود فایل
  • بخشی از محتوا
  • وضعیت فهرست و منابع
  • امنیت فیزیکی در مراکز حساس IT

     اشاره : 
    برقراری امنیت فیزیکی، یعنی کنترل تردد و دسترسی افراد به تأسیسات و مناطق خاص، نقش حساسی را در نیل به اهداف یک مرکز داده ایفا می‌نماید. امروزه به‌کارگیری فناوری‌های جدید مانند تعیین هویت با استفاده از ویژگی‌های بیومتریک و مدیریت از راه دور امنیت اطلاعات، در گستره وسیعی به کمک فعالان حوزه امنیت آمده است که نتیجه آن، کنار گذاشتن روش‌های سنتی (کارت و نگهبان) توسط سیستم‌های امنیتی مدرن در داخل و اطراف مراکز داده است. در این راه و پیش از صرف سرمایه و خرید تجهیزات، مدیران IT باید با تشخیص و تخمین صحیح نیازهای امنیتی سازمان خود، مناسب‌ترین و مقرون به صرفه‌ترین روش حفاظتی را انتخاب نمایند. این مقاله به صورت اجمالی اصول تشخیص هویت افراد‌ (Personnel Identification) و روش‌های اجرایی آن، عناصر اصلی و شیوه‌های رایج در بحث سیستم‌های امنیتی را بررسی می‌نماید.

    نیروی انسانی؛ ریسکی که باید مدیریت شود
    زمانی که از امنیت یک مرکز داده صحبت می‌کنیم، اولین چیزی که به ذهن خطور می‌کند، حفاظت در برابر خرابکاری، جاسوسی و دزدی اطلاعات خواهد بود. نیاز به محافظت در برابر اخلال‌گران و جلوگیری از وارد آمدن آسیب‌های عمدی نیز امری بدیهی به حساب می‌آید. با این‌حال خطراتی که از جانب فعالیت‌های روزمره کارکنان و کارمندان متوجه یک مرکز داده می‌شود، مخاطرات و آسیب‌های عموماً پنهانی هستند که اغلب تأسیسات اطلاعاتی به طور دائم با آن روبه‌رو هستند.
    کارکنان جزو لاینفک یک مرکز داده به حساب می‌آیند. به طوری که مطالعات نشان می‌دهند، شصت درصد از مواردی که منجر به از کار افتادن یک مرکز داده می‌شود به علت اشتباهات فردی، استفاده نادرست از ابزار و تجهیزات، عدم الصاق برچسب و نصب نوشته‌های راهنما، سقوط اشیا، اشتباه در تایپ فرامین و دیگر موارد پیش‌بینی نشده کوچک و بزرگ اتفاق می‌افتند. 
    از آنجایی که حضور کارکنان همواره همراه با اشتباهات اجتناب‌ناپذیر انسانی است، کنترل و ایجاد محدودیت در تردد کارکنان به مناطق حساس، یکی از نکات کلیدی در مقوله مدیریت ریسک است. این مطلب حتی در زمانی که احتمال حرکات و فعالیت‌های مشکوک ضعیف به نظر می‌رسد نیز به قوت خود باقی است.
    فناوری‌های تشخیص هویت با همان سرعتی که تجهیزات، اطلاعات و ارتباطات تغییر می‌کنند، در حال پیشرفت است. همراه با پدید آمدن تجهیزات و تکنیک‌های جدید نباید این نکته را فراموش نمود که مشکل اصلی‌ای که تمام این تلاش‌ها به خاطر آن صورت می‌گیرند، نه نکته‌ای فنی و نه مسئله‌ای پیچیده است. 
    این مشکل به زبان ساده عبارت است از: «دور نگهداشتن افراد غیرمجاز یا بدخواه از محل‌هایی که نباید در آنجا حضور داشته باشند.» اولین قدم، ترسیم نقشه مناطق حساس و تعیین قوانینی برای دسترسی به این مناطق خواهد بود. اگرچه این‌کار ممکن است به ایجاد یک طرح پیچیده و چندلایه منجر شود، در نهایت کار خیلی دشواری نیست. مدیران IT عموماً می‌دانند که چه افرادی باید در چه نقاطی حضور داشته باشند. دشواری کار در قدم دوم نهفته است: تصمیم درباره انتخاب فناوری مناسب برای اجرای طرح.

    که هستید و چرا اینجایید؟
    پیاده‌سازی فناوری‌های امنیتی ممکن است به نظر عجیب و پیچیده بیاید. به این اسامی توجه کنید: اثر‌انگشت، اسکن کف دست، اسکنر چشم، کارت‌های هوشمند و شناسایی طرح چهره. مفاهیم اساسی امنیت از همان زمانی که برای اولین بار انسان اقدام به محافظت از اموال خود نمود تا کنون بدون تغییر باقی مانده است. این مفاهیم که ساختاری ساده دارند و برای همه ما قابل فهمند، عبارتند از: پاسخی قاطع و روشن به این سؤال که: که هستید و اینجا چه می‌کنید؟

    سؤال اول، یعنی «که هستید؟»، بیشترین مشکلات را در طراحی سیستم‌های امنیتی خودکار ایجاد می‌کنند. فناوری‌های امروزی تلاش می‌کنند با سطوح مختلفی از اطمینان، به طریقی هویت افراد را تعیین نمایند. وجود تفاوت در میزان دقت هر فناوری، باعث ایجاد تفاوت در هزینه استفاده از آن فناوری می‌گردد. 

    برای مثال، استفاده از کارت‌های مغناطیسی، هزینه پایینی به همراه دارد. اما از سوی دیگر نتیجه آن به هیچ‌وجه قابلیت اطمینان صددرصد را ندارد. زیرا هیچ‌گاه مطمئن نیستید که چه کسی از کارت استفاده می‌نماید. اسکنر عنبیه چشم گران‌قیمت است، ولی نتیجه قطعی به همراه دارد. یافتن تعادلی مناسب بین دقت و هزینه، نکته اصلی در طراحی یک سیستم امنیتی به شمارمی‌رود.
    سؤال دوم یعنی «اینجا چه می‌کنید؟»، به زبان دیگر به  این معنی است که: «وظیفه شما در این بخش چیست؟» پاسخ به این سؤال می‌تواند به طور تلویحی به همراه احراز هویت فرد مشخص گردد (نام این پرسنل آلیس ویلسون متخصص کابل‌کشی ما است. وی در زمینه کابل‌ها کار می‌کند. بگذارید وارد شود) یا این‌که اطلاعات مربوطه به طرق مختلف جمع‌آوری گردند. 
    این کار می‌تواند به این شکل انجام شود که اطلاعات مرتبط با «هویت» و «دلیل» حضور شخص در یک ناحیه حفاظت شده با یکدیگر ترکیب شوند و برای مثال در یک کارت مغناطیسی ذخیره گردند. در چنین حالتی هویت یک فرد می‌تواند از طریق فرا‌خواندن اطلاعات موجود روی یک رایانه با دسترسی مجاز تأیید شود. 
    البته برای این بخش می‌توان از روش‌های دسترسی متفاوتی نیز استفاده نمود؛ روش‌هایی که بر پایه حضور با اهداف مختلف طراحی گردیده‌اند. گاهی سؤال دوم، یعنی دلیل حضور، تنها سؤال مهم است و پاسخ به سؤال اول اهمیتی ندارد. مثال مناسب برای این حالات، کارکنان بخش تعمیرات و نظافت هستند.

گسترش استفاده از فناوري اطلاعات و ارتباطات (ICT) و تحت پوشش قرارگرفتن امکان دستيابي به طيف گسترده اي از منابع مالي و اطلاعاتي از طريق سامانه هاي رايانه اي، توجه به مديريت و امنيت دسترسي را با اهميت تر مي کند. روشهاي تأييد هويت موجود با سه فاکتور ت

پروفسور جان کنت گالبریت . (John K. Galbraith ) استاد ممتاز دانشگاه ها وارد و برنده جایز نوبل در اقتصاد که درک عمیقی از تحولات اقتصادی – اجتماعی و فرهنگی جوامع بشری بویژه جوامع در حال توسعه دارد می گوید :‌« هیچ چیز و مطلقاً هیچ چیز در حد فقر و بی پولی آزادی انسان را نفی نمی کند . » فقر کشنده حق انتخاب ( آزادی )‌از یک طرف و بی اراده کردن و کشاندن انسان به سوی پیروی از نیروهای ...

پروفسور جان کنت گالبریت . (John K. Galbraith ) استاد ممتاز دانشگاه ها وارد و برنده جایز نوبل در اقتصاد که درک عمیقی از تحولات اقتصادی – اجتماعی و فرهنگی جوامع بشری بویژه جوامع در حال توسعه دارد می گوید :‌« هیچ چیز و مطلقاً هیچ چیز در حد فقر و بی پولی آزادی انسان را نفی نمی کند . » فقر کشنده حق انتخاب ( آزادی )‌از یک طرف و بی اراده کردن و کشاندن انسان به سوی پیروی از نیروهای ...

خانواده ريشه‌دارترين و مقدس‌ترين سازمان اجتماعي است که به اعتقاد جامعه‌شناسان در مقياس کل دو وظيفه توليد نسل و تعيين هويت اجتماعي فرزندان را به عهده دارد و در مقياس جزء اجتماعي کردن فرزندان و استقرار شخصيت بزرگسالان را نيز انجام مي‌دهد. از ديدگاه رو

پروفسور جان کنت گالبریت . (John K. Galbraith ) استاد ممتاز دانشگاه ها وارد و برنده جایز نوبل در اقتصاد که درک عمیقی از تحولات اقتصادی – اجتماعی و فرهنگی جوامع بشری بویژه جوامع در حال توسعه دارد می گوید :‌« هیچ چیز و مطلقاً هیچ چیز در حد فقر و بی پولی آزادی انسان را نفی نمی کند . » فقر کشنده حق انتخاب ( آزادی )‌از یک طرف و بی اراده کردن و کشاندن انسان به سوی پیروی از نیروهای ...

-اهمیت اموراقتصادی در فرایند تا ریخی پروفسور جان کنت گالبریت . John K Gablbaith ) استاد ممتاز دانشگاه هاروارد وبرنده جایزه نوبل در اقتصاد که درک عمیقی از تحولات اقتصادی –اجتماعی وفرهنگی جوامع بشری بویژه جوامع در حال توسعه دارد می گوید:«هیچ چیز ومطلقاًهیچ چیز در حد فقر وبی پولی آزادی انسان را نفی نمی کند .»فقر کشنده حق انتخاب (آزادی )از یک طرف وکشاندن انسان به سوی پیروی از ...

پيشگفتار نوجوانان دلي پاک و روحي پرشور دارند . آنان در حساسترين و بحراني ترين دوران زندگي خود به سر مي برند و نيازمند هدايت ، حمايت و همدلي اند. نوجوان نهال نو رسيده اي است که براي رشد و بالندگي به باغباني ، دلسوز و روشن بين نياز دارد تا او

محدوديتي که در دامنه پردازش‌هاي 32 بيتي وجود دارد، همواره باعث کندشدن سرعت انجام عمليات پيچيده و سنگين اطلاعاتي در سيستم‌هاي مختلف مي‌گردد. به همين‌منظور بسياري از شرکت‌هاي سازنده نرم‌افزار و خصوصاً آن‌هايي که در زمينه سيستم‌عامل فعاليت دارند از دير

تأثیر ویژگیهای فردی منابع انسانی بر اثربخشی مدارس غیرانتفاعی چکیده نیروی انسانی نقش سازنده و کلیدی در پیشبرد ماموریتها، هدفها، سیاستها، خط مشی ها و استراتژیهای سازمان داراست و از ارکان رشد و بقای سازمان محسوب می‌گردد .در هر سازمانی به منظور اثربخش نمودن امور و نیل به هدفهای سازمانی از معیارهایی استفاده می‌کنند. اهم این معیارها عبارتند از جذب، آموزش و حفظ نیروی انسانی کارآمد و ...

چکیده نیروی انسانی نقش سازنده و کلیدی در پیشبرد ماموریتها، هدفها، سیاستها، خط مشی ها و استراتژیهای سازمان داراست و از ارکان رشد و بقای سازمان محسوب می‌گردد .در هر سازمانی به منظور اثربخش نمودن امور و نیل به هدفهای سازمانی از معیارهایی استفاده می‌کنند. اهم این معیارها عبارتند از جذب، آموزش و حفظ نیروی انسانی کارآمد و متخصص. از آنجا که ویژگیهای فردی منابع انسانی با اثربخشی سازمانی ...

ثبت سفارش
تعداد
عنوان محصول