Мэдээллийн нууцлал (Confidentiality) Мэдээллийн бүрэн бүтэн байдал (Integrity) Хүртээмж (Availability) Нэвтрэх эрхийн удирдлага Сүлжээний хамгаалалт Бодлого, журмын баримт бичиг Эрсдэлийн үнэлгээ ба дотоод аудит Гадны халдлага ба эмзэг байдал

Файл болон өгөгдлийн баталгаажуулалт хийдэг эсэх?

Файл болон өгөгдлийн баталгаажуулалт гэдэг нь системд хадгалагдаж буй эсвэл дамжиж буй өгөгдөл, файл өөрчлөгдөөгүй, эвдэрч гэмтээгүй, халдлагад өртөөгүй гэдгийг шалгах, баталгаажуулах процесс юм. Энэ нь хуурамч, эвдэрсэн эсвэл санаатайгаар өөрчлөгдсөн мэдээллийг илрүүлэх, таслан зогсоох хамгаалалт болдог.

Яагаад чухал вэ?
  1. Хэрэглэгч итгэж болох үнэн зөв өгөгдөлтэй ажиллах боломжтой.
  2. Хөндлөн халдлага, вирус, ransomware зэрэг аюулыг эрт илрүүлэх боломжтой.
  3. Шинэчлэгдсэн өгөгдлийг хуучнаас ялган шалгах нөхцөл бүрддэг.
  4. Бүртгэл, тайлан, гүйлгээ зэрэг эмзэг мэдээллийн найдвартай байдлыг хамгаалдаг.
Шалгах зүйлс
    Хэш код ашиглаж байгаа эсэх (MD5, SHA256 гэх мэт):
  • Файл эсвэл өгөгдөл хадгалагдахад хэш үүсгэж, дараа нь шалгаж байгаа эсэх.
    • Цахим гарын үсэг / Цахим сертификат ашигладаг эсэх:
  • Нотариатын адил тухайн мэдээллийг үнэн зөв баталгаажуулсан байна уу?
    • Файлын бүтэн эсэхийг шалгадаг скрипт, шалгуур байгаа эсэх:
  • Хэрэглэгч файл татахад checksum харьцуулж байна уу?
    • Түүх хадгалах, өмнөх хувилбарыг сэргээх боломж байгаа эсэх:
  • Огноогоор хувилбар бүр хадгалагддаг уу?
    • Өгөгдөлд хийсэн өөрчлөлт бүрийг бүртгэж, хянаж байгаа эсэх:
  • audit лог эсвэл change history харагдаж байна уу?
Жишээ
  • Цахим гарын үсэгтэй PDF:
  • Бүртгэл, гэрээ, тайланг цахим гарын үсэгт оруулан өөрчлөгдөөгүй гэдгийг баталгаажуулсан байх.
  • API-гаар ирж буй мэдээлэлд data + hash форматаар хүлээн авч, хуурамч өөрчлөлтийг илрүүлдэг.