Маалымат тутумунун аудити жана Маалыматтык коопсуздук аудити
Компьютерлердин жана интернеттин ылдам өсүшү жана аны маалыматтарды сактоо жана пайдалануу үчүн колдонуу, ошондой эле кибер кылмыштардын көбөйүшүнөн, хакерлердин бар экендигинен жана кесепеттүү программа аркылуу маалыматтардын бузулушунан улам маалыматтардын коопсуздугу жана бүтүндүгү жөнүндө кооптонууларды күчөттү.. Мунун баары уюмдардын кызыкчылыктарын коргоого багытталган көптөгөн дисциплиналарды жана системаларды өнүктүрүүгө алып келди. Маалымат системасынын аудити жана маалыматтык коопсуздук аудити маалыматтын жана купуя маалыматтардын коопсуздугун жана бүтүндүгүн камсыз кылуу үчүн колдонулган эки курал. Адамдар көп учурда бул эки куралдын ортосундагы айырманы чаташтырып, аларды бирдей сезишет. Бирок бул макалада баса белгилене турган айырмачылыктар бар.
Маалыматтык системалардын аудити – бул чоң, кенен термин, ал жоопкерчиликтердин демаркациясын, серверди жана жабдууларды башкаруу, көйгөйлөрдү жана инциденттерди башкаруу, тармакты бөлүштүрүү, коопсуздукту, коопсуздукту жана купуялуулукту камсыздоону ж.б. камтыйт. Башка жагынан алганда, аты айтып тургандай, маалыматтык коопсуздук аудитинин бир пункттан турган күн тартиби бар жана бул маалыматтардын жана маалыматтын сакталышы жана берилиши процессинде коопсуздук. Бул жерде берилиштерди электрондук маалыматтар менен чаташтырбоо керек, анткени басма маалыматы бирдей маанилүү жана анын коопсуздугу бул аудитте камтылган.
Эки аудиттин тең бири-бирин кайталаган жерлери көп, бул көптөгөн адамдарды чаташтырат. Бирок, физикалык көз караштан алганда, маалымат системасынын аудити өзөк менен байланышкан, ал эми маалыматтык коопсуздук аудити тышкы чөйрөлөр менен байланышкан. Бул жерде өзөктү тутум, серверлер, сактагыч, ал тургай басып чыгаруу жана калем дисктер катары кабыл алса болот, ал эми тышкы чөйрөлөр тармак, брандмауэр, интернет ж.
Эгер логикалык көз караш менен карай турган болсок, маалымат тутумунун аудити операциялар жана инфраструктура менен, ал эми маалыматтык коопсуздук аудити жалпы маалыматтар менен алектенет экен.
Кыскача:
• Маалымат тутумдарынын аудити - маалыматтык коопсуздук аудитин камтыган кененирээк термин
• Тутум аудити операцияларды, тармакты сегментациялоону, серверди жана түзмөктү башкарууну ж.б. камтыйт, ал эми коопсуздук аудити маалыматтардын жана маалыматтын коопсуздугуна багытталган.
