1 есептеу жүйесін жәНЕ
ЕСЕПТЕУ ЖҮЙЕСІНің ІСКЕ АСЫРУылын БАҒАЛАУ
жүктеу/скачать 0,91 Mb.
|
Оралбеков Диас ВТиПО video
| 3 ЕСЕПТЕУ ЖҮЙЕСІНің ІСКЕ АСЫРУылын БАҒАЛАУ
3.1 Ақпараттық қауіпсіздікті қамтамасыз ету және ақпаратты қорғау әдістері мен құралдары Ақпараттық жүйеде (АЖ) ақпараттың қауіпсіздігін қамтамасыз ету үшін бір-біріне өзара әсер ететін үш түрлі компонент көзделген [26]: - Деректер; - Техникалық және бағдарламалық құралдар; - Қызметкерлер мен пайдаланушылар. Кез келген АЖ құрудың мақсаты пайдаланушының сенімді ақпаратты уақтылы алу және оның сақталған түрдегі құпиялылығын қанағаттандыру болып табылады. Ақпарат АЖ-ның түпкілікті "тұтыну өнімі" болып табылады және жүйенің орталық компоненті ретінде әрекет етеді. АЖ деңгейіндегі Ақпарат қауіпсіздігі жүйенің басқа екі компонентімен сипатталады. Бұл міндет ішкі және сыртқы рұқсатсыз әрекеттерден қорғау арқылы шешіледі. Компоненттердің өзара әрекеттесуінің ерекшелігі келесі сыртқы әрекет әрқашан жүйенің басқа компоненттеріне әсер ету арқылы ақпаратқа рұқсатсыз әсер етуді көрсетеді. Келесі ерекшелігі-қызметкерлер мен пайдаланушыларға қызмет көрсететін бағдарламалық, техникалық құралдар жағындағы деректерге қол жеткізудің ішкі факторларынан туындаған рұқсатсыз әрекет ету мүмкіндігі. Мұнда ақпаратпен бірге осы компоненттердің өзара әрекеттесу мәселесі шешіледі. Қызмет көрсетуші персонал мен пайдаланушылар деректерге санкцияланбаған әрекетті жүзеге асыра алады. Бұл жағдайда барлық компоненттерді ішкі және сыртқы әсерлерден қорғау арқылы АЖ ақпараттық қауіпсіздігін қамтамасыз ету көзделеді. Ақпаратты қорғау кезінде ықтимал оқиға, ақпараттың бұзылуына, тұтастығының жоғалуына, құпиялылығына және ашықтығына әкелетін процесті қамтымайтын құбылыс түсініледі. АЖ-дағы ықтимал қауіп туралы барлық ақпарат қауіпсіздіктің екі сыныбына бөлінеді. Кездейсоқ қауіп. Қастандық жасаған және кездейсоқ уақытта ұйымдастырылған әрекетке байланысты емес қауіп кездейсоқ немесе байқаусызда қауіп деп аталады. Апаттар мен авариялар АЖ үшін қолайсыз жағдайлар туғызатын деструктивті салдарлар, олардың соңы функционалдық бұзушылыққа дейін азаяды, ақпарат жоғалады немесе оған кіру мүмкін болмайды. Істен шығу және тоқтап қалу. Күрделі жүйенің мәжбүрлі істен шығуы мен тоқтап қалуының нәтижесінде техникалық құралдардың жұмыс қабілеттілігі бұзылып, деректер мен бағдарламалар бұзылып, бұзылады, құрылымның жұмыс алгоритмі бұзылады. Жеке түйін мен құрылымда жұмыс алгоритмін құру құпия ақпаратты құруға әкеледі. Мысалы, ақпаратты тарату құралының істен шығуы және тоқтатылуы ақпаратты басып шығару арқылы рұқсатсыз кіруге және т. б. әкеледі. АЖ-ны өңдеу кезіндегі қателер, алгоритмдік және бағдарламалық қателер техникалық құралдардың аналогтық зардаптардан бас тартуына және тоқтатылуына әкеп соғады. Бұдан басқа, қаскүнемдер КЖ ресурсына әсер ету үшін пайдалануы мүмкін қателердің негізгі тәуекелдері операциялық жүйеде және ақпаратты қорғаудың бағдарламалық құралдарында көрсетіледі. Көп жағдайда пайдаланушылар мен қызмет жеткізушісінің қателері Ақпарат қауіпсіздігінің бұзылуына әкеледі. Қызметкерлердің функционалдық міндеттерін орындау кезінде білмеуі, ұқыпсыздығы немесе дәл еместігі ақпараттың тұтастығы мен құпиялылығының бұзылуына әкеледі. Қасақана қауіп. АЖ-дағы Ақпарат қауіпсіздігі қауіптілігінің екінші сыныбына қасақана жасалған қауіп жатады. Дәстүрлі тыңшылық және диверсия. Көп жағдайда бұл тәсіл КС-ға ену мақсатында жүйені қорғау туралы ақпарат алу үшін, сондай-ақ ақпараттық ресурстарды бұзу және ұрлау үшін қолданылады. Дыбыстық ақпараттың ағып кетуінің тағы бір мүмкіндігі-арнайы байланыс құралдары арқылы жүргізілген келіссөздерді тыңдау сымды арналардағы радиоарналарда қолданылуы мүмкін. Сымды және радиоарналар арқылы тыңдау қымбат құралдарды және шабуылдаушының жоғары кәсібилігін қажет етпейді. Ақпаратқа рұқсатсыз қол жеткізу. "Ақпаратқа рұқсатсыз қол жеткізу" терминін анықтау стандартты компьютерлік техниканы немесе автоматтандырылған жүйелерді қолдана отырып енуді қамтиды. АЖ ресурстарына қол жеткізу құқығын басшылық әрбір қызметкердің функционалдық міндеттеріне сәйкес жеке айқындайды. АЖ-дағы процестер белгілі бір адамдардың мүдделері үшін орындалатындықтан, оларға ресурстарға қол жеткізуге шектеулер қойылады. АЖ-да ақпаратқа қол жеткізуді шектеудің белгіленген тәртібін орындау қол жеткізуді шектеу жүйесін (СОД) құру есебінен жүргізіледі. Штаттық аппараттық және бағдарламалық құралдарға рұқсатсыз кіру мынадай жағдайларда мүмкін: - Пайдаланушылардың немесе АЖ персоналының қате әрекеттері; - Енуді шектеу жүйесіндегі қателер; - Билікті жалған пайдалану. жүктеу/скачать 0,91 Mb. Достарыңызбен бөлісу:
|