Дәріс №6 Тақырыбы: Ақпаратты қорғаудың стратегиясы мен тактикасы Ақпаратты қорғау стратегиясы мен тактикасына санкциясыз енуді мезгілінде анықтау, блокировкалау, болдырмау, бақылау жатады. Компьютерлік жүйелерде ақпаратты қорғаудың стратегиясы мен тактикасы оларды жобалау мен қолдану сатысында келесі шешімдерді табуды қажет етеді:
А) жобалау сатысында:
* қорғауға жататын ақпараттық берілгендердің тізімін және құндылығын анықтау;
* жүйенің қорғау обьектісі ретіндегі сараптамасы және бұзушының берілген модельді тәртіп бойынша онда болуы мүмкін барынша максималды каналдар арқылы санкциясыз ақпаратқа енуге және кездейсоқ сипатты іс – әрекеттері;
* ақпаратқа санкциясыз енуге мүмкін табылған каналдарды жабатын қорғау құралдарын және ақпаратты қажетті дәрежеде қауіпсіздігін қамтамасыз ететін қорғау құралдарын жобалау;
* жүйені функционалды бақылау құралдарын жобалау, ақпараттың шынайылығын арттыру және қорын жинау /резервирование/;
* ақпараттың осы берілген жүйедегі қауіпсіздігін басқару және орталықтандырылған басқару құралдарын құру немесе дайын құралдарын қолдану;
* берілген талаптарға сай күтілетін құрғаудың тиімділік дәрежесін бағалау;
Б) эксплуатациялау этапында:
* берілген компьютер жүйесіндегі ақпараттың қауіпсіздігіне бақылау жасау ;
* сырттан келген әрекеттерді дер кезінде анықтау және блокировкалау;
* қорғалатын ақпараттарға жіберілген барлық жолдамаларды тіркеу, құжаттау және статистикасын жүргізіп отыру.
