ПОӘК 042-18.39.1.206/01-2013
10.09.2013 ж. № 1 басылым
81 беттің 64
Егер сендердің парольдерің оңай табылатын болса, онда ол ақпаратқа рұқсатсыз шығудың
ең қарапайым жолы болады.
Парольды қорғауға байланысты кейбір ұсыныстарды келтірейін.
1. Оңай табылатын белгілі сөздерді пайдаланбаңдар, мысалы, жақын – туыстарыңның,
достарыңның аты.
2. Парольде бос орынды, цифр, символ және әріп үйлесуін қолданыңдар. Егер парольдерін
бір сөзден тұратын болса, онда компьютерлеріңдегі сөздіктен сөздердің бәрін шолып,
қарастырып, оңай тауып алуға болады. Сол себептен, пароль ретінде сөз тіркесін алған
дұрыс. Тіпті кейбір әккі қаскүнем компьютерлеріңе сөздіктегі белгілі цитаталарды қарап
шығуды тапсыруы мүмкін.
3. Шығармашылық тәсіл қолданған дұрыс. Есте оңай сақталатын, бірақ қиын шешілетін
сөздер ойлап табыңыздар: мұндай сөз тіркестерін мәнсіз айтылулардан немесе өте сирек
кездесетін әдеби цитаталардан құруға болады.
4. Мейлінше ұзын пароль пайдаланған жөн – пароль неғұрлым ұзын болса, оны шешу
соғұрлым қиын болады.
Кіріктірілген қатқыл дискіні қорғау – пайдаланушының ұқсастыруға (парольдік
идентификацияны) арналған арнайы парольдерді қолдану жолымен жүзеге асырылады. Бұл
жағдайда қатқыл дискіге операциялық жүйені жүктеу кезінде парольді дұрыс енгізгенде шығуға
болады. Бұлай болмаған жағдайда жүйе жүктелмейді, ал иілгіш дискіден жүктеу жасағанда
қатқыл диск пайдаланушыға “көрінбейтін” болады. Жүйеде қатқыл дискіні қорғау тиімділігіне
диск құрылымы туралы ақпараты жойылған дискінің жүктейтін секторының түрін өзгерту
арқылы жетуге болады. Бұлай қорғау әбден тиімді және ол қатқыл дискіні бөгде пайдаланушыдан
сенімді қорғайды.
Электронды ақпаратты қорғаудың техникалық шаралары
Потенциалды қауіпке қарсы бағытталған ақпараттық техникалық қорғау шаралары:
1. Құралдардың жоғалуынан ақпараттың жоғалуы:
- Электрмен қоректенудің іркілісі;
- Диск жүйесі істен шығу;
- Сервер жұмысы, жұмыс станциялары, сервер карталарының бұзылуы т.с.с.
2. Программа жұмысын дөрекі қатесінен ақпаратты жоғалту:
- ПЖ қатесінен мәліметтерді өзгерту немесе жоғалту;
- Компьютерлік жүйелердің вирус жұқтырғаннан бұзылуы.
3. Рұқсатсыз енуге байланысты шығындар:
- Рұқсатсыз көшіріп алу, жасанды ақпарат немесе жойылу;
- Құпия ақпаратпен танысу.
4. Қызмет көрсетуші адамдармен қолданушылардың жіберген қателіктері:
- Кездейсоқ жоғалтулар немесе мәліметтердің өзгертілуі;
- Мәліметтердің өзгертілуіне немесе жоғалтуына әкелетін программаны қате пайдалану
және ақпаратты қамтамассыз ету.
Техникалық шараларды қорғауды төмендегідей бөлуге болады:
- Кабельдік жүйе құралын қорғау мен электрмен қоректену жүйесі кіретін аппаратты қорғау
құралы;
- Программаны қорғау құралы және сонымен қатар: криптография, антивирустік
программалар, шек қоюдың өкілетті жүйесі, кіруге бақылау жасау құралы және т.с.с.
- Адамдарды оқыту мен дайындау, тестілеу мекемесі мен программаны пайдаланымға
қабылдау, мекеме ішінде қорғау шаралары.
Жаңа технологияда программалық және аппараттық құралды қорғау бағытында
жетілдірілетіні бұл жағдайда жеткілікті екенін айта кеткен жөн. Мұндай кеңінен таралған
программалық аппаратты құралды енуге жол алуды бақылау мен вирустан қорғау аймақ облысы
және т.с.с. бойынша алды.
ПОӘК 042-18.39.1.206/01-2013
10.09.2013 ж. № 1 басылым
81 беттің 65
Электронды аппаратты қорғау құралы. Аппаратты қорғау құралы өз бетімен және басқа
құралдар
бірлестігінде, мысалы программалауда қорғау функциясын орындайтын және
техникалық қамтамассыздандырудың құралына тікелей кіретін арнайы құралдар түсіндіріледі.
Кейбір өте маңызды аппаратты қорғау элементтерін ерекшелеп көрсетуге болады:
- Электрмен қоректенудің істен шығуынан қорғау;
- Сервер жұмыс бекеті мен жергілікті компьютердің істен шығуынан қорғау;
- Ақпаратты сақтауға арналған құрылғының істен шығуынан қорғау;
- Ақпараттың электромагнитті шашырауынан қорғау.
Оларды толығырақ қарастырайын.
Электрмен қоректенудің істен шығуынан қорғау. Қазіргі кезде электр қуатының қысқа
мерзімге өшірілуі кезінде ақпараттың жоғалып кетуінің алдын алудың анағұрлым сенімді құралы
үздіксіз құнарландыру көзін орнату болып табылады. (UPS) Өзінің техникалық және тұтыну
сипаттамасы бойынша әртүрлі мұндай құрылғылар магниттік сақтаушыда ақпараттарды сақтау
үшін немесе кернеу беруді қалпына келтіру үшін жеткілікті уақыт аралығында барлық жергілікті
желілерді немесе жеке компьютерлерді қуаттандырады. Кері жағдайда мынадай құрылғылардың
келесі қызметі пайдаланылады – компьютер UPS өз аккумуляторынан жұмысқа көшкені туралы
сигнал алады және мұндай автономды жұмыстардың уақыты шектеулі. Осы кезде компьютер
барлық орындалып жатқан бағдарламалардың дұрыс аяқталуы бойынша іс атқарады да өшеді
(команда SHUTDOWN). Үздіксіз қуаттандыру көздерінің көпшілігі бір мезгілде желідегі
кернеудің кенет көтерілуінен қосымша сақтау болып табылады және кернеу тұрақтылығы
қызметін атқарады.
Қазіргі көптеген жүйелік құрылғылар, серверлер, концентраторлар, көпірлер және т.с.с.
электрмен қоректену өзінің қайталанған жүйелерімен жабдықталған.
Ірі ұжымдарда өздерінің авариялық электргенераторлары немесе электрмен қоректенудің
сақтық жолдары бар. Бұл жолдар әртүрлі қосалқы станцияларға қосылған және олардың бірі
қатардан шығарда электр энергиясымен қамтамассыз ету сақтық қосалқы станциямен жүзеге
асырылады.
Процессордың істен шығуынан қорғау. Мұндай қорғау әдістерінің бірі – ерекше
маңызды компьютерлік қосалқы жүйелерді сақтау. Мысалы, симметриалы мультипроцессрлеу.
Жүйеде екіден артық процессор пайдаланылады және олардың бірі істен шыққан жағдайда
екіншісі есептеуіш жүйені пайдаланушылар тіпті ештеңе байқамай қалатындай етіп жұмысты
жалғастыра береді. Әрине мұндай қорғанысқа анағұрлым көбірек қаражат қажет болады.
Ақпарат сақтауға арналған құрылғыны істен шығудан қорғау. Мәліметтерді сақтап
көшіру мен қайталаудың сенімді әрі тиімді жүйесін ұйымдастыру ақпараттардың сақталуын
қамтамассыздандыру бойынша маңызды тапсырмалардың бірі болып табылады. Бір – екі сервер
орнатылған шағын жүйелерде серверлердің бос қабаттарына тікелей сақтап көшіру жүйелерін
орнату жиі қолданылады. Бұл магнитті таспалардағы, әртүрлі қолданыстағы ықшам-дискісіндегі
оптикалық дискілердегі т.б. жазбалар ұйымдастырылуы болуы мүмкін. Ірі бірлескен жүйелерде
белгіленген бағытқа салынған мұрағаттандырылған серверді ұйымдастырған әлдеқайда жақсырақ.
Мамандар өрт немесе зілзала апаты бола қалатындай жағдайды ескеріп анағұрлым құнды
мәліметтер мұрағатының екінші даналарын басқа ғимаратта сақтауға кеңес береді. Мұндай істен
шығу мен ақпараттардың жоғалып кетуі жұмыстың қолайсыз тоқтап қалуына әкелуі мүмкін,
кейбір жағдайларда айналы винчестерлер жүйесі қолданылады. Ақпараттардың сақтық көшірмесі
нақты уақытта жасалады, яғни уақыттың кез келген сәтінде бір винчердің қатардан шығып қалған
кезінде жүйе бірден басқасымен жұмыс істеуді бастайды. Сонымен бірге, мәліметтерді сақтық
көшірудің аппаратты құралдарынан басқа мұрағаттандырудың таза бағдарламалық құралдары да
бар.
Электромагнитті сәулелену мәліметтерінің жойылуынан қорғау. ДК тізбегі мен
жалғағыш кабельдер бойынша электрлі сигналдардың жүруі қоршаған ортадағы жанама
электромагнитті сәулеленудің туындауымен қабаттаса жүреді. Бақылаудағы территориядан
шығып он, жүз, кейде мың метрге жанама электромагнитті сәулелену таралуы ақпараттардың