АЖ-ге әсер ету дәрежесі бойынша пассивті және активті қауіптер деп бөледі

АЖ-ге әсер ету дәрежесі бойынша пассивті және активті қауіптер деп бөледі.

• АЖ-ге әсер ету дәрежесі бойынша пассивті және активті қауіптер деп бөледі.
• Пассивті қауіп іске асырылғанда АЖ құрамына және құрылымына ешқандай өзгеріс енбейді, ал активті қауіп, керісінше, АЖ құрылымын бұзады. Пассивті қауіптің мысалы ретінде деректер файлдарын рұқсатсыз көшіруді келтіруге болады.

АЖ ресурстарына қатынау тәсілі бойынша былай бөлінеді:

• АЖ ресурстарына қатынау тәсілі бойынша былай бөлінеді:
• стандартты қатынауды қолданатын қауіп. Мысалы, заңды иеге қатысты пара беру, шантаж, физикалық қауіп төндіру арқылы рұқсатсыз парольді алу;
• стандартты емес қатынауды қолданатын қауіп. Мысалы, қорғау құралдарының ресми мәлімделмеген мүмкіндіктерін пайдалану.

Қауіптердің негізгі жіктелуі:

• Қауіптердің негізгі жіктелуі:
• Ақпараттың конфиденциялдығын (құпияланғандығын) бұзатын қауіптердің орындалу нәтижесінде құпия ақпаратпен танысу үшін өкілдігі жоқ субъектіге ақпаратқа қатынау мүмкіндігі туады.
• Ақпараттың тұтастығын бұзатын қауіптерге, АЖ көмегімен өңделініп жатқан ақпаратты кез келген қаскүнемділікпен бұрмалау немесе құрту жатады.
• Ақпараттың қатынау қолайлығын бұзатын қауіптерге, АЖ ресурсына рұқсаты бар пайдаланушының қатынауы бұғатталғанда туындайтын жағдайлар жатады.

Ақпаратты қорғау әдістері және құралдары

• Ақпаратты қорғау амалдарының мақсаты – бұл ақпараттық жүйе администраторын

 (АИС) тексеру ықтималдылығын ойластыру, залалданған жүйенің фактілерін анықтау; ақпараттық инфекцияның нәтижесінің әсерін азайту, вирустардың жайылып кетпеуін қадағалау немесе жою; ақпараттық жүйенің ақпараттарын қалпына келтіру.

АЖ қорғау әдістері:

• басқару;
• кедергілер;
• кодалау;
• регламенттеу;
• талаптану;
• мәжбүрлеу.

жүктеу 487,52 Kb.

Достарыңызбен бөлісу: