Ақпараттық қауіпсіздік


АЖ-ге әсер ету дәрежесі бойынша пассивті және активті қауіптер деп бөледі



жүктеу 487,52 Kb.
бет3/6
Дата12.11.2023
өлшемі487,52 Kb.
#44202
1   2   3   4   5   6
lek 8 akparatt k kauipsizdik

АЖ-ге әсер ету дәрежесі бойынша пассивті және активті қауіптер деп бөледі.

  • АЖ-ге әсер ету дәрежесі бойынша пассивті және активті қауіптер деп бөледі.
  • Пассивті қауіп іске асырылғанда АЖ құрамына және құрылымына ешқандай өзгеріс енбейді, ал активті қауіп, керісінше, АЖ құрылымын бұзады. Пассивті қауіптің мысалы ретінде деректер файлдарын рұқсатсыз көшіруді келтіруге болады.

АЖ ресурстарына қатынау тәсілі бойынша былай бөлінеді:

  • АЖ ресурстарына қатынау тәсілі бойынша былай бөлінеді:
  • стандартты қатынауды қолданатын қауіп. Мысалы, заңды иеге қатысты пара беру, шантаж, физикалық қауіп төндіру арқылы рұқсатсыз парольді алу;
  • стандартты емес қатынауды қолданатын қауіп. Мысалы, қорғау құралдарының ресми мәлімделмеген мүмкіндіктерін пайдалану.

Қауіптердің негізгі жіктелуі:

  • Қауіптердің негізгі жіктелуі:
  • Ақпараттың конфиденциялдығын (құпияланғандығын) бұзатын қауіптердің орындалу нәтижесінде құпия ақпаратпен танысу үшін өкілдігі жоқ субъектіге ақпаратқа қатынау мүмкіндігі туады.
  • Ақпараттың тұтастығын бұзатын қауіптерге, АЖ көмегімен өңделініп жатқан ақпаратты кез келген қаскүнемділікпен бұрмалау немесе құрту жатады.
  • Ақпараттың қатынау қолайлығын бұзатын қауіптерге, АЖ ресурсына рұқсаты бар пайдаланушының қатынауы бұғатталғанда туындайтын жағдайлар жатады.

Ақпаратты қорғау әдістері және құралдары

  • Ақпаратты қорғау амалдарының мақсаты – бұл ақпараттық жүйе администраторын
  •  (АИС) тексеру ықтималдылығын ойластыру, залалданған жүйенің фактілерін анықтау; ақпараттық инфекцияның нәтижесінің әсерін азайтувирустардың жайылып кетпеуін қадағалау немесе жою; ақпараттық жүйенің ақпараттарын қалпына келтіру.

АЖ қорғау әдістері:

  • басқару;
  • кедергілер;
  • кодалау;
  • регламенттеу;
  • талаптану;
  • мәжбүрлеу.

жүктеу 487,52 Kb.

Достарыңызбен бөлісу:
1   2   3   4   5   6




©g.engime.org 2024
әкімшілігінің қараңыз

    Басты бет
рсетілетін қызмет
халықаралық қаржы
Астана халықаралық
қызмет регламенті
бекіту туралы
туралы ережені
орталығы туралы
субсидиялау мемлекеттік
кеңес туралы
ніндегі кеңес
орталығын басқару
қаржы орталығын
қаржы орталығы
құрамын бекіту
неркәсіптік кешен
міндетті құпия
болуына ерікті
тексерілу мемлекеттік
медициналық тексерілу
құпия медициналық
ерікті анонимді
Бастауыш тәлім
қатысуға жолдамалар
қызметшілері арасындағы
академиялық демалыс
алушыларға академиялық
білім алушыларға
ұйымдарында білім
туралы хабарландыру
конкурс туралы
мемлекеттік қызметшілері
мемлекеттік әкімшілік
органдардың мемлекеттік
мемлекеттік органдардың
барлық мемлекеттік
арналған барлық
орналасуға арналған
лауазымына орналасуға
әкімшілік лауазымына
инфекцияның болуына
жәрдемдесудің белсенді
шараларына қатысуға
саласындағы дайындаушы
ленген қосылған
шегінде бюджетке
салығы шегінде
есептелген қосылған
ұйымдарға есептелген
дайындаушы ұйымдарға
кешен саласындағы
сомасын субсидиялау