Ақпараттық қауіпсіздіктің негіздерінің мүмкіндігін түсіндіріп көрсетіңіз
Ақпараттық қауіпсіздік Бұл дәрістің көздейтін мақсаттары келесі: ақпараттық қауіпсіздіктің үш мақсатын анықтау, құпиялыққа қауіп тудыратын шабуылдардың түрлерін анықтау, қауіпсіздік қызмет орындарының, мекемелерінің үш қауіпсіздік мәселелерімен қалай байланысты екенін, олардың қандай қауіпсіздік механизмдерін қолданатынын анықтау, қауіпсіздік механизмін іске асыру үшін қолданылатын криптография және стеганография әдістерімен таныстыру.
Ақпараттық қауіпсіздікті қолдаудың келесі үш мақсатын қарастырамыз: құпиялық (конфиденциальность), тұтастық (целостность) және әзірлік (готовность).
Ақпараттық қауіпсіздіктің негізгі үш аспектісі 2 – суретте келтірілген. Олар:
- әзірлік (қол жетерлік), яғни тиімді уақыт аралығында қажетті ақпараттық қызметті алу;
- тұтастық (бүтіндік), яғни ақпараттың қайшылықсыз және лездік, оны құрту мен рұқсат етілмеген өзгерістерден қорғау;
- құпиялық (жасырын), яғни рұқсат етілмегенді оқып шығудан қорғау).
Ақпараттық қауіпсіздіктің негізгі қауіптері
Қазіргі заманғы ақпараттық жүйелердің күрделі екені белгілі. Олар әртүрлі сатылы бір-бірімен байланысты үлкен санды компоненттерінен жиналып, деректермен алмасады. Тәжірибе жүзінде әрбір компонент саптан шығуы немесе сыртқы әрекетке ұшырауы мүмкін. Автоматтандырылған ақпараттық жүйенің компоненттерін мына топтарға бөлуге болады:
1) аспаптық құрал – компьютер және оның құрылымы (процессор, монитор, терминал, шеткі (перифериалдық) құралдар – дисковод, принтер, контроллер, кабель, байланыс сызықтары және т.б.);
2) бағдарламалық қамтамасыз ету - операциялық жүйелер және жүйелік бағдарламалар (компиляторлар, құрастырушылар және т.б.), утилиттер, диагностикалық бағдарламалар және т.б.;
3) деректер - магнитті таратушыда терілген, архивтегі жүйелі журналдарда тұрақты және уақытша сақталады;
4) персонал – қолданушы және қызмет ету персоналы.
Компьютерлік ақпараттық жүйелерге қауіпті әрекеттерді кездейсоқ және әдейілеп жасалынған деп бөлуге болады. Жұмыс кезінде кездейсоқ әрекеттердің себебі мыналар болып табылады:
- электр көздерін сөндіру және апаттылық кезіндегі ахуал;
- аспаптардың жұмыс істеуден шығуы;
- бағдарламалық қамтамасыз етудегі қателіктер;
- персонал жұмысындағы қателіктер.
Ақпараттық қауіпсіздікті қамтамасыз ету
Жоғарыда қарастырылған қауіптерге төтеп беруді және шабуылдармен күресу жолдарын қарастырайық:
- Сервердегі ақпараттың көшірмесін жасаймыз.
- UPS орнатамыз.
- Вирустарға төтеп беретін бағдарламаларды орнатамыз.
- Ақпаратты көшіруге тыйым салынады (яғни салмақты ақпаратты көшіру мүмкіндіктері тек қана әкімші арқылы іске асырылады).
Серверде белгілі құқықтары бар пайдаланушыларды, топтарды құрамыз (әр пайдаланушыға өз аты, кілті беріледі және жасайтын жұмысына тән белгілі бір құқықтары беріледі).
Ақпараттық қауіпсіздік
Ақпараттық қауіпсіздік — мемкелеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының жай-күйі.
Ақпаратты қорғау—ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау – ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.
Ақпараттық қауіпсіздік режимін қалыптастыру кешендік мәселе болып табылады. Оны шешу үшін заңнамалық, ұйымдастырушылық, программалық, техникалық шаралар қажет.
Ақпараттық қауіпсіздіктің өте маңызды 3 жайын атап кетуге болады: қол жеткізерлік (оңтайлық), тұтастық және жасырындылық.
Достарыңызбен бөлісу: |