Лекция Әлеуметтік инженеринг


Қорғау құралдарының классификациясы



жүктеу 0,6 Mb.
бет18/44
Дата26.01.2022
өлшемі0,6 Mb.
#35013
түріЛекция
1   ...   14   15   16   17   18   19   20   21   ...   44
Лекции

Қорғау құралдарының классификациясы

формальды




физикалық

техникалық




бағдарламалық










адамгершілік-этикалық





формальды емес
Сур.1. Қорғау құралдарының классификациясы

Мәліметтерді тасымалдауға, бөлмедегі, аумақтағы қорғалған мәліметтерге қол жеткізудің физикалық кедергісі-бұл тосқауыл. Жүйе ресурстарын (техникалық, бағдарламалық) реттеу әдісімен қорғау арқылы пайдалану қол жеткізуді басқару болып табылады. МБ элементтеріне, тасымалдаушыға бағдарламалық құралдарды пайдаланудың техникалық тұлғасына, пайдаланушыларға арналған жұмыс кестесі белгіленеді.

Бұл үшін пайдаланушылардың жұмыс уақыты және қол жеткізу тәртібі мен ресурстар жүйесі тізімінің техникалық персоналға арналған түрін регламенттейді. Берілген, ұсынылған ресурстар тізбесімен пайдаланушылар тізімі жасалынады.

Пайдаланушы тізімінде МБ элементіне арналған қол жеткізуге болатын рәсімдер тізімі белгіленеді. Мәліметтерді тасымалдауға арналған тұлғалар үшін қол жеткізу құқығы бар тұлғалар және оны тұрақты сақтау орны анықталады.

Қол жеткізуді басқару қорғаудың мынадай қызметінен тұрады:


  • ресурсты, дербес пайдаланушыны сәйкестендіру бесаспап идентификатор тағайындау және оны таңдау арқылы жүреді;

  • өкілеттігі, яғни қабілеттігін тексеру іске қосқан уақытынан бастап ресурстарды сұрағанмен аяқталады;

  • белгіленген регламент негізінде ақпаратқа қол жеткізуге рұқсат беру және жағдай жасау;

  • сақталған ренсурстардың айналымын тіркеу;

  • бекітілмеген жұмыстар түріне әрекет жасаудың нәтижесі.

Кодалау-бұл мәліметтерді криптографиялық түрлендіру әдісімен қорғаудың бір түрі. Қорғау әдісі пайдаланушы үшін тиімді болып саналса, онда ақпараттарды өңдеу және сақтау барысында, әрі мәліметті байланыс желісімен тарату кезінде пайдаланылып, ақпаратты қорғаудағы тиімді әдіс болып есептеледі.

Регламенттеу-мәліметтерді өңдеу және сақтаудың, бекітілмеген мәліметке қол жеткізудің мүмкіндігі болатындай жағдай туғызатын шаралар жиынтығын тарату және өңдеу болып табылады.

Мәжбүрлеу-бұл дербес және пайдаланушының мәліметтерді қылмыстық, әкімшілік, материалдық жауапкершілік қауіптен сақтаудың, өңдеудің ережесі, яғни пайдаланушыларды әкімшілік, құқықтық, материалдық жауапкершілік қаупінен ақпаратты қорғауға, сақтауға мәжбүрлеу.

Ұйымдастыру құралы дегеніміз – деректердегі ақпаратты өңдеу жүйесін пайдалану және оның қызметі барысында (жобалау, монтаждау, сынау, тексеру, пайдалану) жүзеге асатын ұйымдастыру-құқықтық және ұйымдастыру-техникалық шаралары.

Заң шығарушы құралдарға қол жеткізуді шектеуші мәліметтерді өңдеу, пайдалану ережелері және ережені бұзған жағдайдағы жауапкершілік шаралары қарастырылатын еліміздің құқықтық актілері жатады. Мысалы, Қазақстан Республикасының ақпараттандыру туралы заңы, Байланыс туралы заң, Интегралдық микросхемалар топологияларын құқықтық қорғау туралы заң, Қазақстан Республикасының патент заңы, Бұқаралық апарат құралдары туралы заң, және т.б.

Моральдық (адамгершілік)-этикалық құралдарға даму кезеңінде қалыптасқан және қоғамдағы ақпарат технологиясы таратқан дәстүрлік норма жатады. Бұл нормаларды сақтау міндетті емес, бірақ оны сақтамау телуге әкеліп соғады. Ұйғарымдама ережелер жинағы түрінде болады.

Барлық қорғау құралдары формальды және формальды емес болып бөлінеді. Қорғаудың формальды формаларына адамның қатысуынсыз алдын-ала жұмыста қарастырылған қорғау қызметін атқаратын құралдар жатады. Формальды емес қорғау құралдарына адамдардың мақсаткерлік қызметтері немесе сондай қызметті регламенттеу жатады.

Қорғау концепциясының (тұжырымдамасының) дамуын мынадай кезеңдерге бөледі:



  1. Бағдарламалық құралдар дамуының артықшылығы.

  2. Қорғаныс құралдарының барлық кластарының қарқынды дамуы.

  3. Қорғау құралдарының 3 даму тенденциясы:

а) қорғаудың негізгі қызметін аппараттық тарату;

ә) қорғаудың бірнеше қызметін атқаратын қорғаныс құралдарының жиынтығын құру;

б) қорғаныс құралдарын бірыңғайлау және стандарттау.

Қорғаудың техникалық құралдарын қолдану өзіндік, яғни өз бетімен атқарылған шаралар сипатында болады. Көптеген бағдарламалық құралдар (ОЖ, МББЖ) қамтамасыздандарудың жалпы жүйелік компонеттері (құраушылары) құрамына кіреді. Ұйымдастыру компонеттерінің жиынтығы деректердегі ақпаратты өңдеу жүйесіндегі ақпараттарды қорғаудың жалпы ұйымдастыру жұмысынан тұрады.

Ақпаратты қорғау мәселесі заң шығарушы орындардан бастап нақты техникалық құрылғыға дейін кең ауқымды қамтиды. Бағдарламаны өңдеушілер ақпараттың жоғары деңгейде қорғалуын қамтамасыз ететін қорғаудың техникалық құралдары қажеттігін ұсынады. Бағдарламалық құралдарды пайдаланушыларға қорғау құралдары пайдалану тарихында қосымша қиындық туғызады. Бірден-бір қорғау құралы болып табылатын – авторлық құқықты мойындау – яғни бағдарламалық құралдарды сату экономикалық жағынан тиімсіз. Бұдан басқа сақтайтын ақпараттардың ашылу деңгейін көтеру және оны өңдеу әдісін (ноу-хау) жоғарылату тағы бар.

Сауда-саттық қатынасында қорғалатын ақпараттың көшірмесін алуға қол сұғуды азайту, пайдаланушымен сәйкестендіру, көшірме жасауға тиым салу, қорғау құралдарына қызмет көрсететін ЕЖ ресурстарынның бөлігін пайдалану шектеулі.

Қорғау құралдары пайдаланушыға ол көшірмесін жасағанша, орындағанға дейін белгісіз болуы керек.

Мұндай әрекет ету әдісін АҚШ-тағы өңдеу жүйесіне қызмет көрсетудің Ассоциациясы бойынша қорғау комитеті қабылдады, бұл комитет “үнді перне” атағын алған қорғау аппаратурасының стандартын ұсынды.

Қорғау әдістері деректер мен ЭЕМ-ді қорғаудың әдістері және бағдарламалық жабдықтарды (БЖ) қорғау әдістері болып бөлінеді.

Электронды есептеу машинасын (ЭЕМ) қорғау – аппаратураға физикалық қол жеткізуді шектеуге және парольдер пайдалануға негізделген. ЭЕМ-ді шағын бөлмеге орналастырып оның сақталу, қорғалуына мүмкіндік береді. Жекелей сатылатын бағдарламалық қамтамасыздандыруды поштамен салып, қорғау құралдарын меңгеретіндігін ұзақ мерзімде сынауға болады.

Қорғау құралдары төмендегі категорияларға ажыратылады:


  • өзіндік қорғау;

  • ЕЖ құрамында қорғау;

  • сұрау салу арқылы ақпаратты қорғау;

  • активті қорғау;

  • пассивті қорғау.



жүктеу 0,6 Mb.

Достарыңызбен бөлісу:
1   ...   14   15   16   17   18   19   20   21   ...   44




©g.engime.org 2024
әкімшілігінің қараңыз

    Басты бет
рсетілетін қызмет
халықаралық қаржы
Астана халықаралық
қызмет регламенті
бекіту туралы
туралы ережені
орталығы туралы
субсидиялау мемлекеттік
кеңес туралы
ніндегі кеңес
орталығын басқару
қаржы орталығын
қаржы орталығы
құрамын бекіту
неркәсіптік кешен
міндетті құпия
болуына ерікті
тексерілу мемлекеттік
медициналық тексерілу
құпия медициналық
ерікті анонимді
Бастауыш тәлім
қатысуға жолдамалар
қызметшілері арасындағы
академиялық демалыс
алушыларға академиялық
білім алушыларға
ұйымдарында білім
туралы хабарландыру
конкурс туралы
мемлекеттік қызметшілері
мемлекеттік әкімшілік
органдардың мемлекеттік
мемлекеттік органдардың
барлық мемлекеттік
арналған барлық
орналасуға арналған
лауазымына орналасуға
әкімшілік лауазымына
инфекцияның болуына
жәрдемдесудің белсенді
шараларына қатысуға
саласындағы дайындаушы
ленген қосылған
шегінде бюджетке
салығы шегінде
есептелген қосылған
ұйымдарға есептелген
дайындаушы ұйымдарға
кешен саласындағы
сомасын субсидиялау