Оқулық Бастапқы кәсіби білім беру бағдарламаларын жүзеге асыратын білім беру мекемелерінің оқыту

294 
 
Жанама  электрмагниттік  нысанаулар  есептеу  құралдарының  жерге 
тұйықталу,  қорек  тізбектерінде,  сонымен  қатар,  ақпаратты    өндеумен 
тікелей  байлынысы  жоқ,  бірақ ЭМСНҚ  əрекет  ету  аймағында, ДЭЕМ-нен, 
əртүрлі техникалық құралдарда (мысалы, телефон аппараттары, абоненттік 
желілер) пайда болады. 
Есептеу  жүйелеріне  компьютерлік  желілер  арқылы  (негізінен  Интернет 
желісі  арқылы)  қашықтықтан  рұқсатсыз  белсенді  енуі  соңғы  кезде  кең 
тараған құбылысқа айналды. 
Желі 
арқылы 
қашықтықтағы 
компьютерлерге 
ықпалдарды 
(шабуылдарды)  хакерлер  пайдакүнемдік  мақсаттармен  бөтен  ақпаратты 
иелену  үшін  немесе  аппараттық  жəне  бағдарламалық  құрылғылардың 
штаттық  жұмысын  бұзатын  жағдайлар  жасау  үшін  қолданады. 
Шабуылдардың басым бөлігі желі бойынша  қызмет көрсетуде бас тартуды 
тудыратын  əртүрлі  вирустарды,  «трояаттарын»,  пошталық  «құрттарды», 
желілік жəне пошталық хабарламаларды (спам) таратумен байланысты. 
Зиянкес  пен  ДЭЕМ  тікелей  өзара  əрекеттесуінде  пайда  болатын 
ақпараттың  жайылып  кетуінің  ықтимал  каналдарына  төмендегілер 
жатқызылады: 
  ақпарат тасымалдағыштарын (дисктер, магниттік таспалар, дискеталар 
жəне т.б.) ұрлау;
  бөгде тұлғалардың экрандағы ақпаратты немесе қараусыз қалдырылған 
басып шығарылған деректерді оқуы;
  файлдар мен ақпарат тасымалдағыштарының əдейі көшірмелерін түсіру;
  пайдаланушыларды аутентификациялау ақпараттарын (құпиясөздерін) 
ұрлау немесе сайлап алу;
  ДЭЕМтехникалық құралдарының деректерін, бағдарламалары мен 
конфигурацияларын жария емес (жасырын) модификациялау;
 
  ДЭЕМ ақпараттарын, аппараттық, бағдарламалық жəне бағдарламалық- 
техникалық компоненттерін бұғаттау жəне жою;
  жөндеу жəне регламенттік жұмыстар процесінде қорғалатын ақпаратқа 
рұқсат етілмеген қол жеткізу жəне т.б.
Сенімді  ақпараттық  қауіпсіздік  ақпаратты  көпдеңгейлі  (эшелондалған) 
қорғау  бойынша  өзара  қисындастырылған  шаралар  кешенін  қабылдау 
арқылы  ғана  қамтамасыз  етілуі  мүмкін  жəне  төмендегілер  арқылы  қол 
жеткізіледі: 
  ұйымдастырушылық (əкімшілік, инженерлік, режимдік)тəсілдер;
  техникалық құралдар;
  ақпаратты криптографиялық қорғау құралдары (АКҚҚ).

295 
 
Ақпаратты  қорғаудың ұйымдастырушылық тәсілдеріне  жайларды соғу, 
жабдықты  монтаждау  жəне  баптау,  есептеу  жүйелерінің  ақпараттық 
қауіпсіздігін  қамтамасыз ету  үшін оларды сынау жəне пайдалану бойынша 
əкімшіліктіңжүзеге асыратын шаралары жатқызылады. 
Әкімшілік жəне режимдік шаралар төмендегілерден құралады: 
  есептеу  техникасы  құралдарының  ұрлануының,  сонымен  қатар,  ДЭЕМ 
жəне  байланыс  желілеріне  рұқсатсыз  қол  жеткізудің  алдын  алатын 
немесе  едəуір  қиындататын  қорғалатын  объектінің  аумағына, 
ғимараттарына, 
жайларына, 
ақпараттық 
тасымалдағыштардың 
қоймаларына физикалық күзетті қамтамасыз ету;
  қызметкерлерді  іріктеу,  оқыту,  оларды  бақыланатын  аймаққа  — 
қызметкерлердің  немесе  бөгде  тұлғалардың  жүріп-тұруы  жəне 
əрекеттері  қадағаланатын  кеңістікке  кіргізу  бойынша  режимдік 
шараларды қамтамасыз ету;
  ақпараттық тасымалдағыштарды, құпиясөздерді, кілттерді есепке алуды, 
сақтауды  жəне  табыстауды,  қызметтік  ақпаратты  (құпиясөздерді, 
кілттерді  жасау,  қол  жеткізуді  ажырату  ережелерін  сүйемелдеу) 
жүргізуді,  сонымен  қатар,  құпиялы  ақпаратты  өндеудің  технологиялық 
процесті қадағалауды жүзеге асыратын қауіпсіздік қызметін құру;
  ұйымдық-өкімдік  жəне  пайдалану  құжаттамасына  қол  жеткізу 
құқықтарын  регламенттейтін,  қорғалуға  тиесілі  мəліметтердің  тізімін 
əзірлеу;
  пайдаланушыны  қолхат  беру  арқылы  қорғалатын  мəліметтердің 
тізімімен  жəне  оның  өкілеттіліктерінің  деңгейімен,  сондай-ақ,  құпия 
ақпаратқа  қойылатын  талаптар  мен  оны  өндеу  тəртібін  анықтайтын 
ұйымдық-өкімдік құжаттамамен таныстыру;
  есептеу  техникасының  бағдарламалық  жəне  аппараттық  құралдарының 
жəне  қорғаныс  жүйелерінің  нормативтік  құжаттардың  жəне  т.б. 
талаптарына сəйкестігін тексеру.
Ақпаратты  қорғаудың  техникалық  құралдарына  күзет  жəне  өрт 
дабылдамасы,  бейнебақылау,  ЭМСНҚ  каналдары  бойынша  ақпараттың 
жайылып  кетуінің  алдын  алатын  жабдық  жатқызылады  (мысалы,  шу 
кедергілері  генераторларын,  əртүрлі  экрандарды,  талшықты-оптикалық 
тарқатуларды қолдану). 
Ақпаратты  РҰҚЖ-дан  техникалық  құралдармен  қорғау  ақпараттың 
қауіпсіздігін  қамтамасыз  ету  бойынша  жалпы  міндетінің  құрамдас  бөлігі 
болып  табылады  жəне  пайдаланушыларды  ДЭЕМ  жəне  ақпаратқа  кіру 
рұқсатын 
алғанда 
сəйкестендіру 
жəне 
аутентификациялаудың 
бағдарламалық  жəне  аппараттық-бағдарламалық  тəсілдерімен  жүзеге 
асырылады. 

296 
 
Қауіпсіздік  мақсатында  ДЭЕМ-ның  ақпараттық  ресурстарына  қол 
жеткізудің  рұқсаттық  жүйесі  қолданылады,  онда  бекітілген  лауазымдық 
міндеттерді  орындау  үшін  қажетті  қол  жеткізудің  белгіленген 
құқықтарында сипатталған нəрселерге ғана рұқсат беріледі. 
ДЭЕМ-де  қорғалатын  ақпаратқа  қол  жеткізу  дербестендірілуі  тиіс.  Әр 
пайдаланушының  оған  берілген  құпиясөз  жəне  (немесе)  арнайы 
тасымалдағыштарда  (магниттік  немесе  пластикалық  карталарда,  флэш- 
жадыда  жəне  т.б.)  сақталатын  бірегей  сəйкестендіргіші  болуы  жəне  оны 
ДЭЕМ ресурстарына кіру үшін көрсетуі тиіс.Мысалы, операциялық жүйені 
рұқсатсыз жүктеудің алдын алу үшіндДЭЕМ-деBIOS бағдарламасы CMOS- 
жадыға орнатқан құпиясөз қолданылатын қорғаныс кеңінен қолданылады. 
Соңғы  жылдары,  адамның  физиологиялық  жəне  мінез-құлықтық 
белгілерін  физикалық  өлшеу  жəне  оларды  цифрлық  түрде  ұсыну 
құралдарының  дамуы  мен  жетілдірілуімен  бірге  РҰҚЖ-дан  қорғаныстың 
биометриялық жүйелерін қолданудың тұрақты өсуі байқалады. 
Ақпаратты  биометриялық  қорғау  пайдаланушының  шынайы  өзі 
екендігін  растаудың  барлық  белгілі  тəсілдерінен  əлеуетті  асып  түседі, 
себебі  ол  адамға  меншіктелген  шартты  аттарды  (мысалы,  құпиясөздер) 
емес, адамның жеке параметрлерін қолданады. 
Биометриялықтехнологиялардың 
негізгі 
артықшылықтарына 
құпиясөздерді  есте  сақтау  жəне  енгізу  қажеттілігінен  босататын 
сəйкестендіру 
процедураларын 
жеңілдету 
жəне 
пайдаланушының 
материалдық  сəйкестендіргіштері  ретінде  оның  жеке  белгілерін  жоғалту, 
жалған  жасау  немесе  ұрлау  мүмкіндігі  болмағандықтан,  ақпараттық 
қауіпсіздік деңгейінің жоғарылуы жатқызылады. 
Физиологиялық белгілерге əдеттетұлғаның салыстырмалы түрде тұрақты 
физикалық  қасиеттері  жатқызылады:  саусақтардың  ізтаңбалары,  қолдың 
геометриялық суреті,көздің сыртқы мөлдір қабығының суреті, беттің суреті, 
беттің қантамырының термографиялық картинасы, дауыс жəне т.б. 
Мінез-құлықтық сипаттамалар адамның физикалық жəне психологиялық 
ерекшеліктеріне:  қолтаңба  динамикасына  жəне  мəтінді  пернетақтада  теру 
динамикасына байланысты. 
Адамның  биометриялық  бейнелері  статикалық  жəне  динамикалық 
болып бөлінеді. 
Ст а т ика лы қ  б ио м е т р ия лы қ  б е йне л е р  адамға ол  туылғалы бері 
тəн  болады  жəне  оның  өмірінің  барысында  өзгерулері  мүмкін  емес 
(мысалы,  саусақтардың  ізтаңбалары).  Пайдаланушының  статикалық 
биометриялық бейнесін құпия сақтау тек оның анонимділігімен қамтамасыз 
етілуі мүмкін, яғни бейне нақты тұлғаға ашық бекітілмеуі тиіс. 
А д а м ны ң  д ин а м ик а лы қ  б и о м е т р ия лы қ  б е йне л е р д і ң (дауыс, 
қолмен жəне пернетақтада жазу ерекшеліктері) ақпараттылығы