133
қатерді алдын алу;
• жойып
жіберуге,
түрлендіруге,
бұрмалауға,
көшіруге,
ақпаратты құлыптауға рұқсат етілмеген іс – əрекеттерді алдын алу;
ақпараттық ресурстарға жəне ақпараттық жүйелерге заңсыз қол
сұғушылықтың басқа да формаларының алдын алу; жеке меншік
обьектісі ретінде құжатталған ақпараттың құқықтық режимін
қамтамасыз ету.
• азаматтардың жеке құпияларын сақтауға конституциялық
құқықтарын жəне ақпараттық жүйелерде сақталатын жеке басы
туралы мəліметтердің құпиялылығын қорғау;
• заңнамаға
сəйкес,
мемлекеттік
құпияны,
құжатталған
ақпараттың құпиялылығын сақтау.
• ақпараттық
үрдістердегі
жəне
ақпараттық
жүйелерді,
технологияны жəне оны қамтамасыз ету құралдарын құрастыру,
өндіру жəне пайдалану кезінде субьектілердің құқығын қамтамасыз
ету.
Ақпаратты қорғау шараларының жіктелуі. Ақпаратты қорғау
шаралары үш деңгейге бөлінеді: заңнамалық, əкімшілік жəне
процедуралық, бағдарламалық – техникалық.
1. Заңнамалық
деңгей. РФ- ның
Қылмыс кодексінің
«Компьютерлік ақпарат саласындағы қылмыс» 28 - тарауында үш
бап бар: 272 - бап – «Компьютерлік ақпаратқа заңсыз қолжеткізу»,
273 – бап – «ЭЕМ-ға зиян келтіретін бағдарламаларды құру, қолдану
жəне тарату», 274 – бап – «ЭЕМ –нің, ЭЕМ жүйелерінің немесе
олардың желілерін қолдану ережелерін бұзу».
2. Әкімшілік жəне процедуралық деңгей. Әкімшілік жəне
процедуралық деңгейінде штаттық жəне қиын жағдайларда
персоналдың іс – əрекетін анықтайтын, қауіпсіздік саясаты жəне
процедуралар кешені қалыптастырылады. Ақпаратты қорғаудың бұл
деңгейі РФ-ның Мемлекеттік техкомиссиясы жəне ФАПСИ
(Үкіметтің байланыс жəне ақпараттың Федералдық агенттігі)
шығарған жетекші құжаттарында көрсетілген.
3. Бағдарламалық – техникалық деңгей. Ақпаратты қорғаудың
бұл деңгейіне ақпараттық қауіпсіздік техникасын құрайтын,
бағдарламалық жəне аппараттық құралдар жатады. Бағдарламалық
жəне аппараттық құралдарға қолданушылардың идентификациясы
да, қолжетімділікті басқару да, криптография да, экрандау да жəне
басқа көптеген қорғау шаралары жатады.
Ақпаратты қорғаудың заңнамалық және әкімшілік деңгейі
компьютерлік техниканы қолданатын жеке адамға байланысты емес,
ал ақпаратты қорғаудың бағдарламалық техникалық деңгейін əр
қолданушы өзінің компьютеріне орната алады жəне орнатуға тиісті.
Қызықты мәлімет
1976 жыл - компьютерлік қарақшылықтың туған жылы. Баспасөз
134
бетінде бірінші микрокопьютерлердің иегерлері, Microsoft фирмасы
шығаратын, бағдарламалық қамтамасыз етуді заңсыз қолдануы
туралы Билл Гейтстің шағымданған ашық хаты жарияланды.
Ақпараттық қауіпсіздікке қойылатын талап деңгейіне сəйкес,
құрамы мен функционалдық бағытталуы бойынша ақпаратты
қорғаудың əр түрлі жүйелері мен құралдары бар:
• жергілікті желілерде жəне Интернет желілерінен ақпаратты
рұқсат етілмеген қолжетімділіктен қорғау жүйелері;
• ақпаратты антивирустық қорғау жүйелері;
• ақпаратты қорғаудың криптографиялық жүйелері;
• ақпараттық жүйелердің қорғалуын талдау құралдары;
• ақпаратты қорғаудың техникалық құралдары;
• ақпараттың қолды болуының каналдарын табудың техникалық
құралдары.
Қазіргі кезде ресей нарығында, ресейлік те, шетелдік те
сенімділіктің, əмбебаптылықтың жəне қолжетімділіктің жоғары
деңгейін сипаттайтын, ақпаратты қорғау құралдары мен жүйелері
кең түрде ұсынылған.
Ақпаратты рұқсат етілмеген қолжетімділіктен қорғау.
Ақпаратты рұқсат етілмеген қолжетімділіктен қорғау əдістерінің
ішінен төмендегілерді бөліп көрсетуге болады:
• қолжетімділікті шектеу;
• қолжетімділікті ажырату;
• қолжетімділікті бөлу (артықшылықтар) жəне т.б.
Қолжетімділікті шектеу қандай да бір есептеуіш жүйесінде
өзінің ақпараттық қажеттілігін қанағаттандыруға, тек бұған құқығы
бар (тіркелген қолданушы) қолданушы ғана жасай алады дегенді
білдіреді. Тіркелмеген қолданушының жүйесіне қолжетуге тыйым
салынған. Жүйеге кіру мүмкіндігін алған соң (индентификация жəне
аутентификация үрдістерін өткеннен кейін), əр қолданушы мүмкін
болатын спектр аясында ақпараттық қажеттіліктерді жүзеге асырады.
Ол қажеттіліктер, аталған топ қолданушылары үшін, анықталған.
Алдағы қорғау механизмдері (қолжетімділікті ажырату,
артықшылықтарды бөлу) қолжетімділікті басқаруға жатады.
Есептеуіш жүйесінде қолжетімділікті ажырату, ондағы
айналымдағы ақпараттың модульдерге бөлінуін жəне оған
функционалдық міндеттеріне жəне өкілеттілігіне сəйкес лауазымды
тұлғалардың
қолжетімділіктерін
ұйымдастыруды
білдіреді.
Қолжетімділіктің ажыратудың негізгі міндеті – лауазымды
тұлғалардың жəне өзінің қызметтерін атқаруда, қандай да бір
ақпаратқа қатысы жоқ, басқа категориялы қолданушылардың санын
азайту, яғни, жүйеге қолжету мүмкіндігі бар қолданушылар
арасындағы зиян келтіретіндерден ақпаратты қорғау. Сонымен қатар,
ақпараттың бөлінуі маңыздылық, құпиялылық деңгейімен,
135
функционалдық тағайындалуымен, кіретін жəне шығатын құжаттар
жəне т.б. болып жүзеге асырылуы мүмкін. Ақпараттық жүйе (АЖ)
қолданушыларының
қолжетімділігін
ажырату,
басқа
да
параметрлермен жүзеге асуы мүмкін: ақпараттың түрі, сипатымен
жəне тағайындалуымен, оны өңдеу тəсілдерімен (командаларды оқу,
жазу, өзгерту, орындау), өңдеу уақытымен жəне т.б.
Мұндай ажыратуды жүзеге асыру үшін, қолданушылар
идентификациясы қолданылады (тұлға идентификаторларының
жүйесі құрылады). Бұл жағдайда, қолданушының өзі, есте сақтайтын
жəне АЖ-де сақтауға болатын кодтарды қолдану (парольдерді) кең
таралған. Берілгендерді қорғаудың жоғары талаптарымен есте
сақтауға қиын парольдердің орнына, арнайы тасымалдауыштар –
электрондық кілттер немесе карточкалар қолданылады.
Қолжетімділікті бөлу (артықшылықтар) – бұл берілгендерді
қорғау механизмін жүзеге асыру принципі, яғни, берілгендерге
қолжеткізу кезінде бір емес бірнеше парольды көрсету (бірнеше
қолданушылармен).
Осылайша,
ақпаратқа
қолжеткізуге
артықшылықтарды бөлу, ақпараттың қолжетуіне жол берілген
лауазымды тұлғалардың (қолданушылардың) ішінен, топтың
бөлінуін білдіреді. Бұл топтың барлық мүшелеріне өкілеттіліктерін
тек бір уақытта көрсетуге қолжеткізу ұсынылады.
Ұсынылған əдістің міндеті – зиян келтіретіндермен ақпаратты
алдын ала ұстап қалуын біршама қиындату. Бұл əдіс жүйеге кіру
процедурасын (берілгендерге қолжеткізуді) біршама қиындатады,
бірақ, қорғаудың жоғары тиімділігіне ие. Бұл əдістің көмегімен
берілгендерге қолжеткізуді сұраныс бойынша немесе сұраныссыз,
жоғарыда тұрған тұлғаның санкциясымен ұйымдастыруға болады.
Артықшылықтарды бөлу əдісі қосарланған криптография əдісімен
үйлесе отырып, ақпаратты алдын ала рұқсат етілмеген (ақпаратты
ұрлаудан)
қолжетімділіктен
қорғаудың
жоғары
тиімділігін
қамтамасыз етуге мүмкіндік береді.
Ақпаратты
сақтаудың
жаңа
құрылғыларының
(ақпарат
тасымалдауыштардың) пайда болуымен, ақпаратты өңдеудің
автоматтандырылған əдістер мен техникалық құралдары күрделене
түсті. Бұл берілгендерді қорғау құралдарының аппараттық жəне
бағдарламалық күрделенуіне əсер етті. Мұның бəрі, əр түрлі
есептеуіш жүйелерде, бұрынғы жəне мүлдем жаңа, бағдарламалық
жəне аппараттық əдістермен жүзеге асырылатын, қосымша,
ақпаратты қорғау құралдары мен əдістерінің дамуын алдын ала
анықтады. Ол берілгендерді жіберу негізінде төмендегідей қызмет
атқарады:
• бас тартуды, аппаратура ақаулықтарын жəне адам қателіктерін,
сонымен қатар, бағдарламалық қателіктерді табуды жəне
диагностикалауды қамтамасыз ететін функционалдық бақылау,
• ақпарттың шынайылылығын көтеру;
Достарыңызбен бөлісу: |