Сөж тақырыбы: «Ақпаратты қорғаудың теориялық әдістері» Орындаған: Темирова Ә. А. Тобы: АиУ-323к Қабылдаған: Молдабеков Б. Алматы 2021 Мазмұны

жүктеу 70,27 Kb.

бет	10/14
Дата	07.01.2022
өлшемі	70,27 Kb.
	#36938

1 ... 6 7 8 9 10 11 12 13 14

АиУ-323к Темирова Асем Акпараттық қауіпсіздік СРС акпаратты коргаудың теориялық әдістері

Ақпараттық қауіпсіздік саясаты

Қауіпсіздік саясаты

Қауіпсіздік саясаты - мекеменің ақпаратты қалайша өңдейтінін, қорғайтынын және тарататынын анықтайтын заңдар, ережелер және тәртіп нормаларының жиыны. Бұл ережелер пайдаланушының қайсы кезде белгілі бір деректер жинағымен жұмыс істей алатынын көрсетеді. Қауіпсіздік саясатын құрамына мүмкін болатын қауіптерге талдау жасайтын және оларға қарсы әрекет шаралары кіретін қорғаныштың белсенді сыңары деп санауға болады.

Кепілдік

Кепілдік - жүйенің сәлетіне және жүзеге асырылуына көрсетілетін сенім өлшемі. Ол қауіпсіздік саясатын іске асыруға жауапты тетіктердің дұрыстығын көрсетеді. Оны қорғаныштың, қорғаушылар жұмысын қадағалауға арналған, белсенсіз сынары деп сипаттауға болады.

Қауіпсіздік саясатының моделі. Бұл ақпаратты өндеу, тарату және қорғау әдістерін анықтайтын белгілі жүйе немесе жүйелер кластарына бағытталған қауіпсіздік саясаттың формальді түрде берілуі.

Модельдің көбісінде формальді ережелер маңыздылығына сәйкес келесі талаптарды анықтайды:

1)қолжетімділік

2)бүтінділік

3) конфеденциалдық

4)есеп берушілік

Қолжетімділік-бұл ақпаратты өатынас жасауға мүмкіндік беретін талап, яғни жария қолданушыларға рұқсат берілген шеңберінде қатынас жасауды ұйымдастыру және рұқсатсыз қатынас жасауға тиім салу.

Бүтінділік келесі екі салаға жауапты:

ақпарат бүтінділігі-бұл сақтау, өндеу және тасымалдау процессінде рұқсатсыз әрекеттерден ақпаратты қамтамасыз етеді.
Жүйе бүтінділігі-бұл жүйе жұмысында екі жақтылығының жоқтығы

Конфеденциалдық-бұл меншік және құпия ақпаратты қойылатын талап.

Есеп берушілік-кез-келген іс-әрекетті басынан соңына дейін бақылауға мүмкіндік беретін талап.

Рұқсатсыз жүйені қатерлерден қорғауға және бұл жағдай қалған кезде жүйе бастапқы қалпына келеді.

Талаптардан басқа модельді іске асыруына әсер ететін модельдің ең маңызды атрибуты ретінде жүйеге қатынас жасауды бақылау әдісі болып табылады. Қорғалған жүйеге қатынас жасауды бақылау әдістерінің көбісі екі класқа бөлінеді:

Жүйеге қатынас жасаудың еркін бақылаудың Discretionary Access Control аталады. Ақпарат иесі өз еркінімен ақпартқа қатынас жасауды өзі таңдай алады. Бұндай әдіс коммерциялық қатынас жасауға тән боп келеді.
Жүйеге қатынас жасаудың мандаттық бақылауы (Mandatore Access Control)

Ереже ретінде бұл жағдайда жүйеге қатынас жасаудың бақылауы ақпараттың қасиеттерімен осы ақпаратқа қатысушының қасиеттеріне қарай және оларға тәуелсіз ережелерімен іске асырылады, бұл бақылау әскери және мемлекеттік қорғаныс жүйелерді іске асыруға бағытталған модельде іске асырылады.

Модель қауіпсіздік жүйенің қасиеттерін математикалық термин көмегімен қалыптастыру болып табылады.

жүктеу 70,27 Kb.

Достарыңызбен бөлісу:

1 ... 6 7 8 9 10 11 12 13 14