lek3


3-Лекция. Ақпараттық қауіпсіздендіруді қаматамасыз ету жүйелерінің сипаттамалық қасиеттері, ақпаратты қауіпсіздендіруді қамтамасыз ету құралдары , ақпаратты қауіпсіздендіруді қамтамасыз ету әдістері
Компьютердегі ақпараттардың концентрациясы-банктегі қолма-қол ақша концентрациясымен бірдей - ол ақпараттарды қорғау мақсатында бақылауды арттыруға мәжбүрлейді. Заңды тұрғыдағы сұрақтар, жеке құпиялар, ұлттық қауіпсіздік- барлығы коммерциялық және басқару ұйымдарында ішкі бақылауды күшейтуді қалайды. Бұл бағытта жұмыс істеу жаңа дисциплиналардың пайда болуына әкеп соқты: ақпараттың қауіпсіздігі. Ақпаратты қорғау облысындағы мамандар ұйымдардағы ақпараттарды конфиденциалды күйінде сақтау бағытында ақпараттарды қорғаумен қамтамасыз ету жүйесін пайдалану мен ұйымдастыру және жұмыс істеуіне жауап береді. Оның қызметтеріне физикалық қамтамасыздандыру (техникалық жабдықтар, байланыс сызықтары) және логикалық (берілгендер, қолданбалы программалар, операциялық жүйелер) ақпараттық ресурстарды қорғау кіреді.
Ақпараттарды қорғау жүйесі құрылуының қиындығы, компьютерден берілгендер ұрлануымен және бір уақытта орнында қалуымен анықталады, кейбір берілгендердің құндылығы, олардың ақпаратты иемденуімен немесе өзгертуі мен жойып жіберуінде.
Ақпараттарды қауіпсіздікпен қамтамасыздандыру- қымбат тұратын жұмыс, оған кеткен шығын әр түрлі техникалық немесе программалық жабдықтарға кеткен шығындай емес.
Оған әсер етуші объектілер болып олардың өзі сияқты техникалық жабдықтары (компьютерлер және периферия), материалдық объектілер сондай-ақ программалық қамтамасыздандыру және берілгендер қоры, ол үшін техникалық жабдықтар қоршаған ортасы болып табылады.
Бұл мағынада компьютер, оған әсер етуші зат және ол мүмкін болатын құралдар түрінде қатысуы мүмкін. Егер соңғы екі түсінікті бөліп қарастыратын болсақ, онда "компьютерлік қылмыс" термині заңды категория ретінде маңызды түсінікке ие емес. Егер компьютер тек әсер етуші объект болса, онда құқық бұзу квалификациясы ; құқық нормасы түрінде болады. Ал егер тек құрал болса, онда "техникалық жабдықтарды пайдалану" белгісі ғана жеткілікті. Көрсетілген түсініктер, компьютер қашан біруақытта құрал және зат болғанда бірігуі мүмкін. Жеке түрде бұл жағдайларға, машиналық ақпараттарды ұрлау фактісі жатады. Егер ақпараттың ұрлануы материалдық және қаржылық құндылықтармен байланысты болса, онда бұл фактіні қылмыс ретінде квалификациялауға болады. Осылай, берілген фактімен ұлттық қауіпсіздікті бұзуға қызығушылық байланысса,авторлық, онда қылмыстық жауапкершілік РФ заңдарымен сәйкес тікелей қаралады.
Компьютерлік жүйенің әрбір жұмысының бұзылуы, өнеркәсіп жұмысшылары және желілік тіркеушілер үшін тек моральді зиян ғана әкелмейді. Сонымен қатар электрондық, құжат айналыс және т.б төлеу технологиялар дамуының мөлшерінде, локальдық желілердің жұмыс істеуінің тоқтауы материалдық жоғалтуларға әкелетін корпорациялардың және банктердің бүкіл құмысын тоқтатып тастауы мүмкін. Компьютерлік желілердегі берілгендерді қорғау қазіргі информатиканың ең бір ащы мәселелерінің болуы кездейсоқ емес.
Компьютерлік желілерде ақпараттардың қауіпсіздігін қамтамасыз ету, желі арқылы берілген мәліметтерді өзгертуге немесе ұрлауға талаптанушыларға жол бермейді. Осылай бола тұра мәліметтердің қасиеттерін сақтау үшінМүмкін етуТұтастықКонфиденциалдықҚажет болып саналады.Барлығына мүмкін болу- ол ақпараттардың оларды қызықтыратын ақпаратқа ,қолданушының кедергісіз және уақытында кіру мүмкіндігі икемділігін мінездейтін қасиет болып табылады.
Ақпараттың тұтастығы кейбір оның фиксирленген жағдайы түрінде болуында.
Конфиденциалдық-ол ақпараттың, қолданушының анықтаған ортасындағы берілген ақпаратқа кіруге шектеу қою қажеттілігін көрсететін қасиеті болып табылады.Сіздің компьютеріңіздегі сақталған ақпараттарды жоғалтудағы мүмкін болатын нақты зиянды дұрыс бағалау үшін, алдымен, осы кезде қандай қауіп тууы мүмкіндігін және оларды қорғауда қандай қажетті адекватты шараларды қолдану керектігін қарастырамыз.Желілердегі ақпараттарға қауіп төндіру көздеріОсы өткен жақын уақытта компьютерлерді тек ірі ұйымдар және зерттеу орталықтары қолданды. Оларға тек тексерілген органдарға сай жіберілген мамандар кіру мүмкіндігіне ие болды. Сондықтан ақпараттардың таралып кетуімен байланысты коммерциялық немесе жеке қауіпсіздік мәселелері аз туындады. Бірақ соңғы жылдардағы компьютердің барлық шығармашылық түрлеріне кең енуі , олардың есептеу қуатының ылғи өсуі, әр түрлі масштабтағы компьютерлік желілерді қолдану, берілгендерді өңдеу жүйесіндегі конфиденциалды мәліметтердің жоғалу қаупі компьютерлік әлемнің айрылмас бөлігі болуына әкеліп соқты.
Фальсификация , кез-келген желідегі конфиденциалды ақпараттарды жою мен жариялау, олардың өзара әрекеті процесінде көптеген субъектілерге үлкен материалдық немесе моральдық, кей-кезде түзетілмейтін зиян әкелуі мүмкін. Бұл жағдайда ақпараттарды қауіпсіздікпен қамтамасыздандыру кімге арналса, соның қызығушылығын, зиянсыз қолдануы аса қажетті болып табылады.Компьютерлік желілердегі берілгендерді өңдеудегі қорғауды гарантиясымен қамтамасыз ету үшін бәрінен бұрынақпараттарды қорғау мақсатын түрлендіру және осы қорғауды қамтамасыз ететін қажетті шаралар тізімін анықтау керек. Ал ол үшін, ағындағы ақпараттарды өзгерту немесе жоғалтуға әкеліп соқтыратын барлық мүмкін болатын факторларды жүйелеу және қарау керек.Қауіп түсінігінің астарында өзі реализациялау кезіндегі ақпараттардың тұтастығын бұзатын себеп түсінігі жатыр. Қауіптер өзінің қолданылына байланысты алдын-ала құрылған және кездейсоқ болуы мүмкін.

Бақылау сұрақтары:
1. Ақпараттарды қорғау жұйесінің сипаттамасы
2. Ақпаратық қауіпсіздіктің негізгі 3 аспектісі

Приложенные файлы

  • docx 18814292
    Размер файла: 19 kB Загрузок: 0

Добавить комментарий