lek2


2-Лекция
Ақпараттық қауіптер. Ақпараттық қауіптерге қарсы әрекет. Ақпаратты қорғау жүйелерінің сипаттамалық қасиеттері. Қорғау пәні. Қорғау құралдары.
Қазіргі заманғы ақпараттық жүйе қиын жүйені көрсетеді, ол автономияның әртүрлі сатылы үлкен санды компоненттерінен тұрады, олар бір-бірімен байланысты және мәліметтермен алмасады. Тәжірибе жүзінде әрбір компонент саптан шығуы немесе сыртқы әрекетке ұшырауы мүмкін.
Автоматтандырылған ақпараттық жүйенің компоненттерін мына топтарға бөлуге болады:
Аспаптық құрал – компьютер және онын құрылымы (процессор , монитор , терминал , перифериалдық құралдар – дисковод , принтер , контроллер , кабель, байланыс сызықтары және т.б.);
Бағдарламалық қамтама - приобретенные программы, исходные, объектные, загрузочные модули; шығушы,объекті, тиеуші модулдарды, бағдарламаларды алу.операциялық жүйелер және жүйелік бағдарламалар (компиляторлар, құрастырушылар және т.б.), утилиттер, диагностичкалық бағдарламалар және т.б.;
Мәліметтер - Магнитті таратушыда, терілген, архивтегі, жүйелі журналдарда тұрақты және уақытша сақталады.
персонал – қолданушы және қызмет ету персоналы.
Компьютерлік ақпараттық жүйелерге қауіпті әрекеттерді кездейсоқ және әдейлеп жасалынған деп бөлуге болады.
Эксплуатациялау кезінде кездейсоқ әрекеттердің себебі мыналар болып табылады:
Электр көздерін сөндіру және апаттылық кезіндегі ақуал;
Аспаптардың жұмыс істеуден шығуы;
Бағдарламалық қамтамадағы қателіктер;
Персонал жұмысындағы қателіктер;
сыртқы ортаның әрекетінен желі байланыстарындағы бөгеуіл
Әдейлеп жасалынған әрекеттер - бұл бұзушының мақсат қойған әрекеті . Бұзушы ретінде:жұмысшы, келуші, бәсекелесуші, жалдама болып шығуы мүмкін
Ақпараттық қауіпсіздікті қамтамассыз ету
Ақпараттық қауіпсіздікті құру әрекеттері-- жинақты проблема. Оның шешілу өлшемдерін бес сатыға бөлуге болады:
заңды түрде(заңдар, нормативті актілер, үлгілер және т.б.);
адамгершілік-этикалық;
әкімшілік (жалпы мінезқұлықтағы әрекеттер, кәсіпкер басшысымен ұйымдастыру);
физикалық (механикалық, электро- және электронды-механикалық потенциалды енушілердің жолындағы қарама-қайшылық);
аспапты-бағдарламалы (электронды құрылыс және арнайы ақпаратты қорғау бағдарламалары).
Құраулық – бағдарламалық (электронды құрылғылар және ақпаратты қорғаудың арнайы бағдарламалары).
Мүмкін болатын шығындарды болдырмау мақсатымен жасалған барлық әдістердің жиынтығы қорғу жүйелерін құрайды.
Сенімді қорғау жүйесі келесі принціптерге жауап беруі керек:
Мүмкін болатын шығындарға қарағанда қорғау құралдарын құру бағасы төмен болу керек.
Әрбір пайдаланушы жұмысқа қажетті минималды жеңілдіктер жиынына ие болу керек.
Пайдаланушыға қорғау жүйесі неғұрлым оңай берілсе, соғұрлым қорғау жүйесі эффективті болады.
Экспертті жағдайларда сөңдірілу мүмкіндігі.
Қорғау жүйесіне қатысты мамандар оның жұмыс істеу принциптерін толығымен игеру керек және де қиыншылық туғызатын жағдайларды шешуге қабілетті болу керек.
Ақпаратты өңдеудің барлық жүйесі қорғалу тиіс.
Қорғау жүйесін құрушылар кейін сол жүйенің бақылауында болмауы шарт.
Бекітілмеген оқудан сақтау
Кіру бекітілген болу үшін , кімге нені болады, нені болмайдыы соны анықтап алу керек.
Бұл үшін :
1.Компьютерде сақталған және өнделген ақпараттарды класстарға бөлу,
2. Осы ақпаратты пайдаланушылардың классына бөлу;
3. Алынған ақпарат класстарын және ақпаратты пайдаланушылардың класстарын бір-біріне анық сәйкестікке қою кеерк.
Пайдаланушылардың әртүрлі ақпараттардың кластарына кіруі парольдар жүйесіне сай, алға шығу сапасына сай іске асуы керек:
Жай парольдар;
Нағыз құлыптар және кілттер;
Пайдаланушылардың жеке идентификациясының арнайы тестілеу;
Дискеттер, ақпараттық қамтамассыз ету, ДЭЕМ идентификациясының арнайы алгоритмі.
Рұқсатсыз қол сұғудан ақпаратты сақтау жүйесі келесі функциялардық сақталуын қамтамассыз етеді:
идентификация , яғни бірегей теңестітілуін алдағы жүйедегі түпнұсқасын жасауға меншіктіру;
аудентификация , яғни эталонды идентификатормен салыстыру мақсатныдағы;
ДЭЕМ пайдаланушылардың кіруін шектеу;
Ресурстардың операциясына пайдаланушылардың кіруін шектеу
Әкімшілік:
а)қорғалған ресурстарға кіруді құқығын анықтау,
в) тіркелегн журналдарды өндеу,
с) ДЭЕМ -ге қорғау жүйесін орнату.
Д) ДЭЕМ -нен қорғау жүйесін алып тастау.
6. Оқиғаны тіркеу:
а)пайдаланушының жүйеге кіруі ;
б) пайдаланушының жүйеден шығуы;
с)кіру құқығын бұзу.
7.Рұқсатсыз қол сұғу әрекет реакциясы.
8. Қорғау жүйесінің жұмыс істеу қабілетін және бүтіндігін бақылау.
9. Жөңдеу –сақтандыру жұмыстарын жүргізу кезіндегі ақпараттық қауіпсіздікті қамтамассыз ету;
10. Ақпараттық оқиғалар кезіндегі ақпараттық қауіпсіздікті қамтамассыз еті;
Ресурстарға кіруді шектеу және бақылау жүргізу мақсатында пайдаланушылардың бағдарламаға кіруі және алынған мәліметтерді кестеде жазылады.
Кіру бағдарламалық қорғаумен бақылану керек.
Егер сұралатын кіру кестедегі кіру құқығымен сай келмесе, онда қорғау жүйесі НСД дәлелін тіркейді және сай келетін реакцияны тіркейді.

Приложенные файлы

  • docx 18814293
    Размер файла: 18 kB Загрузок: 0

Добавить комментарий