Ақпараттық қауіпсіздік
жүктеу/скачать 0,55 Mb.
|
№5. Ақпараттық қауіпсіздік
- Бұл бет үшін навигация:
- Ақпараттық қауіпсіздік
- Ақпаратты қорғау
- Ақпараттың қолжетімдігі
- Ақпараттың тұтастығының бұзылуы
- Ақпараттың құпиялылығы
- Ақпарат қолжетімдігінің негізгі қауіптері.
- Ақпарат тұтастығының негізгі қауіптері Бұл жерде ақпарат тұтастығының қауіптерін статикалық тұтастық пен динамикалық тұтастық
- Ақпарат құпиялылығының негізгі қауіптері
- Бақылау сұрақтары
|
Ақпараттық қауіпсіздік Ақпараттық қауіпсіздік– ақпараттың бұрмалануы немесе жоғалуы салдарынан қолданушыға орны толмас зиян келтіретін кез келген әрекеттерден ақпаратты қорғау. Ақпараттық қауіпсіздік – ақпараттың қол жетімдігін, тұтастығын және құпиялылығын қамтамасыз ету үрдісі. Виртуалды кеңістікте орындайтын мақсаттарымыз бен міндеттерімізге байланысты осы аталған ақпараттық қауіпсіздіктің негізгі үш түсінігінің әрқайсысы үшін түрлі қорғау шаралары қажет болады. Мысалы, біз виртуалды кеңістікті веб-парақшаларды қарау үшін ғана қолданатын болсақ, онда ақпараттық қауіпсіздікті қамтамасыз ету де бірінші кезекте антивирустық программаларды қолдану, Интернет желісінде жұмыс істеудің қарапайым қауіпсіздік ережелерін сақтау қажет болады. Ақпаратты қорғау – ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Ақпаратты қорғауда деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен ақпарат қорларының тұтастығын, қолжетімдік оңтайлылығын және құпиялылығын қамтамасыз ете аламыз. Ақпаратты қорғау нәтижесін де мына сызбадағылар қамтамасыз етілуі керек (1-сызба): Ақпараттың қолжетімдігі компьютер істен шыққанда немесе Интернет арқылы түрлі қауіпті программалардың шабуылы нәтижесінде веб-сайт қолданушысының сұранысына жауап бермеген жағдайда бұзылады. Ақпараттың тұтастығының бұзылуы ақпараттың ұрлануы немесе бұрмалануы кезінде орын алады. Мысалы, электронды пошта хаттарының және басқа да сандық құжаттар мазмұнының өзгеруі. Ақпараттың құпиялылығы адамдарға құпия ақпарат жария болғанда бұзылады, бұл ақпараттың таралуына себеп болуы мүмкін. Ақпарат қолданушысы мәліметтердің қолжетімдігінің, құпиялылығының және тұтастығының қауіптерін ескеру керек. Ақпарат қолжетімдігінің негізгі қауіптері. Оған ақпараттық жүйенің ішкі бас тартуы мен сүйемелдеуші инфрақұрылымның істен шығуын жатқызуға болады. Ақпараттық жүйенің ішкі бас тартуларына мыналар жатады: • тасымалдау ережелерінің бұзылуы (кездейсоқ немесе ойластырылған); • жүйенің істен шығуы (сұраныстардың шектен тыс көп болуы, өңделетін ақпарат көлемінің көптігі және т.б.); • зиянды программалық жасақтамалар; • программалық және аппараттық жасақтаманың істен шығуы; • ақпараттардың бұзылуы. Сүйемелдеуші инфрақұрылымның істен шығуына қатысты қауіптерге: • байланыс жүйесі, электр сымдары немесе ауа айналымы жұмыстарындағы ақаулар; • жүйенің қызмет көрсету жұмысының тоқтап қалуы жатады. Ақпарат тұтастығының негізгі қауіптері Бұл жерде ақпарат тұтастығының қауіптерін статикалық тұтастық пен динамикалық тұтастық деп екіге бөлуге болады. Ақпараттың статикалық тұтастығының қаупіне қате ақпараттар енгізу, мәліметтерді өзгерту жатады. Ақпараттық динамикалық тұтастығының қаупі не мәліметтердің қайталануы, қосымша хабарламалар енгізу, мәліметтерді ұрлау жатады. Ақпарат құпиялылығының негізгі қауіптері Ақпарат құпиялылығы пәндік және қызметтік болып бөлінеді. Қызметтік ақпараттар (мысалы, қолданушы құпия сөзі) белгілі бір пәндік аумаққа жатпайды. Өз қызметін асыра пайдаланудан қорғану қиын, бұл – негізгі қауіптердің бірі. Мысалы, жүйелік администратор кез келген файлды, ақпаратты оқып, кез келген қолданушы поштасына кіре алады және т.с.с. Ақпараттық қауіпсіздікті қамтамасыз ету үшін нені, кімнен, қалай және қандай әдістер мен шараларды қолданып қорғау керектігін білу қажет. Компьютерлік желілердегі ақпарат қауіпсіздігі дербес компьютердегімен салыстырғанда төмен болады, себебі: • желіде көптеген қолданушылар жұмыс істейді, олардың құрамы үнемі өзгеріп отырады; • желіге заңсыз қосылу мүмкіндігі бар; • желілік программалық жасақтамада осалдық байқалады; • желі арқылы зиянды программалардың шабуыл жасау мүмкіндіктері жоғары. Қазақстанда ақпаратты қорғауға байланысты мәселелерді ақпаратты қорғау саласындағы Қазақстан Республикасының заңнамасы реттейді. Кез келген қорғау жүйесінің ең әлсіз тұсы – адам. Кейбір қолданушылар өз құпия сөздерін көзге түсетін, көрінетін жерлерге жазып қояды, тіпті басқаларға да таратуы мүмкін. Мұндай жағдайда кез келген ақпаратқа заңсыз қол жеткізу мүмкіндігі артады. Сондықтан қолданушыларды ақпараттық қауіпсіздікке үйрету өте маңызды болып табылады. Бақылау сұрақтары: 1. Ақпараттық қауіпсіздікті сақтау деген не? 2. Ақпаратты қорғау қажеттілігі туындаған жағдайда не істеу керек? 3. Ақпараттың қауіпсіздік шаралары қандай жағдайда қолданылады? 4. Ақпараттың тұтастығын қамтамасыз ету үшін қандай әрекеттер орындау қажет? 5. Ақпараттың қолжетімдігінің тиімділігін қалай қамтамасыз етуге болады? 6. Ақпараттың құпиялылығын сақтау үшін қандай әрекеттер орындалады? Тапсырмалар: Талдап салыстырыңыз: Ақпараттың тұтастығы, ақпараттың құпиялылығы, ақпараттың қолжетімдігі түсініктерінің өзіне тән ерекшеліктерін талдаңдар. Ақпараттық қауіпсіздіктің негізгі ұғымдарын түсіндіріңдер және сұрақтарға жауап беріңдер. 1. Қалай ойлайсыңдар, ақпараттық қауіпсіздікті қалай қамтамасыз етуге болады? 2. Өз компьютеріңде ақпараттық қауіпсіздік қалай қамтамасыз етілген? жүктеу/скачать 0,55 Mb. Достарыңызбен бөлісу:
|