Байланысты: Ақпаратты қорғау ұғымы. Ақпараттың қауіпсіздігі және оның құрамы
Қатынас құрудың мәжбүрлі басқару. Қатынас құруды басқару мәжбүрлі деп атаудың себебі – қатынас құру мүмкіндігі субъектінің ерігіне тәуелді емес. Мұндай басқару субъектінің және объектінің қауіпсіздік тамғаларын салыстыру негізінде жүргізіледі.
Ерге субъектінің құпиялылық деңгейіобъектінің құпиялылық деңгейінен кем болмаса, ал объектінің қауіпсіздік тамғасында көрсетілген барлық санаттар субъектінің тамғасында болса (яғни, осындай екі шарт орындалса), онда субект объектіден кез келген ақпаратты оқи алады. Мысалы, «өте құпия» субъект «өте құпия» және «құпия» файлдарын оқи алады. Бұл жағдайда «субъектінің қауіпсіздік тамғасы объектінің қауіпсіздік тамғасынан басым» деп атайды.
Қорытынды
Қорғаныштың мақсаты – қатынас құруға рұқсат етілмеген арналарды ақпараттың түрін өзгертуге, ақпаратты жоғалтуға және сыртқа келтіруге бағытталған әсерлерден сенімді түрде сақтауды қамтамасыз ететін өзара байланысты бөгеттердің біріңғай жүйесін құру. Жүйе жұмысын қалыпты режимде көзделмеген осындай оқиғалардың біреуінің пайда болуы рұқсат етілмеген қатынас құру деп саналады.
Қорғаныш жүйесінің міндеттері:
жасырын және өте жасырын ақпараттарды онымен рұқсатсыз танысудан және оның көшірмесін жасап алудан қорғау;
деректер мен программаларды рұқсат етілмеген кездейсоқ немесе әдейі өзгертуден қорғау;
деректер мен прогграммалардың бұзылуының салдарынан болатын шығындан көлемін азайту;
есептеу техника құралдарының көмегімен орындалатын қаражаттық қылмыстардың алдын алу және т.б.
Сенімді қорғаныс құру үшін мыналар керек:
– ақпарат қауіпсіздігіне төніп тұрған барлық қауіп-қатерлерді айқындау;
– олардың келтіретін залалдарын бағалау;
-нормативті құжаттардың талаптарын, экономикалық мақсатқа лайықтылықты, қолданылатын программалық қамтамамен сайысушылықты және қақтығызсыздықты ескере отырып қорғаныштың керекті шаралары мен құралдарын анықтау;
– қорғаныштың таңдап алынған шаралары мен құралдарын бағалау.
Ақпараттық қорғау жүйесі – деп белгіленген қорғаныш мәселелерін шешу үшін онда көзделетін барлық құралдар, әдістер және шаралардың ұйымдастырылған жиынтығын айтады.
Ақпарат қорғау жүйесін құрудың жалпы әдістемелік ұстанымдары:
тұжырымдамалық тұтастық-бірлік, талаптарға барабарлық, икемділік, функционалдық тәуелсіздік, пайдалану ыңғайлығы, берілетін құқықтарды шектеу, бақылаудың толықтығы, қарсы әрекет жасаудың белсенділігі тиімділік.