Availability Тyтастық – Целостность – Integrity


-сызба. Ақпаратты қорғау нәтижесі Ақпараттың қолжетімдігі



жүктеу/скачать 0,78 Mb.
бет2/3
Дата07.06.2023
өлшемі0,78 Mb.
#178395
түріСабақ
1   2   3
Байланысты:
Ақпараттық қауіпсіздік

1-сызба. Ақпаратты қорғау нәтижесі
Ақпараттың қолжетімдігі компьютер істен шыққанда немесе Интернет арқылы түрлі қауіпті программалардың шабуылы нәтижесінде веб-сайт қолданушысының сұранысына жауап бермеген жағдайда бұзылады.
Ақпараттың тұтастығының бұзылуы ақпараттың ұрлануы немесе бұрмалануы кезінде орын алады. Мысалы, электронды пошта хаттарының және басқа да сандық құжаттармазмұнының өзгеруі.
Ақпараттың құпиялылығы адамдарға құпия ақпарат жария болғанда бұзылады, бұл ақпараттың таралуына себеп болуы мүмкін.
Ақпарат қолданушысы мәліметтердің қолжетімдігінің, құпиялылығының және тұтастығының қауіптерін ескеру керек.


Ақпарат қолжетімдігінің негізгі қауіптері


Оған ақпараттық жүйенің ішкі бастартуымен сүйемелдеуші инфрақұрылымның істен шығуын жатқызуғаболады.
Ақпараттық жүйенің ішкі бас тартуларына мыналар жатады:

  • Тасымалдау ережелерінің бұзылуы(кездейсоқ немесе ойластырылған);

  • Жүйенің істен шығуы (сұраныстардың шектен тыс көп болуы, өңделетін ақпарат көлемінің көптігі және т.б.);

  • Зиянды программалық жасақтамалар;

  • Программалық және аппараттық жасақтаманың істен шығуы;

  • Ақпараттардың бұзылуы.

Сүйемелдеуші инфрақұрылымның істен шығуына қатысты қауіптерге:

  • байланыс жүйесі, электр сымдары немесе ауа айналымы жұмыстарындағы ақаулар;

  • жүйенің қызмет көрсету жұмысының тоқтап қалуы жатады.


Ақпарат тұтастығының негізгі қауіптері


Бұл жерде ақпарат тұтастығының қауіптерін статикалық тұтастық пен динамикалық тұтастық деп екіге бөлуге болады.




Ақпарат құпиялылығының негізгі қауіптері


Ақпарат құпиялылығы пәндік және қызметтік болып бөлінеді. Қызметтік ақпараттар (мысалы, қолданушы құпиясөзі) белгілі бір пәндік аумаққа жатпайды. Өз қызметін асыра пайдаланудан қорғану қиын, бұл – негізгі қауіптердің бірі. Мысалы, жүйелік администратор кез келген файлды, ақпаратты оқып, кез келген қолданушы поштасына кіре алады және т.с.с. Ақпараттық қауіпсіздікті қамтамасыз ету үшіннені, кімнен, қалай және қандай әдістер мен шараларды қолданып қорғау керектігін білуқажет.
Компьютерлік желілердегі ақпарат қауіпсіздігі дербескомпьютердегіменсалыстырғандатөменболады,себебі:

  • Желіде көптеген қолданушылар жұмыс істейді, олардың құрамы үнемі өзгеріп отырады;

  • Желіге заңсыз қосылу мүмкіндігі бар;

  • Желілік программалық жасақтамада осалдық байқалады;

  • Желі арқылы зиянды программалардың шабуыл жасау мүмкіндіктері жоғары.

Қазақстанда ақпаратты қорғауға байланысты мәселелерді ақпаратты қорғау саласындағы Қазақстан Республикасының заңнамасы реттейді.
Кез келген қорғау жүйесінің ең әлсіз тұсы – адам. Кейбір қолданушылар өз құпиясөздерін көзге түсетін, көрінетін жерлерге жазып қояды, тіпті басқаларға да таратуы мүмкін. Мұндай жағдайда кез келген ақпаратқа заңсыз қол жеткізу мүмкіндігі артады. Сондықтан қолданушыларды ақпараттық қауіпсіздіккеүйретуөтемаңыздыболыптабылады.



жүктеу/скачать 0,78 Mb.

Достарыңызбен бөлісу:
1   2   3



©engime.org 2024
әкімшілігінің қараңыз
    Басты бет