Қазақстан Республикасының білім және ғылым министірілігі


Объектілерді қайтадан пайдаланудың қауіпсіздігі



бет4/5
Дата12.12.2022
өлшемі21,64 Kb.
#162388
1   2   3   4   5
Байланысты:
TorebekovDaniel-mat 21-1

4. Объектілерді қайтадан пайдаланудың қауіпсіздігі. Бұл элемент құпия ақпаратты «қоқтықтан» кездейсоқ немесе әдейі шығарып алудан сақтайтын қатынас құруды басқаратын құралдардың маңызды қосымшасы болып табылады. Объектілерді қайтадан пайдаланудың мүмкін болатын 3 қаупі бар: жедел жадыны қолдану, сыртқы сақтау құрылғыларын қайтадан пайдалану және ақпарат еңгізу/шығару құрылғыларын қайтадан пайдалану.
Қорғаныш тәсілдерінің бірі - құпия ақпаратпен жұмыс істегеннен кейін жедел жадыда немесе аралық жадыны тазалау. Жақсы әдіс деп тегерішті нығыздау программаларын қолдануды да санауға болады.
Мәселен, принтерлердің аралық жадында құжаттардың бірнеше беті сақталып қалуы мүмкін. Олар басу үрдісі аяқталған соң да жадыда қалып қояды. Сондықтан оларды арашықтан шығарып тастау үшін арнаулы шаралар қолдану қажет. Әдетте кездейсоқ биттер тізбегін үш қайталап жазу жеткілікті болады.
«Субъектілерді қайтадан пайдаланудың» қауіпсіздігі жайында да қамдану керек. Пайдаланушы ұйымнан кеткен кезде оны жүйеге кіру мүмкіншіліктерінен айыру және барлық объектілерге оның қатынас құруына тиым салу керек.

Қорытынды


Қорғаныштың мақсаты-қатынас құруға рұқсат етілмеген арналарды ақпараттың түрін өзгертуге, ақпаратты жоғалтуға және сыртқа келтіруге бағытталған әсерлерден сенімді түрде сақтауды қамтамасыз ететін өзара байланысты бөгеттердің біріңғай жүйесін құру. Жүйе жұмысын қалыпты режимде көзделмеген осындай оқиғалардың біреуінің пайда болуы рұқсат етілмеген қатынас құру деп саналады.
Қорғаныш жүйесінің міндеттері:

  • Жасырын және өте жасырын аұпараттарды онымен рұқсатсыз танысудан және оның көшірмесін жасап алудан қорғау;

  • Деректер мен программаларды рұқсат етілмеген кездей соқ немесе әдейі өзгертуден қорғау;

  • Деректер мен программалардың бұзылуының салдарынан болатын шығын көлемін азайту;

Сенімді қорғаныс құру үшін мыналар керек:

  • Ақпарат қауыпсіздігіне төніп тұрған барлық қауып-қатерлерді айқындау;

  • Олардың келтіретін залалдарын бағалау;

  • Қорғаныштың таңдап алынған шаралары мен құралдарын бағалау.

Ақпараттық қорғау жүйесі- деп белгіленген қорғаныс мәселелерін шешу үшін онда көзделетін барлық құралдар,әдістер және шаралардың ұйымдастырылған жтыгтығын айтады.
Ақпарат қорғау жүйесін құрудың жалпы әдістемелік ұстанымдалы:

  • Тұжырымдамалық тұтастық-бірлік,

  • Талаптарға сай,

  • Функционалдық тәуелсіздік, пайдалану ыңғайлығы, берілетін құқықтарды шектеу,

  • Бақылаудың толықтығы,

  • Тиімділік.




Достарыңызбен бөлісу:
1   2   3   4   5




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет