Басқару жүйелеріндегі ақпаратты қОРҒау әдістері
Дәріс №1. Ақпаратты қорғау тұжырымдамасы, ақпаратты қорғау әдістері
жүктеу/скачать 496,19 Kb.
|
Kea5ilW4GV3qDMTB7JhbtHZCfUINY8
Дәріс №1. Ақпаратты қорғау тұжырымдамасы, ақпаратты қорғау әдістеріМақсаты: терминологиямен танысу. Мазмұны:Ақпараттық қауіпсіздік түсінігі. Ақпаратты қорғау тусінігі. Тұтастық, құпиялылық, қолжетімділік түсінігі. Ақпаратты қорғау тұжырымдамасы ақпараттық қауіпсіздік ұғымымен тығыз байланысты. Ақпараттық қауіпсіздікті қамтамасыз ету деп біз ақпараттық және қолдаушы инфрақұрылымды ақпараттық қатынастар субъектілеріне, соның ішінде иелеріне, пайдаланушыларға және қолдаушы инфрақұрылымға зиян келтіруі мүмкін кездейсоқ немесе қасақана табиғи немесе жасанды әсерлерді түсінеміз. Ақпаратты қорғау ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені болып табылады. Кейде «ақпараттық қауіпсіздік» терминінің эквиваленті ретінде пайдаланылатын «компьютерлік қауіпсіздік» термині тым тар себебі компьютерлер ақпараттық жүйелердің бір ғана компоненті болғандықтан.м Ақпараттық қауіпсіздіктің осы анықтамасына сүйенсек, ол тек компьютерлердің қауіпсіздігіне ғана емес, сондай-ақ қолдаушы инфрақұрылымынан (электр, су, жылу, ауаны баптау, байланыс, техникалық қызмет көрсету персоналы) тәуелді. «Ақпаратты қорғау» есебіне сүйене отырсақ, біз инфрақұрылымның ақпараттық жүйеге берілген функцияларының жұмысына қалай әсер ететінін қарастырамыз. Ақпараттық жүйемен байланысты субъектілердің мүдделері мынадай санаттарға бөлінеді: ақпараттық қорлардың қолжетімділігі, тұтастығы, құпиялылығы және қолдаушы инфрақұрылым. Толық мағынада қолжетімділік - ақпараттық қызметті қолайлы уақытты алу мүмкіндігі. Тұтастық- алынған ақпараттың өзектілігін және дәйектілігін, бұзылудан және рұқсатсыз өзгертуден қорғалғанын білдіреді. Құпиялылық- ақпаратқа рұқсатсыз қол жеткізуден қорғау болып табылады. Ақпараттық жүйелер ақпараттық қызметтер көрсету үшін жасалғаны түсінікті. Қызмет бір себеппен көрсетілмесе, бұл ақпараттық қатынастағы субъектілеріне нұқсан келтіреді. Барлық айтылған аспектілер ақпараттық жүйенің маңызды элементтері болып табылады. Қолжетімділік талаптарын сақтамаудан келтірілген залал әртүрлі басқару жүйелерінде: өндіріс, көлік (теміржол және әуе билеттерін сату, онлайн-тіркеу, банктік қызмет көрсету және т.б.) айқын көрінеді. Тұтастықты сақтау талаптары, ақпарат «әрекеттерге арналған нұсқаулықтар» болса, мысалы, компоненттердің жиынтығы мен сипаттамалары, технологиялық процестің барысы, белгіленген медициналық рәсімдер, рецепт бойынша дәрі-дәрмектер және т.б. ерекше құндылыққа ие болады. Құпиялылық, ақпараттық қауіпсіздіктің ең дамыған аспектісі. Алайда ықтимал арналар көздері туралы ақпарат жабық, құпиялылықты қамтамасыз ету құралы ретінде қолданылатын криптографиялық әдістері заңнамалық деңгейде шектеулерге ие. жүктеу/скачать 496,19 Kb. Достарыңызбен бөлісу:
|