Дәріс Ақпараттық қауіпсіздікке кіріспе
Қатынас құруды ерікті басқару
жүктеу/скачать 26,05 Kb.
|
Дәріс 1
- Бұл бет үшін навигация:
- Объектілерді қайтадан пайдаланудың қауіпсіздігі
| Қатынас құруды ерікті басқару – жеке субъект немесе құрамына осы субъект кіретін топтың тұлғасын ескеру негізінде жасалған объектілерге қатынас құруды шектеу. Ерікті басқару – белгілі бір тұлға (әдетте, объектінің иесі) өзінің қарауынша басқа субъектілерге өзінің шешімі бойынша объектіге қатынас құру құқығын бере алады (немесе алып тастайды).
Қатынас құрудың ағымдағы жағдайы ерікті басқару кезінде матрица түрінде көрсетілді. Қатарларында – субъектілер, бағандарында – объектілер, ал матрицаның түйіндерінде қатынас құру құқығының құру (оқу, жазу, орындау және т.б.) кодасы көрсетіледі. Операциялық жүйелердің және дерекқор жүйелерінің көпшілігі осы ерікті басқаруды жүзеге асырады. Оның негізгі жағымдағы – икемділігі, ал негізгі кемшіліктері – басқарудың бытыраңқылығы және орталықтандырылған тексерудің күрделігі, сондай-ақ, қатынас құру құқығының деректерден бөлек қарастырылуы (қаскүнемдер осыны пайдалана отырып құпия ақпараттарды жалпы қол жеткізерлік файлдарға көшіріп алуы мүмкін). Объектілерді қайтадан пайдаланудың қауіпсіздігі. Бұл элемент құпия ақпаратты кездейсоқ немесе әдейі шығарып алудан сақтайтын қатынас құруды басқаратын құралдардың маңызды қосымшасы болып табылады.Объектілерді қайтадан пайдаланудың мүмкін болатын 3 қаупі мыналар: жедел жадыны қолдану. сыртқы сақтау құрылғыларын қайтадан пайдалану және ақпарат енгізу/шығару құрылғыларын қайтадан пайдалану. Қорғаныш тәсілдерінің бірі – құпия ақпаратпен жұмыс істегеннен кейін жедел жадыны немесе аралық жадыны тазалау. Жақсы әдіс деп тегерішті (дискіні) нығыздау программаларын қолдануды да санауға болады. Мәселен, принтердің аралық жадында (арашықта) құжаттың бірнеше беті сақталып қалуы мүмкін. Олар басу үрдісі аяқталған соң да жадыда қалып қояды. Сондықтан оларды арашықтан шығарып тастау үшін арнаулы шаралар қолдану қажет. Әдетте кездейсоқ биттер тізбегін үш дүркін қайталап жазу жеткілікті болады. “Субъектілерді қайтадан пайдаланудың қауіпсіздігі” жайында да қамдану керек. Пайдаланушы ұйымнан кеткен кезде оны жүйеге кіру мүмкіншіліктерінен айыру және барлық объектілерге оның қатынас құруына тиым салу керек. Қауіпсіздік тамғасы. Қатынас құрудың мәжбүрлі басқаруы кезінде субъектілер және объектілер қауіпсіздік тамғасы арқылы байланысады. Субъектінің тамғасы оның шүбәсіздігін сипаттайды. Объектінің тамғасы оның ішіндегі сақталатын ақпараттың жабықтық деңгейін көрсетеді. Қауіпсіздік таңбасы екі бөліктен тұрады: құпиялық деңгейі (дәрежесі) және категориялар (санаттар). Құпиялылық деңгейі реттелген жиынтық құрайды және әр түрлі жүйелерде құпиялық деңгейлер жиынтығы әр түрлі болуы мүмкін. Қазақстан Республикасының заңнамасында мемлекеттік құпия құрайтын мәліметтердің үш құпиялылық дәрежесі тағайындалған және осы дәрежелерге сәйкес аталған мәліметтердің тасуыштарына мынадай құпиялық белгілері берілген: “ аса маңызды”, “өте құпия” және “құпия”, ал қызметтік құпия құрайтын мәліметтерге “құпия” деген құпиялық белгісі беріледі. Санаттар реттелмеген жиынтық құрайды. Олардың міндеті – деректер жататын аймақтың тақырыбын сипаттау. Қауіпсіздік таңбалардың тұтастығын қамтамасыз ету оларға байланысты негізгі проблемалардың біреуі болып табылады. Біріншіден, тамғаланбаған субъектілер мен объектілер болмау керек. Әйтпесе тамғалық қауіпсіздікте саңылаулар пайда болады және қаскүнем осы жағдайды пайдаланып қорғанылатын ақпаратқа заңсыз қол жеткізуі мүмкін. Екіншіден, қорғанылатын деректермен қандай да болмасын операция орындалмасын, қаупсіздік тамғалары өзгермей қалуы керек. Қауіпсіздік тамғаларының тұтастығын қамтамасыз етуші құралдардың біреуі – құрылғыларды көпдеңгейлік және бір деңгейлік деп бөлу. Көпдеңгейлік құрылғыларда әр түрлі құпиялық деңгейлі ақпарат, ал бірдеңгейлік құрылғыларда тек бір құпиялық деңгейі бар ақпарат сақталады. жүктеу/скачать 26,05 Kb. Достарыңызбен бөлісу:
|