2.5 Ақпараттың қаупсіздігін қамтамасыз етудің әдістері мен
қамтамалары
Осы айтылғандарды сұлбалық түрде былай көрсетуге болады.
10 - сурет Ақпаратты рұқсатсыз қатынас құрудан қорғау әдістері
Кедергі-қорғалатын ақпараттан қаскүнем жолын (аппаратқа, ақпаратты
тасушыларға) физикалық әдіс арқылы кесу.
Қол жетерлікті басқару - АЖ мен АТ ресурстарын пайдалануды ретке
келтіру арқылы ақпаратты қорғау әдісі. Бұл әдістер ақпаратқа рұқсатсыз кірудің
барлық жолдарына тоқауыл қоюы керек. Қол жетерлікті басқару қорғаудың
келесі функцияларын қамтиды:
–
тұтынушыларды,
қызметкерлерді,
жүйенің
ресурстарын
идентификациялау;
–
объектіні немесе субъектіні идентификациясы бойынша тану ;
–
құзыретін тексеру (аптаның күнге сәйкестілігі, тәулік уақытын,
белгіленген тәртіп бойынша сұралған ресурстар мен процедуралар);
Жабдықт
ар
Техникалық
Формальды
Заңдылық
Моральды
этикалық
Формальды емес
Физикалы
қ
Аппарат
тық
Програм
малық
Ұйымдасты
рушылық
Кедергі
келтіру
Қатынасты
басқару
Маскалау
Регламенттеу
Мәжбүрле
у
Көзін
ашу
35
35
–
белгіленген тәртіп шеңберінде жұмысқа жағдай жасау және рұқсат беру;
–
қорғалатын ресурстарды сұраушыларды тіркеу (хаттау);
–
рұқсатсыз әрекеттерге бірден жауап қайтару (сигнализация, өшіру,
жұмысқа тосқауыл қою, ).
Шифрлаудың механизмдері - ақпаратты криптографиялық жабу.
Қорғаудың бұл әдісі ақпаратты өңдеуде және магниттік тасығыштарда
сақтағанда кеңінен қолданылады. Байланыс желісі арқылы ақпаратты алыс
жерлерге жібергенде, осы әдіс ең сенімді жалғыз әдіс болып табылады.
Зиян келтіруші программаларға қарсы әрекеттер антивирустық
программаларды және ұйымдастырушылық сипаты бар әртүрлі шаралар
комплексін пайдалануды жоспарлайды. Іске асыру шараларының мақсаты-
ААЖ-нің жұқтыру ықтималдығын азайту, жүйенің жұқтыру фактілерін анықтау,
информациялық инфекцияның салдарын азайту, вирустарды жою және
локализациялау, АЖ-дегі ақпараттарды қалпына келтіру.
Тәртіп белгілеу - қорғалатын ақпаратты сақтауға және беруге,
автоматтандырылған өңдеуге қорғаудың ережесі мен стандарты барынша
орындалатындай жағдай жасау керек.
Мәжбүрлеу -
АЖ-нің тұтынушылары мен қызметкерлері материалдық,
әкімшілік және қылмыстық жауапкершіліктен қорқаннынан қорғалатын
ақпаратты өңдеу, қолдану және беру ережелерін еріксіз сақтайтын әдіс.
Көзін жеткізу - АЖ-нің тұтынушылары мен қызметкерлері қалыптасқан
моральдық және этикалық нормаларға сай орнатылған ережелерді бұзбауға көзін
жеткізу.
Барлық техникалық құралдар аппараттық және физикалық болып бөлінеді
Аппараттық
құралдар - есептеу техникасына орнатылған құрылғы, немесе
онымен стандарттық интерфейс бойынша ұштасатын құрылғы.
Физикалық
құралдар -
Қорғау объектісіне қаскүнемдердің кіруіне кедергі
келтіретін және қызметкерлерді, материалдық жабдықтарды, қаражатты және
ақпаратты заңсыз әрекеттерден қорғауды іске асыратын әртүрлі инженерлік
құрылғылар және қондырғылар. Мысалы, есіктегі құлып, терезедегі темір тор,
электрондық күзет сигнализациясы және т.б. физикалық құралдарға жатады.
Программалық
қамтамалар -
АЖ-гі ақпаратты қорғауға арналған арнайы
программалар және программалық кешендер. Олардың көпшілігі АЖ-нің
бағдарламалық қамтамаларымен (БҚ) кіріктіріліп жасалған.
БҚ жүйесінің қамтамаларының қорғау жүйесінен шифрлау механизмін
(криптография) бөліп қарауға болады. Криптография - берілетін ақпараттардың
құпиялығын және түпнұсқалығын қамтамасыз ететін ғылым.
Ұйымдастыру
қамтамалары. АЖ-гі ұйымдастыру қамтамалары өзінің
комплексімен өндірістік қызметтерді және орындаушылардың өзара қарым-
қатнасын құқықтық негізде құпия ақпараттың сыртқа кетуін, жария болуын,
және рұқсатсыз кіруін мүмкін болмайтындай немесе өте қиын болатындай
ұйымдастыру шараларын өткізу арқылы іске асырады.
36
36
Қорғаудың құқықтық қамтамалары еліміздің заңдық актілерімен
анықталады. Бұл актілер арқылы пайдалану ережесі, өңдеу және беру ережелері,
осы ережелерді бұзудың жауапкершілік шаралары белгіленеді
Достарыңызбен бөлісу: |