1 Ақпараттың құндылығы және қауіпсіздігі туралы түсінік
4.1
Ақпаратты қорғаудың қажеттілігі
Ақпарат, ол тасымалдағышқа салынбайынша, материалдық болмайды.
Дегенмен оның адам өміріндегі маңызы зор рөл алады. Ақпараттың негізгі
құндылығы ақпаратты иеленген адамның оны қалай қолданатынына
байланысты. Ақпарат қайда жазылып, сақталса да, ол ақпарат, яғни дерек болып
қала бермек.
Ақпараттық технологияның пайда болуына байланысты қоғам дамудың
жаңа фазасына ауысты. Бұған компьютерлік техника жетістіктерінің ақпаратты
шексіз және арзан түрде көбейтуі әсер етіп отыр. Ертеде, мысалы, осыдан 500
жыл бұрын ақпараттың көшірмесін алу үшін көп күш жұмсау қажет еді: кітапты
көшіріп жазу (ал оның алдында жануар терісінен жасалған беттер дайындап алу
керек болды), мәтінді оқып және жаттау, суреттің көшірмесін салу және оның
алдында бояу мен қылқалам дайындау қажет болды. Ақпараттың жаңа
көшірмесін алу үшін жұмсалатын күш кейде осы ақпараттың өзін дайындауға
жұмсалған күшпен тең болатын, мысалы, кітапты көшіруге жылдап уақыт
кететін. Сонымен қатар жаңа көшірмелерді жасау тек арнайы дайындалған
адамдар қолынан келетінді, олар: жазушы ғалымдар, суретшілер, ақындар. Кітап
баспасының шығуымен үрдіс жеңілдетілді: енді ақпараттың негізгі
тасымалдағышы кітапты көп шамада баспаға шығаруға болатын болды және ол
үшін дайындалған шығармашылық еңбек қажет емес болды. Алайда қажетті
ақпаратты көбейтуге шығындар аз болған жоқ: кітапты басу, баспаға басу, тігу,
тарату керек болды. Компьютерлік технологияның, соның ішінде Интернет
желісінің пайда болуымен қандай да бір ақпараттың жаңа көшірмесін алуға күш
пен қаражаттың жұмсалуы әлдеқайда азайды.
Ақпараттың құндылығы адамға пайда беретін оның материалдық және
рухани байлық қосындысымен анықталады. Сондықтан ақпаратты көшірген
сайын ақпарат әзірленген кездегі әкелінген мөлшеріне әлемге әкелетін байлық
мөлшерін көбейтеді. Қазіргі заманғы технологиялар көмегімен ақпаратты
көшіру қиын емес, неғұрлым ақпарат саны көп болса, соғұрлым адамзаттың
ақпаратқа сусындауы ұлғаймақ. Бұдан адамзатқа қажетті байлық санын көбейту
үшін ақпараттың көшіріліп, көбейгені, көп салаға таралғанын дұрыс деп айту
керек. Сонымен қатар ақпаратты әзірлеушілер өзінің қиын және ауыр еңбегі
үшін сыйақы алуы керек. Ақпаратты рұқсатсыз қатынас құрудан қорғаудың бір
себебі осында.
Компьютерлердегі ақпарат – банктердегі ақшаның салымы сияқты, онда
да ақпарат жиыны қамтылған – ақпарат қауіпсіздігін бақылауға көбірек назар
аударуға алып келеді. Заңгерлік сұрақтар, жеке құпия мәліметтер, ұлттық
қауіпсіздік – бұл барлық түсініктемелер мемлекеттік және коммерциялық
мекемелерде ішкі бақылаудың күшейтуін талап етеді. Осы бағыттағы атқарылып
жатқан жұмыстар жаңа саланың – ақпарат қауіпсіздігінің пайда болуына алып
келді. Соңғы кездегі ақпараттық техникалар және технологиялар, Интернеттік
технологияның күнделікті өмірге дендеп енуі ақпарат қауіпсіздігін қорғаудың
14
14
өзектілігін өсірмесе, кеміткен жоқ. Ақпарат қауіпсіздігі саласының мамандары
ақпараттың бүтіндігін, құпиялылығын сақтауға бағытталған ақпараттық
қауіпсіздікті қамтамасыз ету шараларын, жүйесін әзірлеуге, іске асыруға және
пайдалану ережесін ұйымдастыруға жауап береді. Оның функцияларына
ақпараттық қорды физикалық (техникалық құрылғылар, байланыс арналары
және шалғай компьютерлер) және логикалық (деректер, қолданбалы
бағдарламалар, операциялық жүйе) қорғауды қамтамасыз ету кіреді. Ақпаратты
қорғау жүйесін құрудың қиындығы деректердің компьютерден ұрлануы және
солай бола тұра өз орнында қалуы мүмкін екендігімен; кейбір деректер
бағасының құндылығы оларды жою немесе өзгертуінде емес, олардың қолында
болуымен анықталады.
Компьютерлік желілердегі рұқсатсыз қатынас құрудан қорғау маңызды
мәселе Әсіресе мұндай көрініс коммерциялық немесе басқа да түрдегі құпия
ақпарат иеленетін банктік, мемлекеттік құрылымдар үшін жағымсыз жағдай
болуы мүмкін. Бұл жағдайда ақпаратқа пайдаланушының құқықтары болғанда
ғана
рұқсатты
қамтамасыз
ететін,
желідегі
қолданушыларды
идентификациялаудың арнайы құрылғылары қажет. Пайдаланушыны жүйеге
кіргенде жоғары сенімді деңгейде анықтайтын көптеген программалар, шаралар
бар. Солардың ішінде, мысалы, пайдаланушыны көзінің қарашығымен немесе
саусақтың ізімен анықтайтын технологиялар да бар. Сонымен қатар, көптеген
жүйелер бірыңғай желі арқылы жіберілетін арнайы идентификациялық коданы
пайдалану негізінде жасалған технологияларды қолданады. Security Dinamics
фирмасының SecureID құрылғысын пайдаланғанда қолданушы туралы алты
орындық код түріндегі қосымша ақпарат қамтамасыз етіледі. Бұл жағдайда
пайдаланушының өзгеріп тұратын кодасының уақыттық үйлесімін қамтамасыз
ететін SecureID арнайы картасы болмаса, желімен жұмыс істеуге мүмкіндік жоқ.
Желіге рұқсат және ондағы жұмыс SecureID құрылғысының дисплейінде
көрсетілетін коданың дұрыс мәнін білгенде ғана жүзеге асырылады. Алайда бұл
және осы секілді жүйелердің басты кемшілігі жұмыс істеуінде ыңғайсыздық
тудыратын және көптеген қосымша шығын келтіретін арнайы құрылғыны талап
етпек.
Ақпаратты қорғауды қамтамасыз ету – маңызды іс. Егер жергілікті желі
рұқсат етілген лицензиялық бағдаламалық құрылғымен, қымбат түрлі-түсті
баспа құрылғыларымен немесе аса үлкен ортақ қол жетерлік ақпараттық
файлдармен бірге қолдану мақсатында әзірленсе, онда тіпті шағын жүйелердің
өзінде ақпаратты шифрлау/дешифрлаудың қажеті шамалы. Қажетті талдау жасау
керек, онсыз ақпаратты қорғау құрылғыларын жобалауға, сатып алуға немесе
орнатуға мүмкіндік жоқ. Қауіптерге жасалатын талдау көптеген факторларға
(жұмыстың қате жасалуының ықтималдығы, коммерциялық шығынан келетін
зиян, жүйенің дайындық коэффициентінің құлауы, қоғамдық қатынас, заңгерлік
мәселелер) дұрыс бағалай алу керек және қауіпсіздік дәрежелері мен сәйкес
үлгіні анықтауға мағлұмат беру керек. Бүгінгі таңда көптеген мекемелер
коммерциялық деректерді басқару үшін қуатты үлестірілген дерекқорларды
және клиент-сервер қосымшаларын қолданып жатыр. Үлестіруді өсірген сайын
15
15
деректерге рұқсатсыз қатынас құру және оларды өзгерту ықтималдығы да өспек.
Ақпаратты
шифрлау
дәстүрлі
түрде
мемлекеттік
және
қорғаныс
департаменттерінде қолданылып келді, бірақ соңғы кездегі ақпараттық
кеңістіктің ұлғаюына байланысты көптеген сала ақпаратты қорғау қажеттілігін
мойындап, ақпаратты қорғаудың барлық әдістері мен құралдарын мүмкіндігінше
пайдалануға тырысуда. Компаниялардың қаржы қызметтері маңызды және
үлкен қолданушы дерекқорын қамтиды, сонымен бірге шифрлау үрдісі кезінде
алгоритмге жиі арнайы талаптар қойылады. Жарияланған алгоритмдер, мысалы
AES, DES міндетті стандарттар болып табылады. Сонымен қатар,
коммерциялық
жүйелер
нарығы
мемлекеттік
немесе
қорғаныс
департаментіндегідей әрқашан мұндай қатаң қорғаныш талаптарын сұрай
бермейді, сондықтан да басқа қорғау жабдықтарын да қолдана береді, мысалы
PGP (Pretty Good Privacy) қолданылуы мүмкін.
Достарыңызбен бөлісу: |