Дипломдық жоба рұқсатсыз қатынас құрудан ақпаратты қорғауға
Ақпараттық шабуылдың негізгі көзі
жүктеу/скачать 3,55 Mb. Pdf көрінісі
|
Дипломды жоба р сатсыз атынас рудан а паратты ор ау а
| 1.3 Ақпараттық шабуылдың негізгі көзі
Қазіргі кезде газет-журнал беттерінен ақпаратқа, компьютерлердің қорғанысына жасалған шабуылдар туралы көп кездестіруге болады. Ақпараттық шабуыл дегеніміз не? Ақпараттық шабуылдан бұрын ақпараттың не екенін айтып өтсек. Ақпарат деп – жеке файлды немесе деректер қорын, толығымен бағдарламалық кешенді айтуға болады. Осы объектілердің барлығы да зиянкестердің шабуылына ұшырауы мүмкін. Ақпарат иесі немесе ақпарат иесінің қол астындағы тұлға оны қорғағанда немесе қатынас құру құқығын құрғанда ол өз қалауынша қорғаныс заңдарын шығарады. Бұл заңдарды бұзғандар ақпаратқа шабуыл жасағандар болып табылады. Қазіргі уақытта барлық фирмаларда жалпылама компьютерлендіру орын алғандықтан электрондық ақпарат көлемі бірнеше мыңдаған есе көбейді. 16 16 Сондықтан құпия ақпаратты көшіріп алуға бұрынғыдай көп уақыт қажет емес, азғантай уақыт жеткілікті. Ал компьютерлік желінің пайда болуы бұл жұмысты тіпті жеңілдетіп жіберді. Ақпараттық шабуылдың зардаптары қандай? Бірінші орында бізді әрине экономикалық жағы көп ойландырады: – коммерциялық құпия ақпараттың ашылуы нарықта үлкен ауқымды шығындарға әкелуі мүмкін; – үлкен көлемдегі ақпараттың ұрлануы фирманың беделін түсіреді, саудаға жанама әсер етеді; – фирманың бәсекелестері осы жағдайды пайдаланып, фирманы банкротқа ұшыратуға тырысуы мүмкін; – ақпаратты жалған ақпаратпен ауыстыру нәтижесінде үлкен шығындарға әкелуі мүмкін; – фирмаға көп ауқымды шабуыл жасауға байланысты ол қызмет көрсететін қолданушылардың көзқарасын өзгертуі мүмкін және ол табыс көзіне зиянын келтіреді. Компьютерлік шабуылдар үлкен көлемді моральдік шығын әкеледі. Әрине компьютерлік желінің пайдаланушысы оның жазған хатын хат алушыдан басқа ондаған адамның алғанын қаламайды немесе ЭЕМ пернетақтасында терілген мәтін белгілі бір ортаға көшіріледі де, интернет желісі арқылы белгілі бір серверге жіберіліп, одан ұрлануын қаламайды. Ақпараттық шабуыл туралы қызықты деректер келтірейік. Электрондық ақпараттың бұзылуына төмендегідей сараптама келтірелік: 52% – адамның байқаусыз жасаған қателігі, 10% – адамның әдейі ойластырып істеген қателігі, 10% – техниканың істен шығуы, 15% – өрттің әсерінен істен шығуы, 10% – судың әсерінен істен шығуы. Көріп отырғанымыздай, әр оныншы жағдай электрондық деректердің бұзылуы болып табылады, ол компьютерлік шабуылдарға тікелей байланысты. Бұл іс-әрекеттің иесі кім? 81% жағдайда фирманың сол уақытта жұмыс атқаратын қызметкерлері, 13% жағдайда еш қатысы жоқ адамдар және 6% жағдайда жұмыс орнының бұрынғы қызметкерлері болып табылады. Зиянкестердің қолы ақпаратқа жеткен соң олардың әрекеттері: 44% жағдайда электрондық шоттардан қаржы ұрлау, 16% – ақпаратты ұрлау (қорытындысы әр түрлі), 16% – бағдарламалық қамтамасыз ету шараларын істен шығару, 12% – ақпаратты жалған ақпаратпен ауыстыру, 10% – компьютер арқылы зиянкестер өздеріне қатынау құқығын жасау. Дербес компьютерді рұқсат етілмеген қатынас құрудан қорғаудың басты тетіктері келесідей: а) дербес компьютер мен ақпарат тасымалдағыштарды физикалық қорғау; б) пайдаланушылар мен ақпарат өңдеу компоненттерін көріп-тану (аутентификация); в) қорғалатын ақпарат элементтеріне қатынас құруды шектеу; 17 17 г) тасымалдағыштарда сақталатын (деректер архивациясы) ақпаратты криптографиялық жабу; д) қорғалатын ақпаратты оның өңделу үстінде криптографиялық жабу; е) қорғалатын ақпаратқа барлық қатынас құруларды тіркеу; жүктеу/скачать 3,55 Mb. Достарыңызбен бөлісу:
|