14
14
өзектілігін өсірмесе, кеміткен жоқ. Ақпарат қауіпсіздігі саласының мамандары
ақпараттың бүтіндігін, құпиялылығын сақтауға бағытталған ақпараттық
қауіпсіздікті қамтамасыз ету шараларын, жүйесін әзірлеуге, іске асыруға және
пайдалану ережесін ұйымдастыруға жауап береді. Оның функцияларына
ақпараттық қорды физикалық (техникалық құрылғылар,
байланыс арналары
және шалғай компьютерлер) және логикалық (деректер, қолданбалы
бағдарламалар, операциялық жүйе) қорғауды қамтамасыз ету кіреді. Ақпаратты
қорғау жүйесін құрудың қиындығы деректердің компьютерден ұрлануы және
солай бола тұра өз орнында қалуы мүмкін екендігімен; кейбір деректер
бағасының құндылығы оларды жою немесе өзгертуінде емес, олардың қолында
болуымен анықталады.
Компьютерлік желілердегі рұқсатсыз қатынас құрудан қорғау маңызды
мәселе Әсіресе мұндай көрініс коммерциялық немесе басқа да түрдегі құпия
ақпарат иеленетін банктік, мемлекеттік құрылымдар үшін жағымсыз жағдай
болуы мүмкін. Бұл жағдайда ақпаратқа пайдаланушының
құқықтары болғанда
ғана
рұқсатты
қамтамасыз
ететін,
желідегі
қолданушыларды
идентификациялаудың арнайы құрылғылары қажет. Пайдаланушыны жүйеге
кіргенде жоғары сенімді деңгейде анықтайтын көптеген программалар, шаралар
бар. Солардың ішінде, мысалы, пайдаланушыны көзінің қарашығымен немесе
саусақтың ізімен анықтайтын технологиялар да бар. Сонымен қатар, көптеген
жүйелер бірыңғай желі арқылы жіберілетін арнайы идентификациялық коданы
пайдалану негізінде жасалған технологияларды қолданады. Security Dinamics
фирмасының SecureID құрылғысын пайдаланғанда қолданушы туралы алты
орындық код түріндегі қосымша ақпарат қамтамасыз етіледі. Бұл жағдайда
пайдаланушының өзгеріп тұратын кодасының уақыттық үйлесімін қамтамасыз
ететін SecureID арнайы картасы болмаса, желімен жұмыс істеуге мүмкіндік жоқ.
Желіге рұқсат және ондағы жұмыс SecureID құрылғысының дисплейінде
көрсетілетін коданың дұрыс мәнін білгенде ғана жүзеге асырылады. Алайда бұл
және осы секілді жүйелердің басты кемшілігі жұмыс істеуінде ыңғайсыздық
тудыратын және көптеген қосымша шығын келтіретін арнайы құрылғыны талап
етпек.
Ақпаратты қорғауды қамтамасыз ету – маңызды іс. Егер жергілікті желі
рұқсат етілген лицензиялық бағдаламалық құрылғымен, қымбат түрлі-түсті
баспа құрылғыларымен немесе аса үлкен ортақ қол жетерлік ақпараттық
файлдармен бірге қолдану мақсатында әзірленсе, онда тіпті шағын жүйелердің
өзінде ақпаратты шифрлау/дешифрлаудың қажеті шамалы. Қажетті талдау жасау
керек, онсыз ақпаратты қорғау құрылғыларын жобалауға, сатып алуға немесе
орнатуға мүмкіндік жоқ. Қауіптерге жасалатын
талдау көптеген факторларға
(жұмыстың қате жасалуының ықтималдығы, коммерциялық шығынан келетін
зиян, жүйенің дайындық коэффициентінің құлауы, қоғамдық қатынас, заңгерлік
мәселелер) дұрыс бағалай алу керек және қауіпсіздік дәрежелері мен сәйкес
үлгіні анықтауға мағлұмат беру керек. Бүгінгі таңда көптеген мекемелер
коммерциялық деректерді басқару үшін қуатты үлестірілген дерекқорларды
және клиент-сервер қосымшаларын қолданып жатыр. Үлестіруді өсірген сайын
15
15
деректерге рұқсатсыз қатынас құру және оларды өзгерту ықтималдығы да өспек.
Ақпаратты
шифрлау
дәстүрлі
түрде
мемлекеттік
және
қорғаныс
департаменттерінде қолданылып келді, бірақ соңғы кездегі ақпараттық
кеңістіктің ұлғаюына байланысты көптеген сала ақпаратты қорғау қажеттілігін
мойындап, ақпаратты қорғаудың барлық әдістері мен құралдарын мүмкіндігінше
пайдалануға тырысуда. Компаниялардың қаржы
қызметтері маңызды және
үлкен қолданушы дерекқорын қамтиды, сонымен бірге шифрлау үрдісі кезінде
алгоритмге жиі арнайы талаптар қойылады. Жарияланған алгоритмдер, мысалы
AES, DES міндетті стандарттар болып табылады. Сонымен қатар,
коммерциялық
жүйелер
нарығы
мемлекеттік
немесе
қорғаныс
департаментіндегідей әрқашан мұндай қатаң қорғаныш талаптарын сұрай
бермейді, сондықтан да басқа қорғау жабдықтарын да қолдана береді, мысалы
PGP (Pretty Good Privacy) қолданылуы мүмкін.
Достарыңызбен бөлісу: