12.7. АҚКЖ-нің ҧйымдастырушылық қҧрылымын жасау
АҚКЖ-нің негізгі қҧрамдас бӛліктерінің бірі қорғаудың ҧйымдас-
тырушылық шараларын орындау техникалық, бағдарламалық және крипто-
графиялық қорғау қҧралдарын, сол сияқты қызметші персонал мен пайдала-
нушылардың КЖ эксплуатациялаудың қабылданған ережелерін орындауын
бақылау ҥшін қҧрылатын ҧйымдастырушылық қҧрылым болады.
Мҧндай қҧрылымдар ведомостволардың, корпорациялардың, фирма-
лардың, ҧйымдардың қауіпсіздік қызметінің қҧрамына енеді. Олардың әр тҥрлі
сандық қҧрамымен ішкі қҧрылымы болуы мҥмкін. Ол бӛлім, топ немесе жеке
145
лауазымды адам болуы мҥмкін. Қорғау қҧралдарын тікелей эксплуатция
жасаумен және ҧйымдастырушылық шараларды ҧйымдастыруымен КЖ-нің
объектілерінде орналасқан ақпаратты қорғау органдары айналысады. Оларды
ақпаратты қорғаудың объектілік органдары немесе ақпарат қауіпсіздігін
қамтамасыз ететін органдар (АҚҚЕО) деп атайды. Егер КЖ- дің объектілері
ведомоствоның, корпорацияның, фирманың басқа да объектілерімен бірге бір
территорияда орналасса, онда кҥзет, барлау және контрбарлау сияқты
функциялардың белгілі бір бӛлігін және басқа да функцияларды сәйкес тҥрдегі
қауіпсіздік қызметтерінің бӛлімдері орындайды. АҚКЖ-ін кҥзететін бӛлімше
ҧйымдастырушылық тҥрде есептеу орталықтарының немесе автоматтардың
бӛлімдеріне енуі мҥмкін. Бҧл жағдайда қауіпсіздік қызметі ӛзінде бақылау
функциясымен АҚКЖ-нің жҧмысын әдістемелік қамсыздандыру функция-
ларын қалдырады. АҚҚ ететін органның сандық қҧрамы мен оның қҧрылымы
АҚКЖ жасауды аяқтаудан кейін анықталады.
АҚҚ ететін органды қҧрғанда АҚКЖ-ін жасау кезінде алынған тӛмен-
дегідей нәтижелер қолданылады:
КЖ- нің ресми атауы мен жҥйеде ӛңделетін ақпараттар;
Қорғаудың ҧйымдастырушылық шараларының тізімі мен олардың
сипаттамалары;
АҚКЖ- ні автоматтандыру дәрежесі;
КЖ- нің техникалық қҧрылымы мен режимдерінің ерекшеліктері.
АҚҚ ететін органдар ҚР ӛзара қатынасын реттейтін заң шығару
органдарының қҧжаттарына сәйкес ақпараттық технологиялар сферасындағы
азаматтар мен заңды тҧлғалардың келісіміне сәйкес қҧрылады. КЖ- де
ӛңделетін ақпараттың қожасына, конфиденциалдығы мен маңыздылығына
байланысты КЖ- нің ӛзінің және АҚҚЕ органының статустары анықталады.
АҚҚЕ органының статусына сәйкес оның заңды қҧқықтары мен міндеттері
анықталады, мемлекетте ақпарат қауіпсіздігін қамтамасыз ететін мемлекеттік
органдармен ӛзара әрекеттесу реті анықталады.
АҚҚЕ органдарын қҧру кезінде заң жҥзіндегі актілердің талаптарын
(Ҥкіметтің Қаулыларын, Мемлекеттік техникалық комиссиямен ФАПСИ- дің
мемлекеттік жалпы стандарттар және басқаларды), сол сияқты ведомоство-
лардың жетекші қҧжаттарын басшылыққа алады.
АҚКЖ- ді жасау нәтижесінде қауіпсіздік қызметкерлері, АҚҚ органдары,
қызметші персонал мен пайдаланушылар ақпараттық қауіпсіздікті қамтамасыз
ету мҥддесі ҥшін атқаратын әрекеттерді кӛрсететін ҧйымдастырушылық
шараларының тізімі анықталады. Қорғаудың барлық ҧйымдастырушылық
шараларын тӛмендегідей екі класқа бӛлуге болады:
1.
Ақпараттық қауіпсіздігін қамтамасыз етуге тікелей бағытталған
эксплутациялық шаралар;
2.
Кҥрделі жҥйелерді эксплуатациялауды ҧйымдастыруға байланысты
эксплуатациялық шаралар;
Қорғауға арналған, ҧйымдастырушылық шаралардың басым бӛлігі
қорғаудың техникалық, бағдарламалық, және криптографиялық қҧралдарына
қызмет етуімен байланысты. Осы сияқты мысалдары мыналар: парольдер мен
146
материалдық идентификаторларды пайдалану, ақпараттық ресурстарға қол
жеткізуді бӛлшектеу ережелерін бҧзу туралы сигналды алғанда белгілі бір
әрекеттерді орындау жолымен ақпаратқа қол жеткізуді бақылау мен бақылау
журналын талдау, ақпаратты қайталау мен қайта қалпына келтіру т.с.с.
Қорғау жҥйесінің кейбір функциялары ҧйымдастыру шаралары есебінен
іске асырылыу мҥмкін. Мысалы, ақпараттық ресурстар бар бӛлмеге енуді
контролер орындауы мҥмкін. Ӛрттен қорғау ӛрт сӛндіру командасын шақыру,
ақпараттық ресурстарды эвакуациялау. Ӛртті сӛндіру қҧралдарын пайдалану
жолымен іске асырылады.
Кӛпшілік
жағдайда
ҧйымдастырушылық
шаралары
техникалық,
бағдарламалық және криптографиялық қҧралдарды, тағы да бір қорғау деңгейін
жасай отырып толықтырады. Адамның қатысуынсыз орындалатын айналық
қайталау ақпаратты периодты тҥрде алынатын магниттік тасымалдаушыларды
қайталаумен толықтырылуы мҥмкін. Есіктерді, корпустарды, қақпақтар
автоматты тҥрде ашу мен басқа да ішкі монтаж қҧрылғыларының қорғау
элементтерін санкциясыз модификациялаудан қорғау осы элементтерді мӛрлеу
(арнайы қорғау белгілерін пайдаланып) және мӛрдің бҥтіндігін (қорғау
белгілерін) лауазымды адамдардың тексеруі арқылы толықтырылады.
Эксплуациялық ҧйымдастырушылық шаралар деп қорғау жҥйесін
техникалық эксплуатациялау қажеттілігімен байланысты жҥйелерді кҥрделі
адам-машина жҥйесінің ішкі жҥйесі ретінде қарастыра отырып жасалатын
шаралар кешенін тҥсінеміз.
Қорғаудың ҧйымдастырушылық шараларының толық тізімін алып және
олардың сипаттамаларын біле отырып, АҚО бӛлімшесінің ҧйымдас-
тырушылық-сипаттық қҧрылымының жалпы келбеті анықтау мҥмкін. АҚО-
ның ҧйымдастырушылық-сипаттық қҧрылымы қорғау жҥйесін автоматтандыру
дәрежесін, сол сияқты КЖ- нің жҧмыс режимдерін талдау процесінде дәлірек
анықталады. Бҧл жерде АҚЖ қҧралдарын эксплуатациялау міндеттерін АҚО
бӛлімшесінің лауазымды адамдарының арасында бӛлу мәселесі шешіледі.
Мысалы, АҚЖ- нің кезекші операторының жҧмысшы станциясына техникалық
қызмет кӛрсету бӛлімшесінің мамандары қызмет кӛрсетуі мҥмкін, себебі
осындай жҧмыс орны техникалық қҧрылым бойынша, ереже бойынша, басқа
пайдаланушылаодың жҧмыс орындарынан айырмашылығы болмайды. Сол
кезде криптоқорғау қҧрылғысына конструкцияның ерекшеліктерін және оларға
енуге жоғары талаптар қонды есептегенде, ереже бойынша, АҚО бӛлімшеле-
рінің мамандары қызмет кӛрсетеді.
АҚКЖ- нің және КЖ- нің техникалық қҧрылымының ерекшеліктері, сол
сияқты олардың жҧмыс істеу режимдері АҚКЖ- нің операторларының жҧмыс
орындары санына және операторлардың жҧмыс режиміне әсер етеді. Қорғау
функцияларын орындауды автоматтандырудың дәрежесі жоғары болғанда
операторлар саны ең аз болуы мҥмкін. Сӛтке бойынша жҧмыс істеу режимінде
АҚКЖ-нің операторлар саны сәйкес тҥрде ӛседі.
Бақылау сұрақтары
:
1.
Қорғалған КЖ-ді қҧрудың негізгі принциптерін атаңдар.
147
2.
АҚКЖ- ні жасау кезеңдерінің сипаттамаларын беріңдер.
3.
Формальды емес модельдеудің арнайы әдістерінің мәні неде?
4.
Декомпозиция мен макромодельдеу әдістерінің мәндерін тҥсіндіріңдер.
5.
АҚКЖ- нің тиімділігін бағалау әдістеріне салыстымалы талдау жасаңдар.
Достарыңызбен бөлісу: |