Ж. Нысамбаев, Н. С. Уалиев
АҚКЖ-ін эксплуатациялау
жүктеу/скачать 1,36 Mb. Pdf көрінісі
|
Akparattik kauipsizdik zhane akparattyk korgau Nysambaev
- Бұл бет үшін навигация:
- 31-сурет. АҚКЖ-ін эксплуатациялау процессінің мазмҧны
| АҚКЖ-ін
эксплуатациялау Тура мәнінде пайдалану Техникалык эксплуатация Ҧйымдастырушылык шаралар Техникалық, бағдарламалық және криптографиялық қҧралдарды қолдану Ҧйымдастырушылық шаралар АҚКЖ-інің жҧмыска қабілеттілігін қолдау Техникалық эксплуатацияны қамтамасыз ету 148 31-сурет. АҚКЖ-ін эксплуатациялау процессінің мазмҧны Тура мағынасында қолдану КЖ-нің ресурстарына қол жеткізуді және олардың бҥтіндігін сақтауды қарастырады. Ресурстарға қол жеткізу деп КЖ-ні эксплуатация процесіне техникалық және бағдарламалық қҧралдарға, сол сияқты ақпаратқа санкциясыз әсер етуді болдырмауға арналған бҥкіл шаралар кешенін тҥсінеміз. Ресурстарға қол жеткізу ҥшін тӛмендегілерді орындау керек: пайдаланушылар мен қызметші персоналдың КЖ ресурстарын қол жеткізуін лауазымды адамдардың функционалдық міндеттеріне сәйкес шектеу; обьектідегі конфиденциалды ақпаратпен жҧмыс істеуді ҧйымдас- тыру; барлаудың техникалық қҧралдарынан қорғау; обьектіні кҥзету; қол жеткізуді шектеу жҥйесін эксплуатациялау. КЖ-дегі ресурстарға лауазымды адамдардың қол жеткізу қҧқықтарын КЖ соның мҥддесі ҥшін пайдаланылатын ҧйымның басшылығы анықтайды. Әрбір лауазымды адам ҥшін пайдаланылмайтын техникалық ресурстар (жҧмысшы станция, сервер, мәліметтерді беретін аппаратура т.с.с.) рҧқсат етілген режимдер мен жҧмыс уақыты анықталады. Басшылық ақпаратпен манипуляция жасайтын лауазымды адамдардың компетенция деңгейін тағайын- дайды. КЖ-дегі АҚО-ға жауап беретін адам басшының лауазымды адамдардың ақпаратқа қол жеткізуін шектеу жӛніндегі шешімі негізінде жҥйеге қол жеткізуді шектеу жӛніндегі сәйкес ӛкілдіктерді енгізуді қамтамасыз етеді. Басшылық қауіпсіздік қызметімен бірлесе отырып уақытша болса да КЖ-де пайдаланылмайтын конфиденциалды ақпараттық ресурстармен жҧмыс істеу ретін аныктайды. Мҧндай ресурстарға конфиденциалды баспа ӛнімдері, оның ішінде КЖ кӛмегімен алынған ӛнімдер, сол сияқты КЖ-нің қҧрылғыларының сыртындағы ақпараттың машиналық тасымалдаушылары жатады. Ресурстарды есепке алу, сақтау және берумен қауіпсіздік қызметінің лауазымды адамдары, немесе қосымша жҧмыс істейтін басқа лауазымды адамдар айналысады. Қауіпсіздік қызметі барлаудың техникалық қҧралдарына қарсы әрекет- тердің барлық кешенін орындайды. ЭМСТ мен жол сілтеулерден қорғаудың пассивті қҧралдарының қолданылуын бақылайды. Осы класстағы қауіптерден қорғаудың активті қҧралдары объектінің жҧмыс графигіне сәйкес қолданы- лады. Периодты тҥрде бӛлмелер, оларда аудио- және видео барлаудың ендірме қҧрылғыларының болмауына тексеріледі, сол сияқты байланыс желілерінің қорғалғандығы қантамасыз етіледі. 149 КЖ-нің объектісінің кҥзеті бақыланатын территорияға, ғимараттар мен бӛлмелерге адамдардың тікелей енуін шектеуді қантамасыз етеді. Кҥзет бӛлімшесі объектіде болуы, немесе бірнеше обьектіні кҥзетуі мҥмкін. Кейінгі жағдайда объектіде тек кҥзеттің техникалық қҧралдары мен сигнализация болады. Қабылданған қауіпсіздік саясатына сәйкес басшылық қауіпсіздік қызметімен бірлесе отырып кҥзет жҥйесінің қҧрылымын анықтайды. Кҥзет бӛлімшесінің сандық қҧрамы мен жҧмыс режимі КЖ-дегі ақпараттың маңыздылығы мен конфиденциалдығы, сол сияқты кҥзетте пайдаланылатын техниқалық қҧралдар мен сигнализацияға байланысты анықталады. Қол жеткізуді шектеу жҥйесі (ҚЖШЖ) ақпаратты қорғаудың кешенді жҥйесінің ең негізгі қҧрамдас бӛліктерінің бірі болады. Бҧл жҥйеде келесі ком- поненттерді бӛліп қарастыруға болады: қол жеткізу субъектісін аудентификациялау қҧралдары; компьютерлік жҥйенің техникалық қҧрылғыларына қол жеткізуді шектеу қҧралдары; бағдарламалар мен мәліметтерге қол жеткізуді шектеу қҧралдары; заңсыз әрекеттерді болдырмай сақтау кҧралдары; оқиғаларды тіркеу қҧралдары; қол жеткізуді шектеу жҥйесінің кезекші операторы. Қол жеткізуді шектеу жҥйесі жҧмысының тиімділігі кӛп жағдайда аудентификация механизмдерінің сенімділігімен анықталады. Әруақытта крип- тография әдістерінің пайдалану арқылы іске асатын алыстағы процестердің ӛзара әрекеттері кезінде аудентификацияның ерекше мәні бар. Аудентификация механизмдерін эксплуатациялағанда негізгі мәселелер болып тӛмендегілер саналады; индентификаторларды генерация жасау немесе дайындау, оларды есепке алу және сақтау, идентификаторларды пайдаланушыға беру және КЖ- дегі аудентификация процедураларының орындалу дҥрыстығын бақылау. Қол жеткізу атрибуттары (парольді, жеке кодты, т.с. белгілі болып қалған жағдайда оларды рҧқсат етілгендер тізімінен шығарып тастау қажет.Осы әрекеттерді қол жеткізуді шектеудің кезекші операторы орындауы керек. Ҥлкен таралымды КЖ-де идентификация атрибуттарын генерация жасау мен шифрлау кілттерін беру оңай мәселе емес. Мысалы ҥшін, шифрлаудың жасырын кілттерін тарату қорғалатын компьютерлік жҥйеден тыс іске асуы қажет. Пайдаланушылардың идентификаторларының мәндері жҥйеде ашық тҥрде сақталмауы және берілмеуі керек. Идентификаторларды салу және салыстыру кездерінде парольді теруді кӛріп қоюдан және пернетақталық шпиондар және ҚЖШҚ бағдарлама-имитаторлардан, типті зиянкестік бағдар- ламалардың әсер етуінен қорғаудың ерекше шараларын қолдану қажет. Техникалық қҧралдарға қол жеткізуді шектеу қҧралдары, қаскҥнемнің техникалық қҧралдарды іске қосу, ақпаратты енгізу-шығару, штатты емес қҧрылғыларды пайдалану, операциялық жҥйені жҥктеу сияқты әрекеттеріне жол бермейді. Қол жеткізуді шектеуді ҚЖШҚ операторы техникалық және бағдарламалық қҧралдарды пайдалану жолымен іске асырады. ҚЖШҚ опера- торы тікелей басқа бӛлмеде орналасқан техникалық қҧралға немесе қҧрылғыға 150 қорек беретін қҧлыптардың кілттерін пайдалануды, қоректі беруді болдырмай тастауды немесе ОЖ-ні жҥктеуді болдырмай тастауды алыстан басқара алады. Аппараттық немесе бағдарламалық оператор нақты бір пайдаланушы пайдалануы мҥкін қҧралдың техникалық қҧрылымын ӛзгерте алады. Бағдарламаларға және мәліметтерге қол жеткізуді шектеу қҧралдары ең қарқынды тҥрде пайдаланылады және кӛпшілік жағдайда ҚЖШҚ сипаттамаларын анықтайды.Олар ақпарат қауіпсіздігін қамтамасыз ететін бӛлімшенің лауазымды адамдарымен кҥйіне келтіріледіжәне пайдаланушының ӛкілеттілігі ӛзгергенде немесе бағдарламалық және ақпараттық қҧрылым ӛзгергенде ӛзгертіледі. Файлдарға әрекекттері қол жеткізу диспетчерімен реттеледі. Мәліметтер базасындағ жазбаларға және жазбалардың ӛрістеріне қол жеткізі мәліметтер базаларының басқару жҥйелері кӛмегімен реттеледі. ҚЖШҚ-ның тиімділігін сыртқы есте сақтау қҧрылғыларында сақталатын файлдарды шифрлау есебінен, сол сияқты оларды жою кезінде файлдарды толық ӛшіру және уақытша файлдарды ӛшіру есебінен жоғарылатылады. Тіпті қаскҥнем машиналық тасымалдаушыға, мысал ҥшін санкциясыз кӛшіру жолымен қол жеткізген кҥннің ӛзінде шифрлау кілтінің ақпаратына қол жеткізе алмайды. Таралымды КЖ-де ішкі жҧйелерге қол жеткізу, мысалы алыстатылған СЕЖ-не қол жеткізу желіаралық экрандар кӛмегімен орындалады. Желіаралық экранды қорғалған және қорғалмаған компьютерлік жҥйелер арасындағы ӛзара алмасуды басқару ҥшін пайдаланылады. Бақылау сұрақтары : 1. КЖ-нің ресурстарына қол жеткізуді ҧйымдастырудың негізгі бағыттарын сипаттаңдар. 2. Ақпараттың қол жетімділігі мен бҥтіндігі қандай жолдармен іске асады? 3. ҚЖШҚ-ын техникалық эксплуатациялау қалай жҥргізіледі? жүктеу/скачать 1,36 Mb. Достарыңызбен бөлісу:
|