Ж. Нысамбаев, Н. С. Уалиев
жүктеу/скачать 1,36 Mb. Pdf көрінісі
|
Akparattik kauipsizdik zhane akparattyk korgau Nysambaev
- Бұл бет үшін навигация:
- 4 КОМПЬЮТЕРЛІК ЖҤЙЕЛЕРДЕГІ АҚПАРАТҚА ТӚНЕТІН ҚАУІП-ҚАТЕРЛЕР
| Бақылау сұрақтары
: 1. Ақпараттық кҥрестің қҧрамдас бӛліктерін атаңдар. 2. Ақпараттық кҥрестің деңгейелін атаңдар. 3. Инфологема дегеніміз не? 4. Ақпараттық кҥрестің ақпараттық-манипулятивтік технологиялары қандай? 5. Сыбыстардың қандай тҥрлерін білесің? 6. Сыбыстардың негізгі типтерін атаңдар. 6. Сыбыстар жҥйесі технологиясын қолданудың қандай формалары бар? 41 4 КОМПЬЮТЕРЛІК ЖҤЙЕЛЕРДЕГІ АҚПАРАТҚА ТӚНЕТІН ҚАУІП-ҚАТЕРЛЕР КЖ-де ақпарат қауіпсіздігін қамтамасыз ету тҧрғысынан қарағанда ондай жҥйелерді бір-біріне ӛзара әсер ететін тӛмендегідей ҥш компоненттің бірлігі ретінде қарастырған жӛн: ақпарат; техникалық және программалық қҧралдар; қызметші персонал және пайдаланушылар Жоғарыда аталған компоненттерге қатысты кӛбінесе кең мағынадағы «ақпараттық ресурстар» термині қолданылады. Кез келген КЖ-ні жасаудың мақсаты пайдаланушылардың ӛз уақытында шынайы ақпаратты алып және оның конфиденциалдығын (қажет болғанда) сақтау жӛніндегі қажеттіліктерін қамтамасыз ету болып табылады. Ақпарат КЖ-дегі ең соңғы «тҧтыну ӛнімі» болып табылады және жҥйенің орталық компоненті ретінде кӛрінеді. Ақпарат қауіпсіздігін КЖ деңгейінде жҥйенің басқа екі компоненті іске асырады. Мҧндай мәселе сыртқы және ішкі рҧқсат етілмеген әрекеттерден қорғау мақсаттары ретінде шешілуі тиіс. Компоненттердің ӛзара әрекеттесуі тӛмендегідей болады. Сыртқы әрекеттер кӛбінесе ақпаратқа жҥйенің басқа компоненттеріне санкция берілмеген әсерлер ретінде әрекет ету жолымен орындалады. Ендігі бір ерекшелік ақпаратқа қатысты техникалық, программалық қҧралдардың, қызметші персоналдың және пайдаланушылардың жҧмысына қатысты ішкі себептерден туатын санкция берілмеген әрекеттер мҥмкіндігі болады. Осы компоненттер мен ақпарат арасындағы ӛзара әрекеттердің қайшылығы осында болады. Кейде қызметші персонал мен пайдаланушылар ақпаратқа санкция берілмеген әрекеттерді қасақана жасауы да мҥмкін. Осылайша, КЖ-дегі ақпарат қауіпсіздігін қамтамасыз ету барлық компоненттерді сыртқы және ішкі әрекеттерден (қауіп- қатерден) қорғауды қарастыруы керек. Ақпарат қауіпсіздігіне тӛнетін қауіп-қатер деп ақпаратты жоюға, оның бҥтіндігін, конфиденциалдығын немесе қол жетімділігін бҧзуға әкелетін потенциалды мҥмкін болатын оқиғаларды тҥсінеміз. КЖ-дегі ақпарат қауіпсіздігіне тӛнетін потенциалды қауіп-қатерлер жиынын екі класқа бӛлуге болады (3-сурет). Қаскҥнемдердің әдейі жасайтын әрекеттеріне байланысты емес және уақыттың кездейсоқ моменттерінде іске асатын қауіп-қатерлер кездейсоқ немесе қасақана емес қаіп-қатерлер деп аталады. Осы кластағы қауіп-қатерлердің іске асуы ақпаратқа ең кӛп зиян келтіреді (статистикалық мәліметтер бойынша, олар КЖ-дегі ресурстарға басқа қауіп- қатерлер келтіретін зияндардың 80%-на дейінгісі). Бҧл кезде ақпараттың жойылуы, бҥтіндігі мен қол жетімділігі бҧзылуы мҥмкін. Осындай жағдайларда ақпараттың конфеденциалдығы сирек бҧзылады, бірақ ондайда қаскҥнемнің ақпаратқа әсері етуінің алғы шарттары пайда болады. Комьютерлік жҥйелердегі ақпаратқа тӛнетін қауіп-қатерлер |