Бас редактор Байжуманов М. К
жүктеу/скачать 9,41 Mb. Pdf көрінісі
|
pub2 167
| кибершабуылдар белгілерін кластерлеудің белгілі статистикалық және қашықтық параметрлерін
ескереді. Киберқауіпсіздік міндеттеріндегі сараптамалық жүйелер үшін білім базасын қалыптастыру міндетін шешу үшін бағдарламалық модульдердің сипаттамасы ұсынылған. Түйін сөздер: киберқауіпсіздік, қауіптерді айырып тану, білім базасы, сараптамалық жүйе, шешімді қолдау, білім базасын қалыптастыру алгоритмі. Кіріспе. Интернет желісін пайдаланушылардың саны және олардың өсу динамикасы секілді көрсеткіштерді ғана емес, сонымен қатар ортақ пайдалану желілерінің адам өмірінің басқа салаларына біртіндеп еніп жатқанын ескерсек, қазіргі қоғам өмірі үшін киберкеңістіктің маңыздылығы айқын білінеді. Бұған дәлел ретінде әртүрлі әлеуметтік-саяси, экономикалық, ақпараттық және әскери мақсаттарға қол жеткізу мақсатында киберкеңістікті пайдалануға бағытталған жекелеген мемлекеттердің арнайы бөлімшелерінің, қоғамдық және террористік ұйымдардың белсенділігін атап өтуге болады. Киберқауіпсіздік туралы сөз қозғалғанда, дәстүрлі түрде ақпараттық-коммуникациялық технологиялар дамуының қазіргі жай-күйіне және оларды күнделікті өмірге енгізу деңгейіне тән жаңа, ерекше қауіптерге назар аударылады. Сол себепті ұғымға анықтама беру, нормативтік-құқықтық құжаттардағы, атап айтқанда сондай қауіптерді айырып тануға арналған бағдарламалық өнімдерді (файрволдар, антивирустар, сараптамалық жүйелер, киберқауіпсіздік мәселелерінде шешімдер қабылдауды қолдау жүйелері және т.б.) әзірлеу процестерін регламенттейтін құжатардағы тиісті топтастыру мен заңдастыру өзекті міндет болып табылады. Осы себепті осы бөлімнің мақсаты киберқауіпсіздік жіктелімін және олардың нормативтік-құқықтық құжаттарда заңдастырылуын зерттеуді көздейді. Алдыңғы зерттеулерге шолу. Кибернетикалық қауіпсіздік мәселесі көптеген ғалымдардың зерттеу тақырыбына айналып үлгерді [1-4]. Кибершабуылдарды анықтаудың қазіргі заманғы жүйелері мен технологияларының жұмыс істеу тиімділігі елеулі дәрежеде ақпараттық ресурстарға шабуылдарды іске асырудың алдыңғы сатыларындағы киберқылмыскерлердің белсенділігі туралы мониторингтік ақпараттың жеделдігі мен шынайылығынан тәуелді, және аса маңызды болып табылады. Әлемдік тәжірибеге жүргізілген талдау көрсеткендей, қазіргі уақытта кибершабуылдарды іске асырудың бастапқы сатыларында оларды айырып танудың иерархиялық көп деңгейлі құрылымдарын қалыптастыру кибершабуылдардың инновациялық зияткерлік мониторингтік жүйелерін құрудың ең тиімді әдіснамалық тәсілдемесі болып табылады. Бұл ретте иерархиялық тәсілдеме таратылған сыни тұрғыда маңызды ақпараттық жүйелерде ақпаратты кибершабуылдан қорғау процесін басқарудың күрделі міндеттерін бір-бірімен үйлестірілген локальді міндеттердің тізбегі ретінде шешуге мүмкіндік береді [1]. Ақпараттық технологияларды қоғамның тіршілік әрекетінің барлық салаларына қарқынды түрде енгізу, ақпараттық қатынастардың жаһандануы әлемдік қоғамдастықта да сыни инфрақұрылым объектілерінің кибернетикалық қауіпсіздігінің жай-күйіне алаңдаушылық тудырды. Жаппай сипатқа ие кибершабуылдар арнайы техникалық шешімдерді, қарсы іс-қимыл құралдары мен жүйелерін құруға бастамашылық етеді. Желілік басып кіруді анықтау үшін киберқауіптердің жаңа немесе модификацияланған түрлері пайда болған кезде тиімді болып қала бере алатын заманауи әдістер [1-12], модельдер [5], құралдар [4, 6], бағдарламалық қамтамасыз етулер [7] және басып кіруді анықтау және олардң алдын алу жүйелеріне арналған кешенді техникалық шешімдер [8] қолданылады. Бірақ іс жүзінде анықталмаған немесе нақты айқындалмаған қасиеттерге ие шабуылдаушы әрекеттерден туындаған жаңа қауіп-қатерлер мен аномалиялар пайда болған кезде көрсетілген құралдар әрқашан тиімді болып қала бермейді және олардың тиісті адаптациясы үшін ұзақ уақыт ресурстарын талап етеді. Осы себепті, басып кіруді айқындау жүйелері олардың тиімді жұмыс істеуіндегі үздіксіздікті қамтамасыз ету үшін үнемі зерттелуі және жетілдірілуі тиіс. Мақаланың негізгі материалы Ақпараттық қауіпсіздік жүйесін ұйымдастыру бүгінгі таңда ақпараттық жүйелері аса маңызды жүйелердің немесе белгілі бір компьютерлік жүйелердің анықтамасына сәйкес келетін көптеген компаниялар мен кәсіпорындар үшін дамудың маңызды стратегиялық факторына айналуда [2]. Ал компьютерлік жүйелерді ақпараттандырудың аса маңызды объектілерінің басым бөлігінің архитектурасының күрделілігі компьютерлік жүйелердің ақпараттық қауіпсіздігі мен киберқауіпсіздік (бұдан әрі, сәйкесінше, ақпараттық қауіпсіздік) ISSN 1607-2774 Вестник Государственного университета имени Шакарима города Семей № 4(92) 2020 35 үшін қауіп-қатерлер мен тәуекелдерді әдеттегі сараптамалық бағалаудың нәтижелілігі мен шынайылығын төмендететіндіктен, көптеген мамандардың пікірінше [3, 4], бұл міндетті шешу үшін шешім қабылдауды қолдаудың интеллектуализацияланған жүйелерінің немесе сараптамалық жүйелердің әлеуетін пайдаланған абзал [5]. Мұндай шешім қабылдауды қолдау жүйесі және шұғыл жүйе, оларды қолдану тәжірибесі көрсеткендей [6, 7], әсіресе қауіп-қатерлер мен кибершабуылдардың әлсіз құрылымдалған белгілері туралы сөз қозғалғанда, ағымдағы киберқауіпсіздік пен осалдықтарды бағалаумен байланысты рутинді міндеттерді жеткілікті дәрежеде өзіне қабылдауға қабілетті, бұл жайт ақпараттық қауіпсіздік қызметтерінің персоналына түсетін жүктемені жеңілдетуге мүмкіндік береді, оларға корпоративтік ақпараттық жүйелердің, оның ішінде белгілі бір компьютерлік жүйелердің орнықты және тұрақты жұмыс істеуін қамтамасыз ету бойынша басымдыққа ие міндеттерге ден қоюға мүмкіндік береді. Жоғарыда айтылған мән-жайлар нәтижелері осы жұмыста келтірілген зерттеу тақырыбы өзекті тақырып болып табылады деп тұжырымдауға мүмкіндік береді. Еңбектерде компьютерлік жүйелер үшін ақпаратты қорғаудың сенімді жүйесін құру көп жағдайда дұрыс айырып танудан және ақпараттық қауіпсіздік қауіп-қатерлерін кейіннен бағалаудан [8, 9], кейіннен ақпараттық қауіпсіздік тұрғысынан басымдығы жоғрыларын өзектендіруден тәуелді болады. Бұл ретте [9-11]-де көрсетілгендей, киберқауіптерді іске асыру мүмкіндігін анықтау міндеті компьютерлік жүйенің ақпараттық қауіпсіздігі мен киберқауіпсіздігіне арналған тәуекелдерді бағалау процесінде басым бағыт болып табылады. Алайда, бұл ретте атап өтетін жайт, жоғарыда қарастырылған еңбектердің басым бөлігінде [9-14] қауіп іске асырылған жағдайдағы оқиғаның дамуын болжамды бағалауға арналған модельдер қамтылмайды. Бұған қоса, талдау жүргізілген дереккөздерде [2, 4, 7, 10, 11] сарапшылардың мазмұны бойынша бірдей немесе бір-біріне жақын пікірлерді қате енгізу мүмкіндігі аз қарастырылады. Атап айтқанда, әр түрлі маманданудағы сараптау топтарымен тұжырымдалған бірнеше пікірді біріктіру кезінде. Сондай-ақ, әртүрлі тұжырымдамалармен бір жағдай (мақсат) сипатталатын кездер де болуы мүмкін [12]. Білімнің осы ерекшеліктерін есепке алу үшін компьютерлік жүйенің ақпараттық қауіпсіздігі пен киберқауіпсіздігі үшін қауіп- қатер рәсімі барысында шешім қабылдауды қолдау жүйелерінің білім базасы объектілерін мазмұнды сәйкестендіру әдісін пайдалану ұсынылады [12]. Киберқауіптерді және компьютерлік жүйелердің ақпараттық қауіпсіздігіне төнетін тәуекелдерді бағалау міндеттерінде сараптамалық жүйені жобалау кезінде аналитиктер тарапынан ақпараттық қауіпсіздік аудиті кезінде қойылатын типтік сұрақтардан тұратын сауалнамалардың немесе термесауал парақтарының қалыптастырылуы табиғи кезеңдердің бірі болып табылады. Мысалы, мұндай сауалдарға мыналарды жатқызуға болады – инциденттер орын алды ма, ұйымның немесе компанияның құпия ақпараты бар ма және т.с.с. [8, 10]. Бұдан әрі ақпараттық қауіпсіздік жөніндегі сарапшы немесе аналитик унарлы және/немесе бинарлы айтылымдарды қалыптастырады. Мұндай айтылымдар сориттерді, яғни тізбекті силлогизмдер тізбегін құруға мүмкіндік береді. Ақпараттық қауіпсіздік міндеттерінде сараптамалық жүйелер үшін білім базасын жобалау контексінде, силлогизм – бұл атрибутивтік айтылымдардан тұратын екі сілтемелі ойтұжырым. Бұдан әрі предикаттарды есептеу аппараты мен семантикалық желілерді пайдалана отырып, нақты сыни жүйенің өзекті киберқауіптеріне арналған модельдерді қалыптастыруға болады. Жалпы алғанда компьютерлік жүйелерге арналған киберқауіптер тізбесін қалыптастыру алгоритмінің негізгі кезеңдерін 1-суретте көрсетілген схема түрінде ұсынуға болады. Білім базасын жобалау кезінде келесідей базалық унарлы айтылымдар қолданылды (магистрлік жұмыс шеңберінде ішінара келтірілуде): 0 – зиянды бағдарламалық қамтамасыз етуді орындау; 1 – USB кірістерін пайдалану; 2 – иілгіш дискілерді пайдалану; 3 – интернетке шығудың болуы; 4 – жергілікті есептеуіш желіге шығудың болуы; 5 – CD/DVD болуы; 6 – антивирустар мен сигнатуралар жаңартылуының болмауы; 7 – кешенді АҚ жүйесінің болмауы; 8 – антивирустің болмауы; 9 – ақпараттық қауіпсіздік және киберқауіпсіздік үшін жауапты адамға арналған нұсқаулықтардың болмауы; 10 – әкімшіге арналған нұсқаулықтарда ақпараттық қауіпсіздіктің жоқтығы; 11 - ақпаратты қорғаудың технологиялық процестерінің болмауы; 12 – ақпаратты антивирустік қорғау құралдары үшін нұсқаулықтардың болмауы; 13 – ақпаратты қорғау құралдарын орнату жөніндегі актінің болмауы; 14 – қолжетімділік кілттері мен атрибуттарының жылыстауы; 15 – резервтік көшірме файлының болмауы; 16 - пайдаланушының нұсқаулығында элементтердің болмауы; 17 – ақпаратты тарату фактісі; 18 ISSN 1607-2774 Семей қаласының Шәкәрім атындағы мемлекеттік университетінің хабаршысы № 4(92)2020 36 – қызметкерлердің ақпаратты жарияламайтыны туралы шарттың болмауы; 19 – локальді есептеуіш ортаға вирусты бағдарламалық қамтамасыз етуді жұқтыру қаупі ; 20 – локальді есептеуіш желілерде парольдерді қармау қаупі; 21 – файрволдың жоқтығы; 22 – 100 және басқасы, резервті қоса алғанда. Сурет 1 – Компьютерлік жүйелердің ақпараттық қауіпсіздігінің қауіп-қатерлері мен тәуекелдерін бағалау алгоритмдерінің өзара әрекеттесуінің жалпы схемасы Бұл тәсілдемені желілік қауіпсіздік саласындағы бастапқы айтылымдарға сүйенетін тізбекті силлогизмдер тізбегін құру мысалында қарастыралық. Ақпараттандыру объектісінің сипаттамаларын сипаттайтын қарапайым унарлы айтылымдарды құралық: 1) 0 жүктеу/скачать 9,41 Mb. Достарыңызбен бөлісу:
|