Ж. Нысамбаев, Н. С. Уалиев
жүктеу/скачать 1,36 Mb. Pdf көрінісі
|
Akparattik kauipsizdik zhane akparattyk korgau Nysambaev
|
122 12 АҚПАРАТТЫ ҚОРҒАУДЫҢ КЕШЕНДІ ЖҤЙЕСІН ҚҦРУ Ақпаратты қорғаудың кешенді жҥйесін жоспарлау мен қҧруға компьютерлік жҥйелерде зерттеулер жҥргізудің, жобалаудың, ӛндірістің методологиялық принциптеріне сҥйене отырып, ондай жҥйелерді дамыту мәселесіне де кӛңіл аудару керек. Ақпаратты қорғау жҥйелері кҥрделі жҥйлері класына жатады және оларды қҧрастырған кезде кҥрделі жҥйелерді қҧрастырудың негізгі принциптері шешілетін мәселелердің ерекшеліктерін ескеру керек, олар: КЖ мен ақпаратты қорғау жҥйесін АҚЖ-не параллель тҥрде жасау; Қорғалған компьютерлік жҥйелерді жасаудың жҥйелі әдісін қолдану; АҚЖ-нің кӛп деңгейлі қҧрылысы; АҚЖ-нің басқарудың иерархиялық жҥйесі; қорғалған КЖ-ның блоктық архитектурасы; АҚЖ-ін дамыту мҥмкіндігі; қорғалған КЖ мен пайдаланушылар және қызметші персоналмен достық интерфейсі. АҚЖ-н қҧрудың аталған принциптерінің біріншісі бір мезгілді КЖ мен қорғаныс механизмдерін жасауды параллель жҥргізуді талап етеді. Осындай жағдайда ғана қалған принциптерді ойдағыдай жҥзеге асыруға мҥмкіндік туады. Оның ҥстіне қорғалған КЖ-лерді жасау процесінде КЖ-дің ресурстарын қорғау, оларды жасау, ӛндіру, пайдалану және модернизация кезеңдерінде іске асырылуы тиіс, сонымен бірге ақпаратты жҧмысқа қосу, ӛңдеу, беру, сақтау және жіберу кезеңдерінде де орындалуы керек. Осы принциптерді іске асыру КЖ-нің әртҥрлі ӛмір сҥру кезеңдерінде, сол сияқты КЖ-нің кез-келген элементі мен жҧмыс режимдерінде кездесетін әлсіз буындар болмайтындай АҚЖ-лерін жасауға мҥмкіндік жасайды. Қорғалған жҥйелерді жасау кезінде пайдаланатын қорғау механизмдері жҧмыс орнына, уақытқа және әрекеттердің сипаттамасына байланысты болуы керек. Кешенділік, сол сияқты ақпаратты қорғаудың техникалық, бағдарламалық, критографиялық, ҧйымдастырушылық және қҧқықтық сияқты әртҥрлі әдістері мен қҧралдарын пайдалануды қамтиды. Ақпаратты қорғау жҥйесінің бірін-бірі толықтыратын бірнеше деңгейі болуы керек, яғни ондай жҥйлерді жасау матресикалалрды жасау принципі сияқты болғаны жӛн. Жабық ақпаратқа қол жеткізу ҥшін қаскҥнем барлық қорғаныс деңгейлерін «сындыруы» керек болады (28 - сурет). Мысал ҥшін, КЖ-нің жеке бір объектін жасау ҥшін қорғаудың 6 деңгейі керек болады, олар: 123 1) объектінің территориясын периметрі бойынша кҥзету; 2) ғимаратты периметрі бойынша кҥзету; 3) бӛлмені кҥзету; 4) ақпараттық қҧралдарды қорғау; 5) бағдарламалық қҧралдарды қорғау; 6) ақпаратты қорғау. Ақпаратты қорғаудың кешенді жҥйесі орталықтан басқарылуы тиіс. Тара- лымды КЖ-де қорғауды иерархиялық принцип бойынша басқару мҥмкін. Ақпаратты қорғауды басқаруды орталықтандыру ақпараттық ресурстарды ӛндіріс, ҧйым, корпорация, министрліктер бойынша қауіпсіздіктің бір ғана саясатын жҥргізу қажеттілігінен туып отыр. Орталықтан басқаруды іске асыру ҥшін қашықтан бақылаудың арнайы қҧралдары, Г кілттерді бӛлу, қол жеткізуді бӛлшектеу, аудентификакция атрибуттарын дайындау т.с.с. мәселелер қарасты- рылуы керек. Қорғалған КЖ-ді жасаудың ең маңызды принциптерінің бірі – блоктың архитектураны пайдалану. Осы принципті қолдану тӛмендегідей артықшы- лықтарға әкеледі. КЖ-ді жасау, оларды кҥйіне келтіру, бақылау мен қҧрылғыларды (бағдар- ламаларды, алгоритмдерді) верификаиялауды қарапайымдатады: блоктарды параллель тҥрде жасауға мҥмкіндік береді; унифицирленген стандартты блоктар пайдаланылады; жҥйелерді модернизациялау қарапайымдатады; пайдаланудың оңтайлылығы мен қарапайымдылығы. КЖ-дің блоктық архитектурасы принципіне сҥйеніп, идеал қорғалған жҥйені жасауға болады. Мҧндай жҥйеде белгілі бір класс жҥйесінің қорғал- ғандығының тӛменгі шегіне жауап беретін минимал ядросы болады. Егер жҥйеде жоғарырақ деңгей қорғанысын қамтамасыз ету керек болса, онда ол аппараттық блоктарды сәйкестендіре іске қосу есебінен немесе қосымша 124 бағдарламалық қҧралдарды инсталляция жасау есебінен іске асады. (Windows 98 ОЖ-дегі «Plug and Play» режимінің аналогы). Жҥйені тура ӛз мағнасында пайдаланудың тиімділігін тӛмендетпеу ҥшін қажет болған жағдайда КЖ блоктарының жетілдірілген тҥрлері пайдаланылуы мҥмкін. Бҧл КЖ-нің ресурстарының бӛлігін ендірілетін қорғаныс блоктарын пайдаланумен тҥсіндіріледі. Блоктардың стандартты ену және шығу интерфейстері АҚЖ-ні модерни- зациялауды қарапайым етуге жағдай жасайды, ақпараттық және бағдарламалық блоктарды альтернативті тҥрде пайдалануды мҥмкін етеді. Бҧл жерде жеті деңгейлі OSI моделі аналогы еске тҥседі. Кҥрделі КЖ-ді, мысалға, есептеу желісін, жасағанда оның пайдалану- шылар санын кӛбейту мен желінің мҥмкіндіктерін ақпараттық технология- ларды жетілдіруге сай арттыру бағытында дамуының мҥмкіндігін ескеру керек. Бҧл мақсат ҥшін КЖ-ні жасауда оны жасай бастағандағы қажет ресурстарға қарағанда белгілі бір артық қор болуы керек. Ӛнімділіктің ең ҥлкен қоры кҥрделі жҥйелердің ең консервативті бӛлігі – байланыс каналдары ҥшін қарастырылуы керек. КЖ-нің ресурстар қорының резерві АҚЖ-ін дамыту кезінде қажет болуы мҥмкін. Іс жҥзінде АҚЖ-ін жасау кезінде қарастырылған қордың кӛпшілігі кҥрделі жҥйелерді пайдалану ҥшін іске қосу кезеңінде таусылады. Сондықтан, КЖ-ді жасағанда жҥйені модернизациялау мҥмкіндігі ескерілуі тиіс. Бҧл мағнада кҥрделі жҥйелер дамытылатын немесе ашық болуы тиіс. Осы баяндаудағы ашықтық термині қорғалған КЖ-ге де тиісті. Одан бӛлек, қорғау механизмдері тҧрақты тҥрде жетілдіріле отырып, КЖ-нің ресурстарын кӛбейтуді талап етеді. Жаңа мҥмкіндіктер, КЖ-дің режимдері, сол сияқты жаңа қауіп-қатерлердің пайда болуы ӛз кезегінде қорғаныс механизм- дерін дамыту ынтасын тудырады. Ашық жҥйелерді жасау процесінде қҧрылымдар, қол асты жҥйелердің ӛзара әрекеттесуі облысындағы халық- аралық стандарттар маңызды роль атқарады. Олар ӛзара әрекеттесудің стандартты интерфейстері бар қол асты жҥйелердің әртҥрлі типтерін пайдала- нуға мҥмкіндік береді. Ақпаратты кешенді тҥрде қорғау жҥйесі пайдаланушылар мен қызметші персоналға достық қатынаста болуы керек. Ол максималь тҥрде автоматтандырылған болуы тиіс және пайдаланушыдан АҚЖ-не байланысты әрекеттердің әжептеуір кӛлемін орындауды талап етпеуі керек. Кешенді АҚЖ-і пайдаланушыларға ӛздерінің функционалдық міндеттерін орындауға шектеулер жасамауы тиіс. АҚЖ-де істен шыққан қҧрылғылардың олардың жҧмыс істеу қабілетін қайта қалпына келтіру ҥшін қорғанысты алып тастау әрекеттерін қарастыру керек. жүктеу/скачать 1,36 Mb. Достарыңызбен бөлісу:
|