Ж. Нысамбаев, Н. С. Уалиев
жүктеу/скачать 1,36 Mb. Pdf көрінісі
|
Akparattik kauipsizdik zhane akparattyk korgau Nysambaev
| 12.6.2. Ресми әдіс
Шартты тҥрде ресми деп аталатын АҚКЖ-нің тиімділігін анықтайтын әдістің практикалық мәні зор. Ақпараттық технологиялдардың қауіпсіздігі саясатын мемлекет жҥргізеді және ол нормативтік актілерге сҥйенуі керек. Бҧл 138 қҧжаттарда әртҥрлі категориялы конфиденциалды және маңызды ақпараттың қорғалуына қойылатын талаптар анықталуы тиіс. Талаптар КЖ-де болуға тиісті ақпаратты қорғау механизмдерінің тізімін жасау арқылы берілуі мҥмкін, ол тізім белгілі бір қорғау класына сәйкес болуы тиіс. Осындай қҧжаттарды пайдалана отырып АҚКЖ-нің тиімділігін бағалауға болады. Бҧл жағдайда АҚКЖ-нің тиімділігінің критерийі оның қорғалғандық сапасы болады. Мҧндай классификаторлардың стандарттарының кҥдіксіз артықшылығы пайдаланудағы қарапайымдылығы қорғау жҥйесінің тиімділігін анықтаудың ресми әдісінің негізгі кемшілігі, онда нақты қорғау механизмінің тиімділігі анықталмайды, бірақ онда оның бар болу немесе жоқ болу фактісі ғана айтылады. Бҧл кемшілік қандай да бір қҧжаттарда осы қорғаныс механизмі арқылы толықтырылады. Барлық дамыған елдерде компьютерлік жҥйелердің кризистік жағдайда қолданылуының қорғалғандығының стандаттары жасалған. Мысалы АҚШ қорғаныс министрлігінде TCSE(Department of Defense Trusted Computer System EvaluationCriteria) стандарты пайдаланылады [42]. Ол стандарт Қызғылт сары жүктеу/скачать 1,36 Mb. Достарыңызбен бөлісу:
|