Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
АЖ қауіпсіздігінің қатері. ОЖні қорғау
АЖде өңделген ақпараттың қауіп қатерлігі ақараттық жүйе сипаттамасына, физикалық ортаға, қызметкерлер құрамы ж/е шектеумен өңделген ақпараттық жүйелерге тәуелді болады.
Ақпаратық жүйенің қауіпсіздігіне әсер етуші негізгі қауіп-қатерлер түрлері: табиғи жапаттар (су тасқыны, дауыл, жер сiлкiнiсi, өрт); аппараттық құрылғылардың (техникалық құрылғылардың) істен шығуы, бұзылуы; АҚ компоненттердi зерттеу (аппарат құралдары, ақпаратты өңдеудің технологиясы, бағдарламалар, деректер құрылымдары) ж/е жобалау қателіктері; құқық бұзушылар мен зиянкестердің әдейі жасаған іс әрекеттері (қызметкерлер құрамы, тыңшылар, қылмыскерлер, диверсанттар).
Табиғатта барлық мүмкін болып кездесетін қауіп-қатерлер пайда болуының нәтижесінде табиғи ж/е техногенді болып бөлінеді.
Табиғи – адамның іс әрекетінен туындамайтын табиғи физикалық апаттар.
Техногенді – адам өз қолынан жасайтын, ақпараттық жүйені бұзуға арналған техникалық жүйе.
Среди техногенных угроз, исходя из мотивации действий, можно выделить на предусмотренные и непредсказуемы.
Техногенді қауіп-қатер түрлері:
• Жүйені физикалық қирату (жарылыс ұйымдастыру, өртеу) немесе ақпарттық жүйенің негізгі элементтерін жою;
• Ақпарттық жүйенің жұмыс жасауын қамтамасыз етітін ішкі жүйелерді ажырату немесе өшіру (электр құрылғылар, желдеткіштер, байланыс сымдар);
• Ақпарттық жүйенің жұмыс жасап тұрған программаларын бұзу.
ОЖні қорғаудың ішкі жүйесінің типтік архитектурасы келесі негізгі функциялардан тұрады:
1. Қатынауды шектеу. Жүйенің әр қолданушысы оған ағымдағы қауіпсіздік саясатымен сәйкес рұқсат берілген ОЖ объектілеріне ғана қатынай алады.
2. Идентификация ж/е аутентификация. Бір де бір қолданушы жүйеге өзін шынымен де сол адам екенін дәлелдейтін аутентификациялық ақпарат бермей немесе өзін идентификацияламай, ОЖмен жұмысын бастай алмайды.
3. Аудит. ОЖ арнайы журналда жүйенің қауіпсіздігін қолдау үшін әлеуметтік қауіпті жағдайларды тіркейді. Бұл жағдайлар жайлы жазбаларды бұдан кейін тек қана ОЖнің администраторлары қарастырады.
4. Қауіпсіздік саясатын басқару. Қауіпсіздік саясаты әрдайым адекватты қалыпта болуы керек, яғни ОЖлердің жұмыс істеу шарттарын өзгертуге, жүйеде өңделген ж/е сақталған ақпаратты қорғауға қойылатын талаптарға ж/е басқаларға әсер етуі тиіс. Қауіпсіздік саясатын басқару ОЖде тұрғызылған, сәйкес құралдарды жүйе администраторларының қолдануымен жүзеге асырылады.
5. Криптографиялық функциялар. ОЖде шифрлеу байланыс каналы бойынша қолданушылардың парольдері мен жүйенің қауіпсіздігі үшін кейбір қиын мәліметтерді беру мен сақтауда қолданылады.
6. Желілік функциялар. «Қызғылт кітап» С2 қорғалу стандартын қанағаттандыратын кез келген ОЖ барлық жоғарыда келтірілген функцияларды орындайтын қорғаудың ішкі жүйесінен тұруы тиіс.
Ақп-ды қорғау қызмет-рі: ақп-қ субъект-ң аудентификациясын қамт ету, қолжетімділікті басқару ақп-ң құпиялығын ж/е конфиденциалдығын қамт. ету, ақп-ң тұтастығын (бүтіндігін) қамт ету.
Ақп-ты қорғау — ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу ж/е тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын ж/е керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық ж/е техникалық әдістер мен құралдардан тұрады.
Аудентификация – ақпаратты заңды бастамадан алудың кепілдігі.
Байланысты орнатқан жағдайда екі аспект пайда болады. Біріншіден байланыс кезінде сервис кепілдік беру керек, бұл жағдайда екі қатысушы да міндетті. Екіншіден, сервис кепілдік беру керек, басқа жағдайда байланыс әсер етпейді. Үшіншіден байланыс орнатылғаннан кейін заңсыз жақпен жасырынуы мүмкін. Аутентификация қарым – қатынас серігінің дұрыстығын ж/е мәліметтер көзінің дұрыстығын тексеруді қамтамасыз етеді. Қарым – қатынас серігінің аутентификациясы байланыс орнату кезінде қолданылады. Аутентификация әр түрлі қауіптің алдын алуға көмектеседі.
Қолжетімділік – бұл белгілі уақыт ішінде талап етілген ақпаратқа қол жеткізу. Бүтіндік – ақпаратты әр түрлі өзгерістерден, бүлінуден сақтайтын қасиет. Бүтіндікті статикалық ж/е динамикалық бөлімдерге жіктеуге болады. Конфиденциалдық – ақпараттың құпиялылық деңгейін көрсете алатын қасиет. Көптеген ақпараттық жүйені қолданатын мекемелер үшін бірінші орында қолжетімділік, екінші орында бүтіндік, себебі бүлінген ақпаратты қолданудан еш пайда жоқ ж/е үшініші орында конфиденциалдық (көптеген оқу институттары қызметкерлердің жалақысын айтпауға тырысады).
Құпиялылық – жіберілетін немесе сақтауға арналған енжар шабуылды тоқтату. Мәліметтердің конфеденциалдығы рұқсат етілмеген сұраныстан қорғауды қамтамасыз етеді.
Конфиденциалдық – ақпараттың құпиялылық деңгейін көрсете алатын қасиет. Көптеген ақпараттық жүйені қолданатын мекемелер үшін бірінші орында қолжетімділік, екінші орында бүтіндік, себебі бүлінген ақпаратты қолданудан еш пайда жоқ ж/е үшініші орында конфиденциалдық (көптеген оқу институттары қызметкерлердің жалақысын айтпауға тырысады).
Бүтінділік – сервис, ақпаратты сақтаған немесе жіберген кезде ӛзгермейтініне кепілдік береді. Лек хабарламаларға, жалғыз хабарламаларға немесе хабарламалардың ішіндегі жеке әрекеттерге сонымен қатар сақталған файлдармен жеке жазса файлдарға қолданылуы мүмкін. Мәліметтердің бүтіндігі – ақпараттың дұрыстығын бақылап, оны өзгерткен жағдайда дұрыс қалпына келтіреді.
Date: 2015-06-06; view: 1133; Нарушение авторских прав; Помощь в написании работы --> СЮДА... |