Ақпараттық қауіпсіздік

Автор работы: Пользователь скрыл имя, 04 Февраля 2014 в 13:27, реферат

Краткое описание

Хабарлар тасымалданатын байланыс арналары көбінесе қорғалмаған болып келеді және осы арнаға қатынас құру құқығы бар кез келген адам хабарларды қолға түсіре алады. Сондықтан тораптарда ақпаратқа біраз шабуылдар жасау мүмкіндігі бар.
Бұзушы - тиым салынған операцияларды қателескендіктен, білместіктен орындауға әрекет жасаған немесе ол үшін саналы түрде әртүрлі мүмкіншіліктерді, әдістерді және құралдарды қолданатын тұлға.

Прикрепленные файлы: 1 файл

Кіріспе.docx

— 27.73 Кб (Скачать документ)

Қауіпсіздік саясаты мынадай  элементтерден тұрады: қатынас құруды ерікті басқару, объектілерді қайтадан пайдаланудың қауіпсіздігі, қауіпсіздік  тамғасы және қатынас құрудың  мәжбүрлі басқару.

Қатынас құрудың  ерікті басқару - жеке субъект немесе құрамына осы сцубъект кіретін топтың тұлғасын ескеру негізінде жасалған объектілерге қатынас құруды шектеу. Ерікті басқару - белгілі бір тұлға (әдетте, объектінің иесі) өзінің қарауынша басқа субъектілерге өзінің шешімі бойынша объектігі қатынас құру құқығын бере алады.

Қатынас құрудың ағымдағы жағдайы ерікті басқару кезінде  матрица түрінде көрсетіледі. Қатарларында - субектілер, бағандарында - объектілер, ал матрицаның түйіндерінде қатынас  құру құқығының (оқу, жазу, орындау және т.б.) кодасы көрсетіледі.

Операциялық жүйелердің және дерекқор басқару жүйелерінің көпшілігі  осы ерікті басқаруды жүзеге асырады. Оның негізгі жағымды жағы - икемділігі, ал негізгі кемшіліктері - басқарудың бытырыңқылығы және орталықтандырылған тексерудің күрделілігі, сондай-ақ, қатынас  құру құқығының деректерден бөлек  қарастырылуы (қаскүнемдер осыны  пайдалана отырып құпия ақпараттарды жалпы қол жеткізерлік файлдарға  көшіріп алуы мүмкін).

Объектілерді  қайтадан пайдаланудың қауіпсіздігі. Бұл элемент құпия ақпаратты «қоқтықтан» кездейсоқ немесе әдейі шығарып алудан сақтайтын қатынас құруды басқаратын құралдардың маңызды қосымшасы болып табылады. Объектілерді қайтадан пайдаланудың мүмкін болатын 3 қаупі бар: жедел жадыны қолдану, сыртқы сақтау құрылғыларын қайтадан пайдалану және ақпарат еңгізу/шығару құрылғыларын қайтадан пайдалану.

Қорғаныш тәсілдерінің бірі - құпия ақпаратпен жұмыс істегеннен кейін жедел жадыда немесе аралық жадыны тазалау. Жақсы әдіс деп тегерішті  нығыздау программаларын қолдануды  да санауға болады.

Мәселен, принтерлердің аралық жадында құжаттардың бірнеше  беті сақталып қалуы мүмкін. Олар басу үрдісі аяқталған соң да жадыда қалып  қояды. Сондықтан оларды арашықтан  шығарып тастау үшін арнаулы шаралар  қолдану қажет. Әдетте кездейсоқ  биттер тізбегін үш қайталап жазу жеткілікті болады.

«Субъектілерді қайтадан пайдаланудың» қауіпсіздігі жайында  да қамдану керек. Пайдаланушы ұйымнан  кеткен кезде оны жүйеге кіру мүмкіншіліктерінен айыру және барлық объектілерге оның қатынас құруына тиым салу керек.

Қауіпсіздік тамғасы.  Қатынас мәжбүрлі басқарудың кезінде субъектілер және объектілер қауіпсіздік тамғасы арқылы байланысады. Субъектінің тамғасы оның шүбәсіздігін сипаттайды. Объектінің тамғасы оның ішіндегі сақталатын ақпараттың жабықтық деңгейін көрсетеді.

Қауіпсіздік таңбасы екі  бөліктен тұрып: құпиялылық деңгейі  және категориялар.

Құпиялылық деңгейі реттелген  жиынтық құрайды және әр түрлі  жүйелерде құпиялылық деңгейлер  жиынтығы әр түрлі болуы мүмкін. Қазақстан Республикасының заңнамасына  сәйкес мемлекеттік құпия құрайтын мәліметтердің үш құпиялық дәрежесі тағайындалған және осы дәрежелерге  сәйкес аталған мәліметтердің тасушыларына мынадай құпиялылық белгілері берілген: «аса маңызды», «өте құпия», «құпия», ал қызметтік құпия құрайтын мәліметтірге «құпия» деген құпиялылық белгісі  беріледі.

Санаттар реттелмеген  жиынтық құрайды. Олардың міндеті - деректер жататын аймақтың тақырыбын  сипаттау.

Қауіпсіздік таңбалардың  тұтастығын қамтамасыз ету оларға байланысты негізгі проблемелардың біреуі болып  табылады. Біріншіден, тамғаланбаған  субъектілер мен объектілер болмау керек. Әйтпесе тамғалық қауіпсіздікте (қолдануға ыңғайлы) саңылаулар пайда  болады және қаскүнем осы жағдайды пайдаланып қорғанылатын ақпаратқа  заңсыз қол жеткізуі мүмкін. Екіншіден, қорғалынатын деректермен қандайда болмасын операциялар орындалмасын, қауіпсіздік тамғалары өзгермей қалуы керек.

Қауіпсіздік тамғаларының тұтастығын қамтамасыз етуші құралдардың біреуі - құрылғыларды көп деңгейлік және бір деңгейлік деп бөлу. Көп  деңгейлік құрылғыларда әр түрлі  құпиялық деңгейлі ақпарат, ал бір деңгейлік  құрылғыларда тек бір құпиялық деңгейі  бар ақпарат сақталады.

Қатынас құрудың  мәжбүрлі басқару. Қатынас құруды басқару мәжбүрлі деп атаудың себебі - қатынас құру мүмкіндігі субъектінің ерігіне тәуелді емес. Мұндай басқару субъектінің және объектінің қауіпсіздік тамғаларын салыстыру негізінде жүргізіледі.

Ерге субъектінің құпиялылық деңгейіобъектінің құпиялылық деңгейінен кем болмаса, ал объектінің қауіпсіздік  тамғасында көрсетілген барлық санаттар субъектінің тамғасында болса (яғни, осындай екі шарт орындалса), онда субект объектіден кез келген ақпаратты  оқи алады. Мысалы, «өте құпия» субъект  «өте құпия» және «құпия» файлдарын  оқи алады. Бұл жағдайда «субъектінің қауіпсіздік тамғасы объектінің қауіпсіздік тамғасынан басым» деп  атайды. 

 

 

  

 

Қорытынды 

 

Қорғаныштың мақсаты - қатынас құруға рұқсат етілмеген арналарды ақпараттың түрін өзгертуге, ақпаратты жоғалтуға және сыртқа келтіруге бағытталған әсерлерден сенімді түрде сақтауды қамтамасыз ететін өзара байланысты бөгеттердің біріңғай жүйесін құру. Жүйе жұмысын қалыпты режимде көзделмеген осындай оқиғалардың біреуінің пайда болуы рұқсат етілмеген қатынас құру деп саналады.

Қорғаныш жүйесінің міндеттері:

9   жасырын және өте жасырын ақпараттарды онымен рұқсатсыз танысудан және оның көшірмесін жасап алудан қорғау;

10 деректер мен программаларды рұқсат етілмеген кездейсоқ немесе әдейі өзгертуден қорғау;

11 деректер мен прогграммалардың бұзылуының салдарынан болатын шығындан көлемін азайту;

12 есептеу техника құралдарының көмегімен орындалатын қаражаттық қылмыстардың алдын алу және т.б.

Сенімді қорғаныс құру үшін мыналар керек:

- ақпарат қауіпсіздігіне  төніп тұрған барлық қауіп-қатерлерді  айқындау;

- олардың келтіретін залалдарын  бағалау;

-нормативті құжаттардың  талаптарын, экономикалық мақсатқа  лайықтылықты, қолданылатын программалық  қамтамамен сайысушылықты және  қақтығызсыздықты ескере отырып  қорғаныштың керекті шаралары  мен құралдарын анықтау;


Информация о работе Ақпараттық қауіпсіздік