Серверге бөлінген желі және желідегі қауіпсіздік ережесі

Қатерді талдау мыналардан тұрады:

• талданатын объектілерді және оларды қарастырудың нақтылану дәрежесін таңдау;
• қатерді бағалау әдіснамасын таңдау;
• қауіптерді және олардың салдарын талдау;
• қатерлерді бағалау;
• қорғаныш шараларын талдау;
• таңдап алынған шараларды жүзеге асыру және тексеру;
• қалдық қатерді бағалау.

Қауіп бар жерде қатер пайда болады. Қауіптерді талдау кезеңі қатерді талдаудың орталық элементі болып табылады. Қауіптердің алдын алу үшін қорғаныш шаралары мен қүралдары қажет. Қауіптерді талдау, біріншіден, мүмкін болатын қауіптерді анықтаудан (оларды идентификациялаудан) және, екіншіден, келтірілетін болашақ зиянды болжау - бағалаудан тұрады.

Бұл кезеңнің орындалу нәтижесінде объектідегі қауіп - қатерлер тізбесі және олардың қауіптік дәрежесі бойынша жіктемесі құрастырылады. Бұлар бәрі ақпарат қорғау жүйесіне қойылатын талаптарды айқындауға, қорғаныштың ең әсерлі шаралары мен құралдарын таңдап алуға, сондай - ақ, оларды жүзеге асыруға қажетті шығындарды анықтауға мүмкіндік береді.

2.7.Қорғаныш жоспарын құрастыру

Бұл кезеңде осының алдында жүргізілген талдаудың нәтижесінде анықталған қатердерді бейтараптау үшін қорғаныштың тиісті ұйымдастырушылық және техникалық шаралары таңдап алынады.

Қорғаныш жоспарын құру ақпарат қорғау жүйесінің функционалдық сұлбасын әзірлеуден басталады. Ол үшін қорғаныш жүйесінің атқаратын міндеттері анықталады және нақты объектінің ерекшеліктерін ескере отырып жүйеге қойылатын талаптар талқыланады.

Жоспарға мынадай құжаттар қосылады:

• қауіпсіздік саясаты;
• ақпаратты қорғау құралдарының объектіде орналасуы;
• қорғаныш жүйесін жұмысқа қосу үшін қажет шығындардың сметасы;
• ақпарат қорғаудың ұйымдастырушылық;
• техникалық шараларын жүзеге асырудың күнтізбелік жоспары.

Қорғаныш жоспарын жүзеге асыру

Бұл кезеңде қорғаныш жоспарында келтірілген шаралармен қоса жабдықтаушылармен келісім - шарттар жасасу жабдықтарды орнату және баптау, қажетті құжаттарды әзірлеу және т. б. осы сияқты шаралар іске асырылады.

Қауіпсіздік саясаты

Қауіпсіздік саясаты (ұйымдастыру тұрғысынан қарағанда) есептеу және қатынас қорларын пайдалану тәсілін, сондай - ақ, қауіпсіздік режимін бұзудың алдын алу және мән беру процедураларын дұрыс анықтайды. Қауіпсіздік саясатын қалыптастыру іс - әрекетін келесі кезеңдер түрінде қарастыруға болады:

 

 

Ұйымдастыру мәселелерін шешу

Бұл кезеңде ақпараттық қауіпсіздік қызметі құралады, ақпараттық қауіпсіздік тұрғысынан қарағанда пайдаланушылардың санаттары, пайдаланушылардың барлық санаттарының жауаптылық деңгейлері, құқықтары және міндеттері анықталады.

Қатерге талдау жасау

Қатерді талдау үрдісі нені қорғау керек, неден қорғау керек және қалай қорғау (істеу) керек деген сияқты сұрақтардың жауабын анықтайды. Мүмкін болатын қатерлердің бәрін қарастырып шығу керек және оларды келтіретін зиянының ықтимал мөлшеріне байланысты жіктеу керек. Қорғанышқа жұмсалатын қаржы қорғалынатын объектінің құнынан аспауға тиісті.

Жеңілдіктерді анықтау

Қорларды пайдалану құқықтары, қорларды қолдану ережелері, әкімшілік жеңілдіктер пайдаланушылардың құқықтары мен міндеттері, жүйелік әкімшілердің құқықтар мен міндеттері, жасырын ақпаратпен жұмыс істеу тіртіптері және тағы басқа анықталады.

2.8.Қауіпсіздік саясатының бұзылуына жауап қайтару шараларын анықтау

Қауіпсіздік режимін бұзушыларды табуға және жауапкершілікке тартылуға бағытталған әрекеттер, сонымен қатар, ақпаратты бұрынғы қалпына келтіру және бұзулардың зардаптарын жою шаралары анықталады.

Ұйымдастыру-өкімгерлік құжаттарды дайындау

Қауіпсіздік саясатының негізгі жайлары әр түрлі нұсқауларда, қағидаларда, ережелерде және өкімдерде келтіріледі.

Қауіпсіздік саясаты ақпарат қорғау жүйесінің қауіп-қатерлерге қарсы әрекет жасауға бағатталған құқықтық нормалардың, ұйымдастырушылық (құқықтық) шаралардың, программалық-техникалық құралдар және процедуралық шешімдер кешенінің жиынтығын анықтайды.

Ақпарат қауіпсіздігінің жоғарғы дәрежесіне қол жеткізу тек тиісті ұйымдастыру шараларын қолдану негізінде ғана мүмкін болады. Ұйымдастырушылық шаралар кешенінің құрамына ақпараттық қауіпсіздік қызметін құру, жасақтау және оның іс-әрекеттерін қолдау, ұйымдастыра-өкімгерлік құжаттар жүйесін дайындау жұмыстары, сонай-ақ, қорғаныш жүйесін құруға және оның жұмысын сүйемелдеуге арналған бірқатар ұйымдастырушылық және ұйымдастыру-техникалық шаралар кіреді.

Ұйымдастырушылық және ұйымдастыру - техникалық шаралар жүргізу ақпараттың сыртқа кететін жаңа арналарын дер кезінде табуға, оларды бейтараптандыру шараларын қолдануға, қорғаныш жүйелерін толық жетілдіруге және қауіпсіздік режимін бұзу әрекеттеріне жедел қарсы шара қолдануға мүмкіндік береді. Қатерге талдау жүргізу қауіпсіздік саясатын қалыптастырудың негізгі кезеңі болып табылады.

Ұйымдастыру мәселелерін шешілгеннен кейін программалық-техникалық проблемалардың кезегі келеді - таңдалған қауіпсіздік саясатын іске асыру үшін не істеу керек? Қазіргі уақытта құны атқаратын міндеті және сапасы жағынан әртүрлі болатын ақпарат қорғау құралдарының көптеген түрі бар. Олардың ішінен нақты объектінің ерекшелігіне сай келетінін таңдап алу күрделі мәселелердің бірі болып саналады.

2.9.Қауіпсіздік саясатының негізгі элементтері

Қауіпсіздік саясаты мынадай элементтерден тұрады:

• қатынас құруды ерікті басқару,
• объектілерді қайтадан пайдаланудың қауіпсіздігі,
• қауіпсіздік тамғасы,
• қатынас құрудың мәжбүрлі басқару.

Қатынас құрудың ерікті басқару

Қатынас құрудың ерікті басқару - жеке субъект немесе құрамына осы сцубъект кіретін топтың тұлғасын ескеру негізінде жасалған объектілерге қатынас құруды шектеу. Ерікті басқару - белгілі бір тұлға (әдетте, объектінің иесі) өзінің қарауынша басқа субъектілерге өзінің шешімі бойынша объектігі қатынас құру құқығын бере алады.

Қатынас құрудың ағымдағы жағдайы ерікті басқару кезінде матрица түрінде көрсетіледі. Қатарларында - субектілер, бағандарында - объектілер, ал матрицаның түйіндерінде қатынас құру құқығының (оқу, жазу, орындау және т. б. ) кодасы көрсетіледі.

Операциялық жүйелердің және дерекқор басқару жүйелерінің көпшілігі осы ерікті басқаруды жүзеге асырады. Оның негізгі жағымды жағы - икемділігі, ал негізгі кемшіліктері - басқарудың бытырыңқылығы және орталықтандырылған тексерудің күрделілігі, сондай-ақ, қатынас құру құқығының деректерден бөлек қарастырылуы (қаскүнемдер осыны пайдалана отырып құпия ақпараттарды жалпы қол жеткізерлік файлдарға көшіріп алуы мүмкін).

 

Объектілерді қайтадан пайдаланудың қауіпсіздігі

Бұл элемент құпия ақпаратты «қоқтықтан» кездейсоқ немесе әдейі шығарып алудан сақтайтын қатынас құруды басқаратын құралдардың маңызды қосымшасы болып табылады.

Объектілерді қайтадан пайдаланудың мүмкін болатын 3 қаупі бар:

• жедел жадыны қолдану;
• сыртқы сақтау құрылғыларын қайтадан пайдалану;
• ақпарат еңгізу/шығару құрылғыларын қайтадан пайдалану.

Қорғаныш тәсілдерінің бірі - құпия ақпаратпен жұмыс істегеннен кейін жедел жадыда немесе аралық жадыны тазалау. Жақсы әдіс деп тегерішті нығыздау программаларын қолдануды да санауға болады.

Мәселен, принтерлердің аралық жадында құжаттардың бірнеше беті сақталып қалуы мүмкін. Олар басу үрдісі аяқталған соң да жадыда қалып қояды. Сондықтан оларды арашықтан шығарып тастау үшін арнаулы шаралар қолдану қажет. Әдетте кездейсоқ биттер тізбегін үш қайталап жазу жеткілікті болады.

«Субъектілерді қайтадан пайдаланудың» қауіпсіздігі жайында да қамдану керек. Пайдаланушы ұйымнан кеткен кезде оны жүйеге кіру мүмкіншіліктерінен айыру және барлық объектілерге оның қатынас құруына тиым салу керек.

Қауіпсіздік тамғасы

Қатынас мәжбүрлі басқарудың кезінде субъектілер және объектілер қауіпсіздік тамғасы арқылы байланысады. Субъектінің тамғасы оның шүбәсіздігін сипаттайды. Объектінің тамғасы оның ішіндегі сақталатын ақпараттың жабықтық деңгейін көрсетеді.

Қауіпсіздік таңбасы екі бөліктен тұрып: құпиялылық деңгейі және категориялар.

Құпиялылық деңгейі реттелген жиынтық құрайды және әр түрлі жүйелерде құпиялылық деңгейлер жиынтығы әр түрлі болуы мүмкін. Қазақстан Республикасының заңнамасына сәйкес мемлекеттік құпия құрайтын мәліметтердің үш құпиялық дәрежесі тағайындалған және осы дәрежелерге сәйкес аталған мәліметтердің тасушыларына мынадай құпиялылық белгілері берілген: «аса маңызды», «өте құпия», «құпия», ал қызметтік құпия құрайтын мәліметтірге «құпия» деген құпиялылық белгісі беріледі.

Санаттар реттелмеген жиынтық құрайды. Олардың міндеті - деректер жататын аймақтың тақырыбын сипаттау.

Қауіпсіздік таңбалардың тұтастығын қамтамасыз ету оларға байланысты негізгі проблемелардың біреуі болып табылады. Біріншіден, тамғаланбаған субъектілер мен объектілер болмау керек. Әйтпесе тамғалық қауіпсіздікте (қолдануға ыңғайлы) саңылаулар пайда болады және қаскүнем осы жағдайды пайдаланып қорғанылатын ақпаратқа заңсыз қол жеткізуі мүмкін. Екіншіден, қорғалынатын деректермен қандайда болмасын операциялар орындалмасын, қауіпсіздік тамғалары өзгермей қалуы керек.

Қауіпсіздік тамғаларының тұтастығын қамтамасыз етуші құралдардың біреуі - құрылғыларды көп деңгейлік және бір деңгейлік деп бөлу. Көп деңгейлік құрылғыларда әр түрлі құпиялық деңгейлі ақпарат, ал бір деңгейлік құрылғыларда тек бір құпиялық деңгейі бар ақпарат сақталады.

Қатынас құрудың мәжбүрлі басқару

Қатынас құруды басқару мәжбүрлі деп атаудың себебі - қатынас құру мүмкіндігі субъектінің ерігіне тәуелді емес. Мұндай басқару субъектінің және объектінің қауіпсіздік тамғаларын салыстыру негізінде жүргізіледі.

Ерге субъектінің құпиялылық деңгейіобъектінің құпиялылық деңгейінен кем болмаса, ал объектінің қауіпсіздік тамғасында көрсетілген барлық санаттар субъектінің тамғасында болса (яғни, осындай екі шарт орындалса), онда субект объектіден кез келген ақпаратты оқи алады. Мысалы, «өте құпия» субъект «өте құпия» және «құпия» файлдарын оқи алады. Бұл жағдайда «субъектінің қауіпсіздік тамғасы объектінің қауіпсіздік тамғасынан басым» деп атайды.

2.10.Қолдануға байланысты жалпы ережелер

 

1.1. KazLIFE.com -ға тіркелген (Facebook, Twitter желілері арқылы келген) кез-келген  адам желі қолданушысы атанады.

1.2. Қолданушылар желіге жаңалық  енгізе алады

1.3. Желіге тіркелу үшін KazLIFE коды  ретінде қолданылатын қолданушы  есіміңіз бен кілт сөзді енгізуді  сұрайды немесе Facebook, Twitter желілерін  пайдаланып желіге кіре аласыз. Бұл әлеуметтік желіде жиналған  ақпарат әлеуметтік желімен жұмыс  істеу және қызметтермен қамтамасыз  ету немесе сұралған, авторизацияланған  әрекеттерді жүзеге асыру үшін  пайдаланылады. Бұл талғауларды  қолдау кезінде, KAZLIFE тиімді тұтынушылық  қызметпен қамтамасыз ету, әлеуметтік  желімен қандай да бір қатысты KAZLIFE өнімдерін немесе қызметтерін  жетілдіру, статистикалық талдау  жасау және желіні пайдалануды  жеңілдету үшін бірдей ақпаратты  қайталап енгізу қажеттілігін  шеттету арқылы немесе желіні  белгілі бір ұйғарымдарыңызға  немесе мүдделеріңізге қарай  теңшеу арқылы осы ақпаратты  пайдалануға құқылы!

Тиым салынған іс әрекеттер

 

2.1. Қазақ ұлтының тiлiне, дiнi мен  дiлiне, мәдениетi мен салт-дәстүрiне, бiтiм-болмысына қатер төндiрер  іс әрекетке тиым салынады.

2.2. Балағат сөздерді қолдануға, қолданушыдардың ұлттық немесе  діни болмысын кемсітуге және  оған қарсы дөрекі сөздер жазуға  қатаң түрде тиым салынады

2.3. Заңға қайшы іс әрекеттер  жасау, заңға қайшы іс әрекеттермен  басқа қолданушыларды ілестіру, оларға көмектесуге тиым салынады.

2.4. Тіркелген әрбір қолданушы өзі туралы мәліметтің таралмауын талап етуге құқығы бар. Сондықтан қолданушының келісімінсіз оның қаржылық, отбасылық және басқа да қызығушылықтарын талқылауға тиым салынады.

2.5. Нацизм, рацизм, садизм, терроризмге қатысты тақырып ашып, пікір талас жүргізуге тиым салынады.

2.6. Бұзақылық, +18 жастан жоғарыларға арналған веб сайттардың сілтемесін желіге еңгізуге тиым салынады

2.7. Желідегі жазбалар қадағаланып отырады. Сайтқа енгізілген ақпарат алдын ала тексерілмейді және түзетілмейді. Бірақ сайт админдері оны кейін ережеге сай келмесе алып тастауға құқығы бар.

2.8. Желі админдері жазуларды түзетуге және қажетсіз тақырыптарды өшіруге құқылы.

2.9. Ережені сақтамай дөрекілік жасалған жағдайда сайт админі қолданушыны ешқандай ескертусіз желіден шеттетуге құқылы.

2.10. Қолданушы енгізген жаңалықтарының түп нұсқасы анық болу керек, қолданушы жариялаған басқадай түп нұсқадан көшірілген, авторлық құқықтарға байланысты шығатын қандай бір дауға KazLIFE желісі жауап бермейді.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

         Қорытынды.

 

Компьютерлік  желі дегеніміз – бір-бірімен мәлімет алмаса алатын кем дегенде екі компьютердің байланыс құралдары көмегімен қарым-қатынас жасауына арналған ақпарат өңдеудің тармақталған жүйесі.

Басқаша айтқанда желі деп дербес компьютердің және де  принтер,модем факсимильдік аппарат тәрізді есептеу құрылғыларының бір-бірімен байланысқан  жйынын айтады.Желілер әрбір қызметкерге басқалармен мәлімет алмасып құрылғыларды ортақ пайдалануға,қашықта орналасқан қуатты компьютерлердегі мәліметтер базасымен  қатынас құруға және тұтынушылармен тұрақты байланыс жасауға мүмкіндік береді.

1.8.Серверлік желілерде компьютерлердің функциялары алдын ала айқындалған – оның кейбіреуі сервер болып қызмет атқарса,қалғандары тұрақты түрде  клиент болып табылады.Компьютерлік желілердің атқаратын  қызметтерінің  көп түрлілігіне  байланысты  серверлердің бірнеше типтері бар,олар:желілік сервер,файлдық сервер,баспа сервер,пошталық сервер т.б.

Желілік сервер желіні жалпы басқару функциясын және есептеу жұмыстарының негізгі бөлігін атқаратын арнайы компьютер болып табылады.Бұл серверде желіні толық басқаратын операциялық жүйенің негізгі ядросы сақталады.Желілік сервердің  жады көлемі үлкен және оның жұмыс жылдамдығы да жоғары деңгейде болуы тиіс.Мына желідегі жұмыс станцияларының функциясына мәліметтерді енгізу мен шығару және сервермен ақпарат алмасу жатады.