Современные информационные технологии/ 4.Информационная безопасность
Таныкпаева
Балауса Ерденовна
А.Байтұрсынов
атындағы Қостанай мемлекеттік университеті, Қазақстан
Ақпараттық қауіпсіздік
Ақпараттық қауіпсіздік —
мемкелеттік ақпараттық ресурстардың, сондай-ақ
ақпарат саласында жеке адамның құқықтары
мен қоғам мүдделері қорғалуының
жай-күйі.
Ақпаратты қорғау — ақпараттық
қауіпсіздікті қамтамасыз етуге бағытталған шаралар
кешені. Тәжірибе жүзінде ақпаратты қорғау деп
деректерді енгізу, сақтау, өңдеу және тасымалдау
үшін қолданылатын ақпарат пен қорлардың
тұтастығын, қол жеткізулік оңтайлығын және
керек болса, жасырындылығын қолдауды түсінеді. Сонымен,
ақпаратты қорғау - ақпараттың сыртқа
кетуінің, оны ұрлаудың, жоғалтудың,
рұқсатсыз жоюдың, өзгертудің, маңызына
тимей түрлендірудің, рұқсатсыз көшірмесін
жасаудың, бұғаттаудың алдын алу үшін
жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету
кезін қойылатын шектеулерді қанағаттандыруға
бағытталған ұйымдастырушылық, программалық
және техникалық әдістер мен құралдардан
тұрады.
Ақпараттық
қауіпсіздік режимін қалыптастыру кешендік мәселе болып
табылады. Оны шешу үшін заңнамалық,
ұйымдастырушылық, программалық, техникалық шаралар
қажет.
Ақпараттық
қауіпсіздіктің өте маңызды 3 жайын атап кетуге болады:
қол жеткізерлік (оңтайлық), тұтастық және
жасырындылық.
Қол
жетерлік (оңтайлық) - саналы уақыт ішінде керекті
ақпараттық қызмет алуға болатын мүмкіндік.
Ақпараттың қол жеткізерлігі - ақпараттың,
техникалық құралдардың және өңдеу
технологияларының ақпаратқа кедергісіз (бөгетсіз)
қол жеткізуге тиісті өкілеттілігі бар субъектілердің
оған қол жеткізуін қамтамасыз ететін қабілетімен
сипатталатын қасиеті.
Тұтастық
- ақпараттың бұзудан және заңсыз өзгертуден
қорғанылуы. Ақпарат тұтастығы деп ақпарат
кездейсоқ немесе әдейі бұрмаланған
(бұзылған) кезде есептеу техника құралдарының
немесе автоматтандырылған жүйелердің осы
ақпараттың өзгермейтіндігін қамтамасыз ететін
қабілетін айтады.
Қауіпсіздік
саясаты - мекеменің
ақпаратты қалайша өңдейтінін, қорғайтынын
және тарататынын анықтайтын заңдар, ережелер және
тәртіп нормаларының жиыны. Бұл ережелер пайдаланушының
қайсы кезде белгілі бір деректер жинағымен жұмыс істей
алатынын көрсетеді. Қауіпсіздік саясатын құрамына
мүмкін болатын қауіптерге талдау жасайтын және оларға
қарсы әрекет шаралары кіретін қорғаныштың
белсенді сыңары деп санауға болады.
Қауіпсіздік
саясатының құрамына ең кемінде мына элементтер кіруі
керек: қатынас құруды ерікті басқару, объектілерді
қайтадан пайдаланудың қауіпсіздігі, қауіпсіздік
тамғасы және қатынас құруды мәжбүрлі
басқару.
Объектінің
ақпараттық қауіпсіздігін қамтаммасыз етуге
арналған жұмыстар бірнеше кезеңге бөлінеді:
даярлық кезеңі, ақпараттық қорларды
түгендеу, қатерді талдау, қорғаныш жоспарын
жүзеге асыру. Осы аталған кезеңдер аяқталған
соң эксплуатациялау кезеңі басталады.
Даярлық кезең. Бұл
кезең барлық келесі шаралардың ұйымдастырушылық
негізін құру, түпқазық құжаттарды
әзірлеу және бекіту, сондай-ақ, үрдіске
қатысушылардың өзара қарым - қатынастарын
анықтау үшін қажет. Даярлық кезеңде ақпарат
қорғау жүйесінің ақпараттың міндеттері
анықталады.
Ақпараттық қорларды
түгендеу. Бұл кезеңде, әдетте, объект,
ақпараттық ағындар автоматтандырылған
жүйелердің құрылымы серверлер, хабар тасышулар,
деректер өңдеу және сақтау тәсілдері жайында
мәлімет жиналады. Түгендеу анықталған соң
олардың осалдылығына талдау жасалынады.
Қатерді талдау. Келесі
шаралардың нәтижелерді ақпараттық қорлардың
қорғанылу күй - жағдайның қаншалықты
толық және дұрыс талдануына тәуелді болады.
Қатерді талдау мыналардан тұрады: талданатын объектілерді
және оларды қарастырудың нақтылану дәрежесін
таңдау; қатерді бағалау әдіснамасын таңдау;
қауіптерді және олардың салдарын талдау; қатерлерді бағалау;
қорғаныш шараларын талдау; таңдап алынған шараларды
жүзеге асыру және тексеру; қалдық қатерді
бағалау.
Қауіп
бар жерде қатер пайда болады. Қауіптерді талдау кезеңі
қатерді талдаудың орталық элементі болып табылады.
Қауіптердің алдын алу үшін қорғаныш шаралары мен
қүралдары қажет. Қауіптерді талдау, біріншіден,
мүмкін болатын қауіптерді анықтаудан (оларды
идентификациялаудан) және, екіншіден, келтірілетін болашақ зиянды
болжау - бағалаудан тұрады.
Бұл
кезеңнің орындалу нәтижесінде объектідегі қауіп -
қатерлер тізбесі және олардың қауіптік дәрежесі
бойынша жіктемесі құрастырылады. Бұлар бәрі
ақпарат қорғау жүйесіне қойылатын талаптарды
айқындауға, қорғаныштың ең әсерлі
шаралары мен құралдарын таңдап алуға, сондай - ақ,
оларды жүзеге асыруға қажетті шығындарды
анықтауға мүмкіндік береді.
Қауіпсіздік
саясаты ақпарат қорғау жүйесінің
қауіп-қатерлерге қарсы әрекет жасауға
бағатталған құқықтық
нормалардың, ұйымдастырушылық
(құқықтық) шаралардың, программалық-техникалық
құралдар және процедуралық шешімдер кешенінің
жиынтығын анықтайды.
Ақпарат
қауіпсіздігінің жоғарғы дәрежесіне қол жеткізу
тек тиісті ұйымдастыру шараларын қолдану негізінде ғана
мүмкін болады. Ұйымдастырушылық шаралар кешенінің
құрамына ақпараттық қауіпсіздік қызметін
құру, жасақтау және оның іс-әрекеттерін
қолдау, ұйымдастыра-өкімгерлік құжаттар
жүйесін дайындау жұмыстары, сонай-ақ, қорғаныш
жүйесін құруға және оның жұмысын
сүйемелдеуге арналған бірқатар ұйымдастырушылық
және ұйымдастыру-техникалық шаралар кіреді.
Ұйымдастырушылық
және ұйымдастыру-техникалық шаралар жүргізу
ақпараттың сыртқа кететін жаңа арналарын дер кезінде
табуға, оларды бейтараптандыру шараларын қолдануға,
қорғаныш жүйелерін толық жетілдіруге және
қауіпсіздік режимін бұзу әрекеттеріне жедел қарсы шара
қолдануға мүмкіндік береді.Қатерге талдау жүргізу
қауіпсіздік саясатын қалыптастырудың негізгі кезеңі
болып табылады.
Ұйымдастыру
мәселелерін шешілгеннен кейін программалық-техникалық
проблемалардың кезегі келеді - таңдалған қауіпсіздік
саясатын іске асыру үшін не істеу керек? Қазіргі уақытта
құны атқаратын міндеті және сапасы жағынан
әртүрлі болатын ақпарат қорғау
құралдарының көптеген түрі бар. Олардың
ішінен нақты объектінің ерекшелігіне сай келетінін таңдап алу
күрделі мәселелердің бірі болып саналады.
Қорғаныш
тәсілдерінің бірі - құпия ақпаратпен жұмыс
істегеннен кейін жедел жадыда немесе аралық жадыны тазалау. Жақсы
әдіс деп тегерішті нығыздау программаларын қолдануды да
санауға болады.
Мәселен,
принтерлердің аралық жадында құжаттардың бірнеше
беті сақталып қалуы мүмкін. Олар басу үрдісі
аяқталған соң да жадыда қалып қояды.
Сондықтан оларды арашықтан шығарып тастау үшін арнаулы
шаралар қолдану қажет. Әдетте кездейсоқ биттер тізбегін
үш қайталап жазу жеткілікті болады.
«Субъектілерді
қайтадан пайдаланудың» қауіпсіздігі жайында да қамдану
керек. Пайдаланушы ұйымнан кеткен кезде оны жүйеге кіру
мүмкіншіліктерінен айыру және барлық объектілерге оның
қатынас құруына тиым салу керек.
Ақпартты қорғаудың
мақсаты - қатынас құруға
рұқсат етілмеген арналарды ақпараттың түрін
өзгертуге, ақпаратты жоғалтуға және сыртқа
келтіруге бағытталған әсерлерден сенімді түрде сақтауды
қамтамасыз ететін өзара байланысты бөгеттердің
біріңғай жүйесін құру. Жүйе жұмысын
қалыпты режимде көзделмеген осындай оқиғалардың
біреуінің пайда болуы рұқсат етілмеген қатынас
құру деп саналады.
Сенімді
қорғаныс құру үшін:
-
ақпарат қауіпсіздігіне төніп тұрған барлық
қауіп-қатерлерді айқындау;
-
олардың келтіретін залалдарын бағалау;
-нормативті
құжаттардың талаптарын, экономикалық
мақсатқа лайықтылықты, қолданылатын
программалық қорғаныштың керекті шаралары мен
құралдарын анықтау қажет.
Әдебиет:
1. Аяжанов, Қ.С. Ақпараттық қауіпсіздік және
ақпаратты қорғау: оқулық: Алматы: ЖШС РПБК
"Дәуір", 2011
2. Сатымбекова С.Б.,Ақпараттық қауіпсіздік. Ақпараттық жүйе -
Ақпаратты қорғау - Оқулық.
3. Аяжанов, С.С. Компьютерлік желілер: оқулық: Алматы: ЖШС РПБК
"Дәуір", 2011 ISBN 978-601-217-239-3: 1