КОРПОРАТИВТІ ЕСЕПТЕУІШ ЖЕЛІЛЕРДІҢ ДЕРБЕС МӘЛІМЕТТЕРІН ҚОРҒАУ ӘДІСТЕМЕСІН ӨҢДЕУ

 

Кусанова А.Ж.

Қ. И. Сәтбаев атындағы Қазақ Ұлттық Техникалық университеті

Алматы қаласы, Қазақстан Республикасы

 

Аңдатпа: Бұл мақалада, ақпараттық қоғамның даму үдерісіне байланысты, негізгі мәліметтерді өңдеу жұмыстарын ұйымдастыру мәселелері қарастырылған.

Корпоративті ақпараттық жүйелерді тарату қауіпсіздігін қамтамасыз ету мәселелеріне талдау жүргізілді. Ақпараттық қауіпсіздікті орнату мақсатымен, жүйелерді құру мен іске асыру ерекшеліктері анықталды.

Жеке есептеу жүйесінің қауіпсіздігін қорғау және өміртіршілік қауіпсіздігі мәселелері қарастырылған.

Түйін сөздер: компьютерлік желі, кабель түрлері, желілік технологиялар, топология, желі қауіпсіздігі.

 

Annotation: This article considers the basic information of the vulnerability with the development processes of society information, and also the organization of processing of personal data in corporate networks.

The analyses of problems of ensuring security of distributed corporate information systems are produced. Peculiarities of construction and system operations are estimated from the point of view of information security.

The issues of privacy and security of personal computer systems, and security issues of the life of activity are reviewed.

 

Қазіргі заманғы бәсекелестік жаңаша ақпаратқа қол жеткізу, бизнестегі табыстың маңызды компонентіне айналып отыр. Сондықтан да  Интернет желісін корпоративті қосымша тіркемелерді жүзеге асыруды келешектегі атқарылатын  істің ортасы ретінде қарастыруға болады. Жалпы Интернет тарихы 1994 жылдан басталады, ол кезде бұл термин Интернет желісінен алынған принциптерге құрылған корпоративті компьютерлік желілері үшін ұсынылған еді. Бұл тәсіл нақты өндірістік бейіні мен ауқымына қарамастан, кез келген кәсіпорын үшін тиімді. Менің бұл тақырыпты таңдау себебім, қазіргі кезде жаңа ақпараттық технологиялар, біздің өмірімізде маңызды орын алады. Сондықтан бүгінгі таңда өмірді жаңа ақпараттық технологияларсыз елестету өте қиын. Олар біздің кез-келген жерде көмекшіміз бола алады және қолдануда өте ыңғайлы.

Бір дербес компьютермен жұмыс істеген жағдайда, компьютерлік желінің ерекшеліктерін түсіну қиынға соғады. Ал бірнеше компьютерлердің біріндегі мәліметті екіншісіне жеткізу үшін желілік қажет. Желілік технологиялар қаржы мен уақытты үндемеуге өте үлкен мүмкіндіктер бере алады. Сондықтан компьютерлік желілерді пайдалану туралы білген жөн.

Компьютерлік желі дегеніміз – ол ресурстарды (дискі, файл, принтер, коммуникациялық құрылғылар) тиімді пайдалану мақсатында бір-бірімен байланыстыратын компьютерлер тізбегі. Желі арқылы оған қосылған кез-келген компьютердегі ақпаратты жедел қарауға болады.

Желіні екі түсініктеме ажыратады: коммуникациялық желі және ақпараттық желі. Коммуникациялық желі мәліметтерді жіберу үшін арналған, және де ол мәліметтерді қайта құруға байланысты есептерді орындайды.

Ақпараттық желі ақпараттарды сақтауға арналған және ақпараттық жүйелерден тұрады.

Компьютерлік желі ақпараттық жүйеден және байланыс каналдардан тұрады. Ақпараттық жүйе деп ақпаратты сақтауды, өңдеуді және жіберуді қамтамасыз ететін объект деп түсіну керек. Ақпараттық жүйенің құрамына: компьютерлер, программалар, қолданушылар және мәліметтерді өңдеу мен жіберу процессіне арналған басқа да құраушылар жатады. Кейін ақпараттық жүйелер қолданушының есептерін шығаруға арналған жұмыс станциясы (client) деп аталынады. Желідегі жұмыс станциясы жай дербес компьютерден айырмашылығы, желілік карталардың (желілік адаптер) болуы және мәліметтерді жіберуге арналған каналдар мен желілік бағдарламаның қамтамасыз етілуі.

Желіні қолданудың артықшылықтары

Компьютерлік желілер өзімен ақпаратты өңдеу мен жеткізуді тездетуді қамтамасыз етуі, адамдардың және компьютерлердің ынтымақтастығын ұсынады. 30 жыл бұрын желіде компьютерлерді біріктіре бастады. Компьютерлердің мүмкіндіктері өскенде және дербес компьютерлер  әркімге қол жеткізерлік болғанда, желілердің дамуы маңызды тездетілді.

Желіге қосылған компьютерлер ақпаратпен алмасады және шеттегі жабдықтау мен ақпаратты сақтау құрылғысы бірге қолданылады.

Желінің көмегімен ақпаратты және ресурстарды бөлуге болады. Төменде желідегі жұмыс станцияның көмегімен шығатын және бөлек компьютердің көмегімен қиын шығарылатын негізгі есептер көрсетілген.

Компьютерлік желі шеттегі құрылғыны бірге қолдануға рұқсат береді:

·        принтерлерді;

• плоттерлерді;
• дисктік жинақтағыштарды;
• CD-ROM келтірулерді;
• дисководтарды;
• стримерлерді;
• сканерлерді;
• факс-модемдерді;

Компьютерлік желі ақпараттық ресурстарды бірге қолдануға рұқсат береді:

• каталогтар;
• файлдар;
• қолданбалы программалар;
• ойындар;
• мәліметтер қоры;
• текстік процессорлар.

Компьютерлік желі бір уақытта барлық қолданушылардың файлдары және жазбалары кілттенген ортақ мәліметтер қорына қол жеткізуді қамтамасыз ететін, көп қолданушының программаларымен жұмыс жасауға мүмкіндік береді.

Күнделікті өмірде кездесетін компьютерлік желіге мысал ретінде компьютерлік кластағы бірнеше компьютерлердің желіге біріктірілуін айтуға болады. Интернет желісі қазіргі кезде компьютерлік желі кез-келген мекемеде: зауыттарда, фирмаларда, банктерде, ауруханаларда  орнатылған. Себебі желіге қосылмай өндірістік, сауда немесе қаржылық қызметтерді тиімді жүзеге асыру мүмкін емес.

Intranet – бұл ішкі корпоративті желі және бұл желіде Internet базасындағы әртүрлі қосымшалар орындалады. Көптеген кәсіпорындарда мұндай желіні құру — өнімділікті арттыруға және жұмысшылардың қажеттіліктерін қанағаттандыруға мүмкіндік береді.

Intranet желісі ақпараттың оперативті жеткізілуін қамтамасыз етуге және ішкі корпоративтік коммуникацияларды қолдап отыруға қабілетті болып келеді.

Intranet – интернет желісіне қарағанда ішкі кәсіпорынның жеке желісі болып табылады. Ереже бойынша Intranet кәсіпорын ішіндегі бірқатар ақпараттарды ортақ қолдануға және басқа ақпараттармен алмасып отыруға ІР протоколының қолданылуы негізінде құрылады, яғни бұл ақпараттар негізінде жұмысшылар тізімі, тапсырыс беруші мен серіктестердің телефон тізімдері болуы мүмкін. Intranet – бұл кәсіпорынның ішкі Web-сайты. Intranet клиет-сервер принципі бойынша ұйымдастырылып, HTTP және HTTPS деп аталатын базалық протоколдар негізінде құрылады. Intranet-сайт Mozilla Firefox, Microsoft Internet Explorer, Opera және тағы басқа браузерлер арқылы кез-келген компьютерден көрінеді. Осылайша Intranet – бұл Интернеттің жеке түрі, ол алынған кәсіпорыннан бөлек виртуальды кеңістікпен шектеліп отырады. Intranet Internet-ке кіретін көпшілік байланыс каналдарын қолданады.

Intranet – бұл ұйымның жеке желісі, Интернет технологиясының базалануы және қауіпсіздік механизімімен иеленуі болып табылады. Компания өз ұйымның ішкі желісінде Интернет технологиясының қолданылатының “intranet” терминін көрсетеді. Мұндай қолданыс компанияның барлық қызметкерлеріне жұмысқа қажет әрбір ақпаратты алу мүмкіндігінің тәуелсіздігі программалық-аппараттық құралдардың және қызметкер компьютерінің орналасқан жеріне қарамайды.

Мысалы, корпоративтік желі - корпорацияның барлық бөлімшелеріне қызмет ететін есептеу желісі [1];

Бұл корпоративтік желілерді ірі мекемелер, банктер мен олардың филиалдары, сақтандыру компаниялары, бұқаралық ақпарат құралдары құрады. Корпоративті желілер қашықта орналасқан бөлімдердегі: филиалдарда, қонақ үйлерде және тағы басқа көптеген  тұтынушыларға қызмет көрсету үшін қолданылады. Сонымен қатар корпоративті желілер пайдаланушылардың шектелген бөлігіне қызмет көрсетеді. Мұндай желілерде құпияны сақтау және ақпараттық ресурстарға рұқсат етілмеген шығуға жол бермеу мақсатында арнайы шаралар қолданылады.

Корпоративтік басқару қағидаттары – корпоративтік басқару жүйесін қалыптастыру, оның жұмыс істеуі жəне жетілдіру негізінде жататын шығыс

бастауы.

Банкте корпоративтік басқару əділдік, жауапкершілік, есеп беру, кəсібилік пен құзыреттілік негіздеріне құрылады.

Корпоративтік басқарудың тиімді құрылымы Банк қызметіне барлық мүдделілердің құқықтары мен мүдделерін құрметтеуді ұйғарады жəне Банктің, оның ішінде қаржылық тұрақтылық пен шығынсыздықты қолдау жөніндегі табысты қызметіне ықпал етеді.

Банк жалғыз акционердің құқықтарын сақтаудың сөзсіз басымдығымен қатар Банктің клиенттері мен инвесторларының құқықтарын сақтауды одан кем санамайды.

Корпоративтік басқару практикасы Банктің атқарушы органына Банктің мүдделерінде ақылға қонымды, адал, ерекшелікті Банктің ағымдағы қызметіне тиімді басшылық етуді жүзеге асыру, сондай-ақ атқарушы органның Банктің жалғыз акционеріне жəне Директорлар кеңесіне есеп беру мүмкіндігін қамтамасыз етуі тиіс.

Әрине, нақты компаниялардың корпоративтік желілерінде осы қосымшаларды ескере отырып ақпараттардың жеткілікті деңгейде қорғалғандығын қамтамасыз етуге мүмкіндік беретінін атап өтілген шаралардың жинағын жүзеге асыру бойынша бірдей түрлі шарттарда стандартты (үлгі қалыптық) шешімдер болмайды. 

 

Пайдаланылған әдебиеттер тізімі:

1. Дэвид Бэндл «Защита и безопасность в сетях LINUX» Питер, 2005г-98с

2. Казарин О.В. Безопасность программного обеспечения компьютерных систем, Москва, МГУЛ, 2003, 212 с.

3. Кульгин М. В.,Технология корпоративных сетей. Энциклопедия. СПб, Питер, 2001, 300 с.

4. Лебедь С. В., Межсетевое экранирование: Теория и практика защиты внешнего периметра, Издательство Московского технического университета им. Баумана, 2002 г, 304 с.

 

References:

1. David Bandel «Protection and security in networks LINUX» Peter, 2005-98 page

2. Kazarin O.V. «Security software computer systems» Moscow at MGUL 2003 – 212 page.

3. Kuligin M V. «Technology corporate networks» The encyclopedia, Peter, 2001-300 page