Современные информационные технологии/ 4. Информационная безопасность

 

 Касымова А.Б.

Костанайский государственный университет им. А.Байтурсынова, Казахстан

Ақпаратты қорғау жүйелері

 

       Есептеуіш техникасы мен ақпаратты тарату жүйелерінің қарқынды дамуымен қатар оның қауіпсіздігін қамтамасыз ету де аса өзекті мәселелердің бірі болып отыр.  Бұл баяндама ақпараттық деректер қорын басқару істерін қамтамасыз ететін, математикалық және кибернетикалық тәсілдердің негізінде жасалатын ақпаратты қорғау жүйелерін жасау мәселелерінің кейбір аспектілерін баяндайды. 

        Ақпаратты қорғау механизімінің тиімділігі көп ретте бірқатар принциптерді жүзеге асыруға байланысты. Біріншіден, қорғау механизмін ақпараттық жүйені жасаумен бірге жоспарлау қажет, мұның өзі оның қалыптылығын, есептеу уақытына үйлесуін және шығынды азайтуды қамтамасыз етеді. Екіншіден, қорғау мәселесін ақпаратты қорғаудың біртұтас жүйесі шеңберінде кешенді түрде қарастыру қажет. Жүйелі көзқарас ақпаратты көп деңгейлі қорғауды қамтамасыз етеді. Мұны ұйымдық – құқықтық және техникалық шаралардың кешені деп қарастырған жөн. Мұның үстіне қорғау механизмін жүзеге асырғанда қауіпсіздіктің қажетті деңгейін қамтамасыз ететін қорғаудың алдыңғы қатарлы, ғылыми негізделген технологиясы пайдалануға тиіс.  Ол ақпаратты қорғау жүйесін алдағы кезде де жетілдіре беруге мүмкіндік туғызуы қажет.

Электрондық құжаттаудың қауіпсіздігін басқару ауқымды мәселелерді қамтиды, оның қатарына мыналар кіреді: ақпараттық тұтастығын, құпиялығын және аутенттілігін қамтамасыз ету; автоматтандырылған жүйе ресурстарына кіру үшін пайдаланушылар құқығын шектеу; автоматтандырылған жүйе мен оның элементтерін санкциясын пайдаланудан қорғау; электрондық құжаттардың заңды мәнін қамтамасыз ету.

Қорғауды қажет ететін ақпаратқа мыналарды жатқызуға болады: құпия, басқару, ғылыми – техникалық , сауда және басқа ақпараттар. Бұлардың бәрінің кәсіпорын үшін бәсекелестен озық түсу үшін ақпараттардың тарап кетуі оның иесіне тікелей шығып және басқа да залал келтіруі мүмкін.

        Ал, программалық өнімдерді жасаушы отандық және шетелдік  фирмалар ірі кәсіпорындарға бағытталған ең озық үлгідегі жаңа технологияға негізделген,   мүмкіндіктері мол кешендік экономикалық ақпараттық жүйелерді қалыптастыруға зор көңіл бөлуде[1-3]. Мұндай ақпараттық жүйелерде дербес компьютерлер, ақпаратты тарату желілері, құрылғылары және басқа да  техникалық құрылғылар кең қолданылады.

        Ақпаратты қорғау жүйесін жасау қандай да бір аппараттық және программалық жабдықтарды таңдаумен шектелмейді. Мұндай жүйе жасау алдында теориялық білімді  негізге ала отырып  мына мәселелер анықталады[2]:

· қорғалған ақпараттық жүйе қандай болады;
· ақпаратты қорғау жүйесі дегеніміз не және оған қандай талаптар қойылады;
· қандай қауіп-қатерлер бар және ақпараттық жүйелердің қауіпсіздігін бұзу

  себептері;
· қандай қорғау функциялары бар және қалай оларды жүзеге асыруға болады;  

   олар қауіп-қатерлерге қалай әсер етеді;
· ақпаратты қорғау жүйесін жасау қандай  кезеңдерден тұрады;
· ақпаратты қорғау жүйесін жасауға аз шығынданып, жоғары деңгейдегі  

   қауіпсіздікке қалай қол жеткізуге болады және т.б..

      Ақпарат қорғау жүйесі (АҚЖ) деп белгіленген қорғаныш мәселелерін шешу үшін онда көзделетін барлық құралдар, әдістер және шаралардың ұйымдастырылған жиынтығын айтады.

        Қазіргі уақытта ақпаратты қорғау жүйесін жасаудың әр түрлі кезеңдері  қарастырылуда, оның барлығыда тиімді және қойылған мәселені шешуге мүмкіндік береді. Жоғарыда айтылғандарды ескере отырып және жүргізілген талдау негізінде ақпаратты қорғау жүйесін жасау кезінде төменде көрсетілгендер қамтылуы керек:

·        қорғалатын ақпаратты анықтау;

·        қауіп келтіретін қатерлерді және ақпарат жоғалатын каналдарды анықтау;

·        қорғау жүйесіне қойылатын талаптарды анықтау;

·        ақпаратты қорғау құралдарына таңдау жүргізу және оларға мінездеме;

·        таңдалған ақпаратты қорғау әдістерін, құралдарын, шараларды  

     пайдалануды ұйымдастыру және ендіру.

·        басқаруды және тұтастықты бақылауды жүзеге асыру 

      Ақпаратты қорғау шаралары тиімді болуы үшін ең алдымен ақпараттың  қауіпсіздігі, оның  қауіп-қатерілері дегеніміз не, ақпараттың шығу(жоғалу) арналары мен қорғалған деректерге рұқсатсыз қатынау жолдарын анықтау қажет.

     Компьютерлік жүйелер қауіпсіздігінің қауіп-қатері - сақталған немесе таратылған ақпаратты және ақпараттық ресурстарды ұрлау, тұтастығын бұзу, сондай-ақ программалық және аппараттық құралдарды  рұқсатсыз пайдалану, жою сияқты әрекеттер мен оқиғалар.  Осындай қауіп - қатерлер кездейсоқ және қасақана болуы мүмкін. Қасақана жасалған қауіп -қатерлер, өз кезегінде активті және пассивті болып бөлінеді.      

      Ақпараттық қауіпсіздігін қамтамасыз етуге арналған жұмыстар бірнеше кезеңге бөлінеді: даярлық кезеңі, ақпараттық қорларды түгендеу, қатерді талдау, қорғаныш жоспарын құрастыру және қорғаныш жоспарын жүзеге асыру. Осы аталған кезеңдер аяқталған соң эксплуатация кезеңі басталады.

      Қорғаныш жоспарын құру ақпарат қорғау жүйесінің функционалдық құрылымын әзірлеуден басталады. Ол үшін қорғаныш жүйесінің атқаратын міндеттері анықталады және нақты обьектінің ерекшеліктерін ескере отырып жүйеге қойылатын талаптар талқыланады. Жоспарға мынадай құжаттар қосылады: қауіпсіздік саясаты; ақпарат қорғау құралдарының обьектіде орналасуы; қорғаныш жүйесін жұмысқа қосу үшін қажет шығындардың сметасы; ақпарат қорғаудың ұйымдастырушылық және техникалық шараларын жүзеге асырудың күнтізбелік жоспары.

       Сонымен, ақпарат қауіпсіздігінің жоғары дәрежесіне қол жеткізу тек тиісті ұйымдастыру шараларын қолдану негізінде ғана мүмкін болады.       Ұйымдастырушылық және программалық-аппараттық шаралар жүргізу ақпараттың сыртқа кететін жаңа арналарын дер кезінде табуға, оларды бейтараптандыру шараларын қолдануға, қорғаныш жүйелерін толық жетілдіруге және қауіпсіздік режімін бұзу әрекеттеріне жедел қарсы шара қолдануға мүмкіндік береді.       

 

          Әдебиеттер:

1.     Герасименко В.А. Защита информации в автоматизированных системах. ч. 1,2. -М.: "Высшая школа", 1995.

2.     Грушо А. А., Тимонина Е. Е. Теоретические основы защиты информации.– М.: Издательств агентства «Яхтсмен», 1996.– 71 с.

3.     Зегжда Д. П., Ивашко А. М. Основы безопасности информационных систем.– М.: Горячая линия – Телеком, 2000.– 452 с.

4.     Энциклопедия промышленного шпионажа / Каторин Ю. Ф., Куренков Е. В., Лысов А. В., и др.; Под ред. Е. В. Куренкова.- СПб.: Полигон, 2000.- 512 с.: ил.-(Антишпион. штучки)