АҚПАРАТТЫҚ
ҚАУІПСІЗДІКТІҢ
ЖАҚСАРТУ ЖОЛДАРЫ
Тулегенова С
Қазіргі таңдағы жағдайларда ақпараттық процестердің рөлі иілгішті автоматтандыруға арналған өндірісте, сонымен қатар қазіргі таңдағы автоматтандыру құралдарына дәстүрлі ақпараттық құралдарды қолданатын рухани саланы айтамыз. Кейінгі онжылдықтағы техникалық және ғылымдық жаңарулар ақпараттың әртүрлі құрылымдарын терең әрі жалпақ түрде қарауға байланысты болып отыр.
Ақпарат кез келген саладағы негізгі ресурсқа айналып отыр, сонымен бірге кез келген басқа ресурстар секілді қорғанысқа, өзінің сақталуын, бүтіндігін және қауіпсіздігін қамтамасыз етуге зәру.
Ақпараттық технологиялардың дамуына, олардың адамзат өмірінде барлық салада қолданылуына байлпнысты, ақпараттық технологиялар қауіпсіздігі мәселесі жылдан жылға негізгі және күрделірек болып бара жатыр. Ақпараттарды өңдеу технологиясы үздіксіз дамуда, сонымен қатар ақпараттық қауіпсіздікті қамсыздандырудың тәжірибелік әдістері де өзгеруде.
Ақиқатында қорғаныстың әмбебап әдістері әлі жасалмаған, көп жағдайда нағыз жүйелер үшін қауіпсіздік механизмдерін құрудағы сәттіліктері рәсімдеуге жатпайтын олардың өзіндік ерекшеліктеріне байланысты. Сондықтан да көп жағдайда ақпараттық қауіпсіздікті ақпаратты қорғау жүйесінің сол немесе басқа типін құрудағы рәсімделмеген тұжырымдардың жиынтығы деп те атайды.
Қазіргі кезде ірі банктерді, өндірістік және сауда кәсіпорындарды, транспорттық ұйымдарды және құқық қорғау органдарын сәйкес мәліметтер базасынсыз және жоғары өндірісті есептеуіш техникасынсыз елестету мүмкін емес.
Ақпараттандыру қазіргі таңдағы қоғамның сипатты белгісі болып табылады.
Жаңа ақпараттық технологиялар халық шаруашылығы саласында да қолданыс тауып отыр. Компьютерлер ғарыштық кемелер мен ұшақтарды басқарады, атом электр станцияларының жұмыстарын бақылайды, электр энергиясын таратады және банктік жүйеде қызмет етеді. Компьютерлер ақпаратты өңдеудегі көптеген автоматтандырылған жүйелердің негізі болып табылады. Олар ақпараттарды сақтайды, өңдейді және қазіргі ақпараттық технологияларды жасай отырып ақпараттарды қолданушыға жеткізеді. Ақпараттарды өңдеу процесін автоматтандырудың әдістері мен формаларының дамуы мен күрделенуінен қоғамның ақпараттық технологияларды қолданудағы қауіпсіздік деңгейінің тәуелсіздігі артуда.
Ақпараттық технологиялар қауіпсіздігін қамтамасыз етудегі мәселелердің өзектілігі мен маңыздылығы мына себептерге шартталған:
- қазіргі компьютерлердің пайдалануын жеңілдетумен қатар, есептеуіш қуатының бірден жоғарылауы;
- компьютерлердің және автоматтандырудың басқа да құралдары көмегімен өңделетін, сақталатын және жинақталатын ақпарат көлемдерінің бірден жоғарылауы;
- әр түрлі саладағы және әр түрлі қажеттердегі ақпараттың мәліметтер базасын бір жүйеге келтіру;
- қоғамның әр түрлі салаларында пайдаланатын дербес компьютер жиынтығы дамуының жоғары темптері;
- есептеуіш ресурстарға және мәліметтер массивіне тікелей қолжетімділігі бар қолданушылар аясының тез өсуі;
- қауіпсіздіктің минималды талаптарын қанағаттандыра алмайтын бағдарламалық құралдардың қарыштап дамуы;
-желілік технологиялардың бар жерде таралуы және жергілікті желілердің жаһандық желілерге біріктірілуі;
- барлық әлемде ақпаратты өңдеу жүйесіні қауіпсіздігінің бұзылуына жол бермейтін Интернет жаһандық желісінің дамуы;
Жағдайды ақпараттық қауіпсіздік тұрғысынан қарасақ. Ақпараттық қауіпсіздік ұғымының барлық тәсілдерінде кездесетін төрт жиынтықты атап өтсек:
1. Субъектке қоғамда өзінің құқықтары мен міндеттерін жүзеге асыруға көмектесетін жеткілікті түрде толық және дұрыс ақпараттарға қолжетімділігін қамтамасыз ету;
2.Субъектті деструктивті ақпараттық әсерлерден қорғау;
3. Ақпараттарды субъектке тиесілі рұқсат етілмеген әрекеттерден қорғау;
4.Келеңсіз әрекеттерден субъект топтарының ақпараттық инфрақұрылымдарын қорғау;
Алғашқы үш құраушы білім қауіпсіздігіне қатысты, яғни қоғалып отырған объекттің әсерлеріне байланысты.
Ақпараттық шабуылдардың негізгі себебіне әрқашан ақпараттық әсерлер болып табылады, яғни субъект былай қабылдайды – шабуылшы жақ ақпаратты рұқсат етілмеген әрекетпен алуға тырысса немесе шабуыл обьектісі дезинформация жағдайында әрекет жасаса, ақпарат бұрмаланса және алдандыратын ақпарат енгізілген жағдайлар.
Сонымен бірге заңды тәжірибе жүзінде, техникалық өңдеу барысында қолданылатын тура қадағалау кезінде хабарламалық ақпарат пен субъекттердің физикалық әрекеттері ғана қолжетімді болады.
Мысалы, қорғаныс объектісі ретінде физикалық объект секілді нақты құжат болуы мүмкін, қарсылықты іс-әрекеттер мақсатына – шабуыл моделін болжайтын және ешқашан әрекет ақпаратын ала алмайтын немесе енгізе алмайтын шабуылшы субъекттің нақты физикалық әрекеттері жатады.
Осылайша, ақпараттық қауіпсіздікті
қамтамасыз ететін жүйелік міндеттердің, бір жағынан
техникалық, заңды және басқа ішкі
жүйелердің нақты міндеттері болады, ал екінші жағынан
бұйымның әр-түрлі іс-әрекеттері болады.
Объекттің ақпараттық қауіпсіздігін қамтамасыз
ететін жүйені рәсімдеу процесі - әдетте, құжат
қалпындағы ақпараттардың өзара байланысы немесе
техникалық жүйенің сигналдар сияқты, рәсімделген
ақпараттармен байланысы бар міндеттер қатарының шешілуін
талап етеді. Бұл жағдайда ақпараттың
математикалық теория әдістерін қолданған дұрыс
және бұл жағдайда ақпараттың өзара
әрекеттесу деңгейінде жүйенің
қорғаныстығын сипаттайтын параметрлердің нақты
мәндерін есептеуге болады. Бірақ, қорғанысқа
толық баға бермес бұрын бұл параметрлерді ақпарат
әсеріне тікелей қолжеткізуге жол бермес үшін қойылатын
бағалармен салыстыруға тура келеді.
Қолданылған
әдебиеттер тізімі:
1. Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. Основы информационной
безопасности. – М.: Горячая линия –Телеком, 2006.-544 с.
2. Галатенко В.А.,Основы нформационной безопасности. –М.: ИНТУИТ.РУ «Интернет -Университет Информационных Технологий», 2003. –280 с.
3. Шаньгин В.Ф.Защита компьютерной информации. Эффективные методы и средства. –М.: ДМК Пресс, 2008. –544 с.
4. Корт С.С . Теоретические основы защиты информации: Учебное пособие.
–М.: Гелиос АРВ, 2004.–240 с.