1 Ақпараттық қауiптер. Ақпараттық қауiптерге қарсы әрекет
Дәріс 3-4. Ақпараттық жүйелердің бағдарламалық және аппараттық негізінің анализі
жүктеу/скачать 47.89 Kb.
|
| Дәріс 3-4. Ақпараттық жүйелердің бағдарламалық және аппараттық негізінің анализі.
Дәріс жоспары: 1 Берілгендерді өндеудің электрондық жүйелерінің сәулеті; Бағдарламалық қамтамасыз етудің сәулеті. 2 Ақпараттық қорғаудың аппаратты құралдары. Ақпараттық қорғаудың программалық құралдары. 1 Берілгендерді өндеудің электрондық жүйелерінің сәулеті; Бағдарламалық қамтамасыз етудің сәулеті. Қауiп - бұл нақтылы түрмен потенциалдық ақпараттық қауiпсiздiктi бұзу мүмкiндiгі. Қауiптiң iске асырылуының талпынысы шабуыл деп аталады, ал мұндай талпынысты қолданатын- қаскүнем. Потенциалдық қаскүнемдер қауiптiң көздерi деп аталады. Көп жағдайда, қауіптілік ақпараттық жүйелерді қорғауда осал жерлердің болуының нәтижесі болып табылады (мысалы, сын көзбен қарағанда, маңызды жабдыққа бөтен тұлғалардың рұқсатының мүмкiндiгi немесе программалық қамтамасыз етудегi қате). Мүмкiндiк олпы-солпылықты қолдануға мүмкін болатындай моменттен және бос аралықтың жойылуына дейінгі уақыттың аралығы берілген осал жермен ассоциацияланатын қауіпсіздік терезесі деп аталады. Қауіп терезесі бар болғанша АЖ-не табысты қауіптілік болуы мүмкін. Егер БҚ-тегі қателер туралы сөз бол болса, онда қатенiң қолдануының құралдарының пайда болуымен қауіп терезесі "ашылады", оны түзетушi жамауларды салу жоғалтылады. Бiз бұрын көрсеткендей, жаңа осал жерлер мен оның қоланылуының құралдары үнемi көрiнiп қалады; демек, біріншіден, қауіп терезелері әрқашан болады, екіншіден, мұндай терезелерді анықтау тұрақты орындалады, ал шығарылу және жамауларды салу неғұрлым жедел орындалады. 2 Ақпараттық қорғаудың аппаратты құралдары. Ақпараттық қорғаудың программалық құралдары. Ең жиі және ең қауіпті(шығын жағынан) болып ақпараттық жүйелерді қамтамасыз етуші штатық қолданушылар, операторлар, жүйелік ұйымдастырушылар және басқа тұлғалардың қасақаналық емес қателері табылады. Кейде мұндай қателер қауіптер(дұрыс емес енгізілген берілгендер немесе бағдарламадағы жүйенің бұзылуын шақырған қате) табылады. Кейде олар қаскүнемдер қолдана алатын осал жерлерді құрады(әдетте ұйымдастыруының қателері мұндай).Кейбір мәліметтер бойынша, дейінгі жоғалтулар қасақаналықсыз қателер нәтижелері. Өрт және тасқындар жұмыстағы сауатсыздық және салақтық сияқты қиыншылықтарды әкелмейдi. Анығы, қасақаналық емес қателермен күрестің ең батыл әдiсi - максимал автоматтандыру және қатал бақылау. Аз емес залалды өкпелеген қызметкерлер, бұрынғылар да, және ұйымдардың тәртіптермен таныс болғандар әкелуі мүмкін. Қызметкердiң жұмыстан шығаруы кезінде оның ақпараттық қорларға (логикалық және физикалық ) қол жеткiзу құқығы жойылуын қадағалау керек. Әлбетте, стихиялық деп түсінілетін өрттер, тасқын, жер сiлкiну, дауылдар және стихиялық апаттар да қауіпті. Санақ бойынша, от, су және оларға ұқсас "қаскүнемдерге" (арасында ең қауiптiсі - қоректенудегі iркiлiс) ақпараттық жүйеге әкелінген 13% жоғалтулар дәл келедi. Ашықтықтың қауiптерi бұзылу немесе құрылғылардың бұзылуы дөрекi көрiне алады (сонымен қатар, мәлiмет сақтағыштар). Мұндай бұзылу (жиi - найзағайлармен) табиғи себептермен шақырыла алады. Өкiнiшке орай, жаппай қолдануда болатын үзiлiссiз қуат беру көздерi қуатты қысқа импульстардан қорғамайды, және жабдықтың жану жағдайлары – азшылық емес. жүктеу/скачать 47.89 Kb. Достарыңызбен бөлісу:
|