Ақпараттық технологиялар кафедрасы 6В06101–«Ақпараттық жүйелер» мамандығына арналған
жүктеу/скачать 277.21 Kb.
|
- Бұл бет үшін навигация:
- Инженерлік-техникалық әдістер
- Ақпаратты қорғаудың құқықтық және ұйымдастырушылық әдістері
- Ақпараттық қауіпсіздікті қамтамасыз етудің теориялық әдістері
- Автоматтандырылған жүйенің ақпаратық қауіпсіздігіне қауіп
- Қауіптердің жіктелуі: Пайдаболутабиғатынақарай табиғи және жасанды
| қатынау қолайлығы, қорғалатын ақпаратқа заңды пайдаланушыларға бөгетсіз қатынаудың кепілі болуы.
Желілік қауіпсіздік сервистері есептеуіш жүйелерде және желілерде өңделетін ақпараттың қорғау механизмдерін береді. Инженерлік-техникалық әдістер өзінің мақсаты ретінде техникалық арналар арқылы ақпараттың жайылып кетуінен ақпараттың қорғалуын қамтасыз етуді қарастырады. Ақпаратты қорғаудың құқықтық және ұйымдастырушылық әдістері нормалар үлгілерін жетілдіру үшін ақпараттық қауіпсіздікті қамтамасыз етуге байланысты әр түрлі қызметтерді ұйымдастырады. Ақпараттық қауіпсіздікті қамтамасыз етудің теориялық әдістері өз кезегінде екі негізгі мәселені шешеді. Біріншіден, ақпараттық қауіпсіздікті қамтамасыз етуге байланысты әр түрлі процесстерді формализациялау.Осыдан екінші мәселе туындайды – ол, қорғалу деңгейін талдағанда ақпараттық қауіпсіздікті қамтамасыз етудегі жүйелер қызметінің қисындылығы мен адекваттығының қатаң негізделуі. Ақпараттық қауіпсіздіктің қауіптеріАвтоматтандырылған жүйенің ақпаратық қауіпсіздігіне қауіп дегеніміз – бұл АЖ өңдейтін ақпараттың конфиденциалдығы, тұтастығы мен қатынау қолайлығының бұзылуына әкеліп соғатын әсерлердің жүзеге асырылуы және де АЖ құраушыларының жоғалуына, жойылуы мен қызмет етуін тоқтатуына келтіретін мүмкіндігі. Қауіптердің жіктелуі: Пайдаболутабиғатынақарай табиғи және жасанды болыпбөлінеді. Табиғи –бұладамғабайланыссызАЖ-гефизикалықпроцесстерментабиғиапаттардыңәсеретунәтижесіндепайдаболғанқауіп. Өзкезегіндежасандықауіпадамныңәрекетінентуындайды. Табиғиқауіптіңмысалыретінде өрт, тасқын, цунами, жерсілкінісіжәнет.б. айтсаболады. Мұндайқауіптіңжағымсызжағы – оныболжаудыңқиындығыжәнемүмкінеместігі. Ниеттілікдәрежесінесәйкес кездейсоқ және қасақана болыпбөлінеді. Кездейсоқ қауіпқызметшілердіңнемқұрайдылығынаннемесеәдейілепжасалмағанқателіктеріненпайдаболады. Қасақана қауіпәдеттебағытталыпжасалғанәрекетнәтижесіндепайдаболады.Кездейсоққауіптіңмысалыретіндебайқаусыздеректердіңқатеенгізілуін, абайсызжабдықтыңбүлдірілуінкелтіругеболады. Алқаскүнемніңфизикалыққатынаудыңбелгіленгенережелерінбұзыпқорғалатынаймаққарұқсатсызкіруқасақанақауіптіңмысалыболыптабылады. Қауіп көзі келесідей бөлінеді: қауіп көзі – табиғи орта. Мысалы: өрт, тасқын және басқа да табиғи апаттар; қауіп көзі – адам. Мысалы, бәсекелес ұйымның АЖ қызметкерлері қатарына өз агенттерін енгізу; қауіп көзі – рұқсатты программалық-аппараттық құралдар. Мысалы, жүйелік утилиттерді пайдалануды жете білмеушілік; қауіп көзі – рұқсатсыз программалық-аппараттық құралдар. Мысалы, жүйеге кейлоггерлерді енгізу; Қауіпкөзініңорналасуынабайланыстыбылайбөлінеді: қауіп көзінің бақылау аумағынан тыс орналасуынан пайда болатын қауіп.Мысалы, жанама электромагнит сәулеленулерін (ЖЭМС) немесе байланыс арналарымен беріліп жатқан деректерді ұстап алу; қашықтан фото және бейне түсіру; бағытталғанмикрофон көмегімен акустикалық ақпаратты ұстап қалу; қауіп көзінің бақылау аумағының шекарасында орналасуы. Мысалы,білдірмей тыңдау құрылғыларын қолдану немесе конфиденциялды ақпараты бар деректерді тасушыларын ұрлау. АЖ-геәсеретудәрежесібойынша пассивті және активті қауіптердепбөледі. жүктеу/скачать 277.21 Kb. Достарыңызбен бөлісу:
|