65
талдағанда ақпараттық қауіпсіздікті қамтамасыз етудегі жүйелер қызметінің қисындылығы
мен адекваттығының қатаң негізделуі.
Ақпараттық қауіпсіздіктің қауіптері.
Автоматтандырылған жүйенің
ақпаратық қауіпсіздігіне қауіп дегеніміз – бұл АЖ өңдейтін
ақпараттың конфиденциалдығы, тұтастығы мен қатынау қолайлығының бұзылуына əкеліп
соғатын əсерлердің жүзеге асырылуы жəне де АЖ құраушыларының жоғалуына, жойылуы
мен қызмет етуін тоқтатуына келтіретін мүмкіндігі.
Қауіптердің жіктелуі:
•
Пайда болу табиғатына қарай
табиғи жəне
жасанды болып бөлінеді. Табиғи –бұл адамға
байланыссыз АЖ-ге физикалық процесстер мен табиғи апаттардың əсер ету нəтижесінде
пайда болған қауіп. Өз кезегінде жасанды қауіп адамның əрекетінен туындайды. Табиғи
қауіптің
мысалы ретінде өрт, тасқын, цунами, жер сілкінісі жəне т.б. айтса болады.
Мұндай қауіптің жағымсыз жағы – оны болжаудың қиындығы жəне мүмкін еместігі.
•
Ниеттілік дəрежесіне сəйкес
кездейсоқ жəне
қасақана болып бөлінеді.
Кездейсоқ қауіп
қызметшілердің немқұрайдылығынан немесе əдейілеп жасалмаған қателіктерінен пайда
болады.
Қасақана қауіп əдетте бағытталып жасалған əрекет нəтижесінде пайда
болады.Кездейсоқ қауіптің мысалы ретінде байқаусыз деректердің қате енгізілуін,
абайсыз жабдықтың бүлдірілуін келтіруге болады. Ал қаскүнемнің
физикалық
қатынаудың белгіленген ережелерін бұзып қорғалатын аймаққа рұқсатсыз кіру қасақана
қауіптің мысалы болып табылады.
•
Қауіп көзіне тəуелді келесідей бөледі:
қауіп көзі – табиғи орта. Мысалы: өрт, тасқын жəне басқа да табиғи апаттар;
қауіп көзі – адам. Мысалы, бəсекелес ұйымның АЖ қызметкерлері қатарына өз
агенттерін енгізу;
қауіп көзі – рұқсатты программалық-аппараттық құралдар. Мысалы, жүйелік
утилиттерді пайдалануды жете білмеушілік;
қауіп көзі – рұқсатсыз программалық-аппараттық құралдар. Мысалы, жүйеге
кейлоггерлерді енгізу;
•
Қауіп көзінің орналасуына байланысты былай бөлінеді:
қауіп көзінің бақылау аумағынан тыс орналасуынан пайда болатын қауіп.Мысалы, жанама
электромагнит сəулеленулерін (ЖЭМС) немесе байланыс арналарымен беріліп жатқан
деректерді
ұстап алу; қашықтан фото жəне бейне түсіру; бағытталған микрофон
көмегімен акустикалық ақпаратты
ұстап
қалу;
қауіп көзінің бақылау аумағының шекарасында орналасуы. Мысалы,білдірмей тыңдау
құрылғыларын қолдану немесе конфиденциялды ақпараты бар деректерді тасушыларын
ұрлау.
•
АЖ-ге əсер ету дəрежесі бойынша
пассивті жəне
активті қауіптер деп бөледі.
Пассивті қауіп іске асырылғанда АЖ құрамына жəне
құрылымына ешқандай өзгеріс
енбейді, ал активті қауіп, керісінше, АЖ құрылымын бұзады.
Пассивті қауіптің мысалы
ретінде деректер файлдарын рұқсатсыз көшіруді келтіруге болады.
•
АЖ ресурстарына
қатынау тəсілі бойынша былай бөлінеді:
стандартты қатынауды
қолданатын қауіп. Мысалы, заңды иеге қатысты пара беру, шантаж, физикалық қауіп төндіру арқылы
рұқсатсыз
парольді алу; стандартты емес қатынауды қолданатын қауіп. Мысалы, қорғау
құралдарының ресми мəлімделмеген мүмкіндіктерін пайдалану.
•
Қауіптердің негізгі жіктелуі:
1.
Ақпараттың конфиденциялдығын (құпияланғандығын) бұзатын қауіптердің
орындалу нəтижесінде құпия ақпаратпен танысу үшін өкілдігі
жоқ субъектіге ақпаратқа
қатынау мүмкіндігі туады.
2.
Ақпараттың тұтастығын бұзатын қауіптерге, АЖ көмегімен өңделініп жатқан
ақпаратты кез келген қаскүнемділікпен бұрмалау немесе құрту жатады.
3.
Ақпараттың қатынау қолайлығын бұзатын қауіптерге, АЖ ресурсына рұқсаты бар
пайдаланушының қатынауы бұғатталғанда туындайтын жағдайлар жатады.