Ақпараттық жүйенің негізгі принциптері
Ақпараттық жүйе және ақпараттық технологияларға ақпараттық қорғаныс жүйесін (АҚЖ) құру келесі принциптерге негізделеді:
Жүйенің өсуінің үзіліссіз принципі. Бұл принцип компьютерлік ақпараттық жүйе үшін негізге алатын принциптердің бірі, және де ол АҚЖ үшін актуальді.
Бекітілмеген енуге рұқсат беру әрекетін тіркеу және толықтай бақылау, яғни әрбір қолданушының бірегейлігін толығымен қондыру қажет-тілігі және оның әрекетін хаттамалау.
Функцияланған қорғаныс жүйесіне бақылауды қамтамасыз ету, яғни қорғау механизмінің жұмыс жасау қаблеттілігіне бақылау жасау құралдарын не тәсілдерін құру.
Зиянды бағдарламалармен күресудің мүмкін болатын барлық құралдарымен қамтамасыз ету.
Қорғаныс жүйесін экономикалық мақсатқа лайықты қамтамасыз ету.
Ақпараттық өңдеудің технологикалық циклінің барлық этаптарын қолданудағы отандық және шетелдік қорғаныс жүйесін тәжірибе жүзінде құруды ұстанатын арақатынасы ұйымдастырылған бағдарламалық, аппараттық, физикалық және басқа да құрылғылардың оптимальді қиылысуын білдіретін қорғаныс жүйесін құрудағы жүйелік жарасу.
Тәртіп белгілеу – қорғалатын ақпаратты сақтау және жіберу кезінде қорғау стандарттары мен нормаларын үлкен дәрежеде орындауды автоматтандыру.
Еріксіз көндіру – ақпараттық жүйе қызметкерін немесе қолданушысын қорғалатын ақпаратты сақтау немесе жіберу кезінде еріксіз өңдеу ережелерін сақтауға көндіру арқылы орындалатын қорғаныс тәсілі.
Аппараттық амалдар – есептеуіш техникағақондырылатын құрылғы немесе онымен стандартты интерфейс арқылы байланысатын құрылғы.
Физикалық амалдар – қаскүнемнің физикалық енуіне қарсы тұратын әр түрлі инженерлік құралдар және құрлығылар.
Ақпараттық жүйенің қауіпсіздігі
АЖ-нің ақпараттық қауіпсіздігі жүйенің мына күйлерінде:
жүйенің сыртқы және ішкі қауіп-қатерлердің тұрақсыздандыру әсеріне қарсы тұра алу қабілеті бар кезіндегісі;
жүйенің жұмыс істеуі және жүйенің бар болуы сыртқы ортаға және оның өзінің элементтеріне қауіп келтірмеуі кезіндегісі қарастырылады.
Тәжірибе жүзінде ақпараттық қауіпсіздік қорғалатын ақпараттың келесі негізгі қасиеттерінің жиынтығы ретінде қарастырылады:
конфиденциалдылық (құпияланғандық), яғни ақпаратқа тек заңды пайдаланушылар қатынай алатындығы;
тұтастық, біріншіден, тек заңды және сәйкесті өкілдігі бар пайдаланушылар ғана өзгерте алатын ақпараттың қорғалуын, ал екіншіден ақпараттың ішкі қайшылықсыздығын және (егер берілген қасиет қолданыла алатын болса) заттардың нақты жағдайын бейнелеуін қамтамасыз ететіндігі;
қатынау қолайлығы, қорғалатын ақпаратқа заңды пайдаланушыларға бөгетсіз қатынаудың кепілі болуы.
Желілік қауіпсіздік сервистері есептеуіш жүйелерде және желілерде өңделетін ақпараттың қорғау механизмдерін береді.
Инженерлік-техникалық әдістер өзінің мақсаты ретінде техникалық арналар арқылы ақпараттың жайылып кетуінен ақпараттың қорғалуын қамтасыз етуді қарастырады.
Ақпаратты қорғаудың құқықтық және ұйымдастырушылық әдістері нормалар үлгілерін жетілдіру үшін ақпараттық қауіпсіздікті қамтамасыз етуге байланысты әр түрлі қызметтерді ұйымдастырады.
Ақпараттық қауіпсіздікті қамтамасыз етудің теориялық әдістері өз кезегінде екі негізгі мәселені шешеді. Біріншіден, ақпараттық қауіпсіздікті қамтамасыз етуге байланысты әр түрлі процесстерді формализациялау.Осыдан екінші мәселе туындайды – ол, қорғалу деңгейін талдағанда ақпараттық қауіпсіздікті қамтамасыз етудегі жүйелер қызметінің қисындылығы мен адекваттығының қатаң негізделуі.
Достарыңызбен бөлісу: |