ҚҰрастырушылар: Шайхин Б. М., Байжанова Д. О. Ақпарат қауіпсіздігінің негіздері: 5В070400 Есептеу техникасы және бағдарламалық қамтамасыз ету мамандығының студенттері үшін дәрістер жинағы. Алматы: аэжБУ, 2013. 52 б



бет16/19
Дата02.02.2023
өлшемі329.01 Kb.
#469066
1   ...   11   12   13   14   15   16   17   18   19
Жүйелік қауіпсіздік

Дәріс мақсаты: ақпараттық ресурстарды қорғаудың керекті шараларын анықтау. Ақпаратты қорғау шарасын бағалау әдістерін қарастыру.
Есептегіш техника құралдары РЕМ-тен ақпаратты қорғау. Ақпараттардың РЕМ-тен қорғану көрсеткіштері
Басқарушы құжат есептегіш техника құралдарын РЕМ-тен ақпараттарды қорғау деңгейі бойынша қорғану көрсеткіштері тізімі мен олардың талаптарын бейнелейтін жиынтық негізінде классификациясын бекітеді.
Есептегіш техника құралы құжатта бағдарламаның және техниканың элементтері ретінде қарастырылады.
ЕТЖ қорғалуының 4 топқа бөлінген 7 класы бекітілген:
1) 7 класс - бағалауға ұсынылған, бірақ жоғарылау кластардың талаптарын қанағаттандырмайтын ЕТЖ.
2) 6 және 5 кластар - дискрециялық қорғау.
3) 4,3 және 2 кластар - мандатты қорғау.
4) 1 класс – верифициялық қорғау.
Талаптар класс нөмірі азайған сайын қатаңдалады. Әрбір класс қорғалу көрсеткіштерінің белгіленген жиынтығымен сипатталды. Кластар иерархиялық тәртіпте болады. Әрбір келесі класс алдыңғы кластардың талаптарын қамтыды. Жалпы жағдайда талаптар келесі қорғалу көрсеткіштеріне қойылады:
ЕТЖ қорғалу кластарын бағалау сертификациялық сынақтарды жүргізу жолымен жүзеге асырылады.
Автоматтандырылған жүйелер. Ақпараттарды рұқсат етілмеген мүмкіндіктен қорғау. АЖ-дің классификациясы мен ақпаратты қорғау бойынша талаптар
Басқарушы құжат ақпаратты рұқсат етілмей кіру мүмкіндігінен қорғауға жататын АЖ-дің классификациясын бекітеді және әртүрлі класты автоматтандырылған жүйелерде ақпаратты қорғау бойынша талаптарды қояды.
АЖ класын таңдауды тапсырыс беруші мен жасаушы ақпаратты қорғау бойынша мамандарды қатыстырып жасайды.
Ақпараттарға РЕКМ-мен АЖ-ні қорғаудың 9 класы бекітілген әрбір класс қорғау бойынша талаптардың белгілі бір минимальды жиынтығымен сипатталады. 
Кластар 3 топқа бөлінеді:
- ІІІ топ-3Б және 3А кластары.
Кластар құпиялылықтың бір деңгейіндегі тасушыларда сақтанған немесе өңделіп жатқан. Аж-дегі барлық ақпаратқа кіру мүмкіндігі бар бір пайдаланушы жұмыс жасап отырған автоматтандырылған жүйелерге сәйкес келеді.
- ІІ топ-2Б және 2А кластар.
Бұл топтың кластары құпиялылықтың түрлі деңгейіндегі тасушыларда сақталған немесе өңделіп жатқан. АЖ-дегі барлық ақпаратқа бірдей кіру мүмкіндігі бар ақпарат жүйелерге сәйкес келеді.
- І топ-1Д, 1Е, 1В, 1Б және 1А кластар.
Сәйкес автоматтандырылған жүйелерде құпиялылықтың түрлі деңгейіндегі ақпараттар өңделеді немесе сақталады.
Барлық пайдаланушылардың АЖ-дегі ақпаратқа кіру мүмкіндігі болмайды. Әрбір класс үшін келесі тізімнен құрастырылған талаптар жиыны бекітіледі:
1) Кіру мүмкіндігін басқару жүйешесі.
Субъектінің кіру мүмкіндігінің идентификациясы шынайлығын тексеру және келесіге кіру мүмкіндігін бақылау.
- Жүйеге.
- Терминалға, ЭЕМ-ға, ЭЕМ желілеріне байланыс арналарына, ЭЕМ-нің сыртқы құрылғыларына.
- Бағдарламаларға.
- Томдарға, катологтарға, жазбаларға.
Ақпараттар ағынын басқару
2) Тіркеу мен есеп жүйешесі.
Келесілердің тіркеуі және есебі:
- Жүйеге кіру мүмкіндігі бар субъектінің кіруі немесе одан шығуы.
- Басып шығарылған шығу құжаттарын беру.
- Бағдарламалар мен процестерді жүктеу.
- Субъектінің терминалдарға ЭЕМ-ге, ЭЕМ желілеріне, байланыс арналарына. ЭЕМ-нің сыртқы құрылғыларына бағдарламаларға томдарға, каталогтарға, жазбаларға, файлдарға кіру мүмкіндігі.
- Кіру мүмкіндігі бар субъектінің құзіретінің өзгеруі.
- Кіру мүмкіндігінің жасалған қорғалатын объектілері.
- Ақпараттар тасушыларының есебі.
- Жедел жадының босатылып жатқан удандарын және сыртқы жинаушыларды тазарту.
- Қорғауды бұзу талабын сигналдау.
3) Криптографиялық жүйеше.
- Құпия ақпаратты шифрлау.
- Әртүрлі кілттердің түрлі кіру мүмкіндігі бар субъектінің ақпараттарын шифрлау.
- Аттестацияланған (сертификатталған) криптографиялық құралдарды пайдалану.
4) Толықтылықты қамтамасыз ететін жүйеше.
- Бағдарламалық құралдар мен өңделіп жатқан ақпараттың толықтылығын қамтамасыз ету.
- ЕТЖ мен ақпараттар тасушыларды функционалдық қорғау.
- АЖ-де ақпаратты қорғаудың администраторының (қызметінің) болуы.
- Ақпаратқа РЕКМ-ден қорғаудың құралдың кезеңдік тестілеу.
- РЕКМ-нен ақпаратты қорғау жүйесін (АҚЖ) қайта қалыптастыру құралдарының болуы.
- Қорғаудың сертификатталған құралдарын қолдану.
Басқарушы құжат ақпаратқа РЕКМ-нен қорғалу деңгейі бойынша желіралық экрандардың классификациясын қорғалу көрсеткіштері мен оардың талаптарын көрсететін жиынтық негізінде бекітуі.
Қорғалу көрсеткіштері желіаралық экрандарда (ЖЭ) желіаралық өзара әрекет кезінде қамтамасыз етілетін қорғалу деңгейін анықтау үшін қолданылады.
ЖЭ қорғаудың 5 класы бекітілген олар автоматтандырылған жүйелер кластарымен бір мәнде салыстырылған. Сонымен, әрбір АЖ қорғалуының класы үшін ЖЭ класы анықталған. Қарастырылған құжаттың басты ерекшелігі желіаралық экрандардың классификациясы сонымен қатар сүзгілеу орындалатын ISO/OSI модельдерінің деңгейлері бойынша жүзеге асырылатындығында. Бұл тәсіл осы басқарушы құжатта ұсынылған.
Дәріс 14. Ақпаратты қорғау деңгейін бағалаудың негізгі көрсеткіштері. Қорғау шарттарының сипаттамалары


Достарыңызбен бөлісу:
1   ...   11   12   13   14   15   16   17   18   19




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет