Дәріс - 5. Ақпараттық жүйелер қауіпсіздігі моделдері
Дәріс жоспары;
1 Үстiрт үлгiлер. Қауiпсiздiктiң үлгiлерi, қауiпсiздiктiң саясаты;
2 Есептеу техникасы құрылғыларының қорғаныштығының талаптары мен класстар. Қорғалған жүйелердiң бағасы бойынша стандарттар.
1 Үстiрт үлгiлер. Қауiпсiздiктiң үлгiлерi, қауiпсiздiктiң саясаты;
Жетiстiктiң ақпараттық қауiпсiздiгiнiң қамтамасыз етулердi iсте тек қана кешендi жол әкеле алады. Бiз бұрын айтқандай, ақпараттық қатынастардың субъекттерiнiң мүдделерiнiң қорғалуы үшін келесi деңгейлердiң шараларын тiркестiру керек :
заң шығару;
әкiмшiлiк(қорғалатын ақпараттық жүйелермен сабақтас ұйымдардың басқару істері мен басқа бұйрықтар);
процедура (адамдарға бағдарлалған қауiпсiздiк өлшемдерi);
бағдарламалық-техникалық.
Заң шығару деңгейi ақпараттық қауiпсiздiктiң қамтамасыз ету үшін ең маңызды болып табылады. Адамдардың көпшiлiгi заңға қайшы әсерлердi техникалық мүмкін еместіктен емес, бұл қоғаммен сотталатынынан немесе/ және жазаланатындықтан жасамайды,себебі бұлай істеу қабылданбаған.
Бiздер шаралардың екi тобын заң шығару деңгейiнде танып бiлемiз :
- қоғамда ақпараттық қауiпсiздiктiң бұзушылықтарға және бұзушыларына(оларды шектеушi бағытталғандықтың шаралары деп атайық) негативтi қатынастың пайда болуы мен сүйемелденуіне бағытталған(соның iшiнде жазалардың қолданылуымен) шаралар;
- өңдеуде және ақпараттық қауiпсiздiктi қамтамасыз ету құралдарының таратуға көмектесетін(жасаушы бағытталғандықтың шарасы ), ақпараттық қауiпсiздiк төңiрегiндегi қоғамның бiлiмдарлығын жоғарылатуға себепшi болатын бағдарлаушы және басқаратын шаралар.
2 Есептеу техникасы құрылғыларының қорғаныштығының талаптары мен класстар. Қорғалған жүйелердiң бағасы бойынша стандарттар.
Іс жүзiнде шаралардың екi тобы тең дәрежеде маңызды, бiрақ бізге АҚ нормалары мен ережелерін ұғынып орындау тұрғысын ерекшелеу керек еді. Бұл ақпараттық қатынастардың барлық субъектілері үшін маңызды, себебі тек қана құқық қорғау органы күштерімен қорғауға үмiт арту нанғыш болар едi. Бұл жұмысына қылмыскерлерді жазалау кіретіндерге де қажет, себебі компьютерлік қылмытарды зертеу мен соттық шешуде арнайы дайындықсыз дәлелдермен қамтамасыз ету мүмкін емес
Заң шығару деңгейлерiнде ең маңыздысы (және ең қиыны ) - болмыстары және ақпараттық технологиялар прогресі бар заңдардың өңдеу процесін келiстіруге мүмкiндiк беретiн тетiктi жасау. Заңдар өмiрді оза алмайды, бiрақ артта қалуы ұзаққа бармауы керек, себебі іс жүзінде басқа келеңсіз жайттардан басқа, ол ақпараттық қауiпсiздiктiң төмендеуiне апарады.
Достарыңызбен бөлісу: |