Ақпарат қорғаныс объектісі ретінде



Дата07.10.2022
өлшемі3.59 Mb.
#462145
диана лекция

Ақпараттық процестерде ақпаратты енгізу, шығару, беру, өңдеу және сақтауды жүзеге асыру кезінде ақпаратты қорғау

М.Х.Дулати атындағы Тараз өңірлік университеті

Ақпарат қорғаныс объектісі ретінде

Ақпарат – бұл тұлғалар, заттар, фактілер, оқиғалар, құбылыстар мен процесстердің олардың формаларына қатыссыз мәліметтер. Ақпарат әртүрлі формадағы типті сақтау құрылғыларындағы кейбір белгілердің(символдар, сигналдар және т.б.) жиыны ретінде болуы мүмкін.Дамып келе жатқан қоғамның ақпараттандыру процессіне байланысты үлкен көлемді ақпараттар қазіргі есептеуіш техникасы мен байланыс негізінде құрылған автоматтандырылған жүйелерде жинақталады, сақталады және өңделеді.

Ақпараттың зерттеу объектісі ретінде келесідей сипаттамалары бар:


масса, өлшем, энергия сияқты параметрлердің физикалық әдістер мен приборлармен өлшенбеуі;
сақтау құрылғысына жазылған ақпарат сақталып, өңделіп және түрлі байланыс каналдарынан тасымалданады;
кез келген материалды объектте өзі немесе басқа бір объект туралы ақпарат болады
Ақпарат тасымалдаушылар:
  • тасымалдаушы – ақпарат көзі(сызба – бұл негіз, ал ол салынған қағаз – тасымалдаушы, алайда сурет салынбаған таза қағаз оның физикалық және химиялық қасиеттері туралы ақпарат болып табылады);
  • тасымалдаушы – ақпарат тасушы;
  • тасымалдаушы – ақпарат алушы.

  • Ақпарат тасымалдау құрылғысында болса ғана оны пайдалануға болады;
    Ақпарат құндылығы оның пайдаланушы(алушы, иесі) үшін пайдалық дәрежесімен бағаланады.

Ақпарат біреулер үшін пайдалы, біреулер үшін зиян болады. Сол үшін қорғау процессінде алдымен оған қатысатын субъектілерді(мемлекеттер, фирмалар, адамтар тобы) анықтайды, себебі олардың арасында қастандық жасаушылар ды болуы мүмкін.

  • Ақпарат біреулер үшін пайдалы, біреулер үшін зиян болады. Сол үшін қорғау процессінде алдымен оған қатысатын субъектілерді(мемлекеттер, фирмалар, адамтар тобы) анықтайды, себебі олардың арасында қастандық жасаушылар ды болуы мүмкін.
  • Ақпарат қорғау процессінде ақпарат тасымалдау құрылғысына пайдалықтың шартты белгісі – құпиялық және конфиденциалдық грифін енгізеді. Ақпарат конфиденциалдылығының грифін анықтайтын критерийлер болып бәсекелес немесе қастандық жасаушы субъектінің қолына түскен ақпарат табылады:
  • мекемеге тиген экономикалық немесе моральдә зардап көлемі;
  • ұйым қызметіндегі апатты жағдайлар(банкрот және т.б.) салдары.

Ақпараттық қауіпсіздік тарапынан алғанда ақпараттың келесідей категориялары бар:

  • Құпиялылығы – белгілі бір ақпараттың белгілі бір адамдарға ғана тиімді екеніне сенімділік; бұл категорияны бұзу – ақпаратты бұзу немесе ұрлау деп атлады;
  • Бүтіндігі – ақпараттың сақталуы немесе таралуы кезінде санкцияланбаған өзгерісиердің болмағанына сенімділік; бұл категорияны бұзу – мәліметтің фальсификациясы деп аталады;
  • Аутентичность – ақпараттың көзі – оның авторы болып табылатынына сенімділік; бұл категорияны бұзу – автордың тарапынан мәліметтердің фальсификациясы деп аталады;
  • Апелляциялануы - өте күрделі категория, бірақ электронды коммерцияда жиі қолданылады. Қажет уақытында белгілі бір адам сол мәліметтің авторы өзі екенін дәлелдей алады. Алдыңғы категориялардың ерекшелігі – автордың ауысуы кезінде, басқа біреу өзін сол мәліметтің авторы депайтуы мүмкін; ал апелляцияда – автордың өзі бір кездегі «сөздерінен» бас тартуы мүмкін.

Қауіпсіз технологиялар - өздеріне тура немесе жанама қатынасы бар субъектілерге материалдық зардабын тигізетін технологиялар(субъектілер болып мемлекет, жеке тұлғалар, т.б. табылады).

  • Қорғаныс жүйесінің дұрыс құрылуы үшін мыналарды анықтау керек:
  • Ақпаратқа әсер ету түрлері;
  • Автоматтандарылған жүйе түсінігі;
  • Автоматтандарылған жүйеге түсетін қауіп түрлері;
  • Қауіптерге қпрсы тұру шаралары;
  • Қорғаныс жүйелерінің құрылу принциптері

Ақпаратты блоктау – қолданушы ақпаратты ала алмайды. Ақпаратқа жол болмаса, ол өзі жоғалып кетпейді. Себептері: құрылғылардың, мамандардың, программалық қамсыздандырудың болмауы;

  • Бүтіндігінің бұзылуы:
  • сақтау құрылғыларынан жоғалуы;
  • бүлінуі;
  • мәндік мазмұнының бұзылуы;
  • логикалық байланыстың бұзылуы;
  • дұрыстығының бұзылуы(қолда бар ақпараттың негізгі жағдайына сәйкес келмеуі).

Құпиялылығының бұзылуы – ақпаратпен бөтен адамдардың танысуы. Ақпаратты алу жолының деңгейін оның иесі анықтайды. Құпиялылығының бұзылуы қапаратқа жолдың шектелу жүйесінің жұмысы дұрыс емес болу немесе ақпаратты алудың жанама жолының болуы салдарынан болады; Санкцияланбаған таралым – ақпараттың меншіктелу және авторлық құқық қорғанысы.

Қорғаныс объектілері:

  • Қорғаныс объектілері:
  • барлық жұмыс станциялары;
  • белгіленген серверлер және орталық компьютер;
  • локальді байланыс каналдары;
  • ақпарат алу жолының реквизиттері.

РАХМЕТ

Достарыңызбен бөлісу:




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет