Қауіпсіздіктің қаупі, тұжырымдамасы Қауіпсіздіктің қаупі дегеніміз ақпаратқа зиян келтіруді (бұрмалауды немесе жоюды), ақпараттық ресурстарды ұрлауды, соның ішінде маркетинг мақсатын көздейтін кірудің барлық әдістері деп түсінеміз. Кездейсоқ та, қасақана қорқыту да мүмкін.
Кездейсоқ ақаулар деп пайдаланушыға тәуелді емес техникалық ақаулар - қателіктер, компьютерлердің немесе ақпарат құралдарының зақымдануы, табиғи апаттар түсініледі. Байқаусыз қателіктер, әдетте, бағдарламаны орындау процесінің бұзылуымен байланысты және көбінесе қызметкерлердің кінәсінен болады.
Қасақана қауіп-қатерлер көбінесе сыртқы кіру көздерімен жүзеге асырылады, яғни олар ұйымға - ақпарат көзіне қатысы жоқ. Мұндай «мамандарды» бағдарламалық жасақтама да, ол өңдейтін ақпарат та қызықтыруы мүмкін. Оның үстіне ресурстарды бөлудің мақсаттары әртүрлі болуы мүмкін: банктік кірістен бастап бүкіл кәсіпорынды диверсия мен кемсітуге дейін, содан кейін жұмыс процесін бұзуға дейін.
Мәліметтер қорын қорғау тұжырымдамасы Деректер қорының қауіпсіздігіне келетін болсақ, деректердің қауіпсіздігін қамтамасыз етуге арналған екі негізгі тәсілді атап өткен жөн:
1.Мәліметтерді таңдамалы басқару. Бір элементке қатысты әр түрлі мердігерлерге әр түрлі күштер берілуі мүмкін жеткілікті икемді әдіс.
2. Мәліметтерді міндетті түрде басқару. Бұл әдіс қарама-қарсы іс-қимыл схемасына ие, яғни мәліметтер қоры және барлық кітапхана объектілері құпиялылық деңгейлеріне сәйкес таратылады, бұл сәйкесінше қол жетімділік деңгейі немесе одан жоғары қолданушыларға көруге және өзгертуге рұқсат етіледі. Құпиялылықтың барлық құрылымын бұзбау үшін әдіс жоғары дәрежелі жіктелімге ие субъектінің төменгі құпия санаттарына мәліметтерді енгізуіне мүмкіндік бермейді.
Іс-әрекеттердің белгілі бір жүйесі кәсіпорын ақпаратының және оларды сақтау құралдарының тұтастығы мен құпиялылығын қамтамасыз етуге бағытталған, бұл ақпаратпен рұқсат етілмеген манипуляцияларды болдырмайды. Егер репозитарийге қол жеткізу қолжетімділік құқығын көп сатылы тексеру арқылы жүзеге асырылса және сонымен бірге бағдарламалық жасақтама құралдарының жеткілікті жиынтығы болса, қорғаныс сенімді болады.
Бастапқы сенімділік критерийлері:
• Деректердің қауіпсіздігі саясаты. Ықтимал қауіптерді бақылауға және оларды жою құралын табуға бағытталған. Белгілі бір ұйымға тән репозиторийдің мазмұнын пайдалану ережелері мен ережелерін қамтиды. Қауіпсіздік саясатын қайта қарау негізінде жүйені қорғауды ұйымдастырудың жеке тетіктері анықталды.
• Деректердің сенімділігі. Таңдалған бағдарламалық құралдардың негіздемесін болжайды. Бұл санат белгілі бір жүйенің қауіпсіздік саясатын жүргізетін механизмдерді қамтиды.
Қауіпсіздікті басқару жүйесінің есептеу бөлігі контрагенттердің қорғалатын деректермен белгілі бір операцияларға жіберілуін бақылайды. Субъектімен байланысқан кезде бақылау функциялары оған рұқсат етілген әрекеттерді корреляциялайды.
Сақтау қауіпсіздігінің ең көп тараған мәселесі - компьютерге рұқсатсыз таратылған қол жетімділік, сондықтан жеке жұмыс орнын қорғау - бұл мақаланың бөлек маңызды аспектісі. Айтпақшы, дербес компьютердің бастапқы мақсаты ақпаратты қорғау процесіне емес, жеке пайдалануға бағытталған. Мұндай қауіптің қаупі компьютерлік мазмұн үшін келесі себептерге байланысты артады:
Сақтанудың жолдары
Егер сіз кең аудиторияға арналмаған дерекқорды сақтау үшін компьютерді қолдансаңыз, оны қорғау және қауіпсіздігі үшін жақсартылған бағдарламалық жасақтама туралы қамқорлық жасауыңыз керек. Іс-шаралар жұмыс орнын физикалық қорғауды қамтуы керек. Бұл объектілерді анықтаудың заманауи жүйелері: құлыптар, инфрақызыл, лазерлік, қозғалысқа жауап беретін ультрадыбыстық жүйелер, теледидарлық бақылау жүйелері, жақындық датчиктері бар кабельдік жүйелер арқылы әр пайдаланушыны сәйкестендіруді білдіреді. Барлық қолайлы құралдар рұқсат етілмеген зиянкестердің пайдаланушының жұмыс орнына кіру ықтималдығын азайтады.
Ақпаратты аппараттық қорғау шараларына:
• қол жетімділікті және деректер элементтерімен әрекеттерді басқару. Қауіпсіздікке жауапты адамдарға жедел жауап алу үшін кіру әрекеттерін тіркеу жүйесі дереу ескертуі керек;
• уақытында архивтеу;
• жүйеге барлық қоңыраулардың жазбаларын жүргізу;
• лайықты сапалы бағдарламалық жасақтама және қауіп-қатерді азайту құралдары. Бұл жүйеге кіру әрекеттерін және уақытша шешімдерден аулақ болуды білдіреді.
Дерекқорды қорғаудың негізгі ережелері
Қорғаудың тексерілген екі әдісі бар:
1. Құпия сөзді қорғау. Ең қарапайым, бірақ сонымен бірге сенімсіз әдіс, әсіресе шифрланбаған құпия сөзді қолдансаңыз, өйткені есептеу жүйесі бірдей парольдері бар басқа пайдаланушыны көрмейді. Сондай-ақ, кемшілік - парольді есте сақтау немесе оны жеке ортаға (қағазға немесе телефонға) бекіту қажеттілігі, бұл өте ыңғайлы емес, өйткені шабуылдаушылар оңай есте сақталатын тіркестерді есептей алады чит парағында жазылған ақпаратты ашуға болады. Жүйеге кіру үшін әрқайсысы әртүрлі дәрежедегі қуат беретін бірнеше құпия сөзді орнатқан жөн.
2. Пайдаланушының идентификациясы. Рұқсат алуға талпыныс дереу аутентификация үдерісімен бірге жүретін жеткілікті күрделі және сенімді тәсіл, яғни кіріс фигураларын қоспағанда.