2.1 Аппараттық құралдарды (компьютерлік) ақпараттарды таңдау және негіздеме
Аппараттық құрал - бұл деректерді өңдеу үшін қолданылатын техникалық құралдар. Бұған: дербес компьютер (есептеу және ақпараттық тапсырмаларды шешу процесінде ақпаратты автоматты өңдеуге арналған техникалық құралдар кешені).
Шеткі жабдықтар (орталық процессорды тікелей бақылау кезінде орналастырылмаған компьютердің сыртқы құрылғыларының кешені).
Мультимедиа машинасының физикалық ақпараты.
Аппараттық қорғауды әр түрлі электрондық, электронды-механикалық, электронды-оптикалық құрылғылардан тұрады. Бүгінгі таңда әр түрлі мақсаттарға арналған аппараттық құралдардың көп бөлігі жасалды, бірақ ең көп таралған:
Қауіпсіздік туралы мәліметтерді сақтауға арналған арнайы регистрлер: кодтар, құстар немесе құпияны анықтайтын парольдер;
Құрылғы кодын автоматты түрде құруға арналған кодтар генераторлары;
Оны анықтау үшін адамның жеке сипаттамаларын (дауыстық, басып шығару) өлшеуге арналған құрылғылар;
Ерекше құпиялы биттер, оның мәні осы биттерге тиесілі жадта сақталған ақпараттың құпиялығын анықтайды;
Деректерді беру мекен-жайын мерзімді түрде тексеруге сәйкес ақпараттың үзілуі. Мүмкін және аппараттық қорғаудың ең жоғары таратылуы - шифрлау туралы ақпарат (криптографиялық әдістер).
Аппараттық құрал - ақпаратқа рұқсатсыз кіруден қорғау жүйелерін құрудың негізі
90-жылдары CAD OCB қызметкерлері NSD-тен қорғау жүйесін құру үшін қажетті негіз ретінде танылған аппараттық қорғауды қолдану әдістемесін жасады. Бұл тәсілдің негізгі идеялары келесідей:
NSD-тен автоматтандырылған жүйелердегі (AC) ақпараттық қорғау мәселелерін шешуге кешенді тәсіл. Әуілді қорғаныс парадигмасын мойындау, нәтижесінде, айнымалы токтардың барлық кезеңдерінде бақылау рәсімдерін іске асыру сенімділігіне тең ықылас;
- ақпараттық қауіпсіздіктің «материалистік» шешімі: «Бастапқы дегеніміз не?»;
Бағдарламаны бақылау әдістеріне сәйкес келмеуі және анық емес бақылау процедураларын аппараттық деңгейге беру
Шартты түрде тұрақты және шартты түрде басқару операцияларының мүмкін болатын бөлінуі;
АК-де пайдаланылатын жұмыс және файлдық жүйелерден мүмкіндігінше, рұқсатсыз кіруден (SHI NSD) ақпараттық қорғау қорларын құру. Бұл сәйкестендіру / аутентификация процедураларының орындалуы, операциялық жүйені, әкімшілік және т.б. жүктемес бұрын ACS аппараттық және бағдарламалық қамтамасыздандырудың тұтастығын бақылау.
Жоғарыда аталған аппараттық қорғау принциптері ақпараттық-аппараттық кешендерде рұқсатсыз кіруден ақпаратты қорғауға арналған бағдарламалық және аппараттық кешенде жүзеге асырылды - сенімді жүктеудің аппараттық модулі - «Accord-amp» жабдықтау модулі. Бұл кешен әр түрлі жұмыс ортасында сенімді жүктеу режимін ұсынады: MS DOS, Windows 3.x, Windows.x, Windows 9.x, Windows NT / 2000 / XP, OS / 2, Unix, Linux.
Ақпаратты қорғаудың аппараттық құралдарын қамтитын электронды және электронды механикалық құрылғылардан тұрады және CS техникалық құралдарына кіреді және (дербес немесе бір кешенде бір кешенде), кейбір ақпараттық қауіпсіздік мүмкіндіктері бар. Құрылғыны аппараттық құралға беру критерийі, және инженерлік және техникалық құралдарға емес, техникалық құралдар құрамына міндетті түрде қосу.
Ақпаратты қорғауға арналған негізгі жабдық мыналарды қамтиды:
пайдаланушы анықтайтын ақпаратты енгізуге арналған құрылғылар (магниттік және пластикалық карталар, саусақ іздері және т.б.);
шифрлау туралы ақпаратқа арналған құрылғылар;
жұмыс станцияларының рұқсатсыз қосылуын болдырмауға арналған құрылғылар (электронды құлыптар мен блоктар).
Ақпаратты қорғаудың көмекші жабдықтарының мысалдары:
магниттік бұқаралық ақпарат құралдары туралы ақпаратты жоюға арналған құрылғылар;
компьютер пайдаланушыларының және басқалардың рұқсатсыз әрекеттерінің әрекеттері туралы дабыл құрылғылары.
Аппараттық құрал сарапшылардан көбірек назар аударады, өйткені олар оларды зақымданудан және басқа кездейсоқ немесе зиянды әсерлерден қорғау оңай, сонымен қатар, функцияларды жүзеге асыру бағдарламадан гөрі жылдамдықпен жоғары, ал олардың құны тұрақты қысқарады.
Барлық жаңа құрылғылар жабдық қорғау жабдықтарында пайда болады. Төменде электронды құлып сипаттамасының мысалы келтірілген.
«Sable» электрондық қамал. «SABE», әзірленді және жеткізілді, «Цфильмен» ЖАҚ қамтамасыз етілді, келесі қорғаныс функцияларын қамтамасыз етеді:
пайдаланушылардың сәйкестендіру және аутентификациясы;
Қатты дискінің файлдары мен физикалық секторларының тұтастығын бақылау;
оЖ-ны құлыптау Иілгіш дискіден және CD-ROM-дан жүктеу;
бекітілген пайдаланушы жүйесіне құлыптау, ол сәтсіз кіріс әрекеттерінің берілген санынан асып кеткен кезде логинге кіру;
жүйелік қауіпсіздікке қатысты оқиғаларды тіркеу.
Амалдық жүйені қорғауды қолдау бөлімінде операциялық жүйені қорғау бойынша, келесі міндеттерді шешу үшін қолданылатын қаражат пен әдістердің үйлесімі дәстүрлі түрде түсініледі:
компьютердің операциялық және виртуалды жадын басқару;
процессор уақытын көп санатты операциялық жүйедегі тапсырмалар арасында бөлу;
көп жұмыс істейтін операциялық жүйеде параллель тапсырмаларды синхрондау;
операциялық жүйелік ресурстарға тапсырмаларды бөлуді қамтамасыз ету.
Листингтен өткен тапсырмалар көбінесе процессорлар және басқа компьютер түйіндерінің аппараттық құралын қолдана отырып шешіледі. Алайда, әдетте, бағдарламалық құрал осы тапсырмаларды шешуге қабылданады, және осыған байланысты «Аппараттық қорғауды қорғау» және «аппараттық қорғау» терминдері толық дұрыс емес. Алайда, бұл терминдер нақты қабылданғандықтан, біз оларды қолданамыз.
Қазіргі әлемде «Ақпараттық қауіпсіздік» түсінігі кең және кең мағынада да түсіндірілуі мүмкін. Біріншісі, кеңірек, ол кейбір ұйым қабылдаған шешімдердің кешенді жүйесін белгілейді, бұл ресми түрде құжатталған және кәсіпорынның қауіпсіздігін қамтамасыз етуге бағытталған. Тар түсініктерде бұл тұжырымдама қауіпсіздік талаптарына, шаралар жүйесіне, қызметкерлердің жауапкершілігіне және бақылау тетігін келісетін жергілікті маңызы бар құжатқа жатады.
Ақпараттық қауіпсіздіктің кешенді саясаты кез-келген компанияның тұрақты жұмыс істеуінің кепілі болып табылады. Оның жан-жақтастығы - қорғау дәрежесінің, сондай-ақ кез-келген бұзушылықтар туындаған кезде қорғау дәрежесінің қоймасы мен тепе-теңдігі, сондай-ақ дұрыс шаралар мен бақылау жүйесін дамыту.
Барлық ұйымдастыру әдістері ақпараттарды қорғаудың сенімді схемасын құруда маңызды рөл атқарады, өйткені ақпаратты заңсыз пайдалану зиянды әрекеттердің нәтижесі, ал қызметкерлердің абайсыздығы және техникалық проблемалар емес. Жақсы нәтижеге қол жеткізу үшін жүйеге барлық рұқсатсыз енрацияларды болдырмау керек ұйымдастырушылық-құқықтық және техникалық шаралардың біріктірілген өзара әрекеті.
Ақпараттық қауіпсіздік - бұл компанияның тыныш жұмысының және оның тұрақты дамуының кепілі. Алайда, сапалы қорғау жүйесін құрудың негізіне осындай сұрақтарға жауап беру керек:
Деректер жүйесі дегеніміз не және қорғаудың ауырлығы қандай?
Ақпараттық жүйенің жұмысын бұзу арқылы компанияға зиян келтіре алады және алынған ақпаратты кім қолдана алады?
Ұйымның келісілген жұмысын бұзбай бұл тәуекел минимумға қалай төмендетілуі мүмкін?
Ақпараттық қауіпсіздік ұғымы, осылайша белгілі бір кәсіпорын үшін және оның мүдделері бойынша жеке дамытылуы керек. Оның сапалық сипаттамаларындағы басты рөлді ұйымдастырушылық іс-шаралар өткізеді, оларды мыналарға жатқызуға болады:
Реттелетін өткізу қабілеттілігін ұйымдастыру. Бұл рұқсат етілмеген адамдардың аумағына құпия және рұқсат етілмеген кіруді жою, сондай-ақ үй-жайларда болуды және оны күту уақытын жою үшін жасалады.
Қызметкерлермен жұмыс. Оның мәні - қызметкерлермен өзара әрекеттесу, персоналды таңдау. Сондай-ақ, олармен танысу, жұмыспен қамту және олардың құпиялылығы, оның құпиялылығының негізін білуі үшін ақпаратпен жұмыс істеу ережелерін дайындау және оқыту маңызды.
Ақпараттық қауіпсіздік саясаты сонымен қатар жеке өмірді жинауға, жинауға және жақсартуға бағытталған техникалық құралдарды құрылымдалған пайдалануды қарастырады.
Қызметкерлерді бақылауға бағытталған жұмысты жүргізуге бағытталған еңбек жасырын ақпаратты пайдалану және оның қорғауын қамтамасыз ету жөніндегі шараларды әзірлеу.
Мұндай саясаттың шығындары оның жоғалуы нәтижесінде алынатын ықтимал залалдың көлемінен аспауы керек.
Ақпараттық қауіпсіздік саясаты және оның тиімділігі көбінесе Компанияның оған қойылатын талаптардың санына байланысты, бұл тәуекел дәрежесін қажетті мәнге дейін азайтуға мүмкіндік береді.
Аппараттық құралдар - ағып кетуден, ашылудан және өндірістік тыңшылық құралдарынан қорғайтын құрылғылар
Бағдарламалық жасақтама.
Ақпаратты қорғау әдістері.
Ақпаратты қорғауда қолданылатын негізгі әдістер:
Пайдаланушылардың (қызмет көрсету персоналының) ақпараттық ресурстарға, ақпараттық жүйелерге және соған байланысты жұмысқа, құжаттарға толеранттылығын рұқсат беру жүйесін енгізу;
Пайдаланушылардың кіру және қызмет көрсету персоналының ақпараттық ресурстарға, бағдарламалық жасақтаманы өңдеуге (беруге) және ақпаратты қорғауға саралау;
· Техникалық құралдарды, массивтердің және бұқаралық ақпарат құралдарының қайталануын брондау;
· Сәйкестікті бағалау үшін белгіленген тәртіппен өткен ақпаратты қорғау құралдарын қолдану;
Жеке мәліметтерді өңдеуді жүзеге асыру үшін үй-жайларды және нақты техникалық құралдарды физикалық қорғауды ұйымдастыру;
· Зиянды бағдарламалардың (вирустардың) және бағдарламалық бетбелгілерді ақпараттық жүйелерге енгізудің алдын алу.
Жіктелген ақпаратты есепке алу принциптері:
Қорғалатын ақпараттың барлық тасымалдаушыларын тіркеу міндеттемесі;
осындай ақпараттың нақты тасымалдаушыны тіркеудің бойділігі;
осы уақытта құпия ақпараттың осы тасымалдаушысы орналасқан мекенжайды есепке алу кезінде ескеріңіз;
Қорғалатын ақпараттың әр бұқаралық ақпарат құралдарының қауіпсіздігі және осы ақпараттың пайдаланушысының есебіндегі рефлексия үшін жалғыз жауапкершілік, сонымен қатар, осы ақпараттың барлық пайдаланушылары.
Ақпаратты қорғау құралдары
Ақпараттық қауіпсіздік құралдары инженерлік, электр, электронды, оптикалық және басқа да құрылғылардың, құрылғылардың, құрылғылардың және техникалық жүйелердің, сондай-ақ, ақпараттық қорғаудың әртүрлі тапсырмаларын, соның ішінде ағып кету туралы ескертулерді және қауіпсіздікті қорғау үшін пайдаланылған басқа да элементтердің тіркесімі.
Ақпараттық қауіпсіздік құралдарын жіктеудің негізі ретінде, Тапсырмалардың негізгі топтары техникалық құралдарды қолдана отырып шешіледі:
шабуылдаушының ақпараттық тасымалдаушыларға (торлар, сейфтер, құлыптар және т.б.) ену жолдарында физикалық (механикалық) кедергілерді құру;
Қорғау объектісіне, қорғалатын ақпарат тасымалдаушыларының шоғырлану орындарына ену әрекеттері (электронды және электронды-оптикалық дабыл);
төтенше жағдайлар туралы ескерту (өрт, су тасқыны және т.б.) және төтенше жағдайларды жою (өрт сөндіру құралдары және т.б.);
әр түрлі бөлімшелермен, үй-жайлармен және басқа қорғау мәселелерімен байланысты қолдау;
операцияланған немесе сынақ өнімдерінің сәулеленуі, сіңуі немесе рефлексиясы (экрандар, қорғаныш сүзгілер, электрмен жабдықтаушы желілердегі бөлгіш құрылғылар және т.б.);
белгіленген стандарттарда белгіленген технологиялық ақпаратты және бөлінген үй-жайларды қараудың техникалық құралдарын кешенді тестілеу;
сүзгілерді, электронды құлыптарды және кілттерді қолданып, деректерді өңдеудің автоматтандырылған жүйелеріндегі, рұқсатсыз кіру, көшіру, көшіру немесе бұрмалау туралы ақпарат.
Ақпаратты қорғаудың әдістері мен құралдарының мүмкіндіктерін білу оларға құпия ақпаратты қорғау үшін құқықтық, ұйымдастырушылық және техникалық шараларды қарастыру және қолдану кезінде оларды белсенді және жан-жақты қолдануға мүмкіндік береді.
Достарыңызбен бөлісу: |