В3 - Қауіпсіздік домендері
Барлық қорғау механизмдері қауіпсіздік ядросында шоғырлануы керек.Аудит құралдарының жұмыс істеу жауапкершілігіне және жүйені қалпына келтіруге администратор жауапты.
Тиісті критерийлары:
Анықталған қауіпсіздік саясатты ұстануы
Аудит құралдарына хабарландырулар енуі тиіс
Қауіпсіздік мониторын қолдау
Қауіпсіздік ядросы ықшамды болып келеді
Есептеуіш базаға сырттан келген шабуылға қарсылық көрсету
Жүйенің жұмыс істеу қабілетін қалпына келтіру құралдарының бар болуы қажетті.
А - Верификацияланған (тексерілетін) қауіпсіздік
Тестілеу сенімді есептеу базасының формалдық спецификациясының жоғары деңгейін қадағалап, өндіруі қажет
Формальды спецификациялық жоғары деңгейлі болуы тиіс. Заманауи әдіс формалды спецификация мен верификациялық жүйені қолданады.
Конфигурациялық механизм басқару жүйесі бүкіл өмір циклін және барлық жүйе компаненттерін, оған тиесілі қауіпсіздік әрекеттерін қамтамасыз етеді.
7. Сізге белгілі қатерлерді жүзеге асырудың негізгі бағыттары мен әдістері қандай?
Қосымша орнату бағдарламалары
Белгісіз сайттар
Қорғалмаған сілтеулер
Хаккер шабуылы
Вирус орнатылған арнайы боттар
Root немесе Админстратор көмегімен
8. Ақпараттық қауіпсіздіктің механизмдері мен қасиеттерін талдау
Антивирустық қорғау
Компьютерлiк вирустар - компьютерлiк және ақпараттық даму үрдiсiнде пайда болған өзiнше бiр құбылыс. Бұл құбылыстың мәнi - бағдарлама-вирустардың тiрi ағзалаларға тән туылу, көбею және тiршiлiгiн жою секiлдi қасиеттердi иеленуiнде.
Вирустарды және басқа зиянды бағдарламаларды жiктеу
Зиянды бағдарламаларды былай жiктестiруге болады:
қауiптiлiгiнiң дәрежесi бойынша;
жұқтырылатын объектілер бойынша;
жұқтыру әдiсi бойынша;
жүйеде бар болуын жасыру әдiсi бойынша;
бағдарламалау тiлi бойынша.
Қауiптiлiгiнiң дәрежесi бойынша жiктеу. Зиянды бағдарламаларды қауiптiлiгiнiң дәрежесi бойынша былай бөлуге болады:
зиянсыз, яғни өзiнде ешқандай бұзатын функцияларды сақтамайды және өзiн тек көбеюмен бiлдiредi;
қауiпсiз, яғни өзiн хабармен, бейнеәсерiмен және т.с.с. бiлдiредi;
қауiптi, яғни есептеу жүйенiң жұмысында маңызды жаңылысуылар пайда болады;
өте қауiптi, яғни файлдарда, жүйелiк аймақтарда, логикалық дискiлерде ақпаратты жоюға жарамды, аппаратураны бұзуға болады.
9. Ақпараттық қауіпсіздік объектісінің тұжырымдамасын беріңіз.
Ақпараттық қауіпсіздік (ағылш. Information Security, сондай-ақ-ағылш. InfoSec) - ақпаратты рұқсатсыз кірудің, пайдаланудың, ашудың, бұрмалаудың, өзгертудің, зерттеудің, жазудың немесе жоюдың алдын алу тәжірибесі. Бұл әмбебап тұжырымдама деректер қабылдай алатын нысанға (электронды немесе, мысалы, физикалық) қарамастан қолданылады. Ақпараттық қауіпсіздіктің негізгі міндеті-деректердің құпиялығын, тұтастығын және қол жетімділігін теңгерімді қорғау, қолданудың орындылығын ескере отырып және ұйымның жұмысына зиян келтірместен . Бұған негізінен негізгі құралдар мен материалдық емес активтерді, қауіп-қатер көздерін, осалдықтарды, ықтимал әсер ету дәрежесін және тәуекелдерді басқару мүмкіндіктерін анықтауға мүмкіндік беретін тәуекелдерді басқарудың көп сатылы процесі арқылы қол жеткізіледі. Бұл процесс тәуекелдерді басқару жоспарының тиімділігін бағалаумен қатар жүреді.
Бұл қызметті стандарттау үшін ғылыми және кәсіби қауымдастықтар ақпаратты қорғаудың техникалық шаралары, заңды жауапкершілік, сондай-ақ пайдаланушылар мен әкімшілерді оқыту стандарттары саласындағы негізгі әдіснаманы, саясатты және өнеркәсіптік стандарттарды әзірлеуге бағытталған тұрақты ынтымақтастықта. Бұл стандарттау көбінесе деректерге қол жеткізу, өңдеу, сақтау және беру тәсілдерін реттейтін көптеген заңнамалық және нормативтік актілердің әсерінен дамиды. Алайда, ұйымда кез-келген стандарттар мен әдіснамаларды енгізу, егер үздіксіз жетілдіру мәдениеті дұрыс егілмеген болса, тек үстірт әсер етуі мүмкін.
Әдебиеттер тізімі
1. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. Под ред. В.Ф. Шаньгина. - 2-е изд., перераб. и доп. - М.: Радио и связь, 2001. - 376 с.: ил.
2. Защита программного обеспечения: Пер. с англ./Д.Гроувер, Р.Сатер, Дж.Фипс и др./Под редакцией Д.Гроувера. - М.: Мир, 1992. - 286 с ил.
3. Защита информации в вычислительных системах. /Сборник. - М.: Знание,1982. – 485 с.
4. Безруков Н.Н. Компьютерная вирусология/Справочное руководство. - Киев: УРЕ, 1991.
Достарыңызбен бөлісу: |