Ақпаратты қорғау[өңдеу] Ақпаратты қорғау
Қатынас құрудың мәжбүрлі басқару[
жүктеу/скачать 125 Kb.
|
| Қатынас құрудың мәжбүрлі басқару[өңдеу]
Қатынас құруды басқару мәжбүрлі деп атаудың себебі - қатынас құру мүмкіндігі субъектінің ерігіне тәуелді емес. Мұндай басқару субъектінің және объектінің қауіпсіздік тамғаларын салыстыру негізінде жүргізіледі. Ерге субъектінің құпиялылық деңгейіобъектінің құпиялылық деңгейінен кем болмаса, ал объектінің қауіпсіздік тамғасында көрсетілген барлық санаттар субъектінің тамғасында болса (яғни, осындай екі шарт орындалса), онда субект объектіден кез келген ақпаратты оқи алады. Мысалы, «өте құпия» субъект «өте құпия» және «құпия» файлдарын оқи алады. Бұл жағдайда «субъектінің қауіпсіздік тамғасы объектінің қауіпсіздік тамғасынан басым» деп атайды. Ақпаратты қорғау қамтамасыз етілуі, оның ішінде платформалық шешім таңдаумен қамтамасыз етілуі қажет және Қазақстан Республикасының ағымдағы заңнамасына сәйкес халықаралық немесе қазақстандық үлгідегі тиісті сертификаттармен расталуы қажет. Рұқсатсыз қол жеткізуден ақпаратты қорғау жүйесі мынаны қамтамасыз етуі қажет: бөгде адамдардың БААЖ-дың жұмыс істеуіне араласуын қорғау; БААЖ арқылы ақпарат алмасу процесіне қатысатын пайдаланушылардың сәйкестігін және түпнұсқаландыруды қамтамасыз ету; БААЖ ресурстарына пайдаланушылардың қол жетімділігін шектеу; пайдаланушылардың «рөлдік» модель негізінде деректерді енгізуге, түзетуге, қарауға және жүйелік ресурстарына қол жеткізуге құқықтарын анықтау; пайдаланушылардың жұмысына хаттама толтыру; шифрланған түрде ғана парольді ақпаратты беру және сақтау; БААЖ-дың құрамдас бөліктерінің толықтығын бақылау; БААЖ-ды рұқсат етілмеген түрленуден қорғау; Техникалық арналар бойынша құпия деректердің шығуын қорғау; құпия ақпаратты оларды өңдеу, беру немесе сақтау кезінде рұқсат етілмеген қол жеткізуден немесе түрленуден қорғау; ақпараттық қауіпсіздікті қамтамасыз ететін сервистердің айналу мүмкіндігінің болмауы. Рұқсат етілмеген қол жеткізуден қорғаудың базалық құралдары ретінде операциялық жүйелерді, дерекқорларды (ДБЖ) және желіаралық экрандарды (firewall) басқару жүйелерін әкімшілендіру құралы пайдаланылуы қажет. БААЖ-ға ақпарат өз сапасын (өзектілігі, толықтығы, дұрыстығы) жоғалтпауы қажет, апатты жағдай болған кезде бұзылмауы, бүлінбеуі, бұрмаланбауы және жоғалмауы тиіс. Рұқсат етілмеген қол жеткізуден ақпаратты қорғау жүйесі БААЖ-да ақпараттық қауіпсіздікті қамтамасыз ету жөнінде қойылатын талаптар ескерілген, жаңа технологиялар мен кіші жүйелерді енгізу шамасына қарай өзгеруі қажет. жүктеу/скачать 125 Kb. Достарыңызбен бөлісу:
|