Ақпаратты қорғау[өңдеу] Ақпаратты қорғау


Қол жеткізуді басқаруға қойылатын талаптар



бет4/4
Дата06.02.2023
өлшемі125 Kb.
#65679
1   2   3   4
Байланысты:
акпарат

Қол жеткізуді басқаруға қойылатын талаптар


Қол жеткізуді басқаруға қойылатын талаптар мыналарды қамтиды:

      • түпнұсқаландыру құралы түпнұсқаландыру және авторландыру (LDAP, Active Directory сындылар) өлшемдерін орталықтандырылған сақтау құралдарымен біріктіру мүмкіндігін қамтамасыз етуі қажет;

      • пайдаланушыларға олардың қызметтік міндеттерін орындау үшін біршама жеткілікті құқықтар беру мүмкіндігі қамтамасыз етілуі қажет;

      • БААЖ-ға ресурстарға қол жеткізуді ұсыну «рөлдік» тәсілдемеге негізделуі қажет (қол жеткізу құқықтарын жинаудың қажетті нұсқалары рөлге араластырылады және атқарылатын міндеттерге қарай пайдаланушыларға беріледі);

      • тиісті қорғалған ресурстарға айналатын субъектілердің іс-қимылдарының аудит рәсімдері ұсталуы қажет;

      • жалпыға қол жетімді ақпараттық ресурстарға қол жеткізу аутентификацияламастан беріледі;

  • ақпараттық қауіпсіздікті бұзуда байқалған әрекеттер немесе бұзу жағдайлары туралы жауапты тұлғаларды дереу хабарландыру.


Жаңылысу және апаттар кезінде ақпаратты қорғауға қойылатын талаптар


Бағдарламалық-техникалық құралдарды жаңылысқан, қателік кеткен немесе істен шыққан кезде БААЖ жұмыс қабілетін жоғалтқан жағдайда, жаңылысу пайда болғанға дейін жинақталған ақпараттың сақталуы қамтамасыз етілуі қажет.
БААЖ ақпаратының сақталуы мынадай апатты жағдайларда қамтамасыз етілуі қажет:

  • электрмен қоректенудің бұзылуы;

  • бірыңғай көлік ортасы немесе жергілікті есептеу желісі байланыс арналарының бұзылуы немесе істен шығуы;

  • қатқыл магнитті дискілерде жинағыштардың жаңылысуын және істен шығуын қоса алғанда, БААЖ техникалық құралдарының істен шығуы;

  • БААЖ жалпы жүйелік немесе арнайы бағдарламалық қамтамасыз етудің жаңылысуы;

  • персонал жұмысындағы қателіктер;

  • техногендік сипаттағы апаттар есебінен техникалық құралдар кешенінің істен шығуы – сыртқы байланыс арналарының бүлінуі, ғимаратты электрмен қоректендірудің бұзылуы, ғимараттың сумен жабдықталуының бұзылуы және т.б.;

  • желілік инфрақұрылым элементінің істен шығуы;

  • жалғыз сервердің істен шығуы;

  • сервердің жалғыз дискілі массивінің істен шығуы;

  • сервер дискісінің істен шығуы;

  • сервер процессорының істен шығуы;

  • сервердің жадуал банкінің істен шығуы;

  • сервердің желілік адаптерінің істен шығуы;

  • серверді қоректендіру ішкі көзінің істен шығуы.

Ақпараттық қауіпсіздік және оның құрамдас бөліктеріАқпарат (лат. informatio — түсіндіру, мазмүндау) ұғымы күнделікті өмірден бастап техникалық салада пайдаланылатын көп мағыналы ұғым. Жалпы алғанда бұл ұғым шектеу, байланыс, бақылау, форма, инструкция, білiм, мағына, құрылым, бейнелеу, сезіну тағы басқа ұғымдармен тығыз байланысты. Көп адам бұл жайлы Білім дәуірі немесе білім қоғамы тудырғын Ақпарат дәуірі туралы айта бастады; ақпараттық қоғам, ақпараттық технологиялар, тіпті информатика, ақпарат ғылымы және компьютер ғылымы назарға көп түсуде, ал "ақпарат” сөзі білдіре бастаған мағыналары ұқыпсыз пайдаланылуда. Ақпараттық технологиялардың дамуы, оларды адам кызметтерінде кең пайдалануы жыл сайын ақпараттық кауіпсіздік проблемаларының өзектілігін жэне бірегей күрделілігін анықтайды. Акпаратты өңдеу технологиялары үздіксіз жетілдірілуде, ал соны-мен бірге күнделікті акпараттык кауіпсіздікті камтамасыз ету әдістері де өзгеруде. Шынында, әмбебапты қорғау әдістері жок, нақты жүйеге қауіпсіздік механизмдерді жасау барысында жетістіктер жүйенің ерек-шеліктеріне байланысты. Оларды есепке алу өте күрделі мәселелер, сондыктан ақпаратгық кауіпсіздікті әр түрлі ақпаратты корғау жүйелерді кұрастыруға формалды емес ұсыныстар жыйынтығы ретінде қарастырады. Дегенмен барлығы да күрделі болып келеді. Практикада корғау жүйелерін жасауда оларды іске асыру кезінде техникалық ерекшеліктері-не тәуелді емес жалпы зандылықтар есепке алынады. Осындай әмбебапты принциптер ақпараттық қауіпсіздікті жеке ғылыми пән ретінде ерекшелейді. Пәннің қысқаша сипаттамасы, ұлттық қауіпсіздік негіздері жөнінде түсінік, ақпаратты қорғау проблемалары: ақпараттық қауіптер жэне оларға кауіптерге қарсы әрекеттер, корғаныштың программалық әдістері, ақпараттык жүйелердің аппараттық және программалык платформасын талдау: корғаудың техникалык әдісгері, ақпараттык кауіпсіздік есептерін шешу әдістері. Осымен катар оқу құралында келесі мэселелер: ақпараттық жүйелердің қауіпсіздік үлгілері, ақпаратты корғаудың абстракты модельдері, ақпараттық қауіпсіздік саясаттары, симметриялык жэне асимметриялық криптожүйелер (кілті ашык криптожүйелер), акпаратты корғау дұрыстығының әдістемесі, акпаратты рүқсатсыз алу әдістеріне жэне ақпараттың корғанышына қойылатын талаптар, DoS шабуылдарының түрлері мен олардан қорғану әдістері, компьютерлік желілердегі ақпараттың қауіпсіздігі, вирустардан қорғану тыс қалмаған. Ақпаратты шындығында да ғылыми ұғым ретінде қарастыруға болады. Өйткені бұған дейін ақпараттың кұрылымы мен қасиеттері барлық ғылым салаларында зерттелінді. Мысалы, физика - ақпарат таситын сигналдардың қасиеттерін зерттейді. Табиғаттағы көптеген құбылыстардың сигнал шығаратыны белгілі. Ал тіркелінген сигналдар белгілі бір мәліметтерді құрайды. Мәліметтер түрленіп, тасымалданып, әдістердің көмегімен қолданыс табады. Мәліметтер мен әдістердін өзара әсерлесуінен ақпарат түзіледі. Өлі табиғаттағы процестер үздіксіз энергия алмасу түрінде өтеді.





Достарыңызбен бөлісу:
1   2   3   4




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет