Билет 1 Ақпараттық қауіпсіздік ұғымы
жүктеу/скачать 159,51 Kb.
|
| 2. Қолжетімділік қауіптері
Рұқсатсыз кіру-компьютерлік құқық бұзушылықтың ең танымал әдістерінің бірі. Яғни, адамның ақпаратына рұқсатсыз қол жеткізетін адам қауіпсіздік саясатымен бекітілген ережелерді бұзады. Мұндай қол жетімділікпен олар қорғаныс жүйесіндегі қателіктерді ашық қолданады және ақпараттың өзегіне енеді. Қорғау әдістерін дұрыс орнатпау және орнату рұқсатсыз кіру мүмкіндігін арттырады. Ақпараттық қауіпсіздікке қол жеткізу және қауіп-қатер жергілікті әдістермен де, арнайы аппараттық қондырғылармен де жасалады. Қол жетімділіктің көмегімен алаяқ ақпаратқа еніп, оны көшіріп қана қоймай, өзгерістер енгізіп, деректерді жоя алады. Бұл арқылы жасалады: аппаратурадан немесе оның элементтерінен, байланыс арналарынан, электрмен қоректендіруден немесе жерге тұйықтау торларынан жанама электромагниттік емделулерді ұстап қалу; технологиялық панельдерді реттеу; деректерге қол жеткізудің жергілікті желілері (жүйе әкімшілерінің немесе қызметкерлердің терминалдары); желіаралық экрандар; қателерді анықтау әдістері. Ақпаратқа қол жеткізу әдістері мен қауіптерінің алуан түрінен негізгі қылмыстарды шартты түрде ажыратуға болады: Құпия сөздерді ұстау; "Маскарад"; Артықшылықтарды заңсыз пайдалану. Құпия сөздерді ұстау-бұл көптеген қызметкерлер мен ақпараттық қауіпсіздікті қамтамасыз етумен айналысатын адамдар кездестіретін кең таралған әдіс. Бұл алаяқтық монитор экранында аты мен паролін енгізуге арналған терезені еліктейтін арнайы бағдарламалардың қатысуымен мүмкін. Енгізілген деректер шабуылдаушының қолына түседі, содан кейін дисплейде жүйенің дұрыс жұмыс істемегені туралы хабарлама пайда болады. Содан кейін авторизация терезесі қайта пайда болады, содан кейін деректер қайтадан ақпарат қабылдағыштың қолына түседі, осылайша жүйеге толық қол жетімділік қамтамасыз етіледі, өз өзгертулеріңізді енгізуге болады. Парольді ұстап қалудың басқа әдістері бар, сондықтан оны беру кезінде құпия сөздерді шифрлауды қолданған жөн, оны арнайы бағдарламалар немесе RSA көмегімен жасауға болады. "Маскарад" ақпаратына қауіп төндіретін әдіс негізінен алдыңғы техниканың жалғасы болып табылады. Мәні-компания желісіндегі басқа адамның атынан Ақпараттық жүйеде әрекет ету. Жүйеде зиянкестердің жоспарларын жүзеге асырудың осындай мүмкіндіктері бар: Жүйеде жалған деректерді басқа адамның атынан беру. Басқа қызметкердің деректері бойынша ақпараттық жүйеге түсу және одан әрі іс-әрекеттер жасау (парольді алдын ала ұстай отырып). "Маскарад" банк жүйелерінде әсіресе қауіпті, онда төлемдермен айла-шарғы жасау компанияны шығынға ұшыратады, ал кінә мен жауапкершілік басқа адамға жүктеледі. Сонымен қатар, банк клиенттері зардап шегеді. Артықшылықтарды заңсыз пайдалану - ақпаратты ұрлау және ақпараттық жүйенің қауіпсіздігін бұзу түрінің атауы өзі туралы айтады. Бұл әкімшілерге әрекеттердің максималды тізімі берілген, бұл адамдар шабуылдаушылардың құрбаны болады. Бұл тактиканы қолданған кезде "маскарад" жалғасады, онда қызметкер немесе үшінші тарап жүйеге әкімшінің атынан қол жеткізеді және ақпаратты қорғау жүйесін айналып өтіп, заңсыз манипуляциялар жасайды. Бірақ бір нюанс бар: қылмыстың бұл нұсқасында сіз жүйеден артықшылықтар тізімін алдын-ала алуыңыз керек. Бұл әкімшінің кінәсінен болуы мүмкін. Ол үшін қорғаныс жүйесіндегі қатені тауып, оған рұқсатсыз кіру керек. Ақпараттық қауіпсіздік қатері деректерді тасымалдау кезінде қасақана деңгейде жүзеге асырылуы мүмкін. Бұл телекоммуникация жүйелері мен ақпараттық торларға қатысты. Қасақана бұзушылықты ақпараттың рұқсат етілген модификацияларымен шатастырмау керек. Соңғы нұсқаны өзгерістер енгізуді талап ететін өкілеттіктері мен негізделген міндеттері бар адамдар орындайды. Бұзушылықтар жүйенің бұзылуына немесе деректердің толық жойылуына әкеледі. Сондай-ақ, деректердің құпиялылығы мен құпиялылығын бұзатын ақпараттық қауіпсіздік қаупі бар. Барлық ақпаратты үшінші тұлға, яғни рұқсат құқығынсыз бөтен адам алады. Ақпараттың құпиялылығын бұзу жүйеге рұқсатсыз кіру кезінде әрдайым орын алады. Ақпараттың қауіпсіздігін қорғау қаупі компанияның немесе жеке қызметкердің жұмысына кедергі келтіруі мүмкін. Бұл ақпаратқа немесе оны алу ресурстарына қол жетімділікті бұғаттайтын жағдайлар. Бір қызметкер әдейі немесе кездейсоқ блоктайтын жағдай жасайды, ал екіншісі осы уақытта бұғаттауға тап болады және қызмет көрсетуден бас тартады. Мысалы, арналарды немесе пакеттерді ауыстыру кезінде ақаулық болуы мүмкін, сондай-ақ спутниктік жүйелер арқылы ақпарат беру кезінде қауіп туындайды. Олар бастапқы немесе тікелей нұсқаларға жатады, өйткені құру қорғалған деректерге тікелей әсер етеді. жүктеу/скачать 159,51 Kb. Достарыңызбен бөлісу:
|