Билет 1 Ақпараттық қауіпсіздік ұғымы
Тұтастыққа төнетін қауіптер
жүктеу/скачать 159,51 Kb.
|
- Бұл бет үшін навигация:
- 3. Ақпарат қауіпсіздігінің негізгі программалық-техникалық шаралары: шифрлау
| 2. Тұтастыққа төнетін қауіптер
Тұтастықтың орталық қатері – ұрлық пен алдау. Олар компания қызметкерлерінің әрекеттері нәтижесінде пайда болады. USA Today басылымының мәліметтеріне сәйкес, 1992 жылы қарастырылған себептерге байланысты 882 000 000 доллар көлемінде жиынтық залал келтірілген. Қауіп көздерінің мысалдары: Қате деректерді енгізу. Мәліметтерді өзгерту. Хаттағы жалған тақырып. Хаттың бүкіл мәтінін жалған жасау. Орындалған әрекеттерден бас тарту. Ақпараттың қайталануы. Қосымша мәліметтерді енгізу. Тұтастыққа төнетін қауіптертерді статикалық тұтастық пен динамикалық тұтастық қауіптеріне бөлуге болады. Сондай-ақ, қызметтік ақпарат пен мазмұнды деректердің тұтастығына қауіпті бөлуге болады. Сондай-ақ, қызметтік ақпарат пен мазмұнды деректердің тұтастығына қауіп төндіреді. Қызметтік ақпарат деп қолжетімділікке арналған парольдер, жергілікті желіде деректерді беру маршруттары сияқты ақпараттар түсініледі. Көп жағдайларда шабуылдаушылар жұмыс режимімен және қорғау шараларымен таныс ұйымның қызметкері болады. Статикалық тұтастықты бұзу үшін шабуылдаушы: қате деректерді енгізе алады, деректерді өзгерте алады. Кейде мазмұнды деректерді, кейде - қызметтік ақпаратты өзгертеді. Деректер ғана емес, сонымен қатар бағдарламалар тұтастығының бұзылуы тұрғысынан да осал. Зиянды бағдарламаны енгізу мұндай бұзушылықтың мысалы бола алады. Сонымен бірге жасалған әрекеттерден бас тарту да тұтастыққа қауіп төндіреді. Динамикалық тұтастықтың қауіптері - деректердің ретін бұзу, ұрлау, деректердің қайталануы немесе қосымша хабарламалар енгізу. Желілік ортадағы тиісті әрекеттер белсенді тыңдау деп аталады. 3. Ақпарат қауіпсіздігінің негізгі программалық-техникалық шаралары: шифрлау Ақпаратты өңдеу процестерін автоматтандыру құралдары, әдістері мен нысандары қалыптасып, күрделене түскен сайын ақпаратты қорғаудың осалдығы артады. Осы осалдықтың артуына ықпал ететін негізгі факторлар: компьютерлер мен автоматтандырудың басқа құралдарының көмегімен жинақталған, сақталатын және өңделетін ақпарат көлемінің күрт артуы; компьютерлік жүйенің ресурстарына және ондағы деректерге тікелей қол жеткізе алатын пайдаланушылар шеңберінің күрт кеңеюі; есептеу жүйелерінің техникалық құралдарының жұмыс режимдерінің күрделенуі: мультибағдарламалық режимді, сонымен қатар уақытты бөлісу және нақты уақыт режимдерін кеңінен енгізу және т.б. Техникалық (аппараттық) құралдар – бұл аппараттық құралдармен ақпаратты қорғау мәселелерін шешетін әртүрлі типтегі құрылғылар. жүктеу/скачать 159,51 Kb. Достарыңызбен бөлісу:
|