3. Ақпараттық қауіпсіздіктің заңнамалық деңгей Ақпараттық қатынастар субъектілерінің мүдделерін қорғау үшін келесі деңгейдегі шараларды біріктіру қажет:
-заңнамалық;
-әкімшілік (қорғалатын ақпараттық жүйелерге қатысты ұйымдар басшылығының бұйрықтары және басқа да әрекеттері);
-процессуалдық (адамдарға бағытталған қауіпсіздік шаралары);
-бағдарламалық және аппараттық қамтамасыз ету.
Ақпараттық қауіпсіздікті қамтамасыз ету үшін ең маңыздысы – заңнамалық деңгей. Адамдардың көпшілігі заңсыз әрекеттерді техникалық мүмкін емес болғандықтан емес, қоғам оны айыптайтын және/немесе жазалағандықтан жасамайды, мұны қабылдамайды.
Заңнамалық деңгейде шаралардың екі тобын ажыратамыз:
-қоғамда ақпараттық қауіпсіздікті бұзуға және бұзушыларға теріс (соның ішінде жаза қолдану арқылы) көзқарасты қалыптастыруға және сақтауға бағытталған шаралар (оларды шектеу шаралары деп атаймыз);
-ақпараттық қауіпсіздік саласында қоғамның білімін арттыруға ықпал ететін, ақпараттық қауіпсіздікті қамтамасыз ету құралдарын әзірлеуге және таратуға көмектесетін іс-шараларды басшылыққа алу және үйлестіру (шығармашылық бағыттылық шаралары).
Билет 21 1. Ақпарат қауіпсіздігінің негізгі программалық-техникалық шаралары Бағдарламалық-техникалық шаралар, яғни компьютерлік нысандарды - жабдықтарды, бағдарламаларды және/немесе деректерді бақылауға бағытталған шаралар ақпараттық қауіпсіздіктің соңғы және маңызды шекарасын құрайды. Залал негізінен процедуралық реттеушілер тиімсіз болатын заңды пайдаланушылардың әрекеттерінен туындайды. Негізгі Жаулар-қызметтік міндеттерін орындау кезінде біліксіздік пен ұқыпсыздық, тек бағдарламалық-техникалық шаралар оларға қарсы тұра алады.
Компьютерлер адам қызметінің көптеген салаларын автоматтандыруға көмектесті. Оларға және олардың қауіпсіздігін қамтамасыз етуге деген ұмтылыс табиғи болып көрінеді. Тіпті физикалық қорғау көбінесе күзетшілерге емес, интеграцияланған компьютерлік жүйелерге жүктеледі, бұл бір уақытта қызметкерлердің ұйым мен ақпараттық кеңістіктегі қозғалысын бақылауға мүмкіндік береді.
Бұл бағдарламалық-техникалық шаралардың маңыздылығын түсіндіретін екінші себеп.
Алайда, ақпараттық технологиялардың қарқынды дамуы қорғаушыларға жаңа мүмкіндіктер беріп қана қоймай, сонымен қатар бағдарламалық-техникалық деңгейдегі шараларға ғана сүйенетін болсақ, сенімді қорғауды қамтамасыз етуді объективті түрде қиындатады. Мұның бірнеше себептері бар:
микросхемалардың жылдамдығын арттыру, параллелизмнің жоғары деңгейімен архитектураның дамуы қатал күш әдісімен бұрын қол жетімсіз болып көрінген кедергілерді (ең алдымен криптографиялық) жеңуге мүмкіндік береді;
желілер мен желілік технологияларды дамыту, Ақпараттық жүйелер арасындағы байланыстар санының артуы, арналардың өткізу қабілетінің өсуі шабуылдарды ұйымдастыруға техникалық мүмкіндігі бар зиянкестердің шеңберін кеңейтеді;
жаңа ақпараттық қызметтердің пайда болуы қызметтердің "ішінде" де, олардың буындарында да жаңа осал жерлердің пайда болуына әкеледі;
бағдарламалық жасақтама өндірушілері арасындағы бәсекелестік даму уақытын қысқартуға мәжбүр етеді, бұл тестілеу сапасының төмендеуіне және қорғаныс ақаулары бар өнімдерді шығаруға әкеледі;
тұтынушыларға жүктелген аппараттық және бағдарламалық жасақтаманың қуатын үнемі арттырудың парадигмасы ұзақ уақыт бойы сенімді, сыналған конфигурациялар аясында қалуға мүмкіндік бермейді, сонымен қатар бюджет шектеулеріне қайшы келеді, бұл қауіпсіздікке бөлінетін қаражаттың үлесін азайтады.
Бағдарламалық-техникалық деңгей үшін орталық болып қауіпсіздік сервисінің түсінігі есептеледі.
Нысанға бағытталған тәсілге сүйене отырып, ақпараттық жүйені егжей-тегжейлі деңгеймен қарастырған кезде біз ол ұсынатын ақпараттық қызметтердің жиынтығын көреміз. Оларды негізгі деп атайық . Олар жұмыс істеуі және қажетті қасиеттерге ие болуы үшін қосымша (көмекші) қызметтердің бірнеше деңгейлері қажет - ДҚБЖ және транзакция мониторларынан Операциялық жүйе мен жабдықтың өзегіне дейін.
Көмекші қызметтерге қауіпсіздік қызметтері кіреді (біз АҚ саласындағы стандарттар мен ерекшеліктерді қарастырған кезде олармен кездестік); олардың ішінде бізді ең алдымен әмбебап, жоғары деңгейлі, әртүрлі негізгі және көмекші қызметтерді пайдалануға мүмкіндік беретін қызықтырады.: