Билет 1 Ақпараттық қауіпсіздік ұғымы
жүктеу/скачать 159,51 Kb.
|
| 3. Қорғаныс концепциясы
Әзірленіп жатқан жүйенің қауіпсіздік концепциясы ─ "бұл ұйым ақпаратты қалай өңдейтінін, қорғайтынын және тарататынын анықтайтын заңдар, ережелер мен мінез-құлық нормаларының жиынтығы. Атап айтқанда, ережелер пайдаланушының белгілі бір мәліметтер жиынтығымен жұмыс істеуге құқығы бар екенін анықтайды. Жүйе неғұрлым сенімді болса, қауіпсіздік тұжырымдамасы неғұрлым қатаң және әр түрлі болуы керек. Тұжырымдалған тұжырымдамаға байланысты жүйенің қауіпсіздігін қамтамасыз ететін нақты механизмдерді таңдауға болады. Қауіпсіздік тұжырымдамасы ─ бұл ықтимал қауіптерді талдауды және қарсы іс-қимыл шараларын таңдауды қамтитын белсенді қорғаныс компоненті" [12 ]. "Қызғылт сары кітапқа" сәйкес дамыған жүйенің қауіпсіздік тұжырымдамасы келесі элементтерді қамтуы керек: ∙ еркін қол жеткізуді басқару; ∙ объектілерді қайта пайдалану қауіпсіздігі; ∙ қауіпсіздік белгілері; ∙ кіруді мәжбүрлеп басқару. 1.1. Қолжетімділікті еркін басқару ─ бұл субъект кіретін субъектінің немесе топтың жеке басын есепке алуға негізделген объектілерге қолжетімділікті шектеу әдісі. Басқарудың озбырлығы-белгілі бір адам (әдетте объектінің иесі) өз қалауы бойынша басқа субъектілерге рұқсат бере алады немесе олардан объектіге кіру құқығын таңдай алады. Тұжырымдамалық тұрғыдан алғанда, еркін басқарудағы қол жеткізу құқықтарының қазіргі жағдайы матрицамен сипатталады, оның жолдарында субъектілер, ал бағандарда нысандар тізімделеді. Жолдар мен бағандардың қиылысында орналасқан торларда объектіге қатысты субъект үшін рұқсат етілетін қол жеткізу тәсілдері (мысалы, оқу, жазу, орындау, басқа субъектілерге құқықтарды беру мүмкіндігі және т.б.) жазылады. Мұндай матрицаның түзу сызықты көрінісі мүмкін емес екені анық, өйткені ол өте үлкен және сирек кездеседі (яғни, ондағы жасушалардың көпшілігі бос). Операциялық жүйелерде қол жеткізу матрицасының неғұрлым ықшам көрінісі субъектілер жиынтығын құрылымдауға (мысалы, иесі/тобы/басқалары) немесе қол жеткізуді басқару тізімдерінің тетігіне, яғни әрбір объект үшін субъектілер олардың қол жеткізу құқықтарымен бірге санамаланған кезде матрицаны бағандар бойынша ұсынуға негізделеді. Метасимволдарды пайдалану арқылы субъектілердің топтарын ықшам түрде сипаттауға болады, осылайша қол жеткізуді басқару тізімдерінің өлшемдерін ақылға қонымды шеңберде сақтауға боладыКөптеген операциялық жүйелер мен дерекқорды басқару жүйелері дәл қол жеткізуді басқаруды жүзеге асырады. Басты оның қадір-қасиеті ─ икемділік, басты кемшіліктері ─ рассредоточенность басқару және күрделілігі орталықтандырылған бақылау, сондай-ақ оторванность құқықтарын қол жеткізу деректер, бұл көшіруге мүмкіндік береді құпия ақпаратты көпшілікке қолжетімді файлдар. Көрсетілген суретте есептік жазбаларға арналған қауіпсіздік саясатын әрдайым қолданудан бастап, үздік салалық тәжірибелерді басшылыққа алатын, үнемі құпия сөзді ауыстыруды және құпия сөзге қатаң талаптар болуын талап ететін қорғаныстың бірнеше деңгейі бар. Қолданушылардың жеке ақпаратын қорғаудың кеңінен дамып келе жатқан тенденцияларының бірі - көп факторлы аутентификацияның болуы. Осы мақсатта жиі қолданылатын әдістердің бірі – кері шақырылым функциясы. Кері шақырылым функциясының мәні - қолданушы өзінің есептік жазбасын (қолданушы аты мен құпия сөзі) пайдаланып, алдымен аутентификациядан өтеді, содан кейін өзінің pin-кодын енгізе алында. Егер осы екі аутентификация факторы сәтті аяқталса, қолданушыға жүйеге немесе желіге қол жеткізуге рұқсат етіледі. жүктеу/скачать 159,51 Kb. Достарыңызбен бөлісу:
|