Жаркимбекова А. Т., Кадирова Ж. Б., Рысбекқызы Б. ДӘріс материалдары


Ақпараттың қауіпсіздігіне төнетін қатерлер және олардың жіктелуі



жүктеу/скачать 1,5 Mb.
бет18/31
Дата19.12.2023
өлшемі1,5 Mb.
#140911
1   ...   14   15   16   17   18   19   20   21   ...   31
Байланысты:
Дәріс материалдары ИКТ каз

Ақпараттың қауіпсіздігіне төнетін қатерлер және олардың жіктелуі.
Қауіпсіздіктің ең үнемді құралдарын таңдау үшін ықтимал қауіптерді, сондай-ақ осы қауіптер әдетте пайдаланатын қорғаныстың осал жерлерін білу қажет.
Қауіп - бұл ақпараттық қауіпсіздікті белгілі бір жолмен бұзудың ықтимал мүмкіндігі.
Қауіп-қатерді жүзеге асыру әрекеті шабуыл деп аталады, ал мұндай әрекетті жасаған адам шабуылдаушы деп аталады. Ықтимал зиянкестер қауіп көздері деп аталады.
Көбінесе қауіп ақпараттық жүйелерді қорғауда осалдықтардың болуының салдары болып табылады (мысалы, бөгде адамдардың маңызды жабдыққа қол жеткізу мүмкіндігі немесе бағдарламалық жасақтамадағы қателер).
Қауіптерді бірнеше критерийлер бойынша жіктеуге болады:

  • қауіптер бірінші кезекте бағытталған ақпараттық қауіпсіздік (қолжетімділік, тұтастық, құпиялылық) аспектісі бойынша;

  • қауіп - қатерлер бағытталған ақпараттық жүйелердің компоненттері бойынша (деректер, бағдарламалар, аппаратура, қолдаушы Инфрақұрылым);

  • жүзеге асыру тәсілі бойынша (табиғи/техногендік сипаттағы кездейсоқ/қасақана әрекеттер);

  • қауіптер көзінің орналасуы бойынша (қарастырылып отырған АЖ ішінде / сыртында).

Ең жиі және ең қауіпті (зиян мөлшері бойынша) - бұл штаттық пайдаланушылардың, операторлардың, жүйелік әкімшілердің және ақпараттық жүйелерге қызмет көрсететін басқа адамдардың байқаусызда жіберген қателіктері.
Өрт пен су тасқыны сауатсыздық пен жұмыстағы немқұрайлылық сияқты қиындық тудырмайды.
Әлбетте, күтпеген қателіктермен күресудің ең радикалды жолы-максималды Автоматтандыру және қатаң бақылау.
Қол жетімділіктің басқа қауіптері қауіп - қатерлерге бағытталған АЖ компоненттері бойынша жіктеледі:

  • пайдаланушылардың бас тартуы;

  • ақпараттық жүйенің ішкі істен шығуы;

  • қолдау инфрақұрылымының істен шығуы.

Қолдау инфрақұрылымына электр, су және жылумен жабдықтау жүйелері, кондиционерлер, байланыс құралдары және, әрине, қызмет көрсету персоналы кіреді.
Әдетте пайдаланушыларға қатысты келесі қауіптер қарастырылады:

  • ақпараттық жүйемен жұмыс істеуге құлықсыздық (көбінесе қажет болған жағдайда жаңа мүмкіндіктерді игеру және пайдаланушылардың сұраныстары мен нақты мүмкіндіктері мен техникалық сипаттамалары арасындағы сәйкессіздік кезінде көрінеді);

  • тиісті дайындықтың болмауына байланысты жүйемен жұмыс істей алмау (жалпы компьютерлік сауаттылықтың болмауы, диагностикалық хабарламаларды түсіндіре алмау, құжаттамамен жұмыс істей алмау және т. б.);

  • техникалық қолдаудың болмауына байланысты жүйемен жұмыс істей алмау (құжаттаманың толық болмауы, анықтамалық ақпараттың болмауы және т.б.).

  • Ішкі істен шығудың негізгі көздері:

  • белгіленген пайдалану ережелерінен шегіну (кездейсоқ немесе қасақана);

  • пайдаланушылардың немесе қызмет көрсетуші персоналдың кездейсоқ немесе қасақана әрекеттеріне байланысты жүйенің пайдаланудың штаттық режимінен шығуы (сұраныстардың есептік санынан асып кетуі, өңделетін ақпараттың шамадан тыс көлемі және т. б.);

  • жүйені конфигурациялау кезіндегі қателер;

  • бағдарламалық және аппараттық құралдардың істен шығуы;

  • деректерді бұзу;

  • аппаратураның бұзылуы немесе зақымдануы.

Қолдау инфрақұрылымына қатысты келесі қауіптерді қарастыру ұсынылады:

  • байланыс, электрмен жабдықтау, сумен және/немесе жылумен жабдықтау, кондиционерлеу жүйелерінің жұмысын бұзу (кездейсоқ немесе қасақана);

  • үй-жайлардың бұзылуы немесе зақымдануы;

  • қызмет көрсетуші персоналдың және/немесе пайдаланушылардың өз міндеттерін орындай алмауы немесе қаламауы (азаматтық тәртіпсіздіктер, көліктегі авариялар, террористік акт немесе оның қаупі, ереуіл және т.б.).

"Ренжіген" қызметкерлер - қазіргі және бұрынғы қызметкерлер өте қауіпті. Әдетте, олар "қорлаушы" ұйымға зиян келтіруге тырысады, мысалы:

  • жабдықты бүлдіру;

  • уақыт өте келе бағдарламаларды және/немесе деректерді бұзатын логикалық бомбаны салу;

  • деректерді жою.

Ренжіген қызметкерлер, тіпті бұрынғы қызметкерлер де ұйымдағы тәртіптермен таныс және айтарлықтай зиян келтіруі мүмкін. Қызметкер жұмыстан шығарылған кезде оның ақпараттық ресурстарға қол жеткізу құқығының (логикалық және физикалық) жойылуын қамтамасыз ету қажет.
Әрине, табиғи апаттар-өрт, су тасқыны, жер сілкінісі, дауыл қауіпті. Статистикаға сәйкес, өрт, су және сол сияқты "зиянкестер" (олардың ішіндегі ең қауіптісі - электр қуатының үзілуі) ақпараттық жүйелерге келтірілген шығындардың 13% құрайды.
Ақпараттық кеңістік - ақпаратты қалыптастыруға, құруға, түрлендіруге, беруге, пайдалануға, сақтауға байланысты, оның ішінде жеке және қоғамдық санаға, ақпараттық инфрақұрылымға және ақпараттың өзіне әсер ететін қызмет саласы;
Ақпараттық қауіпсіздік - жеке тұлғаның, ұйымның және мемлекеттің және олардың мүдделерінің ақпараттық кеңістіктегі қауіп-қатерлерден, деструктивті және басқа да жағымсыз әсерлерден қорғалу жағдайы;
Киберкеңістік - Интернеттің коммуникациялық арналары мен басқа да телекоммуникациялық желілердің, олардың жұмыс істеуін қамтамасыз ететін технологиялық инфрақұрылымның және оларды пайдалану арқылы жүзеге асырылатын адами белсенділіктің (жеке тұлғаның, ұйымның, мемлекеттің) кез келген нысандарының жиынтығынан құралған ақпараттық кеңістіктегі қызмет саласы;
Киберқауіпсіздік - киберкеңістіктің барлық құрамдас бөліктері қажетсіз салдары бар қауіптер мен әсерлердің ең жоғары санынан қорғалған жағдайлар жиынтығы.
Ақпараттық қауіпсіздік саласындағы ресми ресейлік құжаттарда "киберқауіпсіздік" термині "ақпараттық қауіпсіздік" ұғымының көлемінен ерекшеленбейді және бөлек қолданылмайды. Сонымен қатар, көптеген шет елдерде ол тәуелсіз анықтамаға бөлінген. Киберкеңістікті тек ұлттық деңгейде реттеу оның трансшекаралық сипатына байланысты мүмкін емес екенін ескеру қажет. Осыған байланысты ақпараттық қауіпсіздікке арналған ресейлік құжаттарда "киберқауіпсіздік" терминін белгілеу қажеттілігі туындайды, бұл ресейлік және шетелдік нормативтік актілер арасындағы сәйкестікті орнатуға мүмкіндік береді, сонымен қатар киберқауіпсіздік саласындағы халықаралық норма шығармашылығына қатысуға мүмкіндік береді.
Киберкеңістік - бұл адамдардың, бағдарламалық жасақтаманың, интернет қызметтерінің технологиялық құрылғылар мен желілік байланыстар арқылы өзара әрекеттесуінен туындайтын физикалық формада жоқ күрделі орта.
Киберқауіпсіздік бойынша бағдарламалық мақалада Ұлыбритания мамандары бұл ұғымды желілік, цифрлық түрдегі кез-келген қызмет ретінде анықтайды, содан кейін бұл сандық желілер арқылы жүзеге асырылатын ақпараттық мазмұн мен әрекеттерді қамтиды. Осы анықтамалардың алуан түрлілігімен киберкеңістіктің ат инфрақұрылымымен байланыстылығын нақты көрсете отырып, басты назар технологияға емес, осы технологияларды қолданатын адамдардың қызметіне аударылатындығын атап өтуге болады.
Киберкеңістіктің негізгі мазмұны цифрлық ақпараттық ресурстар мен АТ инфрақұрылымы бар пайдаланушылардың қызметі болып табылатыны маңызды. Киберкеңістікті үш негізгі компонентті қамтитын үштік ретінде қарастыруға болады.
Оның цифрлық көрінісіндегі ақпарат: статикалық (деректер тасымалдағыштарына жазылған файлдар) және динамикалық (пакеттер, ағындар, командалар, сұраулар және т.б. әртүрлі желілер арқылы берілетін, автоматтандырылған жүйелерде өңделетін және графикалық немесе мәтіндік түрде көрсету құралдарында ұсынылатын).
Ақпаратпен негізгі әрекеттерді жүзеге асыратын техникалық инфрақұрылым, бағдарламалық қамтамасыз ету: жинау, өңдеу, сақтау және беру. Мұндай құралдарға Интернет және желілік қатынастардың инфрақұрылымы, компьютерлер, гаджеттердің барлық түрлері және т. б.
Техникалық инфрақұрылым арқылы алынатын (берілетін) және өңделетін ақпаратты пайдалана отырып, субъектілердің ақпараттық өзара іс-қимылы. Мұнда ағындары мен қоймалары техникалық инфрақұрылымда орналасқан ақпараттық ресурстарды пайдалана отырып жүзеге асыратын киберкеңістікті пайдаланушылар немесе қатысушылар қызметінің барлық түрлері айтылады.
Киберқауіпсіздік саласындағы зерттеулер кешеніне мынадай бағыттарды қосу орынды болып көрінеді:
1. Ақпараттық қауіпсіздік саласындағы қолданыстағы терминологиямен Үйлестірілген киберкеңістік пен Киберқауіпсіздіктің бірыңғай терминологиясын әзірлеу.
2. Киберкеңістіктің жұмыс істеуінің барлық аспектілерін қамтитын және оны ықтимал қауіптерден қорғауды қамтамасыз ететін көрсеткіштердің кешенді жүйесін әзірлеу.
3. Киберкеңістіктің модельдерін және оның жұмысына әсер ететін негізгі факторларды әзірлеу. Әрине, мұқият ойластырылған қауіп-қатер моделі қажет. Маңызды бағыттардың бірі-ақпараттық қауіпсіздіктің сандық сипаттамаларын алуға мүмкіндік беретін математикалық модельдерді құру (ақпараттық қауіпсіздікке төнетін қауіптер дәрежесі, ақпараттық тәуекелдерді талдау, қорғау шараларының тиімділігін бағалау).
4. Қауіп-қатерге ұшыраған кезде киберкеңістіктің немесе оның аймақтарының тұрақтылығын қамтамасыз етудің арнайы әдістерін жасау. Мұнда бірнеше мүмкін тақырыптар бар:
- топологиялық құрылымды талдау және оны өзгерту бойынша ұсыныстарды, оларды іске асырудың әдістері мен нақты алгоритмдерін әзірлеу;
- төзімділікті жүзеге асырудың таза есептеу механизмдеріне ғана емес, сонымен қатар көп байланысқан байланыс архитектурасы мен көптеген парасатты пайдаланушылардың артықшылықтарын пайдалануға негізделген криптографиялық қорғаудың жаңа әдістері;
- топтық мінез-құлықты талдаудың арнайы процедураларын қолдана отырып, кибер шабуылдарға қарсы тұру үшін әлеуметтік қызметтер негізінде ақпараттық қауіпсіздік әдістері.
5. Интеллектуалды киберқауіпсіздік әдістері:
- пайдаланушыларды интеллектуалды сәйкестендіру әдістері;
- вирустық және басқа шабуылдардың алдын алудың интеллектуалды әдістері;
- шабуылдар мен енулерді анықтаудың интеллектуалды әдістері;
- ақпараттық қауіпсіздіктің жай-күйін ситуациялық талдау әдістері;
- нейрондық желілік технологияларға негізделген криптографиялық қорғаудың жаңа әдістері.
Электрондық сандық қолтаңба (ЭСҚ) – бұл электрондық құжаттың деректемесі, жасанды көшірмеден осы электрондық құжатты қорғау үшін арналған. Электрондық сандық қолтаңба ақпаратты криптографиялық қорғау құралдарын (АҚҚҚ) пайдалануымен ақпаратты қайта жасау нәтижесінде қалыптасады және кілттің қол қою сертификатының иесін сәйкестендіруге, сондай-ақ электрондық құжатта ақпараттың бұрмалануының жоқ болуын белгілеуге рұқсат етеді.
Электрондық сандық қолтаңбаның жабық кілті – тіркеу куәлігінің иесіне белгілі электрондық сандық рәміздерінің дәйектілігі және электрондық сандық қолтаңбаның құралдарын пайдалануымен электрондық сандық қолтаңбаны құру үшін арналған.[2]
Электрондық сандық қолтаңбаның ашық кілті – электрондық сандық рәміздерінің дәйектілігі, кез келген тұлғаға қол жеткізілімді және электрондық құжатта электрондық сандық қолтаңбаны растау үшін арналған; ашық кілт тек қана жабық кілтпен жұптасып жұмыс жасайды. Ашық кілтке тіркеу куәлігі беріледі, ол автоматты түрде электрондық сандық қолтаңба қол қойылған сіздің хатыңызбен бірге беріледі. Сіз кіммен қол қойылған құжаттарды алмасқыңыз келетініңіздің барлығында өз кілтіңіздің бар болуын қаматамасыз етуіңіз тиіс. Сіз сонымен қатар оның тіркеу куәлігін көріп, сіз алған құжаттың электрондық қолтаңбасымен қол қойған тұлға туралы көз жеткізесіз. Ашық кілттің телнұсқасы куәландырушы орталығына жолданады, онда электрондық сандық қолтаңба ашық кілтінің кітапханасы құрылған. Куәландырушы орталығының кітапханасында жасанды көшірмені жасаудан немесе бұрмалауды енгізуден қашуға ашық кілттердің тіркеуі мен сенімді сақталуы қамтамасыз етіледі.

жүктеу/скачать 1,5 Mb.

Достарыңызбен бөлісу:
1   ...   14   15   16   17   18   19   20   21   ...   31



©emirsaba.org 2024
әкімшілігінің қараңыз
    Басты бет
Lessons
Curriculum vitae
Documents