Ақпарат қауіпсідігінің категориялары

Ақпарат қауіпсіздігі көз қарасы жағынан ақпараттық жүйенің келесідей

категориялары бар:

- әдеттегі және штаттан тыс режімдерде жүйенің жүріс-тұрысы жоспарланғандай болатынын кепілділігі сенімділік болып табылады;

- барлық бұйрықтар дәл және толық орындалуының кепілділігі дәлдік болып табылады;

- ақпараттық объектілерге әртүрлі адамдар топтарының әртүрлі қол жеткізуілері болатын және осы шектеулер әр кезде орындалатын болса жүйеде қол жеткізуді бақылау бар деп есептеледі;

- кез-келген уақытта бағдарламалық кешеннің кез келген компонентін толық тексеру мүмкіншілігінің гарантиясы бақылану болады;

- ағынды уақытта жүйемен байланысқан клиент аталған клиент болатынын дәлелдеудің гарантиясы идентификацияны бақылау деп аталады;

- алдын-ала орнатылған ережелер шектерінде арнайы енгізілген қателер пайда болған кезде жүйе орнатылған ережелер бойынша жұмыс істейтінінің кепілділігі қастықпен арнайы жасалған жаңылуларға тұрақтылық болып табылады.

Ақпаратқа келесідей категориялар қолданылады:

- белгілі ақпаратқа тек қана арналған адамдардың қол жеткізу мүмкіндігінің гарантиясы конфиденциалдық болып табылады; бұл категорияны бұзу ақпаратты ұрлау немесе ашу деп аталады;

- ағынды уақытта ақпарат өзінің бастапқы түрінде сақталуының кепілділігі бүтіндік болып табылады; басқа сөзбен айтқанда, ақпаратты сақтау және тасымалдау кезінде рұқсат етілмеген өзгерістердің жасалмағанының гарантиясы; бұл категорияның бұзылуы хабардың бұрмалауы деп аталады;

- ақпараттың көзі болып оның авторы ретінде аталған адамның болатынының кепілділігі түпнұсқалық болып табылады; бұл категорияның бұзылуыда бұрмалау болады, бірақ хабардың бұрмалауы емес, хабар авторының бұрмалауы;

- қажет болса, хабардың авторы аталған адам болатынын, сонымен бірге басқа адам бола алмайтынын дәлелдеу мүмкіндігі өтінудің мүмкіншілігі (аппеляциялану) болып табылады; бұл электрондық коммерцияда жиі қолданылатын өте күрделі категория. Бұл категорияның алдындағы категориядан айырмашылығы келесіде: авторды орын басқанда басқа адам өзін автормын деп ұсынады, ал аппеляциялануды бұзғанда автордың өзі өзінің істеген әрекеттерін немесе өзінің сөздерін мойындамайды.

Мәліметтердің тек қана арнаулы субъектілерге белгілі және қол жетерлік болатын қасиеті, сонымен бірге қорғалатын ақпараттың құпиялылығын криптожүйемен қаматамасыздандырылуы құпиялық болып табылады.

         Ақпараттық жүйенің қауіпсіздігін орнату үшін онымен өңделетін ақпараттың конфиденциалдығы мен бүтіндігін және жүйенің компонентері мен ресурстарына қол жеткізуді қамтамасыздандыруға қажетті шаралар қолданылады.

Ақпаратпен танысу, оны өңдеу ақпаратқа қол жеткізу болып табылады.

         Қол жеткізудің орнатылған ережелерін бұзбайтын қол жеткізу ақпаратқа рұқсат етілген қол жеткізуі болады.

         Орнатылған қол жеткізу ережелерін бұзатын қол жеткізу (ең  көп тараған компьютерлік бұзу) ақпаратқа рұқсатсыз қол жеткізуі болады.

Қол жеткізу субъектілердің қол жеткізу объектілерге қол  жеткізу құқықтарының тәртібін ақпаратқа қол жеткізуге шек қою ережелері орнатады.

Ақпараттық жүйенің ақпараттық қауіпсіздігін қамту және сүйемелдеу үшін жасалынған бағдарламалық және техникалық құралдары қорғау құралдарының кешені болып табылады.

         Ақпараттық жүйені көптеген қауіп-қатерлерден қорғайтын құралдар жұмысының тәртібін анықтайтын ережелер, нормалар және практикалық кепілдемелер жиыны қауіпсіздік саясаты болып табылады.

Электрондық түрдегі ақпаратты көрсетудің көптеген түрлері бар. Ақпарат деп бөлек файлды, файлдағы жалғыз жазбаны немесе толығымен бағдарламалық кешенді түсінуге болады. Бұл объектілердің барлығына кейбір әлеуметтік топтардан шабуылдар жасалынуы мүмкін және жасалынады да.

 Адам қызметінің барлық салаларына компьютерлердің жаппай көпшілікке енгізілу себебінен электрондық түрде сақталатын ақпараттың көлемі мың есе рет өсті. Маңызды мәліметтері бар файлды көшіріп алу қарапайым болды. Компьютерлік желілер пайда болу себебінен компьютерге физикалық қол жеткізу болмаса да ақпарат қорғалған деп сенуге болмайды. Электрондық мәліметтердің бұзылуының көбісі компьютерлік шабуылдармен байланысты.

   Кез келген ақпараттық объектіні сақтағанда, сүйемелдегенде және оған қол жеткізуді рұқсат еткенде оның иесі онымен жұмыс істеудің ережелерін орнатады. Оларды арнайы бұзу ақпаратқа шабуыл деп есептеледі. Қазіргі компьютерлік қоғамда ақпаратқа шабуылдар жиі болып кетті. Қауіпсіздіктің көптеген мәселелері өзіне пайда алуға немесе басқаларға зиян келтіруге тырысатын қаскүнемдер әрекеттеріне байланысты.

   Ақпараттық жүйенің қауіпсіздігін қамтамасыздандыру есебі теқ қана бағдарламалық қателіктерді жою деп есептеуге болмайды. Жиі жағдайда ақылды, жақсы қаржыланған қаскүнемге қарсы тұру керек. Қаскүнемдер қажетті ақпаратты алу үшін бағдарламаларды жазу мен әкімдеудің қателерімен бірге әлеуметтік психология әдістерін қолданады.

   Сонымен бірге, кездейсоқ бұзушыны тоқтататын амалдар дайындалған жауға көп әсер етпейді. Көбінесе шабуылдар сырттан емес (байланыс каналдарды тыңдап отырған адамдармен), іштен – қызғаншақ немесе бірнәрсеге наразы адамдармен жасалатыны статистикадан белгілі.