Дәріс. Ақпараттық жүйелердегі ақпарат қауіпсіздігінің негізгі түсініктемелері

 

Дәріс мазмұны: ақпараттық жүйелер қауіпсіздігінің түсініктемелері; ақпарат және ақпараттық жүйелер қауіпсіздігінің категориялары.

 

Дәріс мақсаты: ақпараттық жүйелердегі ақпарат қауіпсіздігінің негізгі түсініктемелерін оқу.

 

1.1 Негізгі анықтамалар

Басқару мақсаттарына жету үшін ақпаратты сақтауға, өңдеуге және беруге қолдалынатын құралдары, әдістері мен қызметкерлердің өзара байланысқан жиынтығы ақпараттық жүйе (АЖ) деп аталады. Қазіргі жағдайда ақпаратты өндеудің негізгі техникалық құралы дербес компьютер болып табылады.

 Екі немесе одан көп субъектілердің өзара байланысу процесі ақпараттық процесс болып табылады. Осы байланысудың негізгі мақсаты мен мазмұны ақпаратты ең болмағанда біреуінде өзгерту болып табылады.

           Жүйенің активті компоненті субъект болып табылады; ол ақпаратпен өзара байланысу процесіне қатысушы, пайдаланушы (адам), құрылғы немесе компьютерлік процесс болуы мүмкін.                  

 Ақпараттық процестің кәдімгідей жұмысын бұзу мақсатымен оған әсерлер жасайтын субъект қаскүнем деп аталады. Қаскүнемдер жұмысы бұзылатын ақпараттық жүйеге қол жеткізу мүмкіндіктер жиындарымен идентификацияланады. Әдетте оларда өзінің есебін орындауға негізделген қазіргі кездегі белгілі барлық техникалық құралдар бар деп есептеледі.

Ақпараттық жүйенің жұмысына арнайы немесе кездейсоқ араласудан, оның компоненттерін бұзудан, өзгертуден немесе ұрланудан қорғанылуы ақпараттық жүйенің қауіпсіздігі деп аталады. Компьютерлік жүйелерде ақпарат оны сақтайтын құралдардан жеңіл және тез көшірілуі және байланыс каналдарымен тасымалдануы мүмкін болғандықтан, осындай жүйелердегі ақпаратты сақтаудың бірсыпыра ерекшеліктері бар.

Ақпараттық жүйенің қауіпсіздігіне тікелей немесе жанама зиян келтіретін мүмкін  болатын әсерлер ақпараттық жүйенің қауіпсіздігіне қауіп-қатер болып табылады.

         Қауіп-қатердің пайда болуына және іске асырылуына мүмкіндік беретін жүйенің қасиеті (үйлесімсіз) ақпараттық жүйенің  осалдығы деп аталады.

         Ақпараттық процестің дұрыс жүріс-тұрысын бұзуға бағытталған қаскүнемнің талаптары ақпараттық жүйеге шабуыл болып табылады. Шабуыл – қауіп-қатерді іске асыру, жүйенің осалдылығын іздеу мақсатымен қаскүнемнің жасайтын әрекеттері

Қауіп-қатерлерге ойдағыдай және тиімді қарсы тұралатын қорғау құралдары бар жүйе қауіпсіз немесе қорғалған жүйе болады.