Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2
жүктеу/скачать 1,47 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- Дəріс жоспары
- Негізгі түсініктер
| 228
9-тақырып. КОРПОРАТИВТІК ЖЕЛІЛЕРДІ ҚОРҒАУ Дəрістің мəн-мəтіні Мақсаты: Корпоративтік желілерді қорғауды зерделеу Дəріс жоспары: 1. Корпоративтік ақпараттық жүйелердің қауіпсіздігіне қа тер- лерді талдау 2. Корпоративтік желінің моделі 3. Қауіпсіздік қауіпқатерінің моделі. Қауіпсіздік қауіп-қатеріне қарсы əрекет ету моделі 4. Ақпараттық қауіпсіздіктің ішкі жүйесін құру Негізгі түсініктер: Корпоративтік желі, қауіпсіздік қатері, ішкі жүйелер Тақырыптың мазмұны: Кез келген фирма қызметінің қауіп- сіздігін қамтамасыз ету қорғау жүйесін жасау арқылы жүзеге асы- рылады, ол қауіптердің əртүрлі түрлерін анықтау, амалдау жəне жоюға бағытталып ақыл-ойға салынған шаралар мен құралдар кешені болып табылады. Мұнда қорғаудың əрбір нысаны – адам, үдеріс немесе құрал болса да ерекше өзгешелігі болады, ол қа- уіпсіздіктің жалпы жүйесінде өзінің орнын табуы керек. Соны- мен қатар бір əдіс əртүрлі қауіптерді амалдауға пайдаланылуы мүмкін екендігін есте сақтау қажет. Корпоративтік желілерде өңделетін ақпарат өте осал болып табылады. Қазіргі уақытта деректерді рұқсатсыз пайдалану не- месе өзгерту, айналымға жалған ақпаратты енгізу мүмкіндіктерін елеулі түрде жүзеге асыруға: • компьютерлердегі өңделетін, жіберілетін жəне сақталатын ақпарат көлемінің көбеюі; • маңыздылығы жəне құпиялылығы əртүрлі деңгейдегі ақпа- раттық деректер базасында шоғырлануы; • деректер базасында сақталатын ақпаратқа жəне есептеу желісінің қорларына қатынайтын пайдаланушылар аясының ке- ңеюі; 229 • қашықтағы жұмыс орындары санының көбеюі; • байланыс үшін пайдаланушылардың Интернет жаһандық же лісін жəне əртүрлі байланыс арналарын кеңінен пайдалануы; • пайдаланушылардың компьютерлері арасында ақпарат ал- масудың автоматталуы мүмкіндік туғызады. Ең алдымен, нені қорғау жəне кіммен немесе неден қорғау керектігін анықтауға, содан кейін қорғауды қалай қамтамасыз етуге болатынын шешуге ұмтылып көреміз. Кез келген корпоративтік желінің негізгі міндеті қажет ақпа- ратты пайдаланушыға қай жерде болса да жəне барынша өте қысқа мерзімде жеткізу болып табылады. Ақпаратты қорғау жүйесі корпоративтік желінің негізгі қызметін – қызметтік ақпа- ратты уақытында айырбастауды тиімді орындауға мүмкіндік туғызады. Кез келген корпоративтік желінің базисі жалпыжүйе- лік бағдарламалық қамтамасыздандыру болып табылады, оның құрамында əртүрлі амалдық жүйелер, бағдарламалық қабықтар, жалпы қызметтік бағдарламалар, мəтіндік процессорлар, редак- торлар жəне интегралданған бағдарлама дестелері, деректер ба- засын басқару жүйелері болады. Ақпаратты өңдеу үдерісінде деректерді өңдеу, сақтау жəне жіберу əртүрлі техникалық құралдары жұмыс істейді. Ақпарат автоматтандырылған жұмыс орнынан ішкі жəне сыртқы байла- ныс арналары арқылы түсуі мүмкін, мұнда ол пернетақта арқы- лы да, сыртқы ақпарат тасымалдаушысынан да енгізіледі. Соны- мен қатар желіде кейде басқа мекемелер мен ұйымдардың жə не жаһандық телекоммуникациялық желілердің ақпараттық қор- лары пайдаланылады. Жаһандық телекоммуникациялық желілер тұтынушыларға ақпаратты жіберу үшін қатынас ортасы ретінде қолданылады. Корпоративтік желінің пайдаланушысы деп белгіленген тəр- тіппен тіркелген адамдарды (ұйымдарды) түсінуге болады, оларға желіде нақты қатынау өкілдіктері үлестіріліп беріледі. Пайдала- нушы өз өкілдіктері шеңберінде жалпыжүйелік жəне қолданбалы бағдарламалық қамтамасыздандыруды пайдаланып, тек рұқсат берілген іс-қимылдарды жүзеге асыра алады. Желіде ақпаратты өңдеу жүйе əкімшісінің бақылауымен орын- далады, ал оны қорғау өз қызметін арнайы жұмыс орнында орын- 230 дайтын қауіпсіздік əкімшісінің бақылауында болады. Бұл орын- дар өңделетін ақпаратқа əрқашан қатынауға мүмкіндік бермей- ді, бірақ əрдайым оны өңдеу үдерісіне ықпал жасауға мүмкіндік туғызады. Корпоративтік желіні əртүрлі аппараттық-бағдарламалық ішкі жүйелерден тұратын жүйе түрінде көрсетуге болады, мұнда бас- қа рушының жұмыс орыны, қашықта орналасқан жұмыс орыны, жүйе қауіпсіздігі əкімшісінің жұмыс орыны кіреді, бұлардың əрбіреуі біршама тəуелсіз болады. Мұндай ішкі жүйеге жалпы жүйенің белгілері өзіне тəн келеді. Сондықтан мұнда ақпарат- ты қорғау тұрғысынан декомпозиция принципін қолданылады. Осы принципке негізделген ақпарат қауіпсіздігі қатеріне ықпал жасау тетігі жүйеге толық, сондай-ақ жекелеген ішкі жүйеге де қолданылады. Жасалған талдау негізінде корпоративтік желіде таралған ақпаратқа қауіп төндіретін барлық көздерді: • субъекті іс-қимылына негізделген қауіптер (антропогендік); • техникалық құралдарға негізделген қауіптер (техногендік); • стихиялық көздерге негізделген қауіптер деп үш негізгі топқа бөлуге болады. Компьютерлік қылмыстар аясында əртүрлі мамандардың жүргізген талдауы негізінде қауіпсіздік қатерінің біліну жиілігіне байланысты: • бағдарламалық қамтамасыздандыруды ұрлау; • ақпаратты əдейі ауыстыру; • ақпарат тасымалдаушыларынан деректерді жою; • вирустық шабуыл нəтижесінде қалыпты жұмысты бұзу; • ақпарат тасымалдаушыларындағы деректерді өзгерту; • ақпаратты ұстап қалу; • қорларды ұрлау; • байланыс арналарының қалыпты жұмысын бұзу; • алдын ала болжанбаған жоғалулар деп орналастырамыз. Ақпарат қауіпсіздігінің қатерлерін білудің салдары ең ақы- рында: 1. бағдарламалық, аппараттық немесе бағдарламалық-аппарат- тық ақпаратты өңдеу құралдары немесе қорғау жүйелерінің бұзы- луынан, сонымен қатар форс-мажорлық жағдайлардан, бəсе- 231 келестердің, мекеменің немесе оның филиалдарының қызмет- шілерінің, қылмыстық элементтер немесе үшінші адамдардың мүдделері үшін ақпаратты өңдеу құралдарымен жабдық тау- шылардың əсерін тигізетін арнайы техникалық, бағдарламалық құралдарды қолдануынан ақпараттың жойылуы; 2. бағдарламалық, аппараттық немесе бағдарламалық-аппа- раттық ақпаратты өңдеу құралдары немесе қорғау жүйелері нің бұзылуының, сонымен қатар форс-мажорлық жағдайлардың, бə се ке лестердің, мекеменің немесе оның филиалдарының қыз- мет шілерінің, қылмыстық элементтер немесе үшінші адам дар- дың мүдделері үшін ақпаратты өңдеу құралдары мен жабдықтау- шылардың əсерін тигізетін арнайы бағдарламалық құрал дар ды қолдануының салдарынан ақпараттың өзгеруі немесе бұр- малануы; 3. байланыс тораптарына немесе техникалық құралдарға қосылу жолымен, қосымша электромагниттік сəулелердің сиг- налдарын алу немесе мағынасын ашу, суретке түсіру, ақпарат тасы малдаушыларына ұрлық жасау, мекеменің немесе оның филиалдарының қызметшілерін параға сатып алу немесе бопса- лау, бəсекелестердің мекеме қызметшілерінің немесе қылмыс- тық элементтердің құпия сөйлесулерді тыңдау, рұқсатсыз ақпа- рат көшірмесін жасау, басқа пайдаланушылардың деректерін оқу, автоматтандырылған жүйеге қызмет етуші қызметшілердің тіркелген пайдаланушысы түрінде алдауы, жасырынуы, бағдар- ламалық дұзақ көмегімен ақпарат алу есебінен ақпаратты ұрлау; 4. үшінші адамдардың мүдделері үшін ақпаратты өңдеу құралдарымен жабдықтаушылардың жүзеге асыратын немесе мекеме қызметшілерінің жүргізетін ақпаратпен айла-шарғысы нəтижесінде ақпарат иесінің құқығына қысым жасатуы неме- се материалдық шығынға ұшыратуы мүмкін. Сонымен қатар электрондық қолды жалған жасауы немесе қабыл алмауы мүмкін. Əртүрлі əдістермен ақпаратқа қауіпсіздік қауіптерінің теріс əсерін азайтуға болады. Осы əдістердің ішінен төрт негізгі топты бөлуге болады: • ұйымдастыру əдістері; • инженерлік-техникалық əдістер; • техникалық əдістер; |