Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2
жүктеу/скачать 1,47 Mb. Pdf көрінісі
|
2-дәріс
| 236
Үшінші кезеңде ақпараттық қауіпсіздіктің ішкі жүйесіне қойылған мəселелерді ойдағыдай шешуге мүмкіндік беретін ұйымдастыру шараларымен бірге тікелей техникалық құрал- дарды таң дауға кірісу қажет. Ең басты фактор – негізгі принципке сəйкес қауіпсіздік пен күрделілік арасында баланс орнату: жүйе күрделі болған сайын ол осал жəне жасауға қиын. Күрделі жүйелерді лайықты түрде көрсету қиын, ал əртүрлі дəлсіздік қауіпсіздік мəселелерінің туу- ына əкеліп соғады. Нақтылы өндірушінің нақтылы ақпаратты қорғау жүйесін (АҚЖ) ақтық таңдауда өнімге қойылатын базалық талаптардан басқа: • осы АҚЖ жылдамдығы; • сəйкестік сертификатының болуы сияқты екі критерийге көңіл бөлу қажет. АҚЖ жылдамдығы туралы талап көбінесе, желіаралық əре- кеттесуді қорғау құралдарына қойылады, өйткені осы жерде, қағида бойынша, ақпаратты өңдеу жылдамдығына қатаң талап пайда болады. Ең алдымен, бұл ақпаратты криптографикалық түрлендіру əдісін қолданатын АҚЖ-ға қатысты, өйткені уақыттың нақты масштабында трафикті мұндай өңдеу алдын ала бағалауға қажет байыпты есептеу қорларын талап етеді. Ақпараттық қауіпсіздіктің ішкі жүйесін тиімді жобалауда ақ- параттық қауіпсіздікті қамтамасыз етудің бірнеше жалпы прин- циптерін ескеру керек. Бұл принциптерге мыналар жатады: • экономикалық тиімділік – мүмкін болатын зиян мөлшеріне қарағанда, қорғау құралдарының құны төмен болуы керек; • пұрсаттылық минимумы - əрбір пайдаланушы жұмысқа қажет ең төмен пұрсаттылық жиынына ие болуы керек; • қарапайымдылық – қорғау тиімді болады, егер онымен пайдаланушының жұмыс істеуі жеңіл болса; • қорғаудың ағытылуы – қорғау қалыпты жұмыс істегенде ағытылмау керек, тек ерекше жағдайларда арнайы өкілеттігі бар қызметкер қорғау жүйесін ағыта алады; • қорғау тетігін жобалау жəне қызметінің ашықтығы – қорғау жүйесіне қатысы бар мамандар оның қызмет істеу прин- |