Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2
жүктеу/скачать 1,47 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- Мақсаты
- Негізгі түсініктер
| 52
3-тақырып. ДЕРЕКТЕРДІ ӨҢДЕУДІҢ АВТОМАТТАНДЫРЫЛҒАН ЖҮЙЕЛЕРІНДЕГІ АҚПАРАТТЫ ҚОРҒАУ ҚҰРАЛДАРЫН ТАЛДАУ Дəрістің мəн-мəтіні Мақсаты: Мəліметтерді өңдеудегі автоматтандырылған жү- йелерді ақпаратты қорғау құралдары мен негізгі əдістерін оқып- білу Дəріс жоспары: 1 Ақпараттар қасиеті. Ақпаратты қорғаудың қазіргі заманғы əдістері 2 ДӨАЖ-де ақпараттарды қорғау əдісі – қатынауды шектеу 3 Аппаратураға қатынауды бақылау, ДӨАЖ ақпаратына қаты- нау шектерін айыру жəне бақылау – ДААЖ-дегі ақпараттарды қорғау əдістері 4 ДӨАЖ-дегі ақпараттарды қорғау əдісі – қатынауға пұр- саттылықты бөлу Негізгі түсініктер: Мəлімет, өңдеу, автоматтандырылған жүйе Тақырыптың мазмұны: Ақпараттарды қорғау мен берудің қарапайым құралдарының болуы қазіргі уақытқа дейін əдейі қатынаудан оны қорғаудың: • қатынауды шектеу; • қатынау шектерін айыру; • қатынауды артықшылықтарға бөлу; • ақпаратты криптографиялық түрлендіру; • қатынауды бақылау жəне есепке алу; • заңнамалық шаралар сияқты əдістері өз маңызын жойған жоқ. Осы əдістер ұйымдастыру жолымен немесе техникалық құ- ралдардың көмегімен жүзеге асырылды. Ақпаратты өңдеуді автоматтандырудың пайда болуынан ақпа- раттың физикалық тасымалдаушысы өзгерді жəне жаңа түрлермен 53 толықты, оны өңдеудің техникалық құралдары күрделенді, кез- дейсоқ əсерлердің саны жəне түрлері, сонымен қатар рұқсат етіл- меген қатынаудың мүмкіндік арналары көбейді. Осымен байла- нысты есептеу жүйелерінде ақпаратты қорғаудың ескі əдістері дамып жəне жаңа қосымша əдістері: • аппаратураның тоқтап қалуын, бұзылуын жəне адамның қатесін, сонымен қатар бағдарламалық қателерді табуды жəне диагностикалауды қамтамасыз ететін функционалдық бақылау əдістері; • ақпараттың шүбəсіздігін жақсарту əдістері; • апатты жағдайлардан ақпаратты қорғау əдістері; • аппаратураның ішкі құрылымына, байланыс желісіне жəне технологиялық басқару органдарына қатынауды бақылау əдістері; • ақпаратқа қатынау шектерін айыру жəне бақылау əдістері; • пайдаланушыларды, техникалық құралдарды, ақпарат та- сы малдаушыларын жəне құжаттарды сəйкестендіру жəне біре- гейлендіру əдістері; • ақпаратты қосалқы сəуле əсерінен қорғау əдістері пайда бо- луда. Қатынауды шектеу деп өзінің қызметтік міндеті бойынша қорғау нысанына қатысты адамдардың қатынауына бақылау ды ұйым дастыра отырып, оның айналасына физикалық тұйық тос- қауыл қоюды айтады. Ақпаратты өңдеуді автоматтау құралдары кешеніне (АҚК) қатынауды шектеу: • АҚК-ні орналастыру үшін арнайы аумақты бөлуден; • зона периметрінің бойымен күзеттік сигнализациясы бар ар- найы қоршау орнатудан; • арнайы ғимараттар немесе басқа құрылыстар салудаг; • ғимаратта арнайы бөлме белгілеуден; • аймақта, ғимаратта жəне бөлмелерде бақылау - өткізу ре- жимін орнатудан тұрады. Қатынауды шектеу құралдарының міндеті – АҚК орналасқан аймаққа жəне тікелей аппаратураға бөтен адамдардың кездейсоқ жəне қасақана қатынауын болдырмау. Осы қойылған мақсаттар- ға екі түрлі тосқауылмен тұйықталған қорғау: физикалық жəне бақылау – өткізу контуры жасалады. Мұндай тосқауылдарды 54 көбінесе, күзеттік сигнализация жүйесі жəне қатынауды бақылау жүйесі деп атайды. Қорғалатын зонаға қатынау бақылаудың дəстүрлі құралдары жеке тұлғаның фотосуреті мен ол туралы мəліметі қамтылған рұқсаттаманы рұқсаты бар адамдарға дайындау жəне беру болып табылады. Бүгінгі күнде адамды бірегейлендіретін биометрикалық əдіс- тер қолданылуда, онда идентификатор ретінде саусақтың, ала- қанның сұлбасы, дауыс, жеке қол пайдаланылады. Сонымен қатар қазіргі кезде бақылау – өткізу жүйесін жетіл- діру жеке куəлікке парольдің кодтық мəнін жазу арқылы рұқ- саттама құрылмасын жетілдіру бағытында жүргізілуде. Күзетілетін зонаның периметрі бойынша орналасқан қорғау контурындағы физикалық тосқауыл күзет сигнализациясымен жабдықталады. Қазіргі уақытта мемлекеттік жəне жеке нысандарға бөтен адам дардың еніп кетуінен қорғау үшін көптеген кəсіпорындар элек трондық жүйелер шығарады.Егер күзет сигнализациясы жү йесінің құрама элементтерінің бəріне сенімділік қамтамасыз етіліп жəне олар келісімді қызмет атқарған жағдайда оның тиімділігіне кепілдік беруге болады. Бұл ретте көрсеткі түрінің, хабарлау жəне бақылау тəсілінің, кедергіге орнықтылығының, со- нымен қатар дабыл сигналына əсерлестігінің мəні зор. Көрсеткі күйін басқару орталығында орналасқан автоматтық жүйе, нысандағы күзет қызметшісі бақылай алады жəне жарық не- месе дыбыс дабылында қажетті шараларды қабылдайды. Бірінші жағдайда, жергілікті күзет құрылғысы орталыққа телефон желісі арқылы жалғасады, ал арнайы цифрлық құрылғы күзет нысанын- да орналасқан - қабылдау жауапбергіш нөмірін автоматты тере отырып, көрсеткі күйін оқтын-оқтын сұрап отырады. Орталыққа дабыл сигналы түскен кезде автоматтық жүйе хабарлау сигналын іске қосады. Сигнал бергіштер əртүрлі қоршау түрлерінде, бөлме ішінде, тікелей сейфтерде жəне т.б. орнатылады. Нақты нысанның кешенді күзет жүйесін құрастырғанда, оның ерекшелігі: ғимараттың ішкі жоспарлауы, терезелер, кіретін есік, маңызды техникалық құралдардың орналасуы ескеріледі. Дабылдық сигнализация жүйесін іс-қимылдың принципі бой- ынша: 55 • дəстүрлі (дағдылы, бұлар əртүрлі контактылар кешенінде сигналдық жəне индикациялық тізбектерді пайдалануға негіз- делген); • ультрадыбыстық; • сəулені үзу; • теледидарлық; • радиолокациялық; • микротолқындық; • басқалар сеп сыныптауға болады. Кімнің болсын мүдделеріне нұсқан келтіруге əкелетін əлеует- ті мүмкін оқиға (əсер ету, үдеріс немесе құбылыс), əдетте, қатер (жалпы мағынасында) болып түсіндіріледі. Алдағы уақытта, оның қауіпсіздігіне тікелей немесе жанама нұсқан келтіруі мүмкін автоматтандырылған жүйеге əсер ету мүмкіндігін ақпараттарды өңдеудің автоматтандырылған жүйесінің қауіпсіздігіне қатер деп түсінетін боламыз. Қазіргі уақытта, жүздеген позициялардан тұратын, автомат- тандырылған жүйенің ақпараттық қауіпсіздігіне қатерлердің аса кең ауқымды тізбесі белгілі. Ақпараттық қауіпсіздікке төнетін мүмкін қатерлерді қарас- тыру, жасалатын қорғау жүйесіне қойылатын талаптардың толық жиынын анықтау мақсатымен жүргізіледі. Қатерлер тізбесі, оларды іске асыру ықтималдықтарын баға- лау, сондай-ақ бұзушының моделі, қатерлерді іске асыру тəуе- келін талдау жəне автоматтандырылған жүйені қорғау жүйесіне қойылатын талаптарды тұжырымдау үшін негіз болып пайдала- нылады. Мүмкін қатерлерді анықтаудан өзге, бірқатар белгілері бойынша, оларды сыныптау негізінде осы қатерлерге талдау жүр- гізу дұрыс болады. Сыныптау белгілерінің əрбірі қорғау жүйе- сіне қойылатын жалпыланған талаптардың бірін көрсетеді. Сы- ныптаудың əрбір белгісіне сəйкес келетін қатерлер осы белгіде көрсетілетін талаптардың егжей-тегжейін білуге мүмкіндік береді. Автоматтандырылған жүйенің ақпараттық қауіпсіздігіне қатер лерді сыныптау қажеттілігі қазіргі автоматтандырылған жүйе лерде сақталатын жəне өңделетін ақпарат, факторлардың төтен ше аса көп санының тартылғандығымен байланысты деу 56 керек, сондықтан қатерлердің толық жиынын сипаттау міндетін формал дандыру мүмкін емес болады. Қорғалатын жүйе үшін əдетте, қатерлердің толық тізбесін емес, қатерлер сыныптарының тізбесін анықтайды. Автоматтандырылған жүйенің ақпараттық қауіпсіздігіне мүмкін қатерлердің сипаттамасы мына базалық белгілер бойын- ша жүргізілуі мүмкін: жүктеу/скачать 1,47 Mb. Достарыңызбен бөлісу:
|