Автоматтандырылған жүйеде сақталатын жəне өңде-

58
• сыртқы есте сақтайтын құрылғыларда болатын ақпараттарға 
қатынау қатерлері, мысалы, қатты дискіден құпия ақпараттарды 
рұқсатсыз көшіру;
•  жедел жадта болатын ақпараттарға қатынау қатері, мыса-
лы, жедел жадтан қалдық ақпараттарды оқу, қолданбалы бағ-
дарламалар жақтан жедел жадтың жүйелік аймағына қатынау;
•  байланыс желілерінде айналып жүрген ақпараттарға қа-
тынау қатері, мысалы, байланыс желілеріне кейін жалған хабар-
ларды енгізумен немесе берілетін хабарларды түсіндірумен, 
заңсыз қосылу, кейіннен іріткі салатын ақпаратты енгізумен жəне 
жалған хабарларды оған таңумен заңды пайдаланушыны тікелей 
алмастыру мақсатында байланыс желілеріне қосылу;
•  терминалда көрсетілетін немесе принтерде басылып шы-
ғатын ақпараттарға қатынау қатері, мысалы, бейнеленетін ақ-
параттарды жасырын бейне камераға жазу. 
Жоғарыда айтылғандай, автоматтандырылған жүйеге қауіпті 
əсер кездейсоқ жəне əдейіге бөлінеді. Автоматтандырылған жүй-
ені жобалау, жасау жəне пайдалану тəжірибесін талдау көр сет-
кендей, ақпарат автоматтандырылған жүйенің жұмыс істеуі мен 
өмірлік циклдің бүкіл кезеңдерінде əртүрлі кездейсоқ əсер лерге 
тартылады. 
Автоматтандырылған жүйені пайдалану кезінде:
•  табиғат апатынан жəне электрқорегін ағытудан болатын 
авариялық ахуалдар;
• бағдарламалық қамтамасыздандырудағы қателіктер;
•  қызмет көрсететін персонал мен пайдаланушылар жұмы-
сындағы қателіктер;
• сыртқы ортаның əсерінен байланыс желілеріндегі кедергілер 
кездейсоқ əсер себептері болып саналады.
Бағдарламалық қамтамасыздандырудағы қателіктер компь-
ютерлік бұзушылықтардың таралған түрі болып табылады. Бағ-
дарламалық қамтамасыздандыру серверлерін, жұмыс стансала-
рын, маршруттаушыларды жəне т.б. жазған адамдардың өздері, 
сондықтан онда тəжірибеде əрқашан қателіктер болады. Осын-
дай бағдарламалық қамтамасыздандыру неғұрлым күрделі болса, 
ондағы қателік пен оның осал тұстарын анықтау ықтималдығы 
да соғұрлым жоғары келеді. Олардың көпшілігінің ешқандай 

59
қауіптілігі жоқ, бірақ олардың кейбірі, қаскүнемнің серверді ба-
қылауға алуы, сервердің жұмыс қабілетсіздігі, қорларды (компь-
ютерді шабуыл үшін қорғаныс-қалқан ретінде пайдалану) рұқ-
сатсыз пайдалану сияқты қиын салдарларға əкелуі мүмкін. Əдетте, 
осындай қателіктер бағдарламалық қамтамасыздандыруды өнді-
рушілер үнемі шығаратын, жаңартатын пакеттер көмегімен жо-
йылады. Осындай пакеттер орнату ақпараттар қауіпсіздігінің қа-
жетті шарты болып саналады.
Əдейілеп жасалған қатерлер бұзық ниеттінің мақсатты бағыт-
талған əрекеттерімен байланысты. Қызметкер, келуші, бəсеке лес, 
жалданбалы жəне т.б. бұзық ниетті болуы мүмкін. Бұзық ниет-
тінің əрекеті əртүрлі себептермен: қызметкерлердің өз мансабы-
на риза болмаушылығымен, материалдық мүддемен (пара алу), 
қызығушылық танытумен, бəсекелестік күреспен, кез келген жол-
мен өзін көрсету жəне т.б. сияқтымен байланысты болуы мүмкін. 
Бұзық ниеттінің əрекеттерімен байланысты, неғұрлым қауіп-
ті жағдайлардың туындау мүмкіндіктеріне сүйеніп, əлеуетті бұ-
зушының гипотетикалық модулін жасауға болады:
•  бұзушының біліктілігі аталған жүйені жасаушының дең-
гейінде болуы мүмкін;
• бұзушы бөтен адам, сол сияқты жүйенің заңды пайдалану-
шысы да болуы мүмкін;
• бұзушыға жүйенің жұмыс принциптері туралы ақпарат бел-
гілі;
• бұзушы қорғаныстың неғұрлым əлсіз буынын таңдап алады. 
Жекелей алғанда, банктік автоматтандырылған жүйе үшін:
•  банк қызметкерлерінің қатарына жатпайтын, адамдардың 
рұқсатсыз қатынауы, сақталатын құпия ақпаратпен танысу;
•  банк қызметкерлерінің, олар қатынауға тиіс емес ақпа рат-
тармен танысуы;
• бағдарламалар мен деректерді рұқсатсыз көшіру;
• құпия ақпарат бар магниттік тасымалдаушыларды ұрлау; 
• қағазға басып шығарылған банк құжаттарын ұрлау;
• ақпараттарды қасақана жою; 
•  банк қызметкерлерінің қаржылық құжаттарды, есептілік-
терді жəне деректер қорын рұқсатсыз түрлендіруі;
• байланыс арналары бойынша берілетін хабарларды сапыры-
стыру;

60
•  байланыс арналары бойынша берілген хабарлар автор лы-
ғынан бас тарту;
• ақпараттар алу фактісінен бас тарту;
• бұрын берілген хабарды күштеп таңу;
• вирустық əсерлерден туындаған ақпараттарды бүлдіру;
•  магниттік тасымалдаушыларда сақталатын, мұрағаттағы 
банк ақпараттарын бүлдіру;
• құрал-жабдықты ұрлау сияқты əдейі жасалатын қатерлерді 
бөліп көрсетуге болады.

жүктеу/скачать 1,47 Mb.

Достарыңызбен бөлісу: