Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2
Ақпараттардың тұтастығын бұзу қатерлері -
жүктеу/скачать 1,47 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- (блокировать)
| Ақпараттардың тұтастығын бұзу қатерлері - компьютерлік
жүйеде сақталатын немесе байланыс арнасы бойынша берілетін, оның сапасын бұзуға немесе толық жоюға əкелетін, оны өзгертуге немесе бұрмалауға бағытталған əрекет. Ақпараттардың тұтас ты- ғы қасақана, сондай-ақ жүйені қоршаған орта тарапынан объек- тивті əсер ету нəтижесінде бұзылуы мүмкін. Бұл қатер, хабар- ларды беру жүйесі – компьютерлер желілер мен телекоммуника- 63 циялар жүйелері үшін əсіресе өзекті. Ақпараттардың тұтастығын қасақана бұзуды негізгі мақсатпен өкілетті тұлғалар орындайтын, оған рұқсат етілген өзгертумен шатастырмау керек. Жұмыс қабілетін бұзу (қызмет көрсетуден бас тарту) қатерлері белгілі бір əдейі əрекет ету болғанда осындай жағдайлар жа сауға бағытталған не автоматтандырылған жүйенің жұмыс қабі летін төмендетеді не оның кейбір қорларына (ресурстарына) қаты- науды бағыттайды. Мысалы, егер жүйенің бір пайдаланушысы кейбір қызметке қатынауды сұраса, ал екінші пайдаланушы осы қатынауды бұғаттау (блокировать) бойынша əрекет шараларын қабылдаса, онда бірінші пайдаланушы қызмет көрсетуден бас тартады. Қорға (ресурсқа) қатынауды бұғаттау тұрақты немесе уақытша болуы мүмкін. Қатерлердің осы түрін бастапқы немесе тікелей деп санауға болады, өйткені осы қатерлерді іске асыру қорғалатын ақпаратқа тікелей əсер етуге əкеледі. Қазіргі ақпараттық технологиялардың ішкі жүйелері үшін қорғау ақпараттарды өңдеудің автоматтандырылған жүйесінің ажырағысыз бөлігі болып саналады. Шабуылдаушы жақ, мыса- лы, автоматтандырылған жүйенің құпиялығын бұзу үшін, осы қорғаудың ішкі жүйесін еңсеруі тиіс. Бірақ, қорғаудың абсолют орнықты жүйесі болмайтынын сезіну қажет, мəселе оны еңсеруге қажет уақыт пен құралдарда ғана. Аталған шарттарға сүйеніп, мына модельді қарастырамыз: егер осы жүйені зерттеу барысын- да оның бүкіл осал тұстары анықталған болса, ақпараттық жүйені қорғау еңсерілген болып саналады. Қорғауды еңсеру, сондай-ақ қатер төндіреді, сондықтан қор- ғалған жүйелер үшін қатердің төртінші түрін – қорғаудың ішкі жүйелері кіретін, автоматтандырылған жүйенің параметрлерін ашу қатерін қарастыруға болады. Тəжірибеде кез келген өткізілетін шаралар, соның барысында жүйенің негізгі параметрлері мен оның сипаттамалары жəне т.б. анықталатын барлау кезеңінде іске асырылады. Алдыға қойылған міндеттерді нақтылау, сондай-ақ неғұрлым оңтайлы техникалық құралдарды таңдау, осы кезеңнің нəтижесі болып саналады. Автоматтандырылған жүйенің параметрлерін ашу қатерін жанамаластырылған қатер деп санауға болады. Оны іске асыру 64 салдары өңделетін ақпараттарға қандайда бір нұқсан келтірмейді, бірақ, ілгеріде сипатталған бастапқы немесе тікелей қатерлерді іске асыру мүмкіндігін береді. Автоматтандырылған жүйені қорғау мəселелерін қарастыру кезінде, сақталатын, өңделетін жəне қорғалатын автомат тан ды- рылған жүйенің ақпараттарына қатынаудың төрт деңгейлі града- циясын пайдаланған дұрыс болады. Қатынаудың осындай града- циясы, мүмкін қатерлерді, сол сияқты оларды бейтараптау шара- ларын жүйеге келтіруге, яғни ақпараттық қауіпсіздікке жататын, қорғауды қамтамасыз ету əдістерінің бүкіл спектрін жүйелеуге көмектеседі. Бұл қатынаудың: • ақпараттарды тасымалдаушылар деңгейі; • тасымалдаушымен өзара əрекеттесу құралдарының деңгейі; • ақпараттар беру деңгейі; • ақпараттар мазмұнының деңгейі. Осы деңгейлерді енгізу төмендегі жайлармен байланысты. Біріншіден, ақпарат сапырылыстыруға ыңғайлы болу үшін жиі түрде, дискет немесе қандайда бір сол тəрізді болуы мүмкін кейбір материалды тасымалдаушыда тіркеледі. Екіншіден, егер ақпараттарды беру тəсілі, адам тікелей қабылдай алмайтындай етіп берілсе, ақпараттар түрлендіргіштерінде адам үшін қол жетерлік ақпарат беру тəсілінің қажеттілігі туындай- ды. Мысалы, дискеттерден ақпараттарды оқу үшін, оған сəйкес келетін түрдегі диск жүргізушімен жабдықталған, компьютер қажет болады. Үшіншіден, ілгеріде айтылғандай, ақпарат өзінің түсінік тə- сілімен: символдар тілімен, қимылдар тілімен жəне т.б-мен сипат- талған болуы тиіс. Төртіншіден, адамға берілген ақпараттың мығынасы, оның семантикасы ұғынықты болуы тиіс. Қаскүнемнің ақпараттық қатерлерді іске асыруының негізгі бағыттарына: • қатынау объектілеріне тікелей өтініш жасау; • қорғау құралдарын айналып өтуде қатынау объектілеріне өтініш жасауды орындайтын бағдарламалық жəне техникалық құралдар жасау; • ақпараттық қауіпсіздік қатерлерін іске асыруға мүмкіндік беретін қорғау құралдарын түрлендіру; 65 • ұйғарылып отырған құрылымды жəне автоматтандырылған жүйенің құрылымын бұзатын бағдарламалық немесе техникалық тетіктерді автоматтандырылған жүйенің техникалық құралдарына енгізу жатады. 2-кестеде ақпараттық қауіпсіздік қатерлерін іске асырудың негізгі əдістері берілген. Автоматтандырылған жүйенің ақпараттық қауіпсіздігінің қажетті деңгейіне жету үшін əртүрлі техникалық қатерлерге қарсы əрекет етуді қамтамасыз ету жəне «адам факторының» мүмкін əсерлерін барынша азайту қажет. жүктеу/скачать 1,47 Mb. Достарыңызбен бөлісу:
|