Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2


-кесте. Ақпараттық қауіпсіздік қатерлерін іске асырудың негізгі əдістері



Pdf көрінісі
бет55/257
Дата02.02.2022
өлшемі1,47 Mb.
#24735
түріОқулық
1   ...   51   52   53   54   55   56   57   58   ...   257
Байланысты:
2-дәріс

2-кестеАқпараттық қауіпсіздік қатерлерін іске асырудың негізгі əдістері
Автматтан- 
дырылған 
жүйедегі 
ақпарат-
тарға 
қатынау 
деңгейі
Жүйе 
параметрлерін 
ашу қатері
Құпиялылықты 
бұзу қатері
Тұтастықты
бұзу қатері
Қызмет 
көрсетуден 
бастарту қатері 
(ақпараттарға 
қатынаудан бас 
тарту)
Ақпаратты 
тасымал-
даушылар 
деңгейі
Ақпараттар та-
сымалдаушылар 
параметрлері 
мен түрін 
анықтау
Ақпарат 
тасымал-
даушыларын 
ұрлау(көшіру)
Ақпараттың 
машиналық 
тасымалдау-
шыларын жою
Ақпараттың 
машиналық 
тасымалдау-
шыларын істен 
шығару
Тасымал-
даушылар-
мен өзара 
əрекеттесу 
құралда-
рының 
деңгейі
Бағдарламаның 
– аппараттық 
орта туралы 
ақпарат алу
Автоматтан- 
дырылған 
жүйеде орында-
латын функция-
лар туралы ег-
жей – тегжейлі 
ақпарат алу
Қолданылатын 
қорғану 
жүйелері туралы 
деректер алу
Автоматтан-
дырылған 
жүйе қорларына 
рұқсатсыз 
қатынау
Пайдала-
нушының 
рұқсатсыз 
əрекеттер 
жасауы 
Бағдарламалық 
қамтамасыз-
дандыруды 
рұқсатсыз 
көшіру
Байланыс ар-
налары бойын-
ша берілетін 
деректерді ұстап 
алу 
Пайдалану-
шының 
бағдарламалар 
мен деректер-
ге рұқсатсыз 
өзгертулер 
енгізуі 
Штаттық емес 
бағдарла-
малық 
қамтамасыз-
дандыруды 
орнату жəне 
пайдалану.
Бағдарла-
малық 
вирустарды 
жұқтырту.
Автоматтан-
дырылған 
жүйенің 
бағдарламалық 
аппараттық 
құраушысын 
жобалау жəне 
жасаудағы 
қателердің 
көрініс беруі
Автоматтан-
дырылған 
жүйенің қорғау 
тетіктерін 
айналып өтуі
5–1525


66
2-кестенің жалғасы
Ақпараттар 
беру 
деңгейі
Ақпараттар беру 
тəсілін анықтау
Визуалдық 
бақылау
Ақпараттардың 
берілуін ашу 
(дешифрлеу)
Деректер 
беруде бұрма-
лаулар енгізу, 
деректерді 
жою
Тілдің 
синтаксистік 
жəне 
семантикалық 
құрылымының 
сəйкестігін 
бұрмалау
Ақпараттар 
мазмұны-
ның деңгейі
Сапалық 
деңгейде дерек-
тер мазмұнын 
анықтау
Ақпараттар 
мазмұнын ашу
Іріткі салатын 
ақпараттар 
енгізу
Ақпараттар 
пайдалануға 
тыйым салу
Ішкі құрастыруға, байланыс тізбегіне жəне технологиялық 
басқару органына қатынауды бақылау мақсатында аппаратура-
ны бұзып ашуды бақылау құрылғысы пайдаланылады. Бұл ап-
паратураның ішкі құрастыруы жəне технологиялық органдары 
мен басқару пульттері көрсеткі орнатылған қақпақпен, есікпен 
немесе қаптамамен жабықтығын білдіреді. Аппаратураны біреу 
ашқанда көрсеткі электрлік сигналдар шығарады, ол жинау тізбегі 
бойынша орталық бақылау құрылғысына келіп түседі.
Рұқсатсыз қатынаудан, ақпаратты қорғау тұрғысынан аппара-
тураны бұзып ашуды бақылау:
•  есептеу жүйесі мен аппаратураның принципті сызбасын 
өзгерту жəне бүлдіру;
• бөтен құрылғыны қосу;
• технологиялық пульттер жəне басқару органдарын пайдала-
ну жолымен есептеу жүйесінің жұмыс алгоритмін өзгерту;
• бөтен бағдарламаларды жүктеу жəне жүйеге бағдарламалық 
«вирустерді» енгізу;
•  терминалдарды бөтен адамдардың қолдануы жəне т.б. іс-
əрекеттерінен қорғайды.
Аппаратураны бұзып ашуды бақылау жүйесінің негізгі мін
деті – аппаратураны пайдалану кезеңінде барлық штаттық емес 
жəне технологиялық жақындауларды болдырмау. Егер соңғылар 
жүйені пайдалану үдерісінде аппаратураны жөндеуге немесе 
профилактикаға шығарғанда қажет болса, онда жұмыс басталар-
да ақпарат ауыстырудың жұмыс контурынан шығарылып, ақпарат 


67
қауіпсіздігіне жауапты адамдардың қадағалауы мен бақылауы 
арқылы жұмыс контурына қосылады.
Есептеу жүйесінде қатынау шектерін айыру оның айналы-
сындағы ақпаратты бөліктерге бөліп, оған лауазым иелерінің қа-
тынауы, қызметтік міндеттілігі мен өкілеттілігіне сəйкес ұйым-
дастырылуы болып табылады.
Қатынау шектерін айыру міндеті: өз қызметін атқарғанда оған 
қатысы жоқ лауазым иелерінің санын азайту, яғни оған жіберілген 
қызметкерлердің ішінен шыққан бұзушыдан ақпаратты қорғау. 
Мұнда ақпаратты бөлу маңыздылық дəрежесіне, құпиялылы ғы-
на, қызметтік арналуына, құжаттар түріне жəне т.б. қарай орын-
далады.
Қатынау əртүрлі техникалық құралдардан жүзеге асырыла-
тындығын еске ала отырып, шектерін айыруды техникалық құрал-
дарды жекелеген бөлмелерге орналастырып барып бастау керек. 
Аппаратураға техникалық қызмет көрсетудің барлық дайындық 
жұмыстары, оны жөндеуі, профилактикасы, бағдарламалық қам-
та 
ма 
сыздандыруды қайта жүктеу жəне т.б. техникалық жəне 
ұйым
 
дастыру жағынан жүйенің негізгі міндеттерінен бөлек бо-
луы керек. 
АҚК жəне қызмет көрсетуді ұйымдастыру былай жасалуы 
қажет:
• пайдалану үдерісінде АҚК-ге қызмет көрсетуді қорғалатын 
ақпаратқа қатысы жоқ арнайы қызметкерлер орындауы қажет;
•  бағдарламалық қамтамасыздандыруды қайта жүктеу жəне 
оның барлық өзгерістерін осы мақсатқа арнайы бөлінген тек-
серілген мамандар орындауы керек;
• ақпарат қауіпсіздігін қамтамасыз ету қызметін АҚК иесінің, 
есептеу желісінің немесе басқарудың автоматтандырылған жү-
йесінің мекемелеріндегі арнайы бөлімдер орындауға тиіс;
•  АҚК-ның жадына қатынауды ұйымдастыру, онда сақ та-
латын ақпаратқа қатынау шектерін айыру мүмкіндігін қамта-
масыз етуі қажет, мұнда нақтылау дəрежесі жеткілікті жəне пай-
даланушылардың өкілеттігінің белгіленген деңгейіне сəйкес бо-
луы керек;
•  технологиялық жəне жедел ақпараттарды тіркеу жəне құ-
жаттау бөлек болуы қажет.




Достарыңызбен бөлісу:
1   ...   51   52   53   54   55   56   57   58   ...   257




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет