Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2
жүктеу/скачать 1,47 Mb. Pdf көрінісі
|
| Ақпараттық жүйе – бұл ақпаратты автоматтандырылған түр-
де жинау, сақтау, өңдеу, беру жəне алуға арналған аппараттық жə не бағдарламалық құралдар, сондай-ақ жүйенің жұмысына қаты сатын персонал кіретін кешен. Кейбір уақытта АЖ орнына «ком пь ютерлік жүйе» термині қолданылады, бұл АЖ-ның ағыл- шын тіліндегі аналогы болып саналады (ағылшынша «compute» - есептеу). «Ақпарат» терминімен қатар АЖ-ға жиі түрде «деректер» терминін пайдаланады. Жəне – «ақпараттық қорлар (ресустар)» ұғымы пайдаланылады. ҚР «Ақпараттандыру туралы» заңына сəй кес ақпараттық жүйелердегі (кітапханалардағы, мұра ғат тар- дағы, қорлардағы, деректер банктеріндегі жəне өзге ақпа раттық жүйелердегі) жекелеген құжаттар мен құжаттар дың же ке леген массивтері ақпараттық қорлар (ресурстар) болып түсін діріледі. АЖ ұғымы өте кең жəне ол: • ЭЕМ бүкіл сыныптары мен тағайындалуларын; • есептеу кешендері мен жүйелерін; • есептеу желілерін (жергілікті, өңірлік жəне ауқымды) қам- тиды. Жүйелердің осындай кең диапозоны екі себеп бойынша бір ұғымға біріктіріледі: біріншіден, бүкіл осы жүйелер үшін ақпараттарды қорғаудың негізгі проблемалары ортақ; екін ші- ден, неғұрлым ұсақ жүйелер неғұрлым ірі жүйелердің элемент- тері болып саналады. Егер қандай да бір жүйелердегі ақпарат- 10 тарды қорғаудың өзіндік ерекшелігі болса, онда олар бөлек қа- растырылады. Ақпарат, АЖ-ны қорғау заты болып саналады. Электрондық жəне электрондық-механикалық құрылғылар (ішкі жүйелер), сон дай-ақ машиналық тасымалдаушылар ақпараттық жүйеде ақпа раттардың өмір сүруінің материалдық негізі болып сана- лады. Енгізу құрылғысының немесе деректерді беру жүйесінің (ДБЖ) көмегімен ақпарат АЖ-ге түседі. Жүйеде ақпарат əртүрлі деңгейлердегі есте сақтайтын құрылғыларда сақталады про- цессорлармен (ПЦ) түрлендіріледі (өңделеді) жəне шығару құ- рылғысының немесе деректерді беру жүйесінің көмегімен жүйе- ден шығарылады. Қағаз, магниттік таспалар, əртүрлі дис кілер машиналық тасымалдаушылар ретінде пайдаланылады. Бұ рын- дары ақпараттардың машиналық тасымалдаушылары ретін де қағаз перфокарталар жəне перфотаспалар, магниттік барабан дар жəне карталар пайдаланылған болатын. Ақпараттарды маши- налық тасымалдаушылар типтерінің көпшілігі алмалы-салмалы болып саналады, яғни құрылғыдан алынуы жəне құ рылғыдан бөлек пайдаланылуы немесе сақталуы (таспалар, дис кілер, қағаз) мүмкін. Осылай, АЖ-де ақпараттарды қорғау (ақпараттардың қауіп- сіздігін қамтамасыз ету) үшін, құрылғыны (ішкі жүйелерді) жəне машиналық тасымалдаушыларды оған рұқсатсыз тиісуден қорғау қажет. Бірақ, ақпараттарды қорғау көзқарасы тұрғысынан АЖ-ны осы тұрғыдан қарастыру толық болып саналмайды. Есептеу жүйелері адам-машиналық жүйелері сыныбына (тобына) жата- ды. Осындай жүйелерді мамандар (қызмет көрсететін персонал) пайдаланушылар мүдделері үшін қолданады. Əрі, соңғы жылда- ры пайдаланушылар жүйеге аса тікелей түрде қатынайды. Кейбір АЖ-де (мысалы, БЭЕМ) пайдаланушылар қызмет көрсететін персоналдың функцияларын орындайды. Қызмет көрсететін пер- сонал мен пайдаланушылар сондай-ақ ақпарат тасымалдаушылар болып саналады. Сондықтан рұқсатсыз əрекеттерден құрылғылар немесе тасымалдаушылар ғана емес, сондай-ақ қызмет көрсететін персонал жəне пайдаланушылар да қорғалуы қажет. АЖ-дегі ақпараттарды қорғау проблемаларын шешу кезінде, 11 сондай-ақ жүйедегі адам факторының қарама-қайшылығын еске- ру қажет. Қызмет көрсететін персонал мен пайдаланушылар объ екті, сол сияқты ақпаратқа рұқсатсыз əсер ету көзі де болуы мүмкін. «Қорғау объектісі» немесе «объект» ұғымы жиі түрде не- ғұрлым кең мағынада түсіндіріледі. Шоғырландырылған АЖ немесе бөлінген жүйелер элементтері үшін «объект» ұғымына ақпараттық қорлар (ресурстар), ақпараттық, бағдарламалық құ- ралдар, қызмет көрсететін персонал, пайдаланушылар ғана емес, сонымен қатар тұрғынжай, ғимарат жəне тіпті, ғимараттың төңі- регіндегі аумақ та кіреді. «Ақпараттар қауіпсіздігі» жəне «қорғалған есептеу жүйелері» ұғымы ақпараттарды қорғау теориясының негізгі ұғымдарының бірі болып саналады. «АЖ-дегі ақпараттар қауіпсіздігі (қорға- лушылығы) – бұл, мүмкін қауіп-қатерлерден ақпаратты қажетті деңгейде қорғау қамтамасыз етілетін, есептеу жүйелерінің бүкіл құраушысының осындай жай-күйі. Ақпараттар қауіпсіздігі қам- тамасыз етілетін есептеу жүйелері, қорғалған деп аталады. АЖ-дегі ақпараттар қауіпсіздігі (ақпараттық қауіпсіздік) мемлекеттің, салалардың, ведомстволардың, мемлекеттік ұйым- дардың немесе жеке фирмалардың қауіпсіздігін қамтамасыз ету- дің негізгі бағыттарының бірі болып саналады. Қабылданған қауіпсіздік саясатына сəйкес АЖ-дегі ақпарат- тардың қорғалушылығын қамтамасыз ететін, құқықтық норма- лардың, ұйымдық іс-шаралардың, техникалық, бағдарламалық жə не криптографиялық құралдардың бірыңғай кешені АЖ-дегі жүктеу/скачать 1,47 Mb. Достарыңызбен бөлісу:
|