167
7-тақырып.
РҰҚСАТСЫЗ ҚАТЫНАУДАН АҚПАРАТТЫ ҚОРҒАУ
Дəрістің мəн-мəтіні
Мақсаты: Рұқсатсыз қатынаудан ақпаратты қорғауды зерде-
леу
Дəріс жоспары:
1. Жергілікті рұқсатсыз қатынау. Жергілікті рұқсатсыз қаты-
наудан қорғау нұсқалары
2. Компьютерге тікелей қатынаусыз желілер бойынша қа-
шықтан рұқсатсыз қатынау. Қашықтан рұқсатсыз қатынаудан
қорғау нұсқалары
3. Иесіздендірілген құраушыларды ақпаратқа рұқсатсыз қа-
тынаудан қорғау. Модеммен басқарылатын қорғау құралдары
Негізгі түсініктер: Рұқсатсыз қатынау, жергілікті жəне қа-
шықтан қатынау
Тақырыптың мазмұны: Нақты (аталған кезде əрекет ететін),
сол сияқты əлеуетттік (болашақта бой көрсетуге қабілетті) қа-
теліктерді (тəуекелдерді) талдау физикалық қауіпсіздік (жалпы
түрде деректер қауіпсіздігі) жүйесін құрудағы алғашқы қадам бо-
луы тиіс.
Оңтайландыру өлшемдерін пайдаланып, тəуекелдерді (қауіп-
қатерлерді) талдау нəтижелері бойынша, нақты жағдайда нақты
кəсіпорынның жəне объектінің қауіпсіздік жүйесіне қойыла-
тын талаптар қалыптасады. Аса жоғары талаптар қою өзін-өзі
ақтамайтын шығындарға əкеледі, ал талапты аса төмендету –
қауіп-қатердің жүзеге асу ықтималдығын арттыруға əкеледі.
Жалпы жағдайда физикалық қауіпсіздік жүйесіне:
• Қатынауды басқару (қарау функциясымен);
• өтіп кету, авариялық жəне өрт сигнализацияларын (дабыл
сигнализацияларын) анықтау;
• инженерлік-техникалық (енжар) қорғау;
168
• жағдайды бейнелеу жəне бағалау;
• апат жəне дабыл жағдайларында басқару;
• төтенше жағдайларда хабарлау жəне байланыстар;
• персоналдың жеке басының қауіпсіздігі сияқты шағын
жүйелер кіруі тиіс.
Тұжырымдалған талаптарды қанағаттандыратын физикалық
қауіпсіздік жүйесін құру кезінде, əзірлеуші қарсы əрекет ету
құралдары мен қорғаудың мына объектілерін біріктіреді:
• қасақы ниеттінің əрекеттеріне кедергі келтіретін жəне оны
ұстайтын ғимарат пен құрылыс тосқауылдарын;
• ішке өтіп кету ұмтылысы мен рұқсат етілмеген əрекеттерді
анықтауды қамтамасыз ететін, сондай-ақ олардың қауіптілігін
бағалайтын дабыл сигнализацияларының аппаратурасын;
• дабыл ақпараттарын бейнелеу жəне талдау үшін, сондай-ақ
қорғаныс күштерімен басқару мен оператордың жауап əрекетін
жүзеге асыру үшін қажет басқару жүйелерін;
• қауіпсіздіктің күнсайынғы бағдарламаларын орындайтын
күзет пен бүкіл кəсіпорынның (құпия ақпараттарға ие болу дең-
гейі бойынша) персоналын, басшылық жүйесін басқаруды жəне
фирмалардың қауіпсіздігін қамтамасыз етуді, оны штаттық емес
жағдайларда пайдалануды;
• белгілі бір қорғау шараларын қамтитын қауіпсіздікті қамта-
масыз ету процедураларын, олардың бағытталушылығы мен
оны басқаруды техникалық барлауға қарсы əрекет ету үшін
жəне ақпараттардың сыртқа шығып кетуінен объектілерді жəне
техникалық құралдарды қорғаудың:
• қарапайым қорғау;
• көпбуынды қорғау модельдері ұсынылуы мүмкін.
Жалпы жағдайда кез келген затты қарапайым қорғаудың ең
қарапайым моделі, 12-суретте берілген түрге ие болуы мүмкін.
Қорғау заты, тосқауыл деп аталатын, құрсаулы жəне біртекті
қорғанысқабықшаға орналастырылады. А қорғаудың беріктігі
тосқауылдың қасиеттеріне байланысты болады. Оны бұзушының
өтіп кетуге ұмтылысына тосқауылдың қарсы тұру қабілеті
принципті рөл атқарады. Қорғау 1 затының қасиеті – оның иесін
жəне əлеуетті бұзушыны тартушылық қабілеті. Қорғау затының
тартымдылығы оны бағалау болып табылады. Қорғау затының бұл
169
қасиеті есептеу жүйелеріндегі ақпараттардың қорғаушылығын
бағалау кезінде кеңінен пайдаланылады. Бұл ретте, егер əлеуетті
бұзушының оны жоюға жұмсалатын шығындарының құны
ақпараттарды қайта өңдеудің қорғалатын үдерістерінің құнынан
асып кететін болса, жасалған тосқауылдардың беріктігі жеткілікті
болып саналады.
Тəжірибеде көпшілік жағдайда қорғау контуры бір-бірімен
жалғасқан бірнеше, беріктігі əртүрлі 1,2,3 тосқауылдардан тұ-
рады. Бірнеше буындардан тұратын осындай қорғау моделі
13-сурет те берілген.
Аппаратура сақталатын бөлме (3), қорғаудың осындай затының
мысалы болып пайдаланылуы мүмкін. Қабырға, үйдің төбесі,
еден, терезе жəне есіктегі құлып беріктігі əртүрлі тосқауылдар
болып саналады.
Аппаратураны ашуды бақылау жүйесі мен қатынауды тану
жəне шектеу, есептеу жүйесінің (ЕЖ) периметріне қатынауды
бақылайтын жүйе, бір қарағанда, тұйық (құрсауланған) қорғау
контурын жасайды. Осылай, қорғау контурына оның буындары
ретінде оған тағы да бөлмедегі қатынауды бақылау жүйесі, жа-
нама электрмагниттік сəуле мен дəлдеуден қорғау құралдары,
шифрлау жəне т.б. кіреді. Бұл, бөлмедегі қатынауды бақылау
жүйесі қорғаудың өзге заты үшін тұйық (құрсауланған) қорғау
контуры бола алмайды (мысалы, автоматтандыру құралдары ның
кешені үшін). Барлық мəселе, санау нүктесінде, аталған жағдай-
да – қорғау затында, яғни қорғау заты қорғаудың сол, бір заты-
на рұқсат етілмеген қатынаудың қандай да бір болсын мүмкіндігі
болып тұрған, сол уақытқа дейін тұйық (құрсауланған) бола ал-
майды.
Қорғауға аса жоғары талаптар қойылған кездегі бұл модель
14-суретте берілген.
Егер ақпаратты қауіпсіз өңдейтін есептеу жүйесі (ЕЖ) дер-
бес объекті ретінде немесе аумақтық-шоғырландырылған есеп-
теу желілерінің немесе үлкен автоматтандырылған басқару
жүйесі ретінде қарастырылатын болса, онда оны қорғаудың
жинақталған моделін біртұтас ретінде көз алдыға елестетуге бо-
лады (15-сурет). Өйткені физикалық ақпарат ақпараттық жəне
бағдарламалық құралдарда орналастырылады жəне соңғысы
170
ақпараттарға қатынасы бойынша сыртқы жақтарымен осындай
түрде берілген.
Қорғау заты – оның иесі мен əлеуетті бұзушы үшін қандай
бір болсын бағаға ие деректер, бұйрықтар жəне хабарлар түрінде
ОӨАЖ-да айналым жасайтын жəне сақталатын, ақпарат. Бұл рет-
те, бұзушының кез келген бөлігіне қатынасы бойынша рұқсат
етілмеген əрекет жасауға ұмтылысынан көрінетін оқиға рұқсатсыз
қатынау ретінде қабылданады.
Достарыңызбен бөлісу: |