Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2
жүктеу/скачать 1,47 Mb. Pdf көрінісі
|
2-дәріс
| 15-сурет. Объектіні қорғаудың жалпыланған моделі, мысалы,
ақпаратты қауіпсіз өңдейтін, есептеу жүйесі: 172 • пайдаланушылар терминалдары; • ақпараттарды бейнелеу жəне құжаттау құралдары; • жүйеге бағдарламалық қамтамасыздандыруды жүктеу құ- рал дары; • ақпаратты таратушылар: жедел сақтайтын жады (құрылғы), тұ рақты сақтайтын жады (құрылғы), қағазға басып шығару жəне т.б.; • сыртқы байланыс арналары. Барлық айтылған құралдар, сол бойынша, заңды пайдалану- шылар, қорғауға жататын ақпараттарға рұқсат етілмеген қаты- науды жүзеге асыратын штаттық арналар деп аталады. Жүйенің жұмысқа дайын болуы жүйе қалыпты жұмыс істейтінін білдіреді, жұмыста технологиялық кірулер мен басқару органдары пайда- ланылмайды. Ақпараттардың бүкіл əлеуетті қауіп-қатерлерін əдейі жəне кездейсоқ деп бөлуге болады. Олардың табиғаты мен қауіп төн- діретін нүктелері əртүрлі. Кездейсоқ əсерлердің нүктелері есептеу жүйесінің бүкіл «ау- данына» бөлінген. Аталған оқиғалардың пайда болатын орыны мен уақыты кездейсоқ сандар заңдарына бағынады. Кездейсоқ əсерлердің қауіптілігі мынада: сенімді емес бұйрықтарды, ха- барларды жəне мекенжайларды қалыптастыру немесе кездейсоқ бұрмалаулар. Осы айтылғандар, қорғауға жататын ақпараттарды жоғалтуға, түрлендіруге жəне сыртқа шығып кетуге əкеледі. Жəне кездейсоқ əсерлерді алдын ала ескерту, анықтау жəне бұғаттау құралдары белгілі – бұл өңделетін жəне берілетін ақ- параттардың сенімділігін арттыру құралы. Бұл ретте, кездейсоқ əсерлердің ықтимал санын қысқартатын, алдын ала ескерту құ- ралдары ретінде, есептеу жүйесінің жобасына салынатын сыз- балық, сызбатехникалық, алгоритмдік жəне өзге шаралар пай- даланылады. Олар кездейсоқ əсерлердің пайда болу себептерін жоюға, яғни олардың пайда болу ықтималдығын азайтуға ба- ғытталған. Өйткені көрсетілген шараларды жүзеге асырағаннан кейін, олардың пайда болуы əлі де жоғары деңгейде қалады, сон дықтан пайдалану кезінде кездейсоқ əсерлерді анықтау жəне бұғаттау үшін, жүйеде құрылған функциялық бақылау құралы қолданылады, оның сапалық көрсеткіштері болып: 173 • істен шығуды анықтау жəне локализациялау; • қызметін бақылаудың сенімділігі; • бақылаудың толықтығы (есептеу жүйесін қамту); • істен шығуды анықтауды кешіктіру уақыты саналады. Əдейі əсерлердің нүктелері, ең алдымен, жүйеге кірулермен жəне ақпараттармен одан шығумен, яғни жүйенің «периметрімен» байланысты. Осы кірулер мен шығулар заңды жəне заңсыз болуы мүмкін, яғни есептеу жүйесіндегі ақпараттарға рұқсат етілмеген қатынаудың арналары (нысандары): • оларды заңсыз пайдалану кезіндегі бүкіл жоғарыда айтылған штаттық құралдар; • технологиялық пульттер жəне басқару органдары; • аппаратураның ішкі монтажы; • есептеу жүйелерінің аппараттық құралдары арасындағы бай ланыс желілері; • ақпараттардың жанама электрмагниттік сəуле алуы; • есептеу жүйесінің аппаратурасына жақын орналасқан кө- мек ші жəне бөтен коммуникацияларда, электрмен қоректену жə- не аппаратуралардың жермен жалғанған желілерінде ақпарат тар- ды жанама дəлдеулер; • сыртқы байланыс арналары болуы мүмкін. Бұзушының, ақпаратты жоғалтуға, түрлендіруге, онымен рұқ- сат етілмеген танысуларға əкелетін заңсыз бұйрықтар, сұ раулар, хабарлар мен бағдарламалар енгізуі, сондай-ақ бұзу шының жана- ма электрмагниттік сəуле мен дəлдеу сигналдарын қабылдау жəне бақылау жолымен құпия ақпараттарды ұстап алуы əдейі рұқсат етілмеген əрекеттердің қауіптілігі болып табылады. Компьютерді, шабуыл жасау объектілері болып саналатын құ- рауыштар жиыны ретінде жаһандық немесе жергілікті желілер құрамында қарастыра отырып, рұқсатсыз қатынаудың: жергілікті (локалдық), қашықтан жəне иесіздендірілген құраушыларда ақ- паратқа рұқсатсыз қатынау сияқты үш түрін атауға болады. жүктеу/скачать 1,47 Mb. Достарыңызбен бөлісу:
|