62
болады.
Пұрсаттарды рұқсатсыз, мысалы, «маскарад» арқылы
ұстап алу, бұзушының қорғау жүйесін айналып өтуде белгілі
бір əрекеттерді орындау мүмкіндігін береді.
Пұрсаттарды заң-
сыз ұстап алу қорғау жүйесінде қателіктер болған кезде, не
жүйені басқару жəне пұрсаттарды тағайындау кезінде əкімшінің
жауапсыздығынан болуы мүмкін екенін есте ұстау қажет. Егер
оны өңдеу жүйесі мен ақпараттардың: құпиялылығы,
тұтастығы
жəне қолжетімділігі сияқты маңызды қасиеттері қамтамасыз
етілетін болса, қатерлердің нақты түрлері мен олардың автомат-
тандырылған жүйесінің проблемалық
- бағдарланған сипаттама-
сына қатыссыз, оны пайдаланушы тұлғалардың қажеттіліктерін
қанағаттандырады деп саналады.
Басқалай айтсақ, қолданылатын тəсілдемелерге сəйкес, егер
жүйеде ақпараттық қорлар (ресурстар) үшін белгілі бір деңгейлер:
• құпиялылық (қандайда бір
ақпаратты рұқсатсыз алудың
мүмкін еместігі);
• тұтастық (оны рұқсатсыз немесе кездейсоқ түрлендірудің
мүмкін еместігі);
• қолжетімділік (ақылға қонымды уақыт ішінде қажетті ақ-
парат алудың мүмкіндігі) ұсталып тұратын болса,
сол жағдайда
автоматтандырылған жүйенің ақпараттық қауіпсіздігі қамтамасыз
етіледі деп саналады.
Автоматтандырылған жүйеге сəйкес қатерлердің үш негізгі түрі
қарастырылады. Құпия ақпараттарды жария етуге бағытталған
құпиялықты ашу қатерлері. Осы қатерлерді
іске асыру кезінде
ақпарат оған қолжетімділікке ие емес тұлғаларға белгілі болады.
Компьютерлік қауіпсіздік терминдерінде құпиялықты бұзу қатері
компьютерлік жүйеде берілетін немесе бір жүйеден екінші жүйеге
берілетін кейбір жабық ақпараттарға рұқсатсыз қатынаған кездегі
кез келген уақытта орын алуы мүмкін.
Достарыңызбен бөлісу: