Оқулық Техникалық ғылымдар докторы, профессор А. Б. Николаев редакциясымен
жүктеу/скачать 6,12 Mb. Pdf көрінісі
|
| 11
5 т.б.), (компьютерлік вирус, мұрағаттық деректер дұрыс сақтау, деректерге қол жеткізу құқықтарын бұзу арқылы байланысты жұқпалы) ақпаратты жоғалту, жұмыс пайдаланушылар болуы мүмкін және қызметкерлер. Жоғарыда айтылған бұзушылықтар ақпараттық қауіпсіздіктің әртүрлі түрлерін жасау қажеттілігін тудырды. Шартты түрде оларды үш класқа бөлуге болады: ■ физикалық қорғау құралдары; ■ бағдарламалық қамтамасыз ету (антивирустық бағдарламалар, өкілеттіктерді жүйелік-делимитациялау, бағдарламалық қамтамасыз етуге қол жеткізу); ■ Қорғаудың әкімшілік шаралары (үй-жайға қол жеткізу, кәсіпорын қауіпсіздігінің стратегияларын, ұйымдарды, фирмаларды және басқа да шараларды дамыту). Физикалық қорғау құралдарының бірі - ақпараттың мұрағаттау және қайталану жүйесі. Ірі корпоративтік желілерде арнайы бөлінген мұрағаттық сервер автоматты түрде серверлер мен жұмыс станцияларының қатты дискілерінен желілік әкімші орнатқан ақпаратты автоматты түрде мұрағаттайды. Архивтелген серверлердің ең кең тараған үлгілері Windows үшін Intel ARCserve корпорациясының Storage Express System жүйесі болып табылады. Компьютерлік вирустармен күресу антивирустық бағдарламалармен жиі пайдаланылады, кем дегенде жабдықты қорғау (компьютердің стандартты кеңейту слоттары). Жақында бағдарламалық және аппараттық қорғау әдістерін үйлестіру үрдісі байқалды. Сондай-ақ, ол желі арқылы берілетін бумаларға арналған электрондық қолтаңбаны қалыптастыру арқылы «ашық кілт» технологиясы арқылы деректерді кодтау мүмкіндігін береді. Компьютерлік желілерде рұқсатсыз қол жеткізу және ақпаратты қорғау болдырмау мәселесі кіруді бақылау және пайдаланушы органның саралауды енгізу арқылы шешіледі немесе биометриялық ақпарат сәйкестендіру - СБҚ сәйкестілік үшін түрлі құрылғылар – СБҚ пайдаланушы идентификаторы мен құпия сөзін пластикалық карточкасы болып табылады жеке «кілт» атты (смарт карта магниттік немесе чип): жиі рұқсатсыз қол болдырмау үшін аралас тәсіл пайдаланылған қолмен, саусақ іздері, мөлшері және т.б. СБҚ ең танымал және айқын технологияларына жүгінеміз. Олардың қарауына өте қарапайым ереже: «тізбектің күші ең әлсіз байланыстың күшінен жоғары емес». оған қол жеткізу үшін құпия сөз орталық каталогында мәтіндік файлға жазылады Мысалы, егер ешқандай мәселе қаншалықты күшті жүйесі, онда ол құпия емес жүйе болып табылады. Өзін-өзі дәлелдеуге қарамастан, ақпаратқа шабуылдау кезінде жүйеге кірудің ең көп тараған жолы жүйенің ресми кіру сұрауы арқылы тіркелу болып қала береді. |