51
Компьютердің
ресурстарына
рұқсат
етілмеген
қолжетімділіктен қорғау – мына мәселелерді шешуді ескертетін
кешенді мәселе:
- пайдаланушыға, сондай-ақ терминалдарға, бағдарламаларға,
файлдар мен байланыс арналарына бірегей аттар мен кодтарды
(сәйкестендіргіштерді) беру;
- ақпараттық жүйеге және сұратылатын ақпаратқа жүгінген
(қолжетімділік) кезде түпнұсқалылығын айқындау рәсімдерін
орындау, яғни сәйкестендіргішті хабарлаған тұлғаның немесе
құрылғының
оған
шынымен
сәйкес
келетінін
тексеру.
Пайдаланушыларды биометриялық сәйкестендірудің аппараттық-
бағдарламалық жүйелері де пайдалануда (дактилоскопиялық
сәйкестендіру
функциясы бар тышқандар мен пернетақталар,
пайдаланушыны дауысы бойынша, бейнесуреті бойынша, соның
ішінде көз торы мен сыртқы мөлдір қабығы және т.с.с. тану);
— желілік және компьютерлік ресурстарға қолжетімділік
құқықтарын ажырату мақсатында өкілеттіктерін тексеру, яғни
пайдаланушының жүйеге немесе сұратылатын деректерге
(олармен белгілі бір операцияларды – оқу, жаңартуды орындауға)
қолжетімділігіне құқығын тексеру;
— ақпараттық ресурстарға барлық қанағаттандырылған,
сондай-ақ
бас
тартылған
сұрауларды
пайдаланушының
сәйкестендіргішін, терминалды, сұрау уақыты мен мәнін
көрсетумен арнайы журналда автоматты тіркеу, яғни хакердің
қандай хост-компьютер арқылы әрекет еткенін, ал кейде оның ІР-
мекенжайы мен дәл орналасқан орнын анықтауға мүмкіндік
беретін аудит журналдарын жүргізу. Әдебиетте ақпаратты қорғау
жүйелерінің параметрлерін сандық бағалау бойынша ұсыныстар
бар.
Жүйедегі пайдаланушының өкілеттілігі (мүмкіндіктері) оның
құқықтарының жинағымен анықталады. Пайдаланушылардың
құқықтары стандартты және кеңейтілген болады. Стандартты
құқықтарға жүйелі уақытты өзгерту, файлдарды резервтік
көшіруді орындау, құрылғылардың драйверлерін жүктеу, жүйелі
конфигурацияны өзгерту, серверді сөндіруді орындау және т.б.
мүмкіндіктер сияқты құқықтар жатады. Кеңейтілген құқықтар
операциялық жүйе немесе қосымшалар үшін көбінесе ерекше
болып табылады. Windows қорғау тетіктері пайдаланушылардың
құқықтарын икемді шектеуге немесе жүйенің кез келген
ресурстарына қолжетімділікті ұсынуға мүмкіндік береді.
52
Ақпараттық қауіпсіздік мәселелеріне қазіргі таңда көп назар
бөлінеді, бұл тақырып бойынша ақпаратты қорғаудың түрлі
аспектілері мен қолданбалы мәселелеріне арналған көптеген
жарияланымдар бар, халықаралық және мемлекеттік деңгейде
ақпараттың қауіпсіздігін қамтамасыз ету бойынша заңдар
қабылданған.
Достарыңызбен бөлісу: