Объектінің ақпараттық қауіпсіздігін қамтаммасыз етуге арналған жұмыстар бірнеше кезеңге бөлінеді:
даярлық кезеңі,
ақпараттық қорларды түгендеу,
қатерді талдау,
қорғаныш жоспарын жүзеге асыру.
Осы аталған кезеңдер аяқталған соң эксплуатациялау кезеңі басталады.
Бұл кезең барлық келесі шаралардың ұйымдастырушылық негізін құру, түпқазық құжаттарды әзірлеу және бекіту, сондай-ақ, үрдіске қатысушылардың өзара қарым - қатынастарын анықтау үшін қажет. Даярлық кезеңде ақпарат қорғау жүйесінің ақпараттың міндеттері анықталады.
Ақпараттық қорларды түгендеу[өңдеу | қайнарын өңдеу]
Бұл кезеңде, әдетте, объект, ақпараттық ағындар автоматтандырылған жүйелердің құрылымы серверлер, хабар тасышулар, деректер өңдеу және сақтау тәсілдері жайында мәлімет жиналады. Түгендеу анықталған соң олардың осалдылығына талдау жасалынады.
Келесі шаралардың нәтижелерді ақпараттық қорлардың қорғанылу күй - жағдайның қаншалықты толық және дұрыс талдануына тәуелді болады.
Қатерді талдау мыналардан тұрады:
талданатын объектілерді және оларды қарастырудың нақтылану дәрежесін таңдау;
қатерді бағалау әдіснамасын таңдау;
қауіптерді және олардың салдарын талдау;
қатерлерді бағалау;
қорғаныш шараларын талдау;
таңдап алынған шараларды жүзеге асыру және тексеру;
қалдық қатерді бағалау.
Қауіп бар жерде қатер пайда болады. Қауіптерді талдау кезеңі қатерді талдаудың орталық элементі болып табылады. Қауіптердің алдын алу үшін қорғаныш шаралары мен қүралдары қажет. Қауіптерді талдау, біріншіден, мүмкін болатын қауіптерді анықтаудан (оларды идентификациялаудан) және, екіншіден, келтірілетін болашақ зиянды болжау - бағалаудан тұрады.
Бұл кезеңнің орындалу нәтижесінде объектідегі қауіп - қатерлер тізбесі және олардың қауіптік дәрежесі бойынша жіктемесі құрастырылады. Бұлар бәрі ақпарат қорғау жүйесіне қойылатын талаптарды айқындауға, қорғаныштың ең әсерлі шаралары мен құралдарын таңдап алуға, сондай - ақ, оларды жүзеге асыруға қажетті шығындарды анықтауға мүмкіндік береді.
Бұл кезеңде осының алдында жүргізілген талдаудың нәтижесінде анықталған қатердерді бейтараптау үшін қорғаныштың тиісті ұйымдастырушылық және техникалық шаралары таңдап алынады.
Қорғаныш жоспарын құру ақпарат қорғау жүйесінің функционалдық сұлбасын әзірлеуден басталады. Ол үшін қорғаныш жүйесінің атқаратын міндеттері анықталады және нақты объектінің ерекшеліктерін ескере отырып жүйеге қойылатын талаптар талқыланады.
III.Сабақтың соңы.
1. Қандай программаны заңсыз көшіруден қорғалған деп есептеуге болады?
2. Программа жұмыс жасайтын компьютер, нақтырақ, программалық-аппаратты орта қандай спецификалық белгілерге ие болады?
3. Бір компьютерден басқаға тасылатын программаны көшіруден қалай қорғауға болады?
Бағалау.
1.Белсенділік танытқаны үшін
2.Маңызды пікір айтқаны үшін
3.Сұраққа жауап бергені үшін сұрақ қою арқылы және топтық жұмыс, жеке жұмыс нәтижесін қалыптастырушы бағалау.
Үйге тапсырма беру. Компьютерлік және желілік ақпараттарды қорғаудың техникалық құралдары.
Достарыңызбен бөлісу: |