Угрозы безопасности информации и каналы утечки информации



Дата31.12.2021
өлшемі142,32 Kb.
#21122
Байланысты:
АЖ-30г 04.10.2021

Ақпаратты қорғау

Ақпараттық қауіптер.

Ақпараттық қауіптерге қарсы әрекет.

Ақпаратты қорғау — ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.

  • Ақпаратты қорғау — ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.

Ақпараттың қауіпсіздігіне төнетін қауіптер мен ақпараттың шығу каналы

Ақпараттық қауіпсіздік негізгі түсініктері

  • Ақпараттық қауіпсіздік (кең мәнде) - мынау субъектілер мүдделерінің қорғанушылық күй-жағдайы
  • Субъектілердің мүдделерін қанағаттандуру үшін кез-келген уақытта тұрақты ұстап тұру қажет:
    • ақпараттың қол жетімдігін
    • ақпараттың тұтастығын
    • ақпараттың құпиялығын
  • Ақпараттық қауіпсіздік (тар мәнде) - КЖ және олардың компоненттерінің жағымсыз әсерлерден қорғанушылық қасиеті оларды қолданатын субъектілердің көз қарасы бойынша
  • КЖ қауіпсіздік деңгейі – КЖ және оның компоненттерінің болжанған қауіптерден қорғанушылық нақты қол жетерлік дәрежесі белгілі күштердің және құралдардың айқын терімін қолдану шарты жағдайында
  • Қауіпсіздік қауіптері - потенциалды мүмкін әрекет, оқиға немесе процес, ақпаратқа немесе КЖ басқа компоненттеріне әсер арқылы субъектілердің мүддесіне тікелей немесе жанама зиян түсіретін

Ақпаратқа және қосымшаларға қол жеткізуді басқару

  • Ақпаратқа қол жеткізу – ақпаратпен танысу, оны өңдеу, сонымен қатар, ақпаратты көшіру, модифификациялау және жою
  • Ақпаратқа қол жеткізуді шектеу ережесі – субъектінің объектіге қол жеткізу құқығын регламенттейтін ережелер жиынтығы
  • Ақпаратқа санкцияланған қолжетімділік – рұқсат етілген пайдалану ережесін бұзбай ақпаратқа қол жеткізу
  • Ақпаратқа санкцияланбаған қолжетімділік (НСД) – ақпаратқа қол жеткізу ережесін ЕТ штатты құралдарын пайдалану арқылы кол жеткізу шектеуін бұзу
  • Қол жеткізуді басқару саясаты қол жеткізудің басқару ережесі және әрбір пайдаланушының немесе пайдаланушылар тобының құқықтары нақты анықталуы тиіс. Қол жеткізуді логикалық және физикалық басқару құралы бірге қаралуы тиіс.
  • Ақпаратты санкцияланбаған қол жеткізуден қорғау – алдын-ала қақпайлау немесе ақпаратқа бекітілмеген рұқсатты маңызды қиыншылығын қарастыру

Ақпараттандыру туралы № 217-III Қазақстан Республикасының Заңы

  • Ақпараттық ресурстарды және ақпараттық жүйелерді қорғаудың мақсаттары
  • 1. Ақпараттық ресурстар мен ақпараттық жүйелер техникалық қорғау құралдарымен:
  • 1) тұлғаның, мемлекеттің және қоғамның ақпараттық қауіпсіздігі;
  • 2) ақпараттық ресурстардың сыртқа кетуін, ұрлануын, жоғалуын, бұрмалануын, қолдан жасалуын, оларға рұқсатсыз қол жеткізуді, пайдалануды және таратуды, зиян, залал келтіруді болғызбау;
  • 3) ақпараттық жүйелерге заңсыз қол жеткізуді болғызбау;
  • 4) ақпараттық ресурстарда бар, жеке және заңды тұлғалар туралы мәліметтердің құпиялылығын сақтау;
  • 5) қол жеткізу Қазақстан Республикасының заңдарына сәйкес шектелген мәліметтерді таратпау мақсаттарында;
  • 6) және Қазақстан Республикасының заңдарында көзделген өзге де мақсаттарда қамтамасыз етіледі.

Жаңа қорғау аспаптардың/ тәсілдерінің жүйелі көрінуі


Қорғау құралдары

Шабуыл құралдары


Қиындықтың тұрақты артуы

“Абсолютті” қорғаныштың жоқ болуы

Ақпаратқа қол жеткізумен байланысты түсініктердің қарым қатынасы


Қауіп төну каналы – КЖ қауіп физикалық ортадан келуі, ол санкциялық емес іс-әрекеттерден пайда болу қаупі

Қауіп төну тәсілі (алгоритмі) – белгілі бір әдістерді пайдалана отырып КЖ құралдар каналдары арқылы субъектінің мақсатқа жетуінің алдын алу шаралары

КЖ қауіп төну келесі жағдайлар бойынша бөлінуі мүмкін


Іске асыру бағыты

Назарларыңызға рахмет!



Достарыңызбен бөлісу:




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет