Веб-қосымшаларды құру құралдары (Интернет, frame relay)
Веб-қосымшалардың ақпараттық қауіпсіздігіне қауіп-қатерлер
жүктеу/скачать 1,31 Mb.
|
| 1.2 Веб-қосымшалардың ақпараттық қауіпсіздігіне қауіп-қатерлер
Ақпараттық қауіпсіздік термині әдетте табиғи немесе жасанды сипатта болатын рұқсат етілмеген әрекеттердің (кездейсоқ немесе қасақана) әр түрлі түрлерінен ақпарат пен оның инфрақұрылымын қорғау деңгейіне қатысты болып келеді. Бұл әрекеттер ақпарат иелеріне немесе пайдаланушыларына, сондай-ақ қолдайтын инфрақұрылымға зиянын тигізуі мүмкін. Ақпараттық жүйелердің қауіпсіздік деңгейін жақсырақ түсіну үшін ақпараттық қауіпсіздіктің қауіп-қатерлерінің пайда болу көздеріне назар аудару керек. Веб-бағдарламаның қауіпсіздігіне тікелей немесе жанама зиян келтіруі мүмкін ықтимал процесс, оқиға немесе құбылыс қауіп деп аталады. Қауіп ақпараттың өзіне де, осы ақпарат сақталатын әзірлеу процестеріне де және тасымалдаушыларға да әсер етуі мүмкін. Ақпарат қауіпсіздігіне қауіп төндіруді жүзеге асыру әрекеті шабуыл деп аталады, ал осындай әрекет жасауға бастамашы тұлға - қаскүнем немесе шабуылдаушы болады. Қауіпсіздік қатерінің көздері болуы мүмкін: жабдықтың (техникалық құралдардың) істен шығуы және бұзылуы; қаскүнемдердің қасақана әрекеттері; веб-бағдарлама компоненттерін жобалау және әзірлеу қателіктері; веб-бағдарламаны пайдалану қателіктері (пайдаланушылар, әкімшілер және басқа субъектілер). Жиі қауіп - қатер веб-қосымшадағы осал жерлердің болуының салдары болып табылады, бірақ олардың кейбіреулері қандай да бір қателіктердің немесе қателіктердің нәтижесі ретінде қарауға болмайды. Олар әдетте қазіргі заманғы веб-қосымшалардың табиғатына байланысты болады. Мүмкін қауіптерді екі ішкі сыныпқа бөлуге болады: субъективті (жасанды) және объективті (табиғи) [А.1.1-сурет] Субъективті - бұл адам қызметі арқылы туындаған қатерлер. Іс-әрекеттің себептеріне қарай, бұл қосалқы екі классқа бөлінуі мүмкін: қасақана емес және қасақана. Қасақана емес - жұмыс барысында қателіктер мен ақпараттық және бағдарламалық қамтамасыз ету әрекеттерімен, веб-қосымшаның құрылымын, оның элементтерін және т.б. жобалаумен айналысатын кезде кететін қауіптер болып саналады. Қасақана - бұл қауіптер идеологиялық көзқарастармен, кек алудан, зиянкестердің жалған мақсаттарымен және тағы басқалармен байланысты жасалынатын қауіп-қатерлер. Объективті - бұл ақпараттық жүйеге және оның құрамдас бөліктеріне объективті физикалық құбылыстар мен табиғи стихиялық процестер арқылы ықпал ететін қауіп-қатерлер. Қауіп-қатерді іске асыру үшін қолданылатын негізгі құралдардың түріне сәйкес, жүйеге енудің барлық ықтимал арналары мен ақпараттың ағып кетуін үш топқа бөлуге болады [А.1.2-сурет], мұндай қолданылу тәсілі: субъект (адам), бағдарлама, жабдықтар. Веб-бағдарлама қауіпсіздігінің қауіп-қатерлерінің негізгі түрлері: конфиденциалдыққа қаупі - деректерге рұқсатсыз қатынас алу; тұтастылыққа қаупі - рұқсатыз деректерді өзгерту немесе оларды жою; қол жетімділік қаупі - деректерге кіруді шектеу немесе бұғаттау; қорғалған компьютерлік жүйенің параметрлерін жариялау қаупі. Ақпараттық қауіпсіздік аспектісі бойынша веб-бағдарламаларға қауіптерді жіктеу [A.1.1 - кесте] келтірілген. Веб-жүйенің орындалуының бұзылу түрлері мен қауіпсіздікке және әсер ету объектілеріне зақым келтіру әдістеріне сәйкес деректерге рұқсатсыз кірудің жіктелуі [А.1.2-кесте] келтірілген. Веб-қосымшаларға арналған ақпараттық қауіпсіздік қатерлерінің негізгі көзі хакерлер болып табылады (сыртқы құқық бұзушылар). Бұл адамдар шабуылдардың көмегімен веб-қосымшаға, ұйымның беделіне немесе оның коммерциялық мүдделеріне зиян келтіретін дәлелді тұлғалар болып табылады. Сыртқы зиянкестер, әдетте, шабуылға ұшыраған жүйені білмейді, желінің қауіпсіздігін қамтамасыз ету мәселелерінде жоғары біліктілігі бар және ақпараттық жүйелердің әртүрлі түрлеріне түрлі желілік шабуылдарды жүзеге асыруда үлкен тәжірибеге ие. жүктеу/скачать 1,31 Mb. Достарыңызбен бөлісу:
|