5 Дәріс. Компьютерлік ақпаратты қорғау әдістері мен құралдары Дәріс мақсаты



Дата03.12.2023
өлшемі17,36 Kb.
#133912
Байланысты:
Дәріс 5


5 Дәріс. Компьютерлік ақпаратты қорғау әдістері мен құралдары


Дәріс мақсаты: Компьютерлік ақпаратты қорғау әдістері мен құралдарымен танысу
Негізгі қарастырылатын сөздер: ақпараттың осалдығы, автоматтандырылған жүйе, ақпаратқа шабуыл, құпиялылық, тұтастық, шынайылық
Дәріс сұрақтары:

  1. Ақпараттық қауіпсіздік аймағындағы заманауи жағдайлар

  2. Ақпараттың осалдығы және ақпаратқа шабуыл

Дәрістің негізгі мазмұны
Қазіргі қоғамда бұл ақпарат маңызды стратегиялық ресурсқа, оның одан әрі дамуын қамтамасыз ететін негізгі өндірістік күшке айналады. Сондықтан, басқа дәстүрлі ресурстар сияқты, ақпарат оның қауіпсіздігі мен қорғалуын қажет етеді.
Ақпаратты қорғау дегеніміз:
- оның физикалық тұтастығын қамтамасыз ету, яғни ақпарат элементтерінің бұрмалануына немесе жойылуына жол бермеу;
- ақпараттың тұтастығын сақтау кезінде оның элементтерін ауыстыруға (түрлендіруге) жол бермеу;
- тиісті өкілеттіктері жоқ тұлғалардың немесе процестердің рұқсатсыз ақпарат алуына жол бермеу;
- ақпарат иесі беретін (сататын) ресурстар тараптар келіскен шарттарға сәйкес ғана пайдаланылатынына сенімді болу;
Ақпараттың осалдығы - автоматтандырылған жүйенің өмірлік циклінің кез-келген кезеңінде ақпарат қауіпсіздігіне төнетін қауіптерді жүзеге асыру үшін жағдайлар жасалатын жағдайдың пайда болу мүмкіндігі.
Автоматтандырылған жүйе - белгілі бір қолданбалы мәселелерді шешу процесінде ақпаратты үнемі өңдеу үшін қолданылатын құралдардың, әдістер мен шаралардың ұйымдастырылған жиынтығы.
Ақпаратқа шабуыл - бұл ақпаратпен жұмыс істеу ережелерін қасақана бұзу. Сақтау, қолдау және кез-келген ақпараттық объектіге қол жеткізуді ұсыну кезінде оның иесі немесе ол уәкілеттік берген тұлға онымен жұмыс істеу ережелерінің жиынтығын нақты немесе айқын көрсетеді. Оларды қасақана бұзу ақпаратқа шабуыл ретінде жіктеледі.
Ақпараттық қауіпсіздік тұрғысынан ақпарат келесі санаттарға ие:
құпиялылық-бұл белгілі бір ақпараттың тек оған арналған адамдар тобына қол жетімді екендігінің кепілі, осы санатты бұзу ұрлау немесе ақпаратты ашу деп аталады.
тұтастық-ақпараттың қазір оның бастапқы түрінде бар екендігінің кепілі, яғни оны сақтау немесе беру кезінде рұқсат етілмеген өзгерістер болған жоқ, бұл санатты бұзу хабарламаны бұрмалау деп аталады.
шынайылық-ақпарат көзі оның авторы ретінде мәлімделген адам екендігінің кепілі; бұл санатты бұзу жалған деп те аталады, бірақ қазірдің өзінде хабарлама авторы шағымдану-қажет болған жағдайда хабарламаның авторы мәлімделген адам екенін дәлелдеуге болатындығының және басқа ешкім бола алмайтындығының кепілі.
Ақпараттық жүйелерге қатысты ақпараттық қауіпсіздік санаттары:
-сенімді сенімділік-бұл жүйенің қалыпты және штаттан тыс режимдерде жоспарланғандай әрекет етуінің кепілі;
-дәлдік - барлық командалардың дәл және толық орындалуының кепілі;
-қол жеткізуді бақылау-бұл әр түрлі адамдар тобының ақпараттық объектілерге әр түрлі қол жетімділігінің кепілі және бұл қол жетімділік шектеулері үнемі орындалады бақылау;
-кез-келген уақытта бағдарламалық жасақтама кешенінің кез-келген компонентін толық тексеруге болатындығының кепілі;
сәйкестендіруді бақылау-бұл қазіргі уақытта жүйеге қосылған клиенттің өзі үшін беретін клиент екендігінің кепілі;
қасақана бұзылуларға төзімділік-алдын-ала келісілген нормалар шегінде қасақана қателіктер жіберген кезде жүйе алдын-ала айтылғандай әрекет ететіндігінің кепілі.

Достарыңызбен бөлісу:




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет