Билет 1 Ақпараттық қауіпсіздік ұғымы

жүктеу/скачать 159,51 Kb. бет 1/58 Дата 15.06.2022 өлшемі 159,51 Kb. #36890

Бұл бет үшін навигация:

• 2. Ақпарат қауіпсіздігінің негізгі программалық-техникалық шаралары: аудит Қауіпсіздік аудиті дегеніміз не

Билет 1 1. Ақпараттық қауіпсіздік ұғымы Киберқауіпсіздік – бұл ақпаратты және ақпаратты сақтайтын немесе өңдейтін жүйелерді қорғау бойынша шараларды жүзеге асыру болып табылады. Киберқауіпсіздік келесі принциптермен анықталады: - құпиялылық; - біртұтастық; - қолжетімділік; - міндеттемелерді қатаң орындау; - аутентификация. Ақпараттық қауіпсіздік— мемкелеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының жай-күйі. Ақпаратты қорғау — ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Ақпараттық қауіпсіздік режимін қалыптастыру кешендік мәселе болып табылады. Оны шешу үшін заңнамалық, ұйымдастырушылық, программалық, техникалық шаралар қажет. Ақпараттық қауіпсіздіктің өте маңызды 3 жайын атап кетуге болады: қол жеткізерлік (оңтайлық), тұтастық және жасырындылық. Қол жетерлік (оңтайлық) - саналы уақыт ішінде керекті ақпараттық қызмет алуға болатын мүмкіндік. Ақпараттың қол жеткізерлігі - ақпараттың, техникалық құралдардың және өңдеу технологияларының ақпаратқа кедергісіз (бөгетсіз) қол жеткізуге тиісті өкілеттілігі бар субъектілердің оған қол жеткізуін қамтамасыз ететін қабілетімен сипатталатын қасиеті. Тұтастық - ақпараттың бұзудан және заңсыз өзгертуден қорғанылуы. Ақпарат тұтастығы деп ақпарат кездейсоқ немесе әдейі бұрмаланған (бұзылған) кезде есептеу техника құралдарының немесе автоматтандырылған жүйелердің осы ақпараттың өзгермейтіндігін қамтамасыз ететін қабілетін айтады. Жасырындылық - заңсыз қол жеткізуден немесе оқудан қорғау. 1983 жылы АҚШ қорғаныс министрлігі қызғылт сары мұқабасы бар «Сенімді компьютерлік жүйелерді бағалау өлшемдері» деп аталатын кітап шығарды. 2. Ақпарат қауіпсіздігінің негізгі программалық-техникалық шаралары: аудит Қауіпсіздік аудиті дегеніміз не Қауіпсіздік аудитінің анықтамасы әлі анықталған жоқ, бірақ жалпы оны зиянды шабуылдардан қорғау деңгейін сапалық немесе сандық бағалау үшін АЖ туралы ақпаратты жинау және талдау процесі ретінде сипаттауға болады. Қауіпсіздік аудитін жүргізу орынды болатын жағдайлар көп. Бұл, атап айтқанда, ақпараттық қауіпсіздік жүйесін жобалау және әзірлеу бойынша техникалық тапсырманы дайындау кезінде және қауіпсіздік жүйесін енгізуден кейін оның тиімділік деңгейін бағалау үшін жасалады. Ағымдағы қауіпсіздік жүйесін ресейлік немесе халықаралық заңнама талаптарына сәйкес келтіру үшін аудит мүмкін. Сондай-ақ аудит қолданыстағы ақпараттық қауіпсіздік шараларын жүйелендіру және оңтайландыру немесе орын алған ақпараттық қауіпсіздік инцидентін тексеру мақсаты болуы мүмкін. жүктеу/скачать 159,51 Kb. Достарыңызбен бөлісу: