-кесте. Ақпараттық қауіпсіздік қатерлерін іске асырудың негізгі əдістері

66
2-кестенің жалғасы
Ақпараттар 
беру 
деңгейі
Ақпараттар беру 
тəсілін анықтау
Визуалдық 
бақылау
Ақпараттардың 
берілуін ашу 
(дешифрлеу)
Деректер 
беруде бұрма-
лаулар енгізу, 
деректерді 
жою
Тілдің 
синтаксистік 
жəне 
семантикалық 
құрылымының 
сəйкестігін 
бұрмалау
Ақпараттар 
мазмұны-
ның деңгейі
Сапалық 
деңгейде дерек-
тер мазмұнын 
анықтау
Ақпараттар 
мазмұнын ашу
Іріткі салатын 
ақпараттар 
енгізу
Ақпараттар 
пайдалануға 
тыйым салу
Ішкі құрастыруға, байланыс тізбегіне жəне технологиялық 
басқару органына қатынауды бақылау мақсатында аппаратура-
ны бұзып ашуды бақылау құрылғысы пайдаланылады. Бұл ап-
паратураның ішкі құрастыруы жəне технологиялық органдары 
мен басқару пульттері көрсеткі орнатылған қақпақпен, есікпен 
немесе қаптамамен жабықтығын білдіреді. Аппаратураны біреу 
ашқанда көрсеткі электрлік сигналдар шығарады, ол жинау тізбегі 
бойынша орталық бақылау құрылғысына келіп түседі.
Рұқсатсыз қатынаудан, ақпаратты қорғау тұрғысынан аппара-
тураны бұзып ашуды бақылау:
•  есептеу жүйесі мен аппаратураның принципті сызбасын 
өзгерту жəне бүлдіру;
• бөтен құрылғыны қосу;
• технологиялық пульттер жəне басқару органдарын пайдала-
ну жолымен есептеу жүйесінің жұмыс алгоритмін өзгерту;
• бөтен бағдарламаларды жүктеу жəне жүйеге бағдарламалық 
«вирустерді» енгізу;
•  терминалдарды бөтен адамдардың қолдануы жəне т.б. іс-
əрекеттерінен қорғайды.
Аппаратураны бұзып ашуды бақылау жүйесінің негізгі мін
деті – аппаратураны пайдалану кезеңінде барлық штаттық емес 
жəне технологиялық жақындауларды болдырмау. Егер соңғылар 
жүйені пайдалану үдерісінде аппаратураны жөндеуге немесе 
профилактикаға шығарғанда қажет болса, онда жұмыс басталар-
да ақпарат ауыстырудың жұмыс контурынан шығарылып, ақпарат 

67
қауіпсіздігіне жауапты адамдардың қадағалауы мен бақылауы 
арқылы жұмыс контурына қосылады.
Есептеу жүйесінде қатынау шектерін айыру оның айналы-
сындағы ақпаратты бөліктерге бөліп, оған лауазым иелерінің қа-
тынауы, қызметтік міндеттілігі мен өкілеттілігіне сəйкес ұйым-
дастырылуы болып табылады.
Қатынау шектерін айыру міндеті: өз қызметін атқарғанда оған 
қатысы жоқ лауазым иелерінің санын азайту, яғни оған жіберілген 
қызметкерлердің ішінен шыққан бұзушыдан ақпаратты қорғау. 
Мұнда ақпаратты бөлу маңыздылық дəрежесіне, құпиялылы ғы-
на, қызметтік арналуына, құжаттар түріне жəне т.б. қарай орын-
далады.
Қатынау əртүрлі техникалық құралдардан жүзеге асырыла-
тындығын еске ала отырып, шектерін айыруды техникалық құрал-
дарды жекелеген бөлмелерге орналастырып барып бастау керек. 
Аппаратураға техникалық қызмет көрсетудің барлық дайындық 
жұмыстары, оны жөндеуі, профилактикасы, бағдарламалық қам-
та 
ма 
сыздандыруды қайта жүктеу жəне т.б. техникалық жəне 
ұйым
 
дастыру жағынан жүйенің негізгі міндеттерінен бөлек бо-
луы керек. 
АҚК жəне қызмет көрсетуді ұйымдастыру былай жасалуы 
қажет:
• пайдалану үдерісінде АҚК-ге қызмет көрсетуді қорғалатын 
ақпаратқа қатысы жоқ арнайы қызметкерлер орындауы қажет;
•  бағдарламалық қамтамасыздандыруды қайта жүктеу жəне 
оның барлық өзгерістерін осы мақсатқа арнайы бөлінген тек-
серілген мамандар орындауы керек;
• ақпарат қауіпсіздігін қамтамасыз ету қызметін АҚК иесінің, 
есептеу желісінің немесе басқарудың автоматтандырылған жү-
йесінің мекемелеріндегі арнайы бөлімдер орындауға тиіс;
•  АҚК-ның жадына қатынауды ұйымдастыру, онда сақ та-
латын ақпаратқа қатынау шектерін айыру мүмкіндігін қамта-
масыз етуі қажет, мұнда нақтылау дəрежесі жеткілікті жəне пай-
даланушылардың өкілеттігінің белгіленген деңгейіне сəйкес бо-
луы керек;
•  технологиялық жəне жедел ақпараттарды тіркеу жəне құ-
жаттау бөлек болуы қажет.

жүктеу/скачать 1,47 Mb.

Достарыңызбен бөлісу: