Дәріс. Ақпарат берілісін бақылау

Ақпарат қауіпсіздігінің өзектілігі. Қоғамның қазіргі даму кезеңі ақпараттың ролінің артуымен сипатталынады. Ақпараттық саланың саясатқа, экономикаға, қорғаныс және басқа қауіпсіздікке әсері өсуде. Әр елдің ұлттық қауіпсіздігі ақпараттың қауіпсіздігіне тікелей байланысты. Сондықтан елдің ақпарат қауіпсіздігі дегеніміз ақпарат саласында ұлттық мүдделердің қорғалғандығы. Бұл жерде мемлекеттің, жеке тұлғалар мен қоғамның да мүдделері қорғалуға тиіс.

Ақпарат саласында жеке адамның мүддесі оның конституциялық құқықтарының жүзеге асырылуымен анықталады. Азаматтардың ақпарат алуға, ақпаратты өз мүддесіне пайдалануға, заңға қайшы емес іс-шараларды ұйымдастыруға, өзінің интеллектуальды дамуына, сонымен бірге, өзін қорғау үшін ақпаратты пайдалануға құқығы бар.

Компьютерлік деректерге қол жеткізуден, өзгертілуден және жойылудан қорғау қазіргі заманда қатаң әлеуметтік проблемаға айналып отыр. Сонымен, ақпаратты қорғау, оның қауіпсіздігін қамтамасыз ету аса күрделі әрі өзекті мәселе екендігі күмән туғызбайды.

Ақпаратты өңдеудің, жеткізу мен жинақтаудың қазіргі заманғы әдістерімен қатар оларға төнетін әртүрлі қатерлердің пайда болуы да ықтимал екендігі белгілі. Ақпараттық желілерге төнетін қатерлердің негізгілері деректердің жоғалуына, өзгеруіне және белгілі пайдаланушыға арналған деректерді бөтен тұлғалардың рұқсатсыз пайдалануына байланысты. Осыған байланысты компьютерлік жүйелер мен желілердің ақпараттық қауіпсіздігі ақпараттық технологиялардың дамуының және оларды тиімді пайдаланудың басты бағыттарының бірі болып есептеледі.

Ақпарат – өте қымбат тауар; оған деген сұраныс әрдайым жоғары болады. Ақпараттық технологияларды (АТ) пайдалану ақпараттардың қауіпсіздігіне көбірек көңіл бөлуді қажет етеді. Себебі ақпаратқа келтірілген нұқсан, уақытша болса да оған қол жетпеуі немесе рұқсатсыз бөтен тұлғалардың ақпаратты пайдалануы ұйымның немесе жеке тұлғаның қызметіне үлкен зиян келтіреді. Егер бөтен тұлғалардан жасырын деректер компьютерлік желілерде жеткілікті түрде қорғалмаған болса, онда ақпараттық технологияларды қызметке енгізу пайдасыз болады. Сондықтан желіні құрастырудан бұрын оның қорғанысын жоспарлау қажет.

Жоғалған немесе бұзылған ақпаратты қайта қалпына келтіруден алдын ала оның қауіпсіздігін сенімді түрде қорғау тиімді әрі жеңіл болады. Кез келген ақпараттық жүйелерді пайдаланудың тиімділігі онда өңделетін ақпараттың қауіпсіздігі.

Қоғамды ақпараттандырудың зардабының бірі – компьютерлік қылмыстың (киберқылмыстың) пайда болуы. Бұл қылмыспен күресудің және осыған байланысты мәселелерді шешудің қиындығы - заңға қарсы қылмыста қаскүнемдердің пайдаланатын құралдардың күрделілігі және оларды пайдаланушы қылмыскерлердің жоғарғы дәрежедегі интеллектуалдылығы, құқықтық, техникалық және математикалық дайындығының болуы.

Сондықтан қаскүнемдер әртүрлі амалдарды пайдаланып, ақпаратқа қол жеткізуге тырысады. Олар ақпаратты сатуға, одан өзіне пайда түсіруге немесе зиянкестік мақсатпен ақпаратты жоюға, өзгертуге немесе бұзуға тырысады. Кейбір ақпараттық технологиялармен айналысатын мамандардың өздері көпшілік пайдаланушылардың көңілін өздеріне аудару үшін зиянкес программаларды (компьютерлік вирустарды) құрастырып, желілер мен жүйелерге таратады.

Компьютерлік желілер мен жүйелер, Интернет жүйесі және басқа түрлі автоматтандырылған жүйелер әртүрлі ақпаратқа қол жеткізудің тамаша құралы ретінде, экономиканың, өндірістің, ғылым мен білім салаларының үдемелі дамуына және жеке адамдар мен мекемелер арасында қарым-қатынас жасауына өте ыңғайлы әрі пайдалы құралдар болып отыр. Қазіргі кезеңнің азаматтары, кез келген маман иесі компьютерсіз жұмыс істеуі мүмкін болмай қалды.

Бірақ әрбір тамашаның екінші жағы да болатыны белгілі. Желіде немесе компьютерде сақталынған немесе өңделетін ақпараттарға әртүрлі қауіп туғызатын қатерлер де жеткілікті. Олардың әсерінен келетін материалдық шығындар да өте көптеп саналады. Мамандардың есебі бойынша, дүние жүзінде қаскүнемдердің шабуылынан болатын қаржылық шығындар жылына жүздеген миллион АҚШ долларын құрайды [1,8,9]. Кейбір жағдайда, желілерге жасалынған шабуыл мемлекеттердің қорғаныс салаларына, саясатына, экономикасына орны толмас зиян келтіретіні белгілі.

Сондықтан, қорыта айтқанда, қазіргі жаһандану заманында, Интернет жүйесі мен әртүрлі коммуникациялық желілердің кең тараған кезеңінде, ақпарат қауіпсіздігі өзекті мәселе болып табылады.

Ақпарат қауіпсіздігі туралы негізгі түсініктер . Жоғарыда келтірілген ақпарат қауіпсіздігінің өзекті проблемаларын, қауіпсіздікке төнетін қатерлерді талдаудан, олардан қорғанудың әдістерін қарастырудан бұрын осы мәселе бойынша негізгі түсініктер мен анықтамалар туралы мәліметтер берілгені дұрыс болады. Енді осы ғылым саласында жиі қолданылатын негізгі түсініктер мен анықтамалар қарастырылсын.

Ақпараттың қауіпсіздігі дегеніміз ақпаратты алғанда, өңдегенде, сақтағанда, басқа жерге жібергенде және пайдаланғанда әртүрлі қауіп-қатерлерден қорғалған жағдайы.

Қауіпсіз ақпараттық жүйе дегеніміз – ол, біріншіден, деректерге рұқсатсыз қол жеткізуді болдырмайтын, екіншіден, кез келген уақытта өзінің пайдаланушыларына ақпаратты беруге дайын болатын, үшіншіден, деректерді сенімді түрде сақтап, деректердің өзгермейтіндігіне кепіл беретін жүйе.

Осыдан мынадай қорытынды жасауға болады. Қауіпсіз жүйе келесі қасиеттерімен сипатталынады: құпиялық (confidentiality), қолжеткізушілік (availability) және тұтастық (integrity). Желінің осы қасиеттерінің біреуі жойылса, онда желі қауіпті деп есептелінеді. Қаскүнемнің негізгі мақсаты - желінің осы аталынған үш қасиетінің кез келгенін жою.

Сонымен, осы қысқаша берілген ақпараттан ақпарат қауіпсіздігінің проблемасы жөнінде келесі тұжырым жасауға болады.

Кез келген ұйымның (фирманың, компанияның) жергілікті (локальды) және глобальды ақпараттық желілерде орналасқан қажетті әрі маңызды деректер қорының толықтығы, дұрыстығы және жасырын болуы аса қажет. Егер осы аталынған шарттар орындалмаса, ұйымға ақпараттық технологияларды енгізу ешбір пайда бермейді.

Ақпаратты қорғау – ол, қорғалатын ақпараттың сыртқа рұқсатсыз кетпеуіне, ақпаратқа рұқсат етілмеген және әдейі емес әсерлерді болдырмауына бағытталған іс-әрекет.

Қорғалатын объект (нысана) – ол, ақпаратты қорғау үшін қойылған мақсатқа сәйкес қорғанысы қамтамасыз етілуге тиісті ақпарат, ақпарат тасымалдаушы немесе ақпараттық процесс.

Ақпаратты қорғаудың мақсаты – ол, ақпаратты қорғаудың күтілетін нәтижесі. Ақпаратты қорғаудың мақсаты - ақпараттың меншік иесіне, қожасына, пайдаланушыға ақпараттың сыртқа кету мүмкіндігінен және/немесе ақпаратқа рұқсат етілмеген және әдейі емес әсерлердің зиян келтіруін болдырмауға бағытталғандығы.

Ақпаратты қорғаудың тиімділігі – ақпаратты қорғау нәтижесінің қойылған мақсатқа сәйкестігінің деңгейі.

Ақпаратты сыртқа шығудан қорғау – қорғалатын акпараттың бақылаусыз таратылуынан құпия мәліметтердің тарап кетуінен, қорғалатын ақпаратқа рұқсатсыз қол жетілуін және қорғалатын ақпаратты қаскүнемдердің алатынын болдырмауға бағытталған іс-шара.

Ақпаратты жұртқа жаюдан қорғау – қорғалатын акпаратты ақпарат алушылардың санын есепсіз етуге, ақпаратты рұқсатсыз жеткізуді болдырмауға бағытталған іс-шара.

Ақпаратты рұқсатсыз қол жеткізуден қорғау – құқықтық құжаттарды немесе ақпараттың меншік иесі немесе қожасы белгілеген тәртіптерді бұзу арқылы қорғалатын ақпаратты алуын болдырмауына бағытталған ынталы субъектінің іс-шарасы. Бұл жерде ынталы субъект ретінде мемлекет, жеке тұлғалар тобы, оның ішінде қоғамдық ұйым, жеке белгілі тұлға болуы мүмкін.

Ақпарат қорғау жүйесі – ұйымдар және/немесе орындаушылар, сонымен бірге олардың ақпаратты қорғауға пайдаланатын техникасы, ақпаратты қорғау бойынша тиісті құқықтық, ұйымдық-басқару және нормативтік құжаттар орнатқан ережелер бойынша жүзеге асыратын ұйымдастырушы және орындаушы қорғау нысандары (объектілері) .

Ақпараттық қауіпсіздік деп ақпаратпен заңсыз танысудан, оны өзгерту мен жоюдан, сонымен бірге ақпараттық қорлардың (ресурстардың) жұмыс мүмкіншіліктерін бұзуға бағытталған әсерлерден қорғау. Ондай әсерлердің табиғаты әртүрлі болуы мүмкін. Мысалы, ол - қаскүнемдердің жүйеге (желіге) ену әрекеті, қызметкерлердің қатесі, аппараттық және программалық құралдардың істен шығуы, табиғи апаттар (жер сілкінісі, дауыл, өрт) және тағы басқалар.

Қазіргі кездегі ақпарат өңдеуші жүйелер аса күрделі, автоматтандырылған, әртүрлі автономиялық деңгейдегі, бір-бірімен байланысқан әрі деректермен алмасатын өте көп бөліктерден (компоненттерден) тұратын жүйелер. Сондықтан жүйелерді немесе желілерді қарастырғанда олар автоматтандырылған болып есептеледі. Іс жүзінде әрбір компонентке сыртқы ортадан әртүрлі зиянды әсер етілетіндіктен, оның істен шығуы мүмкін. Автоматтандырылған жүйенің компоненттерін келесі топтарға бөлуге болады:

- аппараттық құралдар – компьютерлер және олардың құрама бөліктері (процессорлар, мониторлар, терминалдар, сыртқы құрылғылар – дискі қозғаушылар, принтерлер, контроллерлер, сымдар, байланыс жолдары және т.б.);

- программалық қамтамалар – тауып алынған дайын программалар, алғашқы, объекті, жүктеуші модульдер; операциялық жүйелер және жүйелік программалар (компиляторлар, компоновщиктер және басқалар), утилиттер, диагностикалық программалар және т.б.;

- деректер – магниттік тасымалдаушыларда, баспаларда, архивтерде (мұрағаттар), жүйелік журналдарда және т.б. уақытша және тұрақты сақталатындар;

- адамдар (персонал) – қызмет етуші адамдар мен пайдаланушылар.

Автоматтандырылған жүйелерде ақпараттық қауіпсіздікті қамтамасыз етудің ерекшелігінің бірі – ақпарат, объектілер мен жүйенің объектілері сияқты абстракты түсініктерге компьютерлік ортада келесі физикалық бейнелер сәйкес болады:

- ақпаратты бейнелеуге – компьютерлік жүйенің сыртқы құрылғылары (терминалдар, баспа құрылғылары, әртүрлі жинақтаушылар, байланыс жолдары мен арналары) ретінде компьютердің ақпарат тасымалдаушылары, оперативтік жады, файлдар, жазулар және т.б.;

- жүйенің нысандарына (объектілеріне) – ақпаратты сақтайтын, қабылдайтын және жіберетін жүйенің белсенді емес (пассивті) компоненттері. Объектіге қол жеткізу дегеніміз ондағы ақпаратқа қол жеткізу деген сөз;

- жүйенің субъектілеріне – объектіден субъектіге ақпараттың ағынының немесе жүйенің жағдайының өзгеруінің себебшісі болуы мүмкін жүйенің белсенді (активті) компоненттері. Субъект ретінде пайдаланушылар, белсенді программалар мен процестер де болуы мүмкін.

Компьютерлік жүйелердің ақпараттық қауіпсіздігі өңделінетін деректердіің құпиялылығын, тұтастығын және сенімділігін қамтамасыз ету арқылы, сонымен қатар жүйенің ақпараттық компоненттері мен қорының (ресурсының) қол жетімділігі мен толықтығы арқылы орындалады. Ақпараттың осы аталынған негізгі қасиеттерін толығырақ қарастыру қажет болады.

Деректердің құпиялылығы (confidentiality) – ол деректерді қорғаудың қажетті деңгейін анықтайтын және оларға қойылған статус (орын алған жағдай). Құпия деректерге келесілерді жатқызуға болады: пайдаланушылардың жеке ақпараты; есептік жазбалар (аттар мен парольдер); несие карталары туралы деректер; жеке зерттеулер мен әртүрлі ішкі құжаттар туралы деректер; бухгалтерлік мәліметтер. Құпия деректер тек тексеруден өткен (авторизацияланған) және рұқсат алған жүйенің субъектілеріне (пайдаланушыларға, процестерге, программаларға) белгілі болады. Жүйенің басқа субъектілеріне бұл ақпарат белгісіз болуы тиіс.

Қорғалатын ақпаратты (қорғалатын объектіні) маңыздылығы бойынша қорғау тәртібін орнатуды қорғалатын ақпаратты категориялау деп атайды.

Ақпараттың тұтастығы (integrity) дегеніміз жіберу және сақтау процесінде ақпарат өзінің құрылымын және/немесе мазмұнын өзгеріссіз сақтау. Ақпараттың тұтастығын қамтамасыз ету үшін жүйедегі деректердің семантикасы алғашқы құжаттардағы деректерден өзгеше болмауы керек, басқаша айтқанда, кездейсоқ немесе әдейі өзгертілген немесе жойылған болмаса. Ақпараттың тұтастығын қамтамасыз ету ақпаратты қорғаудағы ең қиын мәселелердің бірі.

Ақпараттың сенімділігі - бұл ақпараттың өзінің шыққан субъектісіне немесе ақпарат қабылдаған субъектіге міндетті түрде жағуы.

Ақпараттың құқықтық мәні дегеніміз ақпаратты тасымалдаушы құжаттың құқықтық әсері болады деген сөз.

Деректердің қол жеткізулігі (availability). Пайдаланушы деректермен жұмыс істеуі үшін оған қолы жететін болуы тиіс.

Ақпаратқа қол жеткізу – субъектінің ақпаратпен танысуға мүмкіндік алуы, оның ішінде техникалық құралдардың көмегін пайдалануы. Ақпаратқа қол жеткізуші субъект – ақпараттық процестердегі құқықтық қарым-қатынасқа қатынасушы.

Ақпаратқа қол жеткізудің оперативтігі (жылдамдығы) - ақпараттың немесе белгілі бір ақпараттық қордың (ресурстың) соңғы пайдаланушы үшін оның оперативті сұранысына сәйкес жылдам қол жеткізетін болу мүмкіншілігі.

Ақпараттың меншік иесі – заң актілеріне сәйкес ақпаратты пайдаланатын, иелік ететін, толық түрде иеленудің өкілділігін жүзеге асыратын субъект.

Ақпараттың қожасы – заң жүзінде және / немесе ақпараттың меншік иесі белгілеген құқық бойынша иелік ететін және пайдаланатын, өкілділігін жүзеге асыратын субъект.

Ақпаратты пайдаланушы (тұтынушы) - орнатылған құқықтар мен ережелерге сәйкес ақпараттың меншік иесінен, қожасынан немесе арадағы кісіден алған ақпаратты пайдаланушы. Ақпаратты пайдаланушы аталынған тәртіптерді орындамай, бұзу арқылы да ақпарат алуы мүмкін.

Ақпаратқа қол жеткізудің құқығы – құқықтық құжаттар немесе меншік иесі немесе қожасы орнатқан ақпаратқа қол жеткізу ережелерінің жиыны.

Ақпаратқа қол жеткізудің ережесі – ақпаратқа және оның тасымалдаушыларына субъектінің қол жеткізу тәртібі мен шарттарын анықтайтын ережелердің жиыны.

Ақпаратты қорғау мәселелері. Ақпаратқа қол жеткізудің санкцияланған (рұқсат етілген) және санкцияланбаған (рұқсат етілмеген) түрлері болады. Егер ақпаратқа қол жеткізу бойынша орнатылған ережелерді бұзбайтын тәртіп орнатылса, онда рұқсат етілген қол жеткізу, ал егер ережелер бұзылатын болса, онда рұқсат етілмеген деп есептеледі. Көбінесе компьютерлік ереже бұзушылық осы санкцияланбаған қол жеткізумен байланысты. Компьютерлік жүйеде ақпаратқа санкцияланбаған қол жеткізуден қорғау үшін әкімшілік (администратор) жауап береді.

Ақпараттың қол жетілетіндігі дегеніміз компьютерлік жүйенің компонентінің немесе ресурсының (қорының) қол жететіндігі. Басқаша айтқанда, жүйенің заңды субъектіілеріне компоненттің қасиеттері немесе ресурстарына қол жететін болады. Қол жетімді ресурстардың тізіміне принтерлер, серверлер, жұмыс станциялары, пайдаланушының деректері, кез келген жұмысқа аса қажетті деректер енеді.

Жүйенің ресурсының немесе компонентінің тұтастығы – жүйенің жұмыс істеу барысында кездейсоқ немесе қасақана бүлдіру немесе бұзатын әсерлер жағдайында қордың (ресурстың) немесе компоненттің семантикалық мәнінің өзгермеу қасиеті.

Жүйенің ақпаратына және қорына (ресурсына) қол жеткізу аса маңызды идентификациялау, аутентификациялау, авторизациялау деген түсініктермен байланысты. Жүйенің (желінің) әрбір субъектісі оны анықтайтын белгілі бір ақпаратпен (сан, таңбалардың жолы) байланыстырылады. Бұл ақпарат жүйенің (желінің) идентификаторы деп аталынады. Идентификаторы тіркелген субъекті заңды (жарияланған) субъект деп аталынады. Субъектіні идентификациялау – оның идентификаторы арқылы анықтайтын процедура. Идентификацияны субъект жүйеге (желіге) кіру үшін орындайды. Субъектінің желімен келесі қарым қатынасын аутентификация деп атайды. Субъектіні аутентификациялау дегеніміз субъектінің шынайлығын берілген деректер арқылы тексеру. Аутентификациядан кейін субъект авторизация процедурасын орындайды. Субъктінің авторизациясы – идентификация мен аутентификациядан ойдағыдай өткеннен кейін заңды субъекітке тиісті өкілділік пен жүйенің (желінің) ресурсына қол жеткізу құқығын беру процедурасының орындалуы.

Қорғалынған жүйе – қауіпсіздікке туатын қатерлерге қарсы тұра алатын қорғаныс құралдары бар жүйе.

Ақпаратты қорғау тәсілі – ақпаратты қорғау үшін белгілі бір қағидалар мен құралдарды қолданатын тәртіп пен ережелер.

Ақпаратты қорғау құралдары – ақпаратты қорғауда пайдаланылатын немесе осы мақсатқа арналған техникалық және программалық құралдар, заттар немесе басқа материалдар.

Қорғау құралдарының кешені – жүйенің (желінің) ақпараттық қауіпсіздігін қамтамасыз етуге арналған, арнайы құрастырылып, қолданылатын программалық және техникалық құралдардың жиыны. Бұл кешен ұйымда қабылданған қауіпсіздік саясатына сәйкес құрастырылып, жүзеге асырылады.

Ақпаратты қорғау техникасы – ақпаратты қорғауды қамтамасыз ететін ақпаратты қорғау құралдары, ақпараттың тиімді қорғалғанын бақылаушы құралдар, басқару құралдары мен жүйелері.

Құрастырылған автоматтандырылған жүйенің қауіпсіздігін қамтамасыз ету мәселесі қауіпсіздік саясатына негізделген. Себебі желіні қорғау үшін әрбір елдің, компанияның, фирманың немесе жеке тұлғалардың белгілі бір саясаты болуы керек. Басқаша айтқанда, белгілі бір ережелерді, тәртіпті және ұсыныстарды орындау қажеттігі анықталуы тиіс.

Қауіпсіздік саясаты (security policy) – компьютерлік жүйені көптеген белгілі қатерлерден қорғайтын құралдардың жұмысын реттейтін нормалар, ережелер және практикалық ұсыныстардың жиыны. Бұл туралы кейінгі бөлімдерде толығырақ қарастырылады.

Кәсіпорынның ақпараттық қауіпсіздік жүйесі (АҚЖ) жаңадан пайда болған технологиялар мен сервистерді (қызмет түрлерін) ескеріп, қазіргі кезде оған (жүйеге) қойылатын талаптарды анықтаған. АҚЖ – ға қойылатын талаптар:

- ашық стандарттарды пайдалану;

- интегралданған (жан-жақты талқыланған) шешімдерді қабылдау;

- кең көлемді масштабтауды қамтамасыз ету.

Ашық стандарттарға өту қазіргі кездегі ақпараттық қауіпсіздіктің құралдарының дамуының басты бағыты (тенденциясы). Мысалы, IPSec және РКІ стандарттары кәсіпорынның сыртқы коммуникацияларын қорғауды және басқа кәсіпорындардың өнімдерімен немесе қашықтағы клиенттермен сәйкес болуын қамтамасыз етеді. Ал Х.509 цифрлық сертификаттар пайдаланушылар мен құрылғыларды аутентификациялаудың стандарттық негізі болады.

Интегралданған шешім дегеніміз қорғаныс құралдарының желінің басқа элементтерімен (операциялық жүйелерімен, маршрутизаторлармен, каталогтар қызметімен, QoS - саясатының серверлерімен және т.б.) интеграциясы. Әртүрлі қауіпсіздік технологияларының интеграциясы кәсіпорынның ақпараттық ресурстарын кешенді түрде қорғауды қамтамасыз етеді.

Масштабтау қорғаныс құралдарын бағасы және сенімділігі бойынша оңтайлы таңдауға мүмкіндік береді. Әсіресе кәсіпорынның көптеген филиалдары мен бөлімшелері, серіктес кәсіпорындары, қашықта орналасқан қызметкерлері мен клиенттері болған жағдайда масштабтау тиімді жұмыс істеуді қамтамасыз етеді. Сондықтан кәсіпорынның корпоративтік ақпараттық жүйесінің өсуі мен дамуы жағдайында тұтастық пен басқару мүмкіндігін жоғалтпай жеңіл масштабтауға мүмкіндігі болуы тиіс.

Корпоративтік ақпараттық жүйелердің ресурстарын сенімді түрдегі қорғанысты қамтамасыз ету үшін ақпарат қауіпсіздігінің жүйесінде ең прогресшіл әрі болашағы (перспективасы) бар ақпаратты қорғау технологиялары болуы керек. Қазіргі кезде ондай технологияларға жататындары мыналар:

- ақпараттың құпиялығын, тұтастығын және дұрыстығын қамтамасыз етуге арналған криптографиялық қорғау;

- желінің пайдаланушылары мен нысандарының (объектілерінің) шын екендігін тексеру үшін аутентификациялау технологиялары;

- корпоративтік желіні жалпыға қолжеткізетін байланыс желілеріне қосқан кезде сыртқы қатерлерден қорғауға арналған желіаралық экрандар технологиялары;

- ашық байланыс арналары арқылы жіберілетін ақпаратты қорғау үшін виртуальды қорғалған арналар мен VPN желілерінің технологиялары;

- токендер (смарт-карталар, touch-memory, USB-порттарының кілттері және т.б.) мен басқа аутентификациялау құралдарын пайдаланып, пайдаланушыларды кепілді түрде идентификациялау;

- пайдаланушылар деңгейінде қолжеткізушілікті басқару мен ақпаратқа рұқсатсыз қол жеткізуден қорғау;

- PKI ашық кілттерін басқарудың инфрақұрылымын қолдау;

- ақпараттық ресурстардың қорғанысын белсенді түрде зерттеу үшін шабуыл жасау арқылы басып кіруді табу (Intrusion Detection) технологиялары;

- арнайы антивирустық профилактика мен қорғанысты пайдаланатын вирустардан қорғаныс технологиялары;

- кәсіпорынның бірегей қауіпсіздік саясатының негізінде ақпарат қауіпсіздігінің жүйесін орталықтандырылған басқару;

- ақпаратты қорғау технологиялары мен құралдарының тиімді пайдалануын қамтамасыз ететін ақпараттық қауіпсіздікті қамтамасыз етудің кешендік тәсілі.

Бұл проблеманы шешу әдістері даму үстінде. Кейбір әдістердің сипаттары қарастырылсын.

1. Қаскүнем мен компьютердегі деректер арасына өтуге болмайтын кедергі орнату. Ол үшін компьютерге қол жетпейтіндей жағдай жасайтын шараларды жүзеге асыру. Мысалы, қорғауға аппараттық кілттерді пайдалану. Бұл тәсіл рұқсаты бар пайдаланушыларға да кедергі болады. Сондықтан мұндай тәсілдер қолданысқа жарамады.

2. Қаскүнем мен компьютердегі деректер арасына логикалық кедергі орнату. Ол үшін барлық пайдаланушылардың компьютердегі деректерге қол жеткізуге рұқсаттарының бар-жоғы тексерілуі тиіс. Мұндай тәсілдерді жүзеге асыру үшін әртүрлі парольдерді, пайдаланушыларды тіркеу және идентификациялау сияқты жүйелер қолданылады. Іс жүзінде мұндай қорғаныс жүйесі мен қаскүнемдер (хакерлер) арасындағы текетартыс жеңіске қол жеткізе бермеді. Сондықтан мұндай тәсілдер қорғаныс проблемасын толық түрде шеше алмады.

3. Бұл тәсілдердің негізгі қағидасы - компьютердегі деректердің өздері қорғана алуына жағдай жасау. Ол үшін деректерге қолы жеткенімен қаскүнем оған зиян келтіре алмайтындай, өзгертуге немесе жоюға мүмкіндік бермеу.








Дата добавления: 2016-06-02; просмотров: 3704;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.053 сек.