Ақпараттық қауіпсіздіктің техникалық қатерлері ұғымы

Жұмыс түрі: Материал
Тегін: Антиплагиат
Көлемі: 5 бет
Таңдаулыға:

Қ. ЖҰБАНОВ АТЫННДАҒЫ АҚТӨБЕ ӨҢІРЛІК МЕМЛЕКЕТТІК УНИВЕРСИТЕТІ

МӘНЖАЗБА

Тақырыбы: Ақпараттық қауіпсіздіктің техникалық қатерлері ұғымы

7М06101 - Информатика мамандығының 1курс магистранты

Абдуллина Салтанат

2020г

Мазмұны

Кіріспе

Объективті осалдықтар
Кездейсоқ осалдықтар
Субъективті осалдықтар

Кіріспе

Ақпараттық қауіпсіздік қатерлері дербес емес, қорғау жүйесінің неғұрлым әлсіз буындарымен ықтимал өзара іс-қимыл арқылы, яғни осалдық факторлары арқылы көрінеді. Қауіп нақты тасымалдаушы объектіде жүйелер қызметінің бұзылуына әкеп соғады.

Негізгі осалдықтар келесі факторлардың әсерінен пайда болады:

бағдарламалық қамтамасыз етудің, аппараттық платформаның жетілмегендігі;
ақпараттық ағындағы автоматтандырылған жүйелер құрылысының әртүрлі сипаттамалары;
жүйелердің жұмыс істеу процестерінің бір бөлігі толық емес;
ақпарат алмасу және интерфейс хаттамаларының дәлсіздігі;
ақпаратты пайдаланудың және орналастырудың күрделі шарттары.

Көбінесе қауіп көздері ақпаратқа зиян келтіру салдарынан заңсыз пайда табу мақсатында іске қосылады. Бірақ қауіп-қатердің кездейсоқ әсері қауіп-қатердің жеткіліксіз дәрежеде қорғалуына және қауіпті фактордың жаппай әсеріне байланысты болуы мүмкін.

Осалдықтарды сыныптар бойынша бөлу бар, олар болуы мүмкін:

объективті;
кездейсоқ;
субъективті.

Егер осалдықтардың әсерін жойса немесе кем дегенде әлсіретсе, ақпаратты сақтау жүйесіне бағытталған толыққанды қатерді болдырмауға болады.

Объективті осалдықтар

Бұл түр қорғауды талап ететін объектідегі Жабдықтың техникалық құрылыстарына және оның сипаттамаларына тікелей байланысты. Бұл факторлардан толық арылу мүмкін емес, бірақ оларды ішінара жоюға инженерлік-техникалық тәсілдердің көмегімен, келесі тәсілдермен қол жеткізіледі:

1. Техникалық сәулелену құралдарымен байланысты:

электромагниттік әдістемелер (кәбілдік сызықтардан, техникалық құралдар элементтерінен сәулеленудің және сигналдардың жанама нұсқалары) ) ;
дыбыс нұсқалары (акустикалық немесе вибросигналдарды қосу) ) ;
электр (электр желісінің тізбектеріне, желілер мен өткізгіштерге нысаналар бойынша, токтың біркелкі бөлінбеуі бойынша сигналдарды сырғыту) .

2. Белсендірілетін:

зиянды бағдарламалық қамтамасыз ету, заңсыз бағдарламалар, бағдарламалардан технологиялық шығу, бұл "бағдарламалық бетбелгілер»;
бетбелгілер аппаратураны факторлар енгізілуде тікелей телефон желісі, электр желісі немесе жай ғана үй-жайлар.

3. Қорғаудағы объектінің ерекшеліктерімен жасалатындар:

объектінің орналасуы (ақпарат объектісінің айналасында бақыланатын аймақтың көрінуі және болмауы, объектінің айналасында діріл немесе дыбыс шағылыстырғыш элементтердің болуы, объектінің қашықтағы элементтерінің болуы) ;
ақпарат алмасу арналарын ұйымдастыру (радиоарналарды қолдану, жиіліктерді жалға алу немесе жалпы желілерді пайдалану) .

4. Тасымалдаушы элементтердің ерекшеліктеріне байланысты:

электракустикалық модификациялары бар бөлшектер (трансформаторлар, телефон құрылғылары, микрофондар және дауыс зорайтқыштар, индуктивтік катушкалар) ;
электромагниттік өрістің ықпалына түсетін заттар (тасымалдағыштар, микросхемалар және басқа элементтер) .

Кездейсоқ осалдықтар

Бұл факторлар күтпеген жағдайларға және ақпараттық ортаның ерекшеліктеріне байланысты. Оларды ақпараттық кеңістікте болжау мүмкін емес, бірақ оларды жылдам жоюға дайын болу маңызды. Мұндай ақауларды инженерлік-техникалық тексеру жүргізу және ақпараттық қауіпсіздікке қауіп төнген жауап соққысы арқылы жоюға болады:

1. Жүйелер жұмысының істен шығуы және істен шығуы:

ақпаратты өңдеу мен сақтаудың әртүрлі деңгейлеріндегі техникалық құралдардың ақаулығы салдарынан (оның ішінде Жүйенің жұмыс қабілеттілігі мен оған қол жеткізуді бақылау үшін жауап беретіндер де) ) ;
жекелеген элементтердің ақаулары мен ескіруі (дискеталар, кабельдер, қосқыш желілер мен микросхемалар сияқты деректер тасымалдаушыларын магнитпен басу) ;
ақпаратты сақтау және өңдеу тізбегіндегі барлық буындарды қолдайтын әртүрлі бағдарламалық қамтамасыз етудің істен шығуы (антивирустар, қолданбалы және сервистік бағдарламалар) ) ;
ақпараттық жүйелердің қосалқы жабдықтарының жұмысындағы іркілістер (электр беру деңгейіндегі ақаулар) .

2. Ақпараттық қауіпсіздікті әлсірететін факторлар:

сумен жабдықтау немесе электрмен жабдықтау, сондай-ақ желдету, кәріз сияқты коммуникациялардың зақымдануы;
қоршау құрылғыларының жұмысындағы ақаулықтар (ақпарат сақталатын ғимараттағы қоршаулар, жабындар, жабдық корпустары) .

Субъективті осалдықтар

Бұл кіші түр көп жағдайларда ақпаратты сақтау және қорғау жүйелерін әзірлеу деңгейінде қызметкерлердің дұрыс емес әрекеттерінің нәтижесі болып табылады. Сондықтан мұндай факторларды жою аппаратураны пайдаланып әдістемелердің көмегімен және:

1. Ақпараттық қауіпсіздікті бұзатын дәлсіздіктер және өрескел қателер:

дайын бағдарламалық қамтамасыз етуді жүктеу немесе алгоритмдерді алдын ала әзірлеу кезеңінде, сондай-ақ оны пайдалану кезінде (күнделікті пайдалану кезінде, деректерді енгізу кезінде мүмкін) ;
бағдарламалар мен ақпараттық жүйелерді басқару кезеңінде (жүйемен жұмыс істеуге оқыту үдерісіндегі қиындықтар, сервистерді жеке тәртіпте баптау, ақпарат ағынымен манипуляция кезінде) ;
техникалық аппаратураны пайдалану кезінде (ақпаратты беруге немесе алуға арналған құрылғыларды қосу немесе ажырату, пайдалану кезеңінде) .

2. Ақпараттық кеңістікте жүйелер жұмысының бұзылуы:

жеке деректерді қорғау режимі (жұмыстан босатылған қызметкерлер немесе жұмыс істемейтін уақытта жұмыс істеп жүрген қызметкерлер проблеманы жасайды, олар жүйеге рұқсатсыз қол жеткізеді) ;
(объектіге немесе техникалық құрылғыларға рұқсат алу кезінде) ) ;
техникалық құрылғылармен жұмыс істеу кезінде (энергияны үнемдеу немесе техниканы қамтамасыз ету кезінде бұзушылықтар болуы мүмкін) ;
деректермен жұмыс істеу кезінде (ақпаратты түрлендіру, оны сақтау, деректерді іздеу және жою, ақаулар мен дәлсіздіктерді жою) .

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.