Объектіні пайдалану жағдайында өзекті қатерлерді анықтау

Қ. ЖҰБАНОВ АТЫННДАҒЫ АҚТӨБЕ ӨҢІРЛІК МЕМЛЕКЕТТІК УНИВЕРСИТЕТІ

МӘНЖАЗБА

Тақырыбы: Объектіні пайдалану жағдайында өзекті қатерлерді анықтау

7М06101 - Информатика мамандығының 1курс магистранты

Абдуллина Салтанат

2020г

Дербес деректер қауіпсіздігінің өзекті қатерлерін анықтау әдістемесіне сәйкес "қауіп" ұғымы "санкцияланбаған, оның ішінде кездейсоқ, дербес деректерге (бұдан әрі - Ддш) қол жеткізу қаупін тудыратын шарттар мен факторлардың жиынтығы, оның нәтижесі дербес деректерді жою, өзгерту, оқшаулау, көшіру, тарату, сондай-ақ өзге де санкцияланбаған іс-әрекеттер болуы мүмкін"деп түсіндіріледі. Егер ол ЖБШ үшін қауіп төндіретін және дербес деректерді өңдеудің ақпараттық жүйесінде (бұдан әрі - Жбшт) іске асырылуы мүмкін болған жағдайда өзекті қатер болып саналады.

Сонымен қатар, ақпараттық жүйенің бастапқы қорғалу деңгейі және қауіп-қатерді іске асыру ықтималдығы. Бастапқы қорғаныс деңгейі Бекітілген факторларға сәйкес анықталады және оны ақпараттық қауіпсіздік саласындағы маман есептей алады. Қауіп-қатерлерді іске асыру ықтималдығы барлық ықтимал қауіп-қатерлердің Жжнк-ға әсері көрсетілген және өзекті қауіп-қатерлерге жатқызуға болатын қауіп-қатерлер көрсетілген қауіп-қатерлер моделіне сәйкес анықталады.

Қауіпсіздіктің өзекті қатерлерін анықтаудың балама әдісі ретінде математикалық аппаратты, атап айтқанда Имитациялық немесе математикалық модельді құру ұсынылады. Имитациялық модельдің болуы қатерлердің жүйеге әсерін көрнекі түрде зерттеуге мүмкіндік береді. Мысалы, Имитациялық модельді құру үшін жүйені сұраныс берілетін байланыс желілері және қауіптер әсерінің тораптары ретінде түсіндіруге болады (1-сурет) . Бұл ретте Имитациялық үлгілерді пайдалану келесі көрсеткіштерді қолдана отырып, қосымша қорғау құралдарын қолдану қажеттілігін есептеуге мүмкіндік береді:

1. Қауіптің басталу (пайда болу) ықтималдығы - белгілі бір түрдегі қатерлердің шартты уақыт аралығында жүйеге әсер етуі мүмкін болжамды саны;

2. 1) - қолда бар базалық (бастапқы) қорғаныс жүйесімен бәсеңдемеген пайда болған қауіптердің болжамды саны .

3. Қосымша қорғаныс құралдары болған кезде қауіптерді іске асыру ықтималдығы. Бұл ықтималдықты, егер жүйеде бастапқы қорғау деңгейінен ерекшеленетін қосымша қорғаныс деңгейлері болған жағдайда қараған жөн.

Нәтижесінде қауіп іске асырылуы үшін ол белгілі бір ықтималдықпен басталуы тиіс, одан кейін базалық қорғау жүйесін белгілі бір ықтималдықпен айналып өтуі тиіс, сондай-ақ қосымша қорғау жүйесін белгілі бір ықтималдықпен айналып өтуі тиіс.

Ақпараттық жүйенің мінез-құлқын зерделеу және ол үшін өзекті қауіпсіздік қатерлерін анықтау үшін қажетті бастапқы деректерді анықтауды сарапшыларға сұрау салудың екі деңгейлі жүйесін қолдана отырып жүргізу ұсынылады.

Бірінші деңгей-Сжнк әсер етуі мүмкін әлеуетті қауіптердің тізімін әзірлейтін сарапшылардың бас тобы.

Екінші деңгей-қауіп топтарын қарайтын, пайда болу немесе жүйеге әсер ету түрлері бойынша бөлінген сарапшылардың мамандандырылған топтары.

Бұл топ сарапшылардың бас тобы айқындаған ықтимал қатерлердің пайда болу және іске асыру ықтималдығының көптеген мүмкіндіктерін қалыптастырады.

• Қауіпсіздік қатерлерінің бастапқы жиынтығын қалыптастыру
• Статистикалық
• ұсынылған нәтижелерді өңдеу
• Басталу/ іске асыру ықтималдығы
• Қауіптердің әсерін егжей-тегжейлі зерделеу үшін сараптамалық топтар

Осылайша, сарапшылардың мамандандырылған топтарының негізгі міндеті-қауіпсіздік қатерлерінің тізбесін, әртүрлі қорғау жүйелері болған кезде олардың жүйеге әсер ету тәсілдерін талдау және сол арқылы олардың пайда болу ықтималдығын және тек базалық қорғаныс құралдары болған кезде де, сондай-ақ қосымша да іске асыру ықтималдығын есептеу.

Сарапшылардың мамандандырылған топтары ұсынған қауіптердің пайда болу және іске асыру ықтималдығының мәндері одан әрі өңдеу жүргізу үшін сарапшылардың бас тобына беріледі. Сарапшылардың бас тобы ұсынылған мәндерді талдайды, статистикалық есептерді жүргізеді (орташа арифметикалық мәндерді анықтау, медиандар, сән, дисперсиялар [3] ) және алынған деректерді пайдалана отырып, Тжнб қауіпсіздігінің өзекті қатерлерін анықтау үшін пайдаланылатын ықтималдықтардың көптеген мәндерін бекітеді.

Математикалық аппаратты қолдануға негізделген дербес деректер қауіпсіздігінің өзекті қауіптерін анықтау әдістері неғұрлым дәл нәтиже алуға, сондай-ақ қолда бар ақпаратты қорғау жүйесінде болашақта қауіп-қатерлерді іске асыру мүмкіндігін болжауға мүмкіндік береді. Сонымен бірге бұл әдістер тек ақпараттық қауіпсіздік саласында ғана емес, сонымен қатар математикалық модельдеу және математикалық статистика саласында да мамандарды тартуды талап етеді, бұл өз кезегінде қауіпсіздіктің өзекті қатерлерін анықтау жөніндегі жұмыстарды жүргізуге жұмсалатын шығындардың артуына алып келеді.

---

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.

• Іс жүргізу
• Автоматтандыру, Техника
• Алғашқы әскери дайындық
• Астрономия
• Ауыл шаруашылығы
• Банк ісі
• Бизнесті бағалау
• Биология
• Бухгалтерлік іс
• Валеология
• Ветеринария
• География
• Геология, Геофизика, Геодезия
• Дін
• Ет, сүт, шарап өнімдері
• Жалпы тарих
• Жер кадастрі, Жылжымайтын мүлік
• Журналистика
• Информатика
• Кеден ісі
• Маркетинг
• Математика, Геометрия
• Медицина
• Мемлекеттік басқару
• Менеджмент
• Мұнай, Газ
• Мұрағат ісі
• Мәдениеттану
• ОБЖ (Основы безопасности жизнедеятельности)
• Педагогика
• Полиграфия
• Психология
• Салық
• Саясаттану
• Сақтандыру
• Сертификаттау, стандарттау
• Социология, Демография
• Спорт
• Статистика
• Тілтану, Филология
• Тарихи тұлғалар
• Тау-кен ісі
• Транспорт
• Туризм
• Физика
• Философия
• Халықаралық қатынастар
• Химия
• Экология, Қоршаған ортаны қорғау
• Экономика
• Экономикалық география
• Электротехника
• Қазақстан тарихы
• Қаржы
• Құрылыс
• Құқық, Криминалистика
• Әдебиет
• Өнер, музыка
• Өнеркәсіп, Өндіріс