Ақпараттық жүйелердің қауіпсіздігі. Ақпаратты қорғау негіздері
Ақпараттық жүйе – объектіні басқаруға қажетті ақпаратты беру мен жаңарту, сақтау, жинақтау жүйесі.
АЖ компоненттері:
1. аппараттық құралдар: ЭЕМ және құрама бөліктер (процестер, мониторлар, терминалдар, периферийлік құрылғылар, дисководтар, принтерлер, контроллерлар, кабелдер, байланыс линиялары) және т.б.;
2. программалық қамтама: алынған программалар, негізгі, объектілі, жүктелетін модулдер, операциялық жүйелер және жүйелік программалар (компиляторлар, құрастырушылар және басқалар), утилиттер, диагностикалық программалар;
3. мәліметтер – магниттік тасымалдаушылардағы тұрақты және уақытша сақталатындар, баспа архивтері, жүйелік журналдар және т.б.;
4. персонал – қызмет етуші персонал және қолданушылар.
Ақпаратты жүйелерді қорғаудың мақсаты (ақпаратты өңдеу жүйесі) – қауіп-қатерге қарсы әрекеттер:
1. өңделген ақпараттың жасырын бұзылу қатері;
2. өңделген ақпараттың бүтіндігінің бұзылу қатері;
3. жүйенің жұмыс істеуінің бұзылу қатері.
Ақпараттарды қорғаудың негізгі түсініктері
Ақпараттар, оны қорғаудың тапсырмалары тұрғысынан, жеке тұлғалар, бұйымдар, фактілер, оқиғалар, құбылыстар және үрдістер туралы, олардың көрініс беруінің формасына қарамай, берілетін мәліметтер. Көрініс беруінің формасына қарай ақпарат сөздік, телекоммуникациялық және құжатталған болып бөлінеді
Сөздік ақпарат арнайы орындардағы әңгімелесуде, байланыс жүйесіндегі жұмыстарда, дыбыс күшейтуде және дыбыстарды қайта жаңғыртуда пайда болады. Телекоммуникациялақ ақпарат ақпараттарды өңдейтін және сақтайтын техникалық құралдарда, сол сияқты байланыс арналарындағы олардың берілуі кезінде айналымда болады. Құжатталған ақпараттарға, немесе құжаттарға негізгі көздері көрсетілген материалдық тасушылар түріндегі ақпараттар жатады.
Ақпараттық үрдістерге ақпараттарды жинақтау, өңдеу, қорландыру, сақтау, іздеу және тарату үрдістерін жатқызады.
Ақпараттық жүйе деп ақпараттық үрдістерді жүзеге асырушы құжаттардың, құжаттар топтамасының және ақпараттық технологиялардың реттелген жиынтығын атайды.
Ақпараттық ресурстар дегеніміз жеке түрде немесе ақпараттық жүйе құрамында болатын құжаттар мен құжаттар топтамасы.
Азаматтардың, ұйымдардың, қоғам мен мемлекеттің ақпараттық сұраныстарын қанағаттандыру үшін жасалынған тиімді жағдайлар үрдісін тұтасымен алғанда ақпараттандыру деп атайды.
Ақпаратты ашық және пайдаланылуыуы шектелген деп бөледі. Пайдаланылуы
АЖ компоненттері:
1. аппараттық құралдар: ЭЕМ және құрама бөліктер (процестер, мониторлар, терминалдар, периферийлік құрылғылар, дисководтар, принтерлер, контроллерлар, кабелдер, байланыс линиялары) және т.б.;
2. программалық қамтама: алынған программалар, негізгі, объектілі, жүктелетін модулдер, операциялық жүйелер және жүйелік программалар (компиляторлар, құрастырушылар және басқалар), утилиттер, диагностикалық программалар;
3. мәліметтер – магниттік тасымалдаушылардағы тұрақты және уақытша сақталатындар, баспа архивтері, жүйелік журналдар және т.б.;
4. персонал – қызмет етуші персонал және қолданушылар.
Ақпаратты жүйелерді қорғаудың мақсаты (ақпаратты өңдеу жүйесі) – қауіп-қатерге қарсы әрекеттер:
1. өңделген ақпараттың жасырын бұзылу қатері;
2. өңделген ақпараттың бүтіндігінің бұзылу қатері;
3. жүйенің жұмыс істеуінің бұзылу қатері.
Ақпараттарды қорғаудың негізгі түсініктері
Ақпараттар, оны қорғаудың тапсырмалары тұрғысынан, жеке тұлғалар, бұйымдар, фактілер, оқиғалар, құбылыстар және үрдістер туралы, олардың көрініс беруінің формасына қарамай, берілетін мәліметтер. Көрініс беруінің формасына қарай ақпарат сөздік, телекоммуникациялық және құжатталған болып бөлінеді
Сөздік ақпарат арнайы орындардағы әңгімелесуде, байланыс жүйесіндегі жұмыстарда, дыбыс күшейтуде және дыбыстарды қайта жаңғыртуда пайда болады. Телекоммуникациялақ ақпарат ақпараттарды өңдейтін және сақтайтын техникалық құралдарда, сол сияқты байланыс арналарындағы олардың берілуі кезінде айналымда болады. Құжатталған ақпараттарға, немесе құжаттарға негізгі көздері көрсетілген материалдық тасушылар түріндегі ақпараттар жатады.
Ақпараттық үрдістерге ақпараттарды жинақтау, өңдеу, қорландыру, сақтау, іздеу және тарату үрдістерін жатқызады.
Ақпараттық жүйе деп ақпараттық үрдістерді жүзеге асырушы құжаттардың, құжаттар топтамасының және ақпараттық технологиялардың реттелген жиынтығын атайды.
Ақпараттық ресурстар дегеніміз жеке түрде немесе ақпараттық жүйе құрамында болатын құжаттар мен құжаттар топтамасы.
Азаматтардың, ұйымдардың, қоғам мен мемлекеттің ақпараттық сұраныстарын қанағаттандыру үшін жасалынған тиімді жағдайлар үрдісін тұтасымен алғанда ақпараттандыру деп атайды.
Ақпаратты ашық және пайдаланылуыуы шектелген деп бөледі. Пайдаланылуы
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Материал
Тегін: Антиплагиат
Көлемі: 11 бет
Таңдаулыға:
Жұмыс түрі: Материал
Тегін: Антиплагиат
Көлемі: 11 бет
Таңдаулыға:
Ақпараттық жүйелердің қауіпсіздігі. Ақпаратты қорғау негіздері.
Ақпараттық жүйе – объектіні басқаруға қажетті ақпаратты беру мен
жаңарту, сақтау, жинақтау жүйесі.
АЖ компоненттері:
1. аппараттық құралдар: ЭЕМ және құрама бөліктер (процестер, мониторлар,
терминалдар, периферийлік құрылғылар, дисководтар, принтерлер,
контроллерлар, кабелдер, байланыс линиялары) және т.б.;
2. программалық қамтама: алынған программалар, негізгі, объектілі,
жүктелетін модулдер, операциялық жүйелер және жүйелік программалар
(компиляторлар, құрастырушылар және басқалар), утилиттер,
диагностикалық программалар;
3. мәліметтер – магниттік тасымалдаушылардағы тұрақты және уақытша
сақталатындар, баспа архивтері, жүйелік журналдар және т.б.;
4. персонал – қызмет етуші персонал және қолданушылар.
Ақпаратты жүйелерді қорғаудың мақсаты (ақпаратты өңдеу жүйесі) – қауіп-
қатерге қарсы әрекеттер:
1. өңделген ақпараттың жасырын бұзылу қатері;
2. өңделген ақпараттың бүтіндігінің бұзылу қатері;
3. жүйенің жұмыс істеуінің бұзылу қатері.
АЖ-дің қауіпсіздік қатерін оның компоненттеріне ықпалы ретінде жүзеге
асырудың негізгі жолдары.
Ықпал ететін Ақпараттың Ақпараттың Жүйенің жұмыс істеу
объектілер құпиялылығының бүтіндігінің бұзылуықабілетінің бұзылуы
бұзылуы
Аппараттық РҚ – қосу, РҚ – қосу, РҚ – режимдердің
құралдар ресурстарды қолдану, ресурстарды қолдану,өзгеруі.
тасымалдаушыларды модификация,
тонау. режимнің өзгеруі.
Программалық РҚ – көшіру; тонау; РҚ, трояндық атты,РҚ – бұрмалау;
қамтама ұстап қалу. вирустарды, өшіру; айырбастау.
құрттарды ендіру.
Мәліметтер РҚ - көшіру; тонау; РҚ – бұрмалау; РҚ – бұрмалау;
ұстап қалу. модификация. өшіру; айырбастау.
Персонал Жариялау; қорғау Маскарад; тарту; Жұмыс орнынан кету;
жайлы мәлімет беру; персоналды сатып физикалық ауытқуы.
ұқыпсыздық. алу.
“Маскарад” – бір қолданушының басқа қолданушының атынан сәйкес
өкілеттікпен қандай да бір әрекетті орындауы. “Маскарад” мысалдары – жүйеге
басқа қолданушының атымен және паролімен кіру – торапта басқа
қолданушының атымен хабар беру.
РҚ – рұқсатсыз қатынау.
АЖ қорғау әдістері:
- басқару;
- кедергілер;
- бүркемелеу;
- регламенттеу;
- талаптану;
- мәжбүрлеу.
Ақпараттық жүйелерді қорғау құралдары:
1. Формалды:
• Техникалық (физикалық, аппараттық);
• Программалық;
• Криптографиялық.
2. Формальды емес:
• Ұйымдастырушылық;
• Заң шығарушылар;
• Моралды-этикалық.
Ақпараттық қауіпсіздік стандарты ақпараттық технология өнімдерінің
квалификациясы бойынша эксперттер мен тұтынушылар, өндірушілер арасындағы
өзара әрекет үшін негіз құрады.
Ақпараттарды қорғаудың негізгі түсініктері
Ақпараттар, оны қорғаудың тапсырмалары тұрғысынан, жеке тұлғалар,
бұйымдар, фактілер, оқиғалар, құбылыстар және үрдістер туралы, олардың
көрініс беруінің формасына қарамай, берілетін мәліметтер. Көрініс беруінің
формасына қарай ақпарат сөздік, телекоммуникациялық және құжатталған болып
бөлінеді
Сөздік ақпарат арнайы орындардағы әңгімелесуде, байланыс жүйесіндегі
жұмыстарда, дыбыс күшейтуде және дыбыстарды қайта жаңғыртуда пайда болады.
Телекоммуникациялақ ақпарат ақпараттарды өңдейтін және сақтайтын техникалық
құралдарда, сол сияқты байланыс арналарындағы олардың берілуі кезінде
айналымда болады. Құжатталған ақпараттарға, немесе құжаттарға негізгі
көздері көрсетілген материалдық тасушылар түріндегі ақпараттар жатады.
Ақпараттық үрдістерге ақпараттарды жинақтау, өңдеу, қорландыру, сақтау,
іздеу және тарату үрдістерін жатқызады.
Ақпараттық жүйе деп ақпараттық үрдістерді жүзеге асырушы құжаттардың,
құжаттар топтамасының және ақпараттық технологиялардың реттелген жиынтығын
атайды.
Ақпараттық ресурстар дегеніміз жеке түрде немесе ақпараттық жүйе
құрамында болатын құжаттар мен құжаттар топтамасы.
Азаматтардың, ұйымдардың, қоғам мен мемлекеттің ақпараттық сұраныстарын
қанағаттандыру үшін жасалынған тиімді жағдайлар үрдісін тұтасымен алғанда
ақпараттандыру деп атайды.
Ақпаратты ашық және пайдаланылуыуы шектелген деп бөледі. Пайдаланылуы
шектелген ақпаратқа мемлекеттік құпия және конфиденциалды ақпарат жатады.
Ақпарат азаматтық құқықтардың, соның ішінде жеке меншіктеу, меңгеру
және пайдалану теңдіктерінің бірі болып табылады. Ақпараттық ресурстардың,
жүйелердің және технологияның иегері – бұл көрсетілген нысандарды меңгеру,
пайдалану және тарату құқығына толық ие субьект. Ақпараттық ресурстардың,
жүйелердің және технологиялардың билеушісі көрсетілген нысандарды меңгеру,
пайдалану құқығына толық ие субьект. Ақпараттарды пайдаланушы дегеніміз
өзіне қажетті ақпараттарды алу үшін ақпараттық жүйеге назар аударушы және
оны пайдаланушы.
Қорғалған ақпаратқа ақпаратты меншіктеушінің ұйғарымы бойынша
көрсетілген құқықтық құжаттар талабына немесе жай талаптарға сай келетін
қорғалуға жататын жеке меншік иесінің ақпараттары жатады.
Ақпараттарды қорғау дегеніміз қорғалған ақпараттарға санкцияланбаған
және алдын ала ойластырылмаған әрекеттердің жасалуынан олардың ағып кетуіне
тосқауыл қою.
Ағып кету дегеніміз рұқсат етілмеген (разглашение) жолдармен,
санкцияланбаған ену және барлау арқылы қорғалған ақпараттардың бақылаусыз
таралып кетуі. Рұқсат етілмеу – бұл қорғалған ақпараттардың бақыланбаған
мөлшерге дейін ақпарат алушаларға жеткізілуі. Санкцияланбаған ену –
қызығушылық тудырған субьектінің ену ережесін бұзу арқылы қорғалған
ақпараттарды алуы.
Қорғалған ақпаратқа санкцияланбаған әрекет ету – оны өзгерту ережелерін
бұза отырып әрекет ету.
Қорғалған ақпаратқа алдын ала ойластырылмаған әрекет ету дегеніміз
қолданушының қателігінен, табиғи құбылыстардың, басқа да мақсатсыз
әрекеттердің әсерінен техникалық және бағдарламалық құралдардың бүлініуі.
Ақпаратты қорғаудың мақсаты ақпарат иесіне, меңгерушіге және
пайдаланушыға келетін зиянды әрекеттерді болдырмау. Ақпаратты қорғаудың
тиімділігі ақпаратты қорғау нәтижелерінің қойылған мақсатқа сай келу
дәрежесімен бағаланады. Қорғау нысаны қойылған мақсатқа байланысты
қорғалуды қажет ететін ақпараттың, оны тасымалдаушының және ақпараттық
үрдістің болуы мүмкін.
Ақпараттың сапасы дегеніміз ақпараттың арналуына қарай, оны
қолданушының белгілі бір қажеттілігін қанағаттандыратын ақпараттың
жарамдылығын көрсететін қасиеттердің жиынтығы. Ақпарат сапасының бір
көрсеткіші оның қорғалуы. Ол дегеніміз белгілі бір дейгейде ақпараттардың
сақталуын, өңделуін және пайдалануын қамтамасыз ету.
Қорғалған ақпараттың негізгі сипаттамаларына, оның конфиденциальдығы,
бүтіндігі және қол жетімділігі жатады. Ақпараттың конфиденциальдығы – бұл
оның мазмұнының тек иеленуші субьектіге ғана белгілілігі. Конфиденциальдық
бір субьектінің екіншісінен құқықтық қызығушылығын қорғайтын, обьективті
қажеттілікпен байланысты, ақпараттың субьективті сипаттамасы болып
табылады.
Ақпараттың қол жетімділігі дегеніміз субьектіліердің өзі қызығатын
ақпараттарға кедергісіз енуін қамтамасыз ету мүмкіншілігі.
Қызмет етуден бас тарту дегеніміз олардың кейбір ресурстарына ену
жабылып қалатын ақпараттық жүйенің күйі. Ақпараттық ресурстардың және іске
асыру жүйелерінің , ақпараттарды тарату мен пайдаланудың жиынтығын қоғамның
ақпараттық ортасы деп атайды.
Ақпараттық қауіпсіздік дегеніміз оларды іске асыруды және дамытуды
қамтамасыз ететін, ортаның ақпараттарын қорғайтын күйі.
Қауіпсіздік саясаты – бұл енуі шектелген ақпараттарды басқаруды,
қорғауды және таратуды реттеп отырушы құжатталған нормалардың, ережелердің
және практикалық тәсілдердің жиыны.
Ақпараттық қауіпсіздікке төнетін қауіптер
және ақпараттар ағып кететін арналар
Компьютерлік жүйедегі (КЖ) ақпараттардың қауісіздігіне төнетін қауіп
дегеніміз оларда өңделген ақпараттардың қорғалуының бұзылуынан КЖ-дің
қызмет етуінің өзгерісін тудыратын оқиғалар немесе әрекеттер.
Ақпараттың дәрменсіздігі – бұл КЖ-нің өмір сүру циклінің қандай да бір
этапында қандай да бір күйдің, яғни ақпаратқа қауіп төну жағдайының
туындауы.
Ал мұндай жағдай КЖ-де ережені бұзушының әлсіз жерлерді іздеу мен
пайдаланудағы қолданатын әрекеті деп тұжырымдайды. Басқаша айтқанда, КЖ-ге
шабуыл жасау дегеніміз ондағы ақпараттарға қауіп төндіретін әрекеттерді
іске асыру.
Ақпараттық қауіпсіздікке қауіп төндіруді мынандай түрлерге бөлуге
болады: адамның іс әрекетінен тәуелсіз ( табиғат құбылыстарының
ақпараттарға әсер ететін табиғи физикалық қауіптері), және адамның іс
әрекеті арқылы туындайтын ( жасанды қауіптер), олар алдынғыларына қарағанда
аса қауіпті болып саналады.
Жасанды қауіптер өздерінің туындау жағдайларына байланысты алдын- ала
ойластырылмаған ( кездейсоқ ) және алдын -ала ойластырылған (қасақана)
болып бөлінеді.
Алдын-ала ойластырылмаған қауіпке жататындар:
• КЖ –ні жобалау кезіндегі қателіктер;
• КЖ-нің бағдарламалық құрылымын жасау кезіндегі қателіктер;
• КЖ-нің аппараттық қондырғыларының, байланыс желілерінің,
энергиямен қамтушылардың жұмысы кезіндегі кездейсоқ апаттар;
• КЖ-ні пайдаланушылардың қателіктері;
• КЖ-нің аппараттық қондырғыларына басқа да электрондық
қондырғылардың физикалық өрістерінің әсері ( олардың
электромагниттік үйлесімділік шарттарының сақталмауы ) және т.б.
Қасақана қауіптерге жататындар:
• КЖ-ге қызмет көрсетуші тұлғалардың санкцияланбаған әрекеттері (
мысалға, КЖ-нің қауіпсіздігіне жауапты әкімшілік қызметкерінің
қауіпсіздік саясатын әлсіретуі );
• КЖ-нің ресурстарына КЖ-ні пайдаланушылар мен бөгде адамдардың
санкцияланбаған енуі, мұндағы келтірілген зиян тәртіп бұзушының іс-
әрекетімен анықталады.
КЖ-дегі ақпараттың қауісіздігіне жасалынған алдын-ала ойластырылған
қауіптер мақсатына байланысты негізгі үш топқа бөлінуі мүмкін:
• Бүтіндіктің бұзылуына жасалынған, яғни КЖ-де сақталған немесе КЖ-
лер арасында берілген ақпаратқа алдын-ала ойластырылған қауіп;
• Бүтіндіктің бұзылуына жасалынған, яғни КЖ-де сақталған немесе КЖ-
лер арасында берілген ақпаратқа алдын-ала ойластырылған қауіп;
• Ақпараттың қол жетімділігінің бұзылуына жасалынған, яғни КЖ-ні
пайдаланушылардың біреуінің ( тәртіп бұзушының ) алдын-ала
ойластырылған әрекетінен туындайтын қызметт етуден бас тарту, бұл
жағдайда КЖ-нің кейбір ресурстарына КЖ-ні басқа пайдаланушылар
тарапынан ену жабылып қалады.
КЖ-дегі ақпараттың қауіпсіздігіне жасалынатын ортақ қауіп, КЖ-нің
құрамына кіретін жүйеішілік ақпаратты қорғау параметрлерінің ашылу қаупі
болып табылады. Бұл қауіптің жүзеге асуы ақпараттың қауіпсіздігіне төнетін
бұдан бұрынғы қауіптердің туындауына мүмкіндік береді.
КЖ-дегі ақпараттың қауіпсіздігіне төнетін қауіптің жүзеге асу нәтижесі,
ақпараттың ағып кетуі (көшірмесін алу), олардың жоғалуы (бүлінуі) немесе
бұзылуы (жасанды түрі) ақпараттың жабылуы болып табылады. КЖ-дегі
ақпараттың қауіпсіздігіне төнетін қауіпті алдын-ала анықтау мүмкін
еместіктен КЖ-ні жобалау этапы кезінде КЖ-нің иелерімен (меңгерушілермен)
және ақпаратты қорғау мамандарымен біріге отырып ақпараттың қауіпсіздігіне
жасалынатын қауіптің потенциалдық моделін жасау қажет. Жасалынған модель КЖ-
ні пайдалану барысында нақтыланып отырылуы тиіс.
Ақпараттың қауіпсіздігіне жасалынатын қауіптің қауітірегі тәртіп
бұзушының алдын-ала ойластырған әрекеті болғандықтан және олар негізінен
формальды еместіктен ақпаратты қорғау проблемасы формальды түрде
анықталмаған проблемаға жатады. Бұдан негізгі екі тұжырым шығады:
• КЖ-дегі ақпаратты сенімді қорғау тек формальды модельдер арқылы
қамтамасыз етілуі мүмкін емес ( мысалға, тек бағдарламалық және
аппараттық құралдар арқылы);
• КЖ-дегі ақпараттарды қорғау абсолютті болуы мүмкін емес.
КЖ-дегі ақпараттарды қорғау тапсырмасын орындау кезінде жүйелі-
концептуальды деп аталатын жолды қолдану қажет. Осыған сәйкес тапсырманың
орындалуын былай бөлуге болады:
• Мақсатты жүйелілік, ақпараттың қорғалуы оның сапасының бөлінбейтін
бір бөлігі болып қаралады;
• Кеңістікті жүйелілік, КЖ-нің барлық элементтеріндегі ақпараттардың
қорғалуын өзара байланысты деп қарастырушы;
• Уақыттық жүйелілік, ақпараттың қорғалуын үздіксіз деп бағалаушы;
• Ұйымдастыру жүйелілігі, КЖ-дегі ақпараттарды қорғауды
ұйымдастырудың барлық жұмыстары мен оларды басқарудың бірегейлігін
қарастырушы.
КЖ-дегі ақпараттарды қорғаудың концептуальды жолы ондағы тапсырмаларды
шешуді бірыңғай концепция негізінде орындауды қарастырады. КЖ-дегі
ақпараттардың қауіпсіздігін қамтамасыз ету, оның өмір сүру циклінің барлық
этаптарында қолда бар барлық құралдар мен әдістерді мақсатты түрде қолдана
отырып жүргізілетін, үздіксіз үрдіс.
Ақпараттарды қорғаудың әдістері мен құралдарын негізгі төрт топқа
бөлуге болады:
• Ақпараттарды ұйымдастыру-құқықтық қорғаудың әдістері мен
құралдары;
• Ақпараттарды инженерлік-техникалық қорғаудың әдістері мен
құралдары;
• Ақпараттарды қорғаудың криптографиялық әдістері мен құралдары;
• Ақпараттарды қорғаудың бағдарламалық-аппараттық әдістері мен
құралдары.
Ақпараттарды қорғаудың инженерлік-техникалық
әдістері мен құралдары
Ақпараттарды қорғаудың инженерлік – техникалық құралдары дегеніміз
физикалық нысандар, механикалық, электрлік эәне электрондық құрылғылар,
ғимарат конструкциясының элементтері, өртсөндіру және басқа да құралдар.
Олар келесі тапсырмаларды орындауды қамтамасыз етуі қажет:
• КЖ-нің территориясы мен жұмыс орындарына тәртіп бұзушылардың кіріп
кетпеуінен қорғау;
• КЖ-нің аппараттық құралдары мен ақпарат таскшыларын ұрлап кетуден
қорғау;
• Қызметкерлердің жұмысы мен КЖ-нің техникалық құралдарының жұмысын
алыстан бақылаудың жолдарын болдырмау;
• Кж-де жұмыс істейтін қызметкерлердің орнындарына кіруін қамтамасыз
ету;
• Кж-дегі қызметкерлердің жұмыс кестесін бақылау;
• КЖ қызметкерлерінің өндірістің әртүрлі аймағындағы қозғалыстарын
бақылау;
• КЖ ғимаратының өртке қарсы қорғанысын;
• Табиғи апаттардың, техногендік авариялардың әсерінен болатын
ақпаратты жоғалтудың материалдық шығынын азайту;
• Ақпараттарды қорғаудың инженерлік-техникалық құралдарының негізгі
бөлігі болып күзетшілердің техникалық құралдары саналады. Олар КЖ-
ні қорғаудың алғашықы шебін құрайды, алайда КЖ-дегі ақпараттардың
конфиденциальдығы мен бүтіндігін сақтау шартын толық орындай
алмайды.
Интеллектуалдық және эксперттік жүйелер.
Қатаң алгоритмге бағынбайтын адам қызметтерінің тармағынан шығатын,
медицина саласында адамның практикалық әректтерінің бір қатар ерекшеліктері
бар. Дәрігермен диагнозды қою үрдісі аурудың ағзасында болып жатқан барлық
физиологиялық және патологиялық үрдісітерінің анализдерінен гөрі үлкен
дәрежеде оның тәжірибесіне және интуицасына негізделеді. Есептеу техниканы
қолдану оқылатын үрдістері мен құбылыстарыдың қатаң формаларданған жарамды
сияқты. Және сонда да дәрігердің көмекшісі ретінде ЭЕМ-ны диагностика
есептерін шығаруға қолданып көру тарих та аз емес – бірнеше ондаған жыл.
Осы бағыттағы қызығушылық ешқашанда басылмаған. Одан гөрі машиналық
диганостикасына бүгінгі күні қызығушылықтың мәнді артуын байқауға болады,
ол біздің көзқарасымыз бойынша, эксперттік жүйелердің – диагностикалық
программаларының жаңа класының пайда болуына байланысты.
Жасанды интеллект жүйелері.
Жасанды интеллекттің бірінші жүйелері теоремаларды автоматты
дәлелдеуге, бас қатырғыштарды және ойын есептерін шешуге, мәтіндерден
табиғи тілдіге мәнін және бір тілден басқа тілге машина аударымын алуға
жасалған. Мұндай есептерді шығару тривиалды емес логикалық ойша пайымдаулар
мен байланысты және нәтиже іздеу, ереже бойынша көп санды нұсқалар ішінен
айыру және анализ жасауға келтіреді. Жасанды интеллект жүйелерінде адамның
осы ойлау қабілеттігін үлгілеп жасап көруде. Бұл осындай жүйелерде
математикалық логикасының әдістерімен қатар қолданылады және эвристикалық
деп атаған. Жасанды интеллект программаларында эвристикалық әдістерін
қолдану оларды дәстүрлі алгоритмдік жүйелерден ажыратады.
Медициналық эксперттік жүйелер.
Медициналық эксперттік жүйелер – екінші буынның диагностикалық
жүйелері олардың идеологтарының ойлары бойынша, келесі талаптарды
қанағаттандыру керек. Және бірінші буындағы жүйелер сияқты, медициналық осы
проблемалық облысының диагностикалық есептерді шығаруда, солар үшін олар
конструкциялынатын, жоғарғы деңгейді көрсету керек. Одан гөрі, олар
негізінде дәстүрлі әдістерді қолдану қиындаған проблемалық облысытар үшін
жобаланды.
Диагностикалық жүйелер үшін үш қосымша талап қойылған:
1. Олар алынған шешімдерді дәрігерге де және ауруға да түсінікті түрде
түсіндіру керек, яғни білімінің медицина тармағына және қарапайым адам
түсінігіне және тіліне сипатты концепциялар және құрылымдарды қолдану
керек.
2. Келесі талап диагностикалық программалардың стиліне тиісті. Оның
жұмысының логикасы, программаның тұтынушыға қоятын сұрақтары, қабылданатын
шешімдері тұтынушының көзқарасы бойынша салыстырмалы түрде логикалық болуы
керек. Басқа сөзбен айтқанда, жүйенің мінез-құлқы білімді дәрігердің
диагностикалық есептерді шығарудағы мінез-құлқы, оның шығару әдістерін
іздеу жолдарын моделдеу керек.
3. Және соңғы, өте маңызды талап ол, медицина-аурулар туралы білімдері тез
дамитын және өзгеретін саласы болғандығымен байланысты. Өңделген
программалар тез және салыстырмалы түрде қарапайым, медициналық білімдердің
жиынтығының өзгерістеріне бейімделу, жаңалары пайда болғанда немесе
көнелерді анықтағанда модификациялану керек.
Жасанды интеллект пән аралық ғылым болып табылады және математика,
кибернетика, программалау, лингвистика, психология, биологиялардың қиылысу
орнында болады. Жасанды интеллект бағытының ішінде жасалатын машиналық
программалар жасанды интеллект жүйелері деп аталған.
Дәл осы жасанды интеллект саласындағы жұмыстар, эксперттік жүйелер
деп аталады екінші буындағы диагностикалық жүйелерінің негізіне жатады,
анық проблема саласындағы эксперттік білімдері салынғанын білдіреді.
Эксперттік жүйелер таза теориялық зерттеулер саласынан жүйелерді
практикалық қолдануға өтуге мүмкіндік берді.
Сонымен, эксперттік жүйелер – ол алдымен білімдерге негізделген,
жасанды интеллект жүйесі. Ол арнайы ұйымдасуы және құру принципі бар,
компьютерлік программалардың жаңа класы. Сондықтан кіші эксперттік
жүйелерге тоқтамастан бұрын, жасанды интеллект жүйелерінің құру
принциптерін қарастырайық.
Эксперттік жүйелерді құру кезеңдері
Эксперттік жүйелерді жасаумен, ереже бойынша 2-5 адамнан тұратын
мамандар тобы айналысады. Ол эксперттен қабілетті және өзінің білімін ЭЖ-ге
бергісі келетін және интеллектуалды жүйе саласында сыналған ЖИ саласының
мамандарынан тұрады. Олар эксперттке өзінің проблемалық облысының
білімдерін өрнектеуге, беруге, шешімін алу және т.б. бар құралдарының
ішінен кейде білімдер инженері деп атайды. Топқа программист те кіру қажет,
құрылатын ЭЖ үшін программалық қамтамасыз етілуін құруды жүзеге асыратын.
ЭЖ құру шартты бес тізбекті сатыдан тұрады деп есептеуге болады.
ЭЖ құрудың бірінші саты – ол эксперттік жүйенің мақсаттарын және
есептерін анықтайды. Бұл этапта, біріншіден есептердің негізгі сипаттарын,
спектрін нақты қою және эксперттік жүйенің аппарты бар проблемаларды шешуге
қолданыла алатынын анықтау керек.
Екінші саты – эксперттердің білімдерін көрсететін, проблемалық облысы
негізгі концепцияларын ерекшелеу.
Үшінші сатыда мәнді дәрежеде ЭЖ-ді жасауда табысқа әкелетін ЯПЗ және
шешетін таңдалады.
Төртінші саты – ол ЭЖ-дің тікелей білімдер қоймасын құру.
Бесінші және соңғы саты эксперттік жүйенің жұмысын тексеруден тұрады.
ЭЖ – ді құру процессі – проблемалық облысы күрделігіне байланысты
күрделі процедура және кейбір бағалар бойынша 3-тен 20-ға дейінгі адам
жасының уақытын алады.
ЭЖ жүйе болғандықтан – тек қана ЭЕМ-да қолданылып қоймай және мәнді
дәрежеде ЭЕМ-да жасалады. Білім инженерлеріне және эксперттерге құруға, ал
тұтынушыларға жұмыс жасауға көмектесетін оның архитектурасын және
программалық құралдарын қарастырайық.
Эксперттік жүйелердің архитектурасы
Эксперттік жүйелер ЖИ-дің күрделі программалары болғанмен
архитектурасы жеткілікті түрде дамыған. Қызмет жасап тұрған ЭЖ-де ең
болмағанда төрт негізгі элементі болу керек.
1. Білімдер қоймасы – ЭЖ негізгі элементтерінің бірі. Ол проблемалық облысы
туралы эксперттің білімін сақтаушы. Білімдер қоймасында орналасқан білімдер
анық берілу тілінде жазылған.
2. Эж-терін есептер шығаруға қолданғанда тұтынушы немесе эксперт кейбір
есепті оған енгізеді. Бұл ақпарат мәліметтер блогына түседі.
3. Білімдер қоймасынан сәйкес білімдерді алу үшін және оларды мәліметтерге
қолдану үшін шешуші қажет. Шешушінің типі маңызды дәрежеде білімдер қоймасы
тілінен және шешімінің нәтижесін алу модельді таңдаудан тәуелді.
4. Супервизор-ЭЖ-нің барлық компоненттерінің қарым қатынасын қамтамасыз
ететін блок.
Осы төрт блоктың проблемалық облысының есептерін шығару сатысында ЭЖ-
терін қызмет жасауын қамтамасыз етуге мүмкіндік береді. Бірақ та ЭЖ-лер
жұмыс жасауға тапсырылғанға дейін көп уақыт бұрын программалық өнім ретінде
өмір сүре бастады.
Кез келген ЭЖ-лер үшін тұтынушының екі типі бар. Біріншісі-эксперт,
білімдер қоймасы толықтыруды, ЭЖ-ді тестілеуді және оның модификациясын
жүзеге асыратын. Ол тұтынушы болудан гөрі ЭЖ жасаушы. Екінші тұтынушылар
типі-ол ЭЖ-лер тікелей солар үшін жасалған адамдар.
Эксперт және тұтынушы ЭЖ тиісті әртүрлі қызметтерді орындайды. Нақты
есептерді шешу және ЭЖ-ден талап етіп алынатын нәтижелердің түсініктері
эксперт және тұтынушы үшін де сипатты. Бір қатар қызметтер қиылыспайды және
тек ЭЖ құрылу сатысында болады.
Интеллектуалдық және эксперттік жүйелер.
Қатаң алгоритмге бағынбайтын адам қызметтерінің тармағынан шығатын,
медицина саласында адамның практикалық әректтерінің бір қатар ерекшеліктері
бар. Дәрігермен диагнозды қою үрдісі аурудың ағзасында болып жатқан барлық
физиологиялық және патологиялық үрдісітерінің анализдерінен гөрі үлкен
дәрежеде оның тәжірибесіне және интуицасына негізделеді. Есептеу техниканы
қолдану оқылатын үрдістері мен құбылыстарыдың қатаң формаларданған жарамды
сияқты. Және сонда да дәрігердің көмекшісі ретінде ЭЕМ-ны диагностика
есептерін шығаруға қолданып көру тарих та аз емес – бірнеше ондаған жыл.
Осы бағыттағы қызығушылық ешқашанда басылмаған. Одан гөрі машиналық
диганостикасына бүгінгі күні қызығушылықтың мәнді артуын байқауға болады,
ол біздің көзқарасымыз бойынша, эксперттік жүйелердің – диагностикалық
программаларының жаңа класының пайда болуына байланысты.
Жасанды интеллект жүйелері.
Жасанды интеллекттің бірінші жүйелері теоремаларды автоматты
дәлелдеуге, бас қатырғыштарды және ойын есептерін шешуге, мәтіндерден
табиғи тілдіге мәнін және бір тілден басқа тілге машина аударымын алуға
жасалған. Мұндай есептерді шығару тривиалды емес логикалық ойша пайымдаулар
мен байланысты және нәтиже іздеу, ереже бойынша көп санды нұсқалар ішінен
айыру және анализ жасауға келтіреді. Жасанды интеллект жүйелерінде адамның
осы ойлау қабілеттігін үлгілеп жасап көруде. Бұл осындай жүйелерде
математикалық логикасының әдістерімен қатар қолданылады және эвристикалық
деп атаған. Жасанды интеллект программаларында эвристикалық әдістерін
қолдану оларды дәстүрлі алгоритмдік жүйелерден ажыратады.
Медициналық эксперттік жүйелер.
Медициналық эксперттік жүйелер – екінші буынның диагностикалық
жүйелері олардың идеологтарының ойлары бойынша, келесі талаптарды
қанағаттандыру керек. Және бірінші буындағы жүйелер сияқты, медициналық осы
проблемалық облысының диагностикалық есептерді шығаруда, солар үшін олар
конструкциялынатын, жоғарғы деңгейді көрсету керек. Одан гөрі, олар
негізінде дәстүрлі әдістерді қолдану қиындаған проблемалық облысытар үшін
жобаланды.
Диагностикалық жүйелер үшін үш қосымша талап қойылған:
1. Олар алынған шешімдерді дәрігерге де және ауруға да түсінікті түрде
түсіндіру керек, яғни білімінің медицина тармағына және қарапайым адам
түсінігіне және тіліне сипатты концепциялар және құрылымдарды қолдану
керек.
2. Келесі талап диагностикалық программалардың стиліне тиісті. Оның
жұмысының логикасы, программаның тұтынушыға қоятын сұрақтары, қабылданатын
шешімдері тұтынушының көзқарасы бойынша салыстырмалы түрде логикалық болуы
керек. Басқа сөзбен айтқанда, жүйенің мінез-құлқы білімді дәрігердің
диагностикалық есептерді шығарудағы мінез-құлқы, оның шығару әдістерін
іздеу жолдарын моделдеу керек.
3. Және соңғы, өте маңызды талап ол, медицина-аурулар туралы білімдері тез
дамитын және ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ақпараттық жүйе – объектіні басқаруға қажетті ақпаратты беру мен
жаңарту, сақтау, жинақтау жүйесі.
АЖ компоненттері:
1. аппараттық құралдар: ЭЕМ және құрама бөліктер (процестер, мониторлар,
терминалдар, периферийлік құрылғылар, дисководтар, принтерлер,
контроллерлар, кабелдер, байланыс линиялары) және т.б.;
2. программалық қамтама: алынған программалар, негізгі, объектілі,
жүктелетін модулдер, операциялық жүйелер және жүйелік программалар
(компиляторлар, құрастырушылар және басқалар), утилиттер,
диагностикалық программалар;
3. мәліметтер – магниттік тасымалдаушылардағы тұрақты және уақытша
сақталатындар, баспа архивтері, жүйелік журналдар және т.б.;
4. персонал – қызмет етуші персонал және қолданушылар.
Ақпаратты жүйелерді қорғаудың мақсаты (ақпаратты өңдеу жүйесі) – қауіп-
қатерге қарсы әрекеттер:
1. өңделген ақпараттың жасырын бұзылу қатері;
2. өңделген ақпараттың бүтіндігінің бұзылу қатері;
3. жүйенің жұмыс істеуінің бұзылу қатері.
АЖ-дің қауіпсіздік қатерін оның компоненттеріне ықпалы ретінде жүзеге
асырудың негізгі жолдары.
Ықпал ететін Ақпараттың Ақпараттың Жүйенің жұмыс істеу
объектілер құпиялылығының бүтіндігінің бұзылуықабілетінің бұзылуы
бұзылуы
Аппараттық РҚ – қосу, РҚ – қосу, РҚ – режимдердің
құралдар ресурстарды қолдану, ресурстарды қолдану,өзгеруі.
тасымалдаушыларды модификация,
тонау. режимнің өзгеруі.
Программалық РҚ – көшіру; тонау; РҚ, трояндық атты,РҚ – бұрмалау;
қамтама ұстап қалу. вирустарды, өшіру; айырбастау.
құрттарды ендіру.
Мәліметтер РҚ - көшіру; тонау; РҚ – бұрмалау; РҚ – бұрмалау;
ұстап қалу. модификация. өшіру; айырбастау.
Персонал Жариялау; қорғау Маскарад; тарту; Жұмыс орнынан кету;
жайлы мәлімет беру; персоналды сатып физикалық ауытқуы.
ұқыпсыздық. алу.
“Маскарад” – бір қолданушының басқа қолданушының атынан сәйкес
өкілеттікпен қандай да бір әрекетті орындауы. “Маскарад” мысалдары – жүйеге
басқа қолданушының атымен және паролімен кіру – торапта басқа
қолданушының атымен хабар беру.
РҚ – рұқсатсыз қатынау.
АЖ қорғау әдістері:
- басқару;
- кедергілер;
- бүркемелеу;
- регламенттеу;
- талаптану;
- мәжбүрлеу.
Ақпараттық жүйелерді қорғау құралдары:
1. Формалды:
• Техникалық (физикалық, аппараттық);
• Программалық;
• Криптографиялық.
2. Формальды емес:
• Ұйымдастырушылық;
• Заң шығарушылар;
• Моралды-этикалық.
Ақпараттық қауіпсіздік стандарты ақпараттық технология өнімдерінің
квалификациясы бойынша эксперттер мен тұтынушылар, өндірушілер арасындағы
өзара әрекет үшін негіз құрады.
Ақпараттарды қорғаудың негізгі түсініктері
Ақпараттар, оны қорғаудың тапсырмалары тұрғысынан, жеке тұлғалар,
бұйымдар, фактілер, оқиғалар, құбылыстар және үрдістер туралы, олардың
көрініс беруінің формасына қарамай, берілетін мәліметтер. Көрініс беруінің
формасына қарай ақпарат сөздік, телекоммуникациялық және құжатталған болып
бөлінеді
Сөздік ақпарат арнайы орындардағы әңгімелесуде, байланыс жүйесіндегі
жұмыстарда, дыбыс күшейтуде және дыбыстарды қайта жаңғыртуда пайда болады.
Телекоммуникациялақ ақпарат ақпараттарды өңдейтін және сақтайтын техникалық
құралдарда, сол сияқты байланыс арналарындағы олардың берілуі кезінде
айналымда болады. Құжатталған ақпараттарға, немесе құжаттарға негізгі
көздері көрсетілген материалдық тасушылар түріндегі ақпараттар жатады.
Ақпараттық үрдістерге ақпараттарды жинақтау, өңдеу, қорландыру, сақтау,
іздеу және тарату үрдістерін жатқызады.
Ақпараттық жүйе деп ақпараттық үрдістерді жүзеге асырушы құжаттардың,
құжаттар топтамасының және ақпараттық технологиялардың реттелген жиынтығын
атайды.
Ақпараттық ресурстар дегеніміз жеке түрде немесе ақпараттық жүйе
құрамында болатын құжаттар мен құжаттар топтамасы.
Азаматтардың, ұйымдардың, қоғам мен мемлекеттің ақпараттық сұраныстарын
қанағаттандыру үшін жасалынған тиімді жағдайлар үрдісін тұтасымен алғанда
ақпараттандыру деп атайды.
Ақпаратты ашық және пайдаланылуыуы шектелген деп бөледі. Пайдаланылуы
шектелген ақпаратқа мемлекеттік құпия және конфиденциалды ақпарат жатады.
Ақпарат азаматтық құқықтардың, соның ішінде жеке меншіктеу, меңгеру
және пайдалану теңдіктерінің бірі болып табылады. Ақпараттық ресурстардың,
жүйелердің және технологияның иегері – бұл көрсетілген нысандарды меңгеру,
пайдалану және тарату құқығына толық ие субьект. Ақпараттық ресурстардың,
жүйелердің және технологиялардың билеушісі көрсетілген нысандарды меңгеру,
пайдалану құқығына толық ие субьект. Ақпараттарды пайдаланушы дегеніміз
өзіне қажетті ақпараттарды алу үшін ақпараттық жүйеге назар аударушы және
оны пайдаланушы.
Қорғалған ақпаратқа ақпаратты меншіктеушінің ұйғарымы бойынша
көрсетілген құқықтық құжаттар талабына немесе жай талаптарға сай келетін
қорғалуға жататын жеке меншік иесінің ақпараттары жатады.
Ақпараттарды қорғау дегеніміз қорғалған ақпараттарға санкцияланбаған
және алдын ала ойластырылмаған әрекеттердің жасалуынан олардың ағып кетуіне
тосқауыл қою.
Ағып кету дегеніміз рұқсат етілмеген (разглашение) жолдармен,
санкцияланбаған ену және барлау арқылы қорғалған ақпараттардың бақылаусыз
таралып кетуі. Рұқсат етілмеу – бұл қорғалған ақпараттардың бақыланбаған
мөлшерге дейін ақпарат алушаларға жеткізілуі. Санкцияланбаған ену –
қызығушылық тудырған субьектінің ену ережесін бұзу арқылы қорғалған
ақпараттарды алуы.
Қорғалған ақпаратқа санкцияланбаған әрекет ету – оны өзгерту ережелерін
бұза отырып әрекет ету.
Қорғалған ақпаратқа алдын ала ойластырылмаған әрекет ету дегеніміз
қолданушының қателігінен, табиғи құбылыстардың, басқа да мақсатсыз
әрекеттердің әсерінен техникалық және бағдарламалық құралдардың бүлініуі.
Ақпаратты қорғаудың мақсаты ақпарат иесіне, меңгерушіге және
пайдаланушыға келетін зиянды әрекеттерді болдырмау. Ақпаратты қорғаудың
тиімділігі ақпаратты қорғау нәтижелерінің қойылған мақсатқа сай келу
дәрежесімен бағаланады. Қорғау нысаны қойылған мақсатқа байланысты
қорғалуды қажет ететін ақпараттың, оны тасымалдаушының және ақпараттық
үрдістің болуы мүмкін.
Ақпараттың сапасы дегеніміз ақпараттың арналуына қарай, оны
қолданушының белгілі бір қажеттілігін қанағаттандыратын ақпараттың
жарамдылығын көрсететін қасиеттердің жиынтығы. Ақпарат сапасының бір
көрсеткіші оның қорғалуы. Ол дегеніміз белгілі бір дейгейде ақпараттардың
сақталуын, өңделуін және пайдалануын қамтамасыз ету.
Қорғалған ақпараттың негізгі сипаттамаларына, оның конфиденциальдығы,
бүтіндігі және қол жетімділігі жатады. Ақпараттың конфиденциальдығы – бұл
оның мазмұнының тек иеленуші субьектіге ғана белгілілігі. Конфиденциальдық
бір субьектінің екіншісінен құқықтық қызығушылығын қорғайтын, обьективті
қажеттілікпен байланысты, ақпараттың субьективті сипаттамасы болып
табылады.
Ақпараттың қол жетімділігі дегеніміз субьектіліердің өзі қызығатын
ақпараттарға кедергісіз енуін қамтамасыз ету мүмкіншілігі.
Қызмет етуден бас тарту дегеніміз олардың кейбір ресурстарына ену
жабылып қалатын ақпараттық жүйенің күйі. Ақпараттық ресурстардың және іске
асыру жүйелерінің , ақпараттарды тарату мен пайдаланудың жиынтығын қоғамның
ақпараттық ортасы деп атайды.
Ақпараттық қауіпсіздік дегеніміз оларды іске асыруды және дамытуды
қамтамасыз ететін, ортаның ақпараттарын қорғайтын күйі.
Қауіпсіздік саясаты – бұл енуі шектелген ақпараттарды басқаруды,
қорғауды және таратуды реттеп отырушы құжатталған нормалардың, ережелердің
және практикалық тәсілдердің жиыны.
Ақпараттық қауіпсіздікке төнетін қауіптер
және ақпараттар ағып кететін арналар
Компьютерлік жүйедегі (КЖ) ақпараттардың қауісіздігіне төнетін қауіп
дегеніміз оларда өңделген ақпараттардың қорғалуының бұзылуынан КЖ-дің
қызмет етуінің өзгерісін тудыратын оқиғалар немесе әрекеттер.
Ақпараттың дәрменсіздігі – бұл КЖ-нің өмір сүру циклінің қандай да бір
этапында қандай да бір күйдің, яғни ақпаратқа қауіп төну жағдайының
туындауы.
Ал мұндай жағдай КЖ-де ережені бұзушының әлсіз жерлерді іздеу мен
пайдаланудағы қолданатын әрекеті деп тұжырымдайды. Басқаша айтқанда, КЖ-ге
шабуыл жасау дегеніміз ондағы ақпараттарға қауіп төндіретін әрекеттерді
іске асыру.
Ақпараттық қауіпсіздікке қауіп төндіруді мынандай түрлерге бөлуге
болады: адамның іс әрекетінен тәуелсіз ( табиғат құбылыстарының
ақпараттарға әсер ететін табиғи физикалық қауіптері), және адамның іс
әрекеті арқылы туындайтын ( жасанды қауіптер), олар алдынғыларына қарағанда
аса қауіпті болып саналады.
Жасанды қауіптер өздерінің туындау жағдайларына байланысты алдын- ала
ойластырылмаған ( кездейсоқ ) және алдын -ала ойластырылған (қасақана)
болып бөлінеді.
Алдын-ала ойластырылмаған қауіпке жататындар:
• КЖ –ні жобалау кезіндегі қателіктер;
• КЖ-нің бағдарламалық құрылымын жасау кезіндегі қателіктер;
• КЖ-нің аппараттық қондырғыларының, байланыс желілерінің,
энергиямен қамтушылардың жұмысы кезіндегі кездейсоқ апаттар;
• КЖ-ні пайдаланушылардың қателіктері;
• КЖ-нің аппараттық қондырғыларына басқа да электрондық
қондырғылардың физикалық өрістерінің әсері ( олардың
электромагниттік үйлесімділік шарттарының сақталмауы ) және т.б.
Қасақана қауіптерге жататындар:
• КЖ-ге қызмет көрсетуші тұлғалардың санкцияланбаған әрекеттері (
мысалға, КЖ-нің қауіпсіздігіне жауапты әкімшілік қызметкерінің
қауіпсіздік саясатын әлсіретуі );
• КЖ-нің ресурстарына КЖ-ні пайдаланушылар мен бөгде адамдардың
санкцияланбаған енуі, мұндағы келтірілген зиян тәртіп бұзушының іс-
әрекетімен анықталады.
КЖ-дегі ақпараттың қауісіздігіне жасалынған алдын-ала ойластырылған
қауіптер мақсатына байланысты негізгі үш топқа бөлінуі мүмкін:
• Бүтіндіктің бұзылуына жасалынған, яғни КЖ-де сақталған немесе КЖ-
лер арасында берілген ақпаратқа алдын-ала ойластырылған қауіп;
• Бүтіндіктің бұзылуына жасалынған, яғни КЖ-де сақталған немесе КЖ-
лер арасында берілген ақпаратқа алдын-ала ойластырылған қауіп;
• Ақпараттың қол жетімділігінің бұзылуына жасалынған, яғни КЖ-ні
пайдаланушылардың біреуінің ( тәртіп бұзушының ) алдын-ала
ойластырылған әрекетінен туындайтын қызметт етуден бас тарту, бұл
жағдайда КЖ-нің кейбір ресурстарына КЖ-ні басқа пайдаланушылар
тарапынан ену жабылып қалады.
КЖ-дегі ақпараттың қауіпсіздігіне жасалынатын ортақ қауіп, КЖ-нің
құрамына кіретін жүйеішілік ақпаратты қорғау параметрлерінің ашылу қаупі
болып табылады. Бұл қауіптің жүзеге асуы ақпараттың қауіпсіздігіне төнетін
бұдан бұрынғы қауіптердің туындауына мүмкіндік береді.
КЖ-дегі ақпараттың қауіпсіздігіне төнетін қауіптің жүзеге асу нәтижесі,
ақпараттың ағып кетуі (көшірмесін алу), олардың жоғалуы (бүлінуі) немесе
бұзылуы (жасанды түрі) ақпараттың жабылуы болып табылады. КЖ-дегі
ақпараттың қауіпсіздігіне төнетін қауіпті алдын-ала анықтау мүмкін
еместіктен КЖ-ні жобалау этапы кезінде КЖ-нің иелерімен (меңгерушілермен)
және ақпаратты қорғау мамандарымен біріге отырып ақпараттың қауіпсіздігіне
жасалынатын қауіптің потенциалдық моделін жасау қажет. Жасалынған модель КЖ-
ні пайдалану барысында нақтыланып отырылуы тиіс.
Ақпараттың қауіпсіздігіне жасалынатын қауіптің қауітірегі тәртіп
бұзушының алдын-ала ойластырған әрекеті болғандықтан және олар негізінен
формальды еместіктен ақпаратты қорғау проблемасы формальды түрде
анықталмаған проблемаға жатады. Бұдан негізгі екі тұжырым шығады:
• КЖ-дегі ақпаратты сенімді қорғау тек формальды модельдер арқылы
қамтамасыз етілуі мүмкін емес ( мысалға, тек бағдарламалық және
аппараттық құралдар арқылы);
• КЖ-дегі ақпараттарды қорғау абсолютті болуы мүмкін емес.
КЖ-дегі ақпараттарды қорғау тапсырмасын орындау кезінде жүйелі-
концептуальды деп аталатын жолды қолдану қажет. Осыған сәйкес тапсырманың
орындалуын былай бөлуге болады:
• Мақсатты жүйелілік, ақпараттың қорғалуы оның сапасының бөлінбейтін
бір бөлігі болып қаралады;
• Кеңістікті жүйелілік, КЖ-нің барлық элементтеріндегі ақпараттардың
қорғалуын өзара байланысты деп қарастырушы;
• Уақыттық жүйелілік, ақпараттың қорғалуын үздіксіз деп бағалаушы;
• Ұйымдастыру жүйелілігі, КЖ-дегі ақпараттарды қорғауды
ұйымдастырудың барлық жұмыстары мен оларды басқарудың бірегейлігін
қарастырушы.
КЖ-дегі ақпараттарды қорғаудың концептуальды жолы ондағы тапсырмаларды
шешуді бірыңғай концепция негізінде орындауды қарастырады. КЖ-дегі
ақпараттардың қауіпсіздігін қамтамасыз ету, оның өмір сүру циклінің барлық
этаптарында қолда бар барлық құралдар мен әдістерді мақсатты түрде қолдана
отырып жүргізілетін, үздіксіз үрдіс.
Ақпараттарды қорғаудың әдістері мен құралдарын негізгі төрт топқа
бөлуге болады:
• Ақпараттарды ұйымдастыру-құқықтық қорғаудың әдістері мен
құралдары;
• Ақпараттарды инженерлік-техникалық қорғаудың әдістері мен
құралдары;
• Ақпараттарды қорғаудың криптографиялық әдістері мен құралдары;
• Ақпараттарды қорғаудың бағдарламалық-аппараттық әдістері мен
құралдары.
Ақпараттарды қорғаудың инженерлік-техникалық
әдістері мен құралдары
Ақпараттарды қорғаудың инженерлік – техникалық құралдары дегеніміз
физикалық нысандар, механикалық, электрлік эәне электрондық құрылғылар,
ғимарат конструкциясының элементтері, өртсөндіру және басқа да құралдар.
Олар келесі тапсырмаларды орындауды қамтамасыз етуі қажет:
• КЖ-нің территориясы мен жұмыс орындарына тәртіп бұзушылардың кіріп
кетпеуінен қорғау;
• КЖ-нің аппараттық құралдары мен ақпарат таскшыларын ұрлап кетуден
қорғау;
• Қызметкерлердің жұмысы мен КЖ-нің техникалық құралдарының жұмысын
алыстан бақылаудың жолдарын болдырмау;
• Кж-де жұмыс істейтін қызметкерлердің орнындарына кіруін қамтамасыз
ету;
• Кж-дегі қызметкерлердің жұмыс кестесін бақылау;
• КЖ қызметкерлерінің өндірістің әртүрлі аймағындағы қозғалыстарын
бақылау;
• КЖ ғимаратының өртке қарсы қорғанысын;
• Табиғи апаттардың, техногендік авариялардың әсерінен болатын
ақпаратты жоғалтудың материалдық шығынын азайту;
• Ақпараттарды қорғаудың инженерлік-техникалық құралдарының негізгі
бөлігі болып күзетшілердің техникалық құралдары саналады. Олар КЖ-
ні қорғаудың алғашықы шебін құрайды, алайда КЖ-дегі ақпараттардың
конфиденциальдығы мен бүтіндігін сақтау шартын толық орындай
алмайды.
Интеллектуалдық және эксперттік жүйелер.
Қатаң алгоритмге бағынбайтын адам қызметтерінің тармағынан шығатын,
медицина саласында адамның практикалық әректтерінің бір қатар ерекшеліктері
бар. Дәрігермен диагнозды қою үрдісі аурудың ағзасында болып жатқан барлық
физиологиялық және патологиялық үрдісітерінің анализдерінен гөрі үлкен
дәрежеде оның тәжірибесіне және интуицасына негізделеді. Есептеу техниканы
қолдану оқылатын үрдістері мен құбылыстарыдың қатаң формаларданған жарамды
сияқты. Және сонда да дәрігердің көмекшісі ретінде ЭЕМ-ны диагностика
есептерін шығаруға қолданып көру тарих та аз емес – бірнеше ондаған жыл.
Осы бағыттағы қызығушылық ешқашанда басылмаған. Одан гөрі машиналық
диганостикасына бүгінгі күні қызығушылықтың мәнді артуын байқауға болады,
ол біздің көзқарасымыз бойынша, эксперттік жүйелердің – диагностикалық
программаларының жаңа класының пайда болуына байланысты.
Жасанды интеллект жүйелері.
Жасанды интеллекттің бірінші жүйелері теоремаларды автоматты
дәлелдеуге, бас қатырғыштарды және ойын есептерін шешуге, мәтіндерден
табиғи тілдіге мәнін және бір тілден басқа тілге машина аударымын алуға
жасалған. Мұндай есептерді шығару тривиалды емес логикалық ойша пайымдаулар
мен байланысты және нәтиже іздеу, ереже бойынша көп санды нұсқалар ішінен
айыру және анализ жасауға келтіреді. Жасанды интеллект жүйелерінде адамның
осы ойлау қабілеттігін үлгілеп жасап көруде. Бұл осындай жүйелерде
математикалық логикасының әдістерімен қатар қолданылады және эвристикалық
деп атаған. Жасанды интеллект программаларында эвристикалық әдістерін
қолдану оларды дәстүрлі алгоритмдік жүйелерден ажыратады.
Медициналық эксперттік жүйелер.
Медициналық эксперттік жүйелер – екінші буынның диагностикалық
жүйелері олардың идеологтарының ойлары бойынша, келесі талаптарды
қанағаттандыру керек. Және бірінші буындағы жүйелер сияқты, медициналық осы
проблемалық облысының диагностикалық есептерді шығаруда, солар үшін олар
конструкциялынатын, жоғарғы деңгейді көрсету керек. Одан гөрі, олар
негізінде дәстүрлі әдістерді қолдану қиындаған проблемалық облысытар үшін
жобаланды.
Диагностикалық жүйелер үшін үш қосымша талап қойылған:
1. Олар алынған шешімдерді дәрігерге де және ауруға да түсінікті түрде
түсіндіру керек, яғни білімінің медицина тармағына және қарапайым адам
түсінігіне және тіліне сипатты концепциялар және құрылымдарды қолдану
керек.
2. Келесі талап диагностикалық программалардың стиліне тиісті. Оның
жұмысының логикасы, программаның тұтынушыға қоятын сұрақтары, қабылданатын
шешімдері тұтынушының көзқарасы бойынша салыстырмалы түрде логикалық болуы
керек. Басқа сөзбен айтқанда, жүйенің мінез-құлқы білімді дәрігердің
диагностикалық есептерді шығарудағы мінез-құлқы, оның шығару әдістерін
іздеу жолдарын моделдеу керек.
3. Және соңғы, өте маңызды талап ол, медицина-аурулар туралы білімдері тез
дамитын және өзгеретін саласы болғандығымен байланысты. Өңделген
программалар тез және салыстырмалы түрде қарапайым, медициналық білімдердің
жиынтығының өзгерістеріне бейімделу, жаңалары пайда болғанда немесе
көнелерді анықтағанда модификациялану керек.
Жасанды интеллект пән аралық ғылым болып табылады және математика,
кибернетика, программалау, лингвистика, психология, биологиялардың қиылысу
орнында болады. Жасанды интеллект бағытының ішінде жасалатын машиналық
программалар жасанды интеллект жүйелері деп аталған.
Дәл осы жасанды интеллект саласындағы жұмыстар, эксперттік жүйелер
деп аталады екінші буындағы диагностикалық жүйелерінің негізіне жатады,
анық проблема саласындағы эксперттік білімдері салынғанын білдіреді.
Эксперттік жүйелер таза теориялық зерттеулер саласынан жүйелерді
практикалық қолдануға өтуге мүмкіндік берді.
Сонымен, эксперттік жүйелер – ол алдымен білімдерге негізделген,
жасанды интеллект жүйесі. Ол арнайы ұйымдасуы және құру принципі бар,
компьютерлік программалардың жаңа класы. Сондықтан кіші эксперттік
жүйелерге тоқтамастан бұрын, жасанды интеллект жүйелерінің құру
принциптерін қарастырайық.
Эксперттік жүйелерді құру кезеңдері
Эксперттік жүйелерді жасаумен, ереже бойынша 2-5 адамнан тұратын
мамандар тобы айналысады. Ол эксперттен қабілетті және өзінің білімін ЭЖ-ге
бергісі келетін және интеллектуалды жүйе саласында сыналған ЖИ саласының
мамандарынан тұрады. Олар эксперттке өзінің проблемалық облысының
білімдерін өрнектеуге, беруге, шешімін алу және т.б. бар құралдарының
ішінен кейде білімдер инженері деп атайды. Топқа программист те кіру қажет,
құрылатын ЭЖ үшін программалық қамтамасыз етілуін құруды жүзеге асыратын.
ЭЖ құру шартты бес тізбекті сатыдан тұрады деп есептеуге болады.
ЭЖ құрудың бірінші саты – ол эксперттік жүйенің мақсаттарын және
есептерін анықтайды. Бұл этапта, біріншіден есептердің негізгі сипаттарын,
спектрін нақты қою және эксперттік жүйенің аппарты бар проблемаларды шешуге
қолданыла алатынын анықтау керек.
Екінші саты – эксперттердің білімдерін көрсететін, проблемалық облысы
негізгі концепцияларын ерекшелеу.
Үшінші сатыда мәнді дәрежеде ЭЖ-ді жасауда табысқа әкелетін ЯПЗ және
шешетін таңдалады.
Төртінші саты – ол ЭЖ-дің тікелей білімдер қоймасын құру.
Бесінші және соңғы саты эксперттік жүйенің жұмысын тексеруден тұрады.
ЭЖ – ді құру процессі – проблемалық облысы күрделігіне байланысты
күрделі процедура және кейбір бағалар бойынша 3-тен 20-ға дейінгі адам
жасының уақытын алады.
ЭЖ жүйе болғандықтан – тек қана ЭЕМ-да қолданылып қоймай және мәнді
дәрежеде ЭЕМ-да жасалады. Білім инженерлеріне және эксперттерге құруға, ал
тұтынушыларға жұмыс жасауға көмектесетін оның архитектурасын және
программалық құралдарын қарастырайық.
Эксперттік жүйелердің архитектурасы
Эксперттік жүйелер ЖИ-дің күрделі программалары болғанмен
архитектурасы жеткілікті түрде дамыған. Қызмет жасап тұрған ЭЖ-де ең
болмағанда төрт негізгі элементі болу керек.
1. Білімдер қоймасы – ЭЖ негізгі элементтерінің бірі. Ол проблемалық облысы
туралы эксперттің білімін сақтаушы. Білімдер қоймасында орналасқан білімдер
анық берілу тілінде жазылған.
2. Эж-терін есептер шығаруға қолданғанда тұтынушы немесе эксперт кейбір
есепті оған енгізеді. Бұл ақпарат мәліметтер блогына түседі.
3. Білімдер қоймасынан сәйкес білімдерді алу үшін және оларды мәліметтерге
қолдану үшін шешуші қажет. Шешушінің типі маңызды дәрежеде білімдер қоймасы
тілінен және шешімінің нәтижесін алу модельді таңдаудан тәуелді.
4. Супервизор-ЭЖ-нің барлық компоненттерінің қарым қатынасын қамтамасыз
ететін блок.
Осы төрт блоктың проблемалық облысының есептерін шығару сатысында ЭЖ-
терін қызмет жасауын қамтамасыз етуге мүмкіндік береді. Бірақ та ЭЖ-лер
жұмыс жасауға тапсырылғанға дейін көп уақыт бұрын программалық өнім ретінде
өмір сүре бастады.
Кез келген ЭЖ-лер үшін тұтынушының екі типі бар. Біріншісі-эксперт,
білімдер қоймасы толықтыруды, ЭЖ-ді тестілеуді және оның модификациясын
жүзеге асыратын. Ол тұтынушы болудан гөрі ЭЖ жасаушы. Екінші тұтынушылар
типі-ол ЭЖ-лер тікелей солар үшін жасалған адамдар.
Эксперт және тұтынушы ЭЖ тиісті әртүрлі қызметтерді орындайды. Нақты
есептерді шешу және ЭЖ-ден талап етіп алынатын нәтижелердің түсініктері
эксперт және тұтынушы үшін де сипатты. Бір қатар қызметтер қиылыспайды және
тек ЭЖ құрылу сатысында болады.
Интеллектуалдық және эксперттік жүйелер.
Қатаң алгоритмге бағынбайтын адам қызметтерінің тармағынан шығатын,
медицина саласында адамның практикалық әректтерінің бір қатар ерекшеліктері
бар. Дәрігермен диагнозды қою үрдісі аурудың ағзасында болып жатқан барлық
физиологиялық және патологиялық үрдісітерінің анализдерінен гөрі үлкен
дәрежеде оның тәжірибесіне және интуицасына негізделеді. Есептеу техниканы
қолдану оқылатын үрдістері мен құбылыстарыдың қатаң формаларданған жарамды
сияқты. Және сонда да дәрігердің көмекшісі ретінде ЭЕМ-ны диагностика
есептерін шығаруға қолданып көру тарих та аз емес – бірнеше ондаған жыл.
Осы бағыттағы қызығушылық ешқашанда басылмаған. Одан гөрі машиналық
диганостикасына бүгінгі күні қызығушылықтың мәнді артуын байқауға болады,
ол біздің көзқарасымыз бойынша, эксперттік жүйелердің – диагностикалық
программаларының жаңа класының пайда болуына байланысты.
Жасанды интеллект жүйелері.
Жасанды интеллекттің бірінші жүйелері теоремаларды автоматты
дәлелдеуге, бас қатырғыштарды және ойын есептерін шешуге, мәтіндерден
табиғи тілдіге мәнін және бір тілден басқа тілге машина аударымын алуға
жасалған. Мұндай есептерді шығару тривиалды емес логикалық ойша пайымдаулар
мен байланысты және нәтиже іздеу, ереже бойынша көп санды нұсқалар ішінен
айыру және анализ жасауға келтіреді. Жасанды интеллект жүйелерінде адамның
осы ойлау қабілеттігін үлгілеп жасап көруде. Бұл осындай жүйелерде
математикалық логикасының әдістерімен қатар қолданылады және эвристикалық
деп атаған. Жасанды интеллект программаларында эвристикалық әдістерін
қолдану оларды дәстүрлі алгоритмдік жүйелерден ажыратады.
Медициналық эксперттік жүйелер.
Медициналық эксперттік жүйелер – екінші буынның диагностикалық
жүйелері олардың идеологтарының ойлары бойынша, келесі талаптарды
қанағаттандыру керек. Және бірінші буындағы жүйелер сияқты, медициналық осы
проблемалық облысының диагностикалық есептерді шығаруда, солар үшін олар
конструкциялынатын, жоғарғы деңгейді көрсету керек. Одан гөрі, олар
негізінде дәстүрлі әдістерді қолдану қиындаған проблемалық облысытар үшін
жобаланды.
Диагностикалық жүйелер үшін үш қосымша талап қойылған:
1. Олар алынған шешімдерді дәрігерге де және ауруға да түсінікті түрде
түсіндіру керек, яғни білімінің медицина тармағына және қарапайым адам
түсінігіне және тіліне сипатты концепциялар және құрылымдарды қолдану
керек.
2. Келесі талап диагностикалық программалардың стиліне тиісті. Оның
жұмысының логикасы, программаның тұтынушыға қоятын сұрақтары, қабылданатын
шешімдері тұтынушының көзқарасы бойынша салыстырмалы түрде логикалық болуы
керек. Басқа сөзбен айтқанда, жүйенің мінез-құлқы білімді дәрігердің
диагностикалық есептерді шығарудағы мінез-құлқы, оның шығару әдістерін
іздеу жолдарын моделдеу керек.
3. Және соңғы, өте маңызды талап ол, медицина-аурулар туралы білімдері тез
дамитын және ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz