Ақпараттық жүйені қорғаудағы бағдарламалық аппараттық орта

Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 18 бет
Таңдаулыға:

Мазмұны

Кіріспе . . . 3

1-бөлім. Ақпаратты және ақпараттық жүйені қорғау мәселелері

1. 1. Ақпараттық жүйенің қауіпсіздік мәселелері . . . 5

1. 2. Ақпаратты қорғау құралдарына жалпы шолу . . . 7

2-бөлім Ақпараттық жүйені қорғаудағы бағдарламалық аппараттық орта

2. 1. Ақпаратты қорғаудағы программалық орта . . . 12

2. 2. Ақпараттық жүйенің компоненттері . . . 15

Қорытынды . . . 18

Пайдаланылған әдебиеттер тізімі . . . 20

Кіріспе

Зерттеу жұмысының өзектілігі. Қазіргі қоғамның нарықтық қатынастарға толық көшуі және ақпараттандыруға бет алуы, құжаттардың басым бөлігіне жеке меншіктің орнауы, Кеңес Одағы тұсындағы құжаттарға мемлекет ықпалының бүгінде толығымен тоқтатылуы іс жүргізу мен құжаттанудың дамуын зерттеуге деген қоғамдық қажеттілікті арттыра түсті.

Соңғы онжылдықта жиналған ақпаратпен алмасуды қамсыздандыру мәселелеріне көп көңіл бөліне бастады. Осыған орай қолданбалы ақпараттық жүйелердің маңыздысы электронды құжат айналымы жүйесі болып табылады. Сондықтан да тек мемлекеттік органдардығана емес, сонымен қатар қарапайым мекемелерде де электронды құжат айналымы жүйесінің жұмыс істеуі қазіргі күні өте өзекті. Мекемеде электронды құжат айналымы жүйесін қолдану құжаттарды басқаруды, бизнес-процестерді автоматтандыруды, ақпараттарды сенімді түрде сақтау және олардың қауіпсіздігін қамтамасыз ету сияқты мәселелерді шешеді.

Жалпылама компьютерлендіру және жаңа ақпараттық технологиялардың дамуы міндетті түрде бүкіл ақпаратты қорғау ғана емес сонымен бірге ақпараттық жүйенің мінездемелерінің бірі болуда. Бірінші дәрежелі роль атқаратын қорғаныс факторын жинақтауда ақпараттарды өңдеу жүйесінің барынша кеңейтілген класын көруге болады (мысалы, банкілік ақпараттық жүйе) .

Ақпараттық жүйені қорғау- деп жүйенің қалыпты процессіне, оның функциялануына абайсызда немесе әдейі кедергі келтіруден, ақпаратты ұрлауға әрекет жасаудан (жасырылған ақпаратты алу) және компоненттерін физикалық бүлдіруден қорғауды айтады. Басқаша айтқанда ақпараттық жүйеге жасалған қарсы әрекетке қарсы тұра алу мүмкіндігі.

Ақпараттық қорғаудың қауіп-қатері деп кедергі әсерінен бүлінуге соқтыру, бекітілмеген қолданулар және де тіпті басқарушы жүйенің, бағдарламалық және аппараттық амалдардың ақпараттық ресурстарының бұзылуын түсінуге болады. Егер де кез-келген басқарушы жүйенің кибернетикалық моделін классикалық жағынан қарағанда шығатын оған қарсы әрекеттер кездейсоқ мінездеме алады. Сондықтанда, ақпаратты қорғаудың қатерлері арасында кездейсоқ немесе арнайы емес (непреднамеренные) қауіп түрін бөліп алу керек. Оның негізіне аппараттық құралдардың жұмыс істемей қалуы, ақпараттық жүйемен жұмыс істейтін жұмысшылардың немесе оны пайдаланушылардың дұрыс қолданбауы, бағдарламалық қамтамасыз етуде арнайы емес қателер болуы және т. с. с жатады. Мұндай қатерлерді де шығын еленбейтіндей болғандықтан назарда ұстауға болады. Дегенмен берілген тарауда кездейсоқ қауіпке қарағанда басқару жүйесі немесе қолданушыға шығын келтіру мақсатында ұйымдастырылған қауіптерге назарды көбірек аударамыз. Бұл жеке табысқа жету үшін жиі қолданылады. Ақпараттық жүйенің жұмысын бұзуға тырысатын немесе ақпаратқа бекітілменген рұқсат алатын адамдарды әдетте бұзушылар, кейде “компьютерлік қарақшылар”(хакерлер) деп атайды. Бөгде құпияларды басқаруға бағытталған өздерінің заңға қайшы әрекеттерінде бұзушылар анығырақ және ең үлкен көлемде жасырын ақпараттар көзін ең аз шығынмен табуға ұмтылады. Әр түрлі айлалар және көптеген тәсілдер, түрлі жолдарды таңдаудың көмегімен күрделі ақпарат көздеріне қол жеткізе алады. Берілген жағдайда ақпарат көзі айла ойлаушы немесе бәсекелестердің нақты қызығушылығын тудыратын мағұлматтарды анықтауды басқаратын материалды объект.

Аппараттық амалдар - есептеуіш техникаға қондырылатын құрылғы немесе онымен стандартты интерфейс арқылы байланысатын құрылғы.

1-бөлім. Ақпаратты және ақпараттық жүйені қорғау мәселелері

1. 1. Ақпараттық жүйенің қауіпсіздік мәселелері

Бүгінгі таңда компьютерлік ақпараттық жүйелерде және мәліметті жіберу желілерінде ақпаратты қорғау технологиясы - жаңа қазіргі заманғы технология тууда деп бекітуге болады. Бұл технологияның іске асырылуы өсуші шығындарды және күш салуды талап етеді. Дегенмен бұл ақпараттық жүйе және ақпараттық технология нақты қауіп төну кезінде көзге түсерліктей аса басым түсетін шығындар мен залалдардан құтылуға мүмкіндік береді.

Ғылыми-техникалық революция соңғы кездерде қоғамды ақпарат-тандыру аумағында есептеу техникасының қазіргі заманғы амалдар базасында, байланыстарда, сонымен қатар ақпаратты өңдеуді автоматтан-дырудың қазіргі заманғы тәсілдерінде көрнекті масштабтарды қабылдады. Бұл әдістер және тәсілдер негізінде құрылған ауқымдық яғни аумақтарға бөлінетін бірдей технологиялық процестерді жинақтауда, жіберуде, сақтауда, іздеуде, ақпараттарды өңдеуде және оларды қолдану үшін жіберуде ақпараттық - есептеуіш жүйелер мен желілерге айналу жалпылама мінездемеге ие болды.

Қазіргі замандағы ақпарат - оған рұқсаты жоқ бекітілмеген адамнан қорғауды қажет ететін өмірдегі өте қымбат заттардың бірі.

Жиырмасыншы жылдардың ортасында бірінші электронды-есептеуіш машиналардың шығуы шифрлеу аумағында жағдайды түбегейлі өзгертті. Компьютердің өмірімізге енуі, олардың әр түрлі сфераларға кіруі жаңа бір саланың - ақпараттық индустрияның пайда болуына әкелді.

Ақпаратты қорғау құралдарымен керекті дәрежеге дейін қамтамасыз ету өте қиын болып табылды (бұл теориялық зерттеулермен бекітілгендей, тәжірибелі іс-тәжірибе шешімі арқылы бекітілді) . Ол ғылыми, ғылыми-техникалық жиынтықтарды, ұйымдастырылған амалдар қолдануды және амалдар мен тәсілдерді жүзеге асыруды талап етті.

Қоғамда айналып жүруші ақпараттар көлемі тұрақты өсуде. Бүкіл әлемдік желі интернеттің атақтылығы соңғы жылдарда, жыл сайын ақпараттың екі есе көбеюіне апарды. Шынайы тұрғыдан қарағанда жаңа мыңжылдық табалдырығында адамзат ақпаратты өңдеудің табыстылығынан тыныштық және тіпті адамзат өмірінің әрі қарай жалғасуына қатысы бар ақпараттық өркениетті құрды. Осы уақыт мерзімінде болған өзгерістерді келесі жолдармен суреттеуге болады:

- өңделуші ақпараттардың көлемі жарты ғасырда бірнеше ретке өсті;

- анықталған мәліметтерге рұқсат алу материалдық және қаржылық құндылықтарға көрнекті бақылау жасауға мүмкіндік береді; ақпарат санауға болатындай бағаға ие болды;

- өңделуші мәліметтер қалыптан тыс, әр алуан, әсіресе текстік мәлімет болып келді;

Жоғарыдағы өзгерістерден кейін іскер ортада компьютерлердің жылдам таралуы криптографияның бірден бірнеше бағытта өсуіне әкелді:

Біріншіден, мықты кілттік бағана құрылды. Ол криптографиялық ортада жіберілетін және сақталынатын ақпараттардың құпиялылығын және толықтығын қамтамассыз етеді. Бұл кілттік бағана криптографиялық қорғаныстар тәсілдері ретінде қазірге дейін қолданылады;

Екіншіден, ақпаратты қорғау ортасында жаңа тапсырмалардың шешімдеріне жету тәсілдері шығарылды. Ол сандық құжаттардың қолтаңба-сының және кілттердің ашық түрде жіберілуінің ең танымал түрі болып табылады.

Қазіргі әлемде ақпараттық ресурс экономиканың өсуіне қарай мықты рычагтардың бірі болды. Керекті дәрежеде, керекті уақытта ақпаратты иемдену кез-келген шаруашылықтың тыбысына кепілдік береді. Бәсекелестік күресте көп көлемде ақпаратты иемдену маңызды роль ойнайды, сондықтан “ақпараттық фактор” жоғары бағаланады.

1. 2. Ақпаратты қорғау құралдарына жалпы шолу

Ақпараттық қауіпсіздіктің бұзылуына мүмкіндік тудыратын жағдайды қауіп деп атаймыз. Ақпараттың қауіпсіздігіне төнетін қауіптер ақпараттық жүйелердің өмірлік циклінің әртүрлі кезеңдерінде және әртүрлі көздерден туындауы мүмкін. Қауіпті жүзеге асыру талпыныстар ақпараттық шабуылдар немесе жай шабуылдар деп атайды. Белгілі ақпараттық қауіп - қатерлерді бірнеше сипаттары бойынша жіктеуге болады.

Ақпараттық жүйелер мен өңделіп жатқан ақпаратқа адамның еркінен тыс стихиялық табиғи құбылыстардың физикалық әсерінен келген қауіптерді кездейсоқ қауіптер деп атайды. Ақпараттық жүйелердің элементтеріне әсер ететін кездейсоқ қауіптердің себептеріне қолдану кезіндегі аппараттардың істен шығуы, қызмет көрсетуші мамандардың кездейсоқ қателіктері, сыртқы орта әсерінен мәліметтерді жіберу каналдарындағы кедергілер, ақпараттық жүйелердің аппараттық және бағдарламалық сегменттерін жасаушылардың қателіктері, апаттық жағдайлар жатады.

Аппаратураның істен шығу жиілігі, жобалау қателігінің мүмкіндігі сияқты, жүйелердің күрделенуі кезінде артады. Адам автоматтандырылған жүйенің элементі ретінде техникалық құралдармен салыстырғанда бірқатар артықшылықтарға (ең алдымен, жұмыс барысында туындайтын жағдайларға бейімделу қабілеті, т. б. ) ие болғанымен, оның да бірқатар кемшіліктер бар. Негізгі кемшіліктері - бұл шаршауы, психикалық параметрлердің физикалық және эмоционалды күйлерге тәуелділігі, қоршаған ортаның өзгерістеріне сезімталдығы.

Адам - оператордың қауіптері логикалық (дұрыс қабылданбаған шешімдері), сенсорлық (оператордың ақпаратты дұрыс қабылдамауы) және оперативті (жедел) немесе моторлы (шешімді дұрыс жүзеге асырмау) болуы мүмкін. Адамның қауіптерінің интенсивтігі ақпаратты өңдеу үрдісіне қызмет көрсету кезінде орындалған операциялардың (амалдардың) жалпы санының бірнеше пайыздарының шегінде ауысып отыруы мүмкін.

Кездейсоқ қауіптерге автоматтандырылған жүйе орналасқан объектіде болуы мүмкін апаттық жағдайлар да жатады. Апаттық жағдайлар - бұл ақпараттық жүйе аппаратурасының істен шығуы, стихиялық қиыншылықтар (өрт, су тасқыны, жер сілкінісі, дауылдар, найзағай және т. б. ) . Мұндай жағдайлардың ықтималдығы, ақпараттық жүйені жобалау үрдісінде техникалық шешімдерді таңдаумен жүйенің қызмет көрсету үрдісін ұйымдастыруымен анықталады.

Кездейсоқ қауіптермен салыстырғанда, жасанды немесе қасақана жасалған қатерлер шеңбері анағұрлым кең және қауіпті. Қасақана жасалған қатердің әрекеті ақпараттық жүйені құрайтын барлық элементтер мен ішкі жүйелер жиынтығына қарсы бағытталады. Қасақана жасалатын қатерлердің келесі түрлері басқалардан жиі жүзеге асырылады:

- ақпаратқа заңды тұлғалар қатарына жатпайтын адамдардың қатынауы;

- ақпараттық жүйелердің заңды қолданушыларының өз өкілеттілігіне жатпайтын ақпараттарға қол сұғуы;

- бағдарламалар мен мәліметтерді заңсыз көшіру;

- ақпараттың жойылуына әкелетін физикалық тасымалдаушылар мен құрылғылардың ұрлануы;

- ақпаратты қасақана жою;

- құжаттар мен мәліметтер қорын заңсыз модификациялау;

- байланыс арналары арқылы берілетін хабарламаларды фальсификациялау (бұрмалау, өзгерту) ;

- байланыс арналары арқылы тасымалданған хабарламалардың авторлығынан бас тарту;

- жалған хабарламалар тарату;

- ақпараттарға зиянды бағдарламалар көмегімен, соның ішінде компьютерлік вирустармен әсер ету.

Ақпараттық шабуылдар. Рұқсатсыз қатынау (РҚ) - ақпараттық шабуылдардың неғұрлым көп тараған түрі. Мұнда заңсыз қолданушы қандай да бір мекеменің ақпарат қауіпсіздігін қамтамасыз етуге бағытталған саясатына сәйкес ережелерін бұзып, ақпараттық жүйеге әрекет ету мүмкіндігіне заңсыз ие болады. Бұл жағдайда заңсыз қолданушылар ақпараттық жүйені құру барысында жіберілген қателіктерді, қорғау құралдарының дұрыс таңдалып, орнатылмағандығын пайдаланады. Мұндай шабуылдар ақпараттық шабуылдар үшін арнайы әзірленген аппараттық және программалық құралдар қолданылуы мүмкін.

Ақпараттың қауіпсіздігіне келетін қауіптер ақпараттық жүйенің элементтерінің арасында да, жүйеден тыс та орналасуы мүмкін. Қасақана қауіп төндіруші жүйенің заңды қолданушысы да, бөтен адамдар да болуы мүмкін. Бірінші жағдайда ақпаратты қорғауға байланысты қатал шаралардың көмегімен шабуылды тоқтату мүмкіндігі болса, екінші жағдайды залалсыздандыру үшін үлкен күш пен құралдарды қолдану қажет.

Соңғы кездегі глобальды ақпараттық - есептеу жүйелерінің кең таралуына байланысты ақпараттық шабуылдар жүйеден тыс адамдар жасайтын жағдайларға жиі тап болуға болады. Қауіптің мұндай түрін ұйымдастыру алыстатылған шабуылдар деп аталады. Әсер етуіне байланысты алыстатылған шабуылдарды белсенділігі төмен (пассивті) және белсенді (активті) деп бөлуге болады.

Пассивті шабуыл ақпараттық жүйенің жұмысына тікелей әсер етпейді, ал белсенді (активті) шабуыл құпиялылықты бұзу арқылы ақпараттың тұтастығы мен құпиялылығына нұсқан келтіреді. Ол сондай-ақ ақпаратты қолданушыға немесе ақпараттық жүйені қолданушыларға кері психологиялық әсер ету арқылы да ақпаратқа шабуыл жасауы мүмкін. Шартты-пассивті ақпараттық шабуылды бөлек топ ретінде қарастыруға болады, мұнда компьютерлік барлау жүргізіліп, белсенді шабуылға дайындық жасалады.

Кез келген шабуылдың негізгі, мақсаты - ақпаратқа заңсыз қатынауға қол жеткізу. Мұндай шабуылдардың нәтижесінде ақпарат басқа қолға өтеді немесе өзгереді. Ақпараттың басқа қолға өтуі ол ақпаратқа қатынауға мүмкіндік береді, бірақ оны модификациялау мүмкіндігі жоқ. Кейде бұл заңсыз қатынау ақпараттың жариялануына әкеледі, бұл жағдайда ақпараттық құпиялылығы бұзылады. Ақпараттық шабуылдың, тағы бір мақсаты ақпараттық жүйе элементтерінің жұмыс қабілетіне нұқсан келтіру. Бұл жағдайда әрекет етуші ақпаратқа, заңсыз қатынауды көздемейді, оның негізгі мақсаты - ақпараттық жүйенің аппараттық және программалық жабдықтарының қалыпты жұмысын бұзу, шабуылданған объектінің ресурстарына қатынауға шектеу қою [1] .

Қауіпсіздік механизмі түсінігі. «Тоқсары (оранжевая) кітапта» айтылғандай, қауіпсіздікке келесі элементтер кіреді:

- туындалған қатынаудың басқарылуы;

- қайта қолданылатын объектінің қауіпсіздігі;

- қатынаудың күштеп басқарылуы;

- қауіпсіздіктің көзделуі.

Қатынаудың туындалған басқарылуы - бұл субъект кіретін топтарға немесе жеке субъектілер есебінде негізделген объектілерге шектеулі қатынау жасау әдісі.

Қайта қолданылатын объектінің қауіпсіздігі - қатынауды басқаруды маңызды тәсілдермен толықтыру. Ол - дискілі блоктар және магнит тасушылар үшін, оперативті жад облысы үшін кепіл беруі тиіс. Қатынаудың күштеп басқарылуы - субъект және объектінің қауіпсіздігін көздеуге негізделген.

Қауіпсіздікті көздеу - «Тоқсары кітапқа» сәйкес екі бөлікке бөлінеді: құпиялық дәреже және дәреже тізімі. Субъект ақпаратты объектіден оқи алады, егер субъектінің құпиялық дәрежесі объектіден қарағанда төмен болмаса. Ал объектінің барлық категориялары субъектінің көздеу қауіпсіздігінде тізімделген. Бұл айтылған қатынауды басқару әдісі - күштеп қатынау деп аталады. Себебі ол субъектілердің еркінен тәуелсіз.

Ақпаратты қорғауға бағытталған іс - әрекеттер мынадай процедуралар арқылы жүзеге асырылады:

- аутентификация және идентификация;

- сенімді жолдардың ұсынылуы;

- тіркелген ақпараттың талдануы.

Идентификацияның қарапайым әдісі - жүйеге кіру үшін пайдаланушының атының енгізілуі. Пайдаланушының шынайылығын тексерудің қалыпты әдісі - пароль. Сенімді жолды берудің мақсаты - пайдаланушының қолданған жүйесінің шынайылығына көз жеткізу. Тіркелген ақпараттың талдануы жүйенің қауіпсіздігін қозғайтын жағдайлармен байланысты. Белсенді емес қорғанысқа келетін болсақ, «Тоқсары кітапта» көрсетілгендей екі түрлі кепілділік қарастырылады - операциялық және технологиялық. Операциялық кепілділік архитектуралық жүйе аспектісіне жатады, ал технологиялық - жетекшілік ету тәсілдеріне жатады. Операциялық кепілділікке мынандай элементтер кіреді:

- жүйе архитектурасы;

- жүйе бүтіндігі;

- ақпаратты тасымалдаудығы жасырын каналдардың тексерілуі;

- үзілістен кейінгі сенімді қалыпқа келтіру.

2-бөлім Ақпараттық жүйені қорғаудағы бағдарламалық

аппараттық орта

2. 1. Ақпаратты қорғаудағы программалық орта

Электрондық ақпараттық ресурстар мен ақпараттық жүйелердің меншік иесі немесе иеленушісі уәкілетті органға ресми түрде хатпен бағдарламалық өнімдерді, бағдарламалық кодтарды және нормативтік-техникалық құжаттаманы депозитарийге депозитке беруге арналған өтінімді жолдайды. Депозитке беруге арналған өтінім депозитке беру объектілерінің меншік иесінің немесе иеленушісінің қолымен куәландырылады. Меншік иесінің немесе иеленушінің қойған қолына мемлекеттік органның немесе ұйымның мөрі басылады.

Депозитке беруге арналған өтінімге депозитке беру объектілерінің (ақпараттық жүйе, программалық өнiм, программалық код және нормативтiк-техникалық құжаттама) келесi жиынтықта қоса беріледі:

1) Ақпараттық жүйенің мыналарды қамтитын атқарылатын бағдарламалық кодтары:

- авторлық кұқықтармен қорғалғандардан басқа, ақпараттық жүйенің бастапқы бағдарламалық кодтары;

- қолмен немесе автоматты түрде құрастыру үшін қажетті қызметтік файлдар;

- құрастыру үдерісінің (әзірлеу ортасы мен оның нұсқасын көрсете отырып), депозитке берілетін бағдарламалық өнімді құрастыру үшін қажетті әзірлеу ортасын ретке келтіру ерекшеліктерінің сипаттамасы;

2) Жүктелетін файл:

- депозитке берілетін бағдарламалық өнімді орнату бағдарламасының қалыптастырылған пакеттері,

- депозитке берілетін бағдарламалық өнімнің бағдарламалық өнімді әзірлеушілер тікелей құрған, құрастырылған модульдері (құрауыштары),

- басқа әзірлеушілердің құрастырылған модульдері (құрауыштары), депозитке берілетін бағдарламалық өнімді құрастыру, орнату және оның толыққанды жұмыс істеуі үшін қажетті ретке келтіру мен жұмыс деректері бар файлдар;

3) Қажет болған жағдайда, меншік иесі немесе иеленуші айқындайтын қосымша бағдарламалық қамтамасыз ету;

4) Ақпараттық жүйенің аңдатпалық немесе жарнамалық сипаттамасы;

5) Нормативтік-техникалық құжаттама - ақпараттық жүйенің ерекшелігі, сипаттамасы, сынау бағдарламасы мен әдістемесі, мыналарды қамтитын пайдалану құжаттамасы:

- депозитке берілетін бағдарламалық өнімнің ерекшелігі;

- техникалық тапсырма (бағдарламалық өнімді дамытудың барлық кезендерінің) ;

- формуляр (негізі сипаттары, жинақтаулық және депозитке берілетін бағдарламалық өнімді пайдалану туралы мәліметтер) ;

- бағдарламалық өнімнің сипаттамасы (жұмыстың және өзара іс-қимылдық схемасы мен диаграммасын коса алғанда, бағдарламалық өнімнің логикалық құрылымы мен жұмыс істеуі туралы мәліметтер) ;

- түсіндірме жазба (алгоритм схемасы, бағдарламалық өнімнің алгоритмінің және (немесе) жұмыс істеуінің жалпы сипаттамасы, сондай-ақ қабылданған техникалық және техникалық-экономикалық шешімдердің негіздемесі) ;

- қолданылу сипаттамасы (бағдарламалық өнімнің мақсаты, қолданылу саласы, қолданылатын әдістер, шешілетін міндеттердің сыныбы, қолдану үшін шектеулер, техникалық құралдардың ең төменгі кескіні туралы мәліметтер) ;

- орнату жөніндегі басшылығы;

- әкімшінің басшылығы;

- пайдаланушының басшылығы;

- техникалық тапсырмамен талап етілетін өзге құжаттар;

Ақпараттық жүйелер, бағдарламалық өнімдер және бағдарламалық кодтар екі данада (нұсқасы мен көшірмесі) компакт-дискілерде ұсынылады. Нормативтік-техникалық құжаттама қағаз жүзінде екі нұсқада (түпнұсқасы мен көшірмесі), сондай-ақ электронды түрде компакт-дискілерде (түпнұсқасы мен көшірмесі) екі нұсқада ұсынылады.

Депозитарийге депозитке беру үшін ұсынылатын нормативтік-техникалық құжаттама тығыз қағаздан жасалған конверттерде (пакеттерде) алдын ала түптелген және оралған болуы тиіс. Электрондық тасымалдағыштағы материалдар (компакт-дискілерде) ілеспе құжаттардан бөлек оралады және бір конвертке (пакетке) сыйғызылады.

Депозитарийге депозитке беру үшін ұсынылатын нормативтік-техникалық құжаттама, Қазақстан Республикасының аумағында қолданыстағы нормативтік-құқықтық актілер мен стандарттарға сәйкес құжаттардың мазмұны мен ресімделуіне қойылатын талаптарға сәйкес болуы тиіс.

2. 2. Ақпараттық жүйенің компоненттері

Ақпараттық жүйенңің компоненттері

1. аппараттық құралдар: ЭЕМ және құрама бөліктер (процестер, мониторлар, терминалдар, периферийлік құрылғылар, дисководтар, принтерлер, контроллерлар, кабелдер, байланыс линиялары) және т. б. ;

2. программалық қамтама: алынған программалар, негізгі, объектілі, жүктелетін модулдер, операциялық жүйелер және жүйелік программалар (компиляторлар, құрастырушылар және басқалар), утилиттер, диагностикалық программалар;

3. мәліметтер - магниттік тасымалдаушылардағы тұрақты және уақытша сақталатындар, баспа архивтері, жүйелік журналдар және т. б. ;

4. персонал - қызмет етуші персонал және қолданушылар.

Ақпаратты жүйелерді қорғаудың мақсаты (ақпаратты өңдеу жүйесі) - қауіп-қатерге қарсы әрекеттер:

1. өңделген ақпараттың жасырын бұзылу қатері;

2. өңделген ақпараттың бүтіндігінің бұзылу қатері;

3. жүйенің жұмыс істеуінің бұзылу қатері.

Ақпараттарды қорғаудың негізгі түсініктері

Ақпараттар, оны қорғаудың тапсырмалары тұрғысынан, жеке тұлғалар, бұйымдар, фактілер, оқиғалар, құбылыстар және үрдістер туралы, олардың көрініс беруінің формасына қарамай, берілетін мәліметтер. Көрініс беруінің формасына қарай ақпарат сөздік, телекоммуникациялық және құжатталған болып бөлінеді

Сөздік ақпарат арнайы орындардағы әңгімелесуде, байланыс жүйесіндегі жұмыстарда, дыбыс күшейтуде және дыбыстарды қайта жаңғыртуда пайда болады. Телекоммуникациялақ ақпарат ақпараттарды өңдейтін және сақтайтын техникалық құралдарда, сол сияқты байланыс арналарындағы олардың берілуі кезінде айналымда болады. Құжатталған ақпараттарға, немесе құжаттарға негізгі көздері көрсетілген материалдық тасушылар түріндегі ақпараттар жатады.

Ақпараттық үрдістерге ақпараттарды жинақтау, өңдеу, қорландыру, сақтау, іздеу және тарату үрдістерін жатқызады.

Ақпараттық жүйе деп ақпараттық үрдістерді жүзеге асырушы құжаттардың, құжаттар топтамасының және ақпараттық технологиялардың реттелген жиынтығын атайды.

Ақпараттық ресурстар дегеніміз жеке түрде немесе ақпараттық жүйе құрамында болатын құжаттар мен құжаттар топтамасы.

Азаматтардың, ұйымдардың, қоғам мен мемлекеттің ақпараттық сұраныстарын қанағаттандыру үшін жасалынған тиімді жағдайлар үрдісін тұтасымен алғанда ақпараттандыру деп атайды.

Ақпаратты ашық және пайдаланылуыуы шектелген деп бөледі.

Бұл кезеңде, әдетте, объект, ақпараттық ағындар автоматтандырылған жүйелердің құрылымы серверлер, хабар тасышулар, деректер өңдеу және сақтау тәсілдері жайында мәлімет жиналады. Түгендеу анықталған соң олардың осалдылығына талдау жасалынады.

Қатерді талдау. Келесі шаралардың нәтижелерді ақпараттық қорлардың қорғанылу күй - жағдайның қаншалықты толық және дұрыс талдануына тәуелді болады.

Қатерді талдау мыналардан тұрады:

- талданатын объектілерді және оларды қарастырудың нақтылану дәрежесін таңдау;

- қатерді бағалау әдіснамасын таңдау;

- қауіптерді және олардың салдарын талдау;

- қатерлерді бағалау;

- қорғаныш шараларын талдау;

- таңдап алынған шараларды жүзеге асыру және тексеру;

- қалдық қатерді бағалау.

Қауіп бар жерде қатер пайда болады. Қауіптерді талдау кезеңі қатерді талдаудың орталық элементі болып табылады. Қауіптердің алдын алу үшін қорғаныш шаралары мен қүралдары қажет. Қауіптерді талдау, біріншіден, мүмкін болатын қауіптерді анықтаудан (оларды идентификациялаудан) және, екіншіден, келтірілетін болашақ зиянды болжау - бағалаудан тұрады.

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.