Главная страница
Контакты

    Басты бет


Компьютерлік желілер қауіпсіздігі

жүктеу 61.96 Kb.



жүктеу 61.96 Kb.
бет1/2
Дата16.09.2017
өлшемі61.96 Kb.

Компьютерлік желілер қауіпсіздігі


  1   2

УДК 004.77
Компьютерлік желілер қауіпсіздігі
Касимов И.Р., Оңалбек Қ.Қ.

(СКГУ им М.Козыбаева)
Ақпараттық қауіпсіздік жүйесін қарастырғанда әдетте екі мәселелер тобына бөледі: компьютер қаупсіздігі және желілік қауіпсіздік.
Компьютер Компьютер (ағылш. computer - «есептегіш»), ЭЕМ (электрондық есептеуіш машина) - есептеулерді жүргізуге, және ақпаратты алдын ала белгіленген алгоритм бойынша қабылдау, қайта өңдеу, сақтау және нәтиже шығару үшін арналған машина.
Компьютердің қауіпсіздігіне деректерді қорғаудың барлық мәселелері жатады, яғни компьютерде сақталатын, өңделетін автономды жүйе ретінде қарастырылатын деректер мәселелері. Бұл мәселелер деректер қорымен, компьютердің енгізілген аппаратты құрылғыларымен, операциялық жүйе құралдарымен шешіледі.

Желілік қауіпсіздік түсінігі желілік құрылғылар араындағы ақпарат алмасу кезіндегі қорғау және рұқсатсыз енуден қорғау мәселелері болшып табылады. Бірақ қазіргі уақытта компьютер мен желілік қауіпсіздікті бір-бірінен айырмашылығын анықтау өте қиын мәселе, олар бір-бірімен өте тығыз байланыста жатады. Тек желілік қауіпсіздік өзінің мамандығын қажет етеді. Жеке дара жағдайда жұмыс істеп тұрған компьютерге ішкі қол салудан сақтау үшін әртүрлі тиімді әдістерді қолдануға болады: мысалы клавиатураны құлыпқа жабу немесе қатты дискіні шығарып алып сейфке салып тастау.

Әдіс , метод (гр. 'μέθοδος',methodes зерттеу не тану жолы, бір нәрсеге жетудің жолы) - көздеген мақсатқа жетудің тәсілі, тәртіпке келтірген қызмет жүйесі. Әдіс философияда зерттелетін нәрсенің ойша нұсқасын жасау үшін қажетті таным құралы болып табылады.
Желіде жұмыс істеп тұрған компьютер қоғамнан бөлініп қала алмайды ол басқа компьютерлермен кез-келген уақытта байланыста болуы керек. Сондықтан желіде қауіпсіздік қорғау өте күрделі жағдай болып есептеледі [1].

Басқа қолданушының желіде жұмыс істеп тұрған компьютерді қолдануы логикалық тұрғыдан болуы шарт. Осындай жағдайда қауіпсіздікті қорғауды қамтамасыз ету бір ойға әкеліп соқтырады – яғни әрбір қолданушы үшін өзінің ақпаратты қолданатын құқығы желідегі әрбір компьютер үшін желілік байланыстарын реттеп отыру қажет. Бұл мәселелерден басқа желілер өзінің табиғатында тағы да бір қауіп түріне кездеседі. желімен берліген хабарды ұстап қалу талдау «жалған» трафиктер құру. Желі қауіпсіздігін қорғаудың негізгі бөлшегі осы қылмыстың алдын алуға жұмсалады.

Логика (гр. λογική - «талдауға құрылған», λόγος - «сөз», «сөйлем», «ойлау», «ақыл») - ойлау, оның формалары мен заңдылықтары туралы ғылым. Логика дәлелдеу мен теріске шығарудың белгілі бір әдіс-тәсілдері қаралатын ғылым теориялар жиынтығын құрайды.
Қылмыс- қылмыстық кодекс бойынша жазалау мүмкіндігімен тыйым салынынған, қоғамға қауіпті әрекет немесе әрекетсіздік.
Желілік қауіпсіздігінің мәселелері коорпаративті желілерден бөлінген каналдарға өту барысында көптеп байқалады.

Жалпы желіні қамтамсыз етушілер қазірше берілгендерді өзінің магистралы бойынша тасымалдау кезінде қолданушы деректерін қорғауды сирек қолданады. Бұл мәселені көбінесе құпиялылығын, бүтіндігін, ену мүмкіндігін қолданушының өзінің қамқорына қалдырады. Құпиялылықтың негізгі түсінігі деректердің бүтіндігі және ену мүмкіндігі. Қауіпсіз ақпараттық жүйе – ол біріншіден рұқсат етілмеген енуден қорғайды, екіншіден ақпаратты өзінің қолданушыларына барлық уақытта деректерге енгізе алады, үшіншіден ақпаратты сенімді сақтайды және деректердің өзгермеуін қамтамасыз ететін жүйе. Осылайша, анықтама бойынша қауіпсіз жүйе құпиялық, ену мүмкіндігімен, бүтіндік қасиетімен анықталады.

Құпиялылық (confidentiality) – бұл құпия деретерге ену тек қана рұқсат берілген қолданушыларға берілетіндігінің кепілі.

Құпия - өз қауіпсіздігін қамтамасыз ету мақсатында жеке адам немесе қандай да бір ұйым басқаға білдірмей ұстайтын ақпарат. Әркімнің жеке, отбасылық құпиясын, жеке салымдары мен жинаған қаражатының, жазысқан хаттарының, телефон арқылы сөйлескен сөздерінің, дәрігерлік, адвокаттық құпиясын, почта, телеграф арқылы және басқа жолдармен алысқан хабарларының құпиялылығын сақтау құқығы бар (Қазақстан Республикасы Конституциясының 18-бабы және Қазақстан Республикасы Азаматтық кодексінің 144-бабы). Әркімнің басқалармен қарым-қатынас жасаудың өзі қалайтын түрін таңдау және тәуелсіз әрі дербес жағдайда жеке, достық, сырластық және басқа қатынастар орнату мүмкіндігі - жеке өміріне қол сұғылмауына деген құқығы. Адамның әуестігін, ұнататын немесе жақтырмайтын нәрселерін, елігушілігі мен дүниетанымын оның бақылауынан және келісімінен тыс таратуға ешкімнің хақысы жоқ.
(Бұл қолданушылар авторластырылған деп аталады). Ену мүмкіндігі (availability) – авторластырылған қолданушылар барлық уақытта деректерге ену құқығы бар болуының кепілі. Бүтіндігі (integrity) – деректерді түрлі жолдармен өзгертуге авторластырылмағандар үшін рұқсат етілмеуді қамтамасыз ететін дұрыс мәнді деректерді сақтаудың кепілі.

Ақпараттық және коммуникациялық жүйелердің қауіпсіздік (СҒЗЖ) – бұл мекеменің (компания) ақпараттық қауіпсіздікті кешенді бағдарламалық-аппараттық жүйелерді әзірлеу, іске асыру, іске асыру және басқару байланыстырылады бағыты болып табылады. Сонымен қатар, бұл аймақ, сондай-ақ компьютерлік көлік қауіпсіздігін қозғайтын жүйелері, энергетика, медициналық және өзге де объектiлердi құру және аудит байланысты.

Қатынасу, тілдесу (communication) - қатысушының екеуіне де ақпараттың түсініктілік шарты орындалған кезде бір қатысушыдан екінші қатысушыға ақпаратты жеткізудің екі жақты процесі; екі немесе одан да көп адамдардың әлеуметтік-психологиялық өзара әрекет ету процесі.
Медицина Медицина (лат. medicina: medicus - дәрігерлік, емдік) - адамдардың денсаулығын сақтау мен нығайту, сырқаттарды емдеу мен аурудың алдын алу, денсаулық және жұмысқа қабілеттілік жағдайында, адамзат қоғамында ұзақ өмір сүруге жетуді көздейтін тәжірибелік іс-әрекеттің және ғылыми білімдердің жүйесі.
СҒЗЖ мамандар негізгі білімдері мен дағдыларын ақпарат және функционалдық қауіпсіздік саласындағы заңнамалық базаны қолдану (IS және SE), ақпаратты қорғау, стандарт қолдану және компьютерлік жүйелер мен желілердегі ақпаратты қорғау үшін жаңа

  1   2


жүктеу 61.96 Kb.