Ақпараттық қауіпсіздік мамандығы

Ақпараттық қауіпсіздік дегеніміз не?

Ақпараттық қауіпсіздік жиынтығының түрлері және де ақпараттық қауіпсіздіктің қауіптері қандай? - осы сұрақтарды қарастыратын боламыз.

Ақпараттық қауіпсіздік дегеніміз не?

Ол мемлекеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының жай-күйі, яғни белгілі бір мемлекеттің яки болмаса адамның жеке басындағы ақпараттық қауіпсіздігі.

Ақпараттық қауіпсіздік жиынтығының түрлері қандай?

Ақпаратты өңдеудің автоматтандырылған жүйесі (АЖ) ретінде келесі объектер жиынтығын түсінуіміз қажет.

— есептеуіш техника құралдарын;

— программалық жасауды;

— байланыс арналарын;

— түрлі тасушылардағы ақпараттарды;

— қызметшілер мен жүйені пайдаланушыларды.

Бізге берілген - Ақпараттық қауіпсіздік жиынтығы, осы 5 обьектері арқылы біле аламыз. Тағы да бір айта кететін нәрсе бар, ол автоматтандырылған жүйенің 2 мәселесіне мән беруіміз керек.

— жүйенің сыртқы және ішкі қауіп-қатерлердің тұрақсыздандыру әсеріне қарсы тұра алу қабілеті бар кезіндегісі;

— жүйенің жұмыс істеуі және жүйенің бар болуы сыртқы ортаға және оның өзінің элементтеріне қауіп келтірмеуі кезіндегісі қарастырылады.

Конфиденциалдылық (құпияланғандық), яғни ақпаратқа тек заңды пайдаланушылар қатынай алатындығы.

Тұтастық, біріншіден, тек заңды және сәйкесті өкілдігі бар пайдаланушылар ғана өзгерте алатын ақпараттың қорғалуын, ал екіншіден ақпараттың ішкі қайшылықсыздығын және (егер берілген қасиет қолданыла алатын болса) заттардың нақты жағдайын бейнелеуін қамтамасыз ететіндігі;

Қатынау қолайлығы, қорғалатын ақпаратқа заңды пайдаланушыларға бөгетсіз қатынаудың кепілі болуы.

Желілік қауіпсіздік сервистері есептеуіш жүйелерде және желілерде өңделетін ақпараттың қорғау механизмдерін береді.

Инженерлік-техникалық әдістер өзінің мақсаты ретінде техникалық арналар арқылы ақпараттың жайылып кетуінен ақпараттың қорғалуын қамтасыз етуді қарастырады.

Ақпаратты қорғаудың құқықтық және ұйымдастырушылық әдістері нормалар үлгілерін жетілдіру үшін ақпараттық қауіпсіздікті қамтамасыз етуге байланысты әр түрлі қызметтерді ұйымдастырады.

Ақпараттық қауіпсіздікті қамтамасыз етудің теориялық әдістері өз кезегінде екі негізгі мәселені шешеді. Біріншіден, ақпараттық қауіпсіздікті қамтамасыз етуге байланысты әр түрлі процесстерді формализациялау. Осыдан екінші мәселе туындайды – ол, қорғалу деңгейін талдағанда ақпараттық қауіпсіздікті қамтамасыз етудегі жүйелер қызметінің қисындылығы мен адекваттығының қатаң негізделуі.

Ақпараттық қауіпсіздіктің қауіптері

(Автоматтандырылған жүйенің ақпаратық қауіпсіздігіне қауіп)

Ол автоматтандырылған жүйенің, белгілі бір ақпараттың конфиденциасы, ақпараттық біртұтастығы мен қатынау қолайлығының бұзылуына әкеліп соғатын әсерлердің жүзеге асырылуы.

Жалпы қауіптердің пайда болып жіктелуі мынада:

Пайда болу табиғатына қарай табиғи және жасанды болып бөлінеді. Табиғи – бұл адамға байланыссыз АЖ-ге физикалық процесстер мен табиғи апаттардың әсер ету нәтижесінде пайда болған қауіп. Өз кезегінде жасанды қауіп адамның әрекетінен туындайды. Табиғи қауіптің мысалы ретінде өрт, тасқын, цунами, жер сілкінісі және т. б. айтса болады. Мұндай қауіптің жағымсыз жағы – оны болжаудың қиындығы және мүмкін еместігі.

Ниеттілік дәрежесіне сәйкес кездейсоқ және қасақана болып бөлінеді. Кездейсоқ қауіп қызметшілердің немқұрайдылығынан немесе әдейілеп жасалмаған қателіктерінен пайда болады. Қасақана қауіп әдетте бағытталып жасалған әрекет нәтижесінде пайда болады. Кездейсоқ қауіптің мысалы ретінде байқаусыз деректердің қате енгізілуін, абайсыз жабдықтың бүлдірілуін келтіруге болады. Ал қаскүнемнің физикалық қатынаудың белгіленген ережелерін бұзып қорғалатын аймаққа рұқсатсыз кіру қасақана қауіптің мысалы болып табылады.

Қауіп көзіне тәуелді келесідей бөледі:

1) қауіп көзі – табиғи орта. Мысалы: өрт, тасқын және басқа да табиғи апаттар;

2) қауіп көзі – адам. Мысалы, бәсекелес ұйымның АЖ қызметкерлері қатарына өз агенттерін енгізу;

3) қауіп көзі – рұқсатты программалық-аппараттық құралдар. Мысалы, жүйелік утилиттерді пайдалануды жете білмеушілік;

4) қауіп көзі – рұқсатсыз программалық-аппараттық құралдар. Мысалы, жүйеге кейлоггерлерді енгізу;

Қауіп көзінің орналасуына байланысты былай бөлінеді:

1) қауіп көзінің бақылау аумағынан тыс орналасуынан пайда болатын қауіп. Мысалы, жанама электромагнит сәулеленулерін (ЖЭМС) немесе байланыс арналарымен беріліп жатқан деректерді ұстап алу; қашықтан фото және бейне түсіру; бағытталған микрофон көмегімен акустикалық ақпаратты ұстап қалу;

2) қауіп көзінің бақылау аумағының шекарасында орналасуы. Мысалы, білдірмей тыңдау құрылғыларын қолдану немесе конфиденциялды ақпараты бар деректерді тасушыларын ұрлау.

Қорытындылай келе, ақпараттық қауіпсіздік ол сіз бен біз үшін өте маңызды. Қазіргі ғасыр, ақпараттық технологиялар заманы. Бұнымен менің айтқым келгені, ақпарат заманында, мемлекеттер әлем бойынша өздерінің маңызды құжаттарын интернет желісіне сақтайды. Яғни, оларға қауіп түспесі үшін, ақпараттық қауіпсіздік қажет.

Орындаған: Мамашов Е. Н.
Жетекшісі: Жемилева М. М.

---

Әлеуметтік желілерде бөлісіңіз: