Ақпараттық қауіпсіздік аспектілері мен ақпараттық инфрақұрылым

       Вирус — бағдарлама модификацияланған көшірме оларға қосу жолымен басқа бағдарламалар жұқтыра алады, одан ары көбейтуге қожалық етуші қабілеттілігі бар.

       Вирустар  екіге бөлінеді:

1. қабілетті;
2. Есептеуіш процеске қабілетті( басқару мүмкіншіліктеріне қарай )

       Бәрі бұларды қасиеттердің  қандай көрінетін аналогімен келеді, тірі табиғатқа өзіне тән биологиялық вирустар. Вирустармен күресу проблемасы соңғы жылдары өте өзекті, сондықтан өте көптеген адамдар онымен шұғылданады. Әртүрлі ұйымдық өлшемдер, жаңа вирусқа қарсы бағдарламаларды қолданылады, өлшемдердің бұларды барлықтардың насихаты басқарылады. Жұғулардың масштабтары біршама шек қоюға соңғы кезде сәтті болды және қиратулардың. Бірақ, қалай және тірі табиғатқа, мына күресте толық табысы жетпейді.

       Құрт  — бағдарлама таратылатын ау арқылы және магниттік сақтаушыда өз көшірме қалдырушы емес. Құрт түйін анықтамасына арналған ау сүйеулері механизмдар қолданады мүмкін жұқтырған. Механизмдерді өзі  немесе оның бөлімі тапсырады. Мына сынып белгілі өкілі — Морриса вирусы ( Морриса құрты ) 1988 ж. Internet жаралаған ауы құрт таратуы лайық ортасымен ау келеді, барлық пайдаланушылар қайсының достық есептеледі және досқа дос сенеді, ал қорғау механизмдар жоқ болады. Құрттың қорғаныш ең жақсы тәсілі — сақтық өлшемдерінің қабыл алуы ауға бекітілмеген рұқсатқа қарсы.

       Парольдердің  басқыншысы — мына бағдарламаның, арнайы арналғандар парольдердің ұрлығына арналған. Экранға жүйе терминалына пайдаланушы айналдырулары әрекет жанында хабар қажетті жұмыс сеансы аяғысына арналған. Аты және парольді енгізеді кіру  пайдаланушы ұйымдастыруға тырыса, пересылаются бағдарламалар - басқыншы иесіне кейін ненің выводится хабарлау қате туралы, ал енгізу және басқару операциялық жүйеге қайтып келеді. Пайдаланушы ойлаушы терімі жанында қате жіберді кіру қайта айтиды және жүйеге рұқсат алады. Бірақ оның атысы және пароль бағдарламалар - басқыншы иесіне белгілі. Пароль ұстап қалуы мүмкін және басқа тәсілдермен. Мына қорқыту қақпайлауына арналған жүйеге кірудің алдында қажетті көзі жету, енгізу бағдарламасына жүйенің  аты және парольді енгізіңіздер  ал қандай болмасын басқа. Жүйе мен парольдердің қолдану ережелерінің және жұмыстар сонымен қатар қажетті міндетті ұстану. Бұзулардың көпшілігі айлалы шабуылдар артынан  болады, ал элементарлық ұқыпсыздық артынан. Парольдердің қолдану арнайы өңделген ережелерінің сақтауы — сенімді қорғаныш қажетті шарты.

       Ақпарат компрометациясы ( ақпараттық инфекциялардың түрлері ) іске асады  ереже сияқты, базада бекітілмеген өзгертулер арқылы тап осылардың нәтижесінде одан оның тұтынушысы амалсыз немесе бас тарту немесе өзгертулердің табуына арналған қосымша жігерлер және нағыз мәлімдеулердің бұрынғы қалпына келуінің қамдану. Абыройы түсірілген хабар қолдануы жанында тұтынушы сенімсіз шешімдердің қабыл алу қауіп-қатерлері душар болады.

       Ақпараттық  қорлардың бекітілмеген қолдануы, бір  жағынан, оның кемуі зардаптарымен  және оның компрометациясы құралымен келеді. Басқа жағынан, ол дербес мағынада болады, дәл осылай қалай басқарылатын жүйеге үлкен зиян алып келе алады ( қатардан АТ толық шығуына дейін ) немесе оның абоненттері.

       Ақпараттық  қорлардың қате қолдануы бола бекітілгенмен қиратуға, кемуге әйткенмен ертіп әкеле алады немесе көрсетілген қорлардың компрометациясының. Тап осы қорқыту жиірек барлығы қателердің салдарымен келеді , бар болатындардың АТ ( ақпараттық технология ).

       Бекітілмеген  мәлімдеулер олардан абоненттер аралық хабармен ғана алуға ертіп әкеле алады, рұқсат  оған тиым салынған.

       Ақпараттардың қабылдай алмауы - алушымен немесе оның алуы фактілерінің  хабар жіберушісімен түзеледі. Мына жақтардан біреудің рұқсат етеді, тұтқын қаражаттық келісімнің техникалық жолмен, олардан формалдық бастартымай, екінші жақ маңызды зиян алып келеді.

       Ақпараттық  қызмет ету бұзуы — қорқыту, зардаптарға ақпараттық қорлардың беруімен абонентке ауырларға ертіп әкеле алады АТ ( ақпараттық технология ) тоқтау өзі қайнармен келеді. Пайдаланушыға жоқ болу дер кезінде тап осы, қажеттілердің шешім қабыл алуына арналған, рационал емес әрекеттің оны шақыра алады .

       - жеңілдіктердің қолдануы.

       - қорғалған жүйе құралдар асырайды, қолданылатындар төтеншелерді жағдайларда немесе қауіпсіздік саясатшылары қайсы құралдар бар болу бұзумен қабілетті жұмыс жасау. Рұқсат мүмкіншілігі болу тиісті пайдаланушы кенет тексеру мысалы, әлде қалай кездессе бәріне жүйе терімдеріне. Әдеттегі бұлар құралдар әкімдермен, операторлармен, жүйелік бағдарламашылармен және басқа пайдаланушылармен қолданылады, арнайы функциялар орындаушылармен.

       Қорғаныш  жүйелерінің көпшілігі сондайларды  оқиғаларда жеңілдіктердің терімдері, айқын функция орындалуына арналған қолданады айқын жеңілдік. Әдеттегі пайдаланушылар жеңілдіктердің ең аз терім, әкімдерді болады — барынша көп.

       Жеңілдіктердің  терімдері қорғаныш жүйесімен қорғалады. Бекітілмеген ( заңсыз ) қорғаныш жүйесінде қателердің барысы жанында жеңілдіктердің басып алуы мүмкін, бірақ жиірек барлығы қорғаныш жүйесімен басқару барысында болады, сонымен қатар жеңілдіктермен ұқыпсыз пайдалану жанында.

       Басқару ережелерінің қатал сақтауы қорғаныш жүйесімен, жеңілдіктердің минимум принцип сақтауы сондай бұзуларды құтылуға рұқсат етеді. 
 
 
 
 
 
 
 
 
 
 
 

       2. Ақпараттық қауіпсіздіктің  әдістері мен әрекеттері 

       Ақпараттық  қауіпсіздік жүйелерінің жасауы ( СИБ ) құрылады келесі принциптері:

       Құруға  жүйелік жақын келуді қорғаныш жүйелері, білдіретін үйлесімді үйлестіру  өзара байланысқан ұйымдықтардың

       Бағдарламалықтардың, аппараттық, физикалық және басқа қасиеттердің, қорғаныш  жүйелерінің тәжірибемен дәлелденген жасаулары және қолданылатындардың барлықтары технологиялық цикл кезеңдерінде ақпаратты өңдеулері.

       Жүйе  толассыз даму принципі. Мына принцип біреу ғана болатын негізі болатындардың компьютерлік ақпараттық жүйелердің артынан, АТ да    ( ақпараттық технология ) хабар қорқытуларының орындау тәсілдері СИБ ал АЖ ( ақпараттық жүйе ) қауіпсіздік қамтамасыз етуі сондықтан, бір ретті актімен мүмкін емес. Мына толасыз процесс, болушы негіздеуде және орындаудың орынды әдістердің, тәсілдердің және СИБ толық жетілдіруі жолдары толассыз бақылауда табуда оның тар және әлсіз орындардың потенциалды каналдардың хабар кемулері және бекітілмеген рұқсат жаңа тәсілдерінің.

       Бөліну  және өкілеттіктердің минимизация  жасауы өңделетін хабардың рұқсатпен  және өңдеу процедураларына беру пайдаланушыларға, дәл осылай және өздері АЖ ( ақпараттық жүйе ) қызметкерлеріне, қатал айқын өкілеттіктердің минимумының, жеткіліктілердің орындалуға арналған олармен өз қызмет міндеттердің.

       Бақылау толықтық және бекітілмеген рұқсат әрекеттерінің тіркеулері, әрбір пайдаланушы ұқсастық дәл құру қажеттілігі және - оның мүмкін тексеру өткізуіне арналған әрекеттердің  сонымен қатар АТ да ( ақпараттық технология ) іске асыру мүмкіншіліксіз хабар өңдеу операция кез келгені оның алдын ала тіркеусіз.

       Қорғаныш жүйе сенімділік қамтамасыз ету, сенімділік деңгей төмендеу мүмкіншіліксізі бас-сирақтардың жүйесінде көріну жанында, қабыл алмаулардың, пайдаланушылардың немесе - қателерінің бұзып түсетін ұры қасақана әрекеттерінің және қызметші қызмет етуші.

       Бақылау қамтамасыз етуі жұмыс жасаудың ар жағында қорғаныш жүйелері  құралдардың жасауы және қорғаныш механизмдарының жұмысқа қабілеттілік бақылауы әдістерінің.

       Күрес алуан құралдарының қамтамасыз етуі зиянды бағдарламалармен.

       Жүйе  қолдану экономикалық мақсатқа лайықтылық қамтамасыз етуі. Қорғанышты өңдеу құнының үстінде айтылады және СИБ қанауының.

       Хабар қауіпсіздігі проблемаларының шешімі нәтижесінде АЖ (ақпараттық жүйе) замандастар және АТ да ( ақпараттық технология ) келесі негізгі белгілермен тиісті  болады:

       • хабар барысымен жасырын әртүрлі дәрежелері;

       • қамтамасыз етумен хабар криптографиялық қорғаныштары бір.

       Жасырын жеке дәрежелері тапсыру жанында тап осылардың;

       (файлдарға  - серверлерге, байланыс каналдарына және т.с.с.)

       • міндетті басқарумен хабар селдерімен қалай жергіліктілерді ауларда, дәл осылай және алыс ара қашықтықтарға байланыс каналдарымен тапсыру жанында;

       • тіркеу механизмы барысымен және бекітілмеген рұқсат әрекеттерінің есебінің, АЖ (ақпараттық жүйе) оқиғалардың және құжаттардың, шығарылатындардың баспаға;

       • бағдарламалық қамтамасыз ету бүтіндігі міндетті қамтамасыз етуімен және АТ да ( ақпараттық технология ) хабардың;

       • жүйе бұрынғы қалпына келуі құралдарының барысымен хабар қорғаныштары;

       • магниттік сақтаушылардың міндетті есебімен;

       • құралдардың физикалық күзет барысымен есептеуіштің техниктер және магниттік сақтаушылардың;

       • барымен жүйе ақпараттық қауіпсіздік арнайы қызметтері.

       Қарау жанында CИБ құрылымдары дәстүрлі жақын  келуді мүмкін — қамтамасыз етуші ішкі жүйелердің бөлісі.

       Ақпараттық  қауіпсіздік жүйесі сияқты өзіне меншікті бағдарламалық қамтамасыз ету айқын түрлері тиісті болу сүйене қайсыларды ол өз мақсаттық функцияны орындауға қабілетті болады.

       1. заңға сүйінген қамтамасыз ету  — сфера рамкаларында міндетті  заң шығаратын актілердің жиынтық  , нормативті - заңға сүйінген құжаттардың, жайлардың, нұсқаулардың, басшылықтардың қайсы талаптар келеді олардың жүйеде қызметтің хабар қорғаныштары.

       2. ұйымдық қамтамасыз ету, түрде болады ақпараттық қауіпсіздік орындауы айқын құрылысты бірліктермен жүзеге асады, сондайлармен, мысалы, қызмет сияқты фирма қауіпсіздігінің және оның құрама құрылымы:

       3. ақпараттық қамтамасыз ету, қосылған өзінді мәлімдеудің тап осылар, көрсеткіштер, параметрлер, мақсаттардың шешімі негізінде жатқандар рұқсатты, есепті  сақтаудың көрсеткіштер сияқты кіре алуға мұнда СИБ жұмыс жасау қамтамасыз етуші, дәл осылай және әртүрлі мінез-құлық есеп айыратын мақсаттарының ақпараттық қамтамасыз етуі, байлаулылардың қызметпен қауіпсіздік қызметтері.

       4. техникалық ( аппараттық ) қамтамасыз  ету. Техникалық құралдардың кең қолдануы қалай хабар қорғанышына арналған, дәл осылай және СИБ қызметі қамтамасыз етуіне арналған.

       5. бағдарламалық қамтамасыз ету.  Әртүрлі ақпараттық, есептік, статистикалық және есеп айыратын бағдарлама түрінде болады, барының бағалау қамтамасыз етуші және кему әртүрлі каналдарының қауіп-қатерлері және ақпаратты бекітілмеген рұқсат тәсілдері.

       6. математикалық қамтамасыз ету. Мына — математикалық әдістер, қолданылатындар әртүрлі есеп-қисаптардың артынан, байлаулылардың техникалық құралдардың қауіп-қатер бағалауымен, қаскүнемдерді жайғастырады, аймақтардың және қажетті қорғаныш нормаларының.

       7. лингвистикалық қамтамасыз ету. Мамандардың қатынас арнайы тілден жасалатын құралдарының жиынтық және ақпараттық қауіпсіздік қамтамасыз етуі сферасында пайдаланушылардың.

       8. нормативті - әдістемелік қамтамасыз ету. Нормалар және органдардың қызмет уақыт тәртіптері мұнда кіреді, қызметтердің құралдардың іске асырушы функцияның хабар қорғаныштары; әдістеме әртүрлі руының  жасырын сақтаулары қатты талаптардың шарттарында өз жұмыс орындалуы жанында пайдаланушыларды қызмет қамтамасыз етуші.

       Нормативті - әдістемелік қамтамасыз ету мүмкін құйылған заңға сүйінгенмен.

       Белгілеп  қоюға  қорғаныш барлық өлшемдерінен осы шақ ұйымдық шараларды роль бастаушы ойнайды. Қауіпсіздік қызметтері ұйым туралы сұрақ сондықтан көрінеді.

       Орындау қауіпсіздік саясатшылары қорғаныш жүйесімен қорғаныш құралдарының күйге келтірулері, басқарулар талап етеді және бақылау жүзеге асыруының АЖ (ақпараттық жүйе) жұмыс жасайды.

       Ереже сияқты  басқару мақсаттары және бақылауды әкімшілік топпен шешіледі құрам және мөлшер қайсының нақтылы шарттардан тәуелді болады. Өте жиі мына топқа қауіпсіздік әкім қауіпсіздік менеджер және ператорларды кіреді. Ең үлкен компьютерлік жүйелерге шабуыл интернеті дауыс жаңғырады, цунами сияқты, мемлекеттік шекаралардың  нәсілдік немесе әлеуметтік ерекшеліктердің емес білмей. Ақыл тұрақты күресі жүреді, сонымен қатар жүйелік әкімдердің ұйымшылдығының және ойлап тапқыштығының