Апаратты ауіпсіздік саясаты
Апаратты ауіпсіздік
Апаратты ауіпсіздік — мемкелеттік апаратты ресурстарды, сондай-а апарат саласында жеке адамны ытары мен оам мдделері оралуыны жай-кйі.
Апаратты орау — апаратты ауіпсіздікті амтамасыз етуге баытталан шаралар кешені. Тжірибе жзінде апаратты орау деп деректерді енгізу, сатау, деу жне тасымалдау шін олданылатын апарат пен орларды ттастыын, ол жеткізулік отайлыын жне керек болса, жасырындылыын олдауды тсінеді. Сонымен, апаратты орау - апаратты сырта кетуіні, оны рлауды, жоалтуды, рсатсыз жоюды, згертуді, маызына тимей трлендіруді, рсатсыз кшірмесін жасауды, баттауды алдын алу шін жргізілетін шаралар кешені. ауіпсіздікті амтамасыз ету кезін ойылатын шектеулерді анааттандыруа баытталан йымдастырушылы, программалы жне техникалы дістер мен ралдардан трады.
Апаратты ауіпсіздік режимін алыптастыру кешендік мселе болып табылады. Оны шешу шін занамалы, йымдастырушылы, программалы, техникалы шаралар ажет.
Апаратты ауіпсіздікті те маызды 3 жайын атап кетуге болады: ол жеткізерлік (отайлы), ттасты жне жасырындылы.
ол жетерлік (отайлы) - саналы уаыт ішінде керекті апаратты ызмет алуа болатын ммкіндік. Апаратты ол жеткізерлігі - апаратты, техникалы ралдарды жне деу технологияларыны апарата кедергісіз (бгетсіз) ол жеткізуге тиісті кілеттілігі бар субъектілерді оан ол жеткізуін амтамасыз ететін абілетімен сипатталатын асиеті.
Ттасты - апаратты бзудан жне засыз згертуден оранылуы. Апарат ттастыы деп апарат кездейсо немесе дейі брмаланан (бзылан) кезде есептеу техника ралдарыны немесе автоматтандырылан жйелерді осы апаратты згермейтіндігін амтамасыз ететін абілетін айтады.
Жасырындылы - засыз ол жеткізуден немесе оудан орау.
1983 жылы АШ ораныс министрлігі ызылт сары мабасы бар «Сенімді компьютерлік жйелерді баалау лшемдері» деп аталатын кітап шыарды.
ауіпсіз жйе - белгілі бір тлалар немесе оларды атынан рекет жасайтын рдістер ана апаратты оу, жазу, растыру жне жою ыына ие бола алатындай етіп апарата ол жеткізуді тиісті ралдар арылы басаратын жйе.
Сенімді жйе - р трлі пиялы дрежелі апаратты атынас ру ыын бзбай пайдаланушылар тобыны бір уаытта деуін амтамасыз ету шін жеткілікті апаратты жне программалы ралдарды олданатын жйе.
Жйені сенімділігі (немесе сенім дрежесі) екі негізгі лшемі бойынша бааланады: ауіпсіздік саясаты жне кепілділік.
Апаратты ауіпсіздік саясаты
ауіпсіздік саясаты -мекемені апаратты алайша дейтінін, орайтынын жне тарататынын анытайтын задар, ережелер жне тртіп нормаларыны жиыны. Бл ережелер пайдаланушыны айсы кезде белгілі бір деректер жинаымен жмыс істей алатынын крсетеді. ауіпсіздік саясатын рамына ммкін болатын ауіптерге талдау жасайтын жне олара арсы рекет шаралары кіретін оранышты белсенді сыары деп санауа болады.
ауіпсіздік саясатыны рамына е кемінде мына элементтер кіруі керек: атынас руды ерікті басару, объектілерді айтадан пайдалануды ауіпсіздігі, ауіпсіздік тамасы жне атынас руды мжбрлі басару.
Кепілдік -жйені слетіне жне жзеге асырылуына крсетілетін сенім лшемі. Ол ауіпсіздік саясатын іске асыруа жауапты тетіктерді дрыстыын крсетеді. Оны оранышты, ораушылар жмысын адаалауа арналан, белсенсіз сынары деп сипаттауа болады. Кепілдікті екі трі болады: операциялы жне технологиялы. Біріншісі жйені сулеті жне жзеге асырылу жаына, ал екіншісі - растыру жне сйемелдеу дістеріне атысты.
Есепберушілік (немесе хаттамалау тетігі)ауіпсіздікті амтамасыз етуді маызды ралы болып табылады. Сенімді жйе ауіпсіздікке байланысты барлы оиаларды тіркеп отыруы керек, ал хаттаманы жазу-жргізу тексерумен (аудитпен - тіркелу апаратына талдау жасаумен) толытырылады.
Сенімді есептеу базасы(СЕБ) - компьютерлік жйені ауіпсіздік саясаты жзеге асыруа жауапты ораныш тектеріні жиынтыы. Компьтерлік жйені сенімділігіне баа беру шін тек оны есептеу базасын арастырып шыса жеткілікті болады. СЕБ негізгі міндеті - атынасым мониторыны міндетін орындау, яни, объектілермен белгілі бір операциялар орындау болатындыын баылау.
атынасым мониторы- пайдалынушыны программалара немесе деректерге рбір атынасыны ммкін болатын іс - рекеттер тізімімен келісімдігі екендігін тексеретін монитор. атынасым мониторынан ш асиетті орындалуы талап етіледі:
- оашаланды. Монитор зіні жмысы кезінде адудан оралуа тиісті;
- толыты. Монитор рбір атынасу кезінде шаырылады. Бл кезде оны орай туге ммкіндік болмау керек;
- иландырылатынды. Мониторды талдауа жне тестілеуге ммкін болу шін ол жинаы болуы керек.
ауіпсіздік зегі - атынасым мониторыны жзеге асырылуы. ауіпсіздік зегі барлы ораныш тетіктеріні рылу негізі болып табылады. атынасым мониторыны аталан асиеттерінен баса ауіпсіздік зегі зіні згерместігіне кепілдік беруі керек.
ауіпсіздік периметрі - сенімді есептеу базасыны шекарасы. Оны ішіндегі сенімді, ал сыртындаы сенімсіз деп саналады. Сырты жне ішкі лемдер арасындаы байланыс ретапа арылы жзеге асырылады. Бл ретапа сенімсіз немесе дшпанды оршауа арсы тра алуа абілетті бар деп саналады.