Сурет. АҚКЖ-ін эксплуатациялау процессінің мазмұны
Тура мағынасында қолдану КЖ-нің ресурстарына қол жеткізуді және олардың бүтіндігін сақтауды қарастырады.
Ресурстарға қол жеткізу деп КЖ-ні эксплуатация процесінде техникалық және бағдарламалық құралдарға, сол сияқты ақпаратқа санкциясыз әсер етуді болдырмауға арналған бүкіл шаралар кешенін түсінеміз.
Ресурстарға қол жеткізу үшін төмендегілерді орындау керек:
· пайдаланушылар мен қызметші персоналдың КЖ ресурстарын қол жеткізуін лауазымды адамдардың функционалдық міндеттеріне сәйкес шектеу;
· обьектідегі конфиденциалды ақпаратпен жұмыс істеуді ұйымдас-тыру;
· барлаудың техникалық құралдарынан қорғау;
· обьектіні күзету;
· қол жеткізуді шектеу жүйесін эксплуатациялау.
КЖ-дегі ресурстарға лауазымды адамдардың қол жеткізу құқықтарын КЖ соның мүддесі үшін пайдаланылатын ұйымның басшылығы анықтайды.
Әрбір лауазымды адам үшін пайдаланылмайтын техникалық ресурстар (жұмысшы станция, сервер, мәліметтерді беретін аппаратура т.с.с.) рұқсат етілген режимдер мен жұмыс уақыты анықталады. Басшылық ақпаратпен манипуляция жасайтын лауазымды адамдардың компетенция деңгейін тағайын-дайды. КЖ-дегі АҚО-ға жауап беретін адам басшының лауазымды адамдардың ақпаратқа қол жеткізуін шектеу жөніндегі шешімі негізінде жүйеге қол жеткізуді шектеу жөніндегі сәйкес өкілдіктерді енгізуді қамтамасыз етеді.
Басшылық қауіпсіздік қызметімен бірлесе отырып уақытша болса да КЖ-де пайдаланылмайтын конфиденциалды ақпараттық ресурстармен жұмыс істеу ретін аныктайды. Мұндай ресурстарға конфиденциалды баспа өнімдері, оның
ішінде КЖ көмегімен алынған өнімдер, сол сияқты КЖ-нің құрылғыларының сыртындағы ақпараттың машиналық тасымалдаушылары жатады. Ресурстарды есепке алу, сақтау және берумен қауіпсіздік қызметінің лауазымды адамдары, немесе қосымша жұмыс істейтін басқа лауазымды адамдар айналысады.
Қауіпсіздік қызметі барлаудың техникалық құралдарына қарсы әрекет-тердің барлық кешенін орындайды. ЭМТТ мен жол сілтеулерден қорғаудың пассивті құралдарының қолданылуын бақылайды. Осы класстағы қауіптерден қорғаудың активті құралдары объектінің жұмыс графигіне сәйкес қолданы-лады. Периодты түрде бөлмелер, оларда аудио- және видео барлаудың ендірме құрылғыларының болмауына тексеріледі, сол сияқты байланыс желілерінің қорғалғандығы қамтамасыз етіледі.
КЖ-нің объектісінің күзеті бақыланатын территорияға, ғимараттар мен бөлмелерге адамдардың тікелей енуін шектеуді қамтамасыз етеді. Күзет бөлімшесі объектіде болуы, немесе бірнеше обьектіні күзетуі мүмкін. Кейінгі жағдайда объектіде тек күзеттің техникалық құралдары мен сигнализация болады. Қабылданған қауіпсіздік саясатына сәйкес басшылық қауіпсіздік қызметімен бірлесе отырып, күзет жүйесінің құрылымын анықтайды. Күзет бөлімшесінің сандық құрамы мен жұмыс режимі КЖ-дегі ақпараттың маңыздылығы мен конфиденциалдығы, сол сияқты күзетте пайдаланылатын техниқалық құралдар мен сигнализацияға байланысты анықталады.
Қол жеткізуді шектеу жүйесі (ҚЖШЖ) ақпаратты қорғаудың кешенді жүйесінің ең негізгі құрамдас бөліктерінің бірі болады. Бұл жүйеде келесі ком-поненттерді бөліп қарастыруға болады:
· қол жеткізу субъектісін аудентификациялау құралдары;
· компьютерлік жүйенің техникалық құрылғыларына қол жеткізуді шектеу
құралдары;
· бағдарламалар мен мәліметтерге қол жеткізуді шектеу құралдары;
· заңсыз әрекеттерді болдырмай сақтау кұралдары;
· оқиғаларды тіркеу құралдары;
· қол жеткізуді шектеу жүйесінің кезекші операторы.
Қол жеткізуді шектеу жүйесі жұмысының тиімділігі көп жағдайда аудентификация механизмдерінің сенімділігімен анықталады. Әруақытта крип-тография әдістерінің пайдалану арқылы іске асатын қашықтағы процестердің өзара әрекеттері кезінде аудентификацияның ерекше мәні бар. Аудентификация механизмдерін эксплуатациялағанда негізгі мәселелер болып төмендегілер саналады; индентификаторларды генерация жасау немесе дайындау, оларды есепке алу және сақтау, идентификаторларды пайдаланушыға беру және КЖ-дегі аудентификация процедураларының орындалу дұрыстығын бақылау. Қол жеткізу атрибуттары (парольді, жеке кодты, т.с. белгілі болып қалған жағдайда оларды рұқсат етілгендер тізімінен шығарып тастау қажет. Осы әрекеттерді қол жеткізуді шектеудің кезекші операторы орындауы керек.
Үлкен таралымды КЖ-де идентификация атрибуттарын генерация жасау мен шифрлау кілттерін беру оңай мәселе емес. Мысалы үшін, шифрлаудың жасырын кілттерін тарату қорғалатын компьютерлік жүйеден тыс іске асуы қажет. Пайдаланушылардың идентификаторларының мәндері жүйеде ашық түрде сақталмауы және берілмеуі керек. Идентификаторларды салу және салыстыру кездерінде парольді теруді көріп қоюдан және пернетақталық шпиондар және ҚЖШҚ бағдарлама-имитаторлардан, типті зиянкестік бағдар-ламалардың әсер етуінен қорғаудың ерекше шараларын қолдану қажет.
Техникалық құралдарға қол жеткізуді шектеу құралдары қаскүнемнің техникалық құралдарды іске қосу, ақпаратты енгізу-шығару, штатты емес құрылғыларды пайдалану, операциялық жүйені жүктеу сияқты әрекеттеріне жол бермейді. Қол жеткізуді шектеуді ҚЖШҚ операторы техникалық және бағдарламалық құралдарды пайдалану жолымен іске асырады. ҚЖШҚ опера-торы тікелей басқа бөлмеде орналасқан техникалық құралға немесе құрылғыға қорек беретін құлыптардың кілттерін пайдалануды, қоректі беруді болдырмай тастауды немесе ОЖ-ні жүктеуді болдырмай тастауды алыстан басқара алады. Аппараттық немесе бағдарламалық оператор нақты бір пайдаланушы пайдалануы мүкін құралдың техникалық құрылымын өзгерте алады.
Бағдарламаларға және мәліметтерге қол жеткізуді шектеу құралдары ең қарқынды түрде пайдаланылады және көпшілік жағдайда ҚЖШҚ сипаттамаларын анықтайды. Олар ақпарат қауіпсіздігін қамтамасыз ететін бөлімшенің лауазымды адамдарымен күйіне келтіріледі және пайдаланушының өкілеттілігі өзгергенде немесе бағдарламалық және ақпараттық құрылым өзгергенде өзгертіледі. Файлдарға қол жеткізу әрекекттері қол жеткізу диспетчері арқылы реттеледі. Мәліметтер базасындағы жазбаларға және жазбалардың өрістеріне қол жеткізу мәліметтер базаларының басқару жүйелері көмегімен реттеледі.
ҚЖШҚ-ның тиімділігі сыртқы есте сақтау құрылғыларында сақталатын файлдарды шифрлау есебінен, сол сияқты оларды жою кезінде файлдарды толық өшіру және уақытша файлдарды өшіру есебінен жоғарылатылады. Тіпті қаскүнем машиналық тасымалдаушыға, мысал үшін санкциясыз көшіру жолымен қол жеткізген күннің өзінде шифрлау кілтінің ақпаратына қол жеткізе алмайды.
Таралымды КЖ-де ішкі жұйелерге қол жеткізу, мысалы алыстатылған СЕЖ-не қол жеткізу желіаралық экрандар көмегімен орындалады. Желіаралық экрандар қорғалған және қорғалмаған компьютерлік жүйелер арасындағы өзара алмасуды басқару үшін пайдаланылады.
Дәріс №8.