Компьютер жүйесіндегі ақпаратты қорғауда туындайтын қатерлер

Компьютер жүйесіндегі ақпаратты қорғауды қамтамасыз етудің үш түрі бар, олар бір-бірімен өте тығыз байланысты.

· Ақпарат

· техникалық және программалық

· қызмет көрсетуші персонал және қолданушылар.

Осы компоненттер негізінде «ақпараттар ресуррсы» терминін қолданылады. Бұл ұғым РФ «Ақпараттар, ақпараттандыру, ақпаратты қорғау»

Кез келген компьютерлік жүйені құрудың мақсаты ақпаратты алу және оны сақтауда қолданушының қажеттілігін қамтамасыз ету болып табылады. Ақпарат-компьютер жүйесінің соңғы «қолдану өнімі» болып табылады. жүйенің орталық компоненті түрінде жүреді. Компьютер жүйесіндегі ақпараттың қауіпсіздігін жүйедегі 2 басқа компонент атқарады. Сонымен қатар бұл тапсырма сыртқы және ішкі заңсыз енуден қорғау жолын жүзеге асыруы тиіс. Компоненттердің өзара байланысының маңыздылығы мынада.

Сыртқы байланыс көбінесе жүйенің басқа да компоненттеріне әсер ете отырып ақпаратқа заңсыз ену болып табылады.

Келесі ақпаратқа заңсыз етудің ішкі себебі қолданушылар пайдаланатын техникалық, программалық құралдардың есебінен болуы мүмкін. Бұл жерде ақпараттың осы компоненттерімен байланысының негізгі қайшылықтары қорытындалады. Кейде қолданушылар ақпаратқа заңсыз кіруді әдейі жасауы мүмкін. Сондықтан компьютер жүйесіндегі ақпараттың қауіпсіздігін (сыртқы және ішкі) барлық жағынан қарастыру керек.

Ақпараттың қауіпсіздігіне барлық мүмкін жағдайды жатқызуға болады.

Ақпараттың жойылуын толықтылығын жоғалту және тағы ьасқа құбылыстар немесе процестер. Компьютер жүйесіндегі ақпаратқа зиян келтіретін көптеген себептер бар. Қорғаудың мақсаты - ақпараттық программалық қамсыздандырудың қауіпсіздігін қамтамасыз ету және қолданылған программадағы ақпаратты өңдеу болып табылады.

Ақпаратты қорғауды сапалы түрде орындау кезінде тек мекемені қорғау және программалық қорғау құралдарын қою жеткіліксіз. Мұнда комплекстік қорғау жүйесі қажет.Қорғаныс жүйесіне есептеу техникасын және ақпараттық программалық қамсыздандыру (АПҚ) құралдарының өмірлік циклының басынан бастап орналастыру қажет. Практикада көптеген себептермен ЕТ және АПҚ құрылғаннан кейін ғана қорғаныс жүйесі жоспарланады. Құрылған қорғаныс жүйесі көп деңгейлі, жаңа шарттарға функцияланған болуы тиіс. Қорғаныс бұзақылардан немесе пайдаланушы персоналдың абайсызда жасалған қимылынан сақтайды.

Қорғаныс жүйесін құру үшін ең керектісі:

· Есептеу жүйесіндегі керексіз элементтерді белгілеу;

· Белгіленген элементтерге қауіп төндіру;

· Қорғау жүйесіне талаптар қою;

Қойылған талаптарды қанағаттандыратын әдіс-тәсілдерді таңдау.

Есептеу техникасының қауіпсіздігін бір немесе бірнеше потенциалдық қауіптің әсерінен бұзылады. Ақпарат қауіпсіздігінің бұзылуына абайсызда жасалған қимыл себеп болуы мүмкін. Есептеуіш техникасына негізгі қауіп туғызушы мыналар болып табылады:

- Ресурстарды немесе деректерді пайдалану (көшіру, модификация, өшіру, баспаға шығару және тағы басқа);

- Есептеуіш техникасындағы ресурстарды нақты пайдаланбау:

- негізгі жад пен қолданылатын программаға абайсызда кіру;

- жадтың дискілік облысына абайсызда кіру;

- нақты өзгерте алмау;

- пайдаланушының қателесуі;

- Программалық және аппараттық құралдарда қате жіберу;

- Ресурстарды немесе деректерді пайдалану (көшіру, модификация, өшіру, баспаға шығару және тағы басқа);

- Есептеуіш техникасындағы ресурстарды нақты пайдаланбау:

- негізгі жад пен қолданылатын программаға абайсызда кіру;

- жадтың дискілік облысына абайсызда кіру;

- нақты өзгерте алмау;

- пайдаланушының қателесуі;

- Программалық және аппараттық құралдарда қате жіберу;

- Байланыс желілерінде және жеткізу жүйелерінде деректерді ұстап алу;

- Электромагниттік сәуле шығару кезіндегі ретсіздік;

- Құжат және ақпаратты есептеуіш техникасынан ұрлау;

Есептеуіш техникасында құрылымын ауыстыру кезінде олардың істен шығуы.

Кездейсоқ қатер.

 

Бұл қатер әдейі ұйымдастырылмаған және ол кездейсоқ уақытта туындайтын күтілмеген жерде болатын және туындайтын қатер. Статистика мәліметі бойынша осы кездейсоқ туындайтын қатерден комппьютер жүйесіндегі ақпараттардың 80% жойылады.

Компьютер жүйесінде ақпаратты қорғауда туындайтын екі класты қатер ол әдейі ұйымдастырылған қатер болып табылады. Осы кластағы қатер динамикалық және үнемі жаңа қатерге толығып отырады. Бұл топтағы қатерлер физикалық механизмі негізінде 5-топқа бөлінеді:

 

1. Дәстүрлі немесе универсалды шпионаж және диверсия

2. Ақпаратқа заңсыз ену;

3. КЖ модификациялық құрылымы ;

4. Жоюшы ақпараттар;