Читайте также:
|
Ақпаратты қорғау объектісі деп мәліметтерді өңдеудің компьютерлік жүйесін немесе автоматтандырылған жүйесін (МӨАЖ) айтады. Автоматтандырылған жүйелердегі ақпаратты қорғауға арналған жұмыстарда осы күнге дейін МӨАЖ термині қолданылып келді, бұл термин көбінесе КЖ терминімен алмастырылады.
Компьютерлік жүйе – бұл ақпаратты автоматты түрде жинақтау, сақтау, өңдеу, беру және алуға арналған аппараттық және бағдарламалық құралдар кешені. Компьютерлік жүйеге сәйкес «ақпарат» терминімен қатар «мәліметтер» терминін жиі пайдаланады. Сондай-ақ «ақпараттық ресурстар» деп аталатын тағы бір түсінік қолданылады. Ақпараттық ресурстар деп ақпараттық жүйелердегі (кітапханаларда, мұрағаттарда, қорларда, мәліметтер банкілерінде және басқа да ақпараттық жүйелерде) жекелеген құжаттар мен жекелеген құжаттар массивін айтады.
Компьютерлік жүйе түсінігі келесідей жүйелерді қамтиды:
· кластары мен мақсаттары әртүрлі ЭЕМ;
· есептеу кешендері мен жүйелері;
· есептеу желілері (жергілікті, аудандық және глобальды).
Компьютерлік жүйедегі қорғаныс пәні ақпарат болып табылады. Ақпараттың компьютерлік жүйелерде болуының материалдық негізі электрондық және электромеханикалық құрылғылар (кіші жүйелер), сондай-ақ машиналық тасығыштар болып табылады. Компьютерлік жүйелерде ақпаратты қорғау үшін осы құрылғыларды (кіші жүйелерді) және машиналық тасығыштарды оларға тыйым салынған (рұқсат етілмеген) әсер етулерден қорғау қажет.
Компьютерлік жүйелерде ақпаратты қорғау проблемасын шешу кезінде адам факторын да ескерген жөн. Қызмет көрсету перосналы және пайдаланушылар ақпаратқа рұқсат етілмеген әсер ету объектісі әрі көзі болуы мүмкін.
«Ақпарат қауіпсіздігі» және «қорғалатын компьютерлік жүйелер» ақпаратты қорғау теориясының негізгі түсініктеріне кіреді.
Компьютерлік жүйелердегі ақпарат қауіпсіздігі мемлекеттің, саланың, ведомствоның, мемлекеттік ұйымның немесе жеке фирманың қауіпсіздігін қамтамасыз ету бағыттарының бірі болып табылады.
Ақпаратты қорғаудың кешендік жүйесі ақпарат қауіпсіздігіне төнетін мүмкін болатын барлық қауіп-қатерлерді тоқтату объектілерінде құрылады. Ол үшін қорғау әдістері мен құрылғыларының белгілі бір жиынтығы пайдаланылады. Қорғау әдістерінің ішінде әмбебап әдістер де кездеседі. Бұл ақпаратты қорғаудың құқықтық әдістері.
Мемлекет елдегі ақпарат қорғанысын бүкіл ел деңгейінде, сондай-ақ ұйымдар мен жекелеген азаматтар деңгейінде қамтамасыз етуі қажет. Бұл мәселені шешу үшін мемлекет келесідей міндеттерді орындау қажет:
1) ақпараттық технологиялар саласында мемлекеттік қауіпсіздік саясатын әзірлеу;
2) компьютерлік жүйелердің, ақпараттың, ақпаратты қорғау жүйелерінің, ақпаратты иеленушілер мен пайдаланушылардың және т.с.с. құқықтық дәрежесін заңды түрде анықтау;
3) ақпаратты қорғау саласында стандарттау, рұқсат қағаз беру және сертификаттау жүйесін құру;
4) отандық қоғалатын ақпараттық технолгиялардың приоритетті дамуын қамтамасыз ету.
Ақпаратты қорғаудың ұйымдастырушылық әдістері ақпарат қауіпсіздігін қамтамасыз ету шараларын, іс-шараларын және әрекеттерді қамтиды, оларды компьютерлік жүйелерді құру және пайдалану процесінде лауазым иелері жүзеге асыруы тиіс. Ұйымдастырушылық деңгейде компьютерлік жүйелердегі ақпарат қауіпсіздігін қамтамасыз етудің келесідей міндеттері шешіледі:
· ақпаратты қорғау жүйесін әзірлеу жұмыстарын ұйымдастыру;
· компьютерлік жүйлердің объектісіне және ресурстарын алуды шектеу;
· іс-шараларды жоспарлау;
· ақпаратты қорғау құралдарын сертификаттау;
· ақпаратты қорғау бойынша қызметке рұқсат беру;
· қорғау объектілерін аттестациялау;
· ақпаратты қорғау жүйесін жетілдіру.
Ұйымдастырушылық әдістер компьютерлік жүйелердегі кешенді ақпаратты қорғау жүйесінің негізі болып табылады.
Компьютерлік жүйелердегі ақпарат қауіпсіздігіне төнетін кездейсоқ қауіп-қатерлерді тоқтату үшін бірқатар міндеттер кешені шешілуі тиіс.
Ақпаратты қайталау ақпараттық тұтастығын қамтамасыз етудің ең тиімді тәсілдерінің бірі болып табылады. Ол ақпаратты әртүрлі қатерлерден қорғайды.
Дата добавления: 2014-12-20; просмотров: 277 | Поможем написать вашу работу | Нарушение авторских прав |