Get more exposure for your business with the new HTML5 flipbooks. Learn more

nnnnnnnnnnnnnnnnn

Aiym Kairanbaevna


Published on December 3, 2014

 Техникалық (физикалық, аппараттық );  Программалық ;  Криптографиялық. 2. Формальды емес :  Ұйымдастырушылық ;  Заң шығарушылар ;  Моралды - этикалық . Ақпараттық қауіпсіздік стандарты ақпараттық технология ӛнімдерінің квалификациясы бойынша эксперттер мен тұтынушылар, ӛндірушілер арасындағы ӛзара әрекет үшін негіз құрады. Ақпараттық қауіпсіздікке төнетін қауіптер және ақпараттар ағып кететін арналар Компьютерлік жүйедегі (КЖ) ақпараттардың қауісіздігіне тӛнетін қауіп дегеніміз оларда ӛңделген ақпараттардың қорғалуының бұзылуынан КЖ - дің қызмет етуінің ӛзгерісін тудыратын оқиғалар немесе әрекеттер. Ақпараттың дәрменсіздігі – бұл КЖ - нің ӛмір сүру циклінің қандай да бір этапында қандай да бір күйдің, яғни ақпаратқа қауіп тӛну жағдайының туындауы. Ал мұндай жағдай КЖ - де ережені бұзушының әлсіз жерлерді іздеу мен пайдаланудағы қолданатын әрекеті деп тұжырымдайды. Басқаша айтқанда, КЖ - ге шабуыл жасау дегеніміз ондағы ақпараттарға қауіп тӛндіретін әрекеттерді іске асыру. Ақпараттық қауіпсіздікке қауіп тӛндіруді мынандай түрлерге бӛлуге болады: адамның іс әрекетінен тәуелсіз ( табиғат құбылыстарының ақпараттарға әсер ететін табиғи физикалық қауіптері), және адамның іс әрекеті арқылы туындайтын ( жасанды қауіптер), олар алдынғыларына қарағанда аса қауіпті болып саналады. Жасанды қауіптер ӛздерінің туындау жағдайларына байланысты алдын - ала ойластырылмаған ( кездейсоқ ) және алдын - ала ойластырылған (қасақана) болып бӛлінеді. Алдын - ала ойластырылмаған қауіпке жататындар:  КЖ –ні жобалау кезіндегі қателіктер;  КЖ - нің бағдарламалық құрылымын жасау кезіндегі қателіктер;  КЖ - нің аппараттық қондырғыларының, байланыс желілерінің, энергиямен қамтушылардың жұмысы кезіндегі кездейсоқ апаттар;  КЖ - ні пайдаланушылардың қателіктері;  КЖ - нің аппараттық қондырғыларына басқа да электрондық қондырғылардың физикалық ӛрістерінің әсері ( олардың электромагниттік үйлесімділік шарттарының сақталмауы ) және т.б. Қасақана қауіптерге жататындар:  КЖ - ге қызмет кӛрсетуші тұлғалардың санкцияланбаған әрекеттері ( мысалға, КЖ - нің қауіпсіздігіне жауапты әкімшілік қызметкерінің қауіпсіздік саясатын әлсіретуі );  КЖ - нің ресурстарына КЖ - ні пайдаланушылар мен бӛгде адамдардың санкцияланбаған енуі, мұндағы келтірілген зиян тәртіп бұзушының іс - әрекетімен анықталады. КЖ - дегі ақпараттың қауісіздігіне жасалынған алдын - ала ойластырылған қауіптер мақсатына байланысты негізгі үш топқа бӛлінуі мүмкін:  Бүтіндіктің бұзылуына жасалынған, яғни КЖ - де сақталған немесе КЖ - лер арасында берілген ақпаратқа алдын - ала ойластырылған қауіп;  Бүтіндіктің бұзылуына жасалынған, яғни КЖ - де сақталған немесе КЖ - лер арасында берілген ақпаратқа алдын - ала ойластырылған қауіп;  Ақпараттың қол жетімділігінің бұзылуына жасалынған, яғни КЖ - ні пайдаланушылардың біреуінің ( тәртіп бұзушының ) алдын - ала ойластырылған әрекетінен туындайтын қызметт етуден бас тарту, бұл жағдайда КЖ - нің кейбір ресурстарына КЖ - ні басқа пайдаланушылар тарапынан ену жабылып қалады. КЖ - дегі ақпараттың қауіпсіздігіне жасалынатын ортақ қауіп, КЖ - нің құрамына кіретін жүйеішілік ақпаратты қорғау параметрлерінің ашылу қаупі болып табылады. Бұл қауіптің жүзеге асуы ақпараттың қауіпсіздігіне тӛнетін бұдан бұрынғы қауіптердің туындауына мүмкіндік береді.

Similar publications