Ақпараттық қауіпсіздіктің қауіптері
Автоматтандырылған жҥйенің ақпаратық қауіпсіздігіне қауіпдегеніміз – бұл АЖ ӛңдейтін ақпараттың конфиденциалдығы, тұтастығы мен қатынау қолайлығының бұзылуына әкеліп соғатын әсерлердің жүзеге асырылуы және де АЖ құраушыларының
жоғалуына, жойылуы мен қызмет етуін тоқтатуына келтіретін мүмкіндігі. Қауіптердің жіктелуі:
· Пайдаболутабиғатынақарай табиғижәне жасандыболыпбӛлінеді. Табиғи – бұладамғабайланыссызАЖ- гефизикалықпроцесстерментабиғиапаттардыңәсеретунәтижесіндепайдаболғанқауіп. Ӛзкезегіндежасандықауіпадамныңәрекетінентуындайды. Табиғиқауіптіңмысалыретінде ӛрт, тасқын, цунами, жерсілкінісіжәнет.б. айтсаболады. Мұндайқауіптіңжағымсызжағы – оныболжаудыңқиындығыжәнемүмкінеместігі.
· Ниеттілікдәрежесінесәйкес кездейсоқжәне қасақанаболыпбӛлінеді. Кездейсоққа уіпқызметшілердіңнемқұрайдылығынаннемесеәдейілепжасалмағанқателіктеріненпа йдаболады. Қасақанақауіпәдеттебағытталыпжасалғанәрекетнәтижесіндепайдабола ды.Кездейсоққауіптіңмысалыретіндебайқаусыздеректердіңқатеенгізілуін, абайсызжабдықтыңбүлдірілуінкелтіругеболады. Алқаскүнемніңфизикалыққатынаудыңбелгіленгенережелерінбұзыпқорғалатынайма ққарұқсатсызкіруқасақанақауіптіңмысалыболыптабылады.
· Қауіп кӛзі келесідей бӛлінеді:
қауіп кӛзі – табиғи орта. Мысалы: ӛрт, тасқын және басқа да табиғи апаттар; қауіп кӛзі – адам. Мысалы, бәсекелес ұйымның АЖ қызметкерлері қатарына ӛз агенттерін енгізу;
қауіп кӛзі – рұқсатты программалық-аппараттық құралдар. Мысалы, жүйелік утилиттерді пайдалануды жете білмеушілік;
қауіп кӛзі – рұқсатсыз программалық-аппараттық құралдар. Мысалы, жүйеге кейлоггерлерді енгізу;
· Қауіпкӛзініңорналасуынабайланыстыбылайбӛлінеді:
қауіп кӛзінің бақылау аумағынан тыс орналасуынан пайда болатын қауіп.Мысалы, жанама электромагнит сәулеленулерін (ЖЭМС) немесе байланыс арналарымен беріліп жатқан деректерді ұстап алу; қашықтан фото және бейне түсіру; бағытталғанмикрофон кӛмегімен акустикалық ақпаратты ұстап қалу;
қауіп кӛзінің бақылау аумағының шекарасында орналасуы. Мысалы,білдірмей тыңдау құрылғыларын қолдану немесе конфиденциялды ақпараты бар деректерді тасушыларын ұрлау.
· АЖ-геәсеретудәрежесібойынша пассивтіжәне активтіқауіптердепбӛледі.
Пассивтіқауіп іске асырылғанда АЖ құрамына және құрылымына ешқандай ӛзгеріс енбейді, ал активтіқауіп, керісінше, АЖ құрылымын бұзады. Пассивті қауіптің мысалы ретінде деректер файлдарын рұқсатсыз кӛшіруді келтіруге болады.
· АЖресурстарына қатынаутәсілібойыншабылайбӛлінеді:
стандартты қатынауды қолданатын қауіп. Мысалы, заңды иеге қатысты пара беру, шантаж, физикалық қауіп тӛндіру арқылы рұқсатсыз парольді алу;
стандартты емес қатынауды қолданатын қауіп. Мысалы, қорғау құралдарының ресми мәлімделмеген мүмкіндіктерін пайдалану.
· Қауіптердің негізгі жіктелуі:
1. Ақпараттың конфиденциялдығын (қҧпияланғандығын) бҧзатын қауіптердіңорындалу нәтижесінде құпия ақпаратпен танысу үшін ӛкілдігі жоқ субъектіге ақпаратқа қатынау мүмкіндігі туады.
2. Ақпараттың тҧтастығын бҧзатын қауіптерге, АЖ кӛмегімен ӛңделініп жатқан ақпаратты кез келген қаскүнемділікпен бұрмалау немесе құрту жатады.
3. Ақпараттың қатынау қолайлығын бҧзатын қауіптерге, АЖ ресурсына рұқсаты бар пайдаланушының қатынауы бұғатталғанда туындайтын жағдайлар жатады.
8-тарау. ЭЛЕКТРОНДЫҚ АҚПАРАТТЫҚ РЕСУРСТАР МЕН АҚПАРАТТЫҚ ЖҮЙЕЛЕРДІ ҚОРҒАУ
|