Журнал «Интернаука»
№ 31 (254), 2022 г.
16
сатпаса, ол қорғалған болып табылады. "Ақпаратты
қорғау" және "ақпараттық қауіпсіздік" терминдері
деректердің өңделетін және сақталатын көлемдерін
құтқаруға бағытталған әдістер мен іс-шаралардың
жиынтығын білдіреді.
Осылайша, қорғалуы керек ақпаратқа мыналар
жатады:
Заңсыз пайдаланылуы пайдаланушы немесе
ақпарат иесі үшін жағымсыз салдарға әкеп соқтыруы
мүмкін кез-келген құжаттық рәсімделген ақпарат;
Мемлекеттік билік органдары қамтамасыз
ететін
ақпараттық
жүйелерді
қорғауға
мамандандырылған
бағдарламалық-техникалық
қорғау құралдары;
Қол жетімділігі шектеулі ақпаратты қорғауды
жүзеге асыратын арнайы қызметтер;
Ақпараттық ресурстарға ие адам немесе
оларға сеніп тапсырылған адамдар деректерді қорғау
талаптарының орындалуын бақылауды жүзеге асыра
алады, олардың орындалмауына байланысты оны
өңдеуге тыйым салады немесе тіпті тоқтатады.
Қазіргі уақытта мамандар осал ақпаратты
қорғау тетіктерін, құралдары мен бағдарламаларын
құру және дамыту саласында мүмкіндігінше көп
күш салуға тырысады, әртүрлі бағдарламалық
жасақтамалардың,
антивирустық
жүйелердің,
криптограммалардың және басқалардың күшімен
осы мәселені шешудің жолдарын табуға тырысады,
оларды байқамау мүмкін емес.бұл мәселедегі
сәтсіздіктер. Қазіргі уақытта кез-келген ақпаратты
іздеу және оны түсіндіру үшін ең
танымал ресурс
болып табылатын және әр машина үшін өте қауіпті
арна болып табылатын Дүниежүзілік Интернет
үлкен қауіп төндіреді, бірақ адамның кез-келген
тақырып бойынша құнды ақпарат пен материалдарды
таңдау туралы маңызды ісі болған кезде ол артық
емес- ол өзінің компьютеріне зиян туралы ойлайды
және ештеңеге қарамай, оның салдарын білмейді,
содан кейін барлық файлдарды, құжаттарды, жеке
деректерді, маңызды қондырғыларды және т. б.
қорғау мәселесі туындайды, бірақ бұл ақаулықтан
кейін бізге келеді, бұл, әрине, көптеген
проблема-
ларды тудырады, алаңдаушылық, алаңдаушылық
және қаржылық шығындар. Мұндай "штаттан тыс"
жағдайлардың алдын алу үшін адамның назарына
әртүрлі қорғаныс құралдары ұсынылады.
Ақпаратты
қорғау
құралдары
ақпаратты
қорғаудың әртүрлі мәселелерін шешуге, оның ағып
кетуіне жол бермеуге көмектесетін инженерлік,
электрлік, электрондық, оптикалық құрылғылар
мен құрылғылар, жүйелер түрінде әрекет ете алады.
Іске асыру әдісіне байланысты ақпаратты
қорғауды қамтамасыз ету құралдары келесі
топтарға бөлінеді:
Аппараттық жүйелердің көмегімен ақпаратты
қорғау міндеттерін анықтайтын техникалық немесе
(аппараттық) құралдар. Оны маскировка жасау
арқылы олар жеке тұлғаның кіруін блоктайды.
Техникалық
құралдардың
артықшылықтары
олардың сенімділігімен, субъективті факторларға
тәуелділігімен
және
модификацияға
жоғары
қарсылығымен
байланысты.
Әлсіз
жақтары-
икемділіктің жеткіліксіздігі, салыстырмалы түрде
үлкен көлем мен масса, қымбатшылық.
Бағдарламалық жасақтама пайдаланушыларды
тануға және сәйкестендіруге, қол жетімділікті
басқаруға, шифрлауға, жарамсыз ақпаратты жоюға
арналған бағдарламалардан тұрады. Бағдарламалық
жасақтаманың
артықшылықтары-әмбебаптылық,
икемділік, сенімділік, орнатудың қарапайымдылығы,
модификациялау
және
дамыту
мүмкіндігі.
Кемшіліктері-желінің шектеулі функционалдығы,
файлдық сервер мен жұмыс станциясының
ресурстарының бір бөлігін пайдалану, кездейсоқ
немесе қасақана өзгерістерге жоғары сезімталдық,
компьютер түрлеріне тәуелділік.
Ұйымдастырушылық ұйымдық-техникалық
және ұйымдық-құқықтық құралдардан қалыптасады,
сонымен қатар олар көптеген гетерогенді мәселелерді
шешуге мүмкіндік береді, іске асыруда қарабайыр,
желідегі жағымсыз әрекеттерге тез жауап береді,
модификациялау
мен
дамытудың
шексіз
мүмкіндіктеріне ие, ал минус көбінесе субъективті
факторларға жоғары тәуелділіктен тұрады.
Криптографиялық
құралдар
ақпаратты
шифрлаудың, кодтаудың арнайы әдістерін білдіреді,
бұл массивтің мазмұны криптограмма деп аталатын
арнайы кілтті енгізбестен қол жетімді болмайды.
Бұл құрал ең сенімді деп саналады, өйткені ақпарат
тікелей қорғалған және оған қол жетімді емес,
бағдарлама ретінде қолданылады.
Ақпараттың
сақталуын
және
қорғалуын
қамтамасыз ету бойынша өткізілетін іс-шаралар:
Ұйымдастыру
іс-шаралары
Ақпарат
қауіпсіздігінің
барлық
құрамдас
бөліктерін
біріктіруді көздейді, олар өз кезегінде мыналарға
бөлінеді:
Әлеуметтік - психологиялық жағымсыз
әсерлер
мен
құбылыстарға
жол
бермеу,
психологиялық жағдайға бағытталған қолайлы
жағдайлар жасау жөніндегі ұйымдастыру іс -
шараларына үнемі мониторинг жүргізіп отырады.
Физикалық құралдар зиянкестердің объектіге
кіруінен, қылмыстық пайдаланудан, материалдық
және материалдық емес ресурстардың бүлінуінен
немесе жойылуынан ақпаратты қорғауға кепілдік
беруге мүмкіндік беретін адами ресурстарды,
арнайы жабдықталған техникалық құралдар мен
құрылғыларды пайдалануды білдіреді.
Жоғарыда айтылғандарды қорытындылай келе,
электрондық деректердің өзіне тән ерекшелігі
оларды сақталатын дерекқордан оңай және
байқаусызда көшіру, бұрмалау немесе толығымен
жою мүмкіндігі екенін білу керек. Сондықтан,
менің ойымша, кез - келген ақпараттық жүйелерде
деректердің қауіпсіз жұмыс істеуін ұйымдастыру
қажет, бұл компьютерлерге дұрыс емес зиян
келтіруі мүмкін зиянкестер мен қауіптерді жеңу
және оларға қарсы күресу үшін жүйелер мен
құралдарды барынша дамытуға тырысады.
Пайдаланушылар мен компьютерлік вирустардың
заңсыз әрекеттері ақпарат пен ақпараттық жүйелерге
үлкен зиян келтіретіні түсінікті. Компьютерлер мен
ақпараттық желілерде ақпаратты қорғау үшін әртүрлі
бағдарламалық және бағдарламалық-техникалық
құралдар кеңінен қолданылады. Сонымен, ақпаратты
шабуылдан қорғау үшін компьютерлік желілерде
Журнал «Интернаука»
№ 31 (254), 2022 г.
17
ішкі жергілікті
желі мен Интернет арасында
орналасқан Firewalls деп аталатын арнайы техника-
лық құрал қолданылады. Компьютерлік желілерде
тиімді қорғау үшін басқа құрылғы маңызды емес,
ол берілетін деректер пакеттерін сүзуді жүзеге
асыратын маршрутизатор болып табылады, соның
арқасында кейбір пайдаланушыларға белгілі бір
"хостқа" қол жеткізуге тыйым салуға, жіберушілер
мен алушылардың мекен - жайларын бағдарламалық
түрде егжей-тегжейлі бақылауға мүмкіндік береді,
кем дегенде, бұл баламалар адамның қауіпсіздігін
қамтамасыз етуге тырысуы мүмкі. Өкінішке орай,
біздің уақытымызда әрқайсымызды күтетін сыртқы
қауіптерден олардың құпия деректері. Осындай
мақсаттағы шараларды қолдана отырып, оның
пайдасы үшін ақпаратты бұзуға бағытталған, оның
салдары туралы ойламай - ақ, ақпараттық арнаға
зиян келтіретін артықшылықты азайтуға болады,
өйткені мұндай зияннан ешкім қауіпсіз емес.