Негізгі бөлім.
Қазіргі жағдайда ақпараттық
технологияларды қорғау мәселесі өзекті және айқын
сипатқа ие, кез-келген адамның өмірінде маңызды
орын алады және белгілі бір дәрежеде оның стилін
анықтайды.
АТ-ның
өзі
біздің
өмірімізді
жеңілдетеді,
ұжымдық
жұмысты
орындауға
көмектеседі, қашықтықта жылдам қарым-қатынасқа
ықпал етеді, адамның жеке уақытын кеңістігін
бұзбай сақтауға көмектеседі. Мысалы, артық
радиациялық фон алу, көру органдарына теріс әсер
ету және тағы басқалар, бірақ оны азайту үшін
жалпы физикалық денсаулыққа осы қауіптерді
азайту үшін компьютерде жұмыс істеу ережелерін
сақтау керек және қызмет кезінде үзіліс жасаңыз,
сондықтан ол қоғамдық санаға әсер ететін келесі
негізгі факторлармен анықталады:
Компьютерлерді қолдану аясын кеңейту,
ақпараттық-басқару жүйелерінің әртүрлілігі мен кең
таралуы. Бұл есептеу және байланыс құралдарының
пайда болу қарқынының өсуін сипаттайды.
Адамдардың автоматтандырылған басқару
және ақпаратты өңдеу жүйелеріне деген сенім
деңгейін арттыру, оларды адам қызметінің қауіпті
салаларында пайдалану.
Ақпараттық өзара іс-қимыл процесіне көптеген
адамдар мен ұйымдарды тарту, олардың ақпарат-
тық қажеттіліктерін арттыру, бұл осы процеске
қатысушылар арасында қарқынды ақпарат алмасуды
сипаттайды.
Электронды тасымалдаушылардағы әртүрлі
мақсаттағы ақпараттың үлкен массивтерін біріктіру.
Ақпараттық ресурстарға қол жеткізу тәсілдерін
жетілдіру.
Қоғамның
объективті
қажеттіліктері
арасындағы қайшылықтардың пайда болуы және
шиеленісуі, еркін ақпарат алмасуды дамыту және оны
пайдалану мен тарату үшін жеткіліксіз қауіпсіздік.
Түрлі қауіп-қатерлердің пайда болуы және
ақпаратқа заңсыз қол жеткізудің жаңа арналарының
болуы.
Компьютерлік машиналардың құзыретті
пайдаланушыларының
өсуі,
демек,
олардың
ақпаратты өңдеу жүйелеріне теріс бағдарламалық-
математикалық әсерін жасау қабілеттері.
Ақпаратты қолдан жасаудан, жоюдан,
бұрмалаудан, жария етуден немесе рұқсатсыз
таратудан болатын шығындардың өсуі.
Есептеу техникасын әзірлеу, жеткізу, қызмет
көрсету, бағдарламалық құралдар мен қорғау
құралдарын
жасау
саласындағы
нарықтық
қатынастарға көшу.
АТ қауіпсіздігін қамтамасыз етумен байланысты
мәселені қарастыра отырып, "рұқсат етілмеген қол
жетімділік" ұғымы қолданылады, бұл оларды
пайдалану немесе иемдену, сондай - ақ бүліну
немесе жою мақсатында ақпараттық ресурстарға
заңды емес жүгінуді білдіреді, компьютерлік вирус-
тардың әртүрлі түрлерінің таралуына ұқсастық
жасауға болады.
Керісінше, "рұқсат етілген қол жетімділік"
термині бар, ол қол жетімді ақпаратпен (оқу, көшіру,
жүктеу, өңдеу және т.б.) белгілі бір әрекеттерді
орындауға
құқығы
бар
пайдаланушылардың
объектілеріне, бағдарламаларына және мәліметтеріне,
сондай-ақ
пайдаланушылардың
компьютерлік
жүйенің әкімшісі рұқсат еткен ресурстар мен
қызметтерді
пайдалануға
өкілеттіктері
мен
құқықтарына жол ашады.
Егер ақпарат беру, сақтау және қарау кезінде
заңсыз өзгерістерге ұшырамаса және өзінің
қасиеттерін (шынайылығы, толықтығы, тұтастығы)
Журнал «Интернаука»
№ 31 (254), 2022 г.
16
сатпаса, ол қорғалған болып табылады. "Ақпаратты
қорғау" және "ақпараттық қауіпсіздік" терминдері
деректердің өңделетін және сақталатын көлемдерін
құтқаруға бағытталған әдістер мен іс-шаралардың
жиынтығын білдіреді.
Осылайша, қорғалуы керек ақпаратқа мыналар
жатады:
Заңсыз пайдаланылуы пайдаланушы немесе
ақпарат иесі үшін жағымсыз салдарға әкеп соқтыруы
мүмкін кез-келген құжаттық рәсімделген ақпарат;
Мемлекеттік билік органдары қамтамасыз
ететін
ақпараттық
жүйелерді
қорғауға
мамандандырылған
бағдарламалық-техникалық
қорғау құралдары;
Қол жетімділігі шектеулі ақпаратты қорғауды
жүзеге асыратын арнайы қызметтер;
Ақпараттық ресурстарға ие адам немесе
оларға сеніп тапсырылған адамдар деректерді қорғау
талаптарының орындалуын бақылауды жүзеге асыра
алады, олардың орындалмауына байланысты оны
өңдеуге тыйым салады немесе тіпті тоқтатады.
Қазіргі уақытта мамандар осал ақпаратты
қорғау тетіктерін, құралдары мен бағдарламаларын
құру және дамыту саласында мүмкіндігінше көп
күш салуға тырысады, әртүрлі бағдарламалық
жасақтамалардың,
антивирустық
жүйелердің,
криптограммалардың және басқалардың күшімен
осы мәселені шешудің жолдарын табуға тырысады,
оларды байқамау мүмкін емес.бұл мәселедегі
сәтсіздіктер. Қазіргі уақытта кез-келген ақпаратты
іздеу және оны түсіндіру үшін ең танымал ресурс
болып табылатын және әр машина үшін өте қауіпті
арна болып табылатын Дүниежүзілік Интернет
үлкен қауіп төндіреді, бірақ адамның кез-келген
тақырып бойынша құнды ақпарат пен материалдарды
таңдау туралы маңызды ісі болған кезде ол артық
емес- ол өзінің компьютеріне зиян туралы ойлайды
және ештеңеге қарамай, оның салдарын білмейді,
содан кейін барлық файлдарды, құжаттарды, жеке
деректерді, маңызды қондырғыларды және т. б.
қорғау мәселесі туындайды, бірақ бұл ақаулықтан
кейін бізге келеді, бұл, әрине, көптеген проблема-
ларды тудырады, алаңдаушылық, алаңдаушылық
және қаржылық шығындар. Мұндай "штаттан тыс"
жағдайлардың алдын алу үшін адамның назарына
әртүрлі қорғаныс құралдары ұсынылады.
Ақпаратты
қорғау
құралдары
ақпаратты
қорғаудың әртүрлі мәселелерін шешуге, оның ағып
кетуіне жол бермеуге көмектесетін инженерлік,
электрлік, электрондық, оптикалық құрылғылар
мен құрылғылар, жүйелер түрінде әрекет ете алады.
Іске асыру әдісіне байланысты ақпаратты
қорғауды қамтамасыз ету құралдары келесі
топтарға бөлінеді:
Аппараттық жүйелердің көмегімен ақпаратты
қорғау міндеттерін анықтайтын техникалық немесе
(аппараттық) құралдар. Оны маскировка жасау
арқылы олар жеке тұлғаның кіруін блоктайды.
Техникалық
құралдардың
артықшылықтары
олардың сенімділігімен, субъективті факторларға
тәуелділігімен
және
модификацияға
жоғары
қарсылығымен
байланысты.
Әлсіз
жақтары-
икемділіктің жеткіліксіздігі, салыстырмалы түрде
үлкен көлем мен масса, қымбатшылық.
Бағдарламалық жасақтама пайдаланушыларды
тануға және сәйкестендіруге, қол жетімділікті
басқаруға, шифрлауға, жарамсыз ақпаратты жоюға
арналған бағдарламалардан тұрады. Бағдарламалық
жасақтаманың
артықшылықтары-әмбебаптылық,
икемділік, сенімділік, орнатудың қарапайымдылығы,
модификациялау
және
дамыту
мүмкіндігі.
Кемшіліктері-желінің шектеулі функционалдығы,
файлдық сервер мен жұмыс станциясының
ресурстарының бір бөлігін пайдалану, кездейсоқ
немесе қасақана өзгерістерге жоғары сезімталдық,
компьютер түрлеріне тәуелділік.
Ұйымдастырушылық ұйымдық-техникалық
және ұйымдық-құқықтық құралдардан қалыптасады,
сонымен қатар олар көптеген гетерогенді мәселелерді
шешуге мүмкіндік береді, іске асыруда қарабайыр,
желідегі жағымсыз әрекеттерге тез жауап береді,
модификациялау
мен
дамытудың
шексіз
мүмкіндіктеріне ие, ал минус көбінесе субъективті
факторларға жоғары тәуелділіктен тұрады.
Криптографиялық
құралдар
ақпаратты
шифрлаудың, кодтаудың арнайы әдістерін білдіреді,
бұл массивтің мазмұны криптограмма деп аталатын
арнайы кілтті енгізбестен қол жетімді болмайды.
Бұл құрал ең сенімді деп саналады, өйткені ақпарат
тікелей қорғалған және оған қол жетімді емес,
бағдарлама ретінде қолданылады.
Ақпараттың
сақталуын
және
қорғалуын
қамтамасыз ету бойынша өткізілетін іс-шаралар:
Ұйымдастыру
іс-шаралары
Ақпарат
қауіпсіздігінің
барлық
құрамдас
бөліктерін
біріктіруді көздейді, олар өз кезегінде мыналарға
бөлінеді:
Әлеуметтік - психологиялық жағымсыз
әсерлер
мен
құбылыстарға
жол
бермеу,
психологиялық жағдайға бағытталған қолайлы
жағдайлар жасау жөніндегі ұйымдастыру іс -
шараларына үнемі мониторинг жүргізіп отырады.
Физикалық құралдар зиянкестердің объектіге
кіруінен, қылмыстық пайдаланудан, материалдық
және материалдық емес ресурстардың бүлінуінен
немесе жойылуынан ақпаратты қорғауға кепілдік
беруге мүмкіндік беретін адами ресурстарды,
арнайы жабдықталған техникалық құралдар мен
құрылғыларды пайдалануды білдіреді.
Жоғарыда айтылғандарды қорытындылай келе,
электрондық деректердің өзіне тән ерекшелігі
оларды сақталатын дерекқордан оңай және
байқаусызда көшіру, бұрмалау немесе толығымен
жою мүмкіндігі екенін білу керек. Сондықтан,
менің ойымша, кез - келген ақпараттық жүйелерде
деректердің қауіпсіз жұмыс істеуін ұйымдастыру
қажет, бұл компьютерлерге дұрыс емес зиян
келтіруі мүмкін зиянкестер мен қауіптерді жеңу
және оларға қарсы күресу үшін жүйелер мен
құралдарды барынша дамытуға тырысады.
Пайдаланушылар мен компьютерлік вирустардың
заңсыз әрекеттері ақпарат пен ақпараттық жүйелерге
үлкен зиян келтіретіні түсінікті. Компьютерлер мен
ақпараттық желілерде ақпаратты қорғау үшін әртүрлі
бағдарламалық және бағдарламалық-техникалық
құралдар кеңінен қолданылады. Сонымен, ақпаратты
шабуылдан қорғау үшін компьютерлік желілерде
Журнал «Интернаука»
№ 31 (254), 2022 г.
17
ішкі жергілікті желі мен Интернет арасында
орналасқан Firewalls деп аталатын арнайы техника-
лық құрал қолданылады. Компьютерлік желілерде
тиімді қорғау үшін басқа құрылғы маңызды емес,
ол берілетін деректер пакеттерін сүзуді жүзеге
асыратын маршрутизатор болып табылады, соның
арқасында кейбір пайдаланушыларға белгілі бір
"хостқа" қол жеткізуге тыйым салуға, жіберушілер
мен алушылардың мекен - жайларын бағдарламалық
түрде егжей-тегжейлі бақылауға мүмкіндік береді,
кем дегенде, бұл баламалар адамның қауіпсіздігін
қамтамасыз етуге тырысуы мүмкі. Өкінішке орай,
біздің уақытымызда әрқайсымызды күтетін сыртқы
қауіптерден олардың құпия деректері. Осындай
мақсаттағы шараларды қолдана отырып, оның
пайдасы үшін ақпаратты бұзуға бағытталған, оның
салдары туралы ойламай - ақ, ақпараттық арнаға
зиян келтіретін артықшылықты азайтуға болады,
өйткені мұндай зияннан ешкім қауіпсіз емес.
|
