Ақпараттық және киберқауіпсіздік

«Ақпараттық және киберқауіпсіздік» пәні бойынша бақылау сұрақтары

1. Рұқсатсыз кіруден қорғау жүйелер

Рұқсат етілмеген қол жеткізуден қорғау құралдары-рұқсат етілмеген физикалық қол жеткізу, компьютерде сақталған файлдарға қол жеткізу және құпия деректерді жою сияқты рұқсатсыз қол жеткізу әрекеттерін болдырмауға мүмкіндік беретін бағдарламалық және/немесе аппараттық құралдар.

Бұзушылыққа қарсы құралдар көбінесе келесі функцияларды орындайды:

- Пайдаланушылар да, құрылғылар да сенімді құралдар арқылы сәйкестендіруді және күшті аутентификацияны жүзеге асыру.

- қол жеткізу матрицасына (дискрециялық әдіс) және құпиялылық режиміне (өкілетті рұқсат) сәйкес файлдар мен каталогтарға қол жеткізуді саралау.

- ақпараттық қауіпсіздікті бақылауға және тексеруге мүмкіндік беретін пайдаланушы әрекеттері туралы ақпаратты тіркеу және сақтау.

- Ақ тізімнен таңдалған бағдарламалар жинағын ғана іске қосуға мүмкіндік беретін жабық бағдарламалық ортаны құру.

- Файлдар мен каталогтардың тұтастығын бақылау (деректер бүлінген жағдайда операциялық жүйені жүктеуге тыйым салу мүмкіндігімен).

- ақпаратты көлеңкелі көшіру (құпия деректерді сақтау құралдарына көшіру кезінде, құпия ақпаратты принтерде басып шығару кезінде).

- Құрылғыны басқару (флэш-дискілерді, DVD дискілерін, Wi-Fi адаптерлерін және басқа жабдықты пайдалануға рұқсат ету және тыйым салу).

- Сенімді жүктеу құралдарымен интеграция.

1. Қорғалған ақпарат дегеніміз не?

Қорғалатын ақпарат – бұл меншiк объектiсi болып табылатын және заң құжаттарының талаптарына немесе ақпарат иесi белгiлеген талаптарға сәйкес қорғауға жататын ақпарат.

Қорғалған ақпараттың келесі ерекшелік белгілері бар:

- ақпаратты тек оның иесі ғана жіктей алады, яғни оған қол жеткізуді шектей алады;

- меншік иесі үшін ақпарат неғұрлым маңызды болса, ол оған берілген құпиялық дәрежесіне сәйкес оны мұқият қорғайды;

- қорғалатын ақпарат белгілі бір құндылыққа ие болуы және оны қорғауға жұмсалатын күштер мен құралдарды негіздей отырып, оның иесіне пайдалы болуы керек.

Құпиялылық дәрежесіне қарай ақпарат мыналарға бөлінеді:

- ерекше маңызды ақпарат (ерекше маңызды);

аса құпия ақпарат (қатаң құпия);

-құпия ақпарат (конфиденциалды);

ресми пайдалануға арналған ақпарат (басып шығару үшін емес, тізім бойынша таратылады);

- жіктелмеген немесе ашық ақпарат.

Сондай-ақ қорғалатын ақпаратты мазмұны бойынша саяси, экономикалық, әскери, барлау және қарсы барлау, ғылыми-техникалық, технологиялық, іскерлік және коммерциялық деп бөлуге болады.

1. Қауіпсіздік саясаты дегеніміз не?

Қауіпсіздік саясаты – бұл нормалардың, ережелердің және

қауіптердің берілген жиынтығынан компьютерлік желіні қорғау құралдарының жұмысын реттейтін практикалық ұсыныстар.

Ұйымның қауіпсіздік саясаты ақпаратты және онымен байланысты ресурстарды қорғауға бағытталған құжатталған басқару шешімдерінің жиынтығы ретінде түсініледі.

Қауіпсіздік саясаты мыналарға байланысты:

-нақты ақпаратты өңдеу технологиясынан;

-қолданылатын аппараттық және бағдарламалық құралдан;

-ұйымның орналасқан жерінен;

Қауіпсіздік саясаты ақпараттық қауіпсіздікті басқару стратегиясын, сондай-ақ басшылық бөлуді орынды деп санайтын назардың көлемі мен ресурстардың көлемін анықтайды.

Қауіпсіздік саясаты әдетте мәселенің сипаттамасы, ауқымы, ұйымның ұстанымы, рөлдер мен жауапкершіліктердің бөлінуі, санкциялар және т.б. сияқты бөлімдерді қамтитын құжат түрінде жасалады.

1. Қорғалатын ақпаратқа рұқсатсыз әсер ету дегеніміз не?

Рұқсат етілмеген қол жеткізу – қорғалатын ақпаратқа қол жеткізуге құқығы жоқ тұлғаның құпия ақпаратты қасақана заңсыз иеленуі. РЕ ақпаратқа қол жеткізудің ең көп тараған жолдары:

-тыңдау құрылғыларын пайдалану;

-қашықтан суретке түсіру;

-ақпарат тасымалдаушылар мен құжаттық қалдықтарды ұрлау;

-рұқсат етілген сұраныстарды орындағаннан кейін жүйелік жадтағы қалдық ақпаратты оқу;

-ақпаратқа қол жеткізуді қамтамасыз ететін арнайы жасалған -аппараттық құралдардың жабдықтары мен байланыс желілеріне заңсыз қосылу;