28. Есептеу желілеріндегі ақпараттарды қорғау жүйесінің архитектурасын құрудың логикалық моделі.

Жалпы жағдайда жіберуші (файл, қолданушы, компьютер) мен алушының(файл, қолданушы, компьютер) арасында белгілі бір ақпарат ағыны болады:

Бір адамнан екінші адамға берілетін хабарлама белгілі бір желі түрінен өтеді. Процесс кезінде жіберуші мен алушының арасында логикалық ақпараттық канал орнады деп есептейік. Ол канал әртүрлі ақпараттық протоколдарды пайдалансын (мысалға, ТСР/IP).

Егер біз ақпаратты оның жасырымдылығына, аутентификациясына, бүтінділігіне және т.б. қауіп төндіретін қарсыластардан қорғау үшін жүйенің қауіпсіздігін көтерудің екі түрі бар.

1. Ақпараттың жіберу жолын қауіпсіздендіру. Мысал ретінде ақпаратты шифрлауды алуға болады. Сол арқылы хабарламамызды қарсыласымыз үшін оқылмайтындай ете аламыз.

2. Тек жіберуші мен алушыға ғана белгілі бір құпия ақпарат. Мысал ретінде шифрлау кілтін алуға болады.

Кейбір жағдайларда қауіпсіздікті жүзеге асыру үшін үшінші сенімді жақ қажет болады (third trusted party - TTP). Мысалға, үшінші жақ қарсылас білмейтіндей етіп алушы мен жіберушіге кілттік сөзді хабарлауы мүмкін. Немесе, үшінші жақ даулы мәселелерді шешуге қолданылады.

Бұл жалпы модельдерден белгілі бір сервистін қауіпсіздігін жүзеге асыру үшін 3 негізгі шарттарды орындау керектігі шығады:

1. Шифрлау/дешифрлау алгоритмін қарсылас білмейтіндей етіп күрделендіріп ұйымдастыру.

2. Шифрлау алгоритмі үшін бір құпия ақпарат ойлап табу.

3. Хабарламалармен айырбас протоколын қарсыласқа белгілі болмайтындай айқындап алу.

Жоғарда айтып өткен жағдайларға сәйкес келмейтін жағдайлар үшін жүйе қауіпсіздігінің модельдері бар. Олардың жалпы моделін келесі иллюстрациялар арқылы беруге болады:

Есептеу жүйесінде ақрпаратымызға қажет етпейтін әрекеттер: қосымша программалар, программалық утилиталар( редакторлар, компиляторлар және т.б.) Сонымен екі түрлі қауіп төндіру түрі бар:

1. Ақпараттар жүйесіндегі хабарламаны алу немесе модификациялау мақсатында жүйеге кіру.

2.Сервистарға оларды қолдануға кедергі жасау мақсатында жүргізілетін әрекеттер.

Осындай әрекеттер мысалына вирустар мен желілік құрттарды келтіруге болады.

Ақпараттың қауіпсіздігін жүзеге асырудағы ең мағызды аспекттердің бірі авторизация ұғымы болып келеді. Ол белгілі бір объекттер мен ақпараттарға қол жетімділікті шектеу жолдарының бірі.

Ақпараттық жүйенің қауіпісіздігін жүзеге асыру үшін келесі міндеттіліктер орындалыу қажет:

1. Ақпараттық жүйенің қауіпісіздігі өзі орнатылған ортанын роліне сәйкес келу керек.

2. Ақпараттық жүйенің қауіпісіздігін қамтамасыз ету комплекстік және толық игеруді талап етеді.

3. Ақпараттық жүйенің қауіпісіздігін қамтамасыз ету сол ортаның айырылмас, мағызды бөлшектерінің бірі болуға міндетті .

4. Ақпараттық қауіпісіздіктің экономикалық себептері болу қажет.

5. Қауіпсіздік үшін жауапкершілік нақты анықталу керек.

6. Ақпараттық жүйенің қауіпісіздігі үнемі тексерістен өтіп отыруы керек.

7. Ақпараттық жүйенің қауіпісіздігін қамтамасыз етуде социалды факторлар,сонымен қоса административтік , басшылық және физикалық қауіпсіздік үлкен рөл атқарады.

Жүйе қауіпісіздігін моделі