34.Ақпараттарды апатты жағдайлардан қорғау әдістері

Қазіргі кезде ақпаратты қорғау жалпы ұлттық мәселеге айналып отыр. Информациялық технологияның қарқынды дамуы және Интернеттің тез таралуы конфиденциалды ақпаратты қорғаудың әдістерін дамытуға, әсіресе криптографияның дамуына көп әсер етті.Мемлекеттің барлық салаларына қатысты ақпарат нақты саяси, материалдық және  бағалылығы жағынан да құнды болып саналады. Ақпаратты қорғау мемлекеттің көзқарасымен алғанда қазіргі кезде өзекті мәселеге айналды және мемлекет алдындағы бірден-бір шешілуі қажет, ұлттық қауіпсіздіктің негізгі элементі ретінде қарастырылып отыр.Жаңа қуатты компьютерлердің, желілік технологиялардың пайда болуы мен ақпараттың компьютерде шоғырлануы мүлдем ашылмайды деп саналған криптография жүйесін пайдалануға мүмкіндік береді.

      Авариялық жағдайлардан ақпаратты қорғау әдістері ақпаратты қорғау жүйелері, объектідегі адамдардың өмірінің қауіпсіздігін қамтамасыз ететін жүйелердің істен шығуы, басқа да табиғи апаттар кезінде алдын-ала ескерту, бақылау жабдықтарын және ұйымдастыру шараларын іске асыруға негізделген.

      Апат  жағдайлары әр кез бола бермегенімен, олардан қорғану өте қажет. АЖК-ның (Автоматтандырылған жабдықтардың кешені) істен шығуы ақпаратты қорғау жүйесінің істен шығуын, ақпараттың тасуыштарына: магниттік таспаларға, дисктерге қатынастың ашылуын тудыруы мүмкін. Оның нәтижесінде тасуышьар ұрлануы, айырбасталуы, жойылуы әбден мүмкін.

      Өмір  қауіпсіздігін қамтамасыз ететін жүйенің  істен шығуы бақылау жүргізетін және көмек көрсететін жұмысшылардың  өміріне қауіп төндіруі мүмкін. Апат жағдайлар: өрт, су басу, жерсілкінісі, найзағай ұруы және т.б. жоғарыда көрсетілген жағдайларға әкелуі мүмкін. Авариялық жағдайды біреу әдейі жасауы да мүмкін. Онда ұйымдастырушылық шаралары қолданылады.

         Қорғаныстың аппараттық әдістерін қолдану мынадай техникалық құралдарды пайдалануды ұсынады:

1. Тыңдалатын және жазылатын құрылғылардан қорғайтын TRD-800 категориялы радиохабарлағыштар мен магнитофондар детекторы;

2.  Жасырын бейне бақылау құратын модульдік нөмірлер;

3.  Ақпаратты жеткізудің дұрыстылығын қамтамасыз ететін ақпаратты анықтылыққа тексеру сызбалары;

4.   Құпиялы құжаттарды жіберуге арналған SAFE-400 категориялы факстік хабардың скремблері.

Қорғаныстың аппараттық әдістері ресурстардың үлкен шығынын талап етеді.Программалық әдістер есептеуіш алгоритмдер мен қатынауды шектеуді қамтамасыз ететін программаларды және ақпаратты рұқсатсыз пайдаланудан шығаруды ұсынады. Программалық әдістер келесі функцияларды іске асырады:

1.  Идентификация, аутентификация, авторизация (Pin кодтар, парольдер жүйелері арқылы);

2.  Резервті көшіру және қалпына келтіру процедуралары;

3. Антивирустық программаларды белсенді қолдану және антивирустық қорларды жиі жаңартып отыру;

4.  Транзакцияны өңдеу.

Ақпаратты қорғаудың криптографиялық әдісі – бұл ақпаратты шифрлаудың, кодтаудың немесе басқаша түрлендірудің арнайы әдісі, мұның нәтижесінде ақпарат мазмұнына криптограмма кілтінсіз және кері түрлендірмей шығу мүмкін болмайды. Криптографиялық қорғау – ең сенімді қорғау әдісі, өйткені ақпаратқа шығу емес, оның тікелей өзі қорғалады, (мысалы, әуелі тасуыш ұрланған жағдайдың өзінде ондағы шифрланған файлды оқу мүмкін емес). Мұндай қорғау әдісі стандартты операциялар немесе программалар дестесі түрінде жүзеге асырылады. Операциялық жүйенің негізіндегі қорғау көбінесе қатынас құруды басқарудың процедураларын жүзеге асыруға мүмкіндік беретін мәліметтер қорын басқару жүйелері деңгейіндегі қорғау құралдарымен толықтырылуы керек .Ақпаратты қорғаудың ұйымдастырушылық әдісі келесі іс-шаралардың ұйымдастырылуы мен іске асырылуын қарастырады:

1.  өртке қарсы қорғаныс;

2.  жанбайтын сейфтерде аса қажетті құжаттарды сақтау;

3.  өту жүйесі арқылы қатынау регламенті;

4.  бақылау жүйесін ұйымдастыру;

5.  қолданушылардың әр түрлі категорияларының қорғаныс объектілері мен олардың орындалу талаптарына қатынауды регламентациялайтын көмекші нұсқамаларды даярлау.

6.   мамандарды таңдау мен даярлау;

7. қауіпсіздік мәселесі бойынша семинарларға, конференцияларға қатысуды қамтасыз ету мен ұйымдастыру.

35.Ақпарат классификациясы және оны кодтау

1.Ақпарат берілуі 2 пішінге бөлінеді:

-ақпараттың берілуінің дискретті пішіні,бұл символдардың тізбектілігінің үздіктілігін сипаттайды.(жол-көлік оқиғаларының саны,ауыр қылмыстардың саны)

-ақпараттың берілуінің аналогтық немесе үзіліссіздігінің формасы,яғни үзіліссіз, толассыз болатынын сипаттайды.(адамның температурасының көтерілуі,машинаның белгілі бір жердегі жылдамдығы т.б.)

2. Шығуына қарай ақпарат былай бөлінеді:

-Элементарлық (механикалық),өлі табиғаттағы көріністер,процестерін бейнелейді.

-Биологиялық,жануарлар және өсімдік әлеміндегі процестерде бейнелейді.

-Әлеуметтік,адами қоғамның үдерістерін бейнелейді.

3.Ақпаратты тарату және қабылдауына қарай бөлінеді:

-визуальды,белгілі бір образбен және символмен таратылады.

-аудиальды,дыбыс арқылы таратылады.

-тактильді,әсер арқылы таратылады.

-органолептикалық,иіс және дәм арқылы таратылады.

-машиналық,есептеу техникасы арқылы беріледі,қабылданады.

4.адамның құруымен және пайдалануымен тағайындалатын ақпарат

-жеке,нақты адам үшін тағайындалған

-массалық,кез келген қолданушы үшін тағайындалған

-арнайы,сол саланың мамандары үшін,ірі қиын есептермен айналысатын белгілі бір саланың, техника,экономиканың өкілдері үшін тағайындалған

5.кодтау тәсілі бойынша ақпарат келесі типтерге бөлінеді:

-символдық,символдарды қолдану арқылы(әріп,цифр,белгілер т.б.) негізделген.Ол өте қарапайым болғанымен,практикалық түрде тек қиын емес сигналдарды таратуға қолданамыз.Мысал ретінде, бағдаршамның жасыл түсін алуға болады,жаяу жүргінші мен көлік жүргізушісіне жүру нұсқауын көрсетеді.

-мәтіндік,символдардың комбинациясына негізделген. Мұнда да,әріптер,цифрлар,математикалық белгілер қолданылады.Бірақ маңыздысы символдар емес олардың қосылуынан құралған мәтіндер болып табылады.кітап,әртүрлі құжаттар, аудиобаспалар мәтіндік түрде кодталады.

-графикалық,графикалық түрде, мысалы суреттер,сызбалар,схемалар арқылы кодталуы.