Қорғалатын объектілі жүйелерге – бағытталған тәсілдерді қолдану

Мазмұны

I. Кіріспе
II. Негізгі бөлім
2.1. Ақпараттық қауіпсіздіктің объектілері мен әдістері туралы мәліметтері
2.2  Ақпараттық қауіпсіздік жүйесіндігі   ақпараттық тәсiлдерге жататындар
2.3  Ақпараттық қауiпсiздiктi қамтамасыз етудiң негiзгi бағыттары
2.4 Қорғалатын объектілі жүйелерге – бағытталған тәсілдерді қолдану
2.5 Ақпараттық қауіпсіздіктің негізін құраушылар және олардың  жағымсыз жағдайлары
2.6 Ақпараттық қауіпсіздікке объектілі- бағытталған қатынасының қажеттілігі туралы түсінік
2.7 Объектілі – бағытталған қатынастың негізгі түсініктері
2.8 Объектілік көзқарас тұрғысынан ақпараттық қауіпсіздіктің дәстүрлі тәсілінің кемшіліктері
III. Қорытынды бөлім
IV. Қолданылған әдебиеттер тізімі

КІРІСПЕ

Ел президентінің 1997 жылдың 10 қазандағы « Қазақстан 2030 ».  Барлық қазақстандықтардың өсіп - өркендеуі, қауіпсіздігі және әл – ауқатының артуы атты Қазақстан халқына жолдауында ұзақ мерзімді басымдық ретінде ұлттық қауіпсіздік айқындалды, оның құрамының бірі ақпараттық қауіпсіздік болып табылады.Қазақстан Республикасының ақпараттық қауіпсіздік тұжырымдамасы ҚР – ның конституциясының және «ҚР – ның Ұлттық қауіпсіздігі туралы» 1998 жылғы 26 маусымдағы, « Мемлекеттік құпиялар туралы » 1999 жылғы 15 наурыздағы, « Терроризмге қарсы күрес туралы » 1999 жылғы 13 шілдедегі, « Электрондық құжат және электрондық цифрлық қолтаңба туралы » 2003 жылғы 7 қаңтардағы, « Ақпараттандыру туралы » 2003 жылғы 8 мамырдағы, « Экстремизмге қарсы іс – қимыл туралы » 2005 жылғы 18 ақпандағы.ҚР – ның заңдарының, ҚР – ның президентінің 2006 жылғы 18 тамыздағы № 163 жарлығымен мақұлданған. ҚР – ның ақпараттық кеңістігінің бәсекеге қабілеттілігін дамытудың 2006 – 2009 жылдарға арналған тұжырымдаманың негізінде дайындалды.
Ақпараттық қауіпсіздіктің нақты жай – күйін бағалау және осы саладағы негізгі проблемалар мен бағыттарды айқындау кезіндегі жағдайлар.Қазіргі уақытта Қазақстанның саяси өміріндегі және экономикасындағы болып жатқан қайта құру процестері оның ақпараттық қауіпсіздігінің жай – күйіне тікелей әсерін тигізеді. Бұл ретте ақпараттық қауіпсіздіктің нақты жай – күйін бағалау және осы саладағы негізгі проблемалар мен бағыттарды айқындау кезінде ескеруді қажет ететін жаңа факторлар туындайды.
Ұлттық қауіпсіздік түсінігі ішкі және сыртқы болып келетін қатерлердің бар болуы, қорғаныш объектінің өмірлік маңызды мүдделерінің бар болуы. Олардың арасындағы тепе – теңдіктің бар болуын анықтайды. Ұлттық қауіпсіздікті тиімді шешу үшін түрлі қауіпсіздік факторларын жүйелі түрде қарастыру мемлекеттің барлық негізгі құрылымдарының өзара әрекет ету тетігін қалыптастыру керек.
Компьютерлер – ақпараттық жүйені қалыптастырушылардың бірі, бірақ біздің назарымыз бірінші орында ақпаратқа негізделеді, компьютердің көмегімен сақталатын, өңделетін және жіберілетін ақпараттарды қарастыра аламыз, оның қауіпсіздігін анықтайтын барлық жиынды құрайтын және бірінші орындағы ең әлсіз буын көптеген жағдайларға бағынатын адам  болып табылады  (мысалы өзінің паролін жазып қоюға болады  «Азамат хаккер»).
Ақпараттық қауіпсіздік анықтамасы тек компьютерге ғана емес, сонымен қатар инфрақұрылымдарды қарастырушыларды жатқызуымызға болады. Оған  жататындар: электр жүйелерін, су және жылу жүйелерін, кондиционерлерді, коммуникация жүйелеріне және оған  қызмет көрсетушілер. Бұл инфрақұрылымдардың өзіндік ерекшеліктері бар, бізді қызықтыратыны тек оның ақпараттық жүйедегі функцияларының дұрыс жазылуларының орындалуына әсер етеді. Назар аударатын болсақ «Ақпараттық қауіпсіздік» анықтамасының сын есім «тиімсіз» сөзінің алдында әрдайым «залал» деген зат есім тұрады. 
Анықтап келетін болсақ, барлық залалдардан сақтану мүмкін емес, тіптен мұны экономикалық көздеу тәсілімен де жасай аламыз. Сондықтан, біреумен  келісуге және сақтануға тура келеді, ал нәрсемен мүлде келісуге болмайды, олар адам денсаулығына қауіп төндіреді немесе қоршаған ортаға, сонымен қатар бірінші қадамның тиімсіздігі, ол ақшалық көмек, мағыналардың жіберілімі, залалдар көлемінің кішірейуі болатын ақпаратты сақтау мақсаты болып табылады.

2.1. Ақпараттық қауіпсіздіктің объектілері мен әдістері туралы мәліметтері.
      Қазақстан Республикасының ақпараттық қауiпсiздiк объектiлерiне:  
•    жеке және заңды тұлғалардың, мемлекеттiң ақпарат алуға, таратуға және пайдалануға, құпия ақпаратты және зияткерлiк меншiктi қорғауға арналған құқықтары; 
•    сақтау нысандарына байланыссыз, мемлекеттiк құпияларды, коммерциялық құпияны және басқа құпия ақпаратты, сондай-ақ ашық (жалпыға қолжетiмдi) ақпаратты қамтитын мәлiметтерi бар ақпараттық ресурстар; 
•    әртүрлi класстағы және әртүрлі мақсаттағы ақпараттық жүйелерді, кiтапханаларды, мұрағаттарды, деректер қорлары мен банктерiн, ақпараттық технологияларды, ақпарат жинау, өңдеу, сақтау және беру регламенттерi мен рәсiмдерiн, ғылыми-техникалық және қызмет көрсететiн персоналды қамтитын ақпараттық ресурстарды қалыптастыру, сақтау, тарату және пайдалану жүйесi; 
•     бұқаралық ақпарат және насихат құралдарына негiзделетiн қоғамдық сананы (дүниетаным, саяси көзқарастар, моралдық құндылықтар және өзгелер) қалыптастыру жүйесі; 
•     арнайы мақсаттағы телекоммуникация желiлерi, сондай-ақ байланыстың спутниктiк жүйелерi;  
•    жаңалықтар, патенттелмеген технологиялар, математикалық және технологиялық алгоритмдер, өнеркәсiп үлгілерi, пайдалы моделдер мен эксперименттiк жабдық;  
•    күрделi зерттеу кешендерiн басқару жүйелерi (ядролық реакторлар, қарапайым бөлшектердi жеделдетушiлер, ғарыш кешендерi және т.б.);
•     ақпараттандыру құралдары мен жүйелерi (есептегiш техника құралдары, ақпараттық-есептеу кешендерi, желiлерi мен жүйелерi), бағдарламалық құралдар (операциялық жүйелер, дерекқорларды басқару жүйелерi, басқа да жалпыжүйелiк және қолданбалы бағдарламалық қамтамасыз ету), автоматтандырылған басқару жүйелерi, мемлекеттiк құпияларды қамтитын ақпарат қабылдауды, өңдеудi, сақтауды және берудi жүзеге асыратын мемлекеттiк органдар мен ұйымдардың байланыс және деректер беру жүйелерi; 
•     саяси шешiмдердi қабылдау жүйелерi жатады.

2.2  Ақпараттық қауіпсіздік жүйесіндігі   ақпараттық тәсiлдерге жататындар:
•    мекенжайдың және ақпараттық алмасу уақытының бұзылуы, заңға қарсы ақпарат жинау және пайдалану;
•     ақпаратқа және ақпараттық ресурстарға рұқсат етiлмеген қолжетiмдiлiк, ақпарат саласындағы деректердi заңсыз жою, түрлендiру және көшiру;
•    ақпаратқа рұқсат етiлмеген әсер ету немесе ақпаратпен айла-амалдар жасау (терiс ақпарат, ақпаратты жасыру немесе бұрмалау);
•    ақпараттық жүйелердегi деректердi заңсыз көшiру;
•     бұқаралық ақпарат құралдарын адам, қоғам және мемлекет мүдделерiне қайшы келетiн ұстанымда пайдалану;
•     кiтапханалардан, мұрағаттардан, деректер банктерiнен және қорларынан ақпарат ұрлау;
•      ақпарат өңдеу технологиясын бұзу жатады.
      Бағдарламалық-математикалық тәсiлдер:
•      вирустар бағдарламаларын енгiзудi;
•     бағдарламалық және аппараттық салынған қондырғыларды орнатуды;
•     ақпарат жүйелерiндегi деректердi жоюды және түрлендiрудi қамтиды.
      Физикалық тәсiлдер:
•    ақпарат өңдеу және байланыс құралдарын жоюды немесе бұзуды;
•    ақпарат тасығыштардың машиналық немесе басқа түпнұсқаларын жоюды, бұзуды немесе ұрлауды;
•     бағдарламалық немесе аппарат кiлттерiн және криптографиялық ақпарат қорғау құралдарын ұрлауды;
•    персоналға әсер етудi қамтиды.
      Радиотехникалық тәсiлдер:
•     қорғау объектiсiне жақын орналастырылған не байланыс арналарына немесе ақпарат өңдеудiң техникалық құралдарына қосылған техникалық құралдарды пайдалану арқылы ақпарат қармау;
•      техникалық құралдарда және үй-жайларда ақпарат қармаудың электрондық қондырғылары;
•     деректер беру және байланыс желiлерiнде жалған ақпаратты қармау, цифрды жай жазуға айналдыру және таңу;
•    Парольдық - кiлт жүйелерiне әсер ету;
•     байланыс желiлерi мен басқару жүйелерiн радиоэлектрондық тұмшалау болып табылады.
      Ұйымдастырушылық-құқықтық тәсiлдер:
•     жетiлмеген немесе ескiрген және сәйкестiгiн растаудан өтпеген техникалық құралдар мен ақпараттандыру құралдарын сатып алуды;
•     заңнама талаптарын орындамауды және ақпарат саласында қажеттi нормативтiк құқықтық актiлер қабылдауды кешiктiрудi; 
•      тұтынушыларға сенiмсiз, толық емес, бұрмаланған ақпаратты қасақана немесе жауапсыз берудi;
•      жеке және заңды тұлғалар үшiн маңызды ақпаратты қамтитын құжаттарға қолжетiмдiлiктi заңсыз шектеудi қамтиды.

      Ақпараттық қауiпсiздiктi қамтамасыз ету әдiстерi мен құралдары мемлекет қызметiнiң түрлi салалары үшiн ортақ болып табылады және былайша топтастырылады:
      1) құқықтық: қоғамдағы ақпараттық қатынастарды регламенттейтiн нормативтiк құқықтық актiлер кешенiн, ақпараттық қауiпсiздiктi қамтамасыз ету жөнiнде басшылыққа алынатын және нормативтiк-әдiстемелiк құжаттар әзiрлеу;
      2) бағдарламалық-техникалық:  
•    рұқсат етiлмеген қол жеткiзудi немесе оған әсер етудi болдырмау жолымен жанама электромагнит сәулелерi мен нысаналар есебiнен өңделетiн ақпараттың сыртқа шығып кетуiн болдырмау;
•     ақпараттың бұзылуын, жойылуын, бұрмалануын немесе ақпараттандыру құралдары жұмысында iркiлiстер тудыратын арнайы әсер етудің алдын алу;
•     енгiзiлген бағдарламалық немесе аппараттық салынған қондырғыларды анықтау;
•     ақпарат өңдеудiң техникалық құралдарын техникалық барлау құралдарынан арнайы қорғау;
•    ақпарат қорғаудың криптографиялық әдiстерi мен құралдарын қолдану;
   3) ұйымдастырушылық-экономикалық:
•    құпия және жасырын ақпаратты қорғау жүйелерiнiң жұмыс iстеуiн қалыптастыру және қамтамасыз ету;
•    ақпараттық қауiпсiздiк саласындағы қызметтi лицензиялау;
•    ақпараттық қауiпсiздiк саласында техникалық реттеу;
•    қорғалған ақпарат жүйелерiнде персоналдың iс-әрекеттерiн бақылау және дәлелдеу (экономикалық ынталандыру, психологиялық қолдау және басқа);
•     ақпараттық жүйелердi және ақпарат ресурстарын қорғауды және оған қол жеткiзу режимiн қамтамасыз ету;
•     халықтың қоғамдық пiкiрiн, қатер көздерiн, олардың пайда болуына әсер ететiн шарттар мен факторларды зерделеу жөнiнде әлеуметтiк зерттеулер (мониторинг) жүргiзу.
     Сонымен қатар, мемлекеттiң, жеке және заңды тұлғалардың қызметтерi саласының әрқайсында ақпараттық қауiпсiздiктi қамтамасыз етудiң өз ерекшелiктерi бар, бұл ең алдымен, қойылған мiндеттердi шешу ерекшелiгiне, ақпараттық қауiпсiздiктiң әрбiр саласына тән әлсiз элементтер мен осал буындардың болуына байланысты.
      Сондықтан, әрбiр сала үшiн арнайы жұмыстарды ұйымдастыру, оның жай-күйiне әсер ететiн ерекше факторларды ескере отырып, ақпараттық қауiпсiздiк.тi қамтамасыз ету нысандары мен тәсiлдерiн пайдалану талап етiледi

     2.3  Ақпараттық қауiпсiздiктi қамтамасыз етудiң негiзгi бағыттары:
•     нормативтiк құқықтық базаны жетiлдiру, әдiстемелiк және техникалық құжаттар әзiрлеу;
•     ақпарат қорғау саласында бiрыңғай техникалық саясат әзiрлеу және жетiлдiру;
•    мемлекеттiк құпияларды қорғауды қамтамасыз ету;
•     техникалық барлауларға қарсы iс-әрекет ету;
•    ақпараттық қарудың әсерiнен қорғау;
•     ақпараттық ресурстарды, ақпараттық-телекоммуникациялық жүйелердi және ақпараттық инфрақұрылымды ұйымдастырушылық-техникалық қорғау;
•     ақпараттық жүйелер мен ақпараттандыру объектiлерiнiң ақпарат және ақпарат қорғау саласындағы стандарттар мен нормативтiк құқықтық актiлердiң талаптарына сәйкестiгi;
•     техникалық құралдардың ақпараттық қауiпсiздiк талаптарына сәйкестiгiн растау;
•    ақпараттық қауiпсiздiк қатерлерiнiң көздерiн анықтау, бағалау және болжамдау, техникалық барлау құралдарына қарсы iс-әрекет етудiң барабар шараларын жедел қабылдау;
•     ақпарат қорғау және ақпараттық қауiпсiздiктi қамтамасыз ету бағыттары бойынша ғылыми-техникалық қамтамасыз ету және ғылыми-зерттеу қызметi;
•    ақпараттық технологиялар мен ақпарат қорғау саласында кадрлар даярлау;
•     халықаралық ынтымақтастық.

2.4 Қорғалатын объектілі жүйелерге – бағытталған тәсілдерді қолдану

  Объектілі бағытталған тәсілдерді ақпараттық қауіпсіздікте қолданып көрейік.
  Ақпараттық қауіпсіздікті қамтамасыз ететін мәселе – комплексті, күрделі жүйелерді қорғаушы және қорғау құралдары да күрделі, сондықтан бізге негізілген түсініктер қажет болады. Алдымен шекара түсігінен бастайық.
Іс -  жүзінде үш шекара негізілген болатын бұлар - қолжетімділік, бүтінділік және  конфиденциалдылық . Бұлард ы тәуелсіз қатынас ретінде қарастыруымызға болады, және олардың барлығы қорғалған болып есептелінсе, онда Ақпараттық  қшауіпсіздік түгел сақтандырылған (онда субъек ретіндегі ақпараттық қатынасқа тимімсіз залал келтірілмейді). 
Осы тұрғыда біз өзіміздің мақсатымызды құрылымдай аламыз. Енді оның құралдар жетістігін құрылымдай аламыз. Оған келесі шекараларды енгіземіз:
•    Ақпараттық қауіпсіздікті қамтамасыз етудің заңды шекаралары.
•    Әкімшілік шаралары (бұйрық және басқа әкімшілік қолдаулар, ақпараттық жүйені сақтандырушымен байланысты).
•    Процедуралық шара (адамға бағытталған қауіпсіздік шаралары).
•    Программалық – техникалық шаралар.

  Ары қарай біз белгіленген шекаралар ткрвалы анығырақ түсінуге болады. Осы жерде айта кететін болсақ, мақсатымыздағыдай деталдану деңгейін түрлендіру қорытындысы ретінде қарастыруымызға болады. (осы себепті біз «заң шығарушы деңгей»,  «процедуралық деңгей» сөз тіркесін қолданамыз).
Заң және нормативті актілер ақпараттық қатынастың субъектілерне тәуелсіз болуы бағдарланған. Олар тәуелсіз мекемелік керек - жарақтарына (бұлар заңды тұлғаларда болуы мүмкін; әкімшілік шаралар мекемелік шектеулердің барлық субъектілерінде болады; процедуралық - жеке адамдар тұрғысында немесе үлкен емес категориялар субъектісінде). Программалық техникалық – программамен қамтамасыз етуде және жабдықтмаларында.
Осындай айтылымда бір деңгейден екінші деңгейге өтуді ұрпақталуды қолдану арқылы қарастыра аламыз(әрбір деңгей өзгертілмейді ал бір – бірін толықтырып отырады), сонымен қатар полиморфизм (субъектілер бірден бірнеше мағынада бола алады. мысалы, мекемелік шарадағы бастамашы және қарапайым қолданушылар ретінде осы шараларға бағынушылар).
  Анығырақ, барлық айқындалған, тәуелсіз щекараларды болдырушы инкапсуляция принцпі. Осымен, қатар, осы екі біріктірушілік шекараны ортагональді деп айтуымызға болады. Осыған орай фиксилденген шекара бір біріктірілушекарасында (мысалы, қолжетімді) басқа да біріктірулерден мүмкін болатын барлық мағыналардан аулақ болу керек (заң шығарушы, мекемелік, процедуралық және программалық – техникалық шараларды қарастыруі керек) ортогональді біріктірілудің көп болуы қажет емес, екі біріктірулер кезінде элеметтер саны ойластырылады, соған қатысты үш және төрт жеткілікті, олар 12 комбинациясын берсе болғаны.
Детальдану деңгейдің түрленуін АҚ  сақтандыру кезінде қалай қарастырылатынын қарастырып өтейік.
  Қандай да бір мекемеде ақпараттық жүйе айналасында шоғырланған ақпараттық қатынастардың субъектілері қарастырылсын. Екі түрлі аймақта орналасқан өнеркәсіп аумағының әр қайсысында сервер бар делік, олар өздеріне қызмет ететін және сыртқы қолданушылар,  сонымен қатар ішкі және сыртқы сервисті қажет етушілер болуы мүмкін. Осы бір аумақ ішкі интернетке қосылымда бола алады.
  Нөлдік детальдану деңгейде біз мекеменің ақпараттық жүйесі бар екенін көре аламыз. (1. суретті қараңыз) 

 Аталған көзқарас мүмкін жағдайда болмауы мүмкін, бірақ ол олай емес. Бұл жерде заңға жүгінуге тура келеді, ақпараттық жүйелерді орналастыру мекемелерге қолдану керек. Мүмкін, қандай да бір ақпаратты сақтау және компьютерде өңдеуге болмайды, егер АҚ белгілі бір сұраныста аттестатталмаса. әкімшілік деңгейде оның мақсаттары жария болуы мүмкін: АЖ кім үшін құрылғаны, жалпы сатылым ережесі, жаңа компьютердің енгізілуі, қанаушылық (эксплуатация) және т.б.
  Программалық – техникалық деңгейде аппаратты – программалық платформа және т.б. анықтамасы қолданылуы мүмкін.
Ақпараттық жүйенің декомпозициясына қандай критерийлер енгізіледі, өз қалаулары бойынша жүзеге асады. Бірінші детальдану деңгейін көрініске келтіретін ол - сервис және қолданушылар, анығырақ клиенттің және сервистік бөлімдерге бөлінуі.  2- суретте келтірілген.

Осы деңгейде сервиске қажеттілікті қалыптастыру үшін ( олардың өздерінің падаланушы қолжетімділігі, бүтінділігі  және  конфиденциалдылығы ақпараттық қызметті қарастырады).
Мазмұндау тәсілі мыналардың орындалуын талап етеді:
Қолданушылардың тәртібінің жалпы ережелерін анықтау, қажетті деңгейдің шамалық дайындығы; бақылау әдісінің тәртібі кеңейтілу тәртібі және жазалануы және т.б. олардың талап етілуі қалыптастырылуы мүмкін және серверлік және клиенттік платформаның қатынасының қалауы болуы мүмкін.
Екінші деңгейде детальдануды біз келесі түрдегідей  көре аламыз (3-суреттен көре аламыз)

Бұл деңгейде  бізді әлі ақпараттық жүйенің ішкі структурасы қызықтырмайды, ол интернет деталі ретінде қарастырылады. Байланыс арасындағы жүйелер константаланады, қолданушылары бар болса, сонымен қатар қарастыратын және ішкі сервистер болса. Бұл қандай сервис екендігі әзірше маңызды емес.
  Екі детальдану деңгейінде бөлу арқылы біз заңды ескеруіміз қажет, мкемелерге қолданатын АЖ ішкі жүйелерге қосылған кезде іске асады. сөз осындай қосылымдарға жіберу туралы  болады, оның қорғалымы, қолданушының жауапкершілігі, олардың ішкі сервисіне қарасты және қарапайым мекемелерді ашатын өз сервистері және ішкі қолжетімдері болады. Аналогты бағыттаушы ішкі қосылымдарды  есепке ала отырып,  олар әкімшілік түрде орындалуы тиіс. Олар процедуралық және программалық – техникалық деңгейде болады.
  Назар аударатын болсақ, контейнер (ашып айтсақ компанентті объектілі ортада) «АЖ мекемесі» бақылаушы зона шекарасын береді. Белгілі бір саясатты жүргізу мекемелік шамада болады. Интернет басқа ережемен өмір сүреді, мекемелер оны мәлімет ретінде қолданады.
  Детальдану деңгейін кеңейту арқылы екі ендірілген өндірістік аумақты және олар арасындағы байланыс каналы сервистердің таратылымы және ішкі комуникация қауіпсіздігін  қамтамасыз ететін құралдар және тұтынушы  аумағы, жеке сервистер спецификациясы, әртүрлі категориядағы қолданушылар және т.б. болып  табылады. Біз осыған тоқталамыз.

2.5 Ақпараттық қауіпсіздіктің негізін құраушылар және олардың  жағымсыз жағдайлары.

  Ақпараттық қауіпсіздік - көпжақтық,  көп салалы облыстағы жетістіктер жүйелі жетістікке комплексті қатынас жасай алады деуімізге болады.
Субъектіге қызығушылық спектрі ақпараттық жүйені қолданушымен қатысты, оны мынадай категорияларға жіктей аламыз: қолжетімді қамтамасыздандыру; бүтінділікті және конфиденциалды ақпараттық ресурстар және инфрақұрылымдарды қолдаушылар.
  Кейде ақпараттың санкциондалмаған көшірмесін ақпараттық қауіпсіздікті құраушылардың  басты қорғануына қосылады, біздің көзқарас бойынша бұл өте ерекше аспект, сондықтан біз оны ерекшелей аламыз.
  Қолжетімді сөзін анықтайтын болсақ, ол - бүтінділік және кофидециалдық.
Қолжетімділік бұл - шектеулі уақыт ішінде керекті ақпараттық қызметті алу мүмкіндігін айтамыз. Бүтінділік астарында санкциондалған өзгерістер және оны бұзылудан  қорғайтын қайшы емес ақпараттар және актуалдылығы анықталады.
  Конфидициалдылық бұл - ақпаратқа қолжетімді санкциондалмаған қауіпсіздікті айтамыз.
  Шектеулі ақпараттық қызмет алу үшін ақпараттық жүйе құрылады. Ақпараттық қатынас барлық субъектілерге залал келтіреді, бұл белгілі, бұл қызметті белгілі бір себептермен тұтынушыларға беру мүмкін емес. Ақпараттық қауіпсіздіктің басты элементі ретінде бөліп қарастыратын болсақ,  сондықтан қолжетімділікті басқа аспектілерге қарсы қоймаймыз. Басқару жүйесі әртүрлі ортада қолжетімді ретінде басты рөл атқарады, мысалы: өндірісте, транспортта, және т.б.
  Өте жағымсыз жағдайлар - материалды да, моральдық та – көптеген адамдар қолданатын  ақпараттық қызметтердің созылмалы қол жетімсіздігіне ие болуы мүмкін (темір жол және әуе билеттерін сату, банктық қызметтер және т.б.). 
бүтіндік ақпарат  «іс әрекетке басқарушы » қызметін атқарған жағдайда,  ақпараттық жүйе үшін маңызды аспект болады. Дәрілер рецепті жазылған медициналық процедуралар, жинақтаушы бұйымдар және жиын технологиялық процесс жүрісі – мұның барлығы ақпараттың мысалдары, олардың бүтіндігін бұзу, нақты айтқанда өте қауіпті болуы мүмкін. Қандайда бір үкіметтік ұйымнының заң мәтіні болсын немесе Web - север беті болсын, ресми ақпараттың бұрмалануы да жағымсыз. Жасырындылық – біздің елдегі ақпараттық қауіпсіздіктің ең көп жұмыс жасағаны. өкінішке орай., осы заманғы ақпараттық жүйелердің жасырындылығын қамтамасыздан,дыру бойынша, амалдарды тиянақты іске асыру, Қазақстанда ауыр қиыншылықтарға соқтырады. Біріншіден, техникалық каналдар ақпараттарының сыртқа шығып кетуі туралы мәлімет, жабық болып келеді.            Сондықтан көптеген қолданушылар потенциалды қауіптер туралы елестету мүмкіндігінен айрылған. Екіншіден, қолданушылық криптография жолында, жасырындылықты қамтамасыз етудің негізгі құралдары ретінді, көптеген заңды кедергілер және техникалық мәселелер тұрады.
 Егер ақпараттық қатынастардың субъектілерінің әртүрлі категорияларының қалауларының сараптамасына оралатын болсақ, онда Ақпараттық жүйе нақты қолдану, барлығына дерлік, бірінші орында қол жетімділік тұрады. Негізінде маңыздылығы жағынан  оған бүтінділік қалыспайды – ақпараттық қызметте қандай мағына береді, егер ол бұрмаланған мәлімет құрса?
 Ақыры, жасырындылық мезеттер көптеген ұйымдар (жоғарыда көрсетілген институттарда да қызметкерлердің жалақысы туралы мәліметтерді жаймауға тыырысады және жеке қолданушыларда да бар, мысалы, парольдер).

  2.6 Ақпараттық қауіпсіздікке объектілі- бағытталған қатынасының қажеттілігі туралы түсінік

  Қазіргі кезде ақпараттық қауіпсіздік, дамуыц ақпараттық технологиялардың басқа облыстарындағы өзгерістерімен, әрқашан синхрондалмаған, салыстырмалы тұйық тәртіп болып  келеді. Көбінесе, Ақпараттық қауіпсіздікте қазіргі заманғы ақпараттық жүйенің құрылымы кезінде негіз болған, объектілі -  бағытталған қатынастың  негізгі  жағдайының  көрінісін әзірше таппады. Ақпараттық қауіпсіздікте көп қайтара программисттердің білімінқолдану және жинақтарға негізделген,  программалау технологиясындағы жетістіктер де  ескерілмейді.  Біздің көзқарасымызға,  бұл  ақпараттық қауіпсіздік ортасында жаңашылдықтарды қиындатушы, өте қиын жағдай. 
 Үлкен жүйелерді жасауға  ұмтылу,  60-шы жылдардың өзінде программалаудың көптеген проблемаларын ашты.  Олардың ең бастысы  құрылушы және  шығарып салушы  жүйелердің қиындығы болып келеді. Программалау технологияларының облысындағы зерттеулердің нәтижелері, басында құрылымды программалау, сосын объектілі – бағытталған қатынас болады. 
 Объектілі – бағытталған қатынас - қазіргі заман программалау  технологияларының негізі, жүйе қиындықтары мен күрестің  сыналған тәсілі  болып келеді. Орынды болып келетін және де бұл қатынастары ақпараттық қауіпсіздік жүйесіне тарату,  барлық программалауға сияқты, айтып кеткен мәселе қиындықтары орын алады.  
 Бұл қиындық, екі түрлі табиғатқа ие. Біріншіден, тек қорғау  қажет ақпаратты –программалық  жүйелер  қиын емес, сонымен қатар, қорғаныс құралдароының  да. Екіншіден, нормативті құжаттар жанұясының қиындықтары тез ұлғаяды.  Мысалы, «жалпы критерийлер»  негізіндегі қорғау  профильдері  сияқты  сөз  келесі де қозғалады. Бұл қиындық  өте анық емес,  бірақ оны  елемеуге болмайды,  объектілі принцп бойынша құжаттар жанұясын, басынан құру қажет.
 «Бөл де биле»  принцпін іске асыру кезінде маңызды сұрақ туындайды, қалай бөлуге болады? Жоғарыда айтылған құрылымдық   қатынас, жүйенің функционалды элементтері ерекшеленгенде,  алгоритмдік декомпозицияға сүйенеді. Құрылымдық қатынастың негізгі мәселесі, оның алгоритмдер және функционалды іске жетпеген кездегі, құралдық облысты модельдеу және сараптаудың ерте этаптарында қолданымсыздығынан тұрады. Сараптаушы  жүйелермен мұндай концептуалды үзіліске ие емес, және де қиын жүйелерді іске асыру және өңдеудің  барлық этаптарында қолданатын, «кең спектр» қатынасы қажет.  Біз объектілі – бағытталған қатынас,  мұндай талаптарды қанағаттандыратындығы дәлелдеуге тырысамыз.

2.7 Объектілі – бағытталған қатынастың негізгі түсініктері

  Объектілі- бағытталған қатынас объектілі декомпозицицяны қолданады,  яғни жүйенің іс әрекеті объектілердің өзара әрекеттесу  терминдерінде суреттеледі. 
Объектен не түсініледі және де берілген қатынастық басқа негіз болатын түсініктері қандай? 
  Бәрінен бұрын класс түсінігін енгіземіз. Класс  - бұл шынайы  өмірдің,  құрылымының ортақтығы және іс - әрекеттерінің біріккен, көптеген негіздер абстракциясы.
  Объект - бұл класс элементі, яғни анықталған негіздің абстракциясы.
Объектілер активті екенін айта кетейік, оларда тек ішкі құрылым емес, сонымен қатар, іс- әрекеттерді де, объект тәсілдерімен суреттеледі. Мысалы мүмкін «қолданушы» сипаттаушы, яғни мәліметтер қолданушылары және олардың іс- әрекеттрімен ассоцияланған.  Бұдан кейін «қолданушы Байғалиева» объекті сәйкес мәліметтерді  дәлелдеу және мүмкін тәсілдерді құру мүмкін.
Объектілі қатынастың  келесі  маңызды түсініктер, тобын инкапсуляция  мұрағерлік  және  полиморфизм құрайды.
  Объектілі бағытталған қатынастың қиындықтарымен күресудің негігі құралы инкапсуляция - тек қана  қатаң  анықталған интерфейстердің  сыңары көрсетілуімен  объектінің іске асыруын жасыру.
  «Полиморфизм »  түсінігі. 
Бұл түсінікті енгізу белгілі бір объектіге жататын бір классты ала - аламыз. әртүрлі көзлқарастағы объектіні қарастыру мүмкін. Кіріспеде анықталатындай облыстың заттық  модельдену аспектісі әртүрлі абстрактілі құрылымдар да айқындалады, осы жағдайларда объектінің бүтіндігі бұзылмайды. (Қатаң түрде айтатын болсақ, полиморфизмнің әртүрлі түрлері бар, олар жүктелу және параметрлер полиморфимі, бұл жолы оларды қарастырмаймыз). Әдістер мен мәліметтердің анықталуы немесе қосылу мүмкіндігі болып табылатын басты кластардың жаңа құрылымы  ұрпақталу деп аталады ұрпақталу мәндердің  ешбір қажеттіліксіз таралуының басты құралымен күресі болып табылады .Жалпы ақпарат қосарланбайды ол тек, нені ауыстыратынын көрсетеді .
   Осы түрде жұрағат –класы өзінің «түбірін » есте қалдырады .
  Ұрпақталу және полиморфизмнің бірігуі объектілі-бағытталған жүйеде даму кезеңінің еш ауыртпалықсыз қатынасының бөлінуін қарастыратыны өте маңызды .
  Ақпараттың қауіпсіздік құралдарын әрдайым жаңалар және модификациялап тұру қажет, егер олай істей алмайтын болсақ, онда экономикалық жағынан тиімді болу үшін ақпараттық қауіпсіздік сақтандыру құралдарына масыл болады.
  Қолжетімді басқру ролін қарастыратын боламыз. Объектілі - бағытталған тәсілді тағы классикалық екі түсінікпен қарастыруымызға болады: объектінің шекаралары және детальдану деңгейі.
Нақты қазіргі өмірдегі объектілер мінездемелік тәуелсізге қатысты бернеше ережелерді қамти алады. Моделдеу объектілеріне қолданылатын мінездемелерді шекаралар деп атайды. Ақпараттың үш шекараларын қарастырған болатынбыз, олар: қолжетімділік, бүтінділік және конфиденциалдылық. Шекара түсінігі полиморфизм түсінігіне қарағанда біраз дәлелденген. Абстракция әртүрлі жоспарда құралады және объектіні әртүрлі көзқараста қарастырады.
   Деталдану деңгейі түсінгі визуалды объектіге ғана маңызды емес, ол сонымен қатар күрделі жүйені сематикалық тұрғыдан қарастырады және иерархиялық түрде түсінік береді. Ол өте қарапайым мысалы, егер деталдану деңгейі n>0 болса, ол иерархиялық кезектелу деңгейінде қарастырады, бірақ  (n-1) деңгейі осыдан кейін болса, 0 деталдану деңгейіндегі объектіде атомаралық болып табылады.
  Детальдану деңгейі түсінігі иерархияның шексіз жоғарылықтағы потенциалын қарастырады, сонымен қатар оның шекарасымен деталдану объектісін бүтінділік ретінде түрленуін қарастырады.
Объектілі – бағытталған әдістің көп тараған түрі ол – компанетті объектілі орта. Мысалы бұлардың қатарына жататыны JAVA BEANS.
Бұл жерде екі маңызды түсінік пайда болады, олар: компанент және контейнер.
  Формальды емес компанентті көпқолданымдағы объек ретінде анықтауымызға болады. Графикалық құралдар ортасында түрлендіру және көпке дейін сақталатын жадқа жіберуімізге болады.
Контейнер өзіне көптеген компаненттерді қоса алады, сонымен қатар басқа компаненттермен және ортамен қрым - қатынас жасай алады. Контейнерлер компаненттер ролінде басқа контейнерлер қызметін атқара алады. 
  Объектілі – бағытталған тәсілдердегі тән жетістіктерді компанентті объектілі орта меңгерген. Олар: 
•    Инкапсуляция объектілі компаенеттің тарату қиындықтарын жасырады, тек оның еркіне жіберетін ішкі интерфейсін көрінетін етіп жасайды.
•    Ұрпақталу алдын – ала жасалған компаненттің дамуын болдыра алады, сонымен, қатар ол оның объектінің бүтіндік қабықшасын бұзбай жасай алады.
•    Полиморфизм объектіні топтастыру мүмкіндігін береді, олардың мінездемелері басқа көзқараспен қарастырсақ бірдей болады.
 Компанент және контейнер түсінігінің көмегімен біз құралдардың қауіпсіздігін және ақпараттық жүйенің қорғалуын қарастыратын бейненің не екендігін түсіне аламыз.
Жеке жағдайда контейнер шекараларды бақылаушы зоналарды анықтай алады, осымен біз объектілі – бағытталған тәсілдердің сипатталуын аяқтамыз.

2.8 Объектілік көзқарас тұрғысынан ақпараттық қауіпсіздіктің дәстүрлі тәсілінің кемшіліктері

  Объектілік бағдарлау тәсілінің негізгі жағдайларын ескерген дәстүрлі  бөліктерді актив және пассив деп қарастыруға болады. (ақпараттық технологиясында объектіге дейінгі субъектілер мен объектілер). әдеттегі бөлім екі түрлі себеппен ескерді. Біріншіден, объектілік келісте пассив объектілері жоқ. Барлық объектілер бір мезгілде актив және қажетті жағдайда бірін – бірі тәсілмен тартады. Бұл тәсілдердің пайдалануы объектінің ішкі істерін қозғайды,  детальдардың пайдалануы жасырын түрде болады. Шақырылған объектіге тек қана берілген интерфейс түседі.
  Екіншіден кез - келген ақпарат тұтынушының атына орындалады деп айтуға болмайды.
  Тарату объекті күрделі, осылайша кейінгі одан  кейінгіні қаратуға болмайды. Барлығы тек құралды  орынсыз паайдалануды орындайды. Осы мақсатта тезірек орындауға болады, не пайдалану тікелей немесе (ереже бойынша) қосарлана өз үрейлері және тәуекелділігі, «сұрайды» анықтамасы ақпараттық қызмет көрсету кейбір объектілерде анықталады. Шақырылған әдіс активтендірілсе, объект құраушылар атынан немесе оны шақыртқан қолданушылар атынан орындалады. Объект  «Бостандық еркіндігін»  жеткілікті жағдайда  игереді деп есептеуімізге болады., себебі қолданушы қолдануды сұрамай – ақ сонымен қатар  оны қолдану мүмкіндіктерін сездірмей – ақ орындауы керек.
әсіресе бұл желілік ортада және программамен қамтамасыздандыруда әділетті. Барлық ережелер бойынша абыройлы фирмалардан сатып алынған ақпаратпен қаимтамасыз ететін, және сенімді болуы шарт. Ол – интернет арқылы алынады.   Иллюстрация үшін келесідей гипотикалық мысал келтірейік: Банк, ақпараттық жүйе интернетке қосылған, ол шетелден автоматтандырылған банктік жүйе өзіне алды делік. Біраз уақыт өткен соң банктегілер ішкі құрылымдар қауіпсіздігін қажет етеді, осыған орай олар желі аралық экран орнатады. 
  Тіркестіру ақпараттық экранды меңгеру күн өткен сайын IP пакетте түсініксіз жазылған мәліметтер жіберетін болды (банктегілер түсініксіз шифрлену әдісін қолдануды шешті). Олар пакеттердің қайда бағытталып жатқанын қарастыра бастады, сөйтсе   автоматтандырылған банктік жүйені түрлендіруші фирмаға баратынын анықтады.  Біраз күдіктер туындай бастады. АБЖ түбіртектерінде күдік тудыратындай іс- әрекеттер байқала бастады,  банк жетістіктерінің ақпараттарын алу үшін.
Фирмамен қайта хабарласқан кезде ондағылар таңқалды, басында олар жоққа шығара бастады, соңында програмисттердің бірі желі арқылы жасалған банкке қойылған қалған берілу варианттарының бірін алып тастамаған болып шықты. Бұл жағдайда залал келтіру ой болмағандығы анықталды, бірақ, біраз уақыт төлем туралы ақпарат желіде еркін шарлап жүрген болатын. Ары қарайғы қарастыратынымыз шекараланған қолжетімдер туралы болмақ, әртүрлі жағдайды кординалды түрде қалай шешетіндігі туралы қарастырылмақ. Осы жерде айтып өтетін жайт, жіберілімдердің қолжетімділігінің анықтамасы тек объектіге ғана емес, сонымен қатар сематиканың орындалуы қалай болатынында қарастырады.
   Сематиканың қатысынсыз «трояндық програмалар» деп аталатын анықтаманы анықтауға болмайды. Кейбір жасырын іс- әрекеттердің декларациялануы және орындалуы қарастырылады.
   Залал келтіруші сақтандыру бағытын қолжетімдердің шектеулерін, сонымен қатар жағдай мен көнерген жақтарын қабылдауымызға тура келеді,жоғарыда келтірілген мысалдардан ішкі  қателіктерді  орналастырылған АЖ аз емес қауіпсіздіктерді қарастырады, ал қазіргі технологиялар күрделі жүйелердің бос қалуына кепілдік бере алмайды.
   Пассивті болдырулар қауіпсіздікті қайта қолдану болып табылатындар ақпараттық қауіпсіздіктің ең бір сұраныстары болып есептелінеді (мысалы, динамикалық ерекшелену облысындағы жад).  Анығын айтқанда аталған қажет етулер инкапсуляция сияқты фундаменталды принцппен конфликтыға түсуі мүмкін. Объектіні ішкі бейнесімен тазартуға болмайды (нөлдікпен толтыру немесе биттің кездейсоқ кезектелуі), егер ол өзі қалдырған тәсілдерді қарастырмай кеткен болса.
  Мұндай әдіспен тазарту сақтығы оның корректілік және болу шақыруларына тәуелді.
  Доминделетін қауіпсіздік шарасы операциялық жүйенің ттрактовкасы болып табылатыны АҚ мамандары стреотив ортасында ең бір мықтысы болып саналады.
  ОЖ қорғалымын қайта қалпына келтіру құралдарының мағынасы қалған бағытталушы қорғалуына залал келтіру және нағыз қауіпсіздікке залал келтіру.
 
Қорытынды

 Қазіргі кезде ақпараттық қауіпсіздік, дамуының ақпараттық технологияларың басқа облыстардағы өзгерістерімен, әрқашан синхрондалмаған, салыстырмалы тұйық тәртіпте болады. Көбінесе, ақпараттық қауіпсіздікте қазіргі заманғы ақпараттық жүйенің құрылымы  негізінде жасалады. Олар  объектілі -  бағытталған қатынастың  негізгі  жағдайының  көрінісін әзірше таппады, оны олар қарастыру үстінде. Ақпараттық қауіпсіздікте  программисттердің білімі қолданыста болады. 
  Үлкен жүйелерді жасауға  ұмтылу,  60-шы жылдардың өзінде программалаудың көптеген проблемаларын ашты.  Олардың ең бастысы  құрылушы және  шығарып салушы  жүйелердің қиындығы болып келеді. Программалау технологияларының облысындағы зерттеулердің нәтижелері, басында құрылымды программалау, сосын объектілі – бағытталған қатынас болады. 
  Объектілі – бағытталған қатынас - қазіргі заман программалау  технологияларының негізі, жүйе қиындықтары мен күрестің  сыналған тәсілі  болып келеді.  Бұл қатынастар ақпараттық қауіпсіздік жүйесіне мәліметтер таратуғажәне  барлық программалауға сияқты тарату барысында бернеше қиындықтар туындайтынын айта кетсек болады. Бұл қиындық, екі түрлі табиғатқа ие. Біріншіден, тек қорғау  қажет ақпаратты –программалық  жүйелер  ғана емес, сонымен қатар, қорғаныс құралдарында да қолдануымызға болады. Екіншіден, нормативті құжаттар жанұясының қиындықтары тез ұлғаяды.  Мысалы, «жалпы критерийлер»  негізіндегі қорғау  профильдері  сияқты  сөз  келесі де қозғалады. Бұл қиындық  өте анық емес,  бірақ оны  елемеуге болмайды,  объектілі принцп бойынша құжаттар жанұясын, басынан құру қажет болады.
  «Бөл де биле»  принцпін іске асыру кезінде маңызды сұрақ туындайды, қалай бөлуге болады деген. құрылымдық   қатынастағы, жүйенің функционалды элементтері ерекшеленгенде,  алгоритмдік декомпозицияға сүйенеді. Құрылымдық қатынастың негізгі мәселесі, оның алгоритмдері функционалды іске жетпеген кездегі, құралдық облысты модельдеу және сараптаудың ерте этаптарында қолданатымыздан  тұрады. Сараптаушы  жүйелер мұндай концептуалды үзіліске ие емес, және де қиын жүйелерді іске асыру және өңдеудің  барлық этаптарында қолданатын, «кең спектр» қатынасы қажет.  Біз объектілі – бағытталған қатынас,  мұндай талаптарды қанағаттандыратындығын  дәлелдеп  өттім.
  Сонымен қатар объек деген сөздің өзін түсіндіріп өтетін болсам объект - бұл класс элементі, яғни анықталған негіздің абстракциясы.

Қолданылған әдебиеттер тізімі

1.    Куприянов А.И. Основы защиты информации : учеб. пособие / А. И. Куприянов. - М. : Академия, 2006. - 256 с. - (Высшее проф. образование)2.     Хорев П.Б. 
Методы и средства защиты информации в компьютерных системах : учебное пособие / П. Б. Хорев . - М. : Академия, 2005. - 256 с. - (Высшее проф. образование)

3.    Интернет сайт – www.google. ru. ;  www.google . kz 
www.intuit.ru