Файл: Программалы амтудан мліметтерден ызмет крсетушілер рамы (пайдаланушылар, кімші) ралады.doc

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 08.11.2023

Просмотров: 16

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Ақпараттық жүйе және ақпараттық қауіпсіздік.

Ақпараттық жүйелер (АЖ) деп техникалық құралдарды, атап айтқанда ЭЕМ қолданатын жүйелерді атайды. Қолданыстағы АЖ-лердің көпшілігі автоматтандырылған болып келеді, сол себептен оларды қысқаша АЖ-лар деп атайтын боламыз.

Ақпараттық жүйе деп ақпаратты өңдеуге арналған есептеу кешені аталады.

Ақпараттық жүйе тұрады:

  • компьютерлік құрал;

  • жабдықтан; программалық;

  • қамтудан; мәліметтерден;

  • қызмет көрсетушілер құрамы (пайдаланушылар, әкімші) құралады.

Жергілікті ақпараттық жүйе деп бір компьютерде орнатылған және сонда жұмыс істейтін жүйе аталады.

Клиент/сервер типіндегі компьютерлік желіде жұмыс істейтін ақпараттық жүйелер барған сайын кең таралуда. Бұл жүйелер мәліметтерді орталықтандырылған, сондай-ақ үлестірілген түрде өңделуді қамтамасыз етеді. Бұл жағдайда жалпы мәліметтер серверлерде орналастырылады, ал клиенттік компьютерлерде жеке клиенттердің мәліметтері орналасады.

Мәліметтер қорымен жұмыс істейтін ақпараттық жүйелерді программалық қамтутөмендегілерден:

  • жалпыға арналған программалық қамту;

  • қолданбалы программалық қамту;

  • мәліметтер қорын жобалауды автоматтандыру құралдарынан құралады. Мәліметтер қорын ақпараттық жүйелерде қолданудың үлкен артықшылығы

мәліметтер қоры мәліметтердің клиенттік бағдарламалардан тәуелсіздігін қамтамасыз етеді, пайдаланушылар мәліметтерді тасымалдағыштарда физикалық орналастыру мен оларға қол жеткізу мүмкіндігін ұйымдастыру мәселесінен құтылады.

Кең мағынада АЖ анықтамасына ақпаратты өңдеудің кез келген жүйесі жатады. Қолдану саласы бойынша АЖ-ларды өндірісте, білім беруде, денсаулықты сақтауда, ғылымда, әскери істе,
әлеуметтік салада, сауда-саттықта және өзге де салаларда қолданылатын жүйелерге бөлуге болады. Мақсаттық қызметі бойынша АЖ-ларды шартты түрде келесі негізгі категорияларға бөлуге болады: басқарушы, ақпараттық-анықтамалық, шешімдерді қабылдауды қолдау.

Кейбір жағдайларда АЖ ұғымы қандайда бір қолданбалы мәселені шешуге пайдаланылатын аппараттық-программалық құралдардың жиынтығы деген өте тар түсініктеме түрде қолданылады. Ұйымдастыруда, мысалы, өздеріне сәйкес келесі міндеттер жүктелген ақпараттық жүйелер болуы мүмкін: мамандар мен материалдық- техникалық құралдардың есебін жүргізу, жеткізушілер мен тапсырыс берушілермен есеп айыру, бухгалтерлік есеп және т.б.

Мәліметтер банкі АЖ-ның бір түрі болып табылады, мұнда бір немесе бірнеше мәліметтер қорына ұйымдастырылған ақпаратты орталықтандырылған түрде сақтау мен жинаудың қызметтері жүзеге асырылған.

Мәліметтербанкі (МБ) жалпы жағдайда келесі компоненттерден: мәліметтер қорынан (бірнеше қорынан), мәліметтер қорын басқару жүйесінен, мәліметтер сөздігінен, әкімшіден, есептеу жүйесі мен қызмет көрсетуші персоналдан тұрады. Аталған компоненттер мен солармен байланысты маңызды түсініктерді қысқаша түрде қарастырып кетейік.

Мәліметтер қоры (МБ) есептеу жүйесінің жадында сақталатын және объектілер мен қарастырылып отырған пәндік салада олардың өзара байланысының жағдайын бейнелейтін, арнайы түрде ұйымдастырылған мәліметтердің жиынтығы болып табылады.

Қорда сақталатын мәліметтердің логикалық құрылымы мәліметтерді кейіптеудің моделі деп аталады. Мәліметтерді кейіптеудің негізгі модельдеріне (мәліметтер моделіне) келесілер жатады: иерархиялық, желілік, реляциялық, постреляциялық, көпөлшемді және

объектілі-бағытталған.

Мәліметтер қорын басқару жүйесі (МҚБЖ) дегеніміз – бұл МҚ-ны құруға, енгізуге және оны көптеген пайдаланушылардың бірлесе отырып пайдалануына арналған тілдік және программалық құралдардың кешені. Әдетте МҚБЖ мәліметтердің қолданылатын моделі бойынша ажыратылады. Мысалы, реляциялық мәліметтер қорын пайдалануға негізделген МҚБЖ-лар реляциялық МҚБЖ-лар деп аталады.

Алғашқы МҚБЖ-ларға келесілер жатады: IMS (IBM, 1968 ж.), IDMS (Cullinet, 1971 ж.), ADABAS (Software AG, 1969 ж.) және ИНЭС (КСРО АҒ ВНИИСИ, 1976 ж.). Қазіргі заманғы мәліметтер қорын басқару жүйелері мыңдап саналады.

Ақпараттық қауіпсіздік.

Ақпаратты қорғау – информациялық қауіпсіздікті (информацияның бүтіндігін, ену көздерін, шектулілігін, ақпарат және оның ресурстарын қолдану барысында) қамтамасыз етуге бағытталған іс – шаралар комплексі. Жүйе қауіпсіз деп атайды – егер ол сәкесті ақпараттың және программалық жабдықтарды қолдана отырып, информацияны тек белгіленген шектеулі пайдаланушылар ғана қолдана алатын болса. Қолдану аясы – оқу, жазу, жасау, өшіру. Жалпы алғанда абсолюттік қауіпсіз жүйелер болмайды. Бұл жерде сенімді жүйелер туралы айтып отырмыз. Жүйе сенімді болады – егер алдын-ала анықталған белгілі-бір қолданушылар тобына информацияны программалық және ақпараттық жабдықтар негізінде өңдеуге мүмкіндік береді. Сенімділіктің негізгі қолданушылары қауіпсіздік саясаты және қорғаулы болып табылады. Қауіпсіздік саясаты – жүйеге көнетін қауіп қатерлердің түрін анықтап соған сәкесті түрде одан қорғанудың жолын қарастыруға мүмкіндік беретін арнайы ережелермен іс-шаралардың нақты жиынтығы жүйенің қорғаулы – аппараттық жабдықтарына және жүйенің орындалуына байланысты қолданылатын сенімділік бағасы.

Ақпарат қауіпсіздігі деп – оның оған түрлі қарсылық білдіруші әсері кезінде жүйенің иеленушілері мен қолданушыларына зиян келтіру әрекетіне қарсы әрекет жасау қабілетінен көрінетін қасиетін түсінеміз. Ақпарат қауіпсіздігіне оның өңдейтін ақпараттың құпиялылығын қамтамасыз етумен, сондай-ақ жүйенің компоненттері мен қорларының тұтастығы және рұқсат берілуімен қол жеткізеді. Ақпараттың құпиялылығы - бұл ақпараттың тек рұқсат етілген және тексеруден өткен жүйенің субъектілеріне белгілі бөлу қасиет.


Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.

Қолдануға қажетті кез-келген басқа программаның тұжырымдамасы сияқты қорғаныс жүйесін құру тұжырымдамасы да мынадай сұрақтарды қарастырады: ақпаратты қорғау аймағындағы практикалық зерттемелердің өзектілігі, қорғаныс жүйесін құрудың негізгі кезеңдері және қорғаныс мәселесін шешудің әр түрлі әдістемелерінің салыстырмалы талдауы.

1. Мүмкін болатын қауіп-қатердің талдауы келесі қауіп-қатерден қорғанудың негізгі түрлерін зерттеумен айналысады:

-   Ақпараттың конфиденциалдығының бұзылуының қауіп-қатері;

-   Ақпараттың бүтінділігінің бұзылуының қауіп-қатері.

Бұл кезең шындығында да барлық қауіп-қатердің жиынтығынан байсалды зиян (вирус, ұрлық) келтіретіндерін таңдаумен аяқталады.

2. Қорғаныс жүйесін жоспарлау кезеңі қорғалатын құрылымдар тізімінен және оларға мүмкін болатын қауіп-қатерден тұрады. Бұл кезде қорғанысты қамтамасыз етудің келесі бағыттарын назарға алу қажет:

- құқықтық-этикалық;

- моральды-этикалық;

- қорғанысты қамтамасыз етудің әкімшіліктік шаралары;

- қорғанысты қамтамасыз етудің аппараттық-программалық шаралары.

3. Қорғаныс жүйесін іске асыру ақпаратты өңдеудің жоспарланған ережелерін іске асыруға қажетті құралдарды орнату мен баптауды қамсыздандырады.

4. Қорғаныс жүйесін сүйемелдеу кезеңі жүйенің жұмысын бақылау, ондағы болып жатқан оқиғаларды тіркеу, қорғанысты бұзуды айқындау мақсатымен оларды талдау және қажетінше қорғаныс жүйесін түзетумен сипатталады.