Ақпараттық қауіпсіздік және компьютерлік жүйелерде ақпаратты қорғау

 

procedure TForm1.Button6Click(Sender: TObject);

begin

button6.Visible:=false;

form1.SpisokS.DataSet:=form1.SpisokT;

SpisokT.edit;

form1.DBGrid1.readOnly:=false;

button2.Enabled:=true;

button3.Enabled:=true;

button4.Enabled:=true;

button5.Enabled:=true;

button1.Enabled:=false;

button14.Enabled:=false;

end;

 

Бағдарламада өзгерістерді сақтау батырма және меню арқылы орындалады. Орындау әрекеттері келесі үзіндіде келтірілген:

 

procedure TForm1.Button4Click(Sender: TObject);

begin

try

SpisokT.edit;

DBNavigator1.BtnClick(nbPost);

button1.Enabled:=true;

button6.Visible:=true;

button2.Enabled:=false;

button3.Enabled:=false;

button4.Enabled:=false;

button5.Enabled:=false;

button1.Enabled:=true;

except;

end;

end;

 

Қателескен жағдайда Кері қайтару әрекеті қарастырылған. Аталмыш батырманы басқан кезде келесі командалар орындалады:

procedure TForm1.Button5Click(Sender: TObject);

 

begin

DBNavigator1.BtnClick(nbCancel);

button1.Enabled:=true;

button6.Visible:=true;

button2.Enabled:=true;

button3.Enabled:=true;

button4.Enabled:=true;

button5.Enabled:=true;

button2.Enabled:=false;

button3.Enabled:=false;

button4.Enabled:=false;

button5.Enabled:=false;

button1.Enabled:=true;

end;

 

Бағдарламада мәліметтер базасы бойынша іздеу жүргізу мүмкіндігі бар. Ол үшін Іздеу атты батырма формаға орнатылып, оны басқан кезде орындалатын әрекеттер келесі бағдарлама үзіндісінде келтірілген:

 

procedure TForm1.Button13Click(Sender: TObject);

begin

form1.Query1.SQL.Clear;

  form1.Query1.SQL.Add('Select *');

  form1.Query1.SQL.Add('from "t1.db"');

  form9.showmodal;

end;

 

4.2 Бағдарламаның іске қосылуы және қолданылуы

 

Бағдарламаны іске қосу үшін орындаушы .exe файлы құрылған.

Төмендегі терезеде көрсетілген қосымша файлын жүктеу қажет:

 

Сурет 4.2 – Проект бумасы

 

Бағдарлама іске қосылғандағы түрі келесідей:

 

Сурет 4.3 – Қосымшаның негізгі терезесі

 

Базаға жаңа жазба қосу Программа-Жазба қосу командасы арқылы орындалады. Пайда болған терезеде мәліметтер енгізіледі.

 

Сурет 4.4 – Жаңа жазба қосу терезесі

 

Қызметкердің жеке мәліметтерін өзгерту келесі терезеде орындалады:

 

Сурет 4.5 – Қызметкерлердің паспорттық мәліметтерін енгізу терезесі

 

 

 

 

 

 

Жұмысқа қатысты мәліметтері келесі терезеде енгізіледі:

 

Сурет 4.6 – Жұмыс мәліметтері келесі терезеде енгізіледі

 

Квалификациясы бойынша өзгерістер келесі терезеде енгізіледі:

 

Сурет 4.7 – Квалификация жөнінде мәлімет енгізу

 

 

 

Білімі жөніндегі мәліметтер келесі терезеде енгізіледі:

 

Сурет 4.8 – Білімі жөнінде мәліметтер енгізу

 

Жанұясы жөніндегі мәліметтер келесі терезеде енгізіледі:

 

Сурет 4.9 – Жанұясы жөнінде мәліметтер енгізу терезесі

 

 

 

 

Жеке көрсеткіштері келесі терезеде енгізіледі және өзгертіледі:

 

Сурет 4.10 – Жеке көрсеткіштерін енгізу терезесі

 

Базадан қажетті мәліметтерді іздеу меню арқылы немесе батырма арқылы келесі терезеде  орындалады:

 

Сурет 4.11 – Қажетті мәліметті іздеу терезесі 
5 АҚПАРАТТЫҚ ЖӘНЕ ТЕХНИКАЛЫҚ ҚАУІПСІЗДІК ЖӘНЕ КОМПЬЮТЕРЛІК ЖҮЙЕЛЕРДЕ АҚПАРАТТЫ ҚОРҒАУ

 

5.1 Ақпараттық және техникалық қауіпсіздік және компьютерлік жүйелерде ақпаратты қорғау

 

Компьютерлік жүйеде ақпараттар қауіпсіздігін жабдықтау позициясындағы жүйе бір – біріне өзара әсер ететін біріңғай түрдегі үш түрлі компонентті қарастырады: Ақпарат; Техникалық және программалық құрал; Қызмет көрсетуші персонал және пайдаланушылар [35].

«Қорғаныс» немесе «қауіпсіздік» сөздері бүгінгі күні ақпараттық технология облысында өте жиі кездеседі. Таңқалудың қажеттілігі жоқ. Маңызды құжаттарымен иеленген әр адам оны қалай сақтау керектігін және қалай қорғау керектігін жақсылап ойластырады.

Ақпараттың қауіпсіздігі – ақпараттың сақталу өлшемі, автоматтандырылған жүйедегі сақталынатын және өңделетін, оның логикалық бүтінділігі мен физикалық бұзылу негативті әсер ету көз қарасынан.

Автоматтандырылған жүйе – ұйымдастырылған заттардың қатынастылығы, мерекелер мен методтар, ақпараттардың үнемі белгілі бір есептеулер ортасынада өңделуі үшін қажет.

Ақпараттың қорғалуы- автоматтандырылған жүйеде орналасқан және онда орналастырылған статус бойынша сақталуын қамтамасыз ететін, өңделуін және қолдануын берілген ақпараттық параметрлер бойынша.

Ақпаратты қорғау – бұл құру және автоматтандырылған жүйелерде қолданылатын механизмдер үрдісі, оның қорғау статусын қолдайтын.

Ақпараттың комплексті сақталуы- көзделген мақсатқа жетуге арналған әрдайым автоматтандырылған жүйелерге қолданылатын, сонымен қатар, ақпараттың қауіпсіздігін қамтамасыздандыру көзқарасы, шарты бойынша қорғау сатысынан іске асыру комплексті мереке көзділігі үшін.

Конфеденциалдық- құпия мәліметін тек, қолдану мүмкіншілігі рұқсат етілген қолданушылардың әрқашан мәліметтерде қолдану мүмкіншілігіне кепілдеме.

Қолдану мүмкіншілігі – авториалды қолданушылардың әрқашан мәліметтерде қолдану мүмкіндігіне кепілдеме.

Бүтінділік – дұрыс мәліметтерге авториалды емес қолданушылардың, қолдану мүмкіндігіне шек қою, яғни ол мәліметтерді өзгертуге, модифициалдауға, құртуға немесе жаңа мәліметтер ашуға.

Қауіпсіздік қажеттіліктері жүйелерге қарап өзгеруі мүмкін, яғни, қолданылған мәліметтер мінездемелеріне және қауіп- қатер типіне де байланысты. Конфиденциалдық құрамы, бүтінділік пен қолдану мүмкіндігінің құрамына қарағанда маңыздылығы төмен.

Ақпаратты қолдану мүмкіндігі - субъектінің ақпараттармен және оны өңдеумен танысу мүмкіндігін туғызу оның ішінде көшірмелеу, модификациялау немесе ақпаратты өшіру.

Компьютердегі берілген құжаттарды өте маңызды және маңыздылығы төмен деп екіге бөлуге болады. Бұрын айтылғандай құжаттың маңыздылығын пайдаланушы оны жоғалтқанда ғана түсінеді. Windows 2000/XP/2003 жүйесі қорғалатын жүйе тобына жатады. Яғни, компьютердегі құжаттарды пайдаланушы – иесі ғана қолжетімділік алатындай етіп қана алады.

Операциялық жүйе (ОЖ) қауіпсіздігінің қамтамасыз ету құрылғысы бола алады және бүтін түрінде ақпараттық жүйені қорғау үшін қолданылуы керек. Нақты кескін үйлесімінің талап етуіне сәйкес міндетті түрде оларды толықтыру қажет. ОЖ қауіпсіздігін анализдеу оның құрылымын есепке алу арқылы, деңгейдің келесі терімімен сипатталынады:

1. Сыртқы деңгей, ұйымның ақпарат жүйесінің глобалды ресурстары және басқа ұйым жүйесінің өзара байланыстарын анықтайды. Осы көрсеткіш функционалды түрде жүйе мінезделеді, бір жағынан желі сервисімен, ал басқа жағынан- аналогтық сервистермен, глобалды желіден сұрайды.

2. Желілік деңгей ақпараттық ресурстарға қол жеткізу мүмкіндігіне байланысты ұйымның ішкі локалды желісінде. Ақпараттың қауіпсіздігі осы деңгейде қолданушы шынайылығын тексеру құрылғысы қамтамасыз етіледі және локалды желі (аутентификация және авторизация) ресурстарына қол жеткізуіне шек қою.

3. Жүйелік деңгей ОЖ ресурстарына алдымен қолдану мүмкіндігін басқаруға байланысты. Нақ осы деңгейде қолданушылармен ортасыз әрекеттестік болады және ақпараттық жүйе мен қолданушы арасында «ойын ережесі» анықталып сұраулар қойылады немесе конфигурация жүйесі өзгертіледі. Осыған байланысты берілген деңгейде ақпаратты қорғауды табиғи түсіну нақты бөлу ретінде, ОЖ қай ресурсқа қандай қолданушы және қашан жіберілуі мүмкін. Жүйе ресурстарының қорғалуына ерекше көңіл аудару керек, бірақ бекітілмеген қолдану мүмкіндігі, басқа да қауіпсіздік әрекетін мағынасыз ете алады.

4. Қосымшалардың деңгейі ақпараттық жүйенің қолданбалы ресурстарын қолданумен байланысты. Сондықтан қосымша маңызды деңгейде қолданушы мәліметтерімен жұмыс істейді, осылар үшін ақпарат қауіпсіздігін өзіне меншікті механизмдермен қамтамасыз етеді.

Қорғау құрылғысы, ОЖ- де қоса салынғандар ерекше орын алады. Олардың негізгі мақсаты болып ақпараттық қорғау болып табылады және жүйе конфигурациясын, соден кейін қолданушы мәліметтерін анықтайды. Мұндай жақындау табиғи, сондықтан конфигурацияны өзгерту мүмкіндігі қорғау механизмін мәнсіз деп санайды.

Қарапайым ОЖ мәліметтерді және ОЖ басқа ресурстарын бекітілмеген қолдану мүмкіндігінен қорғау қажет. ОЖ қауіпсіздік қасиетіне ие болады және ол минимум дегенде өз құрамында аутентификация, авторизация және аудит құрылғылары болуы тиіс.

Желі ортасында жұмыс істегенде жасырын мәліметтер сондай болып қалатындығына сенімді болу керек,сондықтан тек қолданушылар ғана оларға рұқсат алу мүмкіндігі бар.Бірақ тек жасырын ақпаратты қорғауды қамтамасыздандырмай, толық желі жұмысын қамтамасыздандыру керек.Әр желі қасақана немесе абайсыз бұзылудан қорғауға мұқтаж болады.Осы уақытта жақсы желі администраторы қауіпсіздікті қамтамасыздандыру көлемін, адамдар өзінің жұмысын орындауда еш қиындыққа жолықпайтындай етіп қорғауды тұрғызуды естен шығармайды.

Желі қауіпсіздігіне көптеген қауіп мыналардан төнеді: бекітілмеген рұқсат, электронды тыңдау, ұрлау, қасақана немесе абайсыз бұзу. Администратор есебі – желі сенімді және қауіпсіз құрал жабдық екеніне кепілдік беру.

Желіні қорғау мөлшері оның тағайындалуынан тәуелді болады. Мысалы, үлкен банктің мәліметтерін сақтайтын желі, кішкене қоғамдық ұйымның компьютерлерін қосатын жергілікті желісіне қарағанда үлкен қорғауды талап етеді.

Желіні қорғау үшін анықталған политика жүргізу керек,яғни жазылған және заңдылық жиынтығына еру керек. Қауіпсіздік политикасын өңдеу (security policy) – ол өзінің мәліметтерін қорғауды қамтамасыздандыруға бірінші қадамы, оны кез келген ұйым істеуі қажет. Политика “генералды сызық ” қояды,оған администратор сүйенеді және қолданушылар өзгертулер енгізеді, жүйеде штатты емес жағдайларда жол табады.

Администратор барлық желі қолданушыларын қауіпсіздік әдістеріне және барлық жұмыс қиындылықтарына үйретуі тиіс. Ол ушін оған басшылық құруына болады, ал керек жағдайда – жаңа қолданушыларға үйрету сабағын ұйымдастыра алады.

Мәліметтер қауіпсіздігін қамтамасыздандыруды жабдықтардың физикалық қорғаудан бастау керек. Бір рангті жүйелерде ұйымдастырылған жабдықтарды қорғау политикасы көбінесе жоқ, өйткені қолданушылар өздерінің мәліметтері мен компьютерлеріне өздері жауап береді. Үлкен ортақтастырылған жүйелерде, онда жеке қолданушылардың саны айтарлықтай көп, ал компания, ұйым немесе дүкендегі мәліметтері үлкен мәнге ие, сондықтан серверлер қасақана немесе кездейсоқ қол сұғудан физикалық қорғалған болуы керек, оңай нәтиже табу – серверді шектелген рұқсатпен бөлек бөлмеге қою керек.

Желінің физикалық компоненттерін қорғағаннан кейін, администратор желілік ресурстардың бекітілмеген рұқсаттан және абайсыз немесе қасақана жоюдан қауіпсіз екендігіне кепілдік беруі қажет. Желі ресурстарына рұқсат беру құқығы және жеңілдік тағайындау политикасы – желіні табысты кәсіпкерлік басқаруының құралына айналдыру негізі.

Администратор міндеті - әр қолданушыға сәйкес әр ресурстарға рұқсат алу құқығын жоғарлату. Бұл есепті шешудің ең қолайлы жағдайы – топтар арқылы,әсіресе көп қолданушылары мен ресурстары бар үлкен ұжымдарда. Алдымен администратор әр қолданушыға қандай құқық керек екенін бағалауды, ал одан кейін қолданушыларды керек топқа кіргізеді. Бұл құқық беру әдісі әр қолданушыға жеке құқық бергенге қарағанда өте қолайлы.

Желіде болып жатқан оқиғаларда аудит аз емес мәнге ие, сондықтан бұл шарттарда қаскүнем тек көрінбей қалмай және өзінің есептерін орындау үшін жеткілікті ресурстар мен уақытқа ие. Бұл процесс желідегі қолданушылар іс - әрекетін аңдиды. Ол желіні қорғау бөлігі болып шығады, өйткені қауіпсіздік журналында нақты ресурстармен жұмыс істеген немесе оларға рұқсат алғысы келген барлық қолданушылардың аты көрсетілген.

Желідегі ақпаратты қорғаудың негізгі аспекттерінің бірі желіге кіретін, жеке компьютерлерде орналасқан мәліметтер қоры мен файлдарды қорғау болып табылады.

Мәліметтер қорымен басқару жүйесі, әсіресе реляциялық МҚБЖ, үлкен ақпараттар массивтерінің сақтауында доминирленген құралы болды. Қаншада бір жетілген ақпараттық қосымшалар операциялық жүйенің файлдық құрылымына емес, клиент/сервер технологиясының орындалуына, көп қолданбалы МҚБЖ сүйенеді. Бұл байланыста МҚБЖ мәліметтер қауіпсіздігін қамтамасыздандыру және бірінші кезекте олардың ұйымның толық қауіпсіздігі үшін серверлік компоненттер шешуші мәнге ие болады. МҚБЖ үшін ақпараттық қауіпсіздіктің үш аспектісі де маңызды – жасырын, бүтінділік және рұқсаттылық.

Мәліметтер қорында ақпаратты қолдану мен сақтау ұйымы ерекше спецификаларға ие. Егер МҚ тұрған ақпаратқа көп қолданушылар бұрылса, онда мәліметтер элементтері және олардың арасындағы байланыс бұзылмауы ерекше маңызды. Әр түрлі кездейсоқ бұзылудан және қателер пайда болуын естен шығармау керек. Мәліметтердің сақталуы, жаңалануы, қосылуы, жүйе бұзылуы жағдайында мәліметтерді жоғалтусыз қайта құру мүмкіндігі болуы қажет.

МҚ қорғау өз мәліметтерін қорғау және желіде жұмыс орнында қолдануды қадағалауды және осы мәліметтерден шығарылатын немесе генерецияланатын кез келген ақпаратты қорғауды білдіреді.

МҚБЖ мәліметтерді басқару құралдары қолданушыға оның мәліметтеріне басқа қолданушыларға рұқсат беруді қадағалауға және соңғылардың қол сұқпаушылықты бақылауға рұқсат береді. Қорғау құралдары топтық операциялардың орындалудың қамтамасыздандырады және МҚ қайта тұрғызуды жүзеге асырады.