Порттар. Батырмалар. Шамдар. Порттар

Қауіптілік жіктемелері:

1. ақпараттық қауіпсіздік аспектілері бойынша (қол жетушілік, тұтастылық, құпиялық), бұларға қатерлік бірінші кезекте бағытталған;
2. ақпараттық жүйелер компоненттері бойынша (деректер, бағдарламалар, аппаратура, қолдаушы инфрақұрылым), оларға қатерлік мақсатталған;
3. жүзеге асу әдісі бойынша (кездейсоқ/табиғи/техногенді сипаттағы қасақана әрекеттер);
4. қауіптілік көзінің орналасуы бойынша (қарастырылатын АЖ –ның  ішінде/сыртында).

Ең жиі және ең қауіптісі штаттағы пайдаланушылардың, операторлардың, жүйелік администраторлардың және ақпараттық жүйелерге қызмет көрсетушілердің ойластырылмаған қателері.

Кейде мұндай қателер  нағыз қатерлікті тудырады (дұрыс  енгізілмеген деректер немесе бағдарламадағы қателер), кейде олар қасақана жасаушылар пайдаланып кететін әлсіз жерлерді жасайды (әдетте әкімшілік етудің қателері осындай).  Кейбір деректер бойынша – 65% дейін шығындар - ойластырылмаған қателер салдары.

Өрт және су тасқындарына қарағанда, сауатсыздық пен ұқыпсыздық одан көп бәлеге ұшыратады.

Сондықтан ойластырылмаған  қателермен күресудің ең тиімді әдісі -– максимальды  автоматтау және қатаң бақылау.

Қатерлік мақсатталған АЖ компоненттері бойынша жіктемелер:

1. пайдаланушылардың қабыл алмауы;
2. ақпараттық жйенің ішкі қабыл алмауы;
3. қолдаушы инфрақұрылымның қабыл алмауы.

Қолдаушы инфрақұрылымдарға электрлік-, су- және жылумен жабдықтау, кондиционерлер, коммуникация құралдары, әрине, қызметкөрсетуші құрамы жүйелерін жатқызуға болады.

Әдетте пайдаланушыларға қатысты келесі қауіптіліктер қарастырылады:

1. ақпараттық жүйемен жұмыс істеуді қаламау (көбінесе бұл жаңа мүмкіндіктерді меңгеру қажеттілігінен, пайдаланушылар сұраныстары мен нақты мүмкіндіктер  айырмашылықтарынан және техникалық сипаттамалардан туындайды);
2. сәйкес дайындықтың жоқтығынан жүйемен жұмыс істеу мүмкінсіздігі (жалпы компьютерлік сауаттылықтың жетілмеуі, диагностикалық хабарларды түсіне алмау, құжаттармен жұмыс істеуді білмеу және т.б.);
3. техникалық қолдаудың жоқтығынан жүйемен жұмыс істеу мүмкінсіздігі (құжаттардың толық еместігінен, ақпараттық анықтамалардың кемшілігінен және т.б.)

Ішкі қабыл  алмаудың негізгі көздері болып табылады:

1. тағайындалған пайдалану ережелерінен шегіну (кездейсоқ немесе қасақана);
2. пайдаланушылардың немесе қызмет көрсетушілердің кездейсоқ немесе қасақана әрекеттері салдарынан пайдаланудың штаттағы іс-тәртібінен жүйенің шығуы (сұраныстардың есептелген санынан жоғары болуы, өңделетін ақпараттардың шектен тыс көлемі және т.б.);
3. жүйені қайта конфигурациялау кезіндегі қателіктер;
4. бағдарламалық және аппараттық қамтамасызданудың  қабылданбауы;
5. деректердің бұзылуы;
6. аппаратураның қиратылуы немесе бұзылуы.

Қолдаушы инфрақұрылымдарға қатысты келесі қауіптіліктерді қарастыруға болады:

1. байланыс жүйелерінің жұмысын бұзу (кездейсоқ немесе қасақана) электрлік қуат көзі, су- және/немесе жылумен жабдықтау, кондиционирлеу;
2. ғимаратты қирату немесе бұзу;
3. қызмет көрсетуші персоналдың және/немесе пайдаланушылардың өз міндеттерін орындау мүмкінсіздігі немесе  қаламауы (азаматтық тәртіпсіздігі, транспорттағы авариялар, террорлық актілер немесе қауіптіліктер және т.б.).

"Өкпелеген" деп аталатын – қазіргі және бұрынғы қызметкерлер өте қауіпті. Әдетте олар "жәбірлеген" ұйымдарға зиян келтіруге тырысады, мысалы:

1. жабдықтарды бүлдіру;
2. уақыт өтісімен бағдарламаны және/немесе деректерді бұзатын логикалық бомбаны ішіне салу;
3. деректерді жою.

Өкпелеген қызметкерлер, тіпті бұрынғылары да, ұйымның тәртіптерімен таныс болғандықтан, талай зиян келтіруге қабілетті. Қызметкер жұмыстан кеткенде оның ақпараттық ресурстарға қол жеткізу құқықтығы (логикалық және  физикалық) жойылғанын қадағалау керек.    Стихиялық апаттар және жағдайлар, әрине қауіпті - өрттер, су тасқындары жер сілкінулер, дауылдар. Статистика бойынша от, су және соған ұқсас "қаскүнемдердің" (олардың ішіндегі ең қатерлісі - электрқуаткөзінің кідірісі) ақпараттық жүйелерге түсіретін шығындары шамамен 13%  құрайды. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Қорытынды.

        Мен бұл кітабымды  қорытындылап кеткім  келеді, сіздер бұл  кітабымда компьютер  жүйелік қорабы, сыртқы  құрылғылары, операциялық  жүйе, интернет жайлы  аз-кем мағұлмат  беріп кеттім. Олардың атқаратын қызметі мен атаулары, құрылысы мен құрауыштары жайлы сөз қозғадым. Бұл кітаптың маған сабақты жүргізуге көмегі зор. Бұл кітаптың көмегімен сіз өзіңізге ыңғайлы дербес компьютер құрап алуыңызға болады. Компьютер әлемді дүрліктіріп, біздің өмірімізден нық орын алған, олда бір заманның жетістігі. Компьютер жалғыз менің емес, басқада адамдардың өмірін өзгертті. Мен алғаш компьютермен 5-ші класста таныстым, дәл қазірге дейін компьютермен бірге ілгері қадам басып келемін. Мен осы мамандыққа жас ұрпақты баулып жүргеніме қуаныштымын.  Баулып қана қоймай, компьютердің қыр-сырын үйретіп жүрмін. Адам өмірін бұл уақытта компьютерсіз елестету қиын. Кітабымның кіріспе бөлімінде «Компьютер – осы заманда қоғамның барлық саласында кездеседі» деп жазған болатынмын. Қателеспедім деп ойлаймын. Осы кітабымды жазуға бірден-бір себепші болған осы жай. Сіздердің көңіліңізден шықты деп сенемін. Маған айтар сыныңыз болса, немесе, айтар ақылыңыз болса менінімен тілдесуіңізге, байланысуыңызға болады. Таң қалмаңыз, бізді байланыстыратын компьютер болмақ. Менің электрондық пошта адресім:

my_e-mail_nurzhan_anuar@mail.ru

         Көңіл аударып  оқығандарыңыз үшін, шын жүректен алғысымды  білдіремін!