Ақпаратты қорғау
Дипломдар мен сертификаттарды алып үлгеріңіз!
1 слайд
Ақпаратты қорғау
1 слайд
Ақпаратты қорғау
2 слайд
Ақпараттың қауіпсіздігі – ақпарат тұтастылығының физикалық және
логикалық бұзылуынан немесе санкцияланбаған пайдаланудан қорғаныс
жасау.
Ақпаратты қорғау – ақпараттың сыртқа кетуінің, оны ұрлаудың,
жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің,
рұқсатсыз көшірмесін алудың, бұғаттаудың алдын алу үшін жүргізілетін
шаралар кешені.
Ақпарат қауіпсіздігі мен оны
қорғау
Яғни, ақпаратты қорғау- автоматтандырылған
жүйелерде оның бекітілген қорғаныс статусын
қолдайтын арнайы механизмдерді құрау және
қолдау процесі.
2 слайд
Ақпараттың қауіпсіздігі – ақпарат тұтастылығының физикалық және логикалық бұзылуынан немесе санкцияланбаған пайдаланудан қорғаныс жасау. Ақпаратты қорғау – ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін алудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Ақпарат қауіпсіздігі мен оны қорғау Яғни, ақпаратты қорғау- автоматтандырылған жүйелерде оның бекітілген қорғаныс статусын қолдайтын арнайы механизмдерді құрау және қолдау процесі.
3 слайд
Ақпарат қауіпсіздігі тарапынан алғанда ақпараттың категориялары:
Құпиялылығы- белгілі бір ақпараттың белгілі бір адамдарға ғана тиімді
екеніне сенімділік; бұл категорияны бұзу- ақпаратты бұзу немесе ұрлау деп
аталады.
Бүгіндігі- ақпараттың сақталуы немесе таралуы кезінде санкцияланбаған
өзгерістердің болмағанына сенімділік; бұл категорияны бұзу- мәліметтің
фальсификациясы деп аталады.
Түпнұсқалық (аутентичность)- ақпарат көзі- оның авторы болып
табылатынына сенімділік; бұл категорияны бұзу- автор тарапынан
мәліметтердің фальсификациясы деп аталады.
Апеллияциялануы- кез келген уақытта белгілі бір адамның сол мәліметтің
авторы екенін дәлелдеуі.
Ақпарат категориялары
3 слайд
Ақпарат қауіпсіздігі тарапынан алғанда ақпараттың категориялары: Құпиялылығы- белгілі бір ақпараттың белгілі бір адамдарға ғана тиімді екеніне сенімділік; бұл категорияны бұзу- ақпаратты бұзу немесе ұрлау деп аталады. Бүгіндігі- ақпараттың сақталуы немесе таралуы кезінде санкцияланбаған өзгерістердің болмағанына сенімділік; бұл категорияны бұзу- мәліметтің фальсификациясы деп аталады. Түпнұсқалық (аутентичность)- ақпарат көзі- оның авторы болып табылатынына сенімділік; бұл категорияны бұзу- автор тарапынан мәліметтердің фальсификациясы деп аталады. Апеллияциялануы- кез келген уақытта белгілі бір адамның сол мәліметтің авторы екенін дәлелдеуі. Ақпарат категориялары
4 слайд
Қорғаныс жүйесінің дұрыс құрылу үшін мыналарды анықтау
керек:
Ақпаратқа әсер ету түрлері;
Автоматтандырылған жүйе түсінігі;
Автоматтандырылған жүйеге түсетін қауіп түрлері;
Қауіптерге қарсы тұру шаралары;
Қорғаныс жүйелерінің құрылу принциптері.
Дұрыс қорғаныс жүйесін құру
алғышарттары
4 слайд
Қорғаныс жүйесінің дұрыс құрылу үшін мыналарды анықтау керек: Ақпаратқа әсер ету түрлері; Автоматтандырылған жүйе түсінігі; Автоматтандырылған жүйеге түсетін қауіп түрлері; Қауіптерге қарсы тұру шаралары; Қорғаныс жүйелерінің құрылу принциптері. Дұрыс қорғаныс жүйесін құру алғышарттары
5 слайд
Ақпаратты блоктау- қолданушының
ақпаратқа қол жеткізе алмауы.
Ақпарат бүтіндігінің бұзылуы- ақпараттың
сақтау құрылғыларынан жоғалуы не бүлінуі,
мәндік мазмұнының бұзылу, логикалық
байланыстың бұзылуы, дұрыстығының
бұзылуы.
Ақпарат құпиялылығының бұзылуы-
ақпаратпен бөтен адамдардың танысуы.
Ақпаратты алу жолының деңгейі ақпарат
иесімен анықталады.
Санкцияланбаған таралым- ақпараттың
меншіктелу және авторлық құқық қорғанысы.
Ақпаратқа әсер ету түрлері
5 слайд
Ақпаратты блоктау- қолданушының ақпаратқа қол жеткізе алмауы. Ақпарат бүтіндігінің бұзылуы- ақпараттың сақтау құрылғыларынан жоғалуы не бүлінуі, мәндік мазмұнының бұзылу, логикалық байланыстың бұзылуы, дұрыстығының бұзылуы. Ақпарат құпиялылығының бұзылуы- ақпаратпен бөтен адамдардың танысуы. Ақпаратты алу жолының деңгейі ақпарат иесімен анықталады. Санкцияланбаған таралым- ақпараттың меншіктелу және авторлық құқық қорғанысы. Ақпаратқа әсер ету түрлері
6 слайд
Потенциалды қауіп- қатерлер
Құрылғылардың дұрыс жұмыс
жасалмауы
Программалық қамсыздандыру
жұмысының ақауларына байланысты
болатын ақпараттың жоғалуы
Рұқсатсыз қатынауға байланысты болатын
ақпараттың жоғалуы
Аривтік мәліметтерді дұрыс сақтамағандықтан пайда
болып ақпараттың жойылуы
Қызмет көрсетуші тұлғалар мен
қолданушылардың қателіктері
6 слайд
Потенциалды қауіп- қатерлер Құрылғылардың дұрыс жұмыс жасалмауы Программалық қамсыздандыру жұмысының ақауларына байланысты болатын ақпараттың жоғалуы Рұқсатсыз қатынауға байланысты болатын ақпараттың жоғалуы Аривтік мәліметтерді дұрыс сақтамағандықтан пайда болып ақпараттың жойылуы Қызмет көрсетуші тұлғалар мен қолданушылардың қателіктері
7 слайд
Парольдер – жүйеге ену үшін қажетті кілттер ретінде қарастырылады және ақпарат
тұтастығын сақтауды қамтамасыз етеді. Бірақ, олар басқа мақсаттар үшін де қолданылады,
мысалы, дискіенгізгіште жазуды бұғаттауда, мәліметтерді шифрлеу командаларында, т.б.
Парольдерді 7 негізгі топтарға бөледі:
қолданушы орнататын парольдер;
жүйемен генерацияланатын парольдер;
енудің кездейсоқ кодтары;
жартылай сөз;
кілттік фазалар;
“сұрақ -жауап” түріндегі интерактивті тізбек;
“қатаң ” парольдер.
Сұрау салу арқылы ақпаратты қорғау
7 слайд
Парольдер – жүйеге ену үшін қажетті кілттер ретінде қарастырылады және ақпарат тұтастығын сақтауды қамтамасыз етеді. Бірақ, олар басқа мақсаттар үшін де қолданылады, мысалы, дискіенгізгіште жазуды бұғаттауда, мәліметтерді шифрлеу командаларында, т.б. Парольдерді 7 негізгі топтарға бөледі: қолданушы орнататын парольдер; жүйемен генерацияланатын парольдер; енудің кездейсоқ кодтары; жартылай сөз; кілттік фазалар; “сұрақ -жауап” түріндегі интерактивті тізбек; “қатаң ” парольдер. Сұрау салу арқылы ақпаратты қорғау
8 слайд
Шифрлер - ақпаратты түрлендіруге арналған криптографиялық әдістер пайдалану. Шифрлер криптоаналитикатер үшін
қарапайым болу керек, бірақ кәдімгі пайдаланушылар үшін файлға қол жеткізуді қиындатады. Бағдарламаларды,
идентификациялық белгілерді шифрлеуге болады. Бағдарламаны қорғауға арналған шифрдың негізгі сипаттамасы -
кілттік шифрдың үзындығы болып саналады.
Сигнатуралар – қорғаныс үшін пайдаланылатын және бағдарламалық тәсілмен тексерілетін электронды есептеуіш
машинаның бесаспап сипаттамасы.
Қорғау аппаратурасының көмегімен бағдарламны қорғаудың негізгі принципі – тұрақты есте сақтау
құрылғысымен оперативті есте сақтау құрылғысынан бағдарламаларды рұқсатсыз көшіру кезінде бағдарламаның
өздігінен жойылып кетуіне арналған сигналдарды өндіру.
Арнайы микропроцессорлар (МП) – арнайы оптикалық құрылғы, стандартты интерфейс арқылы қосылады,
сұрау салуға кейбір сандық реттілікпен үндеседі. Кемшілігі – бағдарламамен басқарылады.
Электр интеллектісімен қорғау – күрделі қорғаныс алгоритмін таратушы арнайы микропроцессоры бар электронды
қорғаныс құрылғыларының бірі.
Тікелей қорғау құралдары-егер құпия ақпараттардан тұратын модульды бұзатын болса, тікелей қорғау динамикалық
жады қорегін бұғаулайды да, құпия ақпараттарды жояды.
Сұрау салу арқылы ақпаратты қорғау
8 слайд
Шифрлер - ақпаратты түрлендіруге арналған криптографиялық әдістер пайдалану. Шифрлер криптоаналитикатер үшін қарапайым болу керек, бірақ кәдімгі пайдаланушылар үшін файлға қол жеткізуді қиындатады. Бағдарламаларды, идентификациялық белгілерді шифрлеуге болады. Бағдарламаны қорғауға арналған шифрдың негізгі сипаттамасы - кілттік шифрдың үзындығы болып саналады. Сигнатуралар – қорғаныс үшін пайдаланылатын және бағдарламалық тәсілмен тексерілетін электронды есептеуіш машинаның бесаспап сипаттамасы. Қорғау аппаратурасының көмегімен бағдарламны қорғаудың негізгі принципі – тұрақты есте сақтау құрылғысымен оперативті есте сақтау құрылғысынан бағдарламаларды рұқсатсыз көшіру кезінде бағдарламаның өздігінен жойылып кетуіне арналған сигналдарды өндіру. Арнайы микропроцессорлар (МП) – арнайы оптикалық құрылғы, стандартты интерфейс арқылы қосылады, сұрау салуға кейбір сандық реттілікпен үндеседі. Кемшілігі – бағдарламамен басқарылады. Электр интеллектісімен қорғау – күрделі қорғаныс алгоритмін таратушы арнайы микропроцессоры бар электронды қорғаныс құрылғыларының бірі. Тікелей қорғау құралдары-егер құпия ақпараттардан тұратын модульды бұзатын болса, тікелей қорғау динамикалық жады қорегін бұғаулайды да, құпия ақпараттарды жояды. Сұрау салу арқылы ақпаратты қорғау
9 слайд
Активті және пассивті қорғау құралдары
Қорғау
құралдары
Активті
Уақытқа, күннің жадына құрылған
қорғау кілттері жатады немесе рұқсатсыз
қатынас құруға қарсылық, ескерту, еске
салу немесе бақылауды ұйымдастыру
түрінде болады.
Жалпы қабылданған дабыл сигналдары,
авторлық этикетті басып шығару,
дыбыстық ескертулер, бақылау, иемденуші
жөнінде деректерді басып шығару сияқты
белгілерден тұрады.
Пассивті
Сақтандыру, алдын-ала ескерту,
бақылау, сондай-ақ қолайсыз
жағдайды болдырмау үшін
көшіруді дәлелдейтін және айғақ
іздейтін бағыттағы әдістер
жатады.
9 слайд
Активті және пассивті қорғау құралдары Қорғау құралдары Активті Уақытқа, күннің жадына құрылған қорғау кілттері жатады немесе рұқсатсыз қатынас құруға қарсылық, ескерту, еске салу немесе бақылауды ұйымдастыру түрінде болады. Жалпы қабылданған дабыл сигналдары, авторлық этикетті басып шығару, дыбыстық ескертулер, бақылау, иемденуші жөнінде деректерді басып шығару сияқты белгілерден тұрады. Пассивті Сақтандыру, алдын-ала ескерту, бақылау, сондай-ақ қолайсыз жағдайды болдырмау үшін көшіруді дәлелдейтін және айғақ іздейтін бағыттағы әдістер жатады.
10 слайд
Ақпаратты қорғаудың техникалық
құрылғылары
Электронды
қорғау
құрылғылары
Оптикалық
қорғау
құрылғылары
Биометриялық
Ақпаратты қорғаудың техникалық
құрылғылары
10 слайд
Ақпаратты қорғаудың техникалық құрылғылары Электронды қорғау құрылғылары Оптикалық қорғау құрылғылары Биометриялық Ақпаратты қорғаудың техникалық құрылғылары
11 слайд
Биометриялық әдістер
Саусақтың таңбасы арқылы
анықтау
Адамның келбеті арқылы
анықтау
Қол арқылы
Пернелік жазу
Адамның көз қарашығы
арқылы анықтау
Дауыс ырғағы арқылы анықтау
Қол қою арқылы анықтау
11 слайд
Биометриялық әдістер Саусақтың таңбасы арқылы анықтау Адамның келбеті арқылы анықтау Қол арқылы Пернелік жазу Адамның көз қарашығы арқылы анықтау Дауыс ырғағы арқылы анықтау Қол қою арқылы анықтау