Ақпараттық технологиялар және коммуникациялар
Дипломдар мен сертификаттарды алып үлгеріңіз!
1 слайд
Ақпараттық технологиялар
және телекоммуникация
1.Ақпаратпен жұмыс саласындағы ҚР заңнамалары
2.Ақпаратты электрондық желілер бойымен
тасымалдау барысындағы қорғауының қағидаттары
және қабылдаулары
1 слайд
Ақпараттық технологиялар және телекоммуникация 1.Ақпаратпен жұмыс саласындағы ҚР заңнамалары 2.Ақпаратты электрондық желілер бойымен тасымалдау барысындағы қорғауының қағидаттары және қабылдаулары
2 слайд
1 - Ақпаратпен жұмыс саласындағы ҚР
заңнамалары
ҚР ақпаратпен жұмысты келесі заңнамалар тәртіптейді:
Ақпараттандыру туралы
Қазақстан Республикасының 2007 жылғы 11
қаңтардағы N 217 Заңы
http://adilet.zan.kz/kaz/docs/Z070000217_
Мемлекеттік құпиялар туралы
Қазақстан Республикасының 1999 жылғы 15
наурыздағы N 349-I Заңы
http://adilet.zan.kz/kaz/docs/Z990000349_
Қазақстан Республикасындағы сайлау туралы
Қазақстан Республикасының 1995 жылғы 28
қыркүйектегі N 2464 Конституциялық заңы
http://adilet.zan.kz/kaz/docs/Z950002464_
2 слайд
1 - Ақпаратпен жұмыс саласындағы ҚР заңнамалары ҚР ақпаратпен жұмысты келесі заңнамалар тәртіптейді: Ақпараттандыру туралы Қазақстан Республикасының 2007 жылғы 11 қаңтардағы N 217 Заңы http://adilet.zan.kz/kaz/docs/Z070000217_ Мемлекеттік құпиялар туралы Қазақстан Республикасының 1999 жылғы 15 наурыздағы N 349-I Заңы http://adilet.zan.kz/kaz/docs/Z990000349_ Қазақстан Республикасындағы сайлау туралы Қазақстан Республикасының 1995 жылғы 28 қыркүйектегі N 2464 Конституциялық заңы http://adilet.zan.kz/kaz/docs/Z950002464_
3 слайд
Заңнамалар кемшіліктері
Қазіргі заңнамалар белгілі бір саланың іс-әрекетін қана
қадағалайды.
Заңнамалар келесі маңызды түсініктерді заңды түрде
нақтыламайды:
Ақпарат
“Қызметтік қолданымға ” деген белгісі бар шектеулі қызмет
ақпараты
Ақпаратқа ұлықсат
Ақпараттық қауіпсіздікті қамтамасыз ететін мекемелер
Осы мәселелерге байланысты қазіргі кезде “Ақпарат және
ақпарат қауіпсіздігі” деген заңнама жасалып жатыр.
Толығырақ ақпарат (орысша құжат)
http
://online.zakon.kz/Document/?doc_id=30383060&search=%D0%
B7%D0%B0%D0%BA%D0%BE%D0%BD%20%D0%BE%D0%B1%
20%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%
B0%D1%86%D0%B8%D0%B8%20%D0%B8%20%D0%B7%D0%B
0%D1%89%D0%B8%D1%82%D0%B5%20%D0%B8%D0%BD%D
1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D
0%B8&spos=1&tSynonym=1&tShort=1&tSuffix=1
3 слайд
Заңнамалар кемшіліктері Қазіргі заңнамалар белгілі бір саланың іс-әрекетін қана қадағалайды. Заңнамалар келесі маңызды түсініктерді заңды түрде нақтыламайды: Ақпарат “Қызметтік қолданымға ” деген белгісі бар шектеулі қызмет ақпараты Ақпаратқа ұлықсат Ақпараттық қауіпсіздікті қамтамасыз ететін мекемелер Осы мәселелерге байланысты қазіргі кезде “Ақпарат және ақпарат қауіпсіздігі” деген заңнама жасалып жатыр. Толығырақ ақпарат (орысша құжат) http ://online.zakon.kz/Document/?doc_id=30383060&search=%D0% B7%D0%B0%D0%BA%D0%BE%D0%BD%20%D0%BE%D0%B1% 20%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0% B0%D1%86%D0%B8%D0%B8%20%D0%B8%20%D0%B7%D0%B 0%D1%89%D0%B8%D1%82%D0%B5%20%D0%B8%D0%BD%D 1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D 0%B8&spos=1&tSynonym=1&tShort=1&tSuffix=1
4 слайд
Ақпараттандыру туралы
Ақпараттандыру саласындағы мемлекеттік реттеу мен
бақылау
Электрондық ақпараттық ресурстар, оларды қалыптастыру
және пайдалану тәртібі
Ақпараттық жүйелер, технологиялар және оларды
қамтамасыз ету құралдары
Электрондық ақпараттық ресурстарды, ақпараттық
жүйелерді есепке алу, тіркеу және ақпараттық жүйелердің
аудиті
«Электрондық үкімет" аясындағы мемлекеттік ақпараттық
жүйелердің өзара іс-қимылының тәртібі
Жеке және заңды тұлғалардың электрондық ақпараттық
ресурстарға қол жеткізу құқықтары және оларды беру
тәртібі
Электрондық ақпараттық ресурстар мен ақпараттық
жүйелерді қорғау
4 слайд
Ақпараттандыру туралы Ақпараттандыру саласындағы мемлекеттік реттеу мен бақылау Электрондық ақпараттық ресурстар, оларды қалыптастыру және пайдалану тәртібі Ақпараттық жүйелер, технологиялар және оларды қамтамасыз ету құралдары Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді есепке алу, тіркеу және ақпараттық жүйелердің аудиті «Электрондық үкімет" аясындағы мемлекеттік ақпараттық жүйелердің өзара іс-қимылының тәртібі Жеке және заңды тұлғалардың электрондық ақпараттық ресурстарға қол жеткізу құқықтары және оларды беру тәртібі Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғау
5 слайд
Мемлекеттік құпиялар туралы
Қазақстан Республикасы Президентінің, Қазақстан
Республикасы Парламентінің, Үкіметінің, мемлекеттік
органдары мен ұйымдарының мемлекеттік құпияларды
қорғау саласындағы өкілеттігі
Қазақстан Республикасының мемлекеттік құпияларына
жатқызылатын мәліметтер
Қазақстан Республикасының мемлекеттік құпиялары
болып табылатын мәліметтер мен олардың көздерін
құпияландыру
Мәліметтер мен олардың көздерін құпиясыздандыру
Қазақстан Республикасының мемлекеттік құпиялары
болып табылатын мәліметтерге билік ету
Мемлекеттік құпияларды қорғау
5 слайд
Мемлекеттік құпиялар туралы Қазақстан Республикасы Президентінің, Қазақстан Республикасы Парламентінің, Үкіметінің, мемлекеттік органдары мен ұйымдарының мемлекеттік құпияларды қорғау саласындағы өкілеттігі Қазақстан Республикасының мемлекеттік құпияларына жатқызылатын мәліметтер Қазақстан Республикасының мемлекеттік құпиялары болып табылатын мәліметтер мен олардың көздерін құпияландыру Мәліметтер мен олардың көздерін құпиясыздандыру Қазақстан Республикасының мемлекеттік құпиялары болып табылатын мәліметтерге билік ету Мемлекеттік құпияларды қорғау
6 слайд
Қазақстан Республикасы ақпараттық кең iстiгiнiң бәсекеге
қабiлеттiлiгiн дамытудың 2006-2009 жылдарға арналған
тұжырымдамасы туралы
Қазақстан Республикасы Президентінің 2006 жылғы 18
тамыздағы N 163 Жарлығы
Ақпараттық кеңiстiктегi бәсекелестiк ұғымы
Қазақстан Республикасы ақпарат нарығының қаз iргi
жай-күйi
Тұжырымдаманың мақсаты мен м iндеттерi
Ақпарат саласы мәселелер i жөнiндегi заңнаманы
жетiлдiру
Отандық БАҚ-тардың бәсекеге қаб iлеттiлiгiн дамыту
Мемлекеттiк БАҚ-тардың бәсекеге қаб iлеттiлiгiн дамыту
Ақпараттық-телекоммуникация инфрақұрылымын дамыту.
Цифрлық теледидарды енг iзу
Тұжырымдаманы iске асыру мерзiмдерi мен кезеңдерi
6 слайд
Қазақстан Республикасы ақпараттық кең iстiгiнiң бәсекеге қабiлеттiлiгiн дамытудың 2006-2009 жылдарға арналған тұжырымдамасы туралы Қазақстан Республикасы Президентінің 2006 жылғы 18 тамыздағы N 163 Жарлығы Ақпараттық кеңiстiктегi бәсекелестiк ұғымы Қазақстан Республикасы ақпарат нарығының қаз iргi жай-күйi Тұжырымдаманың мақсаты мен м iндеттерi Ақпарат саласы мәселелер i жөнiндегi заңнаманы жетiлдiру Отандық БАҚ-тардың бәсекеге қаб iлеттiлiгiн дамыту Мемлекеттiк БАҚ-тардың бәсекеге қаб iлеттiлiгiн дамыту Ақпараттық-телекоммуникация инфрақұрылымын дамыту. Цифрлық теледидарды енг iзу Тұжырымдаманы iске асыру мерзiмдерi мен кезеңдерi
7 слайд
2 - Ақпаратты электрондық желілер бойымен
тасымалдау барысындағы қорғауының
қағидаттары және қабылдаулары
Желі қауіпсіздігі
Жаман жігіттер қалай желілерді шабуылдайды
Желілерді қалай шабуылдан қорғайды
Шабуылға қарсы архитектураны қалай жасау керек
Интернет алғашында қауіпсіздік ойысыз жасалған
Интернет тұпнұсқасы – бір біріне сенетін пайдаланушылар
тобы (ғалымдар алғашқы пайдаланушылар болған )
7 слайд
2 - Ақпаратты электрондық желілер бойымен тасымалдау барысындағы қорғауының қағидаттары және қабылдаулары Желі қауіпсіздігі Жаман жігіттер қалай желілерді шабуылдайды Желілерді қалай шабуылдан қорғайды Шабуылға қарсы архитектураны қалай жасау керек Интернет алғашында қауіпсіздік ойысыз жасалған Интернет тұпнұсқасы – бір біріне сенетін пайдаланушылар тобы (ғалымдар алғашқы пайдаланушылар болған )
8 слайд
Желі қаупсіздігінің мақсаттары
Қол жетімділік
Әрбір адам барлық желі ресурстарын кез келген уақытта
пайдалана алады
Қаупсіздік
Пайдаланушыларды қажет емес заттардағ қорғау (вирус)
Аутентификация
Кіммен сөйлесіп тұрғанынды білу
Деректер бүтіндігі
Ақпаратты тасымал барысында қорғау
Сезімтал ақпаратты қорғау
Адамның жеке ақпаратың қорғау
8 слайд
Желі қаупсіздігінің мақсаттары Қол жетімділік Әрбір адам барлық желі ресурстарын кез келген уақытта пайдалана алады Қаупсіздік Пайдаланушыларды қажет емес заттардағ қорғау (вирус) Аутентификация Кіммен сөйлесіп тұрғанынды білу Деректер бүтіндігі Ақпаратты тасымал барысында қорғау Сезімтал ақпаратты қорғау Адамның жеке ақпаратың қорғау
9 слайд
Қауіпті бағдарламалар
Қаупті бағдарламалар түрі:
Вирус, құрт, Троян аты
Spyware – клавиатурада терген әріптерді, сіз ашқан web
сайттарды жазып бұл ақпаратты өзінің сайтына
жібереді
Botnet – қауіпті бағдарлама жұқтырған компьютер
вирустық желі мүшесі болып спам жіберуге немесе
DDoS шабуылуына қолданылады
Қауіпті бағдарламалар көбінесе өздерін көшіріп көбейтеді
және де басқа компьютерлерді іздеп орналасады.
9 слайд
Қауіпті бағдарламалар Қаупті бағдарламалар түрі: Вирус, құрт, Троян аты Spyware – клавиатурада терген әріптерді, сіз ашқан web сайттарды жазып бұл ақпаратты өзінің сайтына жібереді Botnet – қауіпті бағдарлама жұқтырған компьютер вирустық желі мүшесі болып спам жіберуге немесе DDoS шабуылуына қолданылады Қауіпті бағдарламалар көбінесе өздерін көшіріп көбейтеді және де басқа компьютерлерді іздеп орналасады.
10 слайд
Қауіпті бағдарламалар
Троян аты
Пайдалы бағдарламаның жасырулы бөлігі
Көбінесе web беттерде табуға болады
Вирус
Инфекциялық бағдарламаны жұқтыру объект алу
барысында болады
Мысалы Email арқылы белгісіз бағдарлама ашу
Өзін өзі көшіріп желідегі басқа компьютерлерге жұғады
Құрт
Жұқпалы бағдарлама пассивты түрде компьютерге
орналасады
Өзін өзі көшіріп желідегі басқа компьютерлерге жұғады
10 слайд
Қауіпті бағдарламалар Троян аты Пайдалы бағдарламаның жасырулы бөлігі Көбінесе web беттерде табуға болады Вирус Инфекциялық бағдарламаны жұқтыру объект алу барысында болады Мысалы Email арқылы белгісіз бағдарлама ашу Өзін өзі көшіріп желідегі басқа компьютерлерге жұғады Құрт Жұқпалы бағдарлама пассивты түрде компьютерге орналасады Өзін өзі көшіріп желідегі басқа компьютерлерге жұғады
11 слайд
DoS шабуыл
DoS – Denial of Service,
Қызметті жою
Шабуылшылар ресурстарды
қолжетімсіз түрге жеткізеді
Мысалы желінің өткізу
қабілетін спам немесе
қажетсіз ақпарат жіберіп
азайтады
1.Нысананы таңдайды
2.Желідегі басқа
компьютерлерге рұқсатсыз
қол жеткізеді (физикалық
мағынада емес)
3.Нысанаға жұқпалы
компьютерлерден пакеттер
жібереді
Нысана
11 слайд
DoS шабуыл DoS – Denial of Service, Қызметті жою Шабуылшылар ресурстарды қолжетімсіз түрге жеткізеді Мысалы желінің өткізу қабілетін спам немесе қажетсіз ақпарат жіберіп азайтады 1.Нысананы таңдайды 2.Желідегі басқа компьютерлерге рұқсатсыз қол жеткізеді (физикалық мағынада емес) 3.Нысанаға жұқпалы компьютерлерден пакеттер жібереді Нысана
12 слайд
Пакет иіскеу (packet sniffing)
Ethernet кабельға баршаның қосылуына болады
С желіге қосылып желі арқылы өтетін деректерді жазып
оқиды
12 слайд
Пакет иіскеу (packet sniffing) Ethernet кабельға баршаның қосылуына болады С желіге қосылып желі арқылы өтетін деректерді жазып оқиды
13 слайд
Жалған IP адрес
IP spoofing – пакетті жалған адреспен
жіберу.
С А-ға пакетті жіберді, бірақ жіберушінің
мекежайын В деп жазды.
13 слайд
Жалған IP адрес IP spoofing – пакетті жалған адреспен жіберу. С А-ға пакетті жіберді, бірақ жіберушінің мекежайын В деп жазды.
14 слайд
Қорғау тәсілдері - Firewall
Firewall ағылшыннан аударғанда от қабырғасы дегенді
білдіреді
Желіні керексіз трафиктан ережелер бойынша сақтайтын
компьютерлік жүйе (бағдарлама немесе физакалық құрал )
Трафиктан сақтау үшін әртүрлі шаралар қолданады
Пакет фильтрациясы
Прокси, шлюз
Пакет фильтрациясы
Пакеттың мета-ақпаратын зерттеп бұл қауіпті немесе
қауіпсіз ақпарат екенін білу
Протокол түрін зерттейді
Тасымал портын зерттейді
Алушының және жіберушінің IP адрестарын зерттейді
Тексерулер көбінесе роутер деңгейінде атқарылады
14 слайд
Қорғау тәсілдері - Firewall Firewall ағылшыннан аударғанда от қабырғасы дегенді білдіреді Желіні керексіз трафиктан ережелер бойынша сақтайтын компьютерлік жүйе (бағдарлама немесе физакалық құрал ) Трафиктан сақтау үшін әртүрлі шаралар қолданады Пакет фильтрациясы Прокси, шлюз Пакет фильтрациясы Пакеттың мета-ақпаратын зерттеп бұл қауіпті немесе қауіпсіз ақпарат екенін білу Протокол түрін зерттейді Тасымал портын зерттейді Алушының және жіберушінің IP адрестарын зерттейді Тексерулер көбінесе роутер деңгейінде атқарылады
15 слайд
LAN – жергілікті желі
WAN - Интернет
15 слайд
LAN – жергілікті желі WAN - Интернет
16 слайд
Пароль
Желіде көптеген қызметтер бар (facebook, vkontakte,
mail.ru, youtube)
Қызметтердің көбі пароль қажет етеді
Дұрыс пароль таңдау сіздің желідегі қауіпсіздігінізді
қамтамасыз етеді
Google компаниясының қауіпсіз пароль жасау кенестері:
Тыныс белгілерді және цифрларды пайдалну қажет
Үлкен әріптермен кіші әріптерді араластырыңыз
Ұқсас белгілерді ауыстырыңыз. Мысал нольді О әріпімен
16 слайд
Пароль Желіде көптеген қызметтер бар (facebook, vkontakte, mail.ru, youtube) Қызметтердің көбі пароль қажет етеді Дұрыс пароль таңдау сіздің желідегі қауіпсіздігінізді қамтамасыз етеді Google компаниясының қауіпсіз пароль жасау кенестері: Тыныс белгілерді және цифрларды пайдалну қажет Үлкен әріптермен кіші әріптерді араластырыңыз Ұқсас белгілерді ауыстырыңыз. Мысал нольді О әріпімен
17 слайд
Пароль
Google: не істемеу керек?
Бір парольды бірнеше қызметке пайдаланбаныз
Мысал ретінде берілген парольды қолданбаңыз
Жеке ақпараттан тұратын парольды пайдаланбаңыз
(аты-жөн, тұған күн, т.б.)
Сөздіктен табуға болатын сөздерді немесе
акронимдерде пайдаланбаңыз
Әріптерді клавиатурадағы ретте пайдаланбаңыз (1234,
фыва)
Қайталанатын әріптерді немесе цифрларды
пайдаланбаңыз (аа11)
17 слайд
Пароль Google: не істемеу керек? Бір парольды бірнеше қызметке пайдаланбаныз Мысал ретінде берілген парольды қолданбаңыз Жеке ақпараттан тұратын парольды пайдаланбаңыз (аты-жөн, тұған күн, т.б.) Сөздіктен табуға болатын сөздерді немесе акронимдерде пайдаланбаңыз Әріптерді клавиатурадағы ретте пайдаланбаңыз (1234, фыва) Қайталанатын әріптерді немесе цифрларды пайдаланбаңыз (аа11)
18 слайд
Пароль
Google: парольды құпия ретінде қалай сақтау
керек?
Ешкімге парольды айтпаңыз (достар,
тұған-туысқандар)
Ешқашан парольды жазбаңыз
Ешқашан парольды email арқылы
жолдамаңыз
Әрдайым парольды ауыстырып отырыңыз
18 слайд
Пароль Google: парольды құпия ретінде қалай сақтау керек? Ешкімге парольды айтпаңыз (достар, тұған-туысқандар) Ешқашан парольды жазбаңыз Ешқашан парольды email арқылы жолдамаңыз Әрдайым парольды ауыстырып отырыңыз
19 слайд
Адами фактор
Ақпарат қауіпсіздігің ақпаратпен жұмыс
атқаратын адамдар да қамтамасыз ету
керек.
Көптеген мекемелердің бағалы ақпараты
адами фактор әсерінен басқалардың
қолына түскен.
Хакерлер әлеуметтік инжинирия тәсілін
қолданады.
19 слайд
Адами фактор Ақпарат қауіпсіздігің ақпаратпен жұмыс атқаратын адамдар да қамтамасыз ету керек. Көптеген мекемелердің бағалы ақпараты адами фактор әсерінен басқалардың қолына түскен. Хакерлер әлеуметтік инжинирия тәсілін қолданады.
20 слайд
Әлеуметтік инжинирия
Адамдарды алдап ақпаратты алу тәсілі
Preteting – алдын ала жалған бірақ шындыққа ұқсайтын сценарий
құрыс ақпаратты алу.
Мысалы сіз бір компания қызметкеріне телефон шалып, өзінізді
басқа департаменттағы әріптес ретінде таңыстырып ақпарат
сұрайсыз
Phishing (балық ұстау) – хакер email арқылы хабарлама жолдайды.
Хабарлама шын компаниядан келетін хабарға ұқсас болуы қажет.
Мысалы, 2003 жылы көптеген ebay онлайн аукцион
пайдаланушылары phishing email алды. Хатта сіздің аккаунтыңыз
жабылады деген хабар болады. Аккаунтты жаппау үшін сіз өзініздің
қаржы ақпаратыңызды жаңартуыныз қажет деп хатта айтылады.
Хатта ақпаратты жаңарту үшін сілтеме болады, сілтемені басып
ашқанда ebay-ға ұқсас сайт ашылады. Дегенмен бұл ebay емес.
Пайдаланушылыр өздерінің қаржы ақпаратың жаңартамыз деп
деректерді хакерлерге осылай ұстатады.
20 слайд
Әлеуметтік инжинирия Адамдарды алдап ақпаратты алу тәсілі Preteting – алдын ала жалған бірақ шындыққа ұқсайтын сценарий құрыс ақпаратты алу. Мысалы сіз бір компания қызметкеріне телефон шалып, өзінізді басқа департаменттағы әріптес ретінде таңыстырып ақпарат сұрайсыз Phishing (балық ұстау) – хакер email арқылы хабарлама жолдайды. Хабарлама шын компаниядан келетін хабарға ұқсас болуы қажет. Мысалы, 2003 жылы көптеген ebay онлайн аукцион пайдаланушылары phishing email алды. Хатта сіздің аккаунтыңыз жабылады деген хабар болады. Аккаунтты жаппау үшін сіз өзініздің қаржы ақпаратыңызды жаңартуыныз қажет деп хатта айтылады. Хатта ақпаратты жаңарту үшін сілтеме болады, сілтемені басып ашқанда ebay-ға ұқсас сайт ашылады. Дегенмен бұл ebay емес. Пайдаланушылыр өздерінің қаржы ақпаратың жаңартамыз деп деректерді хакерлерге осылай ұстатады.