Материалдар / Ақпараттық технологиялар және коммуникациялар

Ақпараттық технологиялар және коммуникациялар

Материал туралы қысқаша түсінік

АТК

Ишметов Данияр Ирисматович

Автор материалды ақылы түрде жариялады. Сатылымнан түскен қаражат авторға автоматты түрде аударылады. Толығырақ

21 Желтоқсан 2017

274

0 рет жүктелген

Информатика Презентация 11 сынып

770 ₸

Бүгін алсаңыз
+39 бонус беріледі
Бұл не?

Бүгін алсаңыз +39 бонус беріледі Бұл не?

Тегін турнир Мұғалімдер мен Тәрбиешілерге
Дипломдар мен сертификаттарды алып үлгеріңіз!

Бұл бетте материалдың қысқаша нұсқасы ұсынылған. Материалдың толық нұсқасын жүктеп алып, көруге болады

1 / 21

Ресми байқаулар тізімі

Республикалық байқауларға қатысып жарамды дипломдар алып санатыңызды көтеріңіз!

Материалдың қысқаша түсінігі

1 слайд
Ақпараттық технологиялар және телекоммуникация 1. А қпаратпен жұмыс саласындағы ҚР заңнамалары 2. Ақпаратты электрондық желілер бойымен тасымалдау барысындағы қорғауының қағидаттары және қабылдаулары

1 слайд

Ақпараттық технологиялар және телекоммуникация 1. А қпаратпен жұмыс саласындағы ҚР заңнамалары 2. Ақпаратты электрондық желілер бойымен тасымалдау барысындағы қорғауының қағидаттары және қабылдаулары

2 слайд
1 - А қпаратпен жұмыс саласындағы ҚР заңнамалары ҚР ақпаратпен жұмысты келесі заңнамалар тәртіптейді:  Ақпараттандыру туралы  Қазақстан Республикасының 2007 жылғы 11 қаңтардағы N 217 Заңы  http://adilet.zan.kz/kaz/docs/Z070000217 _  Мемлекеттік құпиялар туралы  Қазақстан Республикасының 1999 жылғы 15 наурыздағы N 349-I Заңы  http://adilet.zan.kz/kaz/docs/Z990000349 _  Қазақстан Республикасындағы сайлау туралы  Қазақстан Республикасының 1995 жылғы 28 қыркүйектегі N 2464 Конституциялық заңы  http://adilet.zan.kz/kaz/docs/Z950002464_

2 слайд

1 - А қпаратпен жұмыс саласындағы ҚР заңнамалары ҚР ақпаратпен жұмысты келесі заңнамалар тәртіптейді:  Ақпараттандыру туралы  Қазақстан Республикасының 2007 жылғы 11 қаңтардағы N 217 Заңы  http://adilet.zan.kz/kaz/docs/Z070000217 _  Мемлекеттік құпиялар туралы  Қазақстан Республикасының 1999 жылғы 15 наурыздағы N 349-I Заңы  http://adilet.zan.kz/kaz/docs/Z990000349 _  Қазақстан Республикасындағы сайлау туралы  Қазақстан Республикасының 1995 жылғы 28 қыркүйектегі N 2464 Конституциялық заңы  http://adilet.zan.kz/kaz/docs/Z950002464_

3 слайд
Заңнамалар кемшіліктері Қазіргі заңнамалар белгілі бір саланың іс-әрекетін қана қадағалайды. Заңнамалар келесі маңызды түсініктерді заңды түрде нақтыламайды:  Ақпарат  “ Қызметтік қолданымға ” деген белгісі бар шектеулі қызмет ақпараты  Ақпаратқа ұлықсат  Ақпараттық қауіпсіздікті қамтамасыз ететін мекемелер Осы мәселелерге байланысты қазіргі кезде “ А қпарат және ақпарат қауіпсіздігі ” деген заңнама жасалып жатыр. Толығырақ ақпарат ( орысша құжат ) http ://online.zakon.kz/Document/?doc_id=30383060&search=%D0% B7%D0%B0%D0%BA%D0%BE%D0%BD%20%D0%BE%D0%B1% 20%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0% B0%D1%86%D0%B8%D0%B8%20%D0%B8%20%D0%B7%D0%B 0%D1%89%D0%B8%D1%82%D0%B5%20%D0%B8%D0%BD%D 1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D 0%B8&spos=1&tSynonym=1&tShort=1&tSuffix=1

3 слайд

Заңнамалар кемшіліктері Қазіргі заңнамалар белгілі бір саланың іс-әрекетін қана қадағалайды. Заңнамалар келесі маңызды түсініктерді заңды түрде нақтыламайды:  Ақпарат  “ Қызметтік қолданымға ” деген белгісі бар шектеулі қызмет ақпараты  Ақпаратқа ұлықсат  Ақпараттық қауіпсіздікті қамтамасыз ететін мекемелер Осы мәселелерге байланысты қазіргі кезде “ А қпарат және ақпарат қауіпсіздігі ” деген заңнама жасалып жатыр. Толығырақ ақпарат ( орысша құжат ) http ://online.zakon.kz/Document/?doc_id=30383060&search=%D0% B7%D0%B0%D0%BA%D0%BE%D0%BD%20%D0%BE%D0%B1% 20%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0% B0%D1%86%D0%B8%D0%B8%20%D0%B8%20%D0%B7%D0%B 0%D1%89%D0%B8%D1%82%D0%B5%20%D0%B8%D0%BD%D 1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D 0%B8&spos=1&tSynonym=1&tShort=1&tSuffix=1

4 слайд
Ақпараттандыру туралы  Ақпараттандыру саласындағы мемлекеттік реттеу мен бақылау  Электрондық ақпараттық ресурстар, оларды қалыптастыру және пайдалану тәртібі  Ақпараттық жүйелер, технологиялар және оларды қамтамасыз ету құралдары  Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді есепке алу, тіркеу және ақпараттық жүйелердің аудиті  « Электрондық үкімет" аясындағы мемлекеттік ақпараттық жүйелердің өзара іс-қимылының тәртібі  Жеке және заңды тұлғалардың электрондық ақпараттық ресурстарға қол жеткізу құқықтары және оларды беру тәртібі  Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғау

4 слайд

Ақпараттандыру туралы  Ақпараттандыру саласындағы мемлекеттік реттеу мен бақылау  Электрондық ақпараттық ресурстар, оларды қалыптастыру және пайдалану тәртібі  Ақпараттық жүйелер, технологиялар және оларды қамтамасыз ету құралдары  Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді есепке алу, тіркеу және ақпараттық жүйелердің аудиті  « Электрондық үкімет" аясындағы мемлекеттік ақпараттық жүйелердің өзара іс-қимылының тәртібі  Жеке және заңды тұлғалардың электрондық ақпараттық ресурстарға қол жеткізу құқықтары және оларды беру тәртібі  Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғау

5 слайд
Мемлекеттік құпиялар туралы  Қазақстан Республикасы Президентінің, Қазақстан Республикасы Парламентінің, Үкіметінің, мемлекеттік органдары мен ұйымдарының мемлекеттік құпияларды қорғау саласындағы өкілеттігі  Қазақстан Республикасының мемлекеттік құпияларына жатқызылатын мәліметтер  Қазақстан Республикасының мемлекеттік құпиялары болып табылатын мәліметтер мен олардың көздерін құпияландыру  Мәліметтер мен олардың көздерін құпиясыздандыру  Қазақстан Республикасының мемлекеттік құпиялары болып табылатын мәліметтерге билік ету  Мемлекеттік құпияларды қорғау

5 слайд

Мемлекеттік құпиялар туралы  Қазақстан Республикасы Президентінің, Қазақстан Республикасы Парламентінің, Үкіметінің, мемлекеттік органдары мен ұйымдарының мемлекеттік құпияларды қорғау саласындағы өкілеттігі  Қазақстан Республикасының мемлекеттік құпияларына жатқызылатын мәліметтер  Қазақстан Республикасының мемлекеттік құпиялары болып табылатын мәліметтер мен олардың көздерін құпияландыру  Мәліметтер мен олардың көздерін құпиясыздандыру  Қазақстан Республикасының мемлекеттік құпиялары болып табылатын мәліметтерге билік ету  Мемлекеттік құпияларды қорғау

6 слайд
Қазақстан Республикасы ақпараттық кең i ст i г i н i ң бәсекеге қаб i летт i л i г i н дамытудың 2006-2009 жылдарға арналған тұжырымдамасы туралы  Қазақстан Республикасы Президентінің 2006 жылғы 18 тамыздағы N 163 Жарлығы  Ақпараттық кең i ст i ктег i бәсекелест i к ұғымы  Қазақстан Республикасы ақпарат нарығының қаз i рг i жай-күй i  Тұжырымдаманың мақсаты мен м i ндеттер i  Ақпарат саласы мәселелер i жөн i ндег i заңнаманы жет i лд i ру  Отандық БАҚ-тардың бәсекеге қаб i летт i л i г i н дамыту  Мемлекетт i к БАҚ-тардың бәсекеге қаб i летт i л i г i н дамыту  Ақпараттық-телекоммуникация инфрақұрылымын дамыту. Цифрлық теледидарды енг i зу  Тұжырымдаманы i ске асыру мерз i мдер i мен кезеңдер i

6 слайд

Қазақстан Республикасы ақпараттық кең i ст i г i н i ң бәсекеге қаб i летт i л i г i н дамытудың 2006-2009 жылдарға арналған тұжырымдамасы туралы  Қазақстан Республикасы Президентінің 2006 жылғы 18 тамыздағы N 163 Жарлығы  Ақпараттық кең i ст i ктег i бәсекелест i к ұғымы  Қазақстан Республикасы ақпарат нарығының қаз i рг i жай-күй i  Тұжырымдаманың мақсаты мен м i ндеттер i  Ақпарат саласы мәселелер i жөн i ндег i заңнаманы жет i лд i ру  Отандық БАҚ-тардың бәсекеге қаб i летт i л i г i н дамыту  Мемлекетт i к БАҚ-тардың бәсекеге қаб i летт i л i г i н дамыту  Ақпараттық-телекоммуникация инфрақұрылымын дамыту. Цифрлық теледидарды енг i зу  Тұжырымдаманы i ске асыру мерз i мдер i мен кезеңдер i

7 слайд
2 - Ақпаратты электрондық желілер бойымен тасымалдау барысындағы қорғауының қағидаттары және қабылдаулары Жел і қауіпсіздігі  Жаман жігіттер қалай желілерді шабуылдайды  Желілерді қалай шабуылдан қорғайды  Шабуылға қарсы архитектураны қалай жасау керек  Интернет алғашында қауіпсіздік ойысыз жасалған  Интернет тұпнұсқасы – бір біріне сенетін пайдаланушылар тобы ( ғалымдар алғашқы пайдаланушылар болған )

7 слайд

2 - Ақпаратты электрондық желілер бойымен тасымалдау барысындағы қорғауының қағидаттары және қабылдаулары Жел і қауіпсіздігі  Жаман жігіттер қалай желілерді шабуылдайды  Желілерді қалай шабуылдан қорғайды  Шабуылға қарсы архитектураны қалай жасау керек  Интернет алғашында қауіпсіздік ойысыз жасалған  Интернет тұпнұсқасы – бір біріне сенетін пайдаланушылар тобы ( ғалымдар алғашқы пайдаланушылар болған )

8 слайд
Желі қаупсіздігінің мақсаттары  Қол жетімділік  Әрбір адам барлық желі ресурстарын кез келген уақытта пайдалана алады  Қаупсіздік  Пайдаланушыларды қажет емес заттардағ қорғау ( вирус )  Аутентификация  Кіммен сөйлесіп тұрғанынды білу  Деректер бүтіндігі  Ақпаратты тасымал барысында қорғау  Сезімтал ақпаратты қорғау  Адамны ң жеке ақпаратың қорғау

8 слайд

Желі қаупсіздігінің мақсаттары  Қол жетімділік  Әрбір адам барлық желі ресурстарын кез келген уақытта пайдалана алады  Қаупсіздік  Пайдаланушыларды қажет емес заттардағ қорғау ( вирус )  Аутентификация  Кіммен сөйлесіп тұрғанынды білу  Деректер бүтіндігі  Ақпаратты тасымал барысында қорғау  Сезімтал ақпаратты қорғау  Адамны ң жеке ақпаратың қорғау

9 слайд
Қауіпті бағдарламалар Қаупті бағдарламалар түрі:  Вирус, құрт, Троян аты  Spyware – кла виатурада терген әріптерді, сіз ашқан web сайттарды жазып бұл ақпаратты өзінің сайтына жібереді  Botnet – қауіпті бағдарлама жұқтырған компьютер вирустық желі мүшесі болып спам жіберуге немесе DDoS шабуылуына қолданылады Қауіпті бағдарламалар көбінесе өздерін көшіріп көбейтеді және де басқа компьютерлерді іздеп орналасады.

9 слайд

Қауіпті бағдарламалар Қаупті бағдарламалар түрі:  Вирус, құрт, Троян аты  Spyware – кла виатурада терген әріптерді, сіз ашқан web сайттарды жазып бұл ақпаратты өзінің сайтына жібереді  Botnet – қауіпті бағдарлама жұқтырған компьютер вирустық желі мүшесі болып спам жіберуге немесе DDoS шабуылуына қолданылады Қауіпті бағдарламалар көбінесе өздерін көшіріп көбейтеді және де басқа компьютерлерді іздеп орналасады.

10 слайд
Қауіпті бағдарламалар  Троян аты  Пайдалы бағдарламаның жасырулы бөлігі  Көбінесе web беттерде табу ға болады  Вирус  Инфекциялық бағдарламаны жұқтыру объект алу барысында болады  Мысалы Email арқылы белгісіз бағдарлама ашу  Өзін өзі көшіріп желідегі басқа компьютерлерге жұғады  Құрт  Жұқпалы бағдарлама пассивты түрде компьютерге орналасады  Өзін өзі көшіріп желідегі басқа компьютерлерге жұғады

10 слайд

Қауіпті бағдарламалар  Троян аты  Пайдалы бағдарламаның жасырулы бөлігі  Көбінесе web беттерде табу ға болады  Вирус  Инфекциялық бағдарламаны жұқтыру объект алу барысында болады  Мысалы Email арқылы белгісіз бағдарлама ашу  Өзін өзі көшіріп желідегі басқа компьютерлерге жұғады  Құрт  Жұқпалы бағдарлама пассивты түрде компьютерге орналасады  Өзін өзі көшіріп желідегі басқа компьютерлерге жұғады

11 слайд
DoS шабуыл  DoS – Denial of Service, Қызметті жою  Шабуылшылар ресурстарды қолжетімсіз түрге жеткізеді  Мысалы желінің өткізу қабілетін спам немесе қажетсіз ақпарат жіберіп азайтады 1. Нысананы таңдайды 2. Желідегі басқа компьютерлерге рұқсатсыз қол жеткізеді ( физика лық мағынада емес ) 3. Нысанаға жұқпалы компьютерлерден пакеттер жібереді Нысана

11 слайд

DoS шабуыл  DoS – Denial of Service, Қызметті жою  Шабуылшылар ресурстарды қолжетімсіз түрге жеткізеді  Мысалы желінің өткізу қабілетін спам немесе қажетсіз ақпарат жіберіп азайтады 1. Нысананы таңдайды 2. Желідегі басқа компьютерлерге рұқсатсыз қол жеткізеді ( физика лық мағынада емес ) 3. Нысанаға жұқпалы компьютерлерден пакеттер жібереді Нысана

12 слайд
Пакет иіскеу (packet sniffing)  Ethernet кабельға баршаның қосылуына болады  С желіге қосылып желі арқылы өтетін деректерді жазып оқиды

12 слайд

Пакет иіскеу (packet sniffing)  Ethernet кабельға баршаның қосылуына болады  С желіге қосылып желі арқылы өтетін деректерді жазып оқиды

13 слайд
Жалған IP адрес  IP spoofing – пакетт і жалған адреспен жіберу.  С А-ға пакетті жіберді, бірақ жіберушінің мекежайын В деп жазды.

13 слайд

Жалған IP адрес  IP spoofing – пакетт і жалған адреспен жіберу.  С А-ға пакетті жіберді, бірақ жіберушінің мекежайын В деп жазды.

14 слайд
Қорғау тәсілдері - Firewall  Firewall а ғылшыннан аударғанда от қабырғасы дегенді білдіреді  Жел іні керексіз трафиктан ережелер бойынша сақтайтын компьютерлік жүйе ( бағдарлама немесе физакалық құрал )  Трафиктан сақтау үшін әртүрлі шаралар қолданады  Пакет фильтрациясы  Прокси, шлюз  Пакет фильтрациясы  Пакеттың мета-ақпаратын зерттеп бұл қауіпті немесе қауіпсіз ақпарат екенін білу  Протокол түрін зерттейді  Тасымал портын зерттейді  Алушының және жіберушінің IP адрестарын зерттейд і  Тексерулер көбінесе роутер деңгейінде атқарылады

14 слайд

Қорғау тәсілдері - Firewall  Firewall а ғылшыннан аударғанда от қабырғасы дегенді білдіреді  Жел іні керексіз трафиктан ережелер бойынша сақтайтын компьютерлік жүйе ( бағдарлама немесе физакалық құрал )  Трафиктан сақтау үшін әртүрлі шаралар қолданады  Пакет фильтрациясы  Прокси, шлюз  Пакет фильтрациясы  Пакеттың мета-ақпаратын зерттеп бұл қауіпті немесе қауіпсіз ақпарат екенін білу  Протокол түрін зерттейді  Тасымал портын зерттейді  Алушының және жіберушінің IP адрестарын зерттейд і  Тексерулер көбінесе роутер деңгейінде атқарылады

15 слайд
LAN – жер г ілікті желі WAN - Интернет

15 слайд

LAN – жер г ілікті желі WAN - Интернет

16 слайд
Пароль  Желіде көптеген қызметтер бар ( facebook, vkontakte, mail.ru, youtube )  Қызметтердің көбі пароль қажет етеді  Дұрыс пароль таңдау сіздің желідегі қауіпсіздігінізді қамтамасыз етеді Google компаниясын ың қауіпсіз пароль жасау кенестері:  Тыныс белгілерді және цифрларды пайдалну қажет  Үлкен әріптермен кіші әріптерді араластырыңыз  Ұқсас белгілерді ауыстырыңыз. Мысал нольді О әріпімен

16 слайд

Пароль  Желіде көптеген қызметтер бар ( facebook, vkontakte, mail.ru, youtube )  Қызметтердің көбі пароль қажет етеді  Дұрыс пароль таңдау сіздің желідегі қауіпсіздігінізді қамтамасыз етеді Google компаниясын ың қауіпсіз пароль жасау кенестері:  Тыныс белгілерді және цифрларды пайдалну қажет  Үлкен әріптермен кіші әріптерді араластырыңыз  Ұқсас белгілерді ауыстырыңыз. Мысал нольді О әріпімен

17 слайд
Пароль Google: не істемеу керек?  Бір парольды бірнеше қызметке пайдаланбаныз  Мысал ретінде берілген парольды қолданбаңыз  Жеке ақпараттан тұратын парольды пайдаланбаңыз ( аты-жөн, тұған күн, т.б. )  Сөздіктен табуға болатын сөздерді немесе акронимдерде пайдаланбаңыз  Әріптерді клавиатурадағы ретте пайдаланбаңыз (1234, фыва )  Қайталанатын әріптерді немесе цифрларды пайдаланбаңыз ( аа11 )

17 слайд

Пароль Google: не істемеу керек?  Бір парольды бірнеше қызметке пайдаланбаныз  Мысал ретінде берілген парольды қолданбаңыз  Жеке ақпараттан тұратын парольды пайдаланбаңыз ( аты-жөн, тұған күн, т.б. )  Сөздіктен табуға болатын сөздерді немесе акронимдерде пайдаланбаңыз  Әріптерді клавиатурадағы ретте пайдаланбаңыз (1234, фыва )  Қайталанатын әріптерді немесе цифрларды пайдаланбаңыз ( аа11 )

18 слайд
Пароль Google: парольды құпия ретінде қалай сақтау керек?  Ешкімге парольды айтпаңыз ( достар , тұған-туысқандар )  Ешқашан парольды жазбаңыз  Ешқашан парольды email арқылы жолдамаңыз  Әрдайым парольды ауыстырып отырыңыз

18 слайд

Пароль Google: парольды құпия ретінде қалай сақтау керек?  Ешкімге парольды айтпаңыз ( достар , тұған-туысқандар )  Ешқашан парольды жазбаңыз  Ешқашан парольды email арқылы жолдамаңыз  Әрдайым парольды ауыстырып отырыңыз

19 слайд
Адами фактор  Ақпарат қауіпсіздігің ақпаратпен жұмыс атқаратын адамдар да қамтамасыз ету керек.  Көптеген мекемелердің бағалы ақпараты адами фактор әсерінен басқалардың қолына түскен.  Хакерлер әлеуметтік инжинирия тәсілін қолданады.

19 слайд

Адами фактор  Ақпарат қауіпсіздігің ақпаратпен жұмыс атқаратын адамдар да қамтамасыз ету керек.  Көптеген мекемелердің бағалы ақпараты адами фактор әсерінен басқалардың қолына түскен.  Хакерлер әлеуметтік инжинирия тәсілін қолданады.

20 слайд
Әлеуметтік инжинирия  Адамдарды алдап ақпаратты алу тәсілі  Preteting – алдын ала жалған бірақ шындыққа ұқсайтын сценарий құрыс ақпаратты алу.  Мысалы сіз бір компания қызметкеріне телефон шалып, өзінізді басқа департаменттағы әріптес ретінде таңыстырып ақпарат сұрайсыз  Phishing ( балық ұстау ) – хакер email арқылы хабарлама жолдайды. Хабарлама шын компаниядан келетін хабарға ұқсас болуы қажет.  Мысалы, 2003 жылы көптеген ebay онлайн аукцион пайдаланушылары phishing email алды. Хатта сіздің аккаунтыңыз жабылады деген хабар болады. Аккаунтты жаппау үшін сіз өзініздің қаржы ақпаратыңызды жаңартуыныз қажет деп хатта айтылады. Хатта ақпаратты жаңарту үшін сілтеме болады, сілтемені басып ашқанда ebay - ға ұқсас сайт ашылады. Дегенмен бұл ebay емес . Пайдаланушылыр өздерінің қаржы ақпаратың жаңартамыз деп деректерді хакерлерге осылай ұстатады.

20 слайд

Әлеуметтік инжинирия  Адамдарды алдап ақпаратты алу тәсілі  Preteting – алдын ала жалған бірақ шындыққа ұқсайтын сценарий құрыс ақпаратты алу.  Мысалы сіз бір компания қызметкеріне телефон шалып, өзінізді басқа департаменттағы әріптес ретінде таңыстырып ақпарат сұрайсыз  Phishing ( балық ұстау ) – хакер email арқылы хабарлама жолдайды. Хабарлама шын компаниядан келетін хабарға ұқсас болуы қажет.  Мысалы, 2003 жылы көптеген ebay онлайн аукцион пайдаланушылары phishing email алды. Хатта сіздің аккаунтыңыз жабылады деген хабар болады. Аккаунтты жаппау үшін сіз өзініздің қаржы ақпаратыңызды жаңартуыныз қажет деп хатта айтылады. Хатта ақпаратты жаңарту үшін сілтеме болады, сілтемені басып ашқанда ebay - ға ұқсас сайт ашылады. Дегенмен бұл ebay емес . Пайдаланушылыр өздерінің қаржы ақпаратың жаңартамыз деп деректерді хакерлерге осылай ұстатады.