Информатика пәні
Дипломдар мен сертификаттарды алып үлгеріңіз!
1 слайд
Ақпаратты қорғау
Ақпараттық қауіптер.
Ақпараттық қауіптерге қарсы
әрекет.
1 слайд
Ақпаратты қорғау Ақпараттық қауіптер. Ақпараттық қауіптерге қарсы әрекет.
2 слайд
Ақпаратты қорғау — ақпараттық қауіпсіздікті
қамтамасыз етуге бағытталған шаралар кешені.
Тәжірибе жүзінде ақпаратты қорғау деп
деректерді енгізу, сақтау, өңдеу және
тасымалдау үшін қолданылатын ақпарат пен
қорлардың тұтастығын, қол жеткізулік
оңтайлығын және керек болса,
жасырындылығын қолдауды түсінеді. Сонымен,
ақпаратты қорғау - ақпараттың сыртқа кетуінің,
оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың,
өзгертудің, маңызына тимей түрлендірудің,
рұқсатсыз көшірмесін жасаудың, бұғаттаудың
алдын алу үшін жүргізілетін шаралар кешені.
Қауіпсіздікті қамтамасыз ету кезін қойылатын
шектеулерді қанағаттандыруға бағытталған
ұйымдастырушылық, программалық және
техникалық әдістер мен құралдардан тұрады.
2 слайд
Ақпаратты қорғау — ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.
3 слайд
Ақпараттың қауіпсіздігіне төнетін
қауіптер мен ақпараттың шығу каналы
Ақпараттық қауіпсіздік негізгі түсініктері
Ақпараттық қауіпсіздік (кең мәнде) - мынау субъектілер
мүдделерінің қорғанушылық күй-жағдайы
Субъектілердің мүдделерін қанағаттандуру үшін кез-келген
уақытта тұрақты ұстап тұру қажет:
ақпараттың қол жетімдігін
ақпараттың тұтастығын
ақпараттың құпиялығын
Ақпараттық қауіпсіздік (тар мәнде) - КЖ және олардың
компоненттерінің жағымсыз әсерлерден қорғанушылық қасиеті
оларды қолданатын субъектілердің көз қарасы бойынша
КЖ қауіпсіздік деңгейі – КЖ және оның компоненттерінің
болжанған қауіптерден қорғанушылық нақты қол жетерлік дәрежесі
белгілі күштердің және құралдардың айқын терімін қолдану шарты
жағдайында
Қауіпсіздік қауіптері - потенциалды мүмкін әрекет, оқиға немесе
процес, ақпаратқа немесе КЖ басқа компоненттеріне әсер арқылы
субъектілердің мүддесіне тікелей немесе жанама зиян түсіретін
3 слайд
Ақпараттың қауіпсіздігіне төнетін қауіптер мен ақпараттың шығу каналы Ақпараттық қауіпсіздік негізгі түсініктері Ақпараттық қауіпсіздік (кең мәнде) - мынау субъектілер мүдделерінің қорғанушылық күй-жағдайы Субъектілердің мүдделерін қанағаттандуру үшін кез-келген уақытта тұрақты ұстап тұру қажет: ақпараттың қол жетімдігін ақпараттың тұтастығын ақпараттың құпиялығын Ақпараттық қауіпсіздік (тар мәнде) - КЖ және олардың компоненттерінің жағымсыз әсерлерден қорғанушылық қасиеті оларды қолданатын субъектілердің көз қарасы бойынша КЖ қауіпсіздік деңгейі – КЖ және оның компоненттерінің болжанған қауіптерден қорғанушылық нақты қол жетерлік дәрежесі белгілі күштердің және құралдардың айқын терімін қолдану шарты жағдайында Қауіпсіздік қауіптері - потенциалды мүмкін әрекет, оқиға немесе процес, ақпаратқа немесе КЖ басқа компоненттеріне әсер арқылы субъектілердің мүддесіне тікелей немесе жанама зиян түсіретін
4 слайд
Ақпаратқа қол жеткізу – ақпаратпен танысу, оны өңдеу , сонымен
қатар, ақпаратты көшіру, модифификациялау және жою
Ақпаратқа қол жеткізуді шектеу ережесі – субъектінің объектіге
қол жеткізу құқығын регламенттейтін ережелер жиынтығы
Ақпаратқа санкцияланған қолжетімділік – рұқсат етілген
пайдалану ережесін бұзбай ақпаратқа қол жеткізу
Ақпаратқа санкцияланбаған қолжетімділік (НСД ) – ақпаратқа қол
жеткізу ережесін ЕТ штатты құралдарын пайдалану арқылы кол жеткізу
шектеуін бұзу
Қол жеткізуді басқару саясаты қол жеткізудің басқару ережесі
және әрбір пайдаланушының немесе пайдаланушылар тобының
құқықтары нақты анықталуы тиіс. Қол жеткізуді логикалық және
физикалық басқару құралы бірге қаралуы тиіс.
Ақпаратты санкцияланбаған қол жеткізуден қорғау – алдын-ала
қ ақпайлау немесе ақпаратқа бекітілмеген рұқсатты маңызды
қиыншылығын қарастыруАқпаратқа және қосымшаларға
қол жеткізуді басқару
4 слайд
Ақпаратқа қол жеткізу – ақпаратпен танысу, оны өңдеу , сонымен қатар, ақпаратты көшіру, модифификациялау және жою Ақпаратқа қол жеткізуді шектеу ережесі – субъектінің объектіге қол жеткізу құқығын регламенттейтін ережелер жиынтығы Ақпаратқа санкцияланған қолжетімділік – рұқсат етілген пайдалану ережесін бұзбай ақпаратқа қол жеткізу Ақпаратқа санкцияланбаған қолжетімділік (НСД ) – ақпаратқа қол жеткізу ережесін ЕТ штатты құралдарын пайдалану арқылы кол жеткізу шектеуін бұзу Қол жеткізуді басқару саясаты қол жеткізудің басқару ережесі және әрбір пайдаланушының немесе пайдаланушылар тобының құқықтары нақты анықталуы тиіс. Қол жеткізуді логикалық және физикалық басқару құралы бірге қаралуы тиіс. Ақпаратты санкцияланбаған қол жеткізуден қорғау – алдын-ала қ ақпайлау немесе ақпаратқа бекітілмеген рұқсатты маңызды қиыншылығын қарастыруАқпаратқа және қосымшаларға қол жеткізуді басқару
5 слайд
Ақпараттандыру туралы № 217-III
Қазақстан Республикасының Заңы
Ақпараттық ресурстарды және ақпараттық жүйелерді қорғаудың
мақсаттары
1. Ақпараттық ресурстар мен ақпараттық жүйелер техникалық
қорғау құралдарымен:
1) тұлғаның, мемлекеттің және қоғамның ақпараттық қауіпсіздігі;
2) ақпараттық ресурстардың сыртқа кетуін, ұрлануын,
жоғалуын, бұрмалануын, қолдан жасалуын, оларға рұқсатсыз
қол жеткізуді, пайдалануды және таратуды, зиян, залал
келтіруді болғызбау;
3) ақпараттық жүйелерге заңсыз қол жеткізуді болғызбау;
4) ақпараттық ресурстарда бар, жеке және заңды тұлғалар
туралы мәліметтердің құпиялылығын сақтау;
5) қол жеткізу Қазақстан Республикасының заңдарына сәйкес
шектелген мәліметтерді таратпау мақсаттарында;
6) және Қазақстан Республикасының заңдарында көзделген
өзге де мақсаттарда қамтамасыз етіледі.
5 слайд
Ақпараттандыру туралы № 217-III Қазақстан Республикасының Заңы Ақпараттық ресурстарды және ақпараттық жүйелерді қорғаудың мақсаттары 1. Ақпараттық ресурстар мен ақпараттық жүйелер техникалық қорғау құралдарымен: 1) тұлғаның, мемлекеттің және қоғамның ақпараттық қауіпсіздігі; 2) ақпараттық ресурстардың сыртқа кетуін, ұрлануын, жоғалуын, бұрмалануын, қолдан жасалуын, оларға рұқсатсыз қол жеткізуді, пайдалануды және таратуды, зиян, залал келтіруді болғызбау; 3) ақпараттық жүйелерге заңсыз қол жеткізуді болғызбау; 4) ақпараттық ресурстарда бар, жеке және заңды тұлғалар туралы мәліметтердің құпиялылығын сақтау; 5) қол жеткізу Қазақстан Республикасының заңдарына сәйкес шектелген мәліметтерді таратпау мақсаттарында; 6) және Қазақстан Республикасының заңдарында көзделген өзге де мақсаттарда қамтамасыз етіледі.
6 слайд
Жаңа қорғау аспаптардың/
тәсілдерінің жүйелі көрінуі
6 слайд
Жаңа қорғау аспаптардың/ тәсілдерінің жүйелі көрінуі
7 слайд
Қиындықтың тұрақты артуы
7 слайд
Қиындықтың тұрақты артуы
8 слайд
“ Абсолютті” қорғаныштың жоқ болуы
8 слайд
“ Абсолютті” қорғаныштың жоқ болуы
9 слайд
Ақпаратқа қол жеткізумен байланысты
түсініктердің қарым қатынасы
Қауіп төну каналы – КЖ қауіп физикалық ортадан келуі, ол
санкциялық емес іс-әрекеттерден пайда болу қаупі
Қауіп төну тәсілі (алгоритмі) – белгілі бір әдістерді пайдалана
отырып КЖ құралдар каналдары арқылы субъектінің мақсатқа
жетуінің алдын алу шаралары
9 слайд
Ақпаратқа қол жеткізумен байланысты түсініктердің қарым қатынасы Қауіп төну каналы – КЖ қауіп физикалық ортадан келуі, ол санкциялық емес іс-әрекеттерден пайда болу қаупі Қауіп төну тәсілі (алгоритмі) – белгілі бір әдістерді пайдалана отырып КЖ құралдар каналдары арқылы субъектінің мақсатқа жетуінің алдын алу шаралары
10 слайд
КЖ қауіп төну келесі жағдайлар
бойынша бөлінуі мүмкін
Іске асыру бағыты
10 слайд
КЖ қауіп төну келесі жағдайлар бойынша бөлінуі мүмкін Іске асыру бағыты
11 слайд
Назарларыңызға рахмет!
11 слайд
Назарларыңызға рахмет!