Желі қауіпсіздігін құру
Дипломдар мен сертификаттарды алып үлгеріңіз!
1 слайд
37-лекця. Қызметтердің
орындалмай қалу қауіп-қатері
38-лекция. Қауіпсіздік
механиздерінің негізгі
түсініктері
1 слайд
37-лекця. Қызметтердің орындалмай қалу қауіп-қатері 38-лекция. Қауіпсіздік механиздерінің негізгі түсініктері
2 слайд
Жоспар
1. Қызметтердің орындалмай қалу қауіптері
2. Қауіп қатерлердің түрлері
3. Қауіпсіздік механизімінің түсінігі
4. Қауіпсізхдік механизімінің түрлері
5. Қорытынды
2 слайд
Жоспар 1. Қызметтердің орындалмай қалу қауіптері 2. Қауіп қатерлердің түрлері 3. Қауіпсіздік механизімінің түсінігі 4. Қауіпсізхдік механизімінің түрлері 5. Қорытынды
3 слайд
Автоматтандырылған жүйелерге төнетін қатерлер . Корпоративтік
желілер ақпарат өңдеуге арналған таратылған автоматтандырылған жүйе
болып есептеледі. Автоматтандырылған жүйенің қауіпсіздігін қамтамасыз
ету дегеніміз оның жұмысына кез келген санкциясыз (рұқсатсыз) енуге
қарсы тұру, сонымен бірге оның компоненттерін өзгертуге, ұрлауға, істен
шығаруға немесе оның компоненттерін бұзуға, басқаша айтқанда,
автоматтандырылған жүйенің барлық компоненттерін – аппараттық
құралдарын, программалық жабдықтарын, деректер мен қызметкерлерін
қорғау.
•
Компьютерлік желілер мен жүйелердің қауіпсіздігіне төнетін қатерлер
деп олардың қауіпсіздігіне тура немесе жанама қатер туғызатын әсерлер.
Қауіпсіздікке қатер туғызу дегеніміз жүйеде (желіде) сақталынған және
өңделінетін ақпараттың қорғаныс жағдайын бұзу. Қауіпсіздікке қатер
төндіру туралы түсінік пен компьютерлік жүйенің (желінің) осалдығы
арасы тығыз байланыста. Компьютерлік жүйенің осалдығы – қатердің
жүзеге асырылуына келтіретін жүйенің сәтсіз қасиеті. Компьютерлік
жүйеге шабуыл – қаскүнемнің жүйедегі осал жерін іздеуі және
пайдалануы. Басқаша айтқанда, шабуыл - қауіпсіздікке қатер туғызу.
3 слайд
Автоматтандырылған жүйелерге төнетін қатерлер . Корпоративтік желілер ақпарат өңдеуге арналған таратылған автоматтандырылған жүйе болып есептеледі. Автоматтандырылған жүйенің қауіпсіздігін қамтамасыз ету дегеніміз оның жұмысына кез келген санкциясыз (рұқсатсыз) енуге қарсы тұру, сонымен бірге оның компоненттерін өзгертуге, ұрлауға, істен шығаруға немесе оның компоненттерін бұзуға, басқаша айтқанда, автоматтандырылған жүйенің барлық компоненттерін – аппараттық құралдарын, программалық жабдықтарын, деректер мен қызметкерлерін қорғау. • Компьютерлік желілер мен жүйелердің қауіпсіздігіне төнетін қатерлер деп олардың қауіпсіздігіне тура немесе жанама қатер туғызатын әсерлер. Қауіпсіздікке қатер туғызу дегеніміз жүйеде (желіде) сақталынған және өңделінетін ақпараттың қорғаныс жағдайын бұзу. Қауіпсіздікке қатер төндіру туралы түсінік пен компьютерлік жүйенің (желінің) осалдығы арасы тығыз байланыста. Компьютерлік жүйенің осалдығы – қатердің жүзеге асырылуына келтіретін жүйенің сәтсіз қасиеті. Компьютерлік жүйеге шабуыл – қаскүнемнің жүйедегі осал жерін іздеуі және пайдалануы. Басқаша айтқанда, шабуыл - қауіпсіздікке қатер туғызу.
4 слайд
•
Компьютерлік қылмыстарды әртүрлі негізге байланысты негізінен екі
категорияға бөледі:
•
- компьютерлердің жұмысына заңсыз кірісу;
•
- компьютерлерді техникалық құрал ретінде қылмыс жасауға
пайдалану.
•
Компьютерлік қылмыстарды бағыты бойынша үш топқа бөлуге
болады:
•
- экономикалық қылмыстар;
•
- жеке тұлғаның құқығына және жекеменшік саласындағы қылмыстар;
•
- мемлекет және қоғам мүддесіне қарсы қылмыстар.
•
Экономикалық компьютерлік қылмыстар ең көп тараған қылмыс түрі.
Олар көбінесе қаскүнемдікпен программалар мен қызметтерді ұрлау,
экономикалық тыңшылық жасау, банк жүйесін бұзу және т.б. Жеке
тұлғалар туралы мәліметтер жинау, жеке тұлғалардың, банктердің
және тағы басқалардың құпия мәліметтерін тарату сияқты қылмыстар
жеке тұлғаның немесе жекеменшікке қарсы қылмыстар болып
есептеледі.
4 слайд
• Компьютерлік қылмыстарды әртүрлі негізге байланысты негізінен екі категорияға бөледі: • - компьютерлердің жұмысына заңсыз кірісу; • - компьютерлерді техникалық құрал ретінде қылмыс жасауға пайдалану. • Компьютерлік қылмыстарды бағыты бойынша үш топқа бөлуге болады: • - экономикалық қылмыстар; • - жеке тұлғаның құқығына және жекеменшік саласындағы қылмыстар; • - мемлекет және қоғам мүддесіне қарсы қылмыстар. • Экономикалық компьютерлік қылмыстар ең көп тараған қылмыс түрі. Олар көбінесе қаскүнемдікпен программалар мен қызметтерді ұрлау, экономикалық тыңшылық жасау, банк жүйесін бұзу және т.б. Жеке тұлғалар туралы мәліметтер жинау, жеке тұлғалардың, банктердің және тағы басқалардың құпия мәліметтерін тарату сияқты қылмыстар жеке тұлғаның немесе жекеменшікке қарсы қылмыстар болып есептеледі.
5 слайд
•
Қатерлерді түрлерге бөлу . Ақпарат қауіпсіздігін қамтамасыз ету
үшін оған туатын қатерлерді, олардың шығу табиғатын және
себептерін білу қажет. Жалпы қатер деп біреулердің ісіне нұқсан
келтіруге бағытталған оқиға. Мысалы, сырттан әсер ету, процесс,
құбылыс. Осылардан пайда болатын қатерлерді екі топқа бөледі
табиғи және жасанды қатерлер, ал жасанды қатерлер де қасақана
және қасақана емес қатерлер болып екіге бөлінеді (1 сурет).
Мысалы, оқу құралдарының көпшілігінде қатерлерді келесі екі топқа
бөлу қарастырылған:
Қасақана емес қатерлер :
•
1. Стихиялық ауыртпалықтар мен апаттар.
•
2. Техникалық құралдардың бұзылуы мен тоқтап қалуы.
•
3. Ақпараттық жүйені құрастыру кезінде жіберілген қателер.
•
4. Алгоритмдер мен программалар кешеніндегі қателер.
•
5. Пайдаланушылар мен қызметкерлердің қателері.
5 слайд
• Қатерлерді түрлерге бөлу . Ақпарат қауіпсіздігін қамтамасыз ету үшін оған туатын қатерлерді, олардың шығу табиғатын және себептерін білу қажет. Жалпы қатер деп біреулердің ісіне нұқсан келтіруге бағытталған оқиға. Мысалы, сырттан әсер ету, процесс, құбылыс. Осылардан пайда болатын қатерлерді екі топқа бөледі табиғи және жасанды қатерлер, ал жасанды қатерлер де қасақана және қасақана емес қатерлер болып екіге бөлінеді (1 сурет). Мысалы, оқу құралдарының көпшілігінде қатерлерді келесі екі топқа бөлу қарастырылған: Қасақана емес қатерлер : • 1. Стихиялық ауыртпалықтар мен апаттар. • 2. Техникалық құралдардың бұзылуы мен тоқтап қалуы. • 3. Ақпараттық жүйені құрастыру кезінде жіберілген қателер. • 4. Алгоритмдер мен программалар кешеніндегі қателер. • 5. Пайдаланушылар мен қызметкерлердің қателері.
6 слайд
Қасақана қатерлер :
•
1. Тыңшылық және диверсия.
•
2. Ақпаратқа рұқсатсыз қол жеткізу.
•
3. Электромагниттік сәулеленуді жинап алу
және бағыттау.
•
4. Құрылымдарды рұқсатсыз өзгерту.
•
5. Зиянкес программалар.
6 слайд
Қасақана қатерлер : • 1. Тыңшылық және диверсия. • 2. Ақпаратқа рұқсатсыз қол жеткізу. • 3. Электромагниттік сәулеленуді жинап алу және бағыттау. • 4. Құрылымдарды рұқсатсыз өзгерту. • 5. Зиянкес программалар.
7 слайд
Шабулыдардың пайыздық
көрсеткіші
•
1. Пайдаланушылар мен қызметкерлердің
қатесі – 55%.
•
2. Қатерлердің физикалық себептері - 15%.
•
3. Сырттан жасалынатын шабуыл – 10%.
•
4. Әділетсіз қызметкерлер – 10%.
•
5. Өкпелі қызметкерлер - 6%.
•
6. Вирустар - 4%.
7 слайд
Шабулыдардың пайыздық көрсеткіші • 1. Пайдаланушылар мен қызметкерлердің қатесі – 55%. • 2. Қатерлердің физикалық себептері - 15%. • 3. Сырттан жасалынатын шабуыл – 10%. • 4. Әділетсіз қызметкерлер – 10%. • 5. Өкпелі қызметкерлер - 6%. • 6. Вирустар - 4%.
8 слайд
Қатерлердің пайда болу себептері . Автоматтандырылған жүйелерге әсер етуші
қатерлер негізгі сипаттары бойынша келесі түрлерге бөлінеді.
•
Пайда болу табиғаты бойынша :
•
- табиғи қатерлер - объективті физикалық процестер немесе табиғи
құбылыстардың автоматтандырылған жүйеге әсерінен пайда болатындар;
•
- жасанды қатерлер –автоматтандырылған жүйеге адамның қызметінен туатын
әсерлер.
Қасақана көріну деңгейі бойынша :
•
- қызметкердің қатесінен немесе немқұрайлы қарауынан туатын қатерлер -
мысалы, қорғаушы құралдарды дұрыс пайдалана алмауынан, қате деректерді
енгізуінен және т.б.
•
- қасақан істеуден болатын қатерлер – мысалы, қаскүнемнің әрекеті.
Қатерлердің шығу тегі бойынша :
•
- табиғи орта , мысалы, табиғи апаттар, магниттік боран және басқалар;
•
- адам , мысалы, қызметкерлерді параға сатып алу арқылы ақпарат алу, құпия
деректерді жария ету және т.б.;
•
- санкцияланған программалық - аппараттық құралдар , мысалы, деректерді
жою, операциялық жүйенің жұмысындағы бұзылу;
8 слайд
Қатерлердің пайда болу себептері . Автоматтандырылған жүйелерге әсер етуші қатерлер негізгі сипаттары бойынша келесі түрлерге бөлінеді. • Пайда болу табиғаты бойынша : • - табиғи қатерлер - объективті физикалық процестер немесе табиғи құбылыстардың автоматтандырылған жүйеге әсерінен пайда болатындар; • - жасанды қатерлер –автоматтандырылған жүйеге адамның қызметінен туатын әсерлер. Қасақана көріну деңгейі бойынша : • - қызметкердің қатесінен немесе немқұрайлы қарауынан туатын қатерлер - мысалы, қорғаушы құралдарды дұрыс пайдалана алмауынан, қате деректерді енгізуінен және т.б. • - қасақан істеуден болатын қатерлер – мысалы, қаскүнемнің әрекеті. Қатерлердің шығу тегі бойынша : • - табиғи орта , мысалы, табиғи апаттар, магниттік боран және басқалар; • - адам , мысалы, қызметкерлерді параға сатып алу арқылы ақпарат алу, құпия деректерді жария ету және т.б.; • - санкцияланған программалық - аппараттық құралдар , мысалы, деректерді жою, операциялық жүйенің жұмысындағы бұзылу;