Естеріңетүсіріңдер:
Сөздік
ақпараттық қауіпсіздік;
ақпараттың қолжетімдігі;
ақпараттың құпиялылығы;
ақпараттың тұтастығы.
ба
с
Меңгерілетінбілім:
•
•
•
•
қпараттық қауіпсіздік –
Информационная безопасность –
n r ati n ec rit
олжетімдік – Доступность –
aila ilit
Т тастық – Целостность –
ntegrit
пиялылық – онфиденциальность –
nfi entialit
па
• ақпараттық қауіпсіздік дегеніміз не?
• ақпаратты қорғау туралы не
білесіңдер?
сы
§ 1. Ақпараттық қауіпсіздік
ПВ
Бүгінгі күні әрекетіміздің басым бөлігі компьютерлік технологияға тәуелді болғандықтан, ақпараттық қауіпсіздік ережелерін қатаң сақтауға міндеттіміз.
Ең алдымен, мемлекеттік және әскери құпиялар, заңнамалық және дәрігерлік құпияларды сақтау маңызды болып
саналады. Сонымен қатар жеке басымызға қатысты ақпараттарды да құпия сақтауымыз керек. Олар: жеке басымызды куәландыратын құжаттағы ақпараттар, сайттағы логин мен құпиясөздер және тағы басқа да деректер.
Ақпараттық қауіпсіздік деген не?
МА
Н-
Ақпараттық қауіпсіздік – ақпараттың б рмалануы немесе жоғалуы салдарынан қолдану ыға орны толмас зи н келтіретін кез
келген әрекеттерден ақпаратты қорғау.
АР
Ақпараттық қауіпсіздік – ақпараттың қолжетімдігін,
тұтастығын және құпиялылығын қамтамасыз ету үрдісі.
Виртуалды кеңістікте орындайтын мақсаттарымыз бен
міндеттерімізге байланысты осы аталған ақпараттық қауіпсіздіктің негізгі үш түсінігінің әрқайсысы үшін түрлі қорғау
шаралары қажет болады.
Мысалы, біз виртуалды кеңістікті веб-парақшаларды
қарау үшін ғана қолданатын болсақ, онда ақпараттық қауіпсіздікті қамтамасыз етуде бірінші кезекте антивирустық
6
сы
Ақпараттың
тұтастығы
бұрмаланбаған, өзгермеген
ақпарат
бөгде адамдардың
ақпаратты
пайдалану
мүмкіндігін
шектеу
ПВ
кез келген уақытта
ақпаратты
алу мүмкіндігі
Ақпараттың
құпиялылығы
ба
с
Ақпараттың
қолжетімдігі
па
программаларды қолдану, Интернет желісінде жұмыс істеудің
қарапайым қауіпсіздік ережелерін сақтау қажет болады.
Ақпаратты қорғау – ақпараттық қауіпсіздікті қамтамасыз
етуге бағытталған шаралар кешені. Ақпаратты қорғауда деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын
ақпарат пен ақпарат қорларының тұтастығын, қолжетімдік
оңтайлылығын және құпиялылығын қамтамасыз ете аламыз.
Ақпаратты қорғау нәтижесінде мына сызбадағылар қамтамасыз етілуі керек (1-сызба):
1-сызба. Ақпаратты қорғау нәтижесі
МА
Н-
Ақпараттың қолжетімдігі компьютер істен шыққанда
немесе Интернет арқылы түрлі қауіпті программалардың
шабуылы нәтижесінде веб-сайт қолданушысының сұранысына
жауап бермеген жағдайда бұзылады.
Ақпараттың тұтастығының бұзылуы ақпараттың ұрлануы
немесе бұрмалануы кезінде орын алады. Мысалы, электронды
пошта хаттарының және басқа да сандық құжаттар мазмұнының өзгеруі.
Ақпараттың құпиялылығы адамдарға құпия ақпарат
жария болғанда бұзылады, бұл ақпараттың таралуына себеп
болуы мүмкін.
Ақпарат қолданушысы мәліметтердің қолжетімдігінің, құпиялылығының және тұтастығының қауіптерін ескеру керек.
АР
Ақпаратқолжетімдігініңнегізгіқауіптері
Оған ақпараттық жүйенің ішкі бас тартуы мен сүйемелдеуші
инфрақұрылымның істен шығуын жатқызуға болады.
7
сы
ба
с
па
Ақпараттық жүйенің ішкі бас тартуларына мыналар жатады:
• тасымалдау ережелерінің бұзылуы (кездейсоқ немесе ойластырылған);
• жүйенің істен шығуы (сұраныстардың шектен тыс көп
болуы, өңделетін ақпарат көлемінің көптігі және т.б.);
• зиянды программалық жасақтамалар;
• программалық және аппараттық жасақтаманың істен
шығуы;
• ақпараттардың бұзылуы.
Сүйемелдеуші инфрақұрылымның істен шығуына қатысты
қауіптерге:
• байланыс жүйесі, электр сымдары немесе ауа айналымы
жұмыстарындағы ақаулар;
• жүйенің қызмет көрсету жұмысының тоқтап қалуы жатады.
ПВ
Ақпараттұтастығыныңнегізгіқауіптері
Бұл жерде ақпарат тұтастығының қауіптерін статикалық
тұтастық пен динамикалық тұтастық деп екіге бөлуге болады.
Ақпараттың статикалық тұтастығының қаупіне қате ақпараттар енгізу, мәліметтерді өзгерту жатады.
Ақпараттық динамикалық тұтастығының қаупіне мәліметтердің қайталануы, қосымша хабарламалар енгізу, мәліметтерді ұрлау жатады.
АР
МА
Н-
Ақпаратқұпиялылығыныңнегізгіқауіптері
Ақпарат құпиялылығы пәндік және қызметтік болып бөлінеді. Қызметтік ақпараттар (мысалы, қолданушы құпиясөзі)
белгілі бір пәндік аумаққа жатпайды. Өз қызметін асыра
пайдаланудан қорғану қиын, бұл – негізгі қауіптердің бірі.
Мысалы, жүйелік администратор кез келген файлды, ақпаратты оқып, кез келген қолданушы поштасына кіре алады
және т.с.с. Ақпараттық қауіпсіздікті қамтамасыз ету үшін
нені, кімнен, қалай және қандай әдістер мен шараларды
қолданып қорғау керектігін білу қажет.
Компьютерлік желілердегі ақпарат қауіпсіздігі дербес компьютердегімен салыстырғанда төмен болады, себебі:
• желіде көптеген қолданушылар жұмыс істейді, олардың
құрамы үнемі өзгеріп отырады;
• желіге заңсыз қосылу мүмкіндігі бар;
8
сы
ба
с
па
• желілік программалық жасақтамада осалдық байқалады;
• желі арқылы зиянды программалардың шабуыл жасау мүмкіндіктері жоғары.
Қазақстанда ақпаратты қорғауға байланысты мәселелерді
ақпаратты қорғау саласындағы Қазақстан Республикасының
заңнамасы реттейді.
Кез келген қорғау жүйесінің ең әлсіз тұсы – адам. Кейбір қолданушылар өз құпиясөздерін көзге түсетін, көрінетін
жерлерге жазып қояды, тіпті басқаларға да таратуы мүмкін.
Мұндай жағдайда кез келген ақпаратқа заңсыз қол жеткізу
мүмкіндігі артады. Сондықтан қолданушыларды ақпараттық
қауіпсіздікке үйрету өте маңызды болып табылады.
Сұрақтарғажау
апбе
рейік
Жауапбе
рейік
Н-
ПВ
1. Ақпараттық қауіпсіздікті сақтау деген не?
2. Ақпаратты қорғау қажеттілігі туындаған жағдайда не
істеу керек?
3. Ақпараттың қауіпсіздік шаралары қандай жағдайда
қолданылады?
4. Ақпараттың тұтастығын қамтамасыз ету үшін қандай
әрекеттер орындау қажет?
5. Ақпараттың қолжетімдігінің тиімділігін қалай қамтамасыз етуге болады?
6. Ақпараттың құпиялылығын сақтау үшін қандай
әрекеттер орындалады?
Ойланайық,талқылайық
Ойланайық,талқылайық
МА
1. Ақпараттың құпиялылығын, қолжетімдігін, тұтастығын сақтаудың маңызы неде?
2. Неліктен компьютерлік желілердегі ақпарат қауіпсіздігі
дербес компьютердегімен салыстырғанда төмен болады?
Талдап,салыстырайық
Тал
дап,салыстырайық
АР
Ақпараттың тұтастығы, ақпараттың құпиялылығы, ақпараттың қолжетімдігі түсініктерінің өзіне тән ерекшеліктерін талдаңдар.
Ақпараттың
тұтастығы
Ақпараттың
құпиялылығы
Ақпараттың
қолжетімдігі
9
сы
Дәптергеорындайық
Дәп
тердеорындайық
Кестеге ақпараттың қолжетімдігінің, құпиялылығының
және тұтастығының қауіптерін жазып, толтырыңдар.
Қауіптер
Түрлері
Ақпарат тұтастығының қауіптері
ба
с
Ақпарат қолжетімдігінің қауіптері
па
Ақпарат құпиялылығының қауіптері
Мысал
КомК
помпьютердеорындайық
ьютердеорындайық
МА
Н-
ПВ
Мәтіндік редакторды пайдаланып (SmartArt), ақпараттық қауіпсіздіктің негізгі түсініктері мен оларға төнетін
қауіп түрлерінің классификациясын жасаңдар.
Ойбөлісейік
Ойбөлісейік
АР
Ақпараттық қауіпсіздіктің негізгі ұғымдарын түсіндіріңдер және сұрақтарға жауап беріңдер.
1. Қалай ойлайсыңдар, ақпараттық қауіпсіздікті қалай
қамтамасыз етуге болады?
2. Өз компьютеріңде ақпараттық қауіпсіздік қалай
қамтамасыз етілген?
10