Материалдар / Ақпараттық қауіпсіздік
МИНИСТРЛІКПЕН КЕЛІСІЛГЕН КУРСҚА ҚАТЫСЫП, АТТЕСТАЦИЯҒА ЖАРАМДЫ СЕРТИФИКАТ АЛЫҢЫЗ!
Сертификат Аттестацияға 100% жарамды
ТОЛЫҚ АҚПАРАТ АЛУ

Ақпараттық қауіпсіздік

Материал туралы қысқаша түсінік
Ақпараттық қауіпсіздік және оның құрамдас бөліктері.Ақпаратты қорғау. Ақпараттық қауіпсіздікті қамтамасыз ету құралдарына қойылатын талаптар. Ақпараттық қауіпсіздіктің әлемдік проблемалары.
Авторы:
Автор материалды ақылы түрде жариялады. Сатылымнан түскен қаражат авторға автоматты түрде аударылады. Толығырақ
23 Қырқүйек 2021
607
0 рет жүктелген
770 ₸
Бүгін алсаңыз
+39 бонус
беріледі
Бұл не?
Бүгін алсаңыз +39 бонус беріледі Бұл не?
Тегін турнир Мұғалімдер мен Тәрбиешілерге
Дипломдар мен сертификаттарды алып үлгеріңіз!
Бұл бетте материалдың қысқаша нұсқасы ұсынылған. Материалдың толық нұсқасын жүктеп алып, көруге болады
logo

Материалдың толық нұсқасын
жүктеп алып көруге болады

Қазақстан Республикасы Білім және ғылым министрлігі

Қорқыт Ата атындағы Қызылорда университеті





«Информатика және ақпараттық - коммуникациялық технологиялар» кафедрасы







БАЯНДАМА







Тақырыбы: Ақпараттық қауіпсіздік және оның құрамдас бөліктері.





Орындаған: Саткенова Динара



Тексерген:

Тобы: ИНФ-20-1М(П)







ЖОСПАР



І Кіріспе

Ақпараттық қауіпсіздік және оның қауіпсіздік саясаты

ІІ Негізгі бөлім

  1. Ақпаратты қорғау.

  2. Ақпараттық қауіпсіздікті қамтамасыз ету құралдарына қойылатын талаптар.

  3. Ақпараттық қауіпсіздіктің әлемдік проблемалары.

5) Ақпараттық қорғаудың құрамдас бөліктері.

ІІІ Қорытынды



ІV Пайдаланылған әдебиеттер тізімі


























Кіріспе


Ақпараттық қауіпсіздік және оның қауіпсіздік саясаты

Ақпараттық қауіпсіздік — мемкелеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының жай-күйі. Ақпарат (лат. informatio — түсіндіру, мазмүндау) ұғымы күнделікті өмірден бастап техникалық салада пайдаланылатын көп мағыналы ұғым. Жалпы алғанда бұл ұғым шектеу, байланыс, бақылау, форма, инструкция, білiм, мағына, құрылым, бейнелеу, сезіну тағы басқа ұғымдармен тығыз байланысты. Көп адам бұл жайлы Білім дәуірі немесе білім қоғамы тудырғын Ақпарат дәуірі туралы айта бастады; ақпараттық қоғам, ақпараттық технологиялар, тіпті информатика, ақпарат ғылымы және компьютер ғылымы назарға көп түсуде, ал “ақпарат” сөзі білдіре бастаған мағыналары ұқыпсыз пайдаланылуда. Ақпараттық технологиялардың дамуы, оларды адам кызметтерінде кең пайдалануы жыл сайын ақпараттық кауіпсіздік проблемаларының өзектілігін жэне бірегей күрделілігін анықтайды. Акпаратты өңдеу технологиялары үздіксіз жетілдірілуде, ал соны-мен бірге күнделікті акпараттык кауіпсіздікті камтамасыз ету әдістері де өзгеруде. Шынында, әмбебапты қорғау әдістері жок, нақты жүйеге қауіпсіздік механизмдерді жасау барысында жетістіктер жүйенің ерекшеліктеріне байланысты. Оларды есепке алу өте күрделі мәселелер, сондыктан ақпаратгық кауіпсіздікті әр түрлі ақпаратты корғау жүйелерді кұрастыруға формалды емес ұсыныстар жыйынтығы ретінде қарастырады. Дегенмен барлығы да күрделі болып келеді. Практикада корғау жүйелерін жасауда оларды іске асыру кезінде техникалық ерекшеліктеріне тәуелді емес жалпы зандылықтар есепке алынады. Осындай әмбебапты принциптер ақпараттық қауіпсіздікті жеке ғылыми пән ретінде ерекшелейді. Пәннің қысқаша сипаттамасы, ұлттық қауіпсіздік негіздері жөнінде түсінік, ақпаратты қорғау проблемалары: ақпараттық қауіптер жэне оларға кауіптерге қарсы әрекеттер, корғаныштың программалық әдістері, ақпараттык жүйелердің аппараттық және программалык платформасын талдау: корғаудың техникалык әдісгері, ақпараттык кауіпсіздік есептерін шешу әдістері. Осымен катар оқу құралында келесі мәселелер: ақпараттық жүйелердің қауіпсіздік үлгілері, ақпаратты корғаудың абстракты модельдері, ақпараттық қауіпсіздік саясаттары, симметриялык жэне асимметриялық криптожүйелер (кілті ашык криптожүйелер), акпаратты корғау дұрыстығының әдістемесі, акпаратты рүқсатсыз алу әдістеріне жэне ақпараттың корғанышына қойылатын талаптар, DoS шабуылдарының түрлері мен олардан қорғану әдістері, компьютерлік желілердегі ақпараттың қауіпсіздігі, вирустардан қорғану тыс қалмаған. Ақпаратты шындығында да ғылыми ұғым ретінде қарастыруға болады. Өйткені бұған дейін ақпараттың кұрылымы мен қасиеттері барлық ғылым салаларында зерттелінді. Мысалы, физика - ақпарат таситын сигналдардың қасиеттерін зерттейді. Табиғаттағы көптеген құбылыстардың сигнал шығаратыны белгілі. Ал тіркелінген сигналдар белгілі бір мәліметтерді құрайды. Мәліметтер түрленіп, тасымалданып, әдістердің көмегімен қолданыс табады. Мәліметтер мен әдістердін өзара әсерлесуінен ақпарат түзіледі. Өлі табиғаттағы процестер үздіксіз энергия алмасу түрінде өтеді. Энергия алмасумен қатар тірі табиғатта бағытталған зат алмасу процесі жүреді. Зат алмасу мен энергия алмасу процестерінің арасындағы өзара байланыс ақпарат алмасу турінде өтеді немесе оны ақпараттық процесс деп атайды.
Сонымен ақпарат — бұл ақпараттық процесс барысында түзілетін қозғалыстағы объект. Ақпараттың қасиеттері мәліметтердің қасиеттеріне де, әдістердің қасиеттеріне де тікелей тәуелді.

Қауіпсіздік саясаты - мекеменің ақпаратты қалайша өңдейтінін, қорғайтынын және тарататынын анықтайтын заңдар, ережелер және тәртіп нормаларының жиыны. Бұл ережелер пайдаланушының қайсы кезде белгілі бір деректер жинағымен жұмыс істей алатынын көрсетеді. Қауіпсіздік саясатын құрамына мүмкін болатын қауіптерге талдау жасайтын және оларға қарсы әрекет шаралары кіретін қорғаныштың белсенді сыңары деп санауға болады.

Кепілдік

Кепілдік - жүйенің сәлетіне және жүзеге асырылуына көрсетілетін сенім өлшемі. Ол қауіпсіздік саясатын іске асыруға жауапты тетіктердің дұрыстығын көрсетеді. Оны қорғаныштың, қорғаушылар жұмысын қадағалауға арналған, белсенсіз сынары деп сипаттауға болады.

Кепілдік түрлері

Кепілдіктің екі түрі болады: операциялық және технологиялық. Біріншісі жүйенің сәулеті және жүзеге асырылу жағына, ал екіншісі - құрастыру және сүйемелдеу әдістеріне қатысты.

Есепберушілік

Есепберушілік (немесе хаттамалау тетігі) қауіпсіздікті қамтамасыз етудің маңызды құралы болып табылады. Сенімді жүйе қауіпсіздікке байланысты барлық оқиғаларды тіркеп отыруы керек, ал хаттаманы жазу-жүргізу тексерумен (аудитпен  тіркелу ақпаратына талдау жасаумен) толықтырылады.

Сенімді есептеу базасы

Сенімді есептеу базасы (СЕБ) - компьютерлік жүйенің қауіпсіздік саясаты жүзеге асыруға жауапты қорғаныш тектерінің жиынтығы. Компьтерлік жүйенің сенімділігіне баға беру үшін тек оның есептеу базасын қарастырып шықса жеткілікті болады. СЕБ негізгі міндеті - қатынасым мониторының міндетін орындау, яғни, объектілермен белгілі бір операциялар орындау болатындығын бақылау.

Қатынасым мониторы

Қатынасым мониторы – пайдалынушының программаларға немесе деректерге әрбір қатынасының мүмкін болатын іс - әрекеттер тізімімен келісімдігі екендігін тексеретін монитор. Қатынасым мониторынан үш қасиеттің орындалуы талап етіледі:

Оңашаландық- Монитор өзінің жұмысы кезінде аңдудан қорғалуға тиісті;

Толықтық- монитор әрбір қатынасу кезінде шақырылады. Бұл кезде оны орай өтуге мүмкіндік болмау керек;

Иландырылатындық- мониторды талдауға және тестілеуге мүмкін болу үшін ол жинақы болуы керек.

Қауіпсіздік өзегі

Қауіпсіздік өзегі - қатынасым мониторының жүзеге асырылуы. Қауіпсіздік өзегі барлық қорғаныш тетіктерінің құрылу негізі болып табылады. Қатынасым мониторының аталған қасиеттерінен басқа қауіпсіздік өзегі өзінің өзгерместігіне кепілдік беруі керек.

Қауіпсіздік периметрі

Қауіпсіздік периметрі - сенімді есептеу базасының шекарасы. Оның ішіндегі сенімді, ал сыртындағы сенімсіз деп саналады. Сыртқы және ішкі әлемдер арасындағы байланыс ретқақпа арқылы жүзеге асырылады. Бұл ретқақпа сенімсіз немесе дұшпандық қоршауға қарсы тұра алуға қабілетті бар деп саналады.

Объектінің ақпараттық қауіпсіздігін қамтаммасыз етуге арналған жұмыстар бірнеше кезеңге бөлінеді:

  • даярлық кезеңі,

  • ақпараттық қорларды түгендеу,

  • қатерді талдау,

  • қорғаныш жоспарын жүзеге асыру.

Осы аталған кезеңдер аяқталған соң эксплуатациялау кезеңі басталады.

Даярлық кезең

Бұл кезең барлық келесі шаралардың ұйымдастырушылық негізін құру, түпқазық құжаттарды әзірлеу және бекіту, сондай-ақ, үрдіске қатысушылардың өзара қарым - қатынастарын анықтау үшін қажет. Даярлық кезеңде ақпарат қорғау жүйесінің ақпараттың міндеттері анықталады.

Ақпараттық қорларды түгендеу

Бұлкезеңде,әдетте, объект, ақпараттық ағындар автоматтандырылған  жүйелердің құрылымы серверлер, хабар тасышулар, деректер өңдеу және сақтау тәсілдері жайында мәлімет жиналады. Түгендеу анықталған соң олардың осалдылығына талдау жасалынады.

Қатерді талдау

Келесі шаралардың нәтижелерді ақпараттық қорлардың қорғанылу күй - жағдайның қаншалықты толық және дұрыс талдануына тәуелді болады.

Қатерді талдау мыналардан тұрады:

  • талданатын объектілерді және оларды қарастырудың нақтылану дәрежесін таңдау;

  • қатерді бағалау әдіснамасын таңдау;

  • қауіптерді және олардың салдарын талдау;

  • қатерлерді бағалау;

  • қорғаныш шараларын талдау;

  • таңдап алынған шараларды жүзеге асыру және тексеру;

  • қалдық қатерді бағалау.

Қауіп бар жерде қатер пайда болады. Қауіптерді талдау кезеңі қатерді талдаудың орталық элементі болып табылады. Қауіптердің алдын алу үшін қорғаныш шаралары мен қүралдары қажет. Қауіптерді талдау, біріншіден, мүмкін болатын қауіптерді анықтаудан (оларды идентификациялаудан) және, екіншіден, келтірілетін болашақ зиянды болжау - бағалаудан тұрады.

Бұл кезеңнің орындалу нәтижесінде объектідегі қауіп - қатерлер тізбесі және олардың қауіптік дәрежесі бойынша жіктемесі құрастырылады. Бұлар бәрі ақпарат қорғау жүйесіне қойылатын талаптарды айқындауға, қорғаныштың ең әсерлі шаралары мен құралдарын таңдап алуға, сондай - ақ, оларды жүзеге асыруға қажетті шығындарды анықтауға мүмкіндік береді.

Қорғаныш жоспарын құрастыру

Бұл кезеңде осының алдында жүргізілген талдаудың нәтижесінде анықталған қатерлерді бейтараптау үшін қорғаныштың тиісті ұйымдастырушылық және техникалық шаралары таңдап алынады.

Қорғаныш жоспарын құру ақпаратты қорғау жүйесінің функционалдық сұлбасын әзірлеуден басталады. Ол үшін қорғаныш жүйесінің атқаратын міндеттері анықталады және нақты объектінің ерекшеліктерін ескере отырып жүйеге қойылатын талаптар талқыланады.

Жоспарға мынадай құжаттар қосылады:

  • қауіпсіздік саясаты;

  • ақпаратты қорғау құралдарының объектіде орналасуы;

  • қорғаныш жүйесін жұмысқа қосу үшін қажет шығындардың сметасы;

  • ақпарат қорғаудың ұйымдастырушылық;

  • техникалық шараларын жүзеге асырудың күнтізбелік жоспары.



Қорғаныш жоспарын жүзеге асыру

Бұл кезеңде қорғаныш жоспарында келтірілген шаралармен қоса жабдықтаушылармен келісім - шарттар жасасу жабдықтарды орнату және баптау, қажетті құжаттарды әзірлеу және т. б. осы сияқты шаралар іске асырылады.


Негізгі бөлім


Ақпаратты қорғау.

Ақпаратты қорғау — ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.

Ақпаратты өңдеудің автоматтандырылған жүйесі (АЖ) ретінде келесі объектер жиынтығын түсіну керек:

  1. есептеуіш техника құралдарын;

  2. программалық жасауды;

  3. байланыс арналарын;

  4. түрлі тасушылардағы ақпараттарды;

  5. қызметшілер мен жүйені пайдаланушыларды.



Ресми байқаулар тізімі
Республикалық байқауларға қатысып жарамды дипломдар алып санатыңызды көтеріңіз!