Тақырыбы: Ақпараттық қауіпсіздік.

Меңгерілетін білім:

Виртуалды кеңістікте орын дайтын мақсаттарымыз бен міндеттерімізге байланысты осы атал ған ақпараттық қауіпсіздіктің негізгі үш түсінігінің әрқайсысы үшін түрлі қорғау шаралары қажет болады.

Мысалы, біз виртуалды кеңістікті веб-парақшаларды қарау үшін ғана қолданатын болсақ, онда ақпараттық қауіпсіздікті қамтамасыз етуде бірінші кезекте антивирустық программа-ларды қолдану, Интернет желісінде жұмыс істеудің қарапайым қауіпсіздік ережелерін сақтау қажет болады.

Ақпаратты қорғау – ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Ақпаратты қорғауда деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен ақпарат қорларының тұтастығын, қолжетімдік оңтайлылығын және құпиялылығын қамтамасыз ете аламыз.

Ақпаратты қорғау нәтижесінде мына сызбадағылар қамтамасыз етілуі керек (1-сызба):

Ақпараттың		Ақпараттың		Ақпаратт ң
қолжетімдігі		тұтастығы		құпиялылығы
	кез кел-				бөгде адам-
			бұрмалан-		дардың
	ген уақытта
			баған, өз-		қп р тты
	ақпаратты
			гермеген		айдалану
	алу мүмкін-
			ақпарат		мүмкіндігін
	дігі
					шектеу

1-сызба. Ақпаратты қорғ у нәтижесі

Ақпараттың қолжетімдігі компьютер істен шыққанда немесе Интернет арқылы түрлі қауіпті программалардың шабуылы нәтижесінде веб-сайт қол данушысының сұранысына жауап бермеген жағдайда бұзылады.

Ақпараттың тұтастығының бұзылуы ақпараттың ұрлануы немесе бұрмалануы кезінде орын ала ды. Мысалы, электронды пошта хаттарының және басқа да сандық құжаттар мазмұ-нының өзгеруі.

Ақпараттың құпиялылығы адамдарға құпия ақпарат жария болғанда бұзылады, бұл ақпараттың таралуына себеп болуы мүмкін.

Ақпарат қолданушысы деректердің қолжетімдігінің, құ-пиялылығының және тұтастығының қауіптерін ескеру керек.

Ақ парат қолжетімдігінің негізгі қауіптері

Оған ақпараттық жүйенің ішкі бас тартуы мен сүйемелдеуші

инфрақұрылымның істен шығуын жатқызуға болады.Ақпа-раттық жүйенің ішкі бас тартуларына мыналар жатады:

5888. тасымалдау ережелерінің бұзылуы (кездейсоқ немесе ойлас-тырылған);

5888. жүйенің істен шығуы (сұ раныстардың шектен тыс көп болуы, өңделетін ақпарат көлемінің көптігі және т.б.);

5888. зиянды программалық жасақтамалар;

5888. программалықжәнеаппараттықжасақтаманыңістеншығуы;

5888. ақпараттардың бұзылуы.

Сүйемелдеуші инфрақұрылымның істен шығуына қат сты қауіптерге:

23. байланыс жүйесі, электр сымдары немесе ауа айнал мы жұмыстарындағы ақаулар;

23. жүйенің қызмет көрсету жұмысының тоқтап қалуы жатады.

Ақпарат тұтастығының негізгі қауіптері

Бұл жерде ақпарат тұтастығының қауіптерін статикалық

тұтастық пен динамикалық тұтастық деп екіге бөлуге болады. Ақпараттың статикалық тұтастығының қау іне қате ақ па-раттар енгізу, деректерді өзгерту жатады.

Ақпараттық динамикалық тұтастығының қаупіне дерек-тердің қайталануы, қосымша хабарламалар енгізу, деректерді ұрлау жатады.

Ақпарат құпиялылығының негізгі қ уіптері

Ақпаратқұпиялылығыпәндікжәнеқызметтікболыпбөлінеді. Қызметтік ақпараттар (мысалы, қолданушы құпиясөзі) белгілі бір пәндік аумаққа жатпайды. Өз қызметін асыра пайдаланудан қорғану қиын, бұл – негізгі қауіптердің бірі. Мысалы, жүйелік администратор кез келген файлды, ақпаратты оқып, кез келген қолданушы поштасына кіре алады және т.с.с. Ақпараттық қауіп-сіздікті қамтамасыз ету үшін нені, кімнен, қалай және қандай әдістерменшаралардықолданыпқорғаукеректігінбілуқажет.

Компьютерлік желілердегі ақпарат қауіпсіздігі дербес ком-пьютердегімен салыстырғанда төмен болады, себебі:

23. желіде көптеген қолданушылар жұмыс істейді, олардың құрамы үнемі өзгеріп отырады;

23. желіге заңсыз қосылу мүмкіндігі бар;

23. желілік программалық жасақтамада осалдық байқалады;

23. желі арқылы зиянды программалардың шабуыл жасау мүм-кіндіктері жоғары.

Қазақстанда ақпаратты қорғауға байланысты мәселелерді

ақпаратты қор ғау саласындағы Қазақстан Республикасының заңнамасы реттейді.

Кез келген қорғау жүйесінің ең әлсіз тұсы – адам. Кейбір қолданушылар өз құ пиясөздерін көзге түсетін, көрінетін жерлерге жазып қояды, тіпті басқаларға да таратуы мүмкін. Мұндай жағдайда кез келген ақпаратқа заңсыз қол жеткізу мүмкіндігі артады. Сондықтан қолданушыларды ақпаратт қ қауіпсіздікке үйрету өте маңызды болып табылады.

Ақпаратты қорғау әдістері

Ақпараттық қауіпсіздікті қамтамасыз етуде ең бастысы – қауіпсіздік шараларын сақтау. Қауіпсіздікті қамтамасыз етуде ақпаратты қорғаудың техникалық, программалық, ұйымдастырушылық шараларын қолдану маңызды.

Ақпаратты қорғаудың программалық шаралары – белгілі бір деректердің қолжетімдігіне пароль орнату, мәтінді шифрлау, файлдарды уақытша жою мен қауіпті программалардан қорғауды қамтамасыз ету.

Ақпаратты қорғаудың ұйымдастырушылық шараларына байланыс арналарын оларға қолжетімдік барынша қиын бола-тындай етіп тарату мен ұйымның қауіпсіздік саясаты жатады.

Қауіпті программалардың ақпаратқа тигізетін басты зияны – ақпаратты жойып жіберу неме се құпия ақ параттың кілтін жою. Осындай зардапты болдырмас үшін маңызды ақпараттардың резервтік көшірмесін сақтап қою керек. Егер мұндай шараларды жасамайтын болсақ, онда өз файлдарымызды қайта қалпына келтіре алмай, жоғалтып аламыз.

Қандай файлдардың резервтік көшірмесін жасау маңызды екендігі жайында қарастырайық. Әрине, ең алдымен өзіміз үшін маңызды жеке файлдардың көшірмесін жасау қажет. Себебі, егер келеңсіз жағдай орын алатындай болса, онда әрқашан операциялық жүйені қайта орнатып, қажетті програм-маларды жүктей аламыз, ал жекелеген файлдарды қалпына келтіру мүмкін емес. Сол үшін де компьютердегі құжаттар, суреттер, бейнежазбалар мен кез келген жеке ақпараттардың резервтік көшірмесін жасау программасын жиі қосып отыру керек. Сонымен қатар операциялық жүйе, программалар, жүйелік баптаулардың резервтік көшірмесін жасауға болады.

Ақпараттардың ре зервтік көшірмесін сырт қы жинақтау ш-тардан бастап, қашықтағы серверлерге дейін сақтауға болады. Әрбір әдістің өз артықшылығы мен кемшілігі бар.

Сыртқы жинақтауыштарға резервтік көшірме жасау

Егер бізде сыртқы USB-диск бар бол са, онда резервтік көшірмені бірден сол құрылғыға резервтік көшірменің кірікті-рілген қызметтерін қол дана оты рып жасауға бо лады. Windows 8 және 10 үшін «Файлдар тарихы» («File History») қыз метін қолданамыз. Windows 7 ОЖ-де «Windows резервтік көшірмесі» қызметін, ал Mac-құрылғыларда «Time Machine» қызметін қол-данамыз. Ол үшін сыртқы жинақтауышты компьютерге жиі қосып, резервтік көшірме жасау қызметін қосып отыру керек.

Артықшылығы: жылдамдығы жоғары.

Кемшілігі: егер сыртқы жинақт ыш жоғалып не бұзылатын болса, онда барлық ақпарат көшірмелері де жойылады.

Интернет көмегімен резе рвтік көшірме жасау

Егер өз фай лдарымыздың қауіпсіздігіне сенімді бол ғымыз

келсе, онда Backblaze, Carbonite және Mozy секілді серверлер көмегімен резервтік көшірме жасай аламыз. Бұл программалар автоматты түрде файлдар көшірмесін құрады, олардың жұмысы дербес компьютердің фондық режимінде жүзеге асырылады. Егер файлдар мүлде жойылып кетсе, кез келген уақытта оларды қалпына келтіруге болады.

Артықшылығы: онлайн түрде жүзеге асатын резервтік кө-шірме файлдармен орын алатын кез келген қиындықтан сақ-тайды.

Кемшілігі: бұл серверлердің қызметі ақылы. Сонымен қатар файлдар көлемі үлкен болса, алғашқы резервтік көшірме сыртқы жинақтауышпен салыстырғанда көп уақыт алады.

Бұлттық қызметті қолдану арқылы резервтік көшірме жасау Кейбіреулер бұлттық технологиялар техникалық тұрғыдан алғанда резервтік көшірме жасау қызметін атқара алмайды деп санайды. Файлдарды сыртқы жинақтауыштарға сақтағаннан Dropbox, Google Диск, Microsoft OneDrive немесе осы секілді сер-вистерге жүктеу тиімді. Егер келеңсіз жағдай орын алатындай

болса, осы сервистерде файл көшірмелері сақталатын болады.

Артықшылығы: қарапайым, жылдам және көп жағдайда тегін қызмет.

Кемшілігі: көптеген бұлттық сервистер бірнеше гигабайт көлемді ғана тегін ұсынады, ал оны тек қосымша ақы төлеп, кеңейтуге болады.

Өз файлымызды жоғалтпай, үнемі сақтап жүру үшін Drop-box, Google Дискіге не OneDrive сервистерінде және сыртқы жинақтауыштарға тұрақты түрде резервтік көшірме жасау керек.

Қауіпті программалар ақпаратқа зиянын тигізбес үшін электронды поштамен келетін бейтаныс хаттарды, әсіресе, қосымша файлдары бар хат тарды ашпау қажет. Сонымен қатар хат мәтіндегі сілтемені басу арқылы басқа бетке көшу де қауіп-ті. Себебі олар вируспен зақымднған веб-беттерге алып баруы мүмкін. Ақпаратты қорғау шараларының тағы бірі – шифрлау, яғни арнайы түрде кодтау. Шифрлауды ең алдымен, құпия ақ-паратты қорғалмаған байланыс арналары арқылы тасымалдау кезінде қолданады. Мәтін, сурет, дыбыс, деректер қоры және басқа да ақпаратты шифрлауға болады. Деректерді шифрлау мен шифрдан ашу әдістерімен төрт мыңжылдық тарихы бар криптология ғылымы айналысады. Ол екі тармақтан тұрады: криптография және криптоанализ.

Криптография – ақпаратты шифрлау әдістері туралы ғылым.

Криптоанализ – шифрдан ашу әдіс-тәсілдері туралы ғылым. Әдетте, шифрлау алгоритмі барлығына белгілі, ал оны шифрдан ашуға арналған кілт белгісіз болады. Бұл шифрлаудың

кодтаудан басты айырмашылығын көрсетеді.

Кілт – шифрлау алгоритмінің параметрі. Оны білу арқылы хабарламаны жасыруға және ашуға болады. Барлық шифрлар (шифрлау жүйесі) екі топқа бөлінеді: симметриялық және асимметриялық (ашық кілтпен). Симметриялық шифр – хабар-ламаны шифрлау мен шифрдан ашуда бір ғана кілт қолдану.

Ассиметриялық шифрда екі кілт қолданылады: олар – бір-бірімен математикалық тәуелділік арқылы байланысқан ашық және жабық кілттер. Ақпарат барлығына белгілі ашық кілттің көмегімен шифрланады, ал шифрдан ашу хабарламаны алу-шыға ғана белгілі жабық кілт көмегімен орындалады.

Шифрдың криптоберіктігі – криптографиялық алгоритмнің шифрдан ашуды болдырмауы.

Алгоритм беріктігі – шифрдан ашуда өте көп көлемді есеп-теулерді талап ете тін алгоритм. Жа сырылған ақпарат шешілген уақытта өзекті болмай қалады.

Қазіргі программаларда деректерді пароль арқылы шифрлауға болады. Мысалы, OpenOffice.org пен Microsoft Office офистік пакеттері барлық құрылған құжаттарды шифрл у-ға мүмкіндік береді, яғни ол құжаттарды өзгерту және қар у үшін пароль енгізу керек. Деректерді архивтеуде, мысалы, WinRAR, WinZip ар хиваторлары файлды ар хивтен қай та

шығару үшін пароль орнату қыз метін ұсы нады. GnuPG программасы (gnupg.org) ашық программалық жа ақтамаға жатады. Мұнда симметриялық, асимметриялық шифрлар, со-нымен қатар электронды сандық қолтаңбаның түрлі алгоритм-дері де қолданылады.

Бекіту сұрақтары:

Сұрақтарға жауап берейік

• Ақпараттық қауіпсіздікті сақтау деген не?

• Ақпаратты қорғау қажеттілігі туынд ғ н ж ғд йда не істеу керек?

• Ақпараттың қауіпсіздік шаралары қ нд й ж ғд йда қолданылады?

• Ақпараттың тұтастығын қамтамасыз ету үшін қандай әрекеттер орындау қажет?

• Ақпараттың қолжетімдігінің тиімділігін қалай қамта-масыз етуге болады?

• Ақпараттың құпиялылығын с қт у үшін қандай әрекеттер орындалады?

• Ақпараттық қауіпсіздік шаралары қалай жүзеге асыры-лады?

• Резервтік көшірме деген не?

• Шифрлау көп жағдайда қайда қолданылады?

• Криптография ғылымының өмірлік жағдайларда ала-тын орны қандай?

• Криптоанализ қалай орындалады?

• Кілтті шифрлауды қолдану қаншалықты маңызды?

Тапсырма 1.

Келесі кестені толтырыңыздар;

Ақпараттың тұтастығы, ақпараттың құпиялылығы, ақпараттың қолжетімдігі түсініктерінің өзіне тән ерекшеліктерін толтыру.

Ақ параттың Ақ параттың Ақ параттың

тұтастығы құ пиялылы ғы қолжетімдігі

Тапсырма 2

Ақпарат құпиялылығының қауіптері

Ақпарат тұтастығының қауіптері

Ақпарат қолжетімдігінің қауіптері

Тапсырма 3.

Мәтіндік редакторды пайдаланып (SmartArt), ақпарат-тық қауіпсіздіктің негізгі түсініктері мен оларға төнетін қауіп түрлерінің классификациясын жасаңдар.

Ақпараттық қауіпсіздіктің негізгі ұғымдарын түсінді-ріңдер және сұрақтарға жауап беріңдер.

23. Қалай ойлайсыңдар, ақпараттық қауіпсіздікті қалай қамтамасыз етуге болады?

23. Өз компьютеріңде ақпараттық қауіпсіздік қалай қамтамасыз етілген?

Тапсырма № 4.

Кестені ақпаратты қорғаудың қауіпсіздік шараларының сипаттамасымен толтырыңдар:

Ақпаратты қорғаудың қауіпсіздік ша ралары

Сипаттамасы

Техникалық

Программалық

Ұйымдастырушылық