Материалдар / Сенімді деректерді қауіпсіз басқару.
МИНИСТРЛІКПЕН КЕЛІСІЛГЕН КУРСҚА ҚАТЫСЫП, АТТЕСТАЦИЯҒА ЖАРАМДЫ СЕРТИФИКАТ АЛЫҢЫЗ!
Сертификат Аттестацияға 100% жарамды
ТОЛЫҚ АҚПАРАТ АЛУ

Сенімді деректерді қауіпсіз басқару.

Материал туралы қысқаша түсінік
Пошта жөнелтілімi немесе пошталық бағыттау Пошта операторының көрсетілетін қызметтерін пайдалану
Авторы:
Автор материалды ақылы түрде жариялады. Сатылымнан түскен қаражат авторға автоматты түрде аударылады. Толығырақ
28 Ақпан 2023
198
0 рет жүктелген
770 ₸
Бүгін алсаңыз
+39 бонус
беріледі
Бұл не?
Бүгін алсаңыз +39 бонус беріледі Бұл не?
Тегін турнир Мұғалімдер мен Тәрбиешілерге
Дипломдар мен сертификаттарды алып үлгеріңіз!
Бұл бетте материалдың қысқаша нұсқасы ұсынылған. Материалдың толық нұсқасын жүктеп алып, көруге болады
logo

Материалдың толық нұсқасын
жүктеп алып көруге болады

Өндірістік оқытудың жоспары

Курс:

3

топ:

Р-11b

Сабақ №

4

Мамандық-біліктілік:

07141000 «Пошта байланысы» (түрлері бойынша)

4S07141002 «Пошта байланыс технигі» біліктілігі

Модуль атауы:

Пошта байланысының қауіпсіздігін қамтамасыз ету

Сабақ тақырыбы:

Сенімді деректерді қауіпсіз басқару.

Мерзімі:

06.02.2023 жыл

Ұзақтығы:

_1_сағат

( 30 минут)

Өткізу орны:

337

Сабақ типі:

Білім,іскерліктерді тәжірибеде қолдану


Сабақ мақсаты:

Пошта байланыс бөлімшесінде танысып меңгеру

Сабақ міндеті:

пошта жөнелтілімi немесе пошталық бағыттау

пошта операторының көрсетілетін қызметтерін пайдалану

Критерийлер:

пошта операторының көрсетілетін қызметтерін біледі

Құндылықтарды қалыптастыру

Ұқыптылыққа, сауаттылыққа ұжымдық еңбекке тәрбиелеу, телекоммуникация саласы бойынша білім беру, кәсіптік бағдар беру.


Күтілетін нәтиже:

пошта жөнелтілімi немесе пошталық бағыттау біледі

пошта операторының көрсетілетін қызметтерін пайдаланады

Қажетті ресурстар: 1)Мультимедиалық тақта; 2)Схемалар; 3) электронды касса


Шебердің аты-жөні: Наурызбеков.М (қолы)


Тел:87755954201

E-mail:madi.kz.01@mail.ru

Өндірістік оқытудың барысы мен мазмұны

Сабақ барысы

Уақыт (минут)

Шебердің іс-әрекеті

Студенттің іс- әрекеті

Кіріспе нұсқау - 60мин

1. Ұйымдастыру кезеңі


5 мин

Білімгерлермен сәлемдесу, Студенттердің сабаққа қатысуын тексеру. Студенттердің киімінің практикалық сабаққа сәйкестігін тексеру. Жаңа сабаққа дайындық.

Тәжірибелі сабақтың талаптарын орындау, шебердің нұсқауларын орындауға дайын болу.

2. Білімдерін өзектендіру



10 мин

Сабақтың тақырыбына сәйкес жұмыстың реттілігімен таныстыру

Тапсырманы орындау барысында шебері орындайтын жұмыстарды мұқият зерделеу.

3. Күтілетін нәтижені

10 мин

WorkBench тілінде скетч жазуды меңгереді және олардың негізгі бағытымен танысады

Берілген тапсырмаларды дұрыс орындау

4. Тапсырма және нұсқау беру



30 мин

Жаңа тақырып бойынша қысқаша ақпарат беру,сабақтың тақырыбы мен мақсатын түсіндіру

П/о шеберінің нұсқауларын орындауға дайындық

5. Техника қауіпсіздік туралы мағлұмат беру


5 мин

Техника қауіпсіздік ережесімен таныстыру және ереже талаптарын орындау

Қауіпсіздік ережелерін және Ережелер талаптарын орындау талаптарын түсіну.

Ағымды нұсқаулық 280 мин

Сұлбалар мен эскиздер

Тапсырма мазмұны мен орындау реті

Тапсырманы орындауға қойылатын техникалық талаптар мен нұсқаулар




Студенттердің тапсырмаларды жүйелі уақыт аралығында дұрыс орындауын бақылау.








Өлшенген уақытта тәжірибелік сабақтың тақырыбына сәйкес жұмысты мұқият орындау

Қорытынды нұсқау 20 мин

6. Сабақты қорытындылау және рефлексия



15 мин

Жіберілген қателерді талдау

Практикалық сабақта жіберілген қателіктер жағдайында кемшіліктерді түзетуді және рефлексияны түсінуді үйреніңіз.

7. Бағалау

3 мин

Білім алушылардың жұмыстарын қабылдау

Практикалық сабақ нәтижесінде алынған дағдыларды бағалау мүмкіндігі.

8. Үй жұмысы

2 мин

Практикалық сабақты толық игеру үшін қосымша үй тапсырмасын беріңіз.

Үй тапсырмасын мұқият жазыңыз.





3-тақырып Деректер қоймасын басқару жүйесінің ақпараттық қауіпсіздігі

 

Сенімді компьютерлік жүйелерді бағалаудың критерийлері” қауіпсіздік жүйелердің аймағындағы стандарттар негізін  салды. 1983 жылы АҚШ-та компьютерлік қауіпсіздіктің ұлттық орталығы (NCSC - National Computer Security Center) басып шығарған бұл құжатты жиі Қызғылт Кітап деп атайды. 

Қызғылт Кітаптың талаптарына сәйкес қауіпсіз жүйе деп “қорғаныстың арнайы механизмдері арқылы ақпаратқа қол жеткізуді тек сәйкес өкілетті адамдар немесе олардың аттарынан орындалатын процесстер ғана ақпаратты оқуға, жазуға, құру немесе жоюға мүмкіндігін бақылайтын” жүйе есептеледі.

Қызғылт Кітапта келтірілген қауіпсіздік деңгейлерінің деңгейлерінің иерархиясы қауіпсіздіктің ең төменгі деңгейін D деп, ал жоғарғысын – А деп белгілейді.

D класына осы жүйелерді бағалау басқа барлық кластардың талаптарына сәйкестік  еместікті айқындап берген жүйелер кіреді.

С-жүйелері үшін ерекше қасиеттер болып келесілер табылады: қауіпсіздікпен байланысты оқиғаларды есепке алатын ішкі жүйенің бар болуы және және қол жеткізуді сайлау бақылау. С деңгейі екі ішкі деңгейлерге бөлінеді: мәліметтерді пайдаланушылардың қатесінен қорғанысын қамтамасыз ететін С1 деңгейі және С2 анағұрлым қатаң деңгейі. С2 деңгейінде жүйеге кіруге рұқсат берілу алдында бірегей ат пен парольді енгізу жолымен пайдаланушылардың теңестіруін қамтамасыз ететін құпиялы ену құралдары болуы тиіс. Осы деңгейде талап етілетін қол жеткізуті сайлау бақылау ресурстың иесіне ресурсқа кімнің қолы жете алатынын және ол онымен қандай әрекеттер жасай алатынын анықтауға мүмкіндік береді. Иесі бұл әрекетті пайдаланушыға немесе пайдаланушылар тобына берілетін қол жеткізудің құқықтары арқылы атқарады. Есепке алу және бақылау құралдары (auditing) - қауіпсіздікпен байланысты оқиғаларды табу және тіркеу немесе құрудың, қол жеткізуге жетудің немесе жүйелік ресурстарды жоюдың кез-келген әрекеттерін мүмкіндігін қамтамасыз етеді. Жадыны қорғау – жадының қайтадан қолданылу алдында инициалдануы. Бұл деңгейде жүйе пайдаланушының қателерінен қорғалмаған, бірақ оның іс-әрекеті бақылау және аудитинг құралдары қалдырған журналдағы жазбалар бойынша бақыланып отыруы мүмкін.

Системы уровня В деңгейінің жүйелері белгіленген мәліметтерге және пайдаланушыларды категориялар бойынша бөлуге негізделген, яғни қол жеткізудің мандаттық бақылауын жүзеге асырады.  Әр пайдаланушыға қорғаныстың рейтингі мешіктеледі, және ол мәліметтерге қол жеткізуді тек осы рейтингке сәйкес ала алады. Бұл деңгей С деңгейіне қарағанда жүйені пайдаланушының қате іс-әрекетінен қорғайды. Бұл деңгей ұлттық қауіпсіздік жүйелерінде қолданылады.

А деңгейі қауіпсіздіктің ең жоғарғы деңгейі болып табылады, ол В деңгейінінің барлық талаптарына қоса қауіпсіздіктің талаптарына жүйенің сәйкестігінің формалды, математикалық тұрғыдан негізделген делелділікті талап етеді. Бұл деңгей ядролық құрылғыларды басқару жүйелерінде қолданылады. Қауіпсіздіктің А-деңгейі өзінің басқару механизмдерімен процессорлық уақыттың 90%-на дейін алады.  

Деректер қоймасын қорғаудың жалпы мәні “Сенімді компьютерлік жүйелерді бағалаудың критерийлерінде” С2 қауіпсіздік класы үшін тұжырымдалған ұсыныстарға еліктеуде жатыр. ДББЖ үшін ақпараттық қауіпсіздіктің барлық үш негізгі аспектілері маңызды – құпиялылық, бүтінділік және қол жетерлілік. 

Қорғаныс түсінігі тек ДҚ-да сақталатын мәліметтер үшін ғана қолданбалы емес. Понятие защиты применимо не только к данным, хранящимся в БД. Қорғаныс жүйесіндегі келеңсіздіктер АЖ-ң басқа да бөліктерінде де пайда болуы мүмкін, бұл өз кезегінде деректер қоймасында да қауіпке ұшыратады. Сәйкес, ДҚ қорғау қолданылатын жабдықты, бағдарламалық қамтамасыздандыруды, персоналды және мәліметтердің өзін қамтуы тиіс.

Компьютерлік жүйелердің жұмысына теріс әсер етуі мүмкін қауіп-қатерлер қатысты физмкалық бақылаудан бастап әкімшілік-ұйымдастыру процедураларына дейінгі әртүрлі типті контршаралар қабылдануы тиіс.

 

 

3.1. Пайдаланушыларды теңестіру және түпнұсқалығын тексеру

 

Аутентификация – пайдаланушының тап өзі екенін анықтау механизмі.

Компьютерлік жүйеге пайдаланушыларға қол жеткізуді беруге администратор жауыпты, оның міндетіне  пайдаланушылардың есепке алу жазбаларын құру кіреді. Әр пайдаланушыға кімнің кім екенін анықтау үшін жүйе қолданатын бірегей идентификатор меншіктеледіӘр идентификатормен пайдаланушы таңдайтын және жүйеге белгілі нақты пароль байланысадыДеректер қоймасының сервермен жұмысының сеансының басталу мезетінде пайдаланушы өзінің атымен теңестіріледіал аутентификация құралы болып пароль табылады.

Бұл процестің бөлшектері қосымшаның клиенттік бөлігін жүзеге асырылуымен анықталадыДеректер қоймасымен жұмыс істейтін қосымшаныңәдеттегідейқарапайым пайдаланушылардың артықшылықтарынан анағұрлым асатын артықшылықтары боладыСондықтан қосымша мұқият ойланып істелгенқатаң түрде тіркелген мүмкіндіктер жиынын ұсынадыЕгер пайдаланушы қандай да бір тәсілмен қосымшаны аяқтай алатын болсабірақ  деректер қоймасының серверіне қосылуды сақтауонда ол мәліметтермен орныдалатын кез-келген әрекеттерді орындай алады.

Пайдаланушылардың негізгі категорияларыДББЖ пайдаланушыларын үш категорияға бөлуге болады:

деректер қоймасының серверінің администраторы. Ол серверді орнату, үйлестіру туралы, пайдаланушыларды, топтарды, рольдерді және т.б. тіркеуі туралы

Ресми байқаулар тізімі
Республикалық байқауларға қатысып жарамды дипломдар алып санатыңызды көтеріңіз!