Ақпаратты қорғаудың инжинерлі-техникалық әдісі

 

ОҢТҮСТІК ҚАЗАҚСТАН МЕМЛЕКЕТТІК  МЕДИЦИНА АКАДЕМИЯСЫ

 

МЕДИЦИНАЛЫҚ БИОФИЗИКА,ИНФОРМАТИКА  ЖӘНЕ МАТЕМАТИКА  КАФЕДРАСЫ.

 

                                      РЕФЕРАТ

 

ТАҚЫРЫБЫ: АҚПАРАТТЫ ҚОРҒАУДЫҢ ИНЖИНЕРЛІ-                           ТЕХНИКАЛЫҚ ӘДІСІ.

 

 

                                Орындаған:Саурбаев Н.

                                Топ:106 ФК

                                Қабылдаған:Байділдаева А.

 

 

 

 

 

 

 

ШЫМКЕНТ 2012

 

 

 

 

Жоспар:

 

 

I.Кіріспе 

Ақпараттық қауіпсіздік  түрлері

II.Негізгі бөлім.

А) Ақпаратты қорғаудың  айла тәсілдері

Б) Ақпаратты инженерлік-техникалық қорғау

В) Ағымдағы мәліметтерді қорғау

Г) Қауіпсіздік саясатының негізгі элементтері

III.Қорытынды

Ақпараттық қауіпсіздік

IV.Глоссарий

V.Пайдаланылған  әдебиеттер

 

 

 

 

 

 

 

 

Ақпарат қауіпсіздігінің  негізгі түрлері.

Бүгінгі  таңда  ақпаратты  қорғау  технологиясын  жаңа бір  түрлері  пайда болуда. Бұл технологиялар  ақпараттық  компьютерлік  ақпараттық  жүйелерде  мәліметтерді  беру  орталықтарында қорғайды . Алайда  бұл  технологиялар көп шығынды талап  етеді. Дегенмен, сіздің ақпараттарыңызды  қорғаудың  бірден – бір тиімді  жолы болып табылады.

  Жалпыға ортақ   компьютерлендіру  мен  жаңа  ақпараттық  технологияның  дамуы  , ақпараттық  қауіпсіздіктің  тек   қажеттілік  қана  емес , сонымен   қатар  ақпараттық  жүйенің  негізгі  бөлігі  екенін  көрсетті.Өңделінгеннен   кейін  қауіпсіздік  факторы   басты  рөлді  ойнайтын  ақпаратты   өңдеу  жүйелерінің  кеңейтілген   кластары  бар ( мысалы  банктік   ақпараттық  жүйелер ) .

Ақпараттық  жүйе  қауіпсіздігі  деген  сөздің  астарында , жүйенің  функционерленуінің  шарасыздан немесе  қасақана өшіп  кетуінен , ақпараттың ұрлануынан , компьютердің  физикалық  бұзылуынан  қорғану деген мағына жатыр.Басқаша айтқанда, ақпараттық  жүйенің  көптеген  күдік  туғызатын  жайыттарға  қарсы  тұру  мүмкіндігі болып табылады.Дәлірек айтқанда,ұйымдасқан қауіпсіздіктен  бұл , арнайы бір  жарыс ойындары секілді, кім көбірек  білсе, арнайы  шаралар  қолданып  жеңіске  жетеді.

        Пассивті  қауіп қатерлер  негізінен ақпараттық  жүйеде санкционерлнебеген  ақпаратты ресурстардың  функциалану кезінде қолдануға арналған  түрі. Мысалы : берілгендер базасына  кіру. Активті қауіп – қатерлер ақпараттық  жүйеде  орташа  функционерленуді  бұзуға  арнайы  бағытталған түрі .Мысалы : компьютер тізбегінен  немесе  оның  оперативтік жүйесінен шығару, қарым – қатынас желісінің жұмысының бұзылуы  және  тағы  басқа  жатқызуға  болады. Активті  қауіп – қатердің түбірі  бұзушының  жоспары , кедергі  жасаушы  бағдарламалар тағы  басқалар.

Қауіп – қатерлер ішкі және  сыртқы болып  бөлінеді . Ішкі  қауіп  –қатерлер  көбіне  социалды қысыммен және  ауыр  маральді  климатпен  анықталады.

Сыртқы  қауіп- қатерлер бәсекелестердің  қаскүнемдік іс – әрекетімен , экономикалық  шарттармен  және  тағы  басқа  себептермен  анықталады . Ақпарат  қауіпсіздігінің  негізгі   қауіп  – қатеріне  және  ақпараттық жүйенің  дұрыс  функционерленуіне  мыналарды  жатқызуға  болады :

• Конфеденциалды (жасырын) ақпараттың  ағымы  .
• Ақпараттық  ресурстардың  қолданылуы 
• Ақпараттық  ресурстардың  қате  болуы 
• Абоненттер  арасында  ақпараттар  алмасу
• Ақпараттан  бас  тарту
• Ақпараттық  қызмет  көрсетудің  бұзылуы
• Ақпаратты  заңсыз  қолдану

Жасырын  ақпараттың  ағымы  дегеніміз – жасырын  ақпараттың  жүйеден  тексерусіз  шығуы .

Бұл ағым  мынандай  түрлі  тәсілдердің  жалғасы :

• Жасырын  ақпаратты  жариялау
• Ақпараттың  техникалық  және  тағы  басқа арналарды  бақылауы
• Жасырын ақпаратқа  ену  жолдары

 Ақпаратқа  енудің  түрлі жолдары :

• Электрондық  сәулелерді  қабылдау
• Паразитті  модуляцияны  қабылдау байланыс  желісінің  электро  магниттік  сәулеленуі .
• Есту  құралдарын  қолдану
• Ара –қашықтық  суретке  түсіру
• Сұраныстардан  кейін  жүйенің  жадында  ақпараттың  қайта  оқылуы
• Қорғау  шараларымен  ақпараттың  қайта  көшірілуі .
• Жеткіліксіз болған  бағдарламалық  тілдермен  операциялық  жүйелерді  қолдану
• Ақпараттық инфекциялар.

Ақпаратқа енудің саеаулы  жолдары бұзушы тарапынан құрылғының және бағдарламалық іскерлік пен  айтарлықтай жоғарғы  білімді  талап етеді.

Алайда ақпаратқа енудің басқа да жолдары бар .Атап айтсақ :

• Документ түріндегі ақпараттарды ұрлау
• Инициативті бірлестік
• Есту түрі
• Бақылау және тағы басқа жолдары.

Вирус-бұл басқа бағдарламаларды зақымдап олардың алдағы уақытта көбейіп кетуіне ықпал ету мүмкіндігі бар бағдарлама.Вирус мынындай екі түрмен сипатталады:

 

 

1. Өздігінен көбею мүмкіндігіне ие
2. Шығару процесіне кедергі жасау мүмкіндігіне ие.

Бұл бағдарламаның көптеген түрлері тірі табиғатта зиянкестердің  негізгі анологы болып табылады.Соңғы  жылдары вирустармен күресу жолдары  актуалды болып кетуіне ,байланысты көпшілік осы іс-әрекетпен жұмыс  жүргізуде.Атап айтқанда,антивирустық бағдарламаларды қолдануда.Осылайша соңғы уақытта зақымдану мен  құрып кету көлемін шектей түсті.Дегенмен бұл күресте тірі табиғаттағыдай барынша табысқа қол жеткізе  алмады.

    Қауіпсіздік саясаты  ақпарат қорғау жүйесінің қауіп-қатерлерге  қарсы әрекет жасауға бағатталған  құқықтық нормалардың, ұйымдастырушылық (құқықтық) шаралардың, программалық-техникалық  құралдар және процедуралық шешімдер  кешенінің жиынтығын анықтайды

 

Ақпараттарды  инженерлік – техникалық сақтау .

       Ақпараттарды сақтаумен айналысатын орындар мен              қауіпсіздік органдарда өте мықты аппараттармен қорғалған тыңшылары болады және ғылым техникасы дамыған кезде табу құралдармен жабдықталған, онда сақтау құрылғыларының тәсілдері болмауы тиіс.         Бұл жағдайдан шығу үшін мәліметтің сақтау түбірлері құрылып,              нақты ақпаратты сақтауды үзбеуі, кез – келген уақыттағы мәліметтердің жойылып кету қаупі туған жағдайда әрқашан сақтау құрылғысының  дайын тұру іс - әрекеттерін үнемі бақылап отыру, жасырын                      сақтау орныдарының өңдеу және тарату әрекеті, мәліметті сақтау орындарының өңдеу және тарату әрекеті, мәліметті сақтау технологиясымен өңдеу және тарату әрекеті, мәліметті сақтау құрылғылары мен бөгде адамадрмен танысып, жеке мақсатта пайдалануына жол бермеу, мәліметті сақтау және жаппай пайдалану бағытына қауіпті тоқтату үшін күш салу.

        Ақпараттардың құндылығын сақтау деңгейі көп салалығымен сәйкестенеді, құнды материалдардың көптеген жерлерге таралып  кетпеуіне және оны таратушы қатыгездердің іс - әрекеттеріне          тосқауыл бола алатын көп қырлы сақтау құралдарының болуы.         Алғашқы қағида аталған атулардың экономикалық мақсатқа         пайдалану ретін айқындайтын және сақтау құралдарының әрекеті. Оның мақсаты – сақталған мағлұмат құнынан оның сақтауға жіберген құнының өсіп кетуі.

         Егер де сақтау аймағындағы  мәліметтердің құндылығы басым        болса, соғұрлым сол мәлімет  көзіне жету реті күрделі болады, себебі айналасы толыққанды қорғау  аймағы көбірек болады, ал қатығезге  де мәліметті алып жүрушілерге  жолығуы қиынға соғады. Жоғарыда  аталған қағидалар мәліметті  қорғау жүйесінің басты мақсаттары  болып табылады.

Ағымдағы мәліметтерді қорғау.

      Мәліметтерді  қорғау барысында қорғау жүйесін  іске қосуда төмендегі қағидаларды  айтуға болады. Ұйымның мәліметтерді  сақталуына қолайлылық туғызу  үшін әрекетер жасау керек,  яғни техникалық         жұмыс құралдарының жүйесі мәліметтердің  қорғалуына кез – келген объектінің  қорғалуы оның қауіпсіздігіне  жұмыс жасайтын жүйенің          үнемі бақылауда тұруы, соның  ішінде уақытша электр қуаты  үзілген жағдайда қоршаған ортаға  үйреніп, өзгеріске түсе білуінде.

       Жасырын мәліметтер және мәліметтердің қорғалуы атаулы            ұйымда бірте – бірте көптеген адамға белгілі болып, соңында қатыгездің қолына мәліметтердің түсуі оңайырақ соғады, сондықтан мәліметтердің барлығының мәлім болу жағдайының алдын алу шараларын                  жүргізіп, ондағы құрылғы жүйелерінің мезгілімен ауыстырылып қойылуына ден қою, егер де мәліметтелген қызметкер бірден              жұмыстан шығып кеткен жағдайда жүйе ауыстырылуы тиіс. Мәліметтердің сақталуы аймақта төмендегілерге байланысты: қатыгездікті ойластырушының немесе оның мәліметке қол жеткізу құралдарының мәлімен көзінен қашықтығы, оның жолындағы қорғау кедергілерінің қаншалықты көптігіне байланысты немесе өзге де мәліметтердің таралуына байланысты немесе өзге де мәліметтердің таралуына кедергі болатын тиімді жақтары және адамдар мен көліктердің ішке енуіне байланысты құралдардың әрекеті неғұрлым күрделі болса, соғұрлым мәлімет көзіне жетуі де қиындай түседі, яғни тыңдау және қозғалу құрылғыларының күштілігі әлсірей түседі.

       Мағлұматтар  базасы өте жоғары болады, дегенмен  ауыспалы,             ол мәліметтің шығу орны мен  уақытына байланысты. Шығындарды  болдырмау үшін мағлұматтарды  сақтау бастапқы бағамен санасуы             тиіс. Сақталудың санасуы – бұл мағлұматтардың қауіпсіздігіне талаптардың өзгеруі сақталудың түрінің өзгеруімен сәйкестенеді. Мағлұматтардың қауіпсіздігін қаматмасыз ету үшін сақталудың көптүрлілігі мен көп салалығы және талаптары қойылады.

        Мәліметтердің  көп түрлілігі – ол түрлі  бағыттағы қызметтердің дифференциалдық  (рұқсат) санкциялық енуін қаматмасыз  етеді және мағлұматтар көзіне  келушілерге де осындай әрекеттер  қолданылады. Сонымен қатар кеңістікте  таралу жолы да қарастырылады,  осындай әрекеттер мағлұматтарды  сақтау орындарының, атауларының  барлығы да қолданылады.

             Қатыгездердің қорғау аймағына  кіру сақсатында оның алдынан  аймақтың шекарасында ереже бойынша  бір немесе бірнеше қорғау  құралдары тұрады. Қорғау құралдарына  қосымша ретінде аймақтың ішкі  жағында (қорғану жолында) немесе  өзге де нәрселердің таралуына  тосқауыл болады.

 

 

 

 

 

 

Глоссарий

 

Информация – бізді қоршаған  дүниедегі объектілердің                 (заттардың ),  жаңдайлардың  процесстердің немесе  құбылыстарды  кейбір  қасиеттерінің және  қатынастарының  бейнесі.

 

ОИТҚ – Объектілерді  инженерлі және  техникалық  қорғау

 

Криптография-берілген құжатта кездескен әріптерді алфавиттің сәйкес келесі әріпімен алмастыру (мысалы,ас сөзін бд деп жазу,т.с.с) сияқты информацияны жасырын түрде шифрлап жазу.

 

Ақпарат – бізді қоршаған дүниедегі объектілердің (заттардың), жағдайлардың, процестердің немесе құбылыстардың кейбір қасиеттерінің және қатынастарының бейнесі.

 

Ақпаратты қорғау құралдары - мемлекеттік құпия болып табылатын мәліметтерді қорғауға арналған техникалық, криптографиялық, программалық және басқа да құралдар, олар жүзеге асырылған құралдар, сондай-ақ, ақпарат қорғаудың тиімділігін бақылау құралдары.

 

Ақпараттық қауіпсіздік — мемкелеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының жай-күйі.

 

Ақпаратты қорғау  — ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралардың кешені.

 

Ақпаратты қорғаудың  инженерлі – техникалық әдісі  бұл – мемлекеттік маңызы бар ақпараттарды, коммерциялық және жеке адамға қатысты  ақпараттарды қорғаудың негізгі құрам бөлігі.                 

 

Бұзушы - тиым салынған операцияларды қателескендіктен, білместіктен орындауға әрекет жасаған немесе ол үшін саналы түрде әртүрлі мүмкіншіліктерді, әдістерді және құралдарды қолданатын           тұлға.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Пайдаланылған әдебиеттер

 

1. «Жаңа информациялық технологиялар: информатикадан 30 сабақ»; Е.Қ. Балапанов, Б. Бөрібаев; Алматы, 2001 ж.

 

2. Қазақстан Республикасының ақпараттандыру туралы заңы.

 

3. «Информационная безопастность и защита информации»;       Е. А. Степанов, И. К. Корнеев; Москва, 2001 г.
4. Қазақстан Республикасының  «Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғау» туралы заңы. 2006 ж.
5. «Информатика»; С. В. Симонович; Учебник для ВУЗОВ; Москва; 2003 г.

 

6. «Информационная безопастность и защита информации»;                           Е. А. Степанов, И. К. Корнеев; Москва, 2001 г.