Дәрістер тезистері
1-Тарау. Ақпараттық қауіпсіздігінің қауіп-қатер түсінігі.
1.ЭАЖ қауіп-қатер түрлері.
Ақпараттық қауіпсіздігінің қауіп-қатер түсінігі ретінде жойылу, бұзылу немесе ақапараттық ресурстарды рұқсатсыз пайдалану әрекеті қарастырылады, оның құрамында сақталатын, берілетін және өңделетін ақпарат, сонымен қатар программалық және аппараттық құралдар енеді.
Автоматтандырылған ақпараттық технология (ААТ)- бұл басқару есептерін шешу үшін жүйелік ұйымдастырылған әдістер және ақпаратты теру, тіркеу, жіберу, жинау, іздеу, өңдеу және сақтауды іске асыратын құралдар жинағы.
Қауіп-қатерлер кездейсоқ және арнайы болып 2 түрге бөлінеді.
Кездейсоқ қауіп-қатердің негізінде программалық қамтамасыздандыру қателері, ақпараттық құралдардың істен шығуы, пайдаланушының, әкімшіліктің теріс әсері және т.б. жатады.
Арнайы қауіп-қатер кездейсоқ қауіп - қатерге қарағанда автоматтандырылған ақпараттық технологиясына залал келтіру мақсатын көздейді.
Арнайы қауіп-қатер пассивті және активті болып екіге бөлінеді.
Пассивті қауіп-қатер ақпараттық ресурстардың рұқсатсыз түрде қолдануына бағытталған бірақ соның өзінде оның функциялық дамуына еш әсерін тигізбейді.
1-Мысал. Пассивті қауіп-қатерге тыңдау арқылы ақпаратты алу мүмкіндігі жатады.
Активті қауіп-қатерлер функционалдау процесін бұзу үшін бағытталған, ол ақпараттық, программалық және ақпараттық ресурстарға әсер етеді. Активті қауіп-қатерге байланыс құралдарының бұзылуы, ДЭЕМ-ның істен шығуы, деректер қоры мәліметердің бұрмалануы жатады.
2-Мысал. Активті қауіп-қатер негізіне қылмыскерлік әрекеттер, программалық вирустар жатады.
Ақпарат қауіпсіздігінің қауіп-қатернің негізі болатын пунктер:
1. Конфиденциалдық ақпаратты ашу- бұл басқа адамның ақпаратына қол сұғу.
2. Ақпарат компрометациясы- мәліметтер базасына рұқсатсыз өзгерістер енгізу.
3. Ақпараттық ресурстардың рұқсатсыз пайдаланылуы:
а) мұнда 1-ші және 2-ші пунктер қарастырылады;
ә) бұл жерде абонент пен әкімшілікке зиян әкелетін өзіндік мән-мағына болуы мүмкін.
4. Теріс қолданылған ақпарат ресурстары оның бұзылуына, айғақ болуы немесе компроментациялық болуы мүмкін. Бұндай қауіп-қатер ААТ программалық қамтамассыздандырылғанда жасалған қателердегі де болуы мүмкін.
5. Абоненеттер арасында рұқсатсыз ақапарат алмасуы біреуінің оған тиым салынған ақапараттың біреуіне әкелуі мүмкін.
6. Ақапараттан бас тарту- қабылдаушы (немесе жолдаушы) ақапаратты қабылдауда тұрады.
7. Абоненттің белгілі қызметтерден бас тартуы жиі ақпараттық ресурстардың кеш берілуде көрсетіледі. Мұндай есептер салдарынан шұғыл мәселелерді шешуінде кідіріс немесе материалдық зиян келтірілуі мүмкін.
2. Рұқсатсыз ақпаратқа ену жолдары
Рұқсатсыз ақпаратқа енудің қазіргі кезде көп таралған түрлеріне келесі жолдар жатады:
1. таңдау құралдарының пайдаланылуы;
2. ақпарат тасушы және құжаттық қалдықтарды жымқыру;
3. рұқсатсыз кейінгі орындалған ақпаратты сақтау жүйесінде оқу;
4. қорғау үрдісінде ақпарат тасмалдаушыларды көшіру;
5. операциялық жүйе жадында және бағдарламалардағы тілдік жетіспеушіліктің қолданылуы;
6. «Trojan Kiang» сияқты әдейі блоктар бағдарламасын кітапханаға енгізу;
7. байланыс жолдары мен аппаратураға заңсыз қосылу;
8. қорғаныс механизмін әдейі істен шығаруы;
9. компьютерлік вирустардың енгізуі мен қолданылуы;
10. электрондық сәулелерді қармау;
11. мәжбүрленген электромагниттік сәулелендіру;
12. аккустикалық сәулелердің қармауы және принтердің текстерінің қайта жөнделуі;
13. мистификация- жүйенің сұраныс астындағы бүркемелуі;
14. бағдарламалық қармақтардың қолданылуы;
Аталған рұқсатсыз ақпаратқа рұқсат алу жолдарының ең қауіптісі болып, компьютерлік вирустар болып табылады, өйткені одан танымды қорғаныс әлі күнге дейін белгісіз
2-Тарау. Ақпараттық жүйедегі ақпаратты қорғаудың әдістеріне шолу
Қазіргі кезде көптеген ақпаратты қорғау әдістері қарастырылған. Олардың кейбіреуін атап кетейік:
1. өзіндік қорғаныс құралдары;
2. есептеу жүйесі құрамындағы қорғаныс құралдары;
3. ақпаратты сұраудағы қорғаныс құралдары;
4. активті (белсенді) қорғаныс құралдары;
5. пассивті (баяу) қорғаныс құралдары.
Айтылған қорғаныс құралдары түрлерінің әр қайсысына жеке тоқталайық.
3. Программалық қамтамасыз етудің өзіндік қорғаныс құралдары.
Өзіндік программалар қауіпсіздігі – программалық қамтамассыз етуге тән қорғаныс элементтерін айқындау немесе сатылымын бақылау және тұтынушының заңсыз әрекетіне жол бермеу деген терминді айтамыз. Өзіндік программалау қауіпсіздігі 1-суреттегі схемада айқын көрсетілген.
1-сурет. Өзіндік қорғаныс
·Құжаттама- әртүрлі программалармен қаматамасыз етуді сүйемеледейтін авторлық құқықтаң программасы және ол қорғаныс қызметін атқарады.
·Машианалық код та қорғаныс құралы бола алады. Оны былай түсінуге болады, әдетте барлық бағдарламалар машиналық кодта тираждалады, мысалға: ехе – файлында. Мұндай бағдарламаның бөлек орындарын оқу немесе қолдану мүмкін емес.
·Программаны сүйемелдеу- құрастырушының өзімен қолданылады және қорғаныс қызметінде болып табылады.
·Шектеулі қолданыс- программамен қамтамасыз етудің белгілі топ тұтынушылардың қолдану барысында ғана қорғаныс түрі бола алады.
·Тапсырыс проекциясы- арнайы мақсаттардың программалық қамтамасыз етуде қолданылады және мұндай қолдану өте сирек кездеседі.
·Авторлық құқық та программалық қаматамассыз етудің қорғаныс қызметі болып табылады. Заңды түрде программалық модельдерде ажыратқыш белгілерді қою ұсынылады. Мұндай ажыратқыш белгілер заңды немесе заңсыз бағдарламаларды ажыратуға қолайлы және құрастырушы өз авторлық құқықтарын дәлелдей алады.
... Магистерлік диссертацияның мақсаты. Байланыстың үзілісіздігін және қызмет көрсету сапасын арттыру мақсатында телекоммуникациялық желілердің өміршеңділігін бағалайтын әдістеме құру. Магистерлік диссертацияның ғылыми жаңалығы. Максималды ақпарат ағыны матрицасы мен е ...
... ғы – жас ұрпақты тәрбиелеу мәселелерін отбасының әлеуетін пайдалана отырып шешуге болады. 3.2 Қазақстандық отбасылардың әлеуметтік мәселелерін шешуде ұсынылатын модельдер Біздің қоғамның маңызды мәселелерінің бірі - отбасы тұрақтылығын сақтау, ...
... арнайы шұңқырларға салынып, залалсыздандыру жұмысын жүргізіп отырады. Берілген дипломдық жұмыс «Қарағанды қаласының сауда орталықтарына келіп түсетін ысталған балықты ветеринарлық-санитарлық сараптауға» байланысты біз ысталған балықтардың құрамында ...
... ;ып ай бойы әлде бір сиқырлы әлемге арбалғандай күйде жүрдім. «Қазақ әдебиеті тіршілігін тоқтатты деп кім айтты? Жоқ, ол тірі, мұндай ғажап туындыны дүниеге әкелген әдебиет өмір сүре береді» деген жүрекжарды лебізімді дүркін-дүркін қайталаумен болғаным есімде ...
0 комментариев