2. Мемлекеттік емес ақпараттық ресурстарын қорғау режимін ақпараттық ресурстар иесі орнатады.

3. Мемлекеттік ақпараттық ресурстарды қорғау режимі және олардың орындалуын бақылауды сәйкес мемлекеттік органдар жүргізеді.

4. Мемлекеттік ақпараттық ресурстарды құрып пайдаланатын мемлекеттік органдар және ұйымдар, физикалық және заңды тұлғалар ақпараттық ресурстарды қорғауды қамтамасыз етеді.

22-Бап. Қорғаныс құралдары жоқ ақпараттық ресурстар және ақпараттық жүйелерді пайдалану.

Қорғаныс құралдары жоқ ақпараттық ресурстар және ақпараттық жүйелерді пайдаланумен байланысты пайдаланушыға қауіп төнеді.

23-Бап. Сертификаттау

1. Мемлекеттік және мемлекеттік емес ақпараттық жүйелер және оларды қорғау құралдары Қазақстан Республикасының Заңына сәйкес анықталған программалық қамтамасыздандыру және құралдарды пайдаланып құралады.

2. Ену құқығы шектелген ақпараттық қолданатын және өңдейтін мемлекеттік ақпараттық жүйелер Қазақстан Республикасының Заңына сәйкес сертификатталады.

24-Бап. Қазақстан Республикасының ақпараттандыру заңын бұзу үшін жауапкершілік

Қазақстан Республикасының ақпараттандыру заңын бұзған адамдар Қазақстан Республикасының Заңына сәйкес жауапкершілік тартады.

25-Бап. Шынайы заңның әрекет етуінің басталу тәртібі.

Нақты заң 2003 жылдың 1 тамыз айында кұшке енеді.

6-тарау. Ақпаратты компьютерлік вирустардан қорғау.

1. Компьютерлік вирус.

п-1. Компьютерлік вирус туралы түсінік. Компьютерлік вирустың белгілері. КВ-тың тарихы қауіпсіздік бағытындағы белгілі маманы, Цициннати (Огайо штаты) қаласындағы университетінің ғылыми қызметкері, Фред Коэнмен байланысты.Рұқсатсыз ПҚ-ны көшіру мәселемен жұмыс істегенде Коэн кішігірім программа жазды. Бұл программаның ерекшелігі өзін-өзі тез іске қосу және әр түрлі диструктивтік іс-әрекеттерді жасауда: жүйелік дискідегі маңызды ақпаратты өшіру, файлдарды жою, ЭЕМ және тағы басқа. Вирус программасы бастапқы авторлық программаны заңсыз көшіру жағдайында іске қосылды. 1984ж. Ф.Коэн жұмысы компьютерлік қауіпсіздік бойынша ұлттық конференцияның мәліметтерінде жарияланды. Дәл сол уақыттан бастап, «20-ншы ғасырдың компьютерлік лупасы» бүкіл әлем бойынша өз жеңіс жолын бастады.

В.И.Перинов және В.М.Савинновтың информатика түсіндірме сөздігінде КВ мынадай сөздермен анықталады: «КВ - өздігінен басқа программаларға жалғаса алатын (яғни оларға жұғу) және соңғыларды іске қосқанда жарамсыз іс-әрекеттерді жасайтын: файлдар мен каталогарды бұзу, есептеулердің нәтижелерін дұрыс көрсетпеу, жадтың кірлендіру немесе тазартуы, ЭЕМ жұмысында кедергілерді тудыра алатын арнайы программаны атайды. Ассемблер тілі бойынша осындай программалар экранға ешқандай хабарламаларды шығармайды. КВ дисктен басқа дискке көшіргенде немесе есептеуіш желі арқылы тасымалданады».

Вирус аты осындай программаға жайсыз меншіктелмеген. КВ өзінің «әрекетімен» тірі ағзаға ұқсайды: әдеттегі вирус сияқты КВ-ды жұқтырып алуға болады. КВ көбее алады.

Вирустардың көбі барлығы пайдалана алатын жүйелердің домендерінде немесе ақысыз ПҚ арасында тығылады, бірақ кейбір вирустар заңды (және заңсыз) коммерциялық таратылалын программалардың көшірмелерге кіре алады. Әдетте КВ-дың белгілі түрлері ақпаратты массивтер (АМ) файлдардың тек бір немесе екі түрін жұқтыра алады. Таралуы бойынша-

1-орында *com файылдарын жұқтыратын КВ тұр;

2-орында *exe файылдарын сонымен қатар бір уақытта *com және *exe файылдарын жұқтыратын вирустар;

Құрылғылардың драйверлерін, объектілік файылдары (*obj) мен кітапханаларын (*lib), ОЖ-нің іске қосу(загрузки) файылдары мен қатты дисктің бас іске қосу жазуын (главная загрузочная запись), DOS IO.SYS пен MSDOS.SYS (немесе IBMBIO.com және IBMDOS.com) файлдарын жұқтыратын КВ сирек кездеседі.

«Инфицирленген» (яғни жұқтырылған) програма өз жұмысын бастағанда басынан бастап басқаруды КВ алады да басқа программаларды тез тауып оларды жұқтырады және қандай да бір рұқсатсыз немесе деструктивті іс-әрекеттерді орындайды. Одан кейін КВ басқаруды ол орналасқан программаға тапсырады да, программа қолданушыға көрінетін қателерсіз жұмыс істейді.

КВ-дың таралуын келесі белгілері бойынша айқындауға болады:

1. ОЖ-нің іске қосылуы тоқтатылды;

2. қолданылатын программалардың жұмысы өзгертілді ( басында «тоқтап қалуы»(«зависание»), жедел жадының көлемінің азаюы (переполнение) және басқалар);

3. жедел жады көлемінің азайып кетуі.

4. магнитты дискідегі файлдардың саны және (немесе) мінездемелері (ұзындығы, атрибуттары, құрылған күні және уақыты ) өзгерді;

5. магнитты дискмен жұмыс жылдамдығы әлсіреді немесе оған рұқсатсыз кіру орандалу жүріп жатыр;

6. магнитты дискде «нашар» кластерлер пайда болды.

п-2. КВ құрылымы.

КВ-дың құрылымы келесідегіей: ол төрт бөліктен тұрады, оның модулі 1-суретте көрсетілген.

Бірінші бөлігі программалық кодтың фрагментін көрсетеді, ол арқылы вирус ЭЕМ жадына кіреді.

Екінші бөлігі вирусты файлдарға немесе дискдегі жүктеуші секторға қосады да, вирусты иілгіш немесе қатты дискіге көшіруді қамтамассыз етеді.

Үшінші бөлігі вирусың өз іс-әрекетін қосу үшін керекті шартын анықтайды.

Вирустік програманың төртінші бөлігі оның деструктивті іс-әрекеттердің алгоритмі болып табылады.

Lehigh (вирустың аты, оның алғашқы пайда болған орынмен, Lehigh University, Пенсильвания, байланысты.) вирустың жұмысын кезен бойынша қарастырайық .

1-кезең. Вирус ОЖ-ның command.com файлдың көбеюі үшін ыңғайлы жерінде тығылады. Бұл файл ОЖ-ның негізгі командаларын – Rename, Dir, Del және тағы басқа еңгізгенде іске қосылады.

2-кезең. Файлда вирус кодын сақтау үшін арнайы орын ойлап табылған – бұл қабырғалық аумақ, сондықтан инфицирленген command.com файлдың өлшемі әдеттегі файлдың өлшемінен айырмашылығы жоқ.

3-кезең. Оператор DOS командасын еңгізген кезде вирус жүйеде тағы рұқсатсыз кірген command.com файлының бар немесе жоқ екендігіне тексереді. Егер осындай табылса, онда оның жұқтыруы және жұқтырылған дисктердің санын анықтайтын счетчиктің арттыруы орындалады.

4-кезең. Егер счетчиктің нәтижесі төрттен асып кетсе, вирус «өзін көрсетеді» - қатты дискідегі ақпаратты толығымен өшіреді.

Енді вирус программалардың қиындығы туралы сұраққа тоқталып кетейік. Ол ең қарапайымнан бастап (Highland докторы, Computer and Security журналының редакторы DOS командалық файлының инструкциясына қарап вирус ойлап тапты), ең қиындарына дейін (Cornell атты вирусқа отыз мыңнан астам операторлар кіреді).

Өз қорғанысы үшін көптеген КВ жаңа программа жұқтырылған ба жоқ па екендігін тексереді. Егер жұқтырылған болса, қайта жұқтырудан бас тартады, себебі пограмманың тым үлкейіп кетуі КВ-ды тез танытады.


Информация о работе «Ақпараттық қауіпсіздігінің қауіп-қатер түсінігі»
Раздел: Информатика
Количество знаков с пробелами: 104324
Количество таблиц: 6
Количество изображений: 4

Похожие работы

Скачать
195996
34
17

... Магистерлік диссертацияның мақсаты. Байланыстың үзілісіздігін және қызмет көрсету сапасын арттыру мақсатында телекоммуникациялық желілердің өміршеңділігін бағалайтын әдістеме құру. Магистерлік диссертацияның ғылыми жаңалығы. Максималды ақпарат ағыны матрицасы мен е&# ...

Скачать
385825
15
4

... ғы – жас ұрпақты тәрбиелеу мәселелерін отбасы­ның әлеуетін пайдалана отырып шешуге болады. 3.2 Қазақстандық отбасылардың әлеуметтік мәселелерін шешуде ұсынылатын модельдер Біздің қоғамның маңызды мәселелерінің бірі - отбасы тұрақтылығын сақтау, ...

Скачать
171984
11
12

... арнайы шұңқырларға салынып, залалсыздандыру жұмысын жүргізіп отырады. Берілген дипломдық жұмыс «Қарағанды қаласының сауда орталықтарына келіп түсетін ысталған балықты ветеринарлық-санитарлық сараптауға» байланысты біз ысталған балықтардың құрамында&# ...

Скачать
206329
13
3

... ;ып ай бойы әлде бір сиқырлы әлемге арбалғандай күйде жүрдім. «Қазақ әдебиеті тіршілігін тоқтатты деп кім айтты? Жоқ, ол тірі, мұндай ғажап туындыны дүниеге әкелген әдебиет өмір сүре береді» деген жүрекжарды лебізімді дүркін-дүркін қайталаумен болғаным есімде &# ...

0 комментариев


Наверх