Aқпаратты қорғаудың заңды шаралары




Презентация қосу
Aқпаратты
қорғаудың заңды
шаралары
Жоспары:
1. Ақпарат, ақпараттық жүйе және
ақпаратты жүйелерді қорғаудың мақсаты
2. АЖ-дің қауіпсіздік қатерін оның компоненттеріне
ықпалы ретінде жүзеге асырудың негізгі жолдары
3. АЖ-ді қорғаудың криптографиялық құралдары
4. Ақпаратты қорғау. Симметриялық
криптожүйелер. Алмастырулар
5. Компьютерлік желілердегі ақпаратты қорғау
бойынша негізгі техникалық шаралар.
Ақпарат– ”information” латын сөзінен
шыққан, түсіндіру, баяндау, мәлімет беру
дегенді білдіреді.
Ақпараттық жүйе–объектіні басқаруға
қажетті ақпаратты беру мен жаңарту,
сақтау, жинақтау жүйесі.
АЖ компоненттері:
1. аппараттық құралдар: ЭЕМ және құрама бөліктер (процестер,
мониторлар, терминалдар, периферийлік құрылғылар, дисководтар,
принтерлер, контроллерлар, кабелдер, байланыс линиялары) және
т.б.;
2. программалық қамтама: алынған программалар, негізгі, объектілі,
жүктелетін модулдер, операциялық жүйелер және жүйелік
программалар (компиляторлар, құрастырушылар және басқалар),
утилиттер, диагностикалық программалар;
3. мәліметтер – магниттік тасымалдаушылардағы тұрақты және
уақытша сақталатындар, баспа архивтері, жүйелік журналдар және
т.б.;
4. персонал – қызмет етуші персонал және қолданушылар.
Ақпаратты жүйелерді қорғаудың
мақсаты (ақпаратты өңдеу жүйесі) –
қауіп-қатерге қарсы әрекеттер:
1. өңделген ақпараттың жасырын бұзылу
қатері;
2. өңделген ақпараттың бүтіндігінің бұзылу
қатері;
3. жүйенің жұмыс істеуінің бұзылу қатері.
АЖ-дің қауіпсіздік қатерін оның компоненттеріне ықпалы
ретінде жүзеге асырудың негізгі жолдары.

Ықпал ететін Ақпараттың Ақпараттың Жүйенің жұмыс
объектілер құпиялылығының бүтіндігінің істеу қабілетінің
бұзылуы бұзылуы бұзылуы

Аппараттық құралдар РҚ – қосу, РҚ – қосу, РҚ – режимдердің
ресурстарды қолдану, ресурстарды қолдану, өзгеруі.
тасымалдаушыларды модификация,
тонау. режимнің өзгеруі.

Программалық РҚ – көшіру; тонау; РҚ, «трояндық атты», РҚ – бұрмалау; өшіру;
қамтама ұстап қалу. «вирустарды», айырбастау.
«құрттарды» ендіру.

Мәліметтер РҚ - көшіру; тонау; РҚ – бұрмалау; РҚ – бұрмалау; өшіру;
ұстап қалу. модификация. айырбастау.

Персонал Жариялау; қорғау «Маскарад»; тарту; Жұмыс орнынан кету;
жайлы мәлімет беру; персоналды сатып алу. физикалық ауытқуы
ұқыпсыздық.
“Маскарад” – бір қолданушының басқа қолданушының
атынан сәйкес өкілеттікпен қандай да бір әрекетті орындауы.
“Маскарад” мысалдары – жүйеге басқа қолданушының
атымен және паролімен кіру – торапта басқа қолданушының
атымен хабар беру.

РҚ – рұқсатсыз қатынау.
АЖ қорғау әдістері:
- басқару;
- кедергілер;
- бүркемелеу;
- регламенттеу;
- талаптану;
- мәжбүрлеу.
Ақпараттық жүйелерді қорғау құралдары:
1. Формалды:
Техникалық (физикалық, аппараттық);
Программалық;
Криптографиялық.

2. Формальды емес:
Ұйымдастырушылық;
Заң шығарушылар;
Моралды-этикалық.
Ақпараттық қауіпсіздік стандарты ақпараттық технология
өнімдерінің квалификациясы бойынша эксперттер мен тұтынушылар,
өндірушілер арасындағы өзара әрекет үшін негіз құрады.
Ақпараттық қауіпсіздіктің ең маңызды стандарттары
( хронологиялық ретпен): «АҚШ қорғаныс министрлігінің компьютерлік
жүйелерінің қауіпсіздік критерийлері (Қызғылт сары кітап. 1983)»,
«Ақпараттық технологиялар қауіпсіздігінің еуропалық критерийлері»,
«АҚШ ақпараттық технологиялар қауіпсіздігінің федералды
критерийлері», «Ақпараттық технологиялар қауіпсіздігінің бірлік
критерийлері».
Криптография – мәліметтердің өзгеру әдістерінің
жиынтығы, яғни осы мәліметтерді айқынсыз бейнеге
әкелуге бағытталған мәліметтерді қорғаудың екі басты
мәселесін шешу:
1) жасырындық мәселесін;
2) бүтіндік мәселесін.

Ақпараттық жүйелердегі ақпаратты қорғаудың
криптографиялық әдістері ЭЕМ-де өңделген немесе есте сақтау
құрылғысының әртүрлі типінде сақталған ақпаратты қорғау үшін
қалай қолданылса, байланыс жолдары бойынша әртүрлі
элементтер арасында берілген ақпаратты жабу үшін де солай
қолданылады.
Мәліметтердің криптографиялық өзгеру әдістері:
1. Шифрлеу.
2. Кодтау.
3. Басқа түрлері.

Шифрлеу – қорғалатын хабардың әрбір символы өзгеруге
жатады.
Шифрлеу тәсілдері:
ауыстыру;
алмастыру;
аналитикалық өзгеру;
гаммирлеу;
аралас шифрлеу.

Кодтау – қорғалған элементтердің кейбір элементтері (жеке
символдар міндетті емес) алдын ала таңдалған кодтармен
ауыстырылады.
Кодтау тәсілдері:
магыналык кодтау;
символдық кодтау.
Хабарларды шифрлеу кезінде де, шифрлеуді ашқанда да бір
құпия кілт қолданылады.
Қолданылатындар:
1. алмастыру шифрлары;
2. ауыстыру шифрлары;
3. гаммирлеу шифрлары;
4. шифрленген мәліметтердің аналитикалық өзгерулері
негізіндегі шифрлар.

Практикада аралас жүйелер жиі кездеседі – бір
шифрленген мәтінге қолданылатын криптографиялық
өзгерулердің негізгі әдістер тізбегі. (Ресейлік және
американдық шифрлеу стандарттары дәл осы аралас
криптографиялық өзгерулерге негізделген).
Көпіршік – аралас өзгерулердің ерекше түрі; нәтижесінде
соңғы мәтіндегі әр символ бастапқы мәтіннің әр символынан
тәуелді болады.
Алмастыру шифрлары
Бастапқы мәтіннің Т= (Т1,Т2, Т3, …, ТN), символдарын
алмастыру дегеніміз - оның қайта реттеліп, символдың і
позициясынан (i) позициясына ауысуын атайды, мұндағы
. i 1
Мысалы, «Пришлите помощь» мәтіні 15, 2, 5, 7, 9, 1, 6, 13,
11, 4, 14, 3, 12, 10, 8 кілттер негізінде «ЬРЛТ -
ПООШЩИМПЕ» хабарына шифрленеді.
алмастыру индекстер векторында кілт бар.
N элементтердің Т бастапқы мәтіні алмастыруларының
жалпы мүмкін болатын саны мынаған тең: 1 2 ...1!

Компьютерлік желілердегі (КЖ) ақпаратты қорғау бойынша
ұйымдық шаралар келесі аспектілерден тұрады:

1. Желінің дұрыс физикалық ұйымдастырылуы.
2. Қауіпсіздік критериіне сүйене отырып, желінің аппараттық
қамтамасын таңдау.
3. Логиндерді беру мен есеп берудің орталықтандырылған
саясатына кіріспе.
4. Қолданылатын программалық қамтаманың корпоративті
стандартын өңдеу және ендіру.
5. Ақпаратты қорғаумен тікелей немесе жанама айналысатын
қызметкерлерді өндіріс штатына енгізу.
6. Қауіпсіздік критериіне сүйене отырып, қолданушының жұмыс
орнын дұрыс ұйымдастыру.
7. Жүйенің қорғалғандығын (аудиттің) желінің әлсіз қорғалған
аумақтары мен ақауларды шығару мақсатымен жиі тексеруден
өткізіп отыру.
Компьютерлік желілердегі ақпаратты қорғау
бойынша негізгі техникалық шаралар болып:
1. Жұмыс тобы немесе доменнің парольдік қорғалуын
енгізу мен жақтау.
2. Программалық жамауларды өз уақытында орнату,
қолданылатын программалық қамтаманың (ПҚ) жаңа
версиялары мен жаңартулар.
3. Желіаралық экрандар мен антивирустық ПҚ-ны
орнату.
4. Қолданушының
идентификациялары/аутентификацияларының қосымша
жүйелерін орнату.
5. Жүйелік блоктың ішкі құрамына қатынауды
қиындататын қорғау механизмдерін орнату.
6. Техникалық арна бойынша ақпараттың азаюынан
қорғаудың аппараттық құралдарын орнату.
Қорытынды:
Ақпаратты қорғау —ақпараттық қауіпсіздікті қамтамасыз етуге
бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп
деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын
ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және
керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты
қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың,
рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің,рұқсатсыз 
көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар
кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді
қанағаттандыруға бағытталған ұйымдастырушылық, программалық және
техникалық әдістер мен құралдардан тұрады.
Компьютерлік жүйеде ақпараттар қауіпсіздігін қамтамасыз ету
позициясындағы жүйе бір – біріне өзара әсер ететін бірыңғай  үш түрлі
компонентті қарастырады:
– Ақпарат;
– Техникалық және программалық құрал;
– Қызмет көрсетуші персонал және пайдаланушылар.
Назарларыңызға
рахмет!!!

Ұқсас жұмыстар
Ақпаратты қорғаудың құралдары мен әдістері
Корпоративтік желілерді қорғау
Криптографияның математикалық негіздері
Компьютерлік жүйелердегі ақпарат қауіпсіздігі
Тұтынушылардың құқықтарын қорғау
Қорғау тәсілдері
Ақпарат және ақпараттық қауіпсіздік
Ақпараттық процестер
Тұтынушылардың құқықтарын қорғау мәселелері
Автоматтандырылған басқару жүйесін контроллер арқылы жобалау
Пәндер