Қорғау жеке Қорғау Қорғалған ақпараттық

Презентация қосу

Ақпараттық
қауіпсіздікті
қамтамасыз етуге
кешенді тәсіл
Ақпаратты қорғау
кешенді
жүйесін (АҚКЖ) басқару
АҚКЖ - күрделі , көп қырлы жүйе
Сондай жүйенің тиімді жұмыс жасауын қамтамасыз ету
үшін сауатты басқару қажетті
Кибернетикада кез-келеген басқарудың келесі жалпы
заңдары тұжырымдалған:
1) кез-келеген басқару - мақсатқа бағытталған процес;
2) кез-келеген басқаруда ақпараттық процес бар
(ақпаратты жинау, өңдеу және тапсыру). Және де ол
толассыз болады
3) кез-келеген басқару тұйықталған нұсқада жүзеге
асады, басқарушы және басқарылатын объектілермен
(органдармен) құрылған, бірыңғай жүйеге түзу және
кері байланыс сызықтармен біріккен
Ақпараттық қауіпсіздікті
қамтамасыз ету жүйесін құру
парадигмасы

Ақпараттық қауіпсіздікті қамтамасыз ету
тиімді жүйесін жасау тәсілің негізіде
жату керек:
«Кез келген жүйенің тиімділігі оның
мақсаттық мәселелерінің орындалу
аспаптарының санымен емес, ал оларды
қолдануды ұйымдастыруымен
анықталады»
Қорғау жүйесіне қойылатын өте
маңызды және міндетті талап - жүйеде
болатын өзгерістерге бейімделу
механизмдарын қолдану саналады
Ақпаратты қорғау стратегиялары

потенциалды потенциалды
Стратегияларды іске асыру әдістері
Барлық

Қорғау жеке Қорғау Қорғалған
ақпараттық
Еске алынған қауіптер

механизмдары жүйелері
технологиялар
Еңқауіпті

Алдын алу
Шабуылдық

Қорғану

Жарым-
Барлық

Жоқ болады Толық
белгілі

жарты

Қорғау ортасына ықпалын жасау
Ақпаратты қорғау жүйе (АҚЖ)
жалпы құрылымдық схемасы
Лингвистикалық қамтамасыз
ету
Ақпараттық қамтамасыз ету
АЖ ресурстары Бағдарламалық қамтамасыз ету
Математикалық қамтамасыз ету
Техникалық қамтамасыз ету

Ұйымдық - құқықтық нормалар
А Ұйымдық - Ұйымдық – техникалықтар
Қ құқықтық шаралар

Ж қамтамасыз ету Жүйелік бағдарламашылар
Қызмет етуші персонал
Деректер банкілерінің әкімдері
Диспетчерлер және
операторлар
Адамдық АЖ әкімшілігі
Пайдаланушылар
компонент Ақпаратты қорғау қызметі
АҚЖ жобалау

Жобалау тәсілдері

Типтік АҚЖ АҚЖ дара жобасын өңдеу,
қолдану оны орындауға арналған
дара қорғау құралдарын
жасау арқылы

Типтік құрылымды-
бағытталған АҚЖ
компоненттерін Қорғау құралдары
қолдану бойынша ТШҚ қолдануым
дара жобаны өңдеу

Функционалды
бағытталған АҚЖ Жетішекаралық
компоненттерін қолдану модель бойынша
ТШҚ қолдану
Ақпаратты қорғау теориясының және
тәжірибесінің даму болашақтары

Ақпаратты
жүйелік
Мәселені қою эволюциясы

басқару
Ақпараттық
қауіпсіздікті
қамтамасыз ету
Объекттің
қауіпсіздігін кешенді
қамтамасыз ету
Компьютерлік
қауіпсіздікті кешенді
қамтамасыз ету
Компьютерлік
қауіпсіздікті
қамтамасыз ету
Эмпирикалық Концептуалды- Теориялық- Жалпы-
эмпирикалық концептуалды теориялық
Мәселені қою даму периодтары
Басқарудың жалпы заңдары
Ақпаратты жинау және тапсыру

Ақпаратты өңдеу: шешім қабылдау

Шешімдерді атқару
Басқару заңын жалпы талдап ұсынуы

Түзу байланыс
Басқарушы Басқарылаты
орган н объекті

Кері байланыс

Кез- келген басқару жалпы заңының принципті схемасы
Қорғайтын ақпаратқа тұрақтылықты
бұзатын әсерлер түрлері және
тәсілдері

Әсер түрлері Тұрақтылықты бұзатын әсер тәсілдері Ақпаратқа әсер
нәтижесі
1. Адамдардың жағынан
Қорғайтын - физикалық қирату;
ақпаратты - сақтаушылар үшін апаттық жағдайларды жасау;
сақтаушыларына - сақтаушылардан ақпаратты жою; Құрту, бұрмалау,
тікелей әсер - сақтаушыларды магнитсіздендіру үшін жасанды тоқтатын қою
магниттік өріс жасау;
- сақтаушыларға бұрмаланған ақпаратты салу.

Жасырын - ақпаратты ауызша тарату (хабарлау);
ақпаратты - ақпарат сақтаушыларының көшірмелерін
бекітілмеген (сүреттерін) тапсыру;
тарату - ақпарат сақтаушыларын көрсету; Жұртқа жаю
- есептеуіш желілерге ақпаратты енгізу;
- ашық баспаларға ақпаратты жариялау;
- жұрт алдында сөз сөйлеуде ақпаратты қолдану.
Ақпаратпен - ТҚ дұрыс емес монтаждау;
жұмыс жасағанда - ТҚ сындыру (қирату ),с.і. байланыс кабелдік
техникалық сызықтарын үзу (зақымдау);
құралдарды (ТҚ) - ТҚ арналған апаттық жағдайларды жасау;
және байланыс - ТҚ қоректену желісін сөндіру; Құрту, бұрмалау,
құралдарын - ТҚ жұмысын қамтамасыз ету жүйелерін қатардан тоқтатын қою
қатардан шығару шығару;
- ЭЕМ-ге қиратушы радио және бағдарламалық
құралдарын жасыру.

ТҚ жұмыс - ТҚ бөлек элементтерін зақымдау;
тәртібін және - ТҚ пайдалану ережелерін бұзу;
ақпаратты өңдеу - ақпарат өңдеу ретіне өзгертулер салу;
технологиясын - ақпаратты өңдеу бағдарламаларына зиянды
бұзу вирустарды жұқтыру; Құрту, бұрмалау,
- дұрыс емес бағдарламалық командаларды беру; тоқтатын қою
- сауалдардың есептік санын арттыру;
- радиоэфиреде бөгеттер жасау қосымша дыбысты
немесе шулардың фоны арқасында;
- жалған сигналдарды тапсыру;
- ақпараттық тізбекке, қоректену және жерге
қондыдыру тізбекке басым сүзгілерін қосу;
- ТҚ жұмысын қамтамасыз ету жүйелерінің жұмыс
тәртібін бұзу, өзгерту
Техникалық және байланыс
құралдарының жағынан ақпаратпен
жұмыс жағдайында

Әсер түрлері Тұрақтылықты бұзатын әсер тәсілдері Ақпаратқа
әсер нәтижесі
ТҚ-ң қатардан - техникалық сынық, апат (адамдардың қолымен емес); Құрту,
шығуы - тұтану, су басу (адамдардың қол сұғулары емес); бұрмалау,
-ТҚ жұмысын қамтамасыз ету жүйелерінің қатардан тоқтатын қою
шығуы;
- табиғи құбылыстардың әсері;
- қоршаған магниттік өріс құрылымының өзгеру әсері;
- ақпарат сақтаушысын өңдеу бағдарламаларының
жұғуы, диск магниттік қабатының магнитсізденуі
соның ішінде магниттік ұнтақтың төгіліуі.

Электр- - Электр-магниттік сәулеленулерді жазу. Ұрлық
магниттік
сәулеленулерді
жасау
Қауіпсіздікті қамтамасыз ету
процестерін үйлесімді басқару
модельдері және әдістері

Ақпаратты өңдеу құрылғыларын мамандандыру:
◦ Ақпараттың өзін оны өңдеу құралдарынан бөлу;
◦ АЖ ішкі жүйелерін пайдаланушыларының әртүрлі
топтарымен қолдануды қосымша шектеу әр түрлі маңызды
дәрежесімен және құпиялығы бойынша;
◦ АЖ ақпаратты шығаруы функциясын таратпау ;
◦ жүйенің жалпы сенімділігін жоғарылату.
Ақпаратты өңдеу арнайы техникалық құрылғыларына
жатады:
◦ ақпараттық ресурстарды орналастыру серверлері
(деректер базасы серверлері , файл-серверлер, web-
серверлер);
◦ қосымшалар серверлері (прокси-серверлер, почта
серверлері, қорғау серверлері т.б.);
◦ деректерді резервтеу серверлері (backup-серверлері
деректерді көшіру құрылғылары терімімен);
◦ баспаға шығару серверлері (желілік принтер, арнайы
принт-сервер немесе жеке компьютер).
Ақпаратты қорғау аппараттық
құралдарын жобалау кезеңінде

аппараттық құралдардың функцияларына,
ақпаратты өңдеу технологияларына және
ақпараттық ресурстарына шек қою
мамандандырылған серверлерді,
деректер базасы серверлерін,
қосымшалар серверлерін,
қолжетімдік серверлерін,
web - серверлерін,
пошталық серверлерін,
файл - серверлерін және т.б.;
қолдануымен ақпаратты өңдеу
технологияларын жетілдіру.
Аппараттық құралдарды жобалау кезеңінде

қосымша электр-магниттік сәулеленудің қорғау белсенді
және енжар құралдарын қолдануды жоспарлау
◦ жерге қосу,
◦ экрандау,
◦ шуыл генераторлары.
тоқтаусыз электр коректену жүйесін жобалау
маңызды және ең әлсіз техникалық құралдарда
◦ магниттік дисклерде,
◦ серверлердің қоректену қайнарында,
◦ температура датчиктері және т.б.
қосарлаушы элементтерді және жұмысшы
параметрлерінің датчиктерін қоюды жоспарлау
байланыс каналдарын физикалық қорғау құралдарын
жобалау
◦ болат құбырлар,
◦ арнайы кабельдер,
◦ қораптар және т.б.

Ұқсас жұмыстар

Aқпаратты қорғаудың заңды шаралары

Компьютерлік жүйелердегі ақпарат қауіпсіздігі

Ақпаратты қорғау

Vpn деректерді қорғау

Азаматтық қорғаудың мемлекеттік жүйесі

Есептеу жүйелерін вирустан

Siemens фирмасының температура өлшегіштері

Қорғау тәсілдері

Ақпараттық қорғаудың антивирустық құралдарына салыстырмалы талдау

Жоба ұйымдастыру

Пәндер