Қауіпсіздік сервистері




Презентация қосу
Ақпараттық қауіпсіздік кафедрасы

«Ақпараттық қауіпсіздіктің негізгі түсініктері мен анықтамалары:
шабуылдар, осалдықтар, қауіпсіздік саясаты, қауіпсіздік
механизмдері мен сервистері» тақырыбында
«Ақпаратты қорғау жүйелерін жобалау» пәні бойынша

5В100200 – “Ақпараттық қауіпсіздік жүйелері” және
5В070400 – “Есептеуіш техника және бағдарламалық қамтамасыз ету”
мамандығына арналған

СЛАЙД - ДӘРІС
Авторлар:
Сайлаукызы Молдованова Мурых Елене Бигалиева Альфия
Жулдыз Инна Григорьевна Львовна Замировна
Дәріс жоспары:

1. Кіріспе;
2. Ақпараттық құндылықтар қауіпсіздігінің негізгі
бұзылушылықтары;
3. Ақпараттық қауіпсіздікке қатысты түсініктер және олардың
арақатынастары;
4. Қауіпсіздік механизмі;
5. Желілік қауіпсіздік моделі. Желілік шабуылдар классификациясы;
6. Қауіпсіздік сервистері;
7. Ақпараттық жүйе қауіпсіздігінің негізгі принциптері.
Кіріспе

Соңғы бірнеше онжылдықтар ішінде ақпараттық қауіпсіздік жөніндегі
талаптар елеулі өзгерістерге ұшырады. Ақпаратты өңдеудің
Автоматтандырылған жүйелерді кеңінен пайдалану алдында ақпарат
қауіпсіздігі тек қана физикалық және әкімшілік шаралар арқылы
қамтамасыз етілді. Компьютерлер келуімен, деректер мен
программалық орта файлдарының автоматты түрде қорғауды пайдалану
және бағдарламалық қамтамасыз ету анық болды.
Ақпарат тасымалданатын байланыс арналары көбінесе қорғалмаған
болып келеді және осы арнаға қатынас құру құқығы бар кез келген адам
хабарларды қолға түсіре алады. Сондықтан тораптарда ақпаратқа
айлакерлер жағынан шабуыл жасау мүмкіндігі зор.
Ақпараттық құндылықтар қауіпсіздігінің негізгі
бұзылушылықтары

Ақпараттың Авторизация- Құндылықтарға
ашылуы сыз өзгертуі авторизация-
(жасырын- (тұтастықтың сыз қол
дылығының жойылуы) жетімділікті
жоғалуы) жоғалту (қол
жетімділік)
Ақпараттық қауіпсіздікке қатысты түсініктер және олардың
арақатынастары

Осалдық–жүйе ішіндегі шабуыл жасауға қолайлы, шабуылға төзімсіз жер.

Тәуекел –нақты осалдықты пайдаланып нақты шабуыл жасалады деген ықтималдық.
Осының бәрін ескере келе, әрбір мекеме өзінің қаншалықты тәуекелде екенін шешу
керек. Бұл шешім мекемемен қабылданған қауіпсіздік саясаты ішінде орын табу қажет.

Қауіпсіздік саясаты – ақпараттық құндылықтар қалай өңделетінін, қорғалатынын және
мекеме ішіндегі ақпараттық жүйелер арасында таратылатынын анықтайтын ережелер,
директивалар және қабілеттер; қауіпсіздік сервистерін қолдануға берілетін критерийлер
жиынтығы.

Шабуыл – Ақпараттық жүйенің қауіпсіздігін бұзатын кез-келген іс-әрекет. Басқаша айтқанда
осалдықтарды қолдана отырып, қауіпсіздік саясатынының бұзылуына әкеп соғатын іс-
әрекеттер немесе бір-бірімен байланысқан іс-әрекеттер тізбегі.
Қауіпсіздік механизмі

Қауіпсіздік механизмі – шабуылды анықтайтын немесе
тоқтататын бағдарламалық және/немесе аппараттық құралдар.
Желілік қауіпсіздік моделі. Желілік шабуылдар
классификациясы

Барлық шабуылдарды екі класска бөліге болады: пассивті
және активті

Жаудың берілген хабарламаны өзгертуіге немесе ақпараттық
ағын ортасына өзінің хабарламасын кіргізе алмаған кезде,
мұндай шабуыл пассивті деп аталады.

Жаудың жіберіліп отырған хабарламаны өзгертіп және де
өзінің хабарламасын ортаға салуға мүмкіндігі болатын шабуыл
түрін активті шабуыл деп аталады.
Активті шабуылдардың келесі түрлері бар:

Қызмет етуден шыгып калу - DoS-атака (Denial of Service). Қызмет етуден
шыгып қалу желілік сервистердің қалыпты функционалын бұзады. Жау
нақты адресатқа тиісті хабарламалардың барлығын ұстап алуға мүмкіншілігі
бар.

Мәліметтер ағынының модификациясы - "man in the middle" шабуылы.
Мәліметтер ағынының модификациясы деп жіберіліп отырған
хабарламаның мазмұны немесе ретінің өзгеруі.
Фальсификация (түп нұсқалықтың бұзылуы). Бір субъектінің басқа
субъект ретінде көріну әрекетін айтады.

Қайта пайдалану шабуылы деп рұқсат етілмеген қол жеткізу
мақсатында ары қарай жіберу ойымен мәліметтердің басып алуын
replay-шабуылы деп атайды. Негізінде replay-шабуыл фальсификацияның
бір түрі болып келеді, бірақ бұл рұқсат етілмеген қол жеткізуді алу үшін
кең тараған шабуыл түрі болғандықтан оны жеке шабуыл түрі ретінде
қарастырады.
Қауіпсіздік сервистері

Аутентификация–
Жасырындылық– Тұтастық - ақпарат
ақпараттың заңды
жіберіліп отырған немесе сақталу немесе жеткізілу
пайдаланушыдан келуінің
сақталып отырған барысында
немесе кабылдап
мәліметтерді пассивті өзгермегеніне кепілдік
алушының нақты сол өзі
шабуылдардан қорғау беретін сервис
екенінің расталуы

Рұқсат алуды басқару – Қол жетімділік –
Қабылдамаудың
коммуникациялық шабуылдар нәтижесінде
жоқтығы–қабылдау
желілер арқылы жүйелер бір немесе бірнеше
алушы мен жіберуші үшін
мен бағдарламаға рұқсат сервистің қол жетімділігі
де жіберу фактісінен
алуды шектеу және төмендеуі немесе
құтыла алмаушылығы
басқару мүмкіндігі жұмыстан шығуы
Қауіпсіздік механизмдері

Симметриялы емес шифрлеу
Симметриялы шифрлеу алгоритмдері –
алгоритмдері –шифрлеу мен дешифрлеу
шифрлеу мен дешифрлеу үшін бір ғана кілт
үшін әр-түрлі кілттер қолданылатын (ашық
қолданылатын және дешифлеу кілті
кілт және жабық кілт), бір кілтті біліп, екінші
шифрлеу кілтінен оңай алынатын шифрлеу
кілтті есептеп шығу мүмкіншілігі жоқ
алгоритмдері
шифрлеу алгоритмдері

Хэш-функциялар –кіріс мәліметтер болып
кез-келген ұзындықтағы хабарлама, ал
шығыста –шектелген ұзындықты хабарлама
шығатын функция
Желілік өзара-әрекеттесу моделі
Ақпараттық жүйе қауіпсіздігі моделі
Ақпараттық жүйе қауіпсіздігінің негізгі принциптері
1. Ақпараттық жүйе қауіпсіздігі сол, жүйе орнатылған мекеменің
мақсаты мен роліне сәйкес болу қажет;
2. Ақпараттық жүйе қауіпсіздігін қамтамасыздандыру комплексті және
түбегейлі амалдарды талап етеді;
3. Ақпараттық қауіпсіздік берілген мекеменің басқару жүйесінің
бөлінбес бөлігі болу керек;
4. Ақпараттық қауіпсіздік экономикалық тұрғыдан ақталу керек;
5. Ақпараттық қауіпсіздікті қамтамасыздандыру жауапкершілігі нақты
анықталу қажет;
6. Ақпараттық жүйе қауіпсіздігі периодты түрде қайта қаралудан өту
қажет;
7. Ақпараттық жүйе қауіпсіздігінің қамтамасыздануына социалдық
фактор көп мән білдіреді.
Дәріс бойынша сұрақтар
1. Ақпараттың қауіпсіздігімен байланысты, компьютерлік желілердің
қолданысы кезінде кездесетін мәселелер;
2. Ақпараттық қауіпсіздікке қатысты түсініктерді және олардың
арақатынастары;
3. Желілік қауіпсіздік моделі;
4. Пассивті және активті шабуылдар;
5. Жалған ағынның жасалуы;
6. Симметриялы шифрлеу алгоритмдері;
7. Қауіпсіздік механизмдері;
8. Ақпараттық жүйе қауіпсіздігі моделі;
9. Желілік қауіпсіздік моделі;
10. Қауіпсіздік сервистері
Әдебиеттер:

1. В.А. Конявский. Управление защитой информации на базе
СЗИ НСД «Аккорд». –М.: Радио и связь, 2009. -325с.
2. Alex WebKnacKer; «Быстро и легко. Хакинг и антихакинг:
защита и нападение» Учебное пособие.— М.: Лучшие
книги, 2014.
3. Спесивцев А.В., Защита информации в персональных ЭВМ.
4. Мафтик С. Механизмы защиты в сетях ЭВМ. М.:Мир, 1995.
5. Б. Анин; «Защита компьютерной информации».
Назарларыңызға рақмет!

Ұқсас жұмыстар
ПРЕЗЕНТАЦИЯ WINDOWS-ТЫҢ СЕРВИСТЕРІ
Сканерлеу процесіне кодтың зақымдануы немесе ішінара
GSM Қазақстан компаниясы тарихы
Ақпарат іздеу
АДАЛ ПАРТИЯСЫ
Smart Технологиясының негізгі ұғымдары
Smart қызметтерді пайдалану
Азаматтық қорғау заңындағы өнеркәсіптік қауіпсіздік негіздері
Өнеркәсіптік қауіпсіздік негіздері
Ұжымдық қауіпсіздік
Пәндер