Компьютерлік жүйелердегі ақпарат қауіпсіздігі




Презентация қосу
Компьютерлік жүйелердегі ақпарат
қауіпсіздігі
Ақпаратты қорғаудың мақсат
ақпарат меңгерушігы және
пайдаланушыға
иесіне, е келетін
әрекеттерді болдырмау. зиянды
Ақпаратты қорғаудың тиімділігі
ақпаратты қорғау нәтижелерінің
қойылған мақсатқа сай келу
дәрежесімен бағаланады.
Ақпаратты жүйелерді қорғаудың
мақсаты (ақпаратты өңдеу
жүйесі) қауіп-қатерге қарсы
әрекеттер:
-өңделген ақпараттың жасырын
бұзылу қатері;
-өңделген ақпараттың бүтіндігінің
бұзылу қатері;
-жүйенің жұмыс істеуінің бұзылу
қатері.
Сурет 1. Қорғаныс жүйесін құру
кезеңдері
1. Мүмкін болатын қауіп-қатердің талдауы келесі қауіп-
қатерден қорғанудың негізгі түрлерін зерттеумен айналысады:
- Ақпараттың конфиденциалдығының бұзылуының қауіп-
қатері;
- Ақпараттың бүтінділігінің бұзылуының қауіп-қатері.
Бұл кезең шындығында да барлық қауіп-қатердің
жиынтығынан байсалды зиян (вирус, ұрлық) келтіретіндерін
таңдаумен аяқталады.
2. Қорғаныс жүйесін жоспарлау кезеңі қорғалатын құрылымдар
тізімінен және оларға мүмкін болатын қауіп-қатерден тұрады.
Бұл кезде қорғанысты қамтамасыз етудің келесі бағыттарын
назарға алу қажет:
- құқықтық-этикалық;
- моральды-этикалық;
- қорғанысты қамтамасыз етудің әкімшіліктік шаралары;
- қорғанысты қамтамасыз етудің аппараттық-программалық
шаралары.
3. Қорғаныс жүйесін іске асыру ақпаратты өңдеудің
жоспарланған ережелерін іске асыруға қажетті құралдарды
орнату мен баптауды қамсыздандырады.

4. Қорғаныс жүйесін сүйемелдеу кезеңі жүйенің жұмысын
бақылау, ондағы болып жатқан оқиғаларды тіркеу, қорғанысты
бұзуды айқындау мақсатымен оларды талдау және қажетінше
қорғаныс жүйесін түзетумен сипатталады.
Ақпараттық жүйе деп ақпаратты
үрдістерді жүзеге қ
құжаттардың, құжаттар топтамасының
асырушы
және ақпараттық технологиялардың
реттелген жиынтығын атайды, яғни
объектіні басқаруға қажетті ақпаратты
беру мен жаңарту, сақтау, жинақтау
жүйесі.
Ақпараттарды қорғау дегеніміз қорғалған
ақпараттарғасанкцияланбаған және алдын
ала ойластырылмаған әрекеттердің
жасалуынан ағып кетуін
олардың тосқауыл е
қою. – қызығушылық
тудырған
Санкцияланбаған
субьектінің ену ережесін бұзу
ену
арқылы қорғалған ақпараттарды алуы.
Ақпараттың сапасы дегеніміз ақпараттың
орындалуына қарай, оны қолданушының
белгілі бір қажеттілігін қанағаттандыратын
ақпараттың жарамдылығын көрсететін
қасиеттерді
ң
сапасының жиынтығы.
бір көрсеткіші оның Ақпара
Ол
қорғалуы. т
белгілі бір деңгейде
ақпараттардың сақталуын, өңделуін
дегеніміз
пайдалануын қамтамасыз
және ету.
Қорғалған ақпараттың негізгі
сипаттамаларына оның
, дығы, бүтіндігі конфиденциаль- және
жатады. қол жетімділігі
Ақпараттың конфиденциалдығы –
оныңмазмұнының бұл тек иеленуші
субьектіге ғана белгілілігі.
Конфиденциальдық
субьектінің екіншісінен
бір құқықтық
қызығушылығын қорғайтын, обьективті
қажеттілікпен байланысты,
ақпаратты
субьективті сипаттамасы болып табылады.
ң
АЖ компоненттері:
Аппараттық жасақтама: ЭЕМ және құрама бөліктер

(процестер, мониторлар, терминалдар, периферийлік
құрылғылар, дисководтар, принтерлер, контроллерлар,
кабелдер, байланыс линиялары) және т.б.;
Бағдарламалық жасақтама: алынған бағдарламалар,

негізгі, объектілі, жүктелетін модулдер, амалдық
жүйелер және жүйелік программалар (компиляторлар,
құрастырушылар және басқалар), утилиттер,
диагностикалық программалар;
мәліметтер – магниттік тасымалдаушылардағы тұрақты

және уақытша сақталатындар, баспа архивтері,
жүйелік журналдар және т.б.;
персонал – қызмет етуші персонал және

қолданушылар.
АЖ қорғау әдістері:
басқару;
кедергілер;
бүркемелеу;
регламенттеу;
талаптану;
мәжбүрлеу.
Сурет 2 Ақпаратты қорғау әдістерінің жіктелуі
Ақпараттық қауіпсіздікке қауі
төндіруді мынандай п
түрлерге болады: бөлуге
адамның іс әрекетінен тәуелсіз ( табиғат

құбылыстарының ақпараттарға әсер ететін
табиғи физикалық қауіптері);
адамның іс әрекеті арқылы туындайтын

(жасанды қауіптер), олар
алдынғыларына қарағанда аса қауіпті
болып саналады.
Жасанды қауіптер өздерінің туындау
жағдайларына байланысты алдын- ала
ойластырылмаған ( кездейсоқ ) және
алдын -ала ойластырылған (қасақана)
болып бөлінеді.
Алдын-ала ойластырылмаған қауіпке жататындар:
КЖ –ні жобалау кезіндегі қателіктер;

КЖ-нің бағдарламалық құрылымын жасау кезіндегі

қателіктер;
КЖ-нің аппараттық қондырғыларының, байланыс

желілерінің, энергиямен қамтушылардың жұмысы
кезіндегі кездейсоқ апаттар;
КЖ-ні пайдаланушылардың қателіктері;

КЖ-нің аппараттық қондырғыларына басқа да

электрондық қондырғылардың физикалық өрістерінің әсері
( олардың электромагниттік үйлесімділік шарттарының
сақталмауы ) және т.б.
ҚАСАҚАНА ҚАУІПТЕРГЕ ЖАТАТЫНДАР:

КЖ-ге қызмет көрсетуші тұлғалардың
санкцияланбаған әрекеттері ( мысалға, КЖ-нің
қауіпсіздігіне жауапты әкімшілік қызметкерінің
қауіпсіздік саясатын әлсіретуі );
КЖ-нің ресурстарына КЖ-ні пайдаланушылар мен

бөгде адамдардың санкцияланбаған енуі, мұндағы
келтірілген зиян тәртіп бұзушының іс-әрекетімен
анықталады.
КЖ-ДЕГІ АҚПАРАТТЫҢ ҚАУІПСІЗДІГІНЕ ЖАСАЛЫНҒАН
АЛДЫН-АЛА ОЙЛАСТЫРЫЛҒАН ҚАУІПТЕР МАҚСАТЫНА
БАЙЛАНЫСТЫ НЕГІЗГІ ҮШ ТОПҚА БӨЛІНУІ МҮМКІН:

Бүтіндіктің бұзылуына жасалынған, яғни КЖ-де сақталған
немесе КЖ-лер арасында берілген ақпаратқа алдын-ала
ойластырылған қауіп;
Бүтіндіктің бұзылуына жасалынған, яғни КЖ-де сақталған

немесе КЖ-лер арасында берілген ақпаратқа алдын-ала
ойластырылған қауіп;
Ақпараттың қол жетімділігінің бұзылуына жасалынған,

яғни КЖ-ні пайдаланушылардың біреуінің ( тәртіп
бұзушының ) алдын-ала ойластырылған әрекетінен
туындайтын қызметт етуден бас тарту, бұл жағдайда КЖ-
нің кейбір ресурстарына КЖ-ні басқа пайдаланушылар
тарапынан ену жабылып қалады.
КОМПЬЮТЕРЛЕР МЕН ЖЕЛІЛЕРДЕГІ АҚПАРАТТЫ
ҚОРҒАУДЫҢ ҰЙЫМДЫҚ ЖӘНЕ ТЕХНИКАЛЫҚ
ҚҰРАЛДАРЫ

Ақпаратты қорғауды
қамтамасыз ету үшін өткізілетін
шаралар бірнеше бөліктерге
ішінде
бөлінеді. Соның
негізгілер мынала
жатады: ге р
ақпаратт қорғауды
құқықтық ы
административті, ң
инженерлік
,және техникалық ұйымдық
қамтамасыздандыру. ,
ҰЙЫМДЫҚ ШАРАЛАР МЫНАЛАРДАН ТҰРАДЫ:

Қорғалуш кәсіпорынны орта аумағы
ы
қорғаны шекарасы
ң бөлу
қ мен
с н масқатымен әр және
корпуст аумақты
бойынша жекелейдамытуды
қорғалу деңгейі
жоспарлау;
ыҚызметкермен жұмыс (жұмысқа қабылдау
сұхбаттас
үшін жұмыстан шығару,
у, көңіл- мен психологиялық
қызметкердің
күйі жағдайын
бақылау);
Бейнебақылау жүйесін, өткіз
режимін,
күзеттің сонымен қатар құжаттарды/қағаз
у
және электронды тасымалдаушыларда
сақтау үшін сенімді сақтау орнын
қамтамасыз ету.
КОМПЬЮТЕРЛІК ЖЕЛІЛЕРДЕГІ АҚПАРАТТЫ ҚОРҒАУ
БОЙЫНША ҰЙЫМДЫҚ ШАРАЛАР КЕЛЕСІ
АСПЕКТІЛЕРДЕН ТҰРАДЫ:
Желінің дұрыс физикалық ұйымдастырылуы.
Қауіпсіздік критериіне сүйене отырып,
желінің аппараттық қамтамасын таңдау.
Логиндерді беру мен есеп
берудің орталықтандырылған саясатына
кіріспе.
Қолданылатын қамтаманы
корпоративті
программалықстандартын өңдеу және ң
ендіру.
Ақпаратты қорғаумен тікелей жанам
немесе айналысатын а
қызметкерлерді өндіріс енгізу. штатын
Қауіпсіздік критериіне аотыры
қолданушының
сүйене жұмыс орнын дұрыс п,
ұйымдастыру.
Жүйенің қорғалғандығын (аудиттің) желінің
әлсіз қорғалған аумақтары мен ақауларды
шығару мақсатымен жиі тексеруден өткізіп
отыру.
Компьютерлік желілердегі ақпаратты қорғау
бойынша негізгі техникалық шаралар болып:
Жұмыс тобы немесе доменнің парольдік
қорғалуын енгізу мен жақтау.
Программалық жамауларды өз уақытында
орнату, қолданылатын программалық
қамтаманың (ПҚ) жаңа версиялары мен
жаңартулар.
Желіаралық экрандар мен антивирустық
ПҚ-ны орнату.
Қолданушының
идентификациялары/аутентификациялары
ның қосымша жүйелерін орнату.
Жүйелік блоктың ішкі құрамына
қатынауды қиындататын қорғау
механизмдерін орнату.
Техникалық арна бойынша ақпараттың
Қорытынды
Қорыта айтқанда, компьютерлік
жүйелердегі қауіпсіздік ол есептегіш
құрылғылар яғни, компьютерлер,
смартфондар және басқа, сондай-ақ
компьютерлік желілерді жеке және
көпшілік желілерді, Интернетті қоса
алғанда қорғау үшін қолданылатын
қауіпсіздік шаралар деп айтсақ болады.
Пайдаланылған әдебиеттер тізімі
1.Ермекбаева, Г.Ы. Дуйсенов, Н.Ж. Оңтайландыру
әдістері пәнінен дәрістер жинағы : 5В070400 –
«Есептеу техникасы және бағдарламалық қамтамасыз
ету» мамандығы студенттеріне арналған / Н.Ж.
Дуйсенов, Г. Ш. Досанова. - Версия . - Шымкент :
ОҚМУ, 2019 o=эл. опт.диск (CD-ROM).
2.https://kk.wikipedia.org/wiki/
Компьютерлік_қауіпсіздік
3. Криптология. Логунова О.С.,Ямчиков И.М.,
Ильина Е.А. «Феникс». 2006 – 390 с.
Назарларыңызға рахмет!

Ұқсас жұмыстар
Ақпаратты қорғаудың криптографиялық әдістері
Aқпаратты қорғаудың заңды шаралары
Ақпараттық жүйелер ұғымы
ДЭЕМ - нің программалық жабдықтары. Программалар - 2 нұсқа
Қауіпсіздік сервистері
Дәрілік форманы әзірлеу
Компьютерлік деңгейдегі интерфейсі
Ақпараттық қорғаудың антивирустық құралдарына салыстырмалы талдау
Ақпараттың қасиеттері
Интернет ауқымды желісі. Браузерлер. Электронды пошта
Пәндер