Оптикалық қорғау құралдары
ҚАЗАҚСТАН РЕСПУБЛИКАСЫ БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ
ОҢТҮСТІК ҚАЗАҚСТАН МЕМЛЕКЕТТІК ПЕДАГОГИКАЛЫҚ УНИВЕРСИТЕТІ
ФИЗИКА-МАМЕМАТИКА ФАКУЛТЕТІ
ИНФОРМАТИКА КАФЕДРАСЫ
Компьютерлік жүйелерде ақпаратты қорғау пәнінен
Курстық жұмыс
Тақырыбы: Оптикалық қорғау құралдары. Бір жолғы парольдар генераторы
Орындаған: Султанов М.М
Қабылдаған: э.ғ.к.,доцент - Сарсенбиева Н.Ф.
Мазмұны
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .
3
1.Ақпараттық қауіпсіздіктің мазмұны ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
4
1.1.Ақпаратты қорғаудың теориялық теориялық негіздері ... ... ... ... ... ... .
4
1.2.Ақпаратты қорғаудың мәні, мазмұны ... ... ... ... ... ... ... ... ... ... ... ... ... ..
7
2.Ақпаратты қорғаудың техникалық құрал-жабдықтарын талдау ... ... ...
11
2.1.Оптикалық қорғау құралдары ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... .
11
2.2.Бір жолғы парольдар генераторы ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... .
10
Қорытынды ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
24
Пайдаланылған әдебиеттер ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ... ... ... .
26
Кіріспе
Ақпараттық қауіпсіздік - бұл мемлекеттік ақпараттық ресурстардың мүдделерін қорғау, сондай-ақ ақпарат саласындағы жеке тұлғалардың құқықтарын қорғау.
Ақпараттық қауіпсіздік - ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Ақпаратты қорғау тәжірибесі ақпаратқа және ресурстарға қолжетімділікті, қолжетімділікті және, қажет болған жағдайда, деректерді енгізу, сақтау, өңдеу және жіберу үшін пайдаланылатын құпиялылықты түсінеді. Осылайша, ақпараттың қорғалуы ақпараттың ағып кетуіне, ұрлануына, жоғалуына, рұқсатсыз жойылуына, түрлендіруіне, модификациясына, рұқсат етілмеген қайталануына, бұғатталуына жол бермейтін шаралар кешені болып табылады.
Іс жүзінде ақпарат қауіпсіздігі қорғалатын ақпараттың негізгі ерекшеліктерінің жиынтығы ретінде қарастырылады:
құпиялылық (яғни, құпиялылық), заңды пайдаланушылар ғана қол жетімді болатын ақпарат;
тұтастық - біріншіден, заңдық және тиісті өкілдігі бар пайдаланушылар тек қана өзгеріс енгізе алатын ақпаратты және екіншіден, ішкі ақпараттың қайшылықтарын және нақты жағдайын көрсететінін білдіреді;
қол жетімділік заңды пайдаланушыларға қорғалған ақпаратқа қол жеткізу кепілдігі болуы керек.
Ақпараттық қауіпсіздік қатерлері.
Автоматтандырылған жүйенің ақпараттық қауіпсіздігіне қауіп-қатер - АЖ-ға қол жетімді ақпараттың құпиялығын, тұтастығын және бұзылуын, сондай-ақ IP компоненттерін жоғалту, жою және тоқтату мүмкіндігін беру.
Қауіпсіздік шаралары - деректер қауіпсіздігін қамтамасыз ету үшін басшылар қолданатын шаралар. Қорғау шарасының негізгі мақсаты
қылмыстың алдын алу және оған қарсы күресу болып табылады. Қорғаныс-ақ шектеу функциясын пайдалану арқылы зақымдану қаупін азайтады. Қорғау шаралары әкімшілік құжаттарды (тапсырыстар, нұсқаулықтар), аппараттық құралдарды немесе бағдарламалық қамтамасыз етуді қамтиды.
Қазіргі кезде барлық мамандар өздерінің деректер ағынын қалай қорғау керектігін, қалай қолдануға болатындығын және саясаткерлерге, кәсіпкерлерге, мемлекеттік қызметкерлерге және қарапайым қызметкерлерге арналған деректер ағынын қалай табуға болатынын білуі керек. Деректерді іздеу құралдары, белсенді деректер ағыны арналары және ішкі тыңдау құрылғылары схемаларын табу, құрастыру және одан әрі жетілдіру мәселесі маңызды.
Заңсыз ақпарат алудың жалғыз жолы - оны оптикалық арнаңыздан (ұрлық) шығару. Бұл жағдайда оптикалық арнадан ақпарат сақтайтын электр тізбегін жобалау өте маңызды.
Курстық жұмыстың мақсаты: Компьютерлік жүйелерде ақпаратты қорғаудың теориялық негіздерін зерделей отырып оптикалық қорғау құралдарының жұмыс істеу принциптерімен танысу.
Курстық жұмыстың міндеттері:
-Оптикалық қорғау құралдарын зерделеу;
-Оптикалық қорғау құралдарының түрлерімен танысу;
-Оптикалық қорғау қорғау құралдары туралы негізгі мағлұматтарды білу.
1.Ақпараттық қауіпсіздіктің мазмұны
1.1. Ақпаратты қорғаудың теориялық негіздері
Ақпаратты қорғау теориясы-бұл қазіргі заманғы өңдеу жүйелеріндегі ақпаратты қорғауға қатысты негізгі идеялар жүйесі, ол қорғаныс проблемасының мәні, даму заңдылықтары және білімнің басқа салаларымен маңызды байланысы туралы тұтас түсінік береді, қорғаныс мәселелерін практикалық шешу тәжірибесі негізінде қалыптасады және дамиды және ақпаратты қорғау тәжірибесін жетілдіру бағытында негізгі нұсқаулықтарды анықтайды.
Ақпаратты қорғау теориясының мақсаты:
1) қорғау проблемаларының пайда болуы, мәні және дамуы туралы толық және барабар мәліметтерді ұсынуға;
2) байланысты және аралас білім салаларымен қарым-қатынастардың құрылымы мен мазмұнын толық және барабар көрсету;
3) зерттеулердің, әзірлемелердің алдыңғы даму тәжірибесін және ақпаратты қорғау міндеттерін практикалық шешуді жинақтау;
4) қорғаудың негізгі міндеттерін неғұрлым тиімді шешу бағытына бағдарлау және ол үшін ғылыми-әдістемелік және аспаптық құралдарды ұсыну;
5) ақпаратты қорғау теориясы мен практикасын дамытудың ғылыми негізделген перспективалық бағыттарын қалыптастыру.
Басқаша айтқанда, ақпаратты қорғау теориясының мақсаты - Ақпаратты қорғаудың мәні, мақсаттары, міндеттері, принциптері, заңдылықтары, тенденциялары, әдістері, құралдары және олардың арасындағы байланыстарды анықтау және түсіндіру.
Ақпаратты қорғаудың жалпы теориялық принциптері:
ақпаратты қорғауға объективті қажеттілік және қоғамдық қажеттілік;
ақпаратты қорғау жүйесі мен жай-күйінің саяси-құқықтық және әлеуметтік-экономикалық болмыстан тәуелділігі;
ақпаратты қорғаудың қоғамды ақпараттандырумен тығыз байланысы;
еркін ақпарат алмасу қажеттілігі мен оны таратуға шектеулер арасындағы теңгерім;
мемлекет, қоғам және жеке тұлға мүдделерінің теңгерімін сақтау (мүдделер теориясы);
ақпаратты қорғаудың азаматтардың құқықтарына, бостандықтары мен қауіпсіздігіне әсері;
ақпаратты қорғау мен ақпараттық қауіпсіздікке мемлекетаралық, мемлекеттік және ведомстволық тәсілдердегі ұқсастықтар мен айырмашылықтар;
ақпаратты қорғаудың әлеуметтік салдары.
Ақпаратты қорғаудың әдіснамалық принциптері:
өндірістік қызмет міндеттерін шешуде және ақпаратты қорғауда бірлікті, өзара байланысты және теңгерімді қамтамасыз ету;
қорғаудың жалпы нормаларын әртүрлі профильдегі кәсіпорындар қызметінің ерекшелігіне байланысты нормалармен үйлестіру;
объективті қажеттіліктің ақпаратты қорғаудың экономикалық орындылығымен теңгерімді арақатынасын қамтамасыз ету;
қорғалатын ақпаратқа қол жеткізуді барынша шектеуді қызметтік міндеттерін сапалы орындаумен ұштастыру;
ақпаратты қорғау үшін жеке жауапкершілікті қамтамасыз ету және т. б.
Аталған жалпы теориялық және әдіснамалық ережелер ақпаратты қорғау саласындағы ұлттық саясаттың негізі және ақпаратты қорғау тұжырымдамасының негізі болып табылады.
Ғалымдардың пікірінше, ақпаратты қорғау теориясының негіздерінің мазмұны келесідей:
қорғауға принципті көзқарастарды нақты белгілеу мақсатында қорғаныс стратегиясы (қорғаныс, шабуыл, алдын-алу) ұғымы енгізілді;
жоғарыда аталған проблемаларды тұрақты негізде шешуді қамтамасыз ететін бірыңғай аспаптық-әдістемелік Базис құру мақсатында ақпаратты қорғаудың біріздендірілген тұжырымдамасы әзірленді;
қорғаныс тұжырымдамасын мақсатты дамытудың алғышарттарын жасау үшін қорғаныс мәселелерін шешудің перспективті әдістері, әдістері мен құралдары зерттелді.
Ақпаратты қорғау тұжырымдамасының ұғымы және мақсаты
Ақпаратты қорғау тұжырымдамасы-белгілі бір субъектінің ақпаратын қорғаудың мәні, мақсаттары, принциптері және ұйымдастырылуы туралы көзқарастар жүйесі. Ол белгілі бір субъектінің ақпаратты қорғау әдіснамасын көрсетеді.
Тұжырымдама әдістемелік негіз болып табылады:
ақпараттық қауіпсіздікті қамтамасыз ету саласында бірыңғай саясатты қалыптастыру және жүргізу;
ақпараттық қауіпсіздік саясатын іске асыру бойынша басқарушылық шешімдер қабылдау және практикалық шаралар әзірлеу және ақпарат қауіпсіздігіне төнетін әртүрлі қауіптерді іске асырудың салдарын анықтауға, көрсетуге және жоюға бағытталған нормативтік-құқықтық, технологиялық және ұйымдастырушылық-техникалық сипаттағы келісілген шаралар кешенін әзірлеу;
ақпараттық қауіпсіздікті қамтамасыз ету талаптарын сақтай отырып, ақпараттық жүйелерді құру, дамыту және пайдалану жөніндегі жұмыстарды жүргізу кезінде құрылымдық бөлімшелердің қызметін үйлестіру;
жетілдіру бойынша ұсыныстар әзірлеу;
нормативтік, әдістемелік, техникалық және ұйымдастырушылық;
қорғалатын ақпараттың қауіпсіздігін қамтамасыз ету.
Тұжырымдаманың құқықтық негізі Ресей Федерациясының Конституциясы болуы керек. Азаматтық және қылмыстық кодекстер, заңдар, жарлықтар, қаулылар, Ресей Федерациясының қолданыстағы заңнамасының басқа да нормативтік құжаттары, техникалық және экспорттық бақылау жөніндегі Федералдық қызметтің (ФСТЭК) құжаттары және ақпаратты қорғау мәселелерін реттейтін басқа да нормативтік құжаттар.
Тұжырымдаманы әзірлеу кезінде ақпарат қауіпсіздігін қамтамасыз етудің кешенді жүйелерін құрудың негізгі қағидаттары, ақпаратты қорғаудың және оның қауіпсіздігіне төнетін қатерлерге қарсы іс-қимылдың ұйымдастырушылық-техникалық әдістері мен қазіргі заманғы аппараттық-бағдарламалық құралдарының сипаттамалары мен мүмкіндіктері, сондай-ақ ақпараттық технологиялардың ағымдағы жай-күйі мен даму перспективалары ескерілуге тиіс.
Тұжырымдаманың негізгі ережелері Ақпарат қауіпсіздігі мәселелерін сапалы ұғынуға негізделуге және тәуекелдерді экономикалық (сандық) талдауға және ақпаратты қорғауға қажетті шығындарды негіздеуге назар аудармауға тиіс.
Ақпаратты қорғау тұжырымдамасы мыналарды қамтиды:
субъектінің ақпаратын қорғау ұғымының, мәні мен мақсаттарының анықтамасы;
қандай ақпаратты қорғау керек, оны қорғауға жатқызу критерийлері қандай;
қорғалатын ақпаратты саралау: а) құпиялылық дәрежелері бойынша; б) меншік иелері және иеленушілер бойынша;
қорғалатын ақпарат тасығыштардың құрамын анықтау және жіктеу;
ақпарат қауіпсіздігіне төнетін қатерлердің құрамын айқындау;
ақпаратқа тұрақсыздандыратын әсер ету көздерін, түрлері мен тәсілдерін, әсер ету себептерін, мән-жайлары мен шарттарын, ақпаратқа санкцияланбаған қол жеткізу арналарын, әдістері мен құралдарын айқындау;
ақпаратты қорғау әдістері мен құралдарын анықтау;
ақпаратты қорғауды кадрлық және ресурстық қамтамасыз ету.
1.2.Ақпаратты қорғаудың мәні, мазмұны
Ақпарат (Ақпаратты өңдеу саласында) - қаржы ұйымы шешімдер қабылдау, қаражат аудару, мөлшерлемелер белгілеу, қарыздар беру, мәмілелер жасасу және басқа қаржы құралдарына қол жеткізу және т. б. үшін пайдаланатын жиналыста немесе кез келген өзге ортада көрсетілген электрондық түрде ұсынылған кез келген деректерді қоса алғанда, бағдарламалық қамтылым компоненттерін өңдеу.
Ақпаратты жинау, сақтау, өңдеу (Өңдеу, түрлендіру), ақпараттық қауіпсіздік тұжырымдамасын (АЖ) әзірлеу үшін ақпаратты пайдалану және әртүрлі тәсілдермен, оның ішінде компьютерлік желілерде және басқа да ақпараттық жүйелерде қолжетімді ақпарат.
Мұндай ақпарат жоғары құндылыққа ие және үшінші тараптардың бұзылуына ұшырауы мүмкін.ақпаратты қорғау жүйесін құру қаупі туралы ақпаратты қорғау ниеті.
Құқықтық негіз:
2017 жылдың желтоқсанында Ресейде ақпараттық қауіпсіздік доктринасының жаңа редакциясы қабылданды. ЖБ құжаты ақпараттық саладағы ұлттық мүдделерді қорғау жағдайы ретінде айқындалады. Бұл жағдайда ұлттық мүдделер қоғам, тұлға және мемлекет мүдделерінің жиынтығы ретінде түсініледі, әр мүдделі топ қоғамның тұрақты жұмыс істеуі үшін қажет.
Доктрина-тұжырымдамалық құжат. Ақпараттық қауіпсіздікті қамтамасыз етуге байланысты құқықтық қатынастар "мемлекеттік құпия туралы", "ақпарат туралы", "дербес деректерді қорғау туралы" және басқа да заңдармен реттеледі. Іргелі нормативтік актілер негізінде жеке ақпаратты қорғау мәселелері бойынша Үкімет қаулылары мен ведомстволық нормативтік актілер әзірленеді [1].
Ақпараттық қауіпсіздікті анықтау:
Ақпараттық қауіпсіздік стратегиясын жасамас бұрын, белгілі бір қауіпсіздік әдістері мен әдістерінің жиынтығын қолдануға мүмкіндік беретін Тұжырымдаманың жеке анықтамасын қабылдау қажет.
Сала қызметкерлері ақпараттық қауіпсіздіктің жай-күйі, оның Ақпарат тасымалдаушылары мен ақпараттық процестердің тұтастығы мен тұрақтылығын қамтамасыз ететін инфрақұрылымы табиғи және жасанды табиғаттың қасақана немесе болжанбайтын әсеріне ұшырайтынын атап өтті. Экспозициялар ақпараттық қатынастар субъектілеріне зиян келтіруі мүмкін қауіптер ретінде жіктеледі.
Осылайша, ақпаратты қорғау нақты немесе болжамды ақпараттық қауіпсіздік қатерлерінің алдын алуға, сондай-ақ инциденттердің салдарын жоюға бағытталған құқықтық,әкімшілік, ұйымдастырушылық және техникалық шаралар кешені ретінде түсініледі. Ақпаратты қорғау процесінің үздіксіздігі ақпараттық циклдің барлық кезеңдерінде: ақпаратты жинау, сақтау, өңдеу, пайдалану және беру кезінде тәуекелдерге қарсы күреске кепілдік беруге тиіс.
Бұл тұрғыда ақпараттық қауіпсіздік жүйенің Денсаулық сипаттамаларының бірі болып табылады. Әр нүктеде жүйенің өлшенетін қорғаныс деңгейі болуы керек, ал жүйенің қауіпсіздігін қамтамасыз ету жүйенің жұмыс істеуі кезінде барлық уақыт аралығында жүзеге асырылатын үздіксіз процесс болуы керек.
Ақпараттық қауіпсіздік теориясында ақпараттық қауіпсіздік агенттері ақпаратты тек ақпарат иелері мен пайдаланушылары туралы ғана емес, сондай-ақ тұрақты негізде пайдаланушылар (қызметкерлер) туралы, сондай-ақ жекелеген жағдайларда, мысалы, мемлекеттік органдарда ақпаратты сұрататын пайдаланушылар туралы да түсінеді. Кейбір жағдайларда, мысалы, банктік Хб фф ретінде анықталады. Әрбір компания үшін ақшалай түрде немесе, мысалы, беделге рұқсат етілген залал түрінде зиян келтірудің өзіндік өлшемдерін белгілеу пайдалы. Мемлекеттік мекемелерде басқару процесіне әсері немесе азаматтардың өмірі мен денсаулығына келтірілген зиянның дәрежесі сияқты басқа да сипаттамалар көрсетілуі мүмкін. Ақпараттың маңыздылығы, маңыздылығы және маңыздылығы критерийлері ақпараттық массивтің өмірлік циклі кезінде өзгеруі мүмкін, сондықтан оларды уақтылы қарау керек.
Тар мағынада, ақпараттық қауіп ақпараттың ағып кетуіне, ұрлануына, ашылуына немесе таралуына әкелуі мүмкін қорғаныс объектісіне әсер етудің объективті мүмкіндігін мойындайды. Ақпараттық қауіпсіздік қатерлері ақпараттық қауіпсіздік қатеріне бағытталған, оның мақсаты мемлекетке, ұйымға және жеке тұлғаға зиян келтіру болып табылады. Мұндай қауіптерге, мысалы, жала жабу, қасақана бұрмалау, дұрыс жарнама жатады [2].
Кез-келген ұйым үшін ақпараттық қауіпсіздік тұжырымдамасының үш негізгі мәселесі:
- Нені қорғау керек?
- Қауіптердің қандай түрлері басым: сыртқы немесе ішкі?
- Қандай тәсілдермен және құралдармен қорғауға болады?
Заңды тұлғаның ақпараттық қауіпсіздік жүйесі негізгі ұғымдардың үш пакетін қамтиды: тұтастық, қол жетімділік және құпиялылық. Әр түрлі сипаттамалары бар әр жасырын тұжырымдама бойынша.
Адалдық дегеніміз-Дерекқордың тұрақтылығы,басқа ақпараттық файлдарды кездейсоқ немесе қасақана жою, заңсыз өзгерістер енгізу. Адалдық ұғымын келесідей қарастыруға болады:
- статикалық, өзгермейтін, белгілі бір техникалық тапсырма бойынша құрылған объектілер ақпараттық объектілердің түпнұсқалығы және қажетті конфигурация мен дәйектілік бойынша негізгі қызмет үшін пайдаланушылардың қажетті ақпаратын қамтиды;
- динамикалық, күрделі әрекеттерді немесе транзакциялардың дұрыс орындалуын білдіреді, ақпараттың сақталуына зиян келтірмейді.
Динамикалық тұтастықты бақылау үшін ақпарат ағындарын, мысалы, қаржылық көрсеткіштерді талдайтын және ұрлау, қайталау, қайта бағыттау, хабарламаларды қайта анықтау оқиғаларын анықтайтын арнайы техникалық құралдар қолданылады. Кіріс немесе қол жетімді ақпарат негізінде шешім қабылдау кезінде негізгі сипаттама ретінде адалдық қажет. Командалар тәртібін бұзу немесе әрекеттер тізбегі технологиялық процестерді, бағдарламалық кодтарды және басқа да ұқсас жағдайларды сипаттағанда үлкен зиян келтіруі мүмкін[3].
Қол жетімділік-уәкілетті субъектілерге қызығушылық танытқан деректерге қол жеткізуге немесе осы мәліметтермен алмасуға мүмкіндік беретін қасиет. Лицензиялаудың немесе авторизацияның негізгі талаптары қол жеткізудің әртүрлі деңгейін жасауға мүмкіндік береді. Жүйенің ақпарат беруден бас тартуы кез-келген ұйым немесе пайдаланушылар тобы үшін қиындықтар туғызады. Мысалы, жүйе істен шыққан жағдайда Мемлекеттік қызметтер сайттарының қолжетімділігі, бұл көптеген пайдаланушыларға қажетті қызметтерді немесе ақпаратты алуға мүмкіндік бермейді.
Құпиялылық-пайдаланушылар үшін ақпараттың қол жетімділігі: бастапқыда рұқсат етілген субъектілер мен процестер. Көптеген компаниялар мен ұйымдар құпиялылықты ақпараттық қауіпсіздіктің негізгі элементі ретінде қабылдайды және іс жүзінде оны толығымен жүзеге асыру қиын.
Ақпараттың ағып кету арналары туралы барлық ақпарат ақпараттық қауіпсіздік тұжырымдамаларының авторларына қол жетімді емес және оны көптеген техникалық қорғаныс құралдары, соның ішінде криптографиялық құралдар еркін сатып ала алмайды, кейбір жағдайларда айналым шектеулі.
Ақпараттық қауіпсіздіктің теңдессіз қасиеттері пайдаланушылар үшін әртүрлі мағынаға ие, сондықтан деректерді қорғау тұжырымдамасын жасаудағы екі маңызды санат болып табылады. Мемлекеттік құпияларға жататын компаниялар немесе ұйымдар үшін құпиялылық мемлекеттік қызметтер немесе білім беру мекемелері үшін маңызды параметр болып табылады, оның маңызды параметрі қол жетімділік болып табылады.
IS тұжырымдамасындағы қауіпсіздік объектілері
Тақырыптардағы айырмашылық қорғаныс объектілеріндегі айырмашылықтарды тудырады. Күзет объектілерінің негізгі топтары:
барлық түрдегі ақпараттық ресурстар (ресурс материалдық объект болып табылады:
- қатты диск, басқа орта, деректер мен деректерді анықтауға көмектесетін және субъектілердің белгілі бір тобына сілтеме жасайтын құжат);
- азаматтардың, ұйымдардың және мемлекеттің ақпаратқа қол жеткізу құқығы, оны заңға сәйкес алу мүмкіндігі; қол жеткізу тек құқықтық актілермен шектелуі мүмкін, адам құқықтарын бұзатын қандай да бір кедергілерді ұйымдастыруға жол берілмейді;
- деректерді (жүйелер мен технологиялар, мұрағаттар, кітапханалар, нормативтік құжаттар) құру, пайдалану және тарату жүйесі );
- қоғамдық сананы қалыптастыру жүйесі (бұқаралық ақпарат құралдары, интернет-ресурстар, әлеуметтік мекемелер, білім беру мекемелері).
Әрбір объект ақпараттық қауіпсіздік пен қоғамдық тәртіпке төнетін қатерлерден қорғаудың арнайы жүйесін қамтиды. Әрбір нақты жағдайда ақпараттық қауіпсіздікті қамтамасыз ету объектінің ерекшелігін ескеретін жүйелік тәсілге негізделуі тиіс [4].
2.Ақпаратты қорғаудың техникалық құрал-жабдықтарын талдау
2.1.Оптикалық қорғау құралдары
Техникалық қорғаныс құрылғысы-бұл мәліметтер мен ақпаратты қорғауға арналған негізгі және қосымша жабдық.
Ол келесі түрлерге бөлінеді:
:: электрондық қорғаныс құрылғылары (ЭҚЖ);
:: оптикалық қорғау құрылғылары.
Ақпаратты қорғаудың техникалық құрылғыларын құру (АҚТҚҚ) - белгілі емес физикалық құбылыста қорғаныс кілтіне негізделген. Мұндай кілтті жаңарту өте қиын, сондықтан оны лицензияны Төлеген иелер ғана пайдалана алады.
ЭҚЖ пайдалану процесінде көшіруден қорғау үшін қосымша шаралар талап етілмейді. Қауіпсіздік кілтінің болуы бағдарламалық өнімді шығарумен қатар әзірленген кілттің болуын белгілейді. Жүйе бір құлыппен және қос кілтпен өшіріледі. Қорғаныс деңгейлері санының артуына байланысты жүйенің қауіпсіздік дәрежесі артады. Бір кілт қарапайым қорғаныс құрылғысының кілтін алуға арналған, екіншісі бағдарламаны шифрлауға немесе жүйеде жасырылған кілтті алуға негізделген. Қосымша қорғаныс деңгейлері көшіруді қиындатады.
Жоғарыда аталған қорғаныс құрылғыларының міндеті-мәліметтер базасын, компьютерлік бағдарламаларды рұқсатсыз пайдаланудың алдын алу. Қызметкерлердің сенімділік дәрежесі әртүрлі қорғаныс кілттерімен қамтамасыз етілуі мүмкін.
Оптикалық қорғаныс құрылғыларын қалай түсінесіз?
Оптикалық қорғаныс құралдары аппараттық құралдарды пайдаланбайды. Бағдарлама (пароль) кодтар тізбегімен қорғалған. Пайдаланушы бұл парольді кейбір кілтпен жоюы керек.
Оптикалық кілт-бұл поляризация құрылғысымен біріктірілген сәуленің сыну қасиеті бар тақтайша. Сәуленің сыну қасиеті тақтайша арқылы пайда болатындықтан, сәуле екіге бөлініп, содан кейін қосылады. Пластинаның өзара орналасуы кодпен жүреді. Түстер жиынтығын ажырату мүмкін емес. Бағдарлама парольді түс схемасы бойынша тексереді. Оптикалық кілтті кодтауға болады (Түстер жиынтығымен бірге келеді).
Ақпараттық жүйенің негізін не құрайды?
Ұсыну нысанына байланысты ақпарат сөздік, телекоммуникациялық және құжатталған болып бөлінеді.
Сөздік ақпарат арнайы жерлерде, байланыс жүйесінде жұмыс істеу, дыбысты күшейту және дыбыстарды ойнату кезінде пайда болады. Телекоммуникациялық ақпарат деректерді өңдеу мен сақтаудың техникалық құралдарында да, оларды байланыс арналарында беру кезінде де таралады. Құжатталған ақпаратқа немесе құжаттарға негізгі көздері көрсетілген материалдық тасығыштар түріндегі мәліметтер жатады. Ақпараттық процестерге ақпаратты жинақтау, өңдеу, сақтау, іздеу және тарату процестері жатады.
Ақпараттық жүйе-бұл құжаттардың реттелген жиынтығы, ақпараттық процестерді жүзеге асыратын құжаттар мен ақпараттық технологиялар жиынтығы.
Ақпараттық ресурстар жеке түрдегі немесе ақпараттық жүйенің құрамындағы құжаттар мен құжаттардың жиынтығын білдіреді.
Азаматтардың, ұйымдардың, қоғамның және мемлекеттің ақпараттық қажеттіліктерін қанағаттандыру үшін жасалған қолайлы жағдайлар жалпы ақпараттандыру деп аталады.
Ақпараттық жүйе-объектіні пайдалану,басқару үшін қажетті ақпаратты беру және жаңарту, сақтау, жинақтау жүйесі.
АЖ компоненттері:
1. аппараттық құралдар: компьютерлер және компоненттер (процестер, мониторлар, терминалдар, дискілер, принтерлер, кабельдер, байланыс желілері) және т. б.;
2. бағдарламалық жасақтама: алынған бағдарламалар, негізгі, Объектілік, жүктелетін Модульдер, операциялық жүйелер және жүйелік бағдарламалар( компиляторлар, компиляторлар және басқалар), утилиталар, диагностикалық бағдарламалар;
3. деректер-магниттік тасымалдағыштарда, жүйелік журналдарда және т. б. тұрақты және уақытша сақталады.;
4. персонал-қызмет көрсетуші персонал және пайдаланушылар.
Кристалдардың сәйкестендірілуі қандай түрде жүреді?
Техникалық қорғаныс құрылғысы-бұл мәліметтер мен ақпаратты қорғаудың негізгі және қосымша құралдары.
Ол келесі түрлерге бөлінеді:
· электрондық қорғаныс құрылғылары (ЭҚЖ);
· оптикалық қорғау құрылғылары (ОКЖ).
ЭҚЖ негізіндегі қайта бағытталған бір реттік сақтау құрылғысы
Қорғаныс кілті бар арнайы кристалдар-әскери жүйеде қолдануға арналған жабдық түрінде жасалған. Оны қолдану құрылғыға қосылуды қиындатады. Кристалл процессордан және стационарлық сақтау құрылғысында жазылған бағдарламадан тұратын 128 Кбит қайта бағытталған сақтау құрылғысын жасайды. Негізінен жадта сақталатын бір қорғаныс кілті бар екі Кристалл қолданылады. Жадтан кілтті тек кристалды процессор арқылы таңдауға болады. Осылайша, бағдарланған кілт жүйенің бөлігі ретінде пайдаланушының кіруіне тиімсіз болады. Амалдық жүйені жүктеу кезінде басқару екі кристалда орналасқан Бағдарламаға жіберіледі.
Кристалдардың идентификациясы келесідей:
- Қабылдағыш 64 биттік кездейсоқ сандарды өткізбейді;
- саны протягивается арқылы жүйелі шину қабылдағышқа максимал;
- қабылдағыш сандарды құпия кілтпен кодтайды;
- қабылдағыш шифрлаудың аяқталуын тексереді: кодталған сандарды беруді сұрайды; анықтамалық сандарды кодтайды, нәтижені алынған санмен тексереді және жұмысты қайталайды;
- сәйкестендіру кезеңін жасағаннан кейін екі бағытта да жедел ... жалғасы
ОҢТҮСТІК ҚАЗАҚСТАН МЕМЛЕКЕТТІК ПЕДАГОГИКАЛЫҚ УНИВЕРСИТЕТІ
ФИЗИКА-МАМЕМАТИКА ФАКУЛТЕТІ
ИНФОРМАТИКА КАФЕДРАСЫ
Компьютерлік жүйелерде ақпаратты қорғау пәнінен
Курстық жұмыс
Тақырыбы: Оптикалық қорғау құралдары. Бір жолғы парольдар генераторы
Орындаған: Султанов М.М
Қабылдаған: э.ғ.к.,доцент - Сарсенбиева Н.Ф.
Мазмұны
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .
3
1.Ақпараттық қауіпсіздіктің мазмұны ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
4
1.1.Ақпаратты қорғаудың теориялық теориялық негіздері ... ... ... ... ... ... .
4
1.2.Ақпаратты қорғаудың мәні, мазмұны ... ... ... ... ... ... ... ... ... ... ... ... ... ..
7
2.Ақпаратты қорғаудың техникалық құрал-жабдықтарын талдау ... ... ...
11
2.1.Оптикалық қорғау құралдары ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... .
11
2.2.Бір жолғы парольдар генераторы ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... .
10
Қорытынды ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
24
Пайдаланылған әдебиеттер ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ... ... ... .
26
Кіріспе
Ақпараттық қауіпсіздік - бұл мемлекеттік ақпараттық ресурстардың мүдделерін қорғау, сондай-ақ ақпарат саласындағы жеке тұлғалардың құқықтарын қорғау.
Ақпараттық қауіпсіздік - ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Ақпаратты қорғау тәжірибесі ақпаратқа және ресурстарға қолжетімділікті, қолжетімділікті және, қажет болған жағдайда, деректерді енгізу, сақтау, өңдеу және жіберу үшін пайдаланылатын құпиялылықты түсінеді. Осылайша, ақпараттың қорғалуы ақпараттың ағып кетуіне, ұрлануына, жоғалуына, рұқсатсыз жойылуына, түрлендіруіне, модификациясына, рұқсат етілмеген қайталануына, бұғатталуына жол бермейтін шаралар кешені болып табылады.
Іс жүзінде ақпарат қауіпсіздігі қорғалатын ақпараттың негізгі ерекшеліктерінің жиынтығы ретінде қарастырылады:
құпиялылық (яғни, құпиялылық), заңды пайдаланушылар ғана қол жетімді болатын ақпарат;
тұтастық - біріншіден, заңдық және тиісті өкілдігі бар пайдаланушылар тек қана өзгеріс енгізе алатын ақпаратты және екіншіден, ішкі ақпараттың қайшылықтарын және нақты жағдайын көрсететінін білдіреді;
қол жетімділік заңды пайдаланушыларға қорғалған ақпаратқа қол жеткізу кепілдігі болуы керек.
Ақпараттық қауіпсіздік қатерлері.
Автоматтандырылған жүйенің ақпараттық қауіпсіздігіне қауіп-қатер - АЖ-ға қол жетімді ақпараттың құпиялығын, тұтастығын және бұзылуын, сондай-ақ IP компоненттерін жоғалту, жою және тоқтату мүмкіндігін беру.
Қауіпсіздік шаралары - деректер қауіпсіздігін қамтамасыз ету үшін басшылар қолданатын шаралар. Қорғау шарасының негізгі мақсаты
қылмыстың алдын алу және оған қарсы күресу болып табылады. Қорғаныс-ақ шектеу функциясын пайдалану арқылы зақымдану қаупін азайтады. Қорғау шаралары әкімшілік құжаттарды (тапсырыстар, нұсқаулықтар), аппараттық құралдарды немесе бағдарламалық қамтамасыз етуді қамтиды.
Қазіргі кезде барлық мамандар өздерінің деректер ағынын қалай қорғау керектігін, қалай қолдануға болатындығын және саясаткерлерге, кәсіпкерлерге, мемлекеттік қызметкерлерге және қарапайым қызметкерлерге арналған деректер ағынын қалай табуға болатынын білуі керек. Деректерді іздеу құралдары, белсенді деректер ағыны арналары және ішкі тыңдау құрылғылары схемаларын табу, құрастыру және одан әрі жетілдіру мәселесі маңызды.
Заңсыз ақпарат алудың жалғыз жолы - оны оптикалық арнаңыздан (ұрлық) шығару. Бұл жағдайда оптикалық арнадан ақпарат сақтайтын электр тізбегін жобалау өте маңызды.
Курстық жұмыстың мақсаты: Компьютерлік жүйелерде ақпаратты қорғаудың теориялық негіздерін зерделей отырып оптикалық қорғау құралдарының жұмыс істеу принциптерімен танысу.
Курстық жұмыстың міндеттері:
-Оптикалық қорғау құралдарын зерделеу;
-Оптикалық қорғау құралдарының түрлерімен танысу;
-Оптикалық қорғау қорғау құралдары туралы негізгі мағлұматтарды білу.
1.Ақпараттық қауіпсіздіктің мазмұны
1.1. Ақпаратты қорғаудың теориялық негіздері
Ақпаратты қорғау теориясы-бұл қазіргі заманғы өңдеу жүйелеріндегі ақпаратты қорғауға қатысты негізгі идеялар жүйесі, ол қорғаныс проблемасының мәні, даму заңдылықтары және білімнің басқа салаларымен маңызды байланысы туралы тұтас түсінік береді, қорғаныс мәселелерін практикалық шешу тәжірибесі негізінде қалыптасады және дамиды және ақпаратты қорғау тәжірибесін жетілдіру бағытында негізгі нұсқаулықтарды анықтайды.
Ақпаратты қорғау теориясының мақсаты:
1) қорғау проблемаларының пайда болуы, мәні және дамуы туралы толық және барабар мәліметтерді ұсынуға;
2) байланысты және аралас білім салаларымен қарым-қатынастардың құрылымы мен мазмұнын толық және барабар көрсету;
3) зерттеулердің, әзірлемелердің алдыңғы даму тәжірибесін және ақпаратты қорғау міндеттерін практикалық шешуді жинақтау;
4) қорғаудың негізгі міндеттерін неғұрлым тиімді шешу бағытына бағдарлау және ол үшін ғылыми-әдістемелік және аспаптық құралдарды ұсыну;
5) ақпаратты қорғау теориясы мен практикасын дамытудың ғылыми негізделген перспективалық бағыттарын қалыптастыру.
Басқаша айтқанда, ақпаратты қорғау теориясының мақсаты - Ақпаратты қорғаудың мәні, мақсаттары, міндеттері, принциптері, заңдылықтары, тенденциялары, әдістері, құралдары және олардың арасындағы байланыстарды анықтау және түсіндіру.
Ақпаратты қорғаудың жалпы теориялық принциптері:
ақпаратты қорғауға объективті қажеттілік және қоғамдық қажеттілік;
ақпаратты қорғау жүйесі мен жай-күйінің саяси-құқықтық және әлеуметтік-экономикалық болмыстан тәуелділігі;
ақпаратты қорғаудың қоғамды ақпараттандырумен тығыз байланысы;
еркін ақпарат алмасу қажеттілігі мен оны таратуға шектеулер арасындағы теңгерім;
мемлекет, қоғам және жеке тұлға мүдделерінің теңгерімін сақтау (мүдделер теориясы);
ақпаратты қорғаудың азаматтардың құқықтарына, бостандықтары мен қауіпсіздігіне әсері;
ақпаратты қорғау мен ақпараттық қауіпсіздікке мемлекетаралық, мемлекеттік және ведомстволық тәсілдердегі ұқсастықтар мен айырмашылықтар;
ақпаратты қорғаудың әлеуметтік салдары.
Ақпаратты қорғаудың әдіснамалық принциптері:
өндірістік қызмет міндеттерін шешуде және ақпаратты қорғауда бірлікті, өзара байланысты және теңгерімді қамтамасыз ету;
қорғаудың жалпы нормаларын әртүрлі профильдегі кәсіпорындар қызметінің ерекшелігіне байланысты нормалармен үйлестіру;
объективті қажеттіліктің ақпаратты қорғаудың экономикалық орындылығымен теңгерімді арақатынасын қамтамасыз ету;
қорғалатын ақпаратқа қол жеткізуді барынша шектеуді қызметтік міндеттерін сапалы орындаумен ұштастыру;
ақпаратты қорғау үшін жеке жауапкершілікті қамтамасыз ету және т. б.
Аталған жалпы теориялық және әдіснамалық ережелер ақпаратты қорғау саласындағы ұлттық саясаттың негізі және ақпаратты қорғау тұжырымдамасының негізі болып табылады.
Ғалымдардың пікірінше, ақпаратты қорғау теориясының негіздерінің мазмұны келесідей:
қорғауға принципті көзқарастарды нақты белгілеу мақсатында қорғаныс стратегиясы (қорғаныс, шабуыл, алдын-алу) ұғымы енгізілді;
жоғарыда аталған проблемаларды тұрақты негізде шешуді қамтамасыз ететін бірыңғай аспаптық-әдістемелік Базис құру мақсатында ақпаратты қорғаудың біріздендірілген тұжырымдамасы әзірленді;
қорғаныс тұжырымдамасын мақсатты дамытудың алғышарттарын жасау үшін қорғаныс мәселелерін шешудің перспективті әдістері, әдістері мен құралдары зерттелді.
Ақпаратты қорғау тұжырымдамасының ұғымы және мақсаты
Ақпаратты қорғау тұжырымдамасы-белгілі бір субъектінің ақпаратын қорғаудың мәні, мақсаттары, принциптері және ұйымдастырылуы туралы көзқарастар жүйесі. Ол белгілі бір субъектінің ақпаратты қорғау әдіснамасын көрсетеді.
Тұжырымдама әдістемелік негіз болып табылады:
ақпараттық қауіпсіздікті қамтамасыз ету саласында бірыңғай саясатты қалыптастыру және жүргізу;
ақпараттық қауіпсіздік саясатын іске асыру бойынша басқарушылық шешімдер қабылдау және практикалық шаралар әзірлеу және ақпарат қауіпсіздігіне төнетін әртүрлі қауіптерді іске асырудың салдарын анықтауға, көрсетуге және жоюға бағытталған нормативтік-құқықтық, технологиялық және ұйымдастырушылық-техникалық сипаттағы келісілген шаралар кешенін әзірлеу;
ақпараттық қауіпсіздікті қамтамасыз ету талаптарын сақтай отырып, ақпараттық жүйелерді құру, дамыту және пайдалану жөніндегі жұмыстарды жүргізу кезінде құрылымдық бөлімшелердің қызметін үйлестіру;
жетілдіру бойынша ұсыныстар әзірлеу;
нормативтік, әдістемелік, техникалық және ұйымдастырушылық;
қорғалатын ақпараттың қауіпсіздігін қамтамасыз ету.
Тұжырымдаманың құқықтық негізі Ресей Федерациясының Конституциясы болуы керек. Азаматтық және қылмыстық кодекстер, заңдар, жарлықтар, қаулылар, Ресей Федерациясының қолданыстағы заңнамасының басқа да нормативтік құжаттары, техникалық және экспорттық бақылау жөніндегі Федералдық қызметтің (ФСТЭК) құжаттары және ақпаратты қорғау мәселелерін реттейтін басқа да нормативтік құжаттар.
Тұжырымдаманы әзірлеу кезінде ақпарат қауіпсіздігін қамтамасыз етудің кешенді жүйелерін құрудың негізгі қағидаттары, ақпаратты қорғаудың және оның қауіпсіздігіне төнетін қатерлерге қарсы іс-қимылдың ұйымдастырушылық-техникалық әдістері мен қазіргі заманғы аппараттық-бағдарламалық құралдарының сипаттамалары мен мүмкіндіктері, сондай-ақ ақпараттық технологиялардың ағымдағы жай-күйі мен даму перспективалары ескерілуге тиіс.
Тұжырымдаманың негізгі ережелері Ақпарат қауіпсіздігі мәселелерін сапалы ұғынуға негізделуге және тәуекелдерді экономикалық (сандық) талдауға және ақпаратты қорғауға қажетті шығындарды негіздеуге назар аудармауға тиіс.
Ақпаратты қорғау тұжырымдамасы мыналарды қамтиды:
субъектінің ақпаратын қорғау ұғымының, мәні мен мақсаттарының анықтамасы;
қандай ақпаратты қорғау керек, оны қорғауға жатқызу критерийлері қандай;
қорғалатын ақпаратты саралау: а) құпиялылық дәрежелері бойынша; б) меншік иелері және иеленушілер бойынша;
қорғалатын ақпарат тасығыштардың құрамын анықтау және жіктеу;
ақпарат қауіпсіздігіне төнетін қатерлердің құрамын айқындау;
ақпаратқа тұрақсыздандыратын әсер ету көздерін, түрлері мен тәсілдерін, әсер ету себептерін, мән-жайлары мен шарттарын, ақпаратқа санкцияланбаған қол жеткізу арналарын, әдістері мен құралдарын айқындау;
ақпаратты қорғау әдістері мен құралдарын анықтау;
ақпаратты қорғауды кадрлық және ресурстық қамтамасыз ету.
1.2.Ақпаратты қорғаудың мәні, мазмұны
Ақпарат (Ақпаратты өңдеу саласында) - қаржы ұйымы шешімдер қабылдау, қаражат аудару, мөлшерлемелер белгілеу, қарыздар беру, мәмілелер жасасу және басқа қаржы құралдарына қол жеткізу және т. б. үшін пайдаланатын жиналыста немесе кез келген өзге ортада көрсетілген электрондық түрде ұсынылған кез келген деректерді қоса алғанда, бағдарламалық қамтылым компоненттерін өңдеу.
Ақпаратты жинау, сақтау, өңдеу (Өңдеу, түрлендіру), ақпараттық қауіпсіздік тұжырымдамасын (АЖ) әзірлеу үшін ақпаратты пайдалану және әртүрлі тәсілдермен, оның ішінде компьютерлік желілерде және басқа да ақпараттық жүйелерде қолжетімді ақпарат.
Мұндай ақпарат жоғары құндылыққа ие және үшінші тараптардың бұзылуына ұшырауы мүмкін.ақпаратты қорғау жүйесін құру қаупі туралы ақпаратты қорғау ниеті.
Құқықтық негіз:
2017 жылдың желтоқсанында Ресейде ақпараттық қауіпсіздік доктринасының жаңа редакциясы қабылданды. ЖБ құжаты ақпараттық саладағы ұлттық мүдделерді қорғау жағдайы ретінде айқындалады. Бұл жағдайда ұлттық мүдделер қоғам, тұлға және мемлекет мүдделерінің жиынтығы ретінде түсініледі, әр мүдделі топ қоғамның тұрақты жұмыс істеуі үшін қажет.
Доктрина-тұжырымдамалық құжат. Ақпараттық қауіпсіздікті қамтамасыз етуге байланысты құқықтық қатынастар "мемлекеттік құпия туралы", "ақпарат туралы", "дербес деректерді қорғау туралы" және басқа да заңдармен реттеледі. Іргелі нормативтік актілер негізінде жеке ақпаратты қорғау мәселелері бойынша Үкімет қаулылары мен ведомстволық нормативтік актілер әзірленеді [1].
Ақпараттық қауіпсіздікті анықтау:
Ақпараттық қауіпсіздік стратегиясын жасамас бұрын, белгілі бір қауіпсіздік әдістері мен әдістерінің жиынтығын қолдануға мүмкіндік беретін Тұжырымдаманың жеке анықтамасын қабылдау қажет.
Сала қызметкерлері ақпараттық қауіпсіздіктің жай-күйі, оның Ақпарат тасымалдаушылары мен ақпараттық процестердің тұтастығы мен тұрақтылығын қамтамасыз ететін инфрақұрылымы табиғи және жасанды табиғаттың қасақана немесе болжанбайтын әсеріне ұшырайтынын атап өтті. Экспозициялар ақпараттық қатынастар субъектілеріне зиян келтіруі мүмкін қауіптер ретінде жіктеледі.
Осылайша, ақпаратты қорғау нақты немесе болжамды ақпараттық қауіпсіздік қатерлерінің алдын алуға, сондай-ақ инциденттердің салдарын жоюға бағытталған құқықтық,әкімшілік, ұйымдастырушылық және техникалық шаралар кешені ретінде түсініледі. Ақпаратты қорғау процесінің үздіксіздігі ақпараттық циклдің барлық кезеңдерінде: ақпаратты жинау, сақтау, өңдеу, пайдалану және беру кезінде тәуекелдерге қарсы күреске кепілдік беруге тиіс.
Бұл тұрғыда ақпараттық қауіпсіздік жүйенің Денсаулық сипаттамаларының бірі болып табылады. Әр нүктеде жүйенің өлшенетін қорғаныс деңгейі болуы керек, ал жүйенің қауіпсіздігін қамтамасыз ету жүйенің жұмыс істеуі кезінде барлық уақыт аралығында жүзеге асырылатын үздіксіз процесс болуы керек.
Ақпараттық қауіпсіздік теориясында ақпараттық қауіпсіздік агенттері ақпаратты тек ақпарат иелері мен пайдаланушылары туралы ғана емес, сондай-ақ тұрақты негізде пайдаланушылар (қызметкерлер) туралы, сондай-ақ жекелеген жағдайларда, мысалы, мемлекеттік органдарда ақпаратты сұрататын пайдаланушылар туралы да түсінеді. Кейбір жағдайларда, мысалы, банктік Хб фф ретінде анықталады. Әрбір компания үшін ақшалай түрде немесе, мысалы, беделге рұқсат етілген залал түрінде зиян келтірудің өзіндік өлшемдерін белгілеу пайдалы. Мемлекеттік мекемелерде басқару процесіне әсері немесе азаматтардың өмірі мен денсаулығына келтірілген зиянның дәрежесі сияқты басқа да сипаттамалар көрсетілуі мүмкін. Ақпараттың маңыздылығы, маңыздылығы және маңыздылығы критерийлері ақпараттық массивтің өмірлік циклі кезінде өзгеруі мүмкін, сондықтан оларды уақтылы қарау керек.
Тар мағынада, ақпараттық қауіп ақпараттың ағып кетуіне, ұрлануына, ашылуына немесе таралуына әкелуі мүмкін қорғаныс объектісіне әсер етудің объективті мүмкіндігін мойындайды. Ақпараттық қауіпсіздік қатерлері ақпараттық қауіпсіздік қатеріне бағытталған, оның мақсаты мемлекетке, ұйымға және жеке тұлғаға зиян келтіру болып табылады. Мұндай қауіптерге, мысалы, жала жабу, қасақана бұрмалау, дұрыс жарнама жатады [2].
Кез-келген ұйым үшін ақпараттық қауіпсіздік тұжырымдамасының үш негізгі мәселесі:
- Нені қорғау керек?
- Қауіптердің қандай түрлері басым: сыртқы немесе ішкі?
- Қандай тәсілдермен және құралдармен қорғауға болады?
Заңды тұлғаның ақпараттық қауіпсіздік жүйесі негізгі ұғымдардың үш пакетін қамтиды: тұтастық, қол жетімділік және құпиялылық. Әр түрлі сипаттамалары бар әр жасырын тұжырымдама бойынша.
Адалдық дегеніміз-Дерекқордың тұрақтылығы,басқа ақпараттық файлдарды кездейсоқ немесе қасақана жою, заңсыз өзгерістер енгізу. Адалдық ұғымын келесідей қарастыруға болады:
- статикалық, өзгермейтін, белгілі бір техникалық тапсырма бойынша құрылған объектілер ақпараттық объектілердің түпнұсқалығы және қажетті конфигурация мен дәйектілік бойынша негізгі қызмет үшін пайдаланушылардың қажетті ақпаратын қамтиды;
- динамикалық, күрделі әрекеттерді немесе транзакциялардың дұрыс орындалуын білдіреді, ақпараттың сақталуына зиян келтірмейді.
Динамикалық тұтастықты бақылау үшін ақпарат ағындарын, мысалы, қаржылық көрсеткіштерді талдайтын және ұрлау, қайталау, қайта бағыттау, хабарламаларды қайта анықтау оқиғаларын анықтайтын арнайы техникалық құралдар қолданылады. Кіріс немесе қол жетімді ақпарат негізінде шешім қабылдау кезінде негізгі сипаттама ретінде адалдық қажет. Командалар тәртібін бұзу немесе әрекеттер тізбегі технологиялық процестерді, бағдарламалық кодтарды және басқа да ұқсас жағдайларды сипаттағанда үлкен зиян келтіруі мүмкін[3].
Қол жетімділік-уәкілетті субъектілерге қызығушылық танытқан деректерге қол жеткізуге немесе осы мәліметтермен алмасуға мүмкіндік беретін қасиет. Лицензиялаудың немесе авторизацияның негізгі талаптары қол жеткізудің әртүрлі деңгейін жасауға мүмкіндік береді. Жүйенің ақпарат беруден бас тартуы кез-келген ұйым немесе пайдаланушылар тобы үшін қиындықтар туғызады. Мысалы, жүйе істен шыққан жағдайда Мемлекеттік қызметтер сайттарының қолжетімділігі, бұл көптеген пайдаланушыларға қажетті қызметтерді немесе ақпаратты алуға мүмкіндік бермейді.
Құпиялылық-пайдаланушылар үшін ақпараттың қол жетімділігі: бастапқыда рұқсат етілген субъектілер мен процестер. Көптеген компаниялар мен ұйымдар құпиялылықты ақпараттық қауіпсіздіктің негізгі элементі ретінде қабылдайды және іс жүзінде оны толығымен жүзеге асыру қиын.
Ақпараттың ағып кету арналары туралы барлық ақпарат ақпараттық қауіпсіздік тұжырымдамаларының авторларына қол жетімді емес және оны көптеген техникалық қорғаныс құралдары, соның ішінде криптографиялық құралдар еркін сатып ала алмайды, кейбір жағдайларда айналым шектеулі.
Ақпараттық қауіпсіздіктің теңдессіз қасиеттері пайдаланушылар үшін әртүрлі мағынаға ие, сондықтан деректерді қорғау тұжырымдамасын жасаудағы екі маңызды санат болып табылады. Мемлекеттік құпияларға жататын компаниялар немесе ұйымдар үшін құпиялылық мемлекеттік қызметтер немесе білім беру мекемелері үшін маңызды параметр болып табылады, оның маңызды параметрі қол жетімділік болып табылады.
IS тұжырымдамасындағы қауіпсіздік объектілері
Тақырыптардағы айырмашылық қорғаныс объектілеріндегі айырмашылықтарды тудырады. Күзет объектілерінің негізгі топтары:
барлық түрдегі ақпараттық ресурстар (ресурс материалдық объект болып табылады:
- қатты диск, басқа орта, деректер мен деректерді анықтауға көмектесетін және субъектілердің белгілі бір тобына сілтеме жасайтын құжат);
- азаматтардың, ұйымдардың және мемлекеттің ақпаратқа қол жеткізу құқығы, оны заңға сәйкес алу мүмкіндігі; қол жеткізу тек құқықтық актілермен шектелуі мүмкін, адам құқықтарын бұзатын қандай да бір кедергілерді ұйымдастыруға жол берілмейді;
- деректерді (жүйелер мен технологиялар, мұрағаттар, кітапханалар, нормативтік құжаттар) құру, пайдалану және тарату жүйесі );
- қоғамдық сананы қалыптастыру жүйесі (бұқаралық ақпарат құралдары, интернет-ресурстар, әлеуметтік мекемелер, білім беру мекемелері).
Әрбір объект ақпараттық қауіпсіздік пен қоғамдық тәртіпке төнетін қатерлерден қорғаудың арнайы жүйесін қамтиды. Әрбір нақты жағдайда ақпараттық қауіпсіздікті қамтамасыз ету объектінің ерекшелігін ескеретін жүйелік тәсілге негізделуі тиіс [4].
2.Ақпаратты қорғаудың техникалық құрал-жабдықтарын талдау
2.1.Оптикалық қорғау құралдары
Техникалық қорғаныс құрылғысы-бұл мәліметтер мен ақпаратты қорғауға арналған негізгі және қосымша жабдық.
Ол келесі түрлерге бөлінеді:
:: электрондық қорғаныс құрылғылары (ЭҚЖ);
:: оптикалық қорғау құрылғылары.
Ақпаратты қорғаудың техникалық құрылғыларын құру (АҚТҚҚ) - белгілі емес физикалық құбылыста қорғаныс кілтіне негізделген. Мұндай кілтті жаңарту өте қиын, сондықтан оны лицензияны Төлеген иелер ғана пайдалана алады.
ЭҚЖ пайдалану процесінде көшіруден қорғау үшін қосымша шаралар талап етілмейді. Қауіпсіздік кілтінің болуы бағдарламалық өнімді шығарумен қатар әзірленген кілттің болуын белгілейді. Жүйе бір құлыппен және қос кілтпен өшіріледі. Қорғаныс деңгейлері санының артуына байланысты жүйенің қауіпсіздік дәрежесі артады. Бір кілт қарапайым қорғаныс құрылғысының кілтін алуға арналған, екіншісі бағдарламаны шифрлауға немесе жүйеде жасырылған кілтті алуға негізделген. Қосымша қорғаныс деңгейлері көшіруді қиындатады.
Жоғарыда аталған қорғаныс құрылғыларының міндеті-мәліметтер базасын, компьютерлік бағдарламаларды рұқсатсыз пайдаланудың алдын алу. Қызметкерлердің сенімділік дәрежесі әртүрлі қорғаныс кілттерімен қамтамасыз етілуі мүмкін.
Оптикалық қорғаныс құрылғыларын қалай түсінесіз?
Оптикалық қорғаныс құралдары аппараттық құралдарды пайдаланбайды. Бағдарлама (пароль) кодтар тізбегімен қорғалған. Пайдаланушы бұл парольді кейбір кілтпен жоюы керек.
Оптикалық кілт-бұл поляризация құрылғысымен біріктірілген сәуленің сыну қасиеті бар тақтайша. Сәуленің сыну қасиеті тақтайша арқылы пайда болатындықтан, сәуле екіге бөлініп, содан кейін қосылады. Пластинаның өзара орналасуы кодпен жүреді. Түстер жиынтығын ажырату мүмкін емес. Бағдарлама парольді түс схемасы бойынша тексереді. Оптикалық кілтті кодтауға болады (Түстер жиынтығымен бірге келеді).
Ақпараттық жүйенің негізін не құрайды?
Ұсыну нысанына байланысты ақпарат сөздік, телекоммуникациялық және құжатталған болып бөлінеді.
Сөздік ақпарат арнайы жерлерде, байланыс жүйесінде жұмыс істеу, дыбысты күшейту және дыбыстарды ойнату кезінде пайда болады. Телекоммуникациялық ақпарат деректерді өңдеу мен сақтаудың техникалық құралдарында да, оларды байланыс арналарында беру кезінде де таралады. Құжатталған ақпаратқа немесе құжаттарға негізгі көздері көрсетілген материалдық тасығыштар түріндегі мәліметтер жатады. Ақпараттық процестерге ақпаратты жинақтау, өңдеу, сақтау, іздеу және тарату процестері жатады.
Ақпараттық жүйе-бұл құжаттардың реттелген жиынтығы, ақпараттық процестерді жүзеге асыратын құжаттар мен ақпараттық технологиялар жиынтығы.
Ақпараттық ресурстар жеке түрдегі немесе ақпараттық жүйенің құрамындағы құжаттар мен құжаттардың жиынтығын білдіреді.
Азаматтардың, ұйымдардың, қоғамның және мемлекеттің ақпараттық қажеттіліктерін қанағаттандыру үшін жасалған қолайлы жағдайлар жалпы ақпараттандыру деп аталады.
Ақпараттық жүйе-объектіні пайдалану,басқару үшін қажетті ақпаратты беру және жаңарту, сақтау, жинақтау жүйесі.
АЖ компоненттері:
1. аппараттық құралдар: компьютерлер және компоненттер (процестер, мониторлар, терминалдар, дискілер, принтерлер, кабельдер, байланыс желілері) және т. б.;
2. бағдарламалық жасақтама: алынған бағдарламалар, негізгі, Объектілік, жүктелетін Модульдер, операциялық жүйелер және жүйелік бағдарламалар( компиляторлар, компиляторлар және басқалар), утилиталар, диагностикалық бағдарламалар;
3. деректер-магниттік тасымалдағыштарда, жүйелік журналдарда және т. б. тұрақты және уақытша сақталады.;
4. персонал-қызмет көрсетуші персонал және пайдаланушылар.
Кристалдардың сәйкестендірілуі қандай түрде жүреді?
Техникалық қорғаныс құрылғысы-бұл мәліметтер мен ақпаратты қорғаудың негізгі және қосымша құралдары.
Ол келесі түрлерге бөлінеді:
· электрондық қорғаныс құрылғылары (ЭҚЖ);
· оптикалық қорғау құрылғылары (ОКЖ).
ЭҚЖ негізіндегі қайта бағытталған бір реттік сақтау құрылғысы
Қорғаныс кілті бар арнайы кристалдар-әскери жүйеде қолдануға арналған жабдық түрінде жасалған. Оны қолдану құрылғыға қосылуды қиындатады. Кристалл процессордан және стационарлық сақтау құрылғысында жазылған бағдарламадан тұратын 128 Кбит қайта бағытталған сақтау құрылғысын жасайды. Негізінен жадта сақталатын бір қорғаныс кілті бар екі Кристалл қолданылады. Жадтан кілтті тек кристалды процессор арқылы таңдауға болады. Осылайша, бағдарланған кілт жүйенің бөлігі ретінде пайдаланушының кіруіне тиімсіз болады. Амалдық жүйені жүктеу кезінде басқару екі кристалда орналасқан Бағдарламаға жіберіледі.
Кристалдардың идентификациясы келесідей:
- Қабылдағыш 64 биттік кездейсоқ сандарды өткізбейді;
- саны протягивается арқылы жүйелі шину қабылдағышқа максимал;
- қабылдағыш сандарды құпия кілтпен кодтайды;
- қабылдағыш шифрлаудың аяқталуын тексереді: кодталған сандарды беруді сұрайды; анықтамалық сандарды кодтайды, нәтижені алынған санмен тексереді және жұмысты қайталайды;
- сәйкестендіру кезеңін жасағаннан кейін екі бағытта да жедел ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz