Баспасөз компанияларында қолданатын қауіпсіздік түрлері
ҚАЗАҚСТАН РЕСПУБЛИКАСЫНЫҢ БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ
Л.Н.ГУМИЛЕВ АТЫНДАҒЫ ЕУРАЗИЯ ҰЛТТЫҚ УНИВЕРСИТЕТІ
Ақпараттық қауіпсіздік кафедрасы
Ақпараттық технологиялар факультеті
КУРСТЫҚ ЖҰМЫС
Тақырыбы: Баспасөз компаниясындағы ақпараттық қорғау жүйесі
6B06306 Ақпараттық қауіпсіздік жүйелері мамандығы бойынша
Курстық жұмысты орындаған:
АҚЖ-29 тобының студенттері:
Жанайдаров Қасиет Дәулетұлы
Маликова Асем Нуртаевна
Серік Балнұр Сәбитқызы
Курстық жұмыстың жетекшісі:
Каманур Үнзила
Нұр-Сұлтан, 2021
Мазмұны
Кіріспе 3
Негізгі бөлім 5
1.1.Баспасөз 5
1.2.Баспасөзді қорғаудың маңыздылығы 6
1.3. 8
Практикалық бөлім 10
2.1 10
2.2.Идентификация, аутентификация және авторизация 11
2.3.Басып кіруді анықтау(IDS) пен басып кіруді болдырмау(IPS) жүйесі 15
2.4. Құпиялылық, тұтастық және қолжетімділік 21
2.5. ҚОРҒАУДЫҢ ТӨРТ ҚАҒИДАСЫ 23
Қорытынды 24
Қолданылған әдебиттер: 25
Кіріспе
Сөз бостандығы - демократияның маңызды жетістігі, онсыз демократиялық қоғамның дамуы мүмкін емес. Еркін баспасөз және электронды ақпарат құралдары қоғамды тоқырау мен регрессиядан қорғаудың кепілі, азаматтық қоғамды қалыптастыру мен ақпараттандырудың негізгі құралдары.Бұқаралық ақпарат құралдарының экономикалық тәуелсіздігі де маңызды. Заңнама қаншалықты жетілдірілсе де, баспа және электронды бұқаралық ақпарат құралдары қаншалықты материалдық және қаржылық ресурстарға ие болғанымен,бұқаралық коммуникациялардың ақпараттық қауіпсіздік жүйесінде бірқатар осалдықтар бар.
Редакция компьютерленген және заманауи цифрлық телекоммуникация құралдарын кеңінен қолданады, ақпаратты өңдеу мен беру жүйесінің жұмысындағы сәтсіздіктер бұқаралық ақпарат құралдарының қызметін толықтай бұғаттауға дейін өте жағымсыз салдарға әкелуі мүмкін. Осылайша, тікелей теледидарлық немесе радиохабар кезінде корреспондентпен байланысты әдейі бұзу хабарды таратуды бұзуы мүмкін, бірақ одан да қауіпті - байланыс арналарын ұзақ уақытқа бұғаттау, ол арқылы редакцияға маңызды ақпараттар жедел түрде жіберілуі керек болады. Журналистерді тыңшылық ету және олардың әңгімелерін тыңдау кейбір жағдайларда олардың кәсіби қызметіне тікелей кедергі немесе бұған алғышарттар жасайтын факторлар ретінде қарастырылуы мүмкін.
Негізгі баспасөз компаниялары бұрыннан бері интернет пен әлеуметтік желілерді жаңалықтар алаңы ретінде қолданып келеді. Өз кезегінде, бұл сайттар бүкіл әлемдегі хакерлердің мақсатына айналады. Хакерлер әдейі жалған хабарламалар жіберу арқылы зиян келтіруі мүмкін. Осылайша, баспасөз компанияларының ақпараттық қорғау жүйесі қазіргі жағдайда өзекті болып табылады.
Шабуылдардың түпкі мақсаты ешбір провайдер өздеріне орналастырмауы үшін,интернет-ресурстарды толық жою болуы мүмкін.Кейбір жағдайларда интернет-шабуылдар белгілі бір саяси мақсаттарға қол жеткізу үшін пайдаланылуы мүмкін, мысалы, оппозициялық бұқаралық ақпарат құралдарының өз көзқарастарына сәйкес оқиғаларды ұсынуына жол бермеу үшін. Бұл жағдай бұқаралық ақпарат құралдарының қоғамды ақпараттандыру жөніндегі заңды қызметіне кедергі келтіріліп отырғандығын көре аламыз. Бұқаралық ақпарат құралдарындағы ақпараттық қауіпсіздіктің басты міндеті - ұлттық мүдделерді, оның ішінде азаматтың, қоғамның және мемлекеттің мүдделерін қорғау.
Бұл курстық жұмыстың мақсаты:
Ақпараттық шабуыл қаупі жүзеге асырылған жағдайда дағдарысқа қарсы рәсімдер бойынша ұсыныстар әзірлеу;
Бұқаралық ақпарат құралдарының редакцияларының, баспасөз қызметтерінің, қоғаммен байланыс бөлімдерінің қызметкерлерін ақпараттық қауіпсіздік бойынша оқыту бағдарламалары;
Баспасөзге туындайтын қауіптер мен себептері және одан қорғану шаралары.Баспасөз компанияларында қолданатын қауіпсіздік түрлері.
Осы мақсаттарға қол жеткізу үшін:
- Ақпараттық жүйелерді қорғаудың теориялық аспектілерін қарастыру;
- Ақпаратты қорғау әдістері мен құралдарын зерттеу;
- Қауіпсіздікті сақтау жөніндегі бағдарламалық қамтамасыз етудің мүмкіндіктерін қарастыру;
Негізгі бөлім
1.1.Баспасөз
Баспасөз - бұқаралық ақпарат құралдарының бір бөлігі. Жалпы алғанда, баспаға кітаптар, альманахтар, журналдар, апталықтар мен газеттер сияқты ақпарат алудағы адамға қажетті құралдар кіреді. Бірақ, соңғы кездері цифрлық ақпараттын қарқынды дамуына байланысты, баспасөз құралдарын қолданушылар саны айтарлықтай төмендеді. Соған қарамастан, баспасөз құралдарының қоғамдағы рөлі әлі күнге дейін маңызды болып табылады.
Баспасөздің бұқаралық ақпарат құралы ретіндігі негізгі қызметі бұқаралық ақпаратпен байланысты және саясат, экономика, қаржы, мәдениет, денсаулық сақтау, әлеуметтік қамсыздандыру және тағы да басқа сондай сияқты салаларда болып жатқан азаматтар мен билік органдары үшін ең маңызды оқиғалар туралы объективті, сенімді ақпаратты таратудан тұрады. Саяси салада олардың басты міндеті - жеке адамның сенімді ақпаратты дер кезінде алудағы конституциялық құқығын қорғау.
Баспасөз түрлерінің негізгілеріне тоқталар болсақ:
1. Газет. Газеттер - мерзімді, уақытша не бір рет қана шығарылатын бысылымдар түріне кіреді. Газеттер жарияланған материалдың алуан түрлігін, яғни қарапайым бірнеше жолдан тұратын жазбадан аналитикалық мақаларға дейін ұсынылады.
Газеттердің радио мен телидидардан басты айырмашылығы ретінде газеттерде ұсынылатын ақпараттын радио мен телидидардан берілетін ақпаратқа қарағанда анағұрлым толық қанды аргументтермен фактілерге сүйеніп нақты ақпарат беру арқылы оқырманды толық қанды ақпаратпен қамтуын айтуға болады. Мысалға, қарапайым шағын мақалада - әртүрлі сипаттамаларды, бағаларды, телефон нөмірлерін, мекен-жайларды, схемаларды және тағы да басқа сондай сияқты ақпаратты көрсету арқылы, оқырманға жеткілікті түрде ақпаратты беруге болады.
Сонымен қатар, газеттер жергілікті қамту мүмкіндігімен де ерекшеленеді. Әдетте, олар ұсынатын ақпаратты белгілі бір жергілікті аумақтын менталитетін, сол қоғамда қалыптасқан белгілі бір нормаларды ескеру арқылы оқырмандарға ақпаратты ұсынады. Өз кезегінде, мұндай ескерулер, оқырмандар арасында сенімділікті туғызады. Сол себептен, газеттердегі оқырмандар, радио теледидар қолданушыларға қарағанда анағұрлым тұрақты болып келеді. Радио теледидар қолданушылары, әдетте, берілген мағлұматтын әртүрлілігіне және тұрықты болмауына байланысты арнаны жиі ауыстырады, ал газеттерге келер болсақ, онда, оқырмандар берілетін ақпараттын қандай бағытта хабарлайтындығын білетіндіктен және сол ақпараттын растығында сенімді болуларына байланысты бір-екі газет түрін тұрақты түрде пайдаланып отырады.
2. Журнал. Негізінен, журналдар ұсынылу түріне байланысты газеттермен өте ұқсас болып келеді. Бірақ, ұқсастығына қарамастан, олардың да бірталай айырмашылығы бар. Мысалға, журналдардың гезеттерден басты айырма-шылығы ретінде баспа сапасын айтуға болады. Әдетте журналдар неғұрлым заманауи және жетілдірілген технологияларды қолдана отырып шығарылады, әрі берілген ақпарат әртүрлі сызбалар мен фотосуреттерді көрсету арқылы оқырманға ұсынылады. Газеттер болса, үлкен таралымның барынша аз уақытта дайындау керектігіне байланысты қарапайым қағаздарда, қарапайым шығару құралдарын пайдалумен шектеледі.
Журналдардың газеттерден тағы бір айырмашылығы, бұл журналдың газеттерге қарағанда берілген ақпаратты белгілі бір топ өкілдеріне ұсынуы болып табылады. Мысалға белгілі бір журнал түрі, медицина қызметкерлеріне, ішкі істер қызметкерлеріне, білім саласының қызметкелеріне, жасөспірімдерге және тағы да басқа сондай сияқты топ өкілдеріне ұсынылуы мүмкін. Әрі журналдарда берілген ақпарат, оқырмандарды жаңа тақырыптармен таныстыру не осы тақырыптағы ақпаратты толықтыру мақсатымен ұсынылады. Және де, жоғары да айтылғандай, журналдардың сапасы анағұрлым жоғары болу себебінен, журнал оқырмандары берілген ақпаратты белгілі бір көлем уақыты өткеннен кейін де пайдаланып, қолдана алады.
1.2.Баспасөзді қорғаудың маңыздылығы
Баспасөз - бұқаралық ақпарат құралдарының бір бөлігі болғандықтан, бұқаралық ақпарат құралдарының бір бөлігі ретінде оның негізгі функцияларының бірі - адамдардың саяси санасын, олардың құндылық бағдарлары мен мінез-құлық үлгілерін қалыптастыру болып табылады. Негізінен, қарап тұрсақ, бұқаралық ақпарат құралдыры пайда болуынан бастап, адамдар бір-бірімен ақпарат алмасып, білімдерін толықтырды, әлемнің білмейтін қаншама хажайып нәрсесін көріп, көптеген жаңа нәрселерге үйрене бастады. Сол беттен бастап адам санасы кенейіп, қоғам даму сатысына түсті. Сол себептен, еркін баспасөз - қоғамды тоқырау мен регрессиядан қорғаудың кепілі, азаматтық қоғамды қалыптастыру мен ақпараттандырудың негізгі құралы болып табылады.
Баспасөздің, яғни бұқаралық ақпарат құралдарының қоғамдағы рөлі өте маңызды болғандықтан, бұқаралық ақпарат құралдары Қазақстан Республикасының заңнамасымен қорғалады. Бірақ, заңның қоғамдағы күші қаншалықты орасан болмасын, баспасөз құралдары құндылық пен материалдық ресурстарға қаншалықты бай болмасын, баспасөз құралдарының қауіпсіздігіне қауіп тудыруы мүмкін бірқатар заттар бар. Мысалға қазірге кезде, көптеген бұқаралық ақпарат құралдары, соның ішінде баспа, редакциялау кешендері толық цифрланған, жаңа, инновациланған технологияларға көшкен болатын. Соған байланысты, ақпаратты өңдеу және беру жүйелерінде ақаулар туындау жағдайында, не ақпаратты өндеу кезінде жасалатын кибершабуылдар және тағы да басқа сондай сияқты бірқатар жағдаяттар бұқаралық ақпарт құралдарының ақпараттық қауіпсіздігіне қауіп төндіруі мүмкін.
Мысалғы, Akamai компаниясының жасаған зерттеулеріне сенсек, 2018 жылдың қаңтарынан 2019 жылдың желтоқсанына дейін тіркелген 88 миллиард шабуылдың 20% бұқаралық ақпарат құралдарына, яғни медиа-компанияларға бағытталған. Сонда, қазіргі кезде киберқауіпсіздік қаншалықты дамып, күшейседе киберқылмыскерлер қауіпсіздік пен бақылауды айналып өтудің жаңа және инновациялық тәсілдерін табуда. Бұндай жағдайдың бір ғана жауабы бар. Баспасөз компаниясындағы ақпараттық қорғау жүйесін қамтамасыздан-дыратын мамандардың аздылығында және мамандардың ақпараттық-коммуникациялық технологиялардағы білімдерінің төмен болуын-да. Көрсетілген зерттеулерге сәйкес, көптеген кибершабуылдардың сәтті де, жасырын өтуінің басты себептерінің бірі бұл ақпараттын өте нашар қорғалуында.
Негізінен, баспасөз компаниясындағы меншікті не коммерциялық зияткерлік құпия ақпараттың ұрлануы компания абыройының төмендеуі, кірістілік және бизнес-модельдердің бұзылуы сияқты салдарға әкелуі мүмкін. Осы мәселеге байланысты Оңтүстік Африка үшін PwC Entertainment & Media компаниясының жетекшісі Вики Майбург: Баспасөз, яғни медия-компаниялардан қарапайым дерек болсын, электронды пошта адрессі болсын, не кез-келген маңызды ақпарат - контенттің ұрлануы ұйымның беделі мен табысына нұқсан келтіріп, сайып келгенде бизнестін бұзылуына әкеп соғуы мүмкін-деп айтқан болатын.
Киберқылмыстардың көбісі айтарлықтай байқалмайды, баспа компаниялардың көбісі зиян келтірілгенге дейін олардың нысанаға айналатынын түсінбеуі де мүмкін. Көптеген баспа компанилары өздерінің желілері мен олардағы деректердің бұзылғандығы туралы нақты түсінікке ие болмауы мүмкін және олар не жоғалғанын немесе жоғалған ақпараттың қаншалықты құнды екенің де білмеуі мүмкін. Осыдан біз баспасөз компаниларындағы ақпараттық қауіпсіздік жоғары сапада болу керектігін түсінеміз.
Жалпы алғанда, ақпараттық қауіпсіздік - ақпарат пен оны пайдаланушы-ларына зиян келтіруі мүмкін табиғи не жасанды сипаттағы кездейсоқ немесе қасақана әсерлерден қорғау шаралары.
Ал ақпаратты қорғау дегеніміз ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар. Яғни, ақпаратты қорғау бұл табиғи немесе жасанды сипаттағы қауіп-қатерлерге әсер ету жағдайында ақпараттың тұтастығын, құпиялылығын, дұрыстығын, түпнұсқалығын және қолжетімділігін қамтамасыз ететін әдістер мен құралдардың жиынтығы.
Баспа құралдарындағы ақпараттық қауіпсіздіктің басты міндеті ұлттық мүдделерді, соның ішінде азаматтың, қоғам мен мемлекеттің мүдделерін қорғау болып табылады. Қазіргі жағдайда баспасөз құралдарының қызметі соңғы тұтынушыларға: оқырмандарға, көрермендерге, сайтқа кірушілерге келіп түсетін, өңделетін және берілетін жаңалықтар мен журналистік материалдар түрінде ақпараттық ағындарды құруға дейін шектеледі.
1.3.
Компьютерлік қылмыс дәстүрлі ұйымдастырылған қылмысқа қарағанда әлдеқайда қауіпті болып табылады. Қазіргі әлемде баспасөзбен қатар киберқауіпсіздікті қамтамасыз етудің маңыздылығы, оның коммерциялық, қаржылық, медициналық, қайта өңдеу және энергетика саласындағы ұйымдар, оның ішінде барлық үкіметтік құрылымдар жұмысқа қажетті барлық ақпаратты, сондай - ақ қызметкерлердің, пайдаланушылардың, клиенттер мен келушілердің жеке деректерін жинаудан, сақтаудан және өңдеуден тұрады. Негізінен, бұл ақпараттың барлығы қорғауды қажет етеді.Өйткені біз білетіндей бұл ақпараттар құпия болып табылады, және оның жоғалуы немесе ұрлануы адамдар мен ұйымдар (мемлекеттер)үшін алдын-ала болжанбайтын үлкен салдарға әкелуі мүмкін.Алайда адамдар мен бизнестің бұл мәселеге немқұрайлы қарауы - басты проблемалардың бірі болып табылады.
Қазіргі таңда мемлекеттер арасындағы ақпараттық соғыстардың геосаяси жағдайының шиеленісуіне, үкіметке қарсы хакерлердің,террористік ұйымдардың кибербөлімдерінің, хактивистердің жандануына байланысты бұқаралық ақпарат құралдарына кибершабуылдардың санының өсуін көре аламыз. Мысалы, 2017 жылдың қазан айында BadRabbit шифрлау вирусы Киев метросының, Инфрақұрылым министрлігінің, Одесса халықаралық әуежайының серверлеріне шабуыл жасады. Зардап шеккендердің арасында "Интерфакс", "Фонтанка" және кем дегенде тағы бір интернет-басылым болды. Шифрлаушылар 0,05 биткоин мөлшерінде төлем талап етті. Бұдан бұқаралық ақпарат құралдары киберқылмыскерлер үшін жиі мақсатқа айналғанын көре аламыз. Мемлекеттік хакерлерден басқа, хактивистер бұқаралық ақпарат құралдарына қауіп төндіреді.Бұл хакерлік және саяси, әлеуметтік немесе діни белсенділіктің синтезі. Хактивистердің барлық операциялары олардың қызметіне барынша назар аударуды мақсат етеді. Сондықтан бұқаралық ақпарат құралдары көбінесе хактивистердің құрбаны болады.
Соңғы онжылдықта аренаға хакерлік шабуылдардың орнына әлеуметтік инженерия әдістері шықты. Қарапайым бұзу технологиялары танымалдылығын жоғалтты. Болашақ әлеуметтік инженерия, фишинг, бұрмаланған мазмұн және жансыз машинаға емес, кез - келген қорғаныс жүйесінің адамның негізгі осалдығына бағытталған сандық шабуылдардың басқа комбинацияларынан тұрады. Бұл ақпараттық қауіпсіздікті қамтамасыз ету іс-әрекетіндегі акценттердің қауіпсіздік парадигмасынан даму парадигмасына ауысуын ынталандырады. Осы арқылы біз білетіндей "Даму арқылы қауіпсіздік" түсінігі пайда болды.
Тағы бір маңызды қауіп киберқылмыспен байланысты немесе біз оларды қаржылыққа негізделген хакерлер деп атаймыз. Олар ақшаны талап етеді және олардың мақсаттары көбінесе масс медиа иелері болып табылады. Зиянкестер ақшаны, банк карталарының деректерін және келушілердің жеке деректерін ұрлау үшін бұқаралық ақпарат құралдарының нақты ресурстарының фишингтік (алаяқтық) сайттарын жиі жасайды.Мысалы жақында блог жүргізу пайдалы бизнеске айналды, сондықтан киберқылмыскерлер танымал блогерлердің - Instagram, YouTube-тағы аккаунттарын бұзып, ұрлап жатыр. Мұны ақшаны бопсалау немесе кек алу үшін жасайды.
Ақпараттық қауіпсіздікті адамның жүйке жүйесімен салыстыруға болады. Оның жұмысындағы кішкене ақаулар тек бір адам үшін ғана емес, сонымен бірге адам ағзасы сияқты ми сигналдары негізінде жұмыс істейтін қоғам үшін де жағымсыз салдарға әкелуі мүмкін. Ақпараттық қауіпсіздіктің маңыздылығы деректердің құпиялылығын, қол жетімділігі мен тұтастығын қамтамасыз етудің негізгі құралы болып табылады. Жоғары технологиялар ғасырында ақпаратты қорғаудың маңыздылығы арта түсуде, өйткені IT саласының прогрессивті дамуы фейк news құрудың, журналист алған ақпаратты ұрлаудың жаңа жолдарын ашады.Нәтижесінде, фейк news пен фишингтік ресурстарды таратудың триггері көбінесе жалған ақпаратты таратуға мүдделі тараптың әрекеттері ғана емес, сонымен қатар қазіргі ақпараттық ортада өмірге дайын емес тұтынушылар болып табылады, олар өздері түсінбестен жалған мазмұнды таратады.
Практикалық бөлім
2.1
Ақпаратты қорғау дегеніміз - бұл қорғалған деректердің ағып кетуіне, қорғалған деректерге абайсызда және рұқсатсыз әсер етудің алдын алуға бағытталған қызмет. Сонымен қатар ақпараттық жүйелерде ақпаратты жинау, сақтау, өңдеу және беру процесінде ақпараттық қауіпсіздік қатерлерін болғызбау және олардың салдарын жою жөніндегі құқықтық, ұйымдастырушылық және техникалық іс-шаралар мен іс-қимылдар кешені.
Қазіргі таңда ақпарат қауіпсіздігі ең өзекті мәселелердің бірі болып табылады. Ақпаратты қорғау жүйелері тек қана баспасөз компанияларында ғана емес, сонымен қатар мемлекеттік және коммерциялық ұйымдар арасында да, бүкіл қазіргі қоғам өмірінде де үлкен сұранысқа ие. Электрондық сауда алаңдары мен желілік кәсіпкерлер құпия ақпаратты қорғауды және оны ұрлау ықтималдығын азайтуды қажет етеді. Көптеген баспасөз компаниясындағы ақпараттық жүйелер осалдықтарды тудыруы мүмкін кейбір факторлармен сипатталады: ақпараттың үлкен көлемі, жүйеде осы ақпаратпен жұмыс істейтін пайдаланушылардың әсерлі саны, қол жетімділіктің анонимділігі, ақпаратты байланыс арналары арқылы беру, сондай-ақ "ақпараттық диверсиялар"мүмкіндігі. Осы және басқа да көптеген факторлар ақпараттық желілердің қауіпсіздігін сақтау міндетін тудырады. Сонымен қатар бірде-бір қорғаныс жүйесі оны бұзу және іздеу мүмкіндігінің нәтижесінде жүз пайыз қауіпсіздікті қамтамасыз етпейді. Сондықтан отандық ақпараттық қауіпсіздіктің ғана емес, сонымен бірге әлемдік қауіпсіздіктің де ерекшеліктері мен жай-күйін талдау, сонымен қатар оны жүзеге асыру мүмкіндіктерін анықтайтын ақпараттың оңтайлы моделін қалыптастыру қажет. Осылайша, тақырып қазіргі жағдайда өзекті болып табылады.
Ақпаратты қорғау түрлері дегеніміз - ақпаратты қорғаудың салыстырмалы түрде оқшауланған шеңбері, оның ішінде негізінен оған тән әдістер мен ақпарат қауіпсіздігін қамтамасыз ету шаралары.
Біз бұл курстық жұмыста баспасөз компаниясындағы бірнеше маңызды ақпараттық қорғаудың түрлеріне тоқталып өтетін боламыз.Яғни идентификация аутентификация және авторизация дегеніміз не, олардың арасында қандай айырмашылық бар екенін,басып кіруді анықтау мен басып кіруді болдырмау жүйесі жайлы ақпарат беретін боламыз. Сонымен қатар бәрімізге белгілі табиғи немесе жасанды сипаттағы қауіп-қатерлерге әсер ету жағдайында ақпараттың тұтастығын, құпиялылығын, анықтығын, түпнұсқалығын және қолжетімділігін қамтамасыз ететін әдістер мен құралдардың жиынтығы туралы айтатын боламыз.
2.2.Идентификация, аутентификация және авторизация
Баспасөз компаниясындағы ақпараттық қорғау жүйесінің негізі бұл ақпа-рат сақталып тұрған бағдарламаны не құрылғыларды бөгде объектінің бұзыуынан қорғауды қамтамасыз ету болып табылады. Бұзудан қорғауды қамтамасыз етудің маңызды міндеттерінің бірі бұл бірінші тарапқа екінші тараптын түпнұсқалығын тексеруге мүмкіндік беретін әдістер мен құралдарды пайдалану болып табылады.
Компьютерлік жүйеде тіркелген әрбір объекттің, пайдаланушы не пайдаланушының атынын кіретін объект болсын, бірегей түрде анықтайтын белгілі бір ақпаратпен байланысы болады. Ақпарат сан болсын, әріп болсын, кез келген күйді қабылдауы мүмкін. Осы ақпарат субъектінің идентификаторы болып табылады. Егер субъектінің, яғни пайдаланушының желіде тіркелген идентификаторы болса, онда ол заңды пайдаланушы болып саналады, кері жағдайда субъекті, яғни пайдаланушы желіге қосыла алмайды.
Компьютерлік жүйенің ресурстарына қол жеткізер алдында пайдаланушы идентификацияны және аутентификацияны қамтитын компьютерлік жүйемен негізгі өзара әрекеттесу процесін өтуі керек. Себебі, идентификация мен аутентификация бағдарламалық және техникалық қауіпсіздік құралдарының негізі болып табылады. Идентификация мен аутентификация - бұл бірінші қорғаныс желісі, ұйымның ақпараттық кеңістігінің "өтуі". Сыртқы жүйенің тәртібі болмаса, күзетілетін аумақтың ішінде де тәртіп болмайды.
Сонымен, идентификация - бұл белгілі бір жүйеде субъектіні, яғни жүйені қолданушыны идентификатор арқылы тексеріп, субъектінің жүйеге кіруге рұқсат етілгені жайлы тексеретін процесс. Идентификаторға біз адамның аты жөнің, электрондық пошта атауы, төл құжат номері, телефон номері сияқты деректерді жатқыза аламыз. Бірақ, компьютерлік жүйенің ресурстарын не деректерін қорғау үшін идентификацияны пайдалану жеткіліксіз болып табылады. Сол себептен, субъект, яғни жүйені қолданушы идентификацияны өткен жағдайда екінші процесс - аутентификация жүргізіледі.
Аутентификация - бұл субъектінің, яғни жүйені қолданушының жеке басын тану процессі. Бұл берілген кіріс сұрауын идентификаторлық деректер жиынтығымен байланыстыратын механизм. Берілген тіркелгі деректері жергілікті операциялық жүйеде немесе аутентификация серверінде авторизацияланған пайдаланушының ақпарат базасындағы файл деректерімен салыстырылады. Біреудің түпнұсқалығын анықтау келесі үш факторды ұсыну арқылы алдын-ала анықталған аутентификация хаттамасына сәйкес пайдаланушы мәлімдеген атаудың дұрыстығы дәлелденіп, тексеріледі:
* Пароль - субъектінің, яғни жүйені қолданушының өкілеттігін растауға арналған шартты сөз немесе белгілер жиынтығы. Оған біз белгілі бір сөз, PIN, құлыптау ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Л.Н.ГУМИЛЕВ АТЫНДАҒЫ ЕУРАЗИЯ ҰЛТТЫҚ УНИВЕРСИТЕТІ
Ақпараттық қауіпсіздік кафедрасы
Ақпараттық технологиялар факультеті
КУРСТЫҚ ЖҰМЫС
Тақырыбы: Баспасөз компаниясындағы ақпараттық қорғау жүйесі
6B06306 Ақпараттық қауіпсіздік жүйелері мамандығы бойынша
Курстық жұмысты орындаған:
АҚЖ-29 тобының студенттері:
Жанайдаров Қасиет Дәулетұлы
Маликова Асем Нуртаевна
Серік Балнұр Сәбитқызы
Курстық жұмыстың жетекшісі:
Каманур Үнзила
Нұр-Сұлтан, 2021
Мазмұны
Кіріспе 3
Негізгі бөлім 5
1.1.Баспасөз 5
1.2.Баспасөзді қорғаудың маңыздылығы 6
1.3. 8
Практикалық бөлім 10
2.1 10
2.2.Идентификация, аутентификация және авторизация 11
2.3.Басып кіруді анықтау(IDS) пен басып кіруді болдырмау(IPS) жүйесі 15
2.4. Құпиялылық, тұтастық және қолжетімділік 21
2.5. ҚОРҒАУДЫҢ ТӨРТ ҚАҒИДАСЫ 23
Қорытынды 24
Қолданылған әдебиттер: 25
Кіріспе
Сөз бостандығы - демократияның маңызды жетістігі, онсыз демократиялық қоғамның дамуы мүмкін емес. Еркін баспасөз және электронды ақпарат құралдары қоғамды тоқырау мен регрессиядан қорғаудың кепілі, азаматтық қоғамды қалыптастыру мен ақпараттандырудың негізгі құралдары.Бұқаралық ақпарат құралдарының экономикалық тәуелсіздігі де маңызды. Заңнама қаншалықты жетілдірілсе де, баспа және электронды бұқаралық ақпарат құралдары қаншалықты материалдық және қаржылық ресурстарға ие болғанымен,бұқаралық коммуникациялардың ақпараттық қауіпсіздік жүйесінде бірқатар осалдықтар бар.
Редакция компьютерленген және заманауи цифрлық телекоммуникация құралдарын кеңінен қолданады, ақпаратты өңдеу мен беру жүйесінің жұмысындағы сәтсіздіктер бұқаралық ақпарат құралдарының қызметін толықтай бұғаттауға дейін өте жағымсыз салдарға әкелуі мүмкін. Осылайша, тікелей теледидарлық немесе радиохабар кезінде корреспондентпен байланысты әдейі бұзу хабарды таратуды бұзуы мүмкін, бірақ одан да қауіпті - байланыс арналарын ұзақ уақытқа бұғаттау, ол арқылы редакцияға маңызды ақпараттар жедел түрде жіберілуі керек болады. Журналистерді тыңшылық ету және олардың әңгімелерін тыңдау кейбір жағдайларда олардың кәсіби қызметіне тікелей кедергі немесе бұған алғышарттар жасайтын факторлар ретінде қарастырылуы мүмкін.
Негізгі баспасөз компаниялары бұрыннан бері интернет пен әлеуметтік желілерді жаңалықтар алаңы ретінде қолданып келеді. Өз кезегінде, бұл сайттар бүкіл әлемдегі хакерлердің мақсатына айналады. Хакерлер әдейі жалған хабарламалар жіберу арқылы зиян келтіруі мүмкін. Осылайша, баспасөз компанияларының ақпараттық қорғау жүйесі қазіргі жағдайда өзекті болып табылады.
Шабуылдардың түпкі мақсаты ешбір провайдер өздеріне орналастырмауы үшін,интернет-ресурстарды толық жою болуы мүмкін.Кейбір жағдайларда интернет-шабуылдар белгілі бір саяси мақсаттарға қол жеткізу үшін пайдаланылуы мүмкін, мысалы, оппозициялық бұқаралық ақпарат құралдарының өз көзқарастарына сәйкес оқиғаларды ұсынуына жол бермеу үшін. Бұл жағдай бұқаралық ақпарат құралдарының қоғамды ақпараттандыру жөніндегі заңды қызметіне кедергі келтіріліп отырғандығын көре аламыз. Бұқаралық ақпарат құралдарындағы ақпараттық қауіпсіздіктің басты міндеті - ұлттық мүдделерді, оның ішінде азаматтың, қоғамның және мемлекеттің мүдделерін қорғау.
Бұл курстық жұмыстың мақсаты:
Ақпараттық шабуыл қаупі жүзеге асырылған жағдайда дағдарысқа қарсы рәсімдер бойынша ұсыныстар әзірлеу;
Бұқаралық ақпарат құралдарының редакцияларының, баспасөз қызметтерінің, қоғаммен байланыс бөлімдерінің қызметкерлерін ақпараттық қауіпсіздік бойынша оқыту бағдарламалары;
Баспасөзге туындайтын қауіптер мен себептері және одан қорғану шаралары.Баспасөз компанияларында қолданатын қауіпсіздік түрлері.
Осы мақсаттарға қол жеткізу үшін:
- Ақпараттық жүйелерді қорғаудың теориялық аспектілерін қарастыру;
- Ақпаратты қорғау әдістері мен құралдарын зерттеу;
- Қауіпсіздікті сақтау жөніндегі бағдарламалық қамтамасыз етудің мүмкіндіктерін қарастыру;
Негізгі бөлім
1.1.Баспасөз
Баспасөз - бұқаралық ақпарат құралдарының бір бөлігі. Жалпы алғанда, баспаға кітаптар, альманахтар, журналдар, апталықтар мен газеттер сияқты ақпарат алудағы адамға қажетті құралдар кіреді. Бірақ, соңғы кездері цифрлық ақпараттын қарқынды дамуына байланысты, баспасөз құралдарын қолданушылар саны айтарлықтай төмендеді. Соған қарамастан, баспасөз құралдарының қоғамдағы рөлі әлі күнге дейін маңызды болып табылады.
Баспасөздің бұқаралық ақпарат құралы ретіндігі негізгі қызметі бұқаралық ақпаратпен байланысты және саясат, экономика, қаржы, мәдениет, денсаулық сақтау, әлеуметтік қамсыздандыру және тағы да басқа сондай сияқты салаларда болып жатқан азаматтар мен билік органдары үшін ең маңызды оқиғалар туралы объективті, сенімді ақпаратты таратудан тұрады. Саяси салада олардың басты міндеті - жеке адамның сенімді ақпаратты дер кезінде алудағы конституциялық құқығын қорғау.
Баспасөз түрлерінің негізгілеріне тоқталар болсақ:
1. Газет. Газеттер - мерзімді, уақытша не бір рет қана шығарылатын бысылымдар түріне кіреді. Газеттер жарияланған материалдың алуан түрлігін, яғни қарапайым бірнеше жолдан тұратын жазбадан аналитикалық мақаларға дейін ұсынылады.
Газеттердің радио мен телидидардан басты айырмашылығы ретінде газеттерде ұсынылатын ақпараттын радио мен телидидардан берілетін ақпаратқа қарағанда анағұрлым толық қанды аргументтермен фактілерге сүйеніп нақты ақпарат беру арқылы оқырманды толық қанды ақпаратпен қамтуын айтуға болады. Мысалға, қарапайым шағын мақалада - әртүрлі сипаттамаларды, бағаларды, телефон нөмірлерін, мекен-жайларды, схемаларды және тағы да басқа сондай сияқты ақпаратты көрсету арқылы, оқырманға жеткілікті түрде ақпаратты беруге болады.
Сонымен қатар, газеттер жергілікті қамту мүмкіндігімен де ерекшеленеді. Әдетте, олар ұсынатын ақпаратты белгілі бір жергілікті аумақтын менталитетін, сол қоғамда қалыптасқан белгілі бір нормаларды ескеру арқылы оқырмандарға ақпаратты ұсынады. Өз кезегінде, мұндай ескерулер, оқырмандар арасында сенімділікті туғызады. Сол себептен, газеттердегі оқырмандар, радио теледидар қолданушыларға қарағанда анағұрлым тұрақты болып келеді. Радио теледидар қолданушылары, әдетте, берілген мағлұматтын әртүрлілігіне және тұрықты болмауына байланысты арнаны жиі ауыстырады, ал газеттерге келер болсақ, онда, оқырмандар берілетін ақпараттын қандай бағытта хабарлайтындығын білетіндіктен және сол ақпараттын растығында сенімді болуларына байланысты бір-екі газет түрін тұрақты түрде пайдаланып отырады.
2. Журнал. Негізінен, журналдар ұсынылу түріне байланысты газеттермен өте ұқсас болып келеді. Бірақ, ұқсастығына қарамастан, олардың да бірталай айырмашылығы бар. Мысалға, журналдардың гезеттерден басты айырма-шылығы ретінде баспа сапасын айтуға болады. Әдетте журналдар неғұрлым заманауи және жетілдірілген технологияларды қолдана отырып шығарылады, әрі берілген ақпарат әртүрлі сызбалар мен фотосуреттерді көрсету арқылы оқырманға ұсынылады. Газеттер болса, үлкен таралымның барынша аз уақытта дайындау керектігіне байланысты қарапайым қағаздарда, қарапайым шығару құралдарын пайдалумен шектеледі.
Журналдардың газеттерден тағы бір айырмашылығы, бұл журналдың газеттерге қарағанда берілген ақпаратты белгілі бір топ өкілдеріне ұсынуы болып табылады. Мысалға белгілі бір журнал түрі, медицина қызметкерлеріне, ішкі істер қызметкерлеріне, білім саласының қызметкелеріне, жасөспірімдерге және тағы да басқа сондай сияқты топ өкілдеріне ұсынылуы мүмкін. Әрі журналдарда берілген ақпарат, оқырмандарды жаңа тақырыптармен таныстыру не осы тақырыптағы ақпаратты толықтыру мақсатымен ұсынылады. Және де, жоғары да айтылғандай, журналдардың сапасы анағұрлым жоғары болу себебінен, журнал оқырмандары берілген ақпаратты белгілі бір көлем уақыты өткеннен кейін де пайдаланып, қолдана алады.
1.2.Баспасөзді қорғаудың маңыздылығы
Баспасөз - бұқаралық ақпарат құралдарының бір бөлігі болғандықтан, бұқаралық ақпарат құралдарының бір бөлігі ретінде оның негізгі функцияларының бірі - адамдардың саяси санасын, олардың құндылық бағдарлары мен мінез-құлық үлгілерін қалыптастыру болып табылады. Негізінен, қарап тұрсақ, бұқаралық ақпарат құралдыры пайда болуынан бастап, адамдар бір-бірімен ақпарат алмасып, білімдерін толықтырды, әлемнің білмейтін қаншама хажайып нәрсесін көріп, көптеген жаңа нәрселерге үйрене бастады. Сол беттен бастап адам санасы кенейіп, қоғам даму сатысына түсті. Сол себептен, еркін баспасөз - қоғамды тоқырау мен регрессиядан қорғаудың кепілі, азаматтық қоғамды қалыптастыру мен ақпараттандырудың негізгі құралы болып табылады.
Баспасөздің, яғни бұқаралық ақпарат құралдарының қоғамдағы рөлі өте маңызды болғандықтан, бұқаралық ақпарат құралдары Қазақстан Республикасының заңнамасымен қорғалады. Бірақ, заңның қоғамдағы күші қаншалықты орасан болмасын, баспасөз құралдары құндылық пен материалдық ресурстарға қаншалықты бай болмасын, баспасөз құралдарының қауіпсіздігіне қауіп тудыруы мүмкін бірқатар заттар бар. Мысалға қазірге кезде, көптеген бұқаралық ақпарат құралдары, соның ішінде баспа, редакциялау кешендері толық цифрланған, жаңа, инновациланған технологияларға көшкен болатын. Соған байланысты, ақпаратты өңдеу және беру жүйелерінде ақаулар туындау жағдайында, не ақпаратты өндеу кезінде жасалатын кибершабуылдар және тағы да басқа сондай сияқты бірқатар жағдаяттар бұқаралық ақпарт құралдарының ақпараттық қауіпсіздігіне қауіп төндіруі мүмкін.
Мысалғы, Akamai компаниясының жасаған зерттеулеріне сенсек, 2018 жылдың қаңтарынан 2019 жылдың желтоқсанына дейін тіркелген 88 миллиард шабуылдың 20% бұқаралық ақпарат құралдарына, яғни медиа-компанияларға бағытталған. Сонда, қазіргі кезде киберқауіпсіздік қаншалықты дамып, күшейседе киберқылмыскерлер қауіпсіздік пен бақылауды айналып өтудің жаңа және инновациялық тәсілдерін табуда. Бұндай жағдайдың бір ғана жауабы бар. Баспасөз компаниясындағы ақпараттық қорғау жүйесін қамтамасыздан-дыратын мамандардың аздылығында және мамандардың ақпараттық-коммуникациялық технологиялардағы білімдерінің төмен болуын-да. Көрсетілген зерттеулерге сәйкес, көптеген кибершабуылдардың сәтті де, жасырын өтуінің басты себептерінің бірі бұл ақпараттын өте нашар қорғалуында.
Негізінен, баспасөз компаниясындағы меншікті не коммерциялық зияткерлік құпия ақпараттың ұрлануы компания абыройының төмендеуі, кірістілік және бизнес-модельдердің бұзылуы сияқты салдарға әкелуі мүмкін. Осы мәселеге байланысты Оңтүстік Африка үшін PwC Entertainment & Media компаниясының жетекшісі Вики Майбург: Баспасөз, яғни медия-компаниялардан қарапайым дерек болсын, электронды пошта адрессі болсын, не кез-келген маңызды ақпарат - контенттің ұрлануы ұйымның беделі мен табысына нұқсан келтіріп, сайып келгенде бизнестін бұзылуына әкеп соғуы мүмкін-деп айтқан болатын.
Киберқылмыстардың көбісі айтарлықтай байқалмайды, баспа компаниялардың көбісі зиян келтірілгенге дейін олардың нысанаға айналатынын түсінбеуі де мүмкін. Көптеген баспа компанилары өздерінің желілері мен олардағы деректердің бұзылғандығы туралы нақты түсінікке ие болмауы мүмкін және олар не жоғалғанын немесе жоғалған ақпараттың қаншалықты құнды екенің де білмеуі мүмкін. Осыдан біз баспасөз компаниларындағы ақпараттық қауіпсіздік жоғары сапада болу керектігін түсінеміз.
Жалпы алғанда, ақпараттық қауіпсіздік - ақпарат пен оны пайдаланушы-ларына зиян келтіруі мүмкін табиғи не жасанды сипаттағы кездейсоқ немесе қасақана әсерлерден қорғау шаралары.
Ал ақпаратты қорғау дегеніміз ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар. Яғни, ақпаратты қорғау бұл табиғи немесе жасанды сипаттағы қауіп-қатерлерге әсер ету жағдайында ақпараттың тұтастығын, құпиялылығын, дұрыстығын, түпнұсқалығын және қолжетімділігін қамтамасыз ететін әдістер мен құралдардың жиынтығы.
Баспа құралдарындағы ақпараттық қауіпсіздіктің басты міндеті ұлттық мүдделерді, соның ішінде азаматтың, қоғам мен мемлекеттің мүдделерін қорғау болып табылады. Қазіргі жағдайда баспасөз құралдарының қызметі соңғы тұтынушыларға: оқырмандарға, көрермендерге, сайтқа кірушілерге келіп түсетін, өңделетін және берілетін жаңалықтар мен журналистік материалдар түрінде ақпараттық ағындарды құруға дейін шектеледі.
1.3.
Компьютерлік қылмыс дәстүрлі ұйымдастырылған қылмысқа қарағанда әлдеқайда қауіпті болып табылады. Қазіргі әлемде баспасөзбен қатар киберқауіпсіздікті қамтамасыз етудің маңыздылығы, оның коммерциялық, қаржылық, медициналық, қайта өңдеу және энергетика саласындағы ұйымдар, оның ішінде барлық үкіметтік құрылымдар жұмысқа қажетті барлық ақпаратты, сондай - ақ қызметкерлердің, пайдаланушылардың, клиенттер мен келушілердің жеке деректерін жинаудан, сақтаудан және өңдеуден тұрады. Негізінен, бұл ақпараттың барлығы қорғауды қажет етеді.Өйткені біз білетіндей бұл ақпараттар құпия болып табылады, және оның жоғалуы немесе ұрлануы адамдар мен ұйымдар (мемлекеттер)үшін алдын-ала болжанбайтын үлкен салдарға әкелуі мүмкін.Алайда адамдар мен бизнестің бұл мәселеге немқұрайлы қарауы - басты проблемалардың бірі болып табылады.
Қазіргі таңда мемлекеттер арасындағы ақпараттық соғыстардың геосаяси жағдайының шиеленісуіне, үкіметке қарсы хакерлердің,террористік ұйымдардың кибербөлімдерінің, хактивистердің жандануына байланысты бұқаралық ақпарат құралдарына кибершабуылдардың санының өсуін көре аламыз. Мысалы, 2017 жылдың қазан айында BadRabbit шифрлау вирусы Киев метросының, Инфрақұрылым министрлігінің, Одесса халықаралық әуежайының серверлеріне шабуыл жасады. Зардап шеккендердің арасында "Интерфакс", "Фонтанка" және кем дегенде тағы бір интернет-басылым болды. Шифрлаушылар 0,05 биткоин мөлшерінде төлем талап етті. Бұдан бұқаралық ақпарат құралдары киберқылмыскерлер үшін жиі мақсатқа айналғанын көре аламыз. Мемлекеттік хакерлерден басқа, хактивистер бұқаралық ақпарат құралдарына қауіп төндіреді.Бұл хакерлік және саяси, әлеуметтік немесе діни белсенділіктің синтезі. Хактивистердің барлық операциялары олардың қызметіне барынша назар аударуды мақсат етеді. Сондықтан бұқаралық ақпарат құралдары көбінесе хактивистердің құрбаны болады.
Соңғы онжылдықта аренаға хакерлік шабуылдардың орнына әлеуметтік инженерия әдістері шықты. Қарапайым бұзу технологиялары танымалдылығын жоғалтты. Болашақ әлеуметтік инженерия, фишинг, бұрмаланған мазмұн және жансыз машинаға емес, кез - келген қорғаныс жүйесінің адамның негізгі осалдығына бағытталған сандық шабуылдардың басқа комбинацияларынан тұрады. Бұл ақпараттық қауіпсіздікті қамтамасыз ету іс-әрекетіндегі акценттердің қауіпсіздік парадигмасынан даму парадигмасына ауысуын ынталандырады. Осы арқылы біз білетіндей "Даму арқылы қауіпсіздік" түсінігі пайда болды.
Тағы бір маңызды қауіп киберқылмыспен байланысты немесе біз оларды қаржылыққа негізделген хакерлер деп атаймыз. Олар ақшаны талап етеді және олардың мақсаттары көбінесе масс медиа иелері болып табылады. Зиянкестер ақшаны, банк карталарының деректерін және келушілердің жеке деректерін ұрлау үшін бұқаралық ақпарат құралдарының нақты ресурстарының фишингтік (алаяқтық) сайттарын жиі жасайды.Мысалы жақында блог жүргізу пайдалы бизнеске айналды, сондықтан киберқылмыскерлер танымал блогерлердің - Instagram, YouTube-тағы аккаунттарын бұзып, ұрлап жатыр. Мұны ақшаны бопсалау немесе кек алу үшін жасайды.
Ақпараттық қауіпсіздікті адамның жүйке жүйесімен салыстыруға болады. Оның жұмысындағы кішкене ақаулар тек бір адам үшін ғана емес, сонымен бірге адам ағзасы сияқты ми сигналдары негізінде жұмыс істейтін қоғам үшін де жағымсыз салдарға әкелуі мүмкін. Ақпараттық қауіпсіздіктің маңыздылығы деректердің құпиялылығын, қол жетімділігі мен тұтастығын қамтамасыз етудің негізгі құралы болып табылады. Жоғары технологиялар ғасырында ақпаратты қорғаудың маңыздылығы арта түсуде, өйткені IT саласының прогрессивті дамуы фейк news құрудың, журналист алған ақпаратты ұрлаудың жаңа жолдарын ашады.Нәтижесінде, фейк news пен фишингтік ресурстарды таратудың триггері көбінесе жалған ақпаратты таратуға мүдделі тараптың әрекеттері ғана емес, сонымен қатар қазіргі ақпараттық ортада өмірге дайын емес тұтынушылар болып табылады, олар өздері түсінбестен жалған мазмұнды таратады.
Практикалық бөлім
2.1
Ақпаратты қорғау дегеніміз - бұл қорғалған деректердің ағып кетуіне, қорғалған деректерге абайсызда және рұқсатсыз әсер етудің алдын алуға бағытталған қызмет. Сонымен қатар ақпараттық жүйелерде ақпаратты жинау, сақтау, өңдеу және беру процесінде ақпараттық қауіпсіздік қатерлерін болғызбау және олардың салдарын жою жөніндегі құқықтық, ұйымдастырушылық және техникалық іс-шаралар мен іс-қимылдар кешені.
Қазіргі таңда ақпарат қауіпсіздігі ең өзекті мәселелердің бірі болып табылады. Ақпаратты қорғау жүйелері тек қана баспасөз компанияларында ғана емес, сонымен қатар мемлекеттік және коммерциялық ұйымдар арасында да, бүкіл қазіргі қоғам өмірінде де үлкен сұранысқа ие. Электрондық сауда алаңдары мен желілік кәсіпкерлер құпия ақпаратты қорғауды және оны ұрлау ықтималдығын азайтуды қажет етеді. Көптеген баспасөз компаниясындағы ақпараттық жүйелер осалдықтарды тудыруы мүмкін кейбір факторлармен сипатталады: ақпараттың үлкен көлемі, жүйеде осы ақпаратпен жұмыс істейтін пайдаланушылардың әсерлі саны, қол жетімділіктің анонимділігі, ақпаратты байланыс арналары арқылы беру, сондай-ақ "ақпараттық диверсиялар"мүмкіндігі. Осы және басқа да көптеген факторлар ақпараттық желілердің қауіпсіздігін сақтау міндетін тудырады. Сонымен қатар бірде-бір қорғаныс жүйесі оны бұзу және іздеу мүмкіндігінің нәтижесінде жүз пайыз қауіпсіздікті қамтамасыз етпейді. Сондықтан отандық ақпараттық қауіпсіздіктің ғана емес, сонымен бірге әлемдік қауіпсіздіктің де ерекшеліктері мен жай-күйін талдау, сонымен қатар оны жүзеге асыру мүмкіндіктерін анықтайтын ақпараттың оңтайлы моделін қалыптастыру қажет. Осылайша, тақырып қазіргі жағдайда өзекті болып табылады.
Ақпаратты қорғау түрлері дегеніміз - ақпаратты қорғаудың салыстырмалы түрде оқшауланған шеңбері, оның ішінде негізінен оған тән әдістер мен ақпарат қауіпсіздігін қамтамасыз ету шаралары.
Біз бұл курстық жұмыста баспасөз компаниясындағы бірнеше маңызды ақпараттық қорғаудың түрлеріне тоқталып өтетін боламыз.Яғни идентификация аутентификация және авторизация дегеніміз не, олардың арасында қандай айырмашылық бар екенін,басып кіруді анықтау мен басып кіруді болдырмау жүйесі жайлы ақпарат беретін боламыз. Сонымен қатар бәрімізге белгілі табиғи немесе жасанды сипаттағы қауіп-қатерлерге әсер ету жағдайында ақпараттың тұтастығын, құпиялылығын, анықтығын, түпнұсқалығын және қолжетімділігін қамтамасыз ететін әдістер мен құралдардың жиынтығы туралы айтатын боламыз.
2.2.Идентификация, аутентификация және авторизация
Баспасөз компаниясындағы ақпараттық қорғау жүйесінің негізі бұл ақпа-рат сақталып тұрған бағдарламаны не құрылғыларды бөгде объектінің бұзыуынан қорғауды қамтамасыз ету болып табылады. Бұзудан қорғауды қамтамасыз етудің маңызды міндеттерінің бірі бұл бірінші тарапқа екінші тараптын түпнұсқалығын тексеруге мүмкіндік беретін әдістер мен құралдарды пайдалану болып табылады.
Компьютерлік жүйеде тіркелген әрбір объекттің, пайдаланушы не пайдаланушының атынын кіретін объект болсын, бірегей түрде анықтайтын белгілі бір ақпаратпен байланысы болады. Ақпарат сан болсын, әріп болсын, кез келген күйді қабылдауы мүмкін. Осы ақпарат субъектінің идентификаторы болып табылады. Егер субъектінің, яғни пайдаланушының желіде тіркелген идентификаторы болса, онда ол заңды пайдаланушы болып саналады, кері жағдайда субъекті, яғни пайдаланушы желіге қосыла алмайды.
Компьютерлік жүйенің ресурстарына қол жеткізер алдында пайдаланушы идентификацияны және аутентификацияны қамтитын компьютерлік жүйемен негізгі өзара әрекеттесу процесін өтуі керек. Себебі, идентификация мен аутентификация бағдарламалық және техникалық қауіпсіздік құралдарының негізі болып табылады. Идентификация мен аутентификация - бұл бірінші қорғаныс желісі, ұйымның ақпараттық кеңістігінің "өтуі". Сыртқы жүйенің тәртібі болмаса, күзетілетін аумақтың ішінде де тәртіп болмайды.
Сонымен, идентификация - бұл белгілі бір жүйеде субъектіні, яғни жүйені қолданушыны идентификатор арқылы тексеріп, субъектінің жүйеге кіруге рұқсат етілгені жайлы тексеретін процесс. Идентификаторға біз адамның аты жөнің, электрондық пошта атауы, төл құжат номері, телефон номері сияқты деректерді жатқыза аламыз. Бірақ, компьютерлік жүйенің ресурстарын не деректерін қорғау үшін идентификацияны пайдалану жеткіліксіз болып табылады. Сол себептен, субъект, яғни жүйені қолданушы идентификацияны өткен жағдайда екінші процесс - аутентификация жүргізіледі.
Аутентификация - бұл субъектінің, яғни жүйені қолданушының жеке басын тану процессі. Бұл берілген кіріс сұрауын идентификаторлық деректер жиынтығымен байланыстыратын механизм. Берілген тіркелгі деректері жергілікті операциялық жүйеде немесе аутентификация серверінде авторизацияланған пайдаланушының ақпарат базасындағы файл деректерімен салыстырылады. Біреудің түпнұсқалығын анықтау келесі үш факторды ұсыну арқылы алдын-ала анықталған аутентификация хаттамасына сәйкес пайдаланушы мәлімдеген атаудың дұрыстығы дәлелденіп, тексеріледі:
* Пароль - субъектінің, яғни жүйені қолданушының өкілеттігін растауға арналған шартты сөз немесе белгілер жиынтығы. Оған біз белгілі бір сөз, PIN, құлыптау ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz