Ақпарат қорғау жүйесін жобалау негіздері


Жұмыс түрі:  Дипломдық жұмыс
Тегін:  Антиплагиат
Көлемі: 52 бет
Таңдаулыға:   

«Семей қаласының Шәкәрім атындағы университеті» КеАҚ

Қорғауға жіберілді

«Автоматика және ақпараттық технологиялар»

кафедрасының меңгерушісі

А. Д. Золотов

«___»2021 ж.

ДИПЛОМДЫҚ ЖҰМЫС

Тақырыбы: «Мемлекеттік мекемеде антивирустық қорғанысты жаңғырту»

«5В070300 - Ақпараттық жүйелер» мамандығы бойынша

Орындаған Оспанова Ш. Қ.

Ғылыми жетекші, э. ғ. к. Смагулов С. К.

Нормобақылаушы

Семей 2021


МАЗМҰНЫ

КІРІСПЕ
3
КІРІСПЕ: 1 АҚПАРАТТЫ ҚОРҒАУДЫҢ ТЕОРИЯЛЫҚ НЕГІЗДЕРІ
3: 5
КІРІСПЕ: 1. 2 Компьютерлік вирустардан қорғайтын программалардың жіктелуі
3: 5
КІРІСПЕ: 1. 3 Ақпарат қорғау жүйесін жобалау негіздері
3: 6
КІРІСПЕ: 1. 4 Қауіпсіздік саясаты және негізгі элементтері
3: 9
КІРІСПЕ: 1. 5 Ақпараттық қауіпсіздіктің жақсарту жолдары
3: 12
КІРІСПЕ: 2 ЖОБАЛАУДЫ ЖОСПАРЛАУ БӨЛІМІ
3: 15
КІРІСПЕ: 2. 1 Web қосымшаларын құру орталары
3: 15
КІРІСПЕ: 2. 2 Жобалаудың программалық ортасын таңдау
3: 23
КІРІСПЕ: 2. 2. 1 Интернет жайлы жалпы түсінік
3: 23
КІРІСПЕ: 2. 2. 2 Арасне web-серверін орнату
3: 25
КІРІСПЕ: 3 ВИРУСҚА ҚАРСЫ ҚОРҒАУ ЖҮЙЕСІН ЖАҢҒЫРТУ ЖӘНЕ ТАҒЫЛЫМДАМАДАН ӨТУШІЛЕРГЕ АРНАЛҒАН ЭЛЕКТРОНДЫҚ ОҚУ ҚҰРАЛЫНЫҢ СИПАТТАМАСЫ
3: 33
КІРІСПЕ: 3. 1 Мемлекеттік бюджеттік Денсаулық сақтау мекемесінде вирусқа қарсы қорғау жүйесін жаңғырту»
3: 33
КІРІСПЕ: 3. 1. 1 Ұйымның вирусқа қарсы қорғау стратегиясы
3: 33
КІРІСПЕ: 3. 1. 2 Ұйымдағы ақпаратты вирусқа қарсы қорғау жүйесін жаңғырту
3: 36
КІРІСПЕ: 3. 1. 3 Енгізу жөніндегі ұйымдастыру іс-шаралары
3: 37
КІРІСПЕ: 3. 2 Электрондық оқу құралының сипаттамасы
3: 38
КІРІСПЕ: 3. 2. 1 Электрондық оқу құралының тағайындалуы және жалпы сипаттамасы
3: 38
КІРІСПЕ: 3. 3 Электрондық оқу құралының бөлімдері мен интерфейсінің сипаттамасы
3: 43
КІРІСПЕ: ҚОРЫТЫНДЫ
3: 47
КІРІСПЕ: ҚОЛДАНЫЛҒАН ӘДЕБИЕТТЕР
3: 48
КІРІСПЕ: Қосымшалар
3:

КІРІСПЕ

Тақырыптың өзектілігі. Бүгінгі қоғамда мәліметті қабылдау, өңдеу, сақтау және ұсынуды қамтамасыз ететін ақпараттық жүйелерді пайдаланбай алға жылжу мүмкін емес. Қазіргі заманғы ақпараттық технологиялар ақпараттық қауіпсіздікті қамтамасыз етудегі жаңа мәселелерді туындатып қана қоймайды, сонымен қатар оның шешімін табудың жаңа бағыттарын қарастыруды қажет етеді.

Елбасы Н. Ә. Назарбаевтың 2014 жылғы 17 қаңтардағы Қазақстан халқына арнаған «Қазақстан жолы - 2050: бір мақсат, бір мүдде, бір болашақ» атты Жолдауында «Мемлекет ақпараттық технологиялар саласында транзиттік әлеуетті дамытуды ынталандыруы тиіс. 2030 жылға қарай Қазақстан арқылы біз әлемдік ақпараттық ағындардың кем дегенде 2-3%-ын өткізуге тиіспіз. 2050 жылға қарай бұл цифр кем дегенде екі еселенуге тиіс» - деп көрсеткен болатын [1] . Осы көрсеткіш деңгейінде әлемдік ақпараттар ағынын өткізу үшін оның қауіпсіздігін қамтамасыз етудің маңызы өте зор.

Ақпараттық қауіпсіздік жайлы сөз қозғалғанда оның өте маңызды деген 3 жағдайына баса мән беріледі. Олар: қол жеткізерлік (оңтайлы), тұтастық және жасырындылық (конфиденциалдық) .

Қол жеткізерлік (оңтайлы) қолданушының аз ғана уақыт ішінде өзін қызықтырған ақпаратқа кедергісіз кіру мүмкіндігін сипаттайтын параметр болып табылады.

Тұтастық - ақпараттың бұзудан және заңсыз өзгертуден қорғалуы. Ақпарат тұтастығы деп кездейсоқ немесе әдейі бұрмаланған кезде автоматтандырылған жүйелердің осы ақпаратты өзгеріске ұшыратудан қорғау қабілетін айтады.

Жасырындық (конфиденциалдық) - қолданушының ақпаратқа кіруіне шектеу қою қажеттілігін көрсететін параметр, яғни, заңсыз қол жеткізуден немесе оқудан қорғауды қамтамасыз етеді.

Ақпараттық қауіпсіздікті қамтамасыз етудің ағымдағы жай-күйі мынадай мәселелердің де бар екендігін көрсетеді:

  • ақпараттық қауіпсіздік саласында білікті мамандардың жетіспеушілігі, бұл, өз кезегінде ақпараттың кез келген сыртқы ықпалдардан өз деңгейінде қорғалуын толық қамтамасыз ете алмауда;
  • аса маңызды ақпараттандыру нысандарының ақпараттық қауіпсіздігін қамтамасыз ету жүйесінің жетілдірілмеуі немесе жүйе жұмысының жиі бұзылуы;
  • қазіргі заманғы ақпараттық-коммуникациялық технологияларды жасаудың, енгізу мен пайдаланудың қоғамның объективті қажеттілігіне жауап бермейтін төменгі деңгейі;
  • еліміздің ақпараттық технологиялар, ақпараттандыру және ақпаратты қорғау құралдары импортына тәуелді болуы;
  • әлемдік жетекші мемлекеттердің арасындағы ақпараттық шабуылдың үдей түсуі, ақпараттық кеңістікте мемлекеттердің шектен тыс ықпал етуге ұмтылуы;
  • әлемдік ақпараттық талдау саласындағы кейбір мемлекеттердің дәйексіз саясаты;
  • ақпараттық айла-шарғылар жасау технологияларының дамуы;
  • елдің ұлттық мүдделеріне нұқсан келтіретін, қоғамдық сана мен мемлекеттік институттарға арандатушылық ақпараттың әсер ету мүмкіндіктері;
  • мемлекеттік мүддеге зиян келтіру мақсатында сенімсіз және қасақана бұрамаланған ақпараттарды тарату;
  • ақпараттық кеңістіктің ашықтығы және т. б. [3] .

Тақырыптың өзектілігі. Бұл аталған мәселелер еліміздегі мемлекеттік маңызы бар құрылымдардың ғана емес, кез келген әлеуметтік-экономикалық салалардағы мекемелердің де ақпараттық қауіпсіздігін қамтамасыз етуге ерекше мән беру қажеттілігін көрсетеді.

Жоғарыда аталған шешімін табуға тиісті мәселелердің негізгілерінің бірі- ақпараттық қауіпсіздікті қамтамасыз ету мамандарының жеткілікті болуы. Бүгінгідей ақпараттық қоғам дәуірінде ақпараттық технологиялар саласының маманына ақпаратты қорғаудың мәселелерімен айналысатын криптология ғылымын терең игерудің қажеттілігі күн өткен сайын айқындала түсуде. Әсіресе, криптологияның ақпаратты талдаудың математикалық әдістерін зерттеумен айналысатын криптография және жасырын кілтті қажет етпей-ақ ақпараттың кодын ашу мүмкіндігін зерттеумен шұғылданатын криптоталдау бағыттарын жетік меңгеру осы саланың білікті маманына қойылатын негізгі талаптардың бірі.

Дипломдық жобаның мақсаты ШҚО аудандық денсаулық сақтау мекемесінің вирусқа қарсы қорғау жүйесін жаңғырту.

Зерттеу объектісі ШҚО аудандық денсаулық сақтау мекемесінің вирусқа қарсы қорғау жүйесі болып табылады.

Зерттеу пәні ұйымның вирусқа қарсы қорғау жүйесін жаңғырту жөніндегі іс-шаралар болып табылады.

Қойылған мақсатты іске асыру үшін осы дипломдық жұмыс аясында келесі қызметтер орындалды:

1. Таңдалған әдебиеттер мен интернет көздеріне талдау жүргізу, материалды жүйелеу және құрылымдау;

2. Ұйымдағы ақпаратты вирусқа қарсы қорғау жүйесіне талдау жүргізу.

3. Ұйымның вирусқа қарсы қорғау жүйесін жаңғырту бағдарламасын әзірлеу.

4. Қызметкерлерді даярлау технологиясын және электронды оқулықтарды әзірлеу принциптерін талдау.

5. Қызметкерлерді оқытуға арналған электронды оқу құралын жетілдіру.

Автоматтандырылған жүйелерде ақпаратты қорғаудың криптографиялық әдістері компьютерде өңделетін немесе түрлі есте сақтау құрылғыларында сақталатын ақпараттарды қорғау ғана емес, сонымен қатар желілік байланыс арналары арқылы жіберілген ақпараттың толықтығын қамтамасыз ету үшін де қажет.

1 АҚПАРАТТЫ ҚОРҒАУДЫҢ ТЕОРИЯЛЫҚ НЕГІЗДЕРІ

1. 2 Компьютерлік вирустардан қорғайтын программалардың жіктелуі

Вирустан қорғаудың қарапайым құралына вирус жұқтырған бағдарламалар тізімін құруға мүмкіндік беретін бағдарлама жатады. Мұндай бағдарламаны детектор деп атайды. Детектор ретінде файлда жолды немесе берілген дискіде не каталогта файлдарды іздеуге қабілетті қолданыстағы бағдарламаларды пайдалануға болады. Детектор резидентті болуы да мүмкін. Бұл кезде бағдарлама жүктелгеннен кейін оның жұқтырылғандығын тексереді және тек вирус табылмаған жағдайда оған басқаруды береді.

Екінші және ең көп тараған вирустардан қорғау құралдарына фаги-бағдарламалар жатады, олар жұқтырған бағдарламадан вирусты «қыршып алып», бағдарламаны бастапқыға жақын қалыпқа келтіреді. «Қыршып алу» амалы ылғи ойдағыдай болмайды. Фаги резиденттік болуы мүмкін, бірақ резиденттік фагилардың едәуір көлемді болуынан сирек кездеседі.

Антивирустық бағдарламалардың үшінші түріне іске қосылған бағдарламалардың күдікті іс-қимылын бақылайтын және оларды үнсіз немесе пайдаланушыға хабар жіберіп бұғаттайтын резиденттік бағдарламалар жатады. Мұндай бағдарламаларды қарауылшылар деп атайды.

Төртінші түрі тексеруші-бағдарламалар, олар файлдардың бақылау сомаларын және басқа параметрлерін есептеп, оларды эталондармен салыстыралы. Соңғылар әдетте, жеке файлда сақталады. Бақылаудың бұл түрі ең сенімді болып табылады, өйткені жедел жадта резиденттік компьютерлік вирус жоқ болса, өзгерісті тудырған себептерге байланыссыз бағдарламаның барлық өзгерістерін анықтауға мүмкіндік береді. Бағдарламаның басқа түрлері тәрізді тексерушілер де резиденттік болуы мүмкін. Соңғылар жадқа бағдарламаны жүктейді, оның бақылау сомасын есептейді, егер ол файлдың арнайы өрісінде немесе осы файл каталогы элементінде жазылғанмен түйіссе, онда оған басқаруды береді.

Соңында, антивирустық бағдарламалардың ең өткір түріне вакциналаржатады. Табиғи вакциналар тәрізді вирустың қызмет істеу ортасын өзгертеді, осыдан ол көбею қабілеттілігінен айырылады. Вакциналар белсенді немесе енжар болуы мүмкін. Енжар вакцина дестелік (пакеттік) бағдарлама болып табылады, ол бір шақыруда файлды немесе дискідегі не каталогтағы барлық файлдарды арнайы жолмен өңдейді. Әдетте мұндай өңдеуде вирус жұқтырған бағдарламадан сау бағдарламаны айыратын белгі қойылады. Кейбір вирустар жұқтырған файлдардың соңына қосымша жол жазады. Егер жасанды түрде барлық бағдарламалардың соңына осы жолды қосып жазсақ, онда мұндай бағдарламалар вирус жұқтырмайды, өйткені ол оған әлдеқашан жұққан деп есептейді. Осылай өңделген бағдарлама бұл вирусқа қарсы вакциналанған болып табылады. Басқа вирустар жұқтырған бағдарламаның өріс мезгіліне 62 секунд мәнән қояды. Вакцина бұл белгіні барлық орындалатын бағдарламаларға қоя алады, соның нәтижесінде олар вирустың бұл түрін жұқтырудан қорғалады.

Белсенді вакциналар, іс-қимылы, вирустың жедел жадтың ішінде болу еліктемесіне негізделген резиденттік бағдарламалар болып табылады. Сондықтан, олар әдетте, резиденттік вирустарға қарсы қолданылады. Егер мұндай вакцина жадта болса, онда жұқтырған бағдарлама іске қосылғанда вирус оның көшірмесінің жедел жадта барлығын тексереді, вакцина, көшірме бар тәрізді етіп көрсетеді. Бұл жағдайда вирус бағдарламаға басқаруды береді, оның инсталляциясы жұмыс істемейді. Қарапайым вакциналар ерекшеленген және ептеп түрленген вирус болып көрінеді. Сондықтан олар фаги-бағдарламаларға қарағанда, тезірек дайындалуы мүмкін. Өте күрделі вакциналар жедел жадтың ішінде бірнеше вирустың болуына себепші болады.

Әрбір антивирустық бағдарлама нақты аймақтық тәрізді, сондықтан оңтайлы тактика антивирустық құралдардың бірнеше түрлерін кешенді қолдану болып табылады.

Детектор-бағдарламалар тек бұрыннан белгілі вирус түрлерінен ғана қорғай алады, жаңа вирусқа дәрменсіз боп келеді. Детектор-бағдарламалар жедел жадтан және файлдардан нақты вирустарға тән сигнатураны іздейді және табылса, тиісті хабар береді. Мұндай антивирустық бағдарламалардың кемшілігі осындай бағдарламаны жасаушыларға танымал вирустар ғана табылады.

Доктор-бағдарламалар немесе фагилар, сонымен қатар вакцин-бағдарламалар вирустар жұққан файлдарды тауып қана қоймай, оларды емдейді, яғни файлдан вирус-бағдарлама денесін жояды, тек содан кейін «файлдарды емдеуге» ауысады. Фагилардың арасында полифагилар бөлектенеді, яғни доктор-бағдарламалар үлкен мөлшердегі вирустарды іздеуге және жоюға арналады.

Тексеруші-бағдарламалар вирустардан қорғау құралдарының ең сенімдісіне жатады. Тексерушілер компьютер вирусты жұқтырмаған кездегі бағдарламалардың, каталогтардың және дискінің жүйелік аймақтарының бастапқы жағдайын есіне сақтайды, мезгіл-мезгіл немесе пайдаланушының еркіне қарай ағымдағы жағдайды бастапқымен салыстырады. Байқалған өзгерістер монитор экранына шығарылады. Әдетте, жағдайларды салыстыру бірден амалдық жүйе тиелісімен жүргізіледі. Салыстыру кезінде файлдық ұзындығы, циклдік бақылау коды(файлдың бақылау сомасы), жетілдіру датасы мен уақыты, басқа параметрлер тексеріліеді.

Сүзгі-бағдарламалар компьютерлік жедел жадына тұрақты орналасып, вирустардың зиянды әрекеттеріне әкелетін операцияны ұстап алып, бұл туралы жұмыс істеп отырған адамға дер кезінде хабарлап отырады.

Вакцина-бағдарламалар компьютердегі программалар жұмысына әсер етпей, оларды вирус «жұққан» сияқты етіп модифмкациялайды да, вирус әсерінен сақтайды, бірақ бұл программаларды пайдалану тиімді емес.

1. 3 Ақпарат қорғау жүйесін жобалау негіздері

Ақпараттық қауіпсіздік - мемлекеттік ақпараттық ресурстардың, сондай-ақ саласында жеке адамның қүқықтары мен мүдделері қорғалуының жай-күйі .

Ақпаратты қорғау - ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін алудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезі қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, бағдарламалық және техникалық әдістер мен құралдардан тұрады.

Ақпараттық қауіпсіздік режімін қалыптастыру кешендік мәселе болып табылады. Оны шешу үшін заңнамалық, ұйымдастырушылық, бағдарламалық, техникалық шаралар қажет.

Ақпараттық қауіпсіздіктің өте маңызды 3 жайын атап кетуге болады: қол жеткізерлік (оңтайлық), тұтастық және жасырындылық.

Қол жетерлік (оңтайлық) - саналы уақыт ішінде керекті ақпараттық қызмет алуға болатын мүмкіндік. Ақпараттың қол жеткізерлігі - ақпараттың, техникалық құралдардың және өңдеу технологияларының ақпаратқа кедергісіз қол жеткізуге тиісті өкілеттігі бар субъектілердің оған қол жеткізуін қамтамасыз ететін қабілетімен сипатталатын қасиеті.

Тұтастық - ақпарттың бұзудан және заңсыз өзгертуден қорғанылуы. Ақпарат тұтастығы деп ақпарат кездейсоқ немесе әдейі бұрмаланған кезде есептеу техника құралдарының немесе автоматтандырылған жүйелердің осы ақпараттың өзгермейтіндігін қамтамасыз ететін қабілетін айтады.

Жасырындылық - заңсыз қол жеткізуден немесе оқудан қорғау.

Қауіпсіз жүйе - белгілі бір тұлғалар немесе олардың атынан әрекет жасайтын үрдістер ғана ақпаратты оқу, жазу құрастыру және жою құқығына ие бола алатындай етіп ақпаратқа қол жеткізуді тиісті құралдар арқылы басқаратын жүйе.

Сенімді жүйе - әр түрлі құпиялық дәрежелі ақпаратты қатынас құру құқығын бұзбай пайдаланушылар тобының бір уақытта өңдеуін қамтамасыз ету үшін жеткілікті аппаратық және бағдарламалық құралдарды қолданатын жүйе.

Жүйенің сенімділігі (немесе сенім дәрежесі) екі негізгі өлшеме бойынша бағаланады: қауіпсіздік саясаты және кепілділік.

Қауіпсіздік саясаты - мекеменің ақпаратты қалайша өңдейтінін, қорғайтынын және тарататынын анықтайтын заңдар, ережелер және тәртіп нормаларының жиыны. Бұл ережелер пайдаланушының қайсы кезде белгілі бір

деректер жинағымен істей алатынын көрсетеді. Қауіпсіздік саясатын құрамына мүмкін болатын қауіптерге талдау жасайтын және оларға қарсы әрекет шаралар кіретін қорғаныштың белсенді сыңары деп санауға болады.

Қауіпсіздік саясатының құрамына ең кемінде мына элементтер кіруі керек: қатынас құруды ерікті басқару, объектілерді қайтадан пайдаланудың қауіпсіздігі, қауіпсіздік тамғасы және қатынас құруды мәжбүрлі басқару.

Кепілділік - жүйенің сәулетіне және жүзеге асырылуына көрсетілетін сенім өлшемі. Ол қауіпсіздік саясатын іске асыруға жауапты тетіктердің дұрыстығын көрсетеді. Оны қорғаныштың, қорғаушылар жұмысын қадағалауға арналған, белсенсіз сыңары деп сипаттауға болады. Кепілділіктің екі түрі болады: операциялық және технологиялық. Біріншісі жүйенің архитектурасы және жүзеге асырылу жағына, ал екіншісі - құрастыру және сүйемелдеу әдістеріне қатысты.

Есепберушілік (немесе хаттамалау тетігі) қауіпсіздік қамтамасыз етудің маңызы құралы болып табылады. Сенімді жүйе қауіпсіздікке байланысты барлық оқиғаларды тіркеп отыруы керек, ал хаттаманы жазу - жүргізу тексерумен (аудитпен - тіркелу ақпаратына талдау жасаумен) толықтырылады.

Сенімді есептеу базасы (СЕБ) - компьютерлік жүйенің қауіпсіздік саясатты жүзеге асыруға жауапты қоршаған тетіктерінің жиынтығы. Компьютерлік жүйенің сенімділігіне баға беру үшін тек оның есептеу базасын қарастырып шықса жеткілікті болады. СЕБ негізгі міндеті - қатынасым мониторының міндетін орындау, яғни, объектілерімен белгілі бір операциялар орындау болатындығын бақылау.

Қатынасым мониторы - пайдаланушынына бағдарламаларға немесе деректерге әрбір қатынасының мүмкін болатын іс-әрекеттер тізімімен келісімді екендігін тексеретін монитор. Қатынасым мониторынан үш қасиеттің орындалуы талап етіледі:

- оңашаланғандық. Монитор өзінің жұмысы кезінде оны аңдудан қорғалуға тиісті;

- толықтық. Монитор әрбір қатынасу кезінде шақырылады. Бұл кезде онда орай өтуге мүмкіндік болмау керек;

- сенгіштік. Мониторды талдау және тестілеуге мүмкін болу үшін ол жинақы болуы керек.

Қауіпсіздік өзегі - қатынасым мониторының жүзеге асырылуы. Қауіпсіздік өзегі барлық қорғаныш тетіктерінің құрылу негізі болып табылады. Қатынасым мониторының аталған қасиеттерінен басқа қауіпсіздік өзегі өзінің өзгерместігіне кепілдік беруі керек.

Қауіпсіздік периметрі - сенімді есептеу базасының шекарасы. Оның ішіндегісі сенімді, ал сыртындағы сенімсіз деп саналады. Сыртқы және ішкі әлемдер арасындағы байланыс ретқақпа (gateway) арқылы жүзеге асырылады. Бұл ретқақпа сенімсіз немесе дұшпандық қоршауға қарсы тұра алуға қабілеті бар деп саналады.

Объектінің ақпараттық қауіпсіздігін қамтамасыз етуге арналған жұмыстар бірнеше кезеңге бөлінеді: даярлық кезеңі, ақпараттық қорларды түгендеу, қатерлі талдау, қорғаныш жоспарын құрастыру және қорғаныш жоспарын жүзеге асыру. Осы аталған кезеңдер аяқталған соң эксплуатациялау кезеңі басталады.

Даярлық кезеңі. Бұл кезең барлық келесі шаралардың ұйымдастырушылық негізін құру, түпқазық құжаттарды әзірлеу және бекіту, сондай-ақ, үрдіске қатысушылардың өзара қарым - қатанастарын анықтау үшін қажет. Даярлық кезеңде ақпарат қорғау жүйесінің атқаратын міндеттері анықталады.

Ақпараттық қорларды түгендеу. Бұл кезеңде, әдетте, объект, ақпараттық ағындар, автоматтандырылған жүйелердің құрылымы, серверлер, хабар тасушылары, деректер өңдеу және сақтау тәсілдері жайында мәлімет жиналады. Түгендеу аяқталған соң олардың осалдылығына талдау жасалынады.

Қатерлі талдау. Келесі шаралардың нәтижелігі ақпараттық қорлардың қорғанылу күй-жағдайының қаншалықты толық және дұрыс талдануына тәуелді болады. Қатерлі талдау мыналардан түрады: талданатын объектілерді және оларды қарастырудың нақтылану дәрежесін таңдау; қатерлі бағалау әдіснамасын таңдау; қауіптерді және олардың салдарын талдау; қатерлі бағалау; қорғаныш шараларын таңдау; таңдап алынған шараларды жүзеге асыру және тексеру; қалдық қатерді бағалау.

Қауіп бар жерде қатер пайда болады. Қауіптерді талдау кезеңі қатерді талдаудың орталық элементі болып табылады. Қауіптердің алдын алу үшін қорғаныш шаралары мен құралдары қажет. Қауіптерді талдау, біріншеден, мүмкін болатын қауіптерді анықтаудан (оларды идентификациялаудан) және екіншіден, келтірілетін болашақ зиянды болжау-бағалаудан тұрады.

Бұл кезеңнің орындалу нәтижесінде объектідегі қауіп-қатер тізбесі және олардың қауіптік дәрежесі бойынша жіктемесі құрастырылады. Бұлар бәрі ақпарат қорғау жүйесіне қойылатын талаптарды айқындауға, қорғаныштың ең әсерлі шаралары мен құралдарын таңдап алуға, сондай-ақ, оларды жүзеге асыруға қажетті шығындарды анықтауға мүмкіндік береді.

Қорғаныш жоспарын құрастыру. Бұл кезеңде осының алдында жүргізілген талдаудың нәтижесінде анықталған қатерлерді бейтараптау үшін қорғаныштың тиісті ұйымдастырушылық және техникалық шаралары таңдап алынады.

Қорғаныш жоспарын құру ақпарат қорғау жүйесінің функциональдық сұлбасын әзірлеуден басталады. Ол үшін қорғаныш жүйесінің атқаратын міндеттері анықталады және нақты объектінің ерекшіліктерін ескере отырып жүйеге қойылатын талаптар талқыланады. Жоспарға мынадай құжаттар қосылады: қауіпсіздік саясаты; ақпарат қорғау құралдарының объектіде орналасуы; қорғаныш жүйесін жұмысқа қосу үшін қажет шығындардың сметасы; ақпарат қорғаудың ұйымдастырушылық және техникалық шараларын жүзеге асырудың күнтізбелік жоспары.

1. 4 Қауіпсіздік саясаты және негізгі элементтері

Қауіпсіздік саясаты (ұйымдастыру тұрғысынан қарағанда) есептеу және қатынас қорларын пайдалану тәсілін, сондай-ақ, қауіпсіздік режімін бұзудың алдын ала және мән беру (жауап қайтару) процедураларын дұрыс анықтайды.

Қауіпсіздік саясатының қалыптастыру іс-әрекетін келесі кезеңдер түрінде қарастыруға болады:

  • Ұйымдастыру мәселелерін шешу. бұл кезеңде ақпараттық қауіпсіздік қызметі (АҚҚ) құрылады, ақпараттық қауіпсіздік тұрғысынан қарағанда пайдаланушылардың санаттары, пайдаланушылардың барлық санаттарының жауаптылық деңгейлері, құқықты және міндеттері аңықталады.
  • Қатерге талдау жасау. Қатерді талдау үрдісі нені қорғау керек, неден қорғау керек және қалай қорғау (істеу) керек деген сияқты сұрақтардың жауабын анықтайды. Мүмкін болатын қатерлердің бәрін қарастырып шығу керек және оларды келтіретін зиянының ықтимал мөлшеріне байланысты жіктеу қажет. Қорғанышқа жұмсалатын қаржы қорғанылатын объектінің құнынан аспауға тиісті.
  • Жеңілдектерді анықтау. Қорларды пайдалану құқықтары, қорларды қолдану ережелері, әкімшілік жеңілдіктер, пайдаланушылардың құқықтары мен міндеттері, жүйелік әкімшілердің құқықтар мен міндеттері, жасырын ақпаратпен жұмыс істеу тәртіптері және т. б. анықталады.
  • Қауіпсіздік саясатының бұзылуына жауап қайтару шараларын анықтау. Қауіпсіздік режімі бұзушыларды табуға және жауапкершілікке тартуға бағытталған әрекеттер, сонымен қатар, ақпаратты бұрынғы қалпына келтіру және бұзулардың зардаптарын жою шаралары анықталады.
  • Ұйымдастыру -әкімгерлік құжаттарды дайындау. Қауіпсіздік саясатының негізгі жайлары әр түрлі нұсқауларда, қағидаларда, ережелерде және өкімдерде келтіріледі.

Қауіпсіздік саясаты ақпарат қорғау жүйесінің қауіп-қатерлерге қарсы әрекет жасауға бағытталған құқықтық нормалардың, ұйымдастырушылқ шаралардың, бағдарламалық-техникалық құралдар және процедуралық шешімдер кешенінің жиынтығын анықтайды.

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Қазақстан Республикасының мемлекеттік жалпыға міндетті білім стандарты
Ақпаратты қорғау жүйелерінің талаптары
Ақпараттық жүйедегі ақпараттарды қорғау
Ақпараттық жүйелерді жобалау концепциясы
Ақпаратты өңдеуді ұйымдастыру
Инженерлік жүйелерге,желілерге жалпы сипаттама
Қазіргі қазақ тілі морфологиясын оқытуда жобалау әдісін қолданудың тиімділігі
Қашықтықтан оқытудың маңызы
Оқыту нәтижелері мен негізгі құзыреттіліктері (компетенция)
Ақпараттық технологиялардың классификациясы
Пәндер



Реферат Курстық жұмыс Диплом Материал Диссертация Практика Презентация Сабақ жоспары Мақал-мәтелдер 1‑10 бет 11‑20 бет 21‑30 бет 31‑60 бет 61+ бет Негізгі Бет саны Қосымша Іздеу Ештеңе табылмады :( Соңғы қаралған жұмыстар Қаралған жұмыстар табылмады Тапсырыс Антиплагиат Қаралған жұмыстар kz