Ақпараттық қауіпсіздік түсінігі

Жұмыс түрі: Дипломдық жұмыс
Тегін: Антиплагиат
Көлемі: 45 бет
Таңдаулыға:

Тақырыбы: ТОБЖ-ға рұқсатсыз қол жеткізу әдістерін және оларды анықтау қағидаттарын зерттеу

5В071900 - Радиотехника, электроника және телекоммуникация мамандығы

Алматы 2021

МАЗМҰНЫ

Кіріспе

1 Жалпы қауіп-қатер және ақпараттың таралып кетуі мәселелері

1. 1Ақпараттық қауіпсіздік туралы түсінік

1. 2 Ақпарттық қауіпсіздік туралы ҚР заңын қарастыру

1. 3 Рұқсатсыз кіру туралы мәлімет

1. 4 Ақпараттық қауіпсіздіктің тұжырымдамалық моделін жасау

1. 5Ақпаратты физикалық алу әдістері

2 Рұқсатсыз кіруді анықтау және қорғау әдістері

2. 1 Оптикалық талшықтың пішіні өзгерген кезде ағып кету арналарын қалыптастыру

2. 2 Сыртқы әсер ету арқылы ағып кету арналарын қалыптастыру сыну көрсеткіштерінің арақатынасын өзгерту

2. 3 Оптикалық туннельдеу әдісімен ағып кету арнасын қалыптастыру

2. 4 Жарық беру әдісі

2. 5 Кері шашырау әдісі

2. 6 Телекоммуникация жүйелеріне қойылатын талаптар

3 ТОБЖ-да шығындарды өлшеу

3. 1 Дәнекерленген қосылыстардағы ысыраптарды өлшеу

3. 2 Оптикалық талшықтардың иілімдеріндегі шығындарды өлшеу

3. 3 Шағылысу оқиғаларының жоғалуын өлшеу

3. 4 Жарық беру әдісі бойынша сынақ нәтижелері

Қорытынды

Пайдаланылған әдебиеттер тізімі

Қысқартулар тізімі

КІРІСПЕ

Ақпараттық қоғамда негізгі ресурс ақпарат болып табылады. Әр түрлі процестер мен құбылыстар туралы ақпаратқа ие болу негізінде кез-келген қызметті тиімді және оңтайлы құруға болады. Ақпараттың жоғалуын болдырмау үшін оны қорғаудың әртүрлі тетіктері жасалады, олар онымен жұмыс істеудің барлық кезеңдерінде қолданылады. Құпия және маңызды ақпаратты сақтайтын құрылғылар мен байланыс арналары зақымданудан және сыртқы әсерлерден қорғалуы керек. Зақым жабдықтың немесе байланыс арнасының зақымдануынан, құпия ақпаратты қолдан жасаудан немесе жария етуден туындауы мүмкін. Сыртқы әсерлер табиғи апаттар, сондай-ақ жабдықтың істен шығуы немесе ұрлануы нәтижесінде пайда болады. Бұған жол бермеу үшін байланыс желісі рұқсатсыз кіруден (рұқсатсыз кіруден) қорғалуы керек. Деректерді беру үшін талшықты-оптикалық байланыс желілері (ТОБЖ) жиі қолданылады. Жақында оптикалық талшықты ірі магистральдық тарату желілерінде ғана емес, сонымен қатар бір ғимаратта орналасқан жергілікті компьютерлік желіде де табуға болады. Қазіргі уақытта байланыстың ең заманауи, жылдам және шуылға қарсы түрі байланыс болып табылады, онда талшықты-оптикалық кабельді ақпараттық сигнал тасымалдаушысы ретінде қолданатын байланыс болып табылады. Өткізу қабілеттерінің, жоғары тасымалдаушы жиілікті пайдалану мүмкіндігінің, сондай-ақ мультиплекстеудің үлкен мүмкіндіктерінің арқасында ТОБЖ жұмысы басқа байланыс жүйелерінің өткізу қабілеттілігінен асып түседі және секундына терабиттермен өлшенеді, яғни олар деректерді берудің үлкен жылдамдығына ие.

Ұзақ уақыт бойы сәулеленудің болмауына байланысты оптикалық кабельде рұқсатсыз кіруді (РК) ұйымдастыру мүмкін емес деп есептелді. Бірақ кейінірек, кейбір зерттеулерден кейін, ТОБЖ-да ақпаратты алу мүмкін екендігі белгілі болды, бірақ мыс кабеліне қарағанда техникалық тұрғыдан жүзеге асыру қиын. Қиындықтардың бірі-оптикалық кабельден ақпаратты алушы шабуылдаушы мұны кабельге физикалық қол жетімділік арқылы ғана жасай алады. Содан кейін ол оптикалық қуаттың бір бөлігін жарық өткізгішінен алып, оны қабылдау құрылғысына бағыттай алады. Екінші қиындық: әдетте бөлуге болатын оптикалық қуат мөлшері өте аз. Олар сигнал қуатының $\frac{0. 01}{0. 01}$ % құрауы мүмкін. Содан кейін берілген сигналдан пайдалы ақпаратты алу үшін шабуылдаушы арнайы дизайндағы қабылдау құрылғылары мен фотодетекторларды қолдануға мәжбүр болады.

Дипломдық жобаның мақсаты Талшықты Оптикалық Байланыс Желілеріне рұқсатсыз қол жеткізу және оларды анықтау әдістерін зерттеу болып табылады.

Дипломдық жобаның негізгі міндеттері:

1) ақпараттық қауіпсіздік туралы түсінікті қалыптастыра отырып, қауіпсіздіктің тұжырымдамалық моделін жасау;

2) Рұқсатсыз кіруді анықтау және қорғау әдістерін қарастыру.

Осылайша, пайдаланушыларды ақпараттың таралып кетуінен қорғау үшін

Қазақстан Республикасының аумағында 2004 жылғы 5 шілдедегі "Байланыс туралы" заң қабылданды, байланыс провайдерлері байланыс құпиясын жарияламауды және жеке файлдарды, сондай-ақ байланыс құрылыстарын жоспарланбаған немесе заңсыз қол жеткізуден қорғауды қамтамасыз етуі керек . Байланыстың жеке деректеріне және олар бойынша берілетін ақпаратқа заңсыз қол жеткізу Қазақстан Республикасының заңнамасына сәйкес әкімшілік, азаматтық-құқықтық, тәртіптік немесе қылмыстық жауапкершілікке әкеп соғады. [1]

Бұл дипломдық жұмыс ақпаратқа рұқсатсыз қол жеткізу кезінде желінің әртүрлі параметрлерінің мінез-құлқын зерттеуге арналған. Ақпаратты қабылдау қабылдағышының жұмысына, сондай-ақ бақылау жабдықтарының жұмысына теориялық талдау жүргізілді. Талшықты жарық өткізгіштен оптикалық қуатты бұру мүмкіндігін зерттеуге арналған эксперименттік зерттеу жүргізілді.

Жалпы қауіп-қатер және ақпараттың таралып кетуі мәселелері

1. 1 Ақпараттық қауіпсіздік түсінігі

Оптикалық байланыс әдістерін адамзат ұзақ уақыттан бері қолдана бастаған. Ежелгі уақытта күндіз сигнал түтінін, ал түнде басқа адамдарға қауіп немесе оқиға туралы хабарлау үшін жанып тұрған шамдарды қолданған. Көбінесе бұл соғыстар кезінде қолданылды. Римдіктер мен гректер, мысырлықтар мен үндістер ұқсас әдістерді қолданды.

Оптикалық байланыс дамуының жаңа толқыны XIX ғасырдың басындағы, Еуропадағы "өнеркәсіптік революцияның" гүлдену кезеңіне жатады. Толыққанды "оптикалық байланыс желілері" осы уақытта пайда болады, олардың ішіндегі ең маңыздысы, ұзындығы шамамен 600 км болатын және Париж мен Тулонды байланыстыратын Шаппа оптикалық телеграф желісі. Ол қазіргі заманғы байланыс жүйелерінің барлық белгілері мен элементтеріне ие болды: таратқыш, қайталағыш, қабылдағыш. Бұл желі сағатына 50 таңбаның өткізу қабілеті болды. Басқа оптикалық байланыс жүйелері де жұмыс істеді, бірақ біраз уақыттан кейін олардың пайда болған электр жүйелерімен бәсекелестікке төтеп бермейтіні белгілі болды.

Орыс ғалымдары Н. Г. Басов пен А. М. Прохоров 1960 жылы алғашқы белсенді лағыл лазерді жасағаннан кейін, көптеген сарапшылар бұл ашылудың технологиядағы көптеген өзгерістер мен жаңалықтарға әкелетінін бірден түсінді. Байланысшылар осы жаңа құрылғыға алғашқылардың бірі болып назар аударды. Сәулелену жиілігі шамамен 10 ¹⁴ Гц болатын лазер сәулесі бір уақытта миллионға жуық теледидар арналарын орналастыруға болатын 4700 ГГц (негізгі жиіліктің тек 1%) өткізу қабілеттілігін алуға мүмкіндік беретіні анық болды. Бұл сандар қазір фантастикалық болып көрінеді, сол кезде олар жай таң қалдырды.

60-шы жылдары лазерлік эмитенттерді модуляциялаудың көптеген техникалық шешімдері ұсынылды және лазерлік байланыс жүйесін құру үшін жарық толқындарының бағытталған таралуы үшін қолайлы орта табу ғана қалды. Әр түрлі линзалармен, шағылыстырғыштармен, өзек толқындарымен көптеген тәжірибелер жүргізілді. Жаңа тәсілді Харлоу (Англия) ағылшын ғалымы К. С. Као ұсынды: ол жарық сигналын беру үшін әйнектен жасалған ұзын оптикалық талшықтарды қолдануды ұсынды. Талшықтар байланыстырылған мақсаттар үшін өте қолайлы орта болып шықты: олар механикалық күшті, оларды еркін қисық сызықпен төсеуге болады, олардан кабельдер жасауға болады.

Алғашқы оптикалық талшықтардың үлкен кемшілігі олардың жоғары жоғалуы болды. Алайда, зерттеушілер мен әйнек өндірушілердің күш - жігерінің арқасында бұл шығындарды азайту жолдарын табуға болады және 1970 жылы Corning (АҚШ) алғашқы дерлік қолайлы оптикалық талшықты шығарды, оның шығыны 20 дБ/км болды. 1975 жылға қарай бұл шығындар 2 дБ/км-ге дейін азайтылды. Оптикалық байланыс желілері барлық жерде пайда бола бастайды. Алғашқы тәжірибелік үлгілер Англияда салынды. Барлық мамандар бұл сынақтардың сәттілігін бірауыздан мойындады. ОТ-да сигналдың өшуі мыс кабельге қарағанда әлдеқайда аз болды. Оптикалық жүйелер тез дами бастады және қазіргі уақытта бірнеше негізгі технологиялар оптикалық тарату жүйелері үшін жалпыға бірдей танылған стандартқа айналды. Ақпараттық қауіпсіздік-бұл сыртқы (табиғат немесе адам) және ішкі ортаның әсерінен қорғалу дәрежесін сипаттайтын ақпараттың "жай-күйі". Оның сигналдық құпиялылығы, құпиялылығы және тұтастығы - бұрмалаушы және бұзушы әсерлерге төзімділік. "Ақпаратты қорғау" терминіне ақпараттық қауіпсіздікті нығайту және қандай да бір проблемаларды жою жөніндегі жалпы шаралар кешенінің (құқықтық, ұйымдастырушылық, техникалық) мағынасы салынады. [3]

Ақпаратқа әсер ету жағынан қауіптердің бірнеше жалпы түрлері бар:

- бұрмалау - бұл ақпараттық объектінің мазмұнын рұқсатсыз өзгерту және бұзу;

- жою - бұл ақпараттық нысан жойылады немесе ұрлайды;

- блоктау - бұл ақпараттық нысан жойылмайды, бірақ оның иесі үшін бұғатталады;

Осы қауіптердің кез келгені оны орындау кезінде Ақпарат қауіпсіздігі тарапынан әртүрлі салдарларға әкелуі мүмкін [4] .

1. 1 Сурет -қауіптердің жіктелуі

Осы қауіптерді ескере отырып, келесі кластерлер бойынша жіктеуге болады (1. 1-сурет) :

- объектілер бойынша:

- персонал;

- материалдық және қаржылық құндылықтар;

- ақпарат;

- шығын көлемі бойынша:

- компания банкрот бола алатын шекті;

- Елеулі, бірақ банкроттыққа алып келмейтін;

- компания өтей алатын шамалы;

- пайда болу ықтималдығы бойынша:

- өте ықтимал;

- ықтимал;

- екіталай;

- пайда болу себептері бойынша:

- стихиялық;

- қасақана;

- келтірілген зиянның сипаты бойынша:

- материалдық;

- моральдық;

- объектіге қатысты:

- ішкі;

- сыртқы;

- әсер ету сипаты бойынша:

- белсенді;

- пассивті.

1. 2 Ақпараттық қауіпсіздік туралы ҚР заңын қарастыру

Ақпараттық қауіпсіздікті қамтамасыз ету жүйесі ҚР ұлттық қауіпсіздігін қамтамасыз ету жүйесінің бір бөлігі болып табылады. Ақпараттық қауіпсіздікті қамтамасыз ету жергілікті өзін-өзі басқару органдарымен, ұйымдармен және азаматтармен өзара іс-қимыл жасай отырып, мемлекеттік органдардың заңнамалық, құқық қолдану, құқық қорғау, сот, бақылау және басқа да қызмет нысандарын ұштастыру негізінде жүзеге асырылады. Ақпараттық қауіпсіздікті қамтамасыз ету жүйесі федералдық мемлекеттік билік органдарын, ҚР субъектілерінің мемлекеттік билік органдарын, сондай-ақ қауіпсіздікті қамтамасыз ету саласындағы ҚР заңнамасымен айқындалатын жергілікті өзін-өзі басқару органдарын жүргізу нысандарын ескере отырып, осы саладағы заң шығарушы, атқарушы және сот билігі органдарының өкілеттіктерін шектеу негізінде құрылады.

ҚР "дербес деректер және оларды қорғау туралы" Заңы. Осы Заң, атап айтқанда, дербес деректердің ақпараттық жүйелеріне қойылатын талаптарды айқындайды және дербес деректерді оларға заңсыз немесе кездейсоқ қол жеткізуден қорғау үшін қажетті ұйымдастырушылық және техникалық шараларды регламенттейді [1] .

ҚР "Байланыс туралы" Заңы. Осы Заң Қазақстан Республикасының аумағында байланыс саласындағы қызметтің құқықтық негіздерін белгілейді, байланыс саласындағы мемлекеттік билік органдарының өкілеттіктерін, сондай-ақ көрсетілген қызметке қатысатын немесе байланыс қызметтерін пайдаланатын адамдардың құқықтары мен міндеттерін айқындайды. [2]

"Ұлттық қауіпсіздік туралы" Заңға сәйкес ақпараттық қауіпсіздік Мемлекеттік органдардың, ұйымдардың, лауазымды адамдардың:

1) Қазақстанның ақпараттық тәуелділігіне жол бермеу;

2) басқа мемлекеттер, ұйымдар мен жекелеген адамдар тарапынан ақпараттық экспансияны және блокаданы болдырмау болып табылады;

3) Қазақстан Республикасының Президентін, Парламентін, үкіметін және ұлттық қауіпсіздікті қамтамасыз ету күштерін ақпараттық оқшаулауға жол бермеу болып табылады;

4) Қазақстан Республикасының қауіпсіздігін сақтау мақсатында, оның ішінде ерекше кезеңде және табиғи, техногендік сипаттағы төтенше жағдайлар, карантиндер, өзге де төтенше жағдайлар туындаған кезде байланыс желілерін үздіксіз және тұрақты пайдалануды қамтамасыз ету болып табылады;

5) мемлекеттік құпияларды және заңмен қорғалатын өзге де құпияны құрайтын мәліметтердің таралып кетуін және жойылуын анықтау, олардың алдын алу және жолын кесу болып табылады;

6) ұлттық қауіпсіздікке нұқсан келтіре отырып, ақпаратты әдейі бұрмалаумен және дәйексіз ақпаратты таратумен байланысты қоғамдық және жеке санаға ақпараттық ықпал етуге жол бермеу болып табылады;

7) ұлттық қауіпсіздікке нұқсан келтіре отырып, мемлекеттік шешімдерді әзірлеу және қабылдау процесіне жасырын ақпараттық ықпал ету тетіктерін табу және оларға іріткі салу болып табылады;

8) мемлекеттік, коммерциялық және заңмен қорғалатын өзге де құпияны құрайтын мәліметтер айналатын ақпараттық ресурстарды, Ақпараттық жүйелерді және байланыс инфрақұрылымын қорғаудың тиімді жүйесін қолдау және дамыту болып табылады. [2]

Ақпараттық қауіпсіздікті қамтамасыз ету жүйесіне, оның ішінде мемлекеттік электрондық ақпараттық ресурстарға, ақпараттық жүйелерге, ақпараттық-коммуникациялық инфрақұрылымға және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне ерекше назар аударылады.

1. 3 Рұқсатсыз кіру туралы мәлімет

Ақпараттық қауіпсіздік компоненттерінің кез-келгеніне зиян келтіруге мүмкіндік беретін ақпараттық жүйеге әсер етудің кең таралған және әр түрлі әдістерінің бірі рұқсатсыз қол жеткізу болып табылады. Рұқсатсыз кіру қорғаныс жүйесіндегі қателіктерге, қорғаныс құралдарын дұрыс таңдамауға, оларды дұрыс орнатпауға және конфигурациялауға байланысты мүмкін. Қазіргі уақытта оптикалық талшыққа қосылудың бірнеше тіркелген жағдайлары туралы ғана хабарланады. Бұл қосылу орнын анықтауда үлкен қиындықтарға байланысты, ал қосылымның өзі өте қарапайым.

Негізгі оқиғалар тізімі: 2000 жылы Германияның Франкфурт әуежайында DeutscheTelekom компаниясының үш негізгі желісіне қосылу табылды; 2003 жылы Verizone компаниясының оптикалық желісінде есту құрылғысы табылды; 2005 жылы АҚШ Әскери-теңіз күштерінің USS jimmycarter сүңгуір қайығы су асты кабельдеріне рұқсатсыз қосылуды орнату үшін арнайы түрде жаңартылды.

Талшықты-оптикалық беріліс желілерінің кең таралуына байланысты ВОЛП-да ақпаратты қорғау мәселесі туындайды. Санкцияланбаған қол жеткізу нәтижесінде ақпараттың таралып кетуі мүмкін арналарды талдау аса маңызды. Бастапқыда ТОБЖ Жарық өткізгіштегі электромагниттік толқынның таралуының физикалық принциптеріне байланысты қандай да бір басқа байланыс желілеріне қарағанда ақпараттың рұқсатсыз қол жеткізуден қорғалу дәрежесі жоғары болады. Оптикалық толқын өткізгіште электромагниттік сәуле талшықтан тыс, талшыққа сыртқы әсер болмаған кезде толқынның қашықтығынан аспайды. [5]

1. 2-суретте қимадағы оптикалық талшық көрсетілген, онда 1, 2, 3, 7-нүктелер рұқсат етілмеген кіруден неғұрлым қорғалған болып табылады, өйткені олар режимдік объектілерде (телекоммуникациялық орталықтарда немесе АТС-та) орналасқан. Магистральдық желілердегі оптикалық сигналды қалпына келтіру/ күшейту пункттері әдетте елді мекендерде, рұқсатсыз кіруден қорғауды қамтамасыз ететін объектілерде орналастырылады.

1. 2 Сурет - ОТ-да сигнал алудың ықтимал-ықтимал орындары

1-оптикалық сигнал таратқыш; 2-оптикалық сигнал қабылдағышы; 3 - мультиплекстеу жабдығы; 4 - оптикалық талшық; 5 - құрылыс ұзындығы түйіскен жерлерде екі оптикалық талшықтың дәнекерленген қосылысы; 6- оптикалық талшықтардың өскіндері орналастырылатын жалғастырғыш муфта; 7-оптикалық сигналды регенерациялау/ күшейту пункті.

Осылайша, шабуылдаушы көрсетілген телекоммуникациялық жабдыққа тікелей қол жеткізе алмайды. Бұл ретте беру сапасын бақылауға арналған мультиплексорлық жабдық телефонмен сөйлесулерді тестілік тыңдауды жүзеге асыруға, сондай-ақ ақпаратты берудің кез келген арнасына қолжетімділікті жүзеге асыруға мүмкіндік береді. Сондықтан телекоммуникациялық кәсіпорынның басшысы үшін құпия ақпаратты тыңдау және алу арқылы өз қызметін теріс пайдаланбайтын жауапты және адал қызметкерлерді таңдау маңызды. [6]

Ұзындығы үлкен болғандықтан, талшықты-оптикалық тарату желілері рұқсат етілмеген шығарудан ең аз қорғалған. Оптикалық талшықтан сәуле шығарудың көптеген жолдары бар. Оптикалық талшықтар қоршаған ортаның қолайсыз әсерінен және оптикалық кабельдің қорғаныш жабынымен механикалық зақымданудан қорғалады. Төсеу жағдайларына байланысты Оптикалық кабельдің дизайны әртүрлі болады. Брондалған кабельді пайдалану оны кесуді және оптикалық талшықтарға тікелей қол жеткізуді қиындатады. Осыған байланысты, ең аз қорғалған-бұл объектішілік төсеуге арналған оптикалық кабельдер, өйткені олардың қабығы поливинилхлоридті пластикаттан жасалған. 5 дәнекерлеу қосылымы 6 муфтасында орналасқан. Нашар дәнекерленген қосылыста радиацияның шашырауы пайда болады, оны шабуылдаушы тіркей алады. [6] Сондай-ақ, муфталарда кабельді тығыздау кезінде талшықтың иілу радиусының аз болуына байланысты шашырау мүмкін. Алайда, алдағы зерттеулердің барлығы белгілі болғандай, рұқсатсыз алу, ақпаратты талшықты-оптикалық кәбілді қыркуйек мүмкін, алайда, болған жағдайда жеке қол жеткізу қиын. Сондықтан ақпаратты рұқсатсыз қол жеткізуден қорғау мәселесі талшықты-оптикалық байланыс желілері үшін де өзекті болып табылады.

Ақпараттық қауіпсіздіктің тұжырымдамалық моделін жасау

Ақпараттық қауіпсіздікті "қоғамның, азаматтардың, ұйымдардың мүдделері үшін оның қалыптасуын, пайдаланылуын және дамуын қамтамасыз ететін ақпараттық орта қорғалуының жай-күйі" деп түсіне отырып, ақпарат қауіпсіздігіне төнетін қатерлерді, осы қатерлердің көздерін, оларды іске асыру тәсілдері мен мақсаттарын, сондай-ақ қауіпсіздікті бұзатын өзге де шарттар мен іс-әрекеттерді заңды түрде айқындау. Бұл ретте, ақпаратты залал келтіруге әкеп соғатын заңсыз әрекеттерден қорғау шараларын да қараған жөн.

Ақпарат қауіпсіздігінің тұжырымдамалық моделі мынадай компоненттерді қамтуы мүмкін (1. 3-сурет) :

- қауіп объектілері;

- ақпарат қауіптері;

- қауіп көздері;

- зиянкестер тарапынан болатын қауіптердің мақсаттары;

- ақпарат көздері;

- ақпаратты қорғау тәсілдері;

- ақпаратты қорғау құралдары;

- ақпаратты қорғау бағыттары;

- ақпаратқа қол жеткізу тәсілдері (ақпаратты заңсыз игеру тәсілдері) . [7]

Қорғау объектісінің (персоналдың, материалдық және қаржылық құндылықтардың, ақпараттық ресурстардың) құрамы, жай-күйі және қызметі туралы мәліметтер ақпараттық қауіпсіздікке қатер төндіретін объект болып табылады.

Ақпараттың қауіп-қатері оның тұтастығын, құпиялылығын, сенімділігі мен қол жетімділігін бұзу арқылы көрінеді. Қауіп көздері-бәсекелестер, қылмыскерлер, жемқорлар, әкімшілік органдар.

Қауіптердің мақсаты қорғалатын мәліметтермен танысу, олардың

пайдакүнемдік мақсатта түрлендіру және тікелей қолдану үшін жою

материалдық залал.

1. 3 Сурет - Ақпарат қауіпсіздігінің тұжырымдамалық моделі

Ақпарат көздері адамдар, құжаттар, Жарияланымдар, ақпараттың техникалық тасымалдаушылары, өндірістік және еңбек қызметін қамтамасыз етудің техникалық құралдары, өнім және өндіріс қалдықтары болып табылады.

Қорғау әдістері заңсыз әрекеттердің алдын алуды, олардың алдын алуды, жолын кесуді және рұқсатсыз кіруге қарсы тұруды қамтамасыз ететін барлық шаралар мен әрекеттерді қамтиды.

Ақпаратты қорғау құралдары физикалық құралдар, аппараттық құралдар, бағдарламалық құралдар, криптографиялық және стенографиялық әдістер болып табылады. Соңғы екі әдісті аппараттық, бағдарламалық және аппараттық-бағдарламалық құралдар қолдана алады. Ақпаратты қорғаудың бағыттары ақпараттық қауіпсіздікті қамтамасыз етудің кешенді тәсілін білдіруші ретінде құқықтық, ұйымдастырушылық және инженерлік-техникалық қорғау болып табылады. [8]

Ақпаратқа қол жеткізу тәсілдері оны мәліметтер көздерімен жария ету есебінен, техникалық құралдар арқылы ақпараттың жария етілуі есебінен және қорғалатын мәліметтерге санкцияланбаған қол жеткізу есебінен мүмкін болады.

Жұмысты орындау кезінде ақпараттық қауіпсіздік жүйесін құрудың келесі моделін қолдануға болады (1. 4-сурет) .

Ұсынылған Ақпараттық қауіпсіздік моделі-бұл объективті сыртқы және ішкі факторлардың жиынтығы және олардың объектідегі ақпараттық қауіпсіздік жағдайына және материалдық немесе ақпараттық ресурстардың қауіпсіздігіне әсері [2] .

Келесі объективті факторлар қарастырылады:

- пайда болу ықтималдығымен және іске асырылу ықтималдығымен сипатталатын ақпараттық қауіпсіздік қатерлері;

- қатердің іске асырылу ықтималдығына әсер ететін ақпараттық жүйенің немесе қарсы шаралар жүйесінің осалдығы;

- тәуекел-ақпараттық қауіпсіздік қатерін іске асыру нәтижесінде ұйымның ықтимал залалын көрсететін фактор (тәуекел, сайып келгенде, ықтимал қаржылық шығындарды, тікелей немесе жанама түрде көрсетеді) . [8]

1. 4 Сурет - Кәсіпорынның ақпараттық қауіпсіздік жүйесін құру моделі

Ақпараттық қауіпсіздіктің теңгерімді жүйесін құру үшін бастапқыда ақпараттық қауіпсіздік саласындағы тәуекелдерге талдау жүргізу көзделеді. Содан кейін берілген критерий негізінде ұйым үшін оңтайлы тәуекел деңгейін анықтаңыз. Ақпараттық қауіпсіздік жүйесін (қарсы шаралар) тәуекелдің берілген деңгейіне жететіндей етіп құру қажет.

1. 5 Ақпаратты физикалық алу әдістері

Ақпаратты қорғау кезінде бірнеше "қорғаныс шекарасын" ажыратуға болады:

-ақпаратты декодтаудан қорғау;

-оптикалық сигналды физикалық түсіруден қорғау.

Бірінші жағдайда криптографиялық әдістер де, оптикалық сигналды Физикалық деңгейде шифрдан қорғау да қолданылады (ақпаратты ЖТ-да берудің когерентті, поляризациялық немесе спектрлік әдістері) . Криптографиялық әдістердің артықшылықтары белгілі, сонымен қатар: мұндай әдістер талшықты-оптикалық байланыс желілерінде кеңінен қолданылады. Алайда, оларды пайдалану, ең алдымен, кілттердің таралуына және олардың мерзімді жаңартылуына байланысты. Мұндай тәсіл негізсіз қиындықтар тудыруы мүмкін сияқты, әсіресе жіберуші мен алушы аумақтық жағынан тым алыс болмаса. Сонымен қатар, кілттерді ұстап қалуға кепілдік берілмейді. Бұл әдістер іс жүзінде ақпаратты алып тастаудан қорғамайды, бірақ оны шешуді қиындатады, шифрлау үшін айтарлықтай уақыт немесе қаржылық шығындарға байланысты ұсталған деректердің маңыздылығын төмендетеді. Бұл әдістер түбегейлі жаңа нәрсе емес, сонымен қатар олар дәстүрлі байланыс желілерінде бұрыннан белгілі және сәтті қолданылған. [9]

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.