Ақпараттық қауіпсіздікке қауіптер
МАЗМҰНЫ
КІРІСПE
1 КӘСІПОРЫНДАҒЫ АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІҢ ИНТЕГРАЦИЯЛАНҒАН ЖҮЙЕСІНІҢ МОДЕЛІН ӘЗІРЛЕУДІҢ ТЕОРИЯЛЫҚ АСПЕКТІЛЕРІ
1.1 Кәсіпорынның қауіпсіздік жүйесіне сипаттама
1.2 Қауіпсіздіктің интеграциялық жүйесі моделінің теориялық негіздері
1.3 Ақпараттық қауіпсіздікке қауіптер
2 КӘСІПОРЫНДАҒЫ АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІҢ ИНТЕГРАЦИЯЛАНҒАН ЖҮЙЕСІНІҢ МОДЕЛІН ТАЛДАУ
2.1 Кәсіпорындағы ақпараттық қауіпсіздіктің интеграцияланған жүйесінің моделіндегі өрт датчигі
2.2 Кәсіпорындағы қауіпсіздік жүйесіндегі ағып кету датчигі
2.3 ESP32 контроллеры және AES шифрлауы
3 КӘСІПОРЫНДАҒЫ АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІҢ ИНТЕГРАЦИЯЛАНҒАН ЖҮЙЕСІНІҢ МОДЕЛІН АВТОМАТИЗАЦИЯЛАУ
3.1 Кәсіпорындағы ақпараттық қауіпсіздіктің интеграцияланған жүйесінің моделін автоматтандыру
3.2 Кәсіпорындағы ақпараттық қауіпсіздіктің интеграцияланған жүйесінің интерфейсі
3.3 Кәсіпорындағы ақпараттық қауіпсіздіктің интеграцияланған жүйесі моделінің нәтижесі
ҚOРЫТЫНДЫ
ПAЙДAЛAНЫЛҒAН ӘДEБИEТТEР ТІЗІМІ
КІРІСПE
Зeрттeу тaқырыбының өзeктілігі. Қазіргі қоғам ақпарат деп аталады. Компьютерлік техниканың және коммуникацияның кеңінен дамуы осындай көлемде ақпаратты жинауға, сақтауға, өңдеуге және таратуға мүмкіндік берді, ал мұндай тиімділікке дейін мүмкін емес. Жаңа ақпараттық технологиялар, адам шығару және өндірістік емес іс-шаралардың арқасында, оның күнделікті қарым-қатынас саласы, оның күнделікті байланыс саласы әлемдік өркениет бойынша әзірленген тәжірибе, білім және рухани құндылықтарды, экономиканың өзі өндіріспен аз сипатталады Материалдық бұйымдардан және бәрі айтарлықтай ақпарат өнімдері мен қызметтерін бөлу болып табылады. Сонымен бірге, ақпараттық қоғамның дамуы шығармашылық мүмкіндіктермен қатар, ақпараттық-коммуникациялық жүйелерді қолданудың белгіленген режимдерін бұзумен байланысты ұлттық қауіпсіздікке төнетін қатердің өсуіне әкеледі, конституциялық қоғамды бұзу; Азаматтардың құқықтары, зиянды бағдарламаларды тарату және дұшпандық, террористік және басқа қылмыстық іс-әрекеттер үшін заманауи ақпараттық технологиялардың мүмкіндіктерін пайдалану.
Дипломдық жұмыстың мaқсaты - кәсіпорындағы ақпараттық қауіпсіздіктің интеграцияланған жүйесінің моделін автоматизациялау
Зeрттeу объeктісі - кәсіпорындағы ақпараттық қауіпсіздіктің интеграцияланған жүйесі
Зeрттeу пәні - кәсіпорындағы қауіпсіздік.
Зерттеу тақырыбының маңыздылығы - Ақпараттық технологиялардың белсенді дамуы ақпараттық қауіпсіздік мәселелерін зерттеудің өзектілігін тудырады: ақпараттық ресурстарға, түрлі құралдар мен қорғау шараларына, енудің түрлі құралдары мен шараларына, енудің әртүрлі құралдары, сондай-ақ ақпараттық қорғау жүйелеріндегі осалдықтар. Ақпараттық қауіпсіздік бойынша, жалпы түрінде, сондай-ақ қаражат, әдістер мен процестер (процедуралар) комбинациясы ақпараттық активтерді қорғаумен түсініледі, сондықтан ақпараттық жүйелер мен ақпараттың техникалық инфрақұрылымының техникалық және практикалық бағдарламасына кепілдік беріледі. Бұл мұндай жүйелерде сақталады және өңделген.
Дипломдық жұмыстың ерекшелігі - Ақпараттық технологиялар мен, атап айтқанда, Интернет интранет технологиясының қазіргі дамуы, ашық қол жеткізу желісін пайдаланып, размодандырылған корпоративтік желі аясында берілетін ақпаратты қорғау қажеттілігіне әкеледі. Өзіңіздің жабық физикалық қол жеткізу арналарын пайдалану кезінде бұл проблема өте маңызды емес, өйткені қол жеткізу осы желіге жабылған. Алайда, бөлінген арналар ешқандай компания бола алмайды. Сондықтан, компанияның қарамағында болу керек. Қатерлердің көздері - бұл сыртқы қаскүнемдер де, ішкі, ал шабуылдың өзі компанияның кез-келген ақпараттық жүйесіне жіберілуі мүмкін. Кәсіпорынның бірыңғай ақпараттық тізбегін құру үшін, ақпараттық жүйе қажет, ол әртүрлі көздерден Оқыс оқиғалары туралы ақпаратты жинақтайды, қауіпсіздік қызметіне бар және ықтимал қауіптер туралы ескертеді және әр түрлі шабуылдар арасындағы заңдылықтарды ескереді.
Осы тапсырмаларды шешу үшін жүйелер ақпараттық қауіпсіздікті бақылау және басқару үшін қолданылады. Мониторинг және талдау жүйелерінің орындалуы сізге бытыралған ақпараттық жүйелерден ақпараттық қауіпсіздік инциденттерін тез талдай, корреляцияны орындайды және анықталған оқиғаларға тиісті түрде жауап беруге мүмкіндік береді.
1 КӘСІПОРЫНДАҒЫ АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІҢ ИНТЕГРАЦИЯЛАНҒАН ЖҮЙЕСІНІҢ МОДЕЛІН ӘЗІРЛЕУДІҢ ТЕОРИЯЛЫҚ АСПЕКТІЛЕРІ
1.1 Кәсіпорынның қауіпсіздік жүйесіне сипаттама
Қазіргі қоғам ақпарат деп аталады. Компьютерлік техниканың және коммуникацияның кеңінен дамуы осындай көлемде ақпаратты жинауға, сақтауға, өңдеуге және таратуға мүмкіндік берді, ал мұндай тиімділікке дейін мүмкін емес. Жаңа ақпараттық технологиялар, адам шығару және өндірістік емес іс-шаралардың арқасында, оның күнделікті қарым-қатынас саласы, оның күнделікті байланыс саласы әлемдік өркениет бойынша әзірленген тәжірибе, білім және рухани құндылықтарды, экономиканың өзі өндіріспен аз сипатталады Материалдық бұйымдардан және бәрі айтарлықтай ақпарат өнімдері мен қызметтерін бөлу болып табылады.
Ақпараттандырудың қазіргі кезеңі жеке электрондық компьютерлерді, телекоммуникациялық жүйелерді, компьютерлік желілерді құрумен байланысты. Ақпараттық салада тиімді шешімдерді әзірлеу және қолдану қажеттілігі артып келеді. Ол техникалық және бағдарламалық қамтамасыз етумен, жаңа білім алу үшін ақпараттық технологиялар өндірісімен айналысады.
Ақпараттық индустрияның дамуының белгілі бір кезеңінде, ақпараттық қоғам жұмыс істейді, онда көптеген қызметкерлер ақпаратты өндіру, сақтау, өңдеу және енгізу арқылы жұмыс істейді, яғни. Шығармашылық еңбек интеллектуалды дамытуға және білім алуға бағытталған. Адамдардың ақпараттық қоғамдастығының ұлттық шекараларына бөлінбеген жалғызбасты.
Ақпараттық қоғамның қалыптасуы соңғы ақпарат, телекоммуникациялық технологиялар және байланыс технологияларына негізделген. Әлемдік ақпараттық желілерді жедел таратуға әкелген жаңа технологиялар, бұл халықаралық ақпарат алмасудың түбегейлі жаңа мүмкіндіктерін ашады. Ақпараттық қоғамның қалыптасуы тұжырымдамалық және іс жүзінде жаһандық ақпараттық кеңістікті қалыптастыруды білдіреді.
Ақпараттық кеңістік (InfoSphere) - адам қызметінің саласы байланысты: ақпаратты құру, қайта құру және тұтынумен, оның ішінде:
oo Жеке және қоғамдық сана
oo Ақпараттық ресурстар, яғни, ақпараттық инфрақұрылым (ұйымдық құрылымдар кешені, техникалық құралдар, бағдарламалық қамтамасыздандыру, бағдарламалық қамтамасыздандыру және ақпаратты қалыптастыру, сақтау, өңдеу және беру), сондай-ақ ақпарат және оның өзегі және оның ағындары.
Соңғы ақпараттық технологиялар саласындағы прогресс кез-келген қоғамды өте осал етеді. Болашақта адамзаттың кез-келген жетістіктері оны өткен қателіктер мен шешілмеген проблемалардан босатпайды. Экономикалық соғыстар ұлттық экономикалардың интеграциялануына байланысты тым қауіпті және тиімсіз болды, ал әлемдік әскери қақтығыстар, ал әлемдік әскери қақтығыстар, әдетте, ғаламшардағы өмірдің жоғалуына әкеледі, соғыс басқа жазықтыққа айналады.
Ақпараттық соғыс - жаудың маңызды құрылымына, саяси және әлеуметтік жүйелерге, сондай-ақ қоғамның тұрақсыздануына, сондай-ақ жаудың мемлекетіне зиян келтіру мақсатында ақпараттық-қайшылықтар.
Ақпараттық конференция - басқа мемлекеттер мен олардың қарулы күштеріне, сондай-ақ саяси және әскери көшбасшылық пен қоғамның, сондай-ақ, ақпараттық инфрақұрылым және осы мемлекеттердің бұқаралық ақпарат құралдары туралы ақпаратқа әсер ету арқылы жүзеге асырылатын мемлекетаралық бәсекелестіктің нысаны бір уақытта өздеріне пайдасына қол жеткізу үшін, бір уақытта оның ақпараттық кеңістігімен ұқсас әрекеттерден қорғау.
Ақпараттық қылмыс - ақпараттық кеңістікке немесе оның кез-келген элементіне оппозициялық мақсаттарда ақпарат беру. Оның жеке көзқарасы ретінде ақпараттық терроризмді қарастыруға болады, яғни, саяси мақсаттар үшін жүзеге асырылады.
Ақпараттық әсер - ақпараттық қаруды қолдану актісі.
Ақпараттық қару - техникалық және басқа тәсілдер кешені, әдістер және технологиялар:
oo ықтимал жаудың ақпараттық ресурстарына бақылау құру;
oo оның басқару жүйелері мен ақпараттық желілерінің, байланыс жүйелерінің және т.б. жұмысына араласу. Олардың жұмысын бұзғаны үшін, мүгедектерге, құрысуларға, олардағы мәліметтерді бұрмалауға немесе арнайы ақпараттың мақсатты енгізілуіне;
oo Position Қоғамдық пікір мен шешім қабылдау жүйесінде тиімді ақпарат пен жалған ақпарат тарату;
oo Саяси және әскери басшылықтың сана-психикасы мен психикасына, Қарулы Күштердің қызметкерлеріне, арнайы қызметтерге, арнайы қызметтерге және қарама-қарсы мемлекеттің халқына әсер ету немесе олар жүргізген ақпараттың әсерін әлсіретуі керек.
Ақпараттық технологиялардың белсенді дамуы ақпараттық қауіпсіздік мәселелерін зерттеудің өзектілігін тудырады: ақпараттық ресурстарға, түрлі құралдар мен қорғау шараларына, енудің түрлі құралдары мен шараларына, енудің әртүрлі құралдары, сондай-ақ ақпараттық қорғау жүйелеріндегі осалдықтар. Ақпараттық қауіпсіздік бойынша, жалпы түрінде, сондай-ақ қаражат, әдістер мен процестер (процедуралар) комбинациясы ақпараттық активтерді қорғаумен түсініледі, сондықтан ақпараттық жүйелер мен ақпараттың техникалық инфрақұрылымының техникалық және практикалық бағдарламасына кепілдік беріледі. Бұл мұндай жүйелерде сақталады және өңделген.
Ақпараттық қауіпсіздік, оқиғалар немесе іс-әрекеттер, бұрмалауға, рұқсатсыз пайдалануға немесе басқарылатын жүйенің ақпараттық ресурстарын, сонымен қатар бағдарламалық және аппараттық құралдарды жоюға әкелуі мүмкін оқиғалар немесе әрекеттер қаупі бар.
Егер біз басқарылатын кез-келген жүйенің кибернететикалық моделін классикалық түрде қарастырып, оның әсерінен болатын әсерлер кездейсоқ болуы мүмкін. Сондықтан, қауіпсіздікке төнген қауіптер арасында ақпарат кездейсоқ қауіптің бірі ретінде бөлінуі керек немесе абайсызда бөлінуі керек. Олардың дереккөзі ақпараттық жүйелер (IP) қызметкерлерінің дұрыс емес әрекеттері, дұрыс емес әрекеттері болуы мүмкін, ал оны пайдаланушылар, бағдарламалық жасақтамадағы кездейсоқ қателіктер және т.б. Мұндай қауіптер де назарда болуы керек, өйткені Олардың зақымдануы маңызды болуы мүмкін. Алайда, бұл жұмыста әдейі қауіп төндіреді, ол кездейсоқ емес, кездейсоқ емес, басқарылатын жүйеге немесе пайдаланушыларға зиян келтіру мақсатына сәйкес келеді. Бұл көбінесе жеке пайда алу үшін жасалады.
Ақпараттық жүйенің жұмысын бұзуға немесе ақпаратқа рұқсатсыз кіруге тырысқан адам, әдетте, Компьютерлік қарақат (хакер) деп аталады.
Басқа сегменттерді игеруге бағытталған заңсыз әрекеттерде хакерлер оларға осындай құпия ақпараттың, оларға оларды алудың ең аз көлеміндегі ең сенімді ақпарат беретін, оны алудың минималды шығындары берілетін ақпаратты табуға тырысады. Әр түрлі трюктардың көмегімен және көптеген әдістер мен құралдардың көмегімен осындай көздердегі жолдар мен тәсілдер таңдалады. Бұл жағдайда ақпараттың қайнар көзі насихатшыларға немесе бәсекелестерге ерекше қызығушылық тудыратын белгілі бір ақпарат бар материалдық объект ретінде түсініледі.
Ақпараттық қауіпсіздікке мыналар кіреді:
oo ақпараттық кеңістіктің қауіпсіздігі, оны азаматтардың, ұйымдардың және мемлекеттің мүдделерінің қалыптасуын және дамытуды қамтамасыз ететін жағдай;
oo ақпаратты мақсатты мақсатта қатаң түрде қолданатын және қолданылған кезде жүйеге теріс әсер етпейтін инфрақұрылым мәртебесі;
oo құпиялылық, тұтастық және қол жетімділік сияқты оның қасиеттерін бұзуы туралы ақпарат мәртебесі жойылады немесе айтарлықтай қиын;
oo экономикалық компонент (экономикалық саладағы басқару құрылымдары, соның ішінде өндірістік құрылымдарды басқару, жинақтау, жинақтау және өңдеу, жинақтау және өңдеу, сондай-ақ экономикалық даму, басқару және үйлестіру жүйелері, басқару және үйлестіру жүйелері және көлік, көлік жүйесін басқару жүйесі жүйелер, орталықтандырылған жеткізілім, шешімдер қабылдау және төтенше жағдайлар кезіндегі іс-шараларды, ақпараттық және телекоммуникациялық жүйелердегі іс-шараларды үйлестіру және үйлестіру;
oo қаржылық компонент (ақпараттық желілер және банктік мәліметтер базасы және банк бірлестіктері, қаржылық биржалар және қаржылық есептеу жүйелері).
oo ақпараттық қауіпсіздікті қамтамасыз ету ақпараттық жүйелерді пайдалануға байланысты қатынастардың субъектілерін анықтаудан басталуы керек. Олардың мүдделерінің спектрі келесі негізгі категорияларға бөлуге болады: қол жетімділік (қажетті ақпараттық қызметті алу үшін қолайлы уақытқа, оның маңыздылығы, оның маңыздылығы, оның маңыздылығы және айқындылығы, оны жою және санкцияланбаған өзгерістерден қорғау), құпиялылық (қорғау) Рұқсатсыз танысу).
Жоғарыда айтылғандарға сүйене отырып, жалпы түрінде ақпараттық қауіпсіздікке ақпараттық және ақпараттық инфрақұрылымның арқасында қауіпсіздік объектісінің қасиеттеріне зиян тигізбеуі мүмкін емес деп анықталуы мүмкін.
Сөздің тар мағынасындағы ақпараттық қауіпсіздік ұғымы мыналарды білдіреді:
oo компьютердің сенімділігі;
oo құнды мәліметтерді сақтау;
oo ақпаратты рұқсат етілмеген тұлғаларға өзгертулерден қорғау;
oo электрондық байланыстағы хат-хабарлардың құпияларын сақтау.
Қауіпсіздік объектінің жұмысы мен қасиеттеріне немесе оның құрылымдық компоненттеріне зиян тигізбеуі мүмкін емес кезде көрінеді.
Ақпараттық қауіпсіздік объектісі коммерциялық кәсіпорын бола алады. Содан кейін Ақпараттық қауіпсіздік мазмұны осы кәсіпорынның иесінің мүдделерін қорғауға, ақпараттың көмегімен немесе иесінің ақпараттың рұқсатсыз кіруінен қорғауға байланысты, бұл туралы ақпаратпен қамтамасыз етіледі. Мүдделер оларды қанағаттандыруға болатын объектілерден және осы нысандарда болған әрекеттер арқылы көрінеді. Тиісінше, қауіпсіздік объектісі ретіндегі мүдделер меншік иесінің мүдделерін қанағаттандыруға қабілетті ақпарат жиынтығымен және оның ақпаратты игеруге немесе жасыруға бағытталған әрекеттерімен ұсынылуы мүмкін. Ақпараттық қауіпсіздік объектісінің бұл компоненттері және сыртқы және ішкі қауіптерден қорғалған.
Кәсіпорындағы ақпараттық қауіпсіздік объектілеріне мыналар кіреді:
oo ақпарат массивтері мен мәліметтер базасы түрінде ұсынылған коммерциялық құпияларға және құпия ақпаратқа тағайындалған ақпараттар бар ақпараттық ресурстар;
oo ақпарат беру және жүйелер - есептеу және ұйымдастырушылық жабдықты, желілер мен жүйелер, жүйелік және қосымшалар, жүйелік және қолданбалы бағдарламалық қамтамасыздандыру, кәсіпорындарды басқарудың автоматтандырылған жүйелері, байланыс жүйелері және деректерді беру, жинау, тіркеу, беру, беру, өңдеу, өңдеу, өңдеу және көрсету сонымен қатар олардың ақпараттық физикалық өрістері.
Коммерциялық қызметті жүзеге асыру кезінде ақпарат туындаған кезде, оның атауы нарықтың басқа қатысушылары осы қызметтің кірістілігін едәуір азайта алады. Мемлекеттің қызметінде ақпарат жасалады, оны ашу жүзеге асырыла отырып, жүзеге асырылатын саясаттың тиімділігін төмендетеді. Бұл ақпарат жабық, ал оны пайдалану режимі онымен рұқсатсыз танысу мүмкіндігін болдырмауға арналған. Бұл жағдайда қауіпсіздік нысаны ақпаратқа қол жеткізу режимі болып табылады, ал ақпараттық қауіпсіздік осы режимді бұзудың мүмкін еместігі болып табылады. Мысал ретінде мемлекет құпиясын құрайтын ақпаратты өңдеуге және таратуға арналған ақпараттық есептер мен байланыс жүйелері. Олардың негізгі қауіпсіздік нысаны - құпия ақпаратқа қол жеткізу. Мұндай жүйелердің ақпараттық қауіпсіздігі - бұл ақпаратты рұқсатсыз кіру, жою, өзгертулер және басқа да әрекеттерден қорғау. Ақпараттық қауіпсіздік жүйесіне ішкі жүйелер кіреді:
oo компьютерлік қауіпсіздік;
oo мәліметтер қауіпсіздігі;
oo қауіпсіз бағдарламалық қамтамасыз ету;
oo байланыс қауіпсіздігі.
Компьютерлік қауіпсіздік технологиялық және әкімшілік шаралар кешенімен қамтамасыз етіледі, бұл ресурстармен байланысты қол жетімділігі, адалдығы және құпиялылықты қамтамасыз ету үшін компьютерлік технологиялық шаралармен қамтамасыз етіледі.
Деректер қауіпсіздігіне деректерді рұқсатсыз, кездейсоқ, қасақана, әдеттен тыс, қасақана, немесе өзгерту, жою немесе жария етуден туындаған мәліметтерді қорғау арқылы қол жеткізіледі.
Қауіпсіз бағдарламалық қамтамасыздандыру - бұл жүйелік және қолданбалы бағдарламалық жасақтама және жүйелік ресурстарды қауіпсіз өңдеуді және қауіпсіз өңдеуді жүзеге асыратын құралдар.
Байланыс қауіпсіздігі телекоммуникация сұранысына жауап ретінде жүйе шығаратын рұқсат етілмеген жеке тұлғалардың ақпаратының алдын алу бойынша шаралар қабылдаумен қамтамасыз етіледі.
Қауіпсіздік саясаты мүмкін қауіптерді талдауды және ережелердің үйлесімі болып табылатын тиісті қарсы шараларды таңдау, нақты ұйым ақпаратты өңдеу және оны қорғау кезінде қолданатын тәртіп ережелерін қамтиды.
Ақпараттық қауіпсіздіктің қаупі - бұл бұрмалауға, шешілмеген, шешілмеген пайдалану немесе жүйелік басқарудың ақпараттық ресурстарын, сонымен қатар бағдарламалық және аппараттық құралдарды жоюға әкелуі мүмкін оқиғалар немесе іс-шаралар.
Ақпаратты қорғау (ZI) - бұл ақпараттық қауіпсіздіктің маңызды аспектілерін қамтамасыз етуге бағытталған шаралар кешені: тұтастық, қол жетімділік және қажет болған жағдайда мәліметтерді енгізу, сақтау, өңдеу және тарату үшін пайдаланылатын ақпараттар мен ресурстардың құпиялылығы.
ZI негізгі субъектілері - мемлекеттің, коммерциялық, коммерциялық, сервистік, банктік құпияны, жеке мәліметтер мен зияткерлік меншікті қорғау.
Жүйе - бұл бір мақсатқа бағынышты өзара байланысты элементтердің тіркесімі. Жүйенің белгілері:
1. Жүйенің элементтері өзара байланысты және жүйеде өзара әрекеттеседі.
2. Жүйенің әр элементі өз кезегінде тәуелсіз жүйе ретінде қарастырылуы мүмкін, бірақ ол тек жүйелік функциялардың бір бөлігін жүзеге асырады.
3. Желі ретінде жүйе белгілі бір элементтің функцияларына дейін төмендетілмейтін белгілі бір функцияны орындайды.
4. Шағын жүйелер өздері де, сыртқы ортамен өзара әрекеттеседі және олардың мазмұнын немесе ішкі құрылымын өзгертеді.
Қауіпсіздік жүйесінде біз жеке органдардың, қызметтердің, қорлардың, қорлардың, қорлардың, қорлардың, әдістер мен іс-шаралардың, ішкі және сыртқы қауіп-қатерлердің мүдделерін қорғауды қамтамасыз ететін ұйымдастырылған.
Ақпаратты қорғау жүйесі - бұл ішкі және сыртқы қауіптерден ақпаратты қорғайтын арнайы органдар, қорлар, тәсілдер, әдістер және іс-шаралар.
Ақпаратты қорғауға жүйелік тәсіл тұрғысынан белгілі бір талаптар қойылады:
oo Ақпараттық қауіпсіздікті қамтамасыз ету бір реттік акт бола алмайды. Бұл ең ұтымды процесс, бұл ең ұтымды әдістерді, қорғау жүйесін, қорғау жүйесін және оның жағдайын жақсарту және дамыту, оның жағдайын үнемі бақылау және дамыту, оның тар және әлсіз жерлерін және заңсыз әрекеттерін анықтайтын әдістері мен тәсілдері;
oo Ақпараттың сақталуы тек экономикалық жүйенің барлық құрылымдық элементтерінде және ақпаратты өңдеудің технологиялық циклінің барлық кезеңдерінде қолданыстағы қорғау құралдарының барлық арсеналын кешенді қолдануға болады;
oo Қауіпсіздікті жоспарлау туралы ақпарат оның құзыретіне ақпараттық қорғаудың егжей-тегжейлі жоспарларының әрбір қызметін дамыту арқылы жүзеге асырылады;
oo Қорғау белгілі бір мәліметтерге, объективті түрде қорғауға жатады, оның жоғалуы ұйымның белгілі бір залал тудыруы мүмкін;
oo Қорғаныс әдістері мен құралдары қорғалған ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
КІРІСПE
1 КӘСІПОРЫНДАҒЫ АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІҢ ИНТЕГРАЦИЯЛАНҒАН ЖҮЙЕСІНІҢ МОДЕЛІН ӘЗІРЛЕУДІҢ ТЕОРИЯЛЫҚ АСПЕКТІЛЕРІ
1.1 Кәсіпорынның қауіпсіздік жүйесіне сипаттама
1.2 Қауіпсіздіктің интеграциялық жүйесі моделінің теориялық негіздері
1.3 Ақпараттық қауіпсіздікке қауіптер
2 КӘСІПОРЫНДАҒЫ АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІҢ ИНТЕГРАЦИЯЛАНҒАН ЖҮЙЕСІНІҢ МОДЕЛІН ТАЛДАУ
2.1 Кәсіпорындағы ақпараттық қауіпсіздіктің интеграцияланған жүйесінің моделіндегі өрт датчигі
2.2 Кәсіпорындағы қауіпсіздік жүйесіндегі ағып кету датчигі
2.3 ESP32 контроллеры және AES шифрлауы
3 КӘСІПОРЫНДАҒЫ АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІҢ ИНТЕГРАЦИЯЛАНҒАН ЖҮЙЕСІНІҢ МОДЕЛІН АВТОМАТИЗАЦИЯЛАУ
3.1 Кәсіпорындағы ақпараттық қауіпсіздіктің интеграцияланған жүйесінің моделін автоматтандыру
3.2 Кәсіпорындағы ақпараттық қауіпсіздіктің интеграцияланған жүйесінің интерфейсі
3.3 Кәсіпорындағы ақпараттық қауіпсіздіктің интеграцияланған жүйесі моделінің нәтижесі
ҚOРЫТЫНДЫ
ПAЙДAЛAНЫЛҒAН ӘДEБИEТТEР ТІЗІМІ
КІРІСПE
Зeрттeу тaқырыбының өзeктілігі. Қазіргі қоғам ақпарат деп аталады. Компьютерлік техниканың және коммуникацияның кеңінен дамуы осындай көлемде ақпаратты жинауға, сақтауға, өңдеуге және таратуға мүмкіндік берді, ал мұндай тиімділікке дейін мүмкін емес. Жаңа ақпараттық технологиялар, адам шығару және өндірістік емес іс-шаралардың арқасында, оның күнделікті қарым-қатынас саласы, оның күнделікті байланыс саласы әлемдік өркениет бойынша әзірленген тәжірибе, білім және рухани құндылықтарды, экономиканың өзі өндіріспен аз сипатталады Материалдық бұйымдардан және бәрі айтарлықтай ақпарат өнімдері мен қызметтерін бөлу болып табылады. Сонымен бірге, ақпараттық қоғамның дамуы шығармашылық мүмкіндіктермен қатар, ақпараттық-коммуникациялық жүйелерді қолданудың белгіленген режимдерін бұзумен байланысты ұлттық қауіпсіздікке төнетін қатердің өсуіне әкеледі, конституциялық қоғамды бұзу; Азаматтардың құқықтары, зиянды бағдарламаларды тарату және дұшпандық, террористік және басқа қылмыстық іс-әрекеттер үшін заманауи ақпараттық технологиялардың мүмкіндіктерін пайдалану.
Дипломдық жұмыстың мaқсaты - кәсіпорындағы ақпараттық қауіпсіздіктің интеграцияланған жүйесінің моделін автоматизациялау
Зeрттeу объeктісі - кәсіпорындағы ақпараттық қауіпсіздіктің интеграцияланған жүйесі
Зeрттeу пәні - кәсіпорындағы қауіпсіздік.
Зерттеу тақырыбының маңыздылығы - Ақпараттық технологиялардың белсенді дамуы ақпараттық қауіпсіздік мәселелерін зерттеудің өзектілігін тудырады: ақпараттық ресурстарға, түрлі құралдар мен қорғау шараларына, енудің түрлі құралдары мен шараларына, енудің әртүрлі құралдары, сондай-ақ ақпараттық қорғау жүйелеріндегі осалдықтар. Ақпараттық қауіпсіздік бойынша, жалпы түрінде, сондай-ақ қаражат, әдістер мен процестер (процедуралар) комбинациясы ақпараттық активтерді қорғаумен түсініледі, сондықтан ақпараттық жүйелер мен ақпараттың техникалық инфрақұрылымының техникалық және практикалық бағдарламасына кепілдік беріледі. Бұл мұндай жүйелерде сақталады және өңделген.
Дипломдық жұмыстың ерекшелігі - Ақпараттық технологиялар мен, атап айтқанда, Интернет интранет технологиясының қазіргі дамуы, ашық қол жеткізу желісін пайдаланып, размодандырылған корпоративтік желі аясында берілетін ақпаратты қорғау қажеттілігіне әкеледі. Өзіңіздің жабық физикалық қол жеткізу арналарын пайдалану кезінде бұл проблема өте маңызды емес, өйткені қол жеткізу осы желіге жабылған. Алайда, бөлінген арналар ешқандай компания бола алмайды. Сондықтан, компанияның қарамағында болу керек. Қатерлердің көздері - бұл сыртқы қаскүнемдер де, ішкі, ал шабуылдың өзі компанияның кез-келген ақпараттық жүйесіне жіберілуі мүмкін. Кәсіпорынның бірыңғай ақпараттық тізбегін құру үшін, ақпараттық жүйе қажет, ол әртүрлі көздерден Оқыс оқиғалары туралы ақпаратты жинақтайды, қауіпсіздік қызметіне бар және ықтимал қауіптер туралы ескертеді және әр түрлі шабуылдар арасындағы заңдылықтарды ескереді.
Осы тапсырмаларды шешу үшін жүйелер ақпараттық қауіпсіздікті бақылау және басқару үшін қолданылады. Мониторинг және талдау жүйелерінің орындалуы сізге бытыралған ақпараттық жүйелерден ақпараттық қауіпсіздік инциденттерін тез талдай, корреляцияны орындайды және анықталған оқиғаларға тиісті түрде жауап беруге мүмкіндік береді.
1 КӘСІПОРЫНДАҒЫ АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІҢ ИНТЕГРАЦИЯЛАНҒАН ЖҮЙЕСІНІҢ МОДЕЛІН ӘЗІРЛЕУДІҢ ТЕОРИЯЛЫҚ АСПЕКТІЛЕРІ
1.1 Кәсіпорынның қауіпсіздік жүйесіне сипаттама
Қазіргі қоғам ақпарат деп аталады. Компьютерлік техниканың және коммуникацияның кеңінен дамуы осындай көлемде ақпаратты жинауға, сақтауға, өңдеуге және таратуға мүмкіндік берді, ал мұндай тиімділікке дейін мүмкін емес. Жаңа ақпараттық технологиялар, адам шығару және өндірістік емес іс-шаралардың арқасында, оның күнделікті қарым-қатынас саласы, оның күнделікті байланыс саласы әлемдік өркениет бойынша әзірленген тәжірибе, білім және рухани құндылықтарды, экономиканың өзі өндіріспен аз сипатталады Материалдық бұйымдардан және бәрі айтарлықтай ақпарат өнімдері мен қызметтерін бөлу болып табылады.
Ақпараттандырудың қазіргі кезеңі жеке электрондық компьютерлерді, телекоммуникациялық жүйелерді, компьютерлік желілерді құрумен байланысты. Ақпараттық салада тиімді шешімдерді әзірлеу және қолдану қажеттілігі артып келеді. Ол техникалық және бағдарламалық қамтамасыз етумен, жаңа білім алу үшін ақпараттық технологиялар өндірісімен айналысады.
Ақпараттық индустрияның дамуының белгілі бір кезеңінде, ақпараттық қоғам жұмыс істейді, онда көптеген қызметкерлер ақпаратты өндіру, сақтау, өңдеу және енгізу арқылы жұмыс істейді, яғни. Шығармашылық еңбек интеллектуалды дамытуға және білім алуға бағытталған. Адамдардың ақпараттық қоғамдастығының ұлттық шекараларына бөлінбеген жалғызбасты.
Ақпараттық қоғамның қалыптасуы соңғы ақпарат, телекоммуникациялық технологиялар және байланыс технологияларына негізделген. Әлемдік ақпараттық желілерді жедел таратуға әкелген жаңа технологиялар, бұл халықаралық ақпарат алмасудың түбегейлі жаңа мүмкіндіктерін ашады. Ақпараттық қоғамның қалыптасуы тұжырымдамалық және іс жүзінде жаһандық ақпараттық кеңістікті қалыптастыруды білдіреді.
Ақпараттық кеңістік (InfoSphere) - адам қызметінің саласы байланысты: ақпаратты құру, қайта құру және тұтынумен, оның ішінде:
oo Жеке және қоғамдық сана
oo Ақпараттық ресурстар, яғни, ақпараттық инфрақұрылым (ұйымдық құрылымдар кешені, техникалық құралдар, бағдарламалық қамтамасыздандыру, бағдарламалық қамтамасыздандыру және ақпаратты қалыптастыру, сақтау, өңдеу және беру), сондай-ақ ақпарат және оның өзегі және оның ағындары.
Соңғы ақпараттық технологиялар саласындағы прогресс кез-келген қоғамды өте осал етеді. Болашақта адамзаттың кез-келген жетістіктері оны өткен қателіктер мен шешілмеген проблемалардан босатпайды. Экономикалық соғыстар ұлттық экономикалардың интеграциялануына байланысты тым қауіпті және тиімсіз болды, ал әлемдік әскери қақтығыстар, ал әлемдік әскери қақтығыстар, әдетте, ғаламшардағы өмірдің жоғалуына әкеледі, соғыс басқа жазықтыққа айналады.
Ақпараттық соғыс - жаудың маңызды құрылымына, саяси және әлеуметтік жүйелерге, сондай-ақ қоғамның тұрақсыздануына, сондай-ақ жаудың мемлекетіне зиян келтіру мақсатында ақпараттық-қайшылықтар.
Ақпараттық конференция - басқа мемлекеттер мен олардың қарулы күштеріне, сондай-ақ саяси және әскери көшбасшылық пен қоғамның, сондай-ақ, ақпараттық инфрақұрылым және осы мемлекеттердің бұқаралық ақпарат құралдары туралы ақпаратқа әсер ету арқылы жүзеге асырылатын мемлекетаралық бәсекелестіктің нысаны бір уақытта өздеріне пайдасына қол жеткізу үшін, бір уақытта оның ақпараттық кеңістігімен ұқсас әрекеттерден қорғау.
Ақпараттық қылмыс - ақпараттық кеңістікке немесе оның кез-келген элементіне оппозициялық мақсаттарда ақпарат беру. Оның жеке көзқарасы ретінде ақпараттық терроризмді қарастыруға болады, яғни, саяси мақсаттар үшін жүзеге асырылады.
Ақпараттық әсер - ақпараттық қаруды қолдану актісі.
Ақпараттық қару - техникалық және басқа тәсілдер кешені, әдістер және технологиялар:
oo ықтимал жаудың ақпараттық ресурстарына бақылау құру;
oo оның басқару жүйелері мен ақпараттық желілерінің, байланыс жүйелерінің және т.б. жұмысына араласу. Олардың жұмысын бұзғаны үшін, мүгедектерге, құрысуларға, олардағы мәліметтерді бұрмалауға немесе арнайы ақпараттың мақсатты енгізілуіне;
oo Position Қоғамдық пікір мен шешім қабылдау жүйесінде тиімді ақпарат пен жалған ақпарат тарату;
oo Саяси және әскери басшылықтың сана-психикасы мен психикасына, Қарулы Күштердің қызметкерлеріне, арнайы қызметтерге, арнайы қызметтерге және қарама-қарсы мемлекеттің халқына әсер ету немесе олар жүргізген ақпараттың әсерін әлсіретуі керек.
Ақпараттық технологиялардың белсенді дамуы ақпараттық қауіпсіздік мәселелерін зерттеудің өзектілігін тудырады: ақпараттық ресурстарға, түрлі құралдар мен қорғау шараларына, енудің түрлі құралдары мен шараларына, енудің әртүрлі құралдары, сондай-ақ ақпараттық қорғау жүйелеріндегі осалдықтар. Ақпараттық қауіпсіздік бойынша, жалпы түрінде, сондай-ақ қаражат, әдістер мен процестер (процедуралар) комбинациясы ақпараттық активтерді қорғаумен түсініледі, сондықтан ақпараттық жүйелер мен ақпараттың техникалық инфрақұрылымының техникалық және практикалық бағдарламасына кепілдік беріледі. Бұл мұндай жүйелерде сақталады және өңделген.
Ақпараттық қауіпсіздік, оқиғалар немесе іс-әрекеттер, бұрмалауға, рұқсатсыз пайдалануға немесе басқарылатын жүйенің ақпараттық ресурстарын, сонымен қатар бағдарламалық және аппараттық құралдарды жоюға әкелуі мүмкін оқиғалар немесе әрекеттер қаупі бар.
Егер біз басқарылатын кез-келген жүйенің кибернететикалық моделін классикалық түрде қарастырып, оның әсерінен болатын әсерлер кездейсоқ болуы мүмкін. Сондықтан, қауіпсіздікке төнген қауіптер арасында ақпарат кездейсоқ қауіптің бірі ретінде бөлінуі керек немесе абайсызда бөлінуі керек. Олардың дереккөзі ақпараттық жүйелер (IP) қызметкерлерінің дұрыс емес әрекеттері, дұрыс емес әрекеттері болуы мүмкін, ал оны пайдаланушылар, бағдарламалық жасақтамадағы кездейсоқ қателіктер және т.б. Мұндай қауіптер де назарда болуы керек, өйткені Олардың зақымдануы маңызды болуы мүмкін. Алайда, бұл жұмыста әдейі қауіп төндіреді, ол кездейсоқ емес, кездейсоқ емес, басқарылатын жүйеге немесе пайдаланушыларға зиян келтіру мақсатына сәйкес келеді. Бұл көбінесе жеке пайда алу үшін жасалады.
Ақпараттық жүйенің жұмысын бұзуға немесе ақпаратқа рұқсатсыз кіруге тырысқан адам, әдетте, Компьютерлік қарақат (хакер) деп аталады.
Басқа сегменттерді игеруге бағытталған заңсыз әрекеттерде хакерлер оларға осындай құпия ақпараттың, оларға оларды алудың ең аз көлеміндегі ең сенімді ақпарат беретін, оны алудың минималды шығындары берілетін ақпаратты табуға тырысады. Әр түрлі трюктардың көмегімен және көптеген әдістер мен құралдардың көмегімен осындай көздердегі жолдар мен тәсілдер таңдалады. Бұл жағдайда ақпараттың қайнар көзі насихатшыларға немесе бәсекелестерге ерекше қызығушылық тудыратын белгілі бір ақпарат бар материалдық объект ретінде түсініледі.
Ақпараттық қауіпсіздікке мыналар кіреді:
oo ақпараттық кеңістіктің қауіпсіздігі, оны азаматтардың, ұйымдардың және мемлекеттің мүдделерінің қалыптасуын және дамытуды қамтамасыз ететін жағдай;
oo ақпаратты мақсатты мақсатта қатаң түрде қолданатын және қолданылған кезде жүйеге теріс әсер етпейтін инфрақұрылым мәртебесі;
oo құпиялылық, тұтастық және қол жетімділік сияқты оның қасиеттерін бұзуы туралы ақпарат мәртебесі жойылады немесе айтарлықтай қиын;
oo экономикалық компонент (экономикалық саладағы басқару құрылымдары, соның ішінде өндірістік құрылымдарды басқару, жинақтау, жинақтау және өңдеу, жинақтау және өңдеу, сондай-ақ экономикалық даму, басқару және үйлестіру жүйелері, басқару және үйлестіру жүйелері және көлік, көлік жүйесін басқару жүйесі жүйелер, орталықтандырылған жеткізілім, шешімдер қабылдау және төтенше жағдайлар кезіндегі іс-шараларды, ақпараттық және телекоммуникациялық жүйелердегі іс-шараларды үйлестіру және үйлестіру;
oo қаржылық компонент (ақпараттық желілер және банктік мәліметтер базасы және банк бірлестіктері, қаржылық биржалар және қаржылық есептеу жүйелері).
oo ақпараттық қауіпсіздікті қамтамасыз ету ақпараттық жүйелерді пайдалануға байланысты қатынастардың субъектілерін анықтаудан басталуы керек. Олардың мүдделерінің спектрі келесі негізгі категорияларға бөлуге болады: қол жетімділік (қажетті ақпараттық қызметті алу үшін қолайлы уақытқа, оның маңыздылығы, оның маңыздылығы, оның маңыздылығы және айқындылығы, оны жою және санкцияланбаған өзгерістерден қорғау), құпиялылық (қорғау) Рұқсатсыз танысу).
Жоғарыда айтылғандарға сүйене отырып, жалпы түрінде ақпараттық қауіпсіздікке ақпараттық және ақпараттық инфрақұрылымның арқасында қауіпсіздік объектісінің қасиеттеріне зиян тигізбеуі мүмкін емес деп анықталуы мүмкін.
Сөздің тар мағынасындағы ақпараттық қауіпсіздік ұғымы мыналарды білдіреді:
oo компьютердің сенімділігі;
oo құнды мәліметтерді сақтау;
oo ақпаратты рұқсат етілмеген тұлғаларға өзгертулерден қорғау;
oo электрондық байланыстағы хат-хабарлардың құпияларын сақтау.
Қауіпсіздік объектінің жұмысы мен қасиеттеріне немесе оның құрылымдық компоненттеріне зиян тигізбеуі мүмкін емес кезде көрінеді.
Ақпараттық қауіпсіздік объектісі коммерциялық кәсіпорын бола алады. Содан кейін Ақпараттық қауіпсіздік мазмұны осы кәсіпорынның иесінің мүдделерін қорғауға, ақпараттың көмегімен немесе иесінің ақпараттың рұқсатсыз кіруінен қорғауға байланысты, бұл туралы ақпаратпен қамтамасыз етіледі. Мүдделер оларды қанағаттандыруға болатын объектілерден және осы нысандарда болған әрекеттер арқылы көрінеді. Тиісінше, қауіпсіздік объектісі ретіндегі мүдделер меншік иесінің мүдделерін қанағаттандыруға қабілетті ақпарат жиынтығымен және оның ақпаратты игеруге немесе жасыруға бағытталған әрекеттерімен ұсынылуы мүмкін. Ақпараттық қауіпсіздік объектісінің бұл компоненттері және сыртқы және ішкі қауіптерден қорғалған.
Кәсіпорындағы ақпараттық қауіпсіздік объектілеріне мыналар кіреді:
oo ақпарат массивтері мен мәліметтер базасы түрінде ұсынылған коммерциялық құпияларға және құпия ақпаратқа тағайындалған ақпараттар бар ақпараттық ресурстар;
oo ақпарат беру және жүйелер - есептеу және ұйымдастырушылық жабдықты, желілер мен жүйелер, жүйелік және қосымшалар, жүйелік және қолданбалы бағдарламалық қамтамасыздандыру, кәсіпорындарды басқарудың автоматтандырылған жүйелері, байланыс жүйелері және деректерді беру, жинау, тіркеу, беру, беру, өңдеу, өңдеу, өңдеу және көрсету сонымен қатар олардың ақпараттық физикалық өрістері.
Коммерциялық қызметті жүзеге асыру кезінде ақпарат туындаған кезде, оның атауы нарықтың басқа қатысушылары осы қызметтің кірістілігін едәуір азайта алады. Мемлекеттің қызметінде ақпарат жасалады, оны ашу жүзеге асырыла отырып, жүзеге асырылатын саясаттың тиімділігін төмендетеді. Бұл ақпарат жабық, ал оны пайдалану режимі онымен рұқсатсыз танысу мүмкіндігін болдырмауға арналған. Бұл жағдайда қауіпсіздік нысаны ақпаратқа қол жеткізу режимі болып табылады, ал ақпараттық қауіпсіздік осы режимді бұзудың мүмкін еместігі болып табылады. Мысал ретінде мемлекет құпиясын құрайтын ақпаратты өңдеуге және таратуға арналған ақпараттық есептер мен байланыс жүйелері. Олардың негізгі қауіпсіздік нысаны - құпия ақпаратқа қол жеткізу. Мұндай жүйелердің ақпараттық қауіпсіздігі - бұл ақпаратты рұқсатсыз кіру, жою, өзгертулер және басқа да әрекеттерден қорғау. Ақпараттық қауіпсіздік жүйесіне ішкі жүйелер кіреді:
oo компьютерлік қауіпсіздік;
oo мәліметтер қауіпсіздігі;
oo қауіпсіз бағдарламалық қамтамасыз ету;
oo байланыс қауіпсіздігі.
Компьютерлік қауіпсіздік технологиялық және әкімшілік шаралар кешенімен қамтамасыз етіледі, бұл ресурстармен байланысты қол жетімділігі, адалдығы және құпиялылықты қамтамасыз ету үшін компьютерлік технологиялық шаралармен қамтамасыз етіледі.
Деректер қауіпсіздігіне деректерді рұқсатсыз, кездейсоқ, қасақана, әдеттен тыс, қасақана, немесе өзгерту, жою немесе жария етуден туындаған мәліметтерді қорғау арқылы қол жеткізіледі.
Қауіпсіз бағдарламалық қамтамасыздандыру - бұл жүйелік және қолданбалы бағдарламалық жасақтама және жүйелік ресурстарды қауіпсіз өңдеуді және қауіпсіз өңдеуді жүзеге асыратын құралдар.
Байланыс қауіпсіздігі телекоммуникация сұранысына жауап ретінде жүйе шығаратын рұқсат етілмеген жеке тұлғалардың ақпаратының алдын алу бойынша шаралар қабылдаумен қамтамасыз етіледі.
Қауіпсіздік саясаты мүмкін қауіптерді талдауды және ережелердің үйлесімі болып табылатын тиісті қарсы шараларды таңдау, нақты ұйым ақпаратты өңдеу және оны қорғау кезінде қолданатын тәртіп ережелерін қамтиды.
Ақпараттық қауіпсіздіктің қаупі - бұл бұрмалауға, шешілмеген, шешілмеген пайдалану немесе жүйелік басқарудың ақпараттық ресурстарын, сонымен қатар бағдарламалық және аппараттық құралдарды жоюға әкелуі мүмкін оқиғалар немесе іс-шаралар.
Ақпаратты қорғау (ZI) - бұл ақпараттық қауіпсіздіктің маңызды аспектілерін қамтамасыз етуге бағытталған шаралар кешені: тұтастық, қол жетімділік және қажет болған жағдайда мәліметтерді енгізу, сақтау, өңдеу және тарату үшін пайдаланылатын ақпараттар мен ресурстардың құпиялылығы.
ZI негізгі субъектілері - мемлекеттің, коммерциялық, коммерциялық, сервистік, банктік құпияны, жеке мәліметтер мен зияткерлік меншікті қорғау.
Жүйе - бұл бір мақсатқа бағынышты өзара байланысты элементтердің тіркесімі. Жүйенің белгілері:
1. Жүйенің элементтері өзара байланысты және жүйеде өзара әрекеттеседі.
2. Жүйенің әр элементі өз кезегінде тәуелсіз жүйе ретінде қарастырылуы мүмкін, бірақ ол тек жүйелік функциялардың бір бөлігін жүзеге асырады.
3. Желі ретінде жүйе белгілі бір элементтің функцияларына дейін төмендетілмейтін белгілі бір функцияны орындайды.
4. Шағын жүйелер өздері де, сыртқы ортамен өзара әрекеттеседі және олардың мазмұнын немесе ішкі құрылымын өзгертеді.
Қауіпсіздік жүйесінде біз жеке органдардың, қызметтердің, қорлардың, қорлардың, қорлардың, қорлардың, әдістер мен іс-шаралардың, ішкі және сыртқы қауіп-қатерлердің мүдделерін қорғауды қамтамасыз ететін ұйымдастырылған.
Ақпаратты қорғау жүйесі - бұл ішкі және сыртқы қауіптерден ақпаратты қорғайтын арнайы органдар, қорлар, тәсілдер, әдістер және іс-шаралар.
Ақпаратты қорғауға жүйелік тәсіл тұрғысынан белгілі бір талаптар қойылады:
oo Ақпараттық қауіпсіздікті қамтамасыз ету бір реттік акт бола алмайды. Бұл ең ұтымды процесс, бұл ең ұтымды әдістерді, қорғау жүйесін, қорғау жүйесін және оның жағдайын жақсарту және дамыту, оның жағдайын үнемі бақылау және дамыту, оның тар және әлсіз жерлерін және заңсыз әрекеттерін анықтайтын әдістері мен тәсілдері;
oo Ақпараттың сақталуы тек экономикалық жүйенің барлық құрылымдық элементтерінде және ақпаратты өңдеудің технологиялық циклінің барлық кезеңдерінде қолданыстағы қорғау құралдарының барлық арсеналын кешенді қолдануға болады;
oo Қауіпсіздікті жоспарлау туралы ақпарат оның құзыретіне ақпараттық қорғаудың егжей-тегжейлі жоспарларының әрбір қызметін дамыту арқылы жүзеге асырылады;
oo Қорғау белгілі бір мәліметтерге, объективті түрде қорғауға жатады, оның жоғалуы ұйымның белгілі бір залал тудыруы мүмкін;
oo Қорғаныс әдістері мен құралдары қорғалған ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz