Ақпаратты техникалық қорғаудың базалық ұғымдары. Қауіпсіздік контурының түсінігі



Жұмыс түрі:  Материал
Тегін:  Антиплагиат
Көлемі: 7 бет
Таңдаулыға:   
Қ.ЖҰБАНОВ АТЫННДАҒЫ АҚТӨБЕ ӨҢІРЛІК МЕМЛЕКЕТТІК УНИВЕРСИТЕТІ

МӘНЖАЗБА

Тақырыбы: Ақпаратты техникалық қорғаудың базалық ұғымдары. Қауіпсіздік контурының түсінігі

7М06101 - Информатика мамандығының 1курс магистранты
Абдуллина Салтанат

2020г
Мазмұны

Кіріспе
1. Ақпаратты Техникалық арналар бойынша қорғау
2. Ақпаратты қорғаудың техникалық құралдары (АҚҚ)

Кіріспе

Ақпаратты техникалық қорғау тұтас жұмыс кешенін білдіреді: үй-жайларды қолжетімділікті шектеу, деректерді шифрлау, ұжымды ақпараттандыру және болжамды тарылу арналарын табу құралдарымен жабдықтаудан қауіпсіздікті қолдау құралдары мен тәсілдерін тұрақты жаңартуға дейін.
Техникалық қорғау технологиялық деректердің, ноу-хаудың, патенттерден алынған ақпараттың, өз істерінің немесе сатып алынған әдістемелердің, лицензиялардың сақталуын арттыруға бағытталған. Сондай-ақ техникалық қорғау әдістерімен және құралдарымен ұйымның қаржылық операциялары туралы мәліметтердің, кредиттердің, контрагенттердің, қызметкерлердің, басшылықтың, клиенттердің және жеткізушілердің дербес деректерінің (ҚНҚ) ақпараттық қауіпсіздігі қамтамасыз етіледі.
Ақпараттық жүйелерде, деректер базасында, интернетте, кәсіпорындарда ақпаратты тиімді техникалық қорғауды құру үшін барлық сақталатын және өңделетін деректерді құндылық деңгейі және олардың ерекшелігі бойынша алдын ала сұрыптау қажет. Ақпаратты техникалық қорғау жүйесінің объектілері:
серіктестер, клиенттер (тапсырыс берушілер), жеткізушілер (қызметтер, тауарлар, ресурстар) туралы ақпараты бар деректер базасы (ДБ));
электрондық түрдегі (оның ішінде электрондық құжат айналымы жүйелерінде, ЭҚАБЖ) және қағаз тасығыштардағы құжаттама;
коммерциялық құпияны құрайтын кез келген мәліметтер (әдетте бұл қаржылық деректер: кәсіпорынның активтері мен пассивтері, несиелер мен дебиторлық берешек, негізгі қызметкерлердің жалақы мөлшері және т. б.).);
технологиялық, техникалық және өндірістік ақпарат-өндірістік процестердің ерекшелігі, ноу-хау, технологиялық тізбектердің топологиясы және жабдықтарының құрамы.
Ақпаратты техникалық қорғау объектілері үшін қауіп:
сыртқы көздер-бәсекелестер, зиянкестер;
өз қызметкерлері (басшылыққа дейін).
Қызметкерлердің коммерциялық ақпарат объектілеріне рұқсаты бар және оны бөгде (үшінші) тұлғаларға бере алады. Басшылар-қауіп-қатерді жалған (жалған) немесе елеулі емес деп санай отырып, мәліметтердің қауіпсіздігін қамтамасыз етуге тиісті назар аудармайды. Деректерді қорғау жүйесін құру ақпаратты қорғауды техникалық бақылау нормаларын әзірлеуден басталады.
Әдетте, персоналдың іс-қимылдарын бақылауды ұйымдастыру салыстырмалы түрде қарапайым міндет болып табылады. Басшылықтың іс-әрекетін бақылау әлдеқайда қиын.

1. Ақпаратты Техникалық арналар бойынша қорғау

Құпия және коммерциялық ақпаратты қорғау қауіпсіздігін техникалық қамтамасыз ету үш міндетті шешуге бағытталған іс-шаралардың жиынтығы болып табылады:
Маңызды мәліметтер тасығыштары сақталатын құрылыстар мен үй-жайлардың бөгде тұлғалары үшін жабындылығы.
Зиянкестердің іс-әрекеттері нәтижесінде да, дүлей апаттар жағдайында да ақпараттық тасымалдаушылардың бүлінуін немесе жойылуын болдырмау.
Техникалық арналар бойынша құпия мәліметтерді ұрлау қауіпсіздігі.
Деректер қорғауды қамтамасыз ету жабдықтары мен құралдарына қойылатын талаптар:
Хакерлердің шабуылына 247 дайындығы.
Бақылаудың әртүрлі деңгейлі аймақтары (қорғау дәрежесі деректердің құндылығына байланысты).
Бір мезгілде бірнеше қорғаныс түрлерін пайдалану.
Техникалық құралдар мен байланыс арналарын уақтылы жаңарту.
Ақпарат "құйылатын" арналар жиі экрандалмаған сымдар, контурлар, электромагниттік өрістердің әсеріне ұшыраған аспаптар болып табылады. Ақпаратты берудің техникалық арнасына қол жеткізу бұрмалау, кедергі келтіру, бұғаттау немесе рұқсатсыз пайдалану алдында оның қорғалмауын білдіреді. Ақпаратты алу мақсатында зиянкестер инженерлік-техникалық қорғауды істен шығаратын импульсті таратқыш құрылғыларды пайдалана алады.
Ақпараттың таралып кетуінің техникалық арналарын қорғау әдістері қауіпсіздік қызметінің және ФСТЭК лицензиялаған жобалау ұйымдарының шешімдеріне негізделеді. Жұмыстың үш кезеңін бөледі:
Үй-жайлар үшін қауіптерді бағалайтын, қорғалатын деректердің санаттарын және инженерлік-техникалық әзірлемелерге арналған бюджетті анықтайтын дайындық, бағалау.
Бағдарламалық қамтамасыз етуді және техникалық құралдарды орнататын жобалаушы.
Соңғы, пайдалануға енгізетін және қауіпсіздік жүйелерін жаңарта отырып, одан әрі сүйемелдеуді айқындайтын.
Ақпаратты толыққанды қорғау жолындағы негізгі іс-шаралар:
* қауіпсіздік қызметін (бөлімін) құру;
* арнайы техникалық құрылғыларды пайдалану;
* ақпараттық сигналдарға бақыланбайтын қолжетімділікті алу үшін "әлсіз буын" мониторингі.
Ақпаратты техникалық қорғау бойынша жүйе мен әдістерді әзірлеу тәуекелдерді бағалаудан басталады - әдетте ең проблемалық аймақтар болып табылады:
* қорғалатын ақпаратқа рұқсатсыз қол жеткізу мүмкіндіктері;
* деректерді көшіру, өзгерту, жою және өзге де қылмыстық іс-әрекеттер жөніндегі іс-әрекеттер үшін "тесіктер" ;
* қаржылық, коммерциялық және технологиялық ақпараттың таралып кету арналары.
Тәуекелдерді бағалау кезеңінде жүйені әзірлеу және ақпаратты техникалық қорғау құралдарын таңдау персоналдың іс-қимылдарын зерделеуді, "Өз" және "бөтен" сұраныстарды санаттауды, сенімді тұлғалар мен қатардағы пайдаланушылар арасында қолжетімділікті бөлуді қамтиды. Күдікті (сенімсіз) қызметкерлерді анықтау үшін мінез-құлық талдауы көмектеседі.

2. Ақпаратты ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
«Телефон анықтамасы» мәліметтер қорын жобалау
Бухгалтерлік қызмет
Катодты қорғау станциясының ерекшеліктері, оны құру шарттары, оның түрлері мен тәсілдері
Қазынаны іздеу алгоритмі
Internet - желі жүйесінде ақпаратты қорғаудың әдістері
Информатика пәні, объектілері және құрама бөліктері
ҚҰРЫЛЫМДАНҒАН МӘЛІМЕТ ТИПТЕРІ ТУРАЛЫ ЖАЛПЫ ҰҒЫМ
CDMA-450 технологиясының негізінде Жамбыл облысы Қаратау қаласында сымсыз желіні ұйымдастыру
Асинхронды машина моделінің құрылымды сұлбасы
Операциялық жүйелердің қауіпсіздік моделі
Пәндер