Ақпаратты техникалық қорғаудың базалық ұғымдары. Қауіпсіздік контурының түсінігі
Қ.ЖҰБАНОВ АТЫННДАҒЫ АҚТӨБЕ ӨҢІРЛІК МЕМЛЕКЕТТІК УНИВЕРСИТЕТІ
МӘНЖАЗБА
Тақырыбы: Ақпаратты техникалық қорғаудың базалық ұғымдары. Қауіпсіздік контурының түсінігі
7М06101 - Информатика мамандығының 1курс магистранты
Абдуллина Салтанат
2020г
Мазмұны
Кіріспе
1. Ақпаратты Техникалық арналар бойынша қорғау
2. Ақпаратты қорғаудың техникалық құралдары (АҚҚ)
Кіріспе
Ақпаратты техникалық қорғау тұтас жұмыс кешенін білдіреді: үй-жайларды қолжетімділікті шектеу, деректерді шифрлау, ұжымды ақпараттандыру және болжамды тарылу арналарын табу құралдарымен жабдықтаудан қауіпсіздікті қолдау құралдары мен тәсілдерін тұрақты жаңартуға дейін.
Техникалық қорғау технологиялық деректердің, ноу-хаудың, патенттерден алынған ақпараттың, өз істерінің немесе сатып алынған әдістемелердің, лицензиялардың сақталуын арттыруға бағытталған. Сондай-ақ техникалық қорғау әдістерімен және құралдарымен ұйымның қаржылық операциялары туралы мәліметтердің, кредиттердің, контрагенттердің, қызметкерлердің, басшылықтың, клиенттердің және жеткізушілердің дербес деректерінің (ҚНҚ) ақпараттық қауіпсіздігі қамтамасыз етіледі.
Ақпараттық жүйелерде, деректер базасында, интернетте, кәсіпорындарда ақпаратты тиімді техникалық қорғауды құру үшін барлық сақталатын және өңделетін деректерді құндылық деңгейі және олардың ерекшелігі бойынша алдын ала сұрыптау қажет. Ақпаратты техникалық қорғау жүйесінің объектілері:
серіктестер, клиенттер (тапсырыс берушілер), жеткізушілер (қызметтер, тауарлар, ресурстар) туралы ақпараты бар деректер базасы (ДБ));
электрондық түрдегі (оның ішінде электрондық құжат айналымы жүйелерінде, ЭҚАБЖ) және қағаз тасығыштардағы құжаттама;
коммерциялық құпияны құрайтын кез келген мәліметтер (әдетте бұл қаржылық деректер: кәсіпорынның активтері мен пассивтері, несиелер мен дебиторлық берешек, негізгі қызметкерлердің жалақы мөлшері және т. б.).);
технологиялық, техникалық және өндірістік ақпарат-өндірістік процестердің ерекшелігі, ноу-хау, технологиялық тізбектердің топологиясы және жабдықтарының құрамы.
Ақпаратты техникалық қорғау объектілері үшін қауіп:
сыртқы көздер-бәсекелестер, зиянкестер;
өз қызметкерлері (басшылыққа дейін).
Қызметкерлердің коммерциялық ақпарат объектілеріне рұқсаты бар және оны бөгде (үшінші) тұлғаларға бере алады. Басшылар-қауіп-қатерді жалған (жалған) немесе елеулі емес деп санай отырып, мәліметтердің қауіпсіздігін қамтамасыз етуге тиісті назар аудармайды. Деректерді қорғау жүйесін құру ақпаратты қорғауды техникалық бақылау нормаларын әзірлеуден басталады.
Әдетте, персоналдың іс-қимылдарын бақылауды ұйымдастыру салыстырмалы түрде қарапайым міндет болып табылады. Басшылықтың іс-әрекетін бақылау әлдеқайда қиын.
1. Ақпаратты Техникалық арналар бойынша қорғау
Құпия және коммерциялық ақпаратты қорғау қауіпсіздігін техникалық қамтамасыз ету үш міндетті шешуге бағытталған іс-шаралардың жиынтығы болып табылады:
Маңызды мәліметтер тасығыштары сақталатын құрылыстар мен үй-жайлардың бөгде тұлғалары үшін жабындылығы.
Зиянкестердің іс-әрекеттері нәтижесінде да, дүлей апаттар жағдайында да ақпараттық тасымалдаушылардың бүлінуін немесе жойылуын болдырмау.
Техникалық арналар бойынша құпия мәліметтерді ұрлау қауіпсіздігі.
Деректер қорғауды қамтамасыз ету жабдықтары мен құралдарына қойылатын талаптар:
Хакерлердің шабуылына 247 дайындығы.
Бақылаудың әртүрлі деңгейлі аймақтары (қорғау дәрежесі деректердің құндылығына байланысты).
Бір мезгілде бірнеше қорғаныс түрлерін пайдалану.
Техникалық құралдар мен байланыс арналарын уақтылы жаңарту.
Ақпарат "құйылатын" арналар жиі экрандалмаған сымдар, контурлар, электромагниттік өрістердің әсеріне ұшыраған аспаптар болып табылады. Ақпаратты берудің техникалық арнасына қол жеткізу бұрмалау, кедергі келтіру, бұғаттау немесе рұқсатсыз пайдалану алдында оның қорғалмауын білдіреді. Ақпаратты алу мақсатында зиянкестер инженерлік-техникалық қорғауды істен шығаратын импульсті таратқыш құрылғыларды пайдалана алады.
Ақпараттың таралып кетуінің техникалық арналарын қорғау әдістері қауіпсіздік қызметінің және ФСТЭК лицензиялаған жобалау ұйымдарының шешімдеріне негізделеді. Жұмыстың үш кезеңін бөледі:
Үй-жайлар үшін қауіптерді бағалайтын, қорғалатын деректердің санаттарын және инженерлік-техникалық әзірлемелерге арналған бюджетті анықтайтын дайындық, бағалау.
Бағдарламалық қамтамасыз етуді және техникалық құралдарды орнататын жобалаушы.
Соңғы, пайдалануға енгізетін және қауіпсіздік жүйелерін жаңарта отырып, одан әрі сүйемелдеуді айқындайтын.
Ақпаратты толыққанды қорғау жолындағы негізгі іс-шаралар:
* қауіпсіздік қызметін (бөлімін) құру;
* арнайы техникалық құрылғыларды пайдалану;
* ақпараттық сигналдарға бақыланбайтын қолжетімділікті алу үшін "әлсіз буын" мониторингі.
Ақпаратты техникалық қорғау бойынша жүйе мен әдістерді әзірлеу тәуекелдерді бағалаудан басталады - әдетте ең проблемалық аймақтар болып табылады:
* қорғалатын ақпаратқа рұқсатсыз қол жеткізу мүмкіндіктері;
* деректерді көшіру, өзгерту, жою және өзге де қылмыстық іс-әрекеттер жөніндегі іс-әрекеттер үшін "тесіктер" ;
* қаржылық, коммерциялық және технологиялық ақпараттың таралып кету арналары.
Тәуекелдерді бағалау кезеңінде жүйені әзірлеу және ақпаратты техникалық қорғау құралдарын таңдау персоналдың іс-қимылдарын зерделеуді, "Өз" және "бөтен" сұраныстарды санаттауды, сенімді тұлғалар мен қатардағы пайдаланушылар арасында қолжетімділікті бөлуді қамтиды. Күдікті (сенімсіз) қызметкерлерді анықтау үшін мінез-құлық талдауы көмектеседі.
2. Ақпаратты ... жалғасы
МӘНЖАЗБА
Тақырыбы: Ақпаратты техникалық қорғаудың базалық ұғымдары. Қауіпсіздік контурының түсінігі
7М06101 - Информатика мамандығының 1курс магистранты
Абдуллина Салтанат
2020г
Мазмұны
Кіріспе
1. Ақпаратты Техникалық арналар бойынша қорғау
2. Ақпаратты қорғаудың техникалық құралдары (АҚҚ)
Кіріспе
Ақпаратты техникалық қорғау тұтас жұмыс кешенін білдіреді: үй-жайларды қолжетімділікті шектеу, деректерді шифрлау, ұжымды ақпараттандыру және болжамды тарылу арналарын табу құралдарымен жабдықтаудан қауіпсіздікті қолдау құралдары мен тәсілдерін тұрақты жаңартуға дейін.
Техникалық қорғау технологиялық деректердің, ноу-хаудың, патенттерден алынған ақпараттың, өз істерінің немесе сатып алынған әдістемелердің, лицензиялардың сақталуын арттыруға бағытталған. Сондай-ақ техникалық қорғау әдістерімен және құралдарымен ұйымның қаржылық операциялары туралы мәліметтердің, кредиттердің, контрагенттердің, қызметкерлердің, басшылықтың, клиенттердің және жеткізушілердің дербес деректерінің (ҚНҚ) ақпараттық қауіпсіздігі қамтамасыз етіледі.
Ақпараттық жүйелерде, деректер базасында, интернетте, кәсіпорындарда ақпаратты тиімді техникалық қорғауды құру үшін барлық сақталатын және өңделетін деректерді құндылық деңгейі және олардың ерекшелігі бойынша алдын ала сұрыптау қажет. Ақпаратты техникалық қорғау жүйесінің объектілері:
серіктестер, клиенттер (тапсырыс берушілер), жеткізушілер (қызметтер, тауарлар, ресурстар) туралы ақпараты бар деректер базасы (ДБ));
электрондық түрдегі (оның ішінде электрондық құжат айналымы жүйелерінде, ЭҚАБЖ) және қағаз тасығыштардағы құжаттама;
коммерциялық құпияны құрайтын кез келген мәліметтер (әдетте бұл қаржылық деректер: кәсіпорынның активтері мен пассивтері, несиелер мен дебиторлық берешек, негізгі қызметкерлердің жалақы мөлшері және т. б.).);
технологиялық, техникалық және өндірістік ақпарат-өндірістік процестердің ерекшелігі, ноу-хау, технологиялық тізбектердің топологиясы және жабдықтарының құрамы.
Ақпаратты техникалық қорғау объектілері үшін қауіп:
сыртқы көздер-бәсекелестер, зиянкестер;
өз қызметкерлері (басшылыққа дейін).
Қызметкерлердің коммерциялық ақпарат объектілеріне рұқсаты бар және оны бөгде (үшінші) тұлғаларға бере алады. Басшылар-қауіп-қатерді жалған (жалған) немесе елеулі емес деп санай отырып, мәліметтердің қауіпсіздігін қамтамасыз етуге тиісті назар аудармайды. Деректерді қорғау жүйесін құру ақпаратты қорғауды техникалық бақылау нормаларын әзірлеуден басталады.
Әдетте, персоналдың іс-қимылдарын бақылауды ұйымдастыру салыстырмалы түрде қарапайым міндет болып табылады. Басшылықтың іс-әрекетін бақылау әлдеқайда қиын.
1. Ақпаратты Техникалық арналар бойынша қорғау
Құпия және коммерциялық ақпаратты қорғау қауіпсіздігін техникалық қамтамасыз ету үш міндетті шешуге бағытталған іс-шаралардың жиынтығы болып табылады:
Маңызды мәліметтер тасығыштары сақталатын құрылыстар мен үй-жайлардың бөгде тұлғалары үшін жабындылығы.
Зиянкестердің іс-әрекеттері нәтижесінде да, дүлей апаттар жағдайында да ақпараттық тасымалдаушылардың бүлінуін немесе жойылуын болдырмау.
Техникалық арналар бойынша құпия мәліметтерді ұрлау қауіпсіздігі.
Деректер қорғауды қамтамасыз ету жабдықтары мен құралдарына қойылатын талаптар:
Хакерлердің шабуылына 247 дайындығы.
Бақылаудың әртүрлі деңгейлі аймақтары (қорғау дәрежесі деректердің құндылығына байланысты).
Бір мезгілде бірнеше қорғаныс түрлерін пайдалану.
Техникалық құралдар мен байланыс арналарын уақтылы жаңарту.
Ақпарат "құйылатын" арналар жиі экрандалмаған сымдар, контурлар, электромагниттік өрістердің әсеріне ұшыраған аспаптар болып табылады. Ақпаратты берудің техникалық арнасына қол жеткізу бұрмалау, кедергі келтіру, бұғаттау немесе рұқсатсыз пайдалану алдында оның қорғалмауын білдіреді. Ақпаратты алу мақсатында зиянкестер инженерлік-техникалық қорғауды істен шығаратын импульсті таратқыш құрылғыларды пайдалана алады.
Ақпараттың таралып кетуінің техникалық арналарын қорғау әдістері қауіпсіздік қызметінің және ФСТЭК лицензиялаған жобалау ұйымдарының шешімдеріне негізделеді. Жұмыстың үш кезеңін бөледі:
Үй-жайлар үшін қауіптерді бағалайтын, қорғалатын деректердің санаттарын және инженерлік-техникалық әзірлемелерге арналған бюджетті анықтайтын дайындық, бағалау.
Бағдарламалық қамтамасыз етуді және техникалық құралдарды орнататын жобалаушы.
Соңғы, пайдалануға енгізетін және қауіпсіздік жүйелерін жаңарта отырып, одан әрі сүйемелдеуді айқындайтын.
Ақпаратты толыққанды қорғау жолындағы негізгі іс-шаралар:
* қауіпсіздік қызметін (бөлімін) құру;
* арнайы техникалық құрылғыларды пайдалану;
* ақпараттық сигналдарға бақыланбайтын қолжетімділікті алу үшін "әлсіз буын" мониторингі.
Ақпаратты техникалық қорғау бойынша жүйе мен әдістерді әзірлеу тәуекелдерді бағалаудан басталады - әдетте ең проблемалық аймақтар болып табылады:
* қорғалатын ақпаратқа рұқсатсыз қол жеткізу мүмкіндіктері;
* деректерді көшіру, өзгерту, жою және өзге де қылмыстық іс-әрекеттер жөніндегі іс-әрекеттер үшін "тесіктер" ;
* қаржылық, коммерциялық және технологиялық ақпараттың таралып кету арналары.
Тәуекелдерді бағалау кезеңінде жүйені әзірлеу және ақпаратты техникалық қорғау құралдарын таңдау персоналдың іс-қимылдарын зерделеуді, "Өз" және "бөтен" сұраныстарды санаттауды, сенімді тұлғалар мен қатардағы пайдаланушылар арасында қолжетімділікті бөлуді қамтиды. Күдікті (сенімсіз) қызметкерлерді анықтау үшін мінез-құлық талдауы көмектеседі.
2. Ақпаратты ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz