ҚР ақпараттық қауіпсiздiкті қамтамасыз ету



1. Ақпараттық қауіпсіздік ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..3
2. Ақпараттық қауіпсіздіктің қауіптері ... ... ... ... ... ... ... ... ... ... ... ... ..4
3. Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғау ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .6
4. Ақпаратты қорғау амалдары мен тәсілдері ... ... ... ... ... ... ... ... ... ... 8
Қорытынды ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..10
Пайдаланылған әдебиеттер ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...11
Ақпараттық қауіпсіздік — мемкелеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының жай-күйі.
Ақпаратты қорғау — ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені.Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді.Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені.Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.
Ақпаратты өңдеудің автоматтандырылған жүйесі (АЖ) ретінде келесі объектер жиынтығын түсіну керек:

• есептеуіш техника құралдарын;
• программалық жасауды;
• байланыс арналарын;
• түрлі тасушылардағы ақпараттарды;
• қызметшілер мен жүйені пайдаланушыларды.

АЖ-нің ақпараттық қауіпсіздігі жүйенің мына күйлерінде:

• жүйенің сыртқы және ішкі қауіп-қатерлердің тұрақсыздандыру әсеріне қарсы тұра алу қабілеті бар кезіндегісі;
• жүйенің жұмыс істеуі және жүйенің бар болуы сыртқы ортаға және оның өзінің элементтеріне қауіп келтірмеуі кезіндегісі қарастырылады.

Тәжірибе жүзінде ақпараттық қауіпсіздік қорғалатын ақпараттың келесі негізгі қасиеттерінің жиынтығы ретінде қарастырылады:

• конфиденциалдылық (құпияланғандық), яғни ақпаратқа тек заңды пайдаланушылар қатынай алатындығы;
• тұтастық, біріншіден, тек заңды және сәйкесті өкілдігі бар пайдаланушылар ғана өзгерте алатын ақпараттың қорғалуын, ал екіншіден ақпараттың ішкі қайшылықсыздығын және (егер берілген қасиет қолданыла алатын болса) заттардың нақты жағдайын бейнелеуін қамтамасыз ететіндігі;
1 «Электронды үкімет» бойынша нұсқаулық.
2 www.google.kz
3 Қазақстан Республикасы Президентінің 2004 жылғы 10 қарашадағы N 1471 Жарлығы
4 Ақпараттандыру туралыҚазақстан Республикасының 2007 жылғы 11 қаңтардағы N 217 Заңы

ҚАЗАҚСТАН РЕСПУБЛИКАСЫ БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ

АТЫРАУ МҰНАЙ ЖӘНЕ ГАЗ ИНСТИТУТЫ

Механика факультеті

Математика және информатика кафедрасы

МӘНЖАЗБА

Тақырыбы: ҚР ақпараттық қауіпсiздiкті қамтамасыз ету

Орындағандар: Бекжанов Әліби
ЕТжБҚ-13 қб тобы студенті
Қабылдаған: Шагаева А.Б.
аға оқытушы

Атырау, 2015
Мазмұны

1. Ақпараттық қауіпсіздік ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...3
2. Ақпараттық қауіпсіздіктің қауіптері ... ... ... ... ... ... .. ... ... ... ... ... ... 4
3. Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғау ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..6
4. Ақпаратты қорғау амалдары мен тәсілдері ... ... ... ... ... ... .. ... ... ... ..8
Қорытынды ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..10
Пайдаланылған әдебиеттер ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ... ... ... ...11

1. Ақпараттық қауіпсіздік

Ақпараттық қауіпсіздік -- мемкелеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының жай-күйі.
Ақпаратты қорғау -- ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.
Ақпаратты өңдеудің автоматтандырылған жүйесі (АЖ) ретінде келесі объектер жиынтығын түсіну керек:

* есептеуіш техника құралдарын;
* программалық жасауды;
* байланыс арналарын;
* түрлі тасушылардағы ақпараттарды;
* қызметшілер мен жүйені пайдаланушыларды.

АЖ-нің ақпараттық қауіпсіздігі жүйенің мына күйлерінде:

* жүйенің сыртқы және ішкі қауіп-қатерлердің тұрақсыздандыру әсеріне қарсы тұра алу қабілеті бар кезіндегісі;
* жүйенің жұмыс істеуі және жүйенің бар болуы сыртқы ортаға және оның өзінің элементтеріне қауіп келтірмеуі кезіндегісі қарастырылады.

Тәжірибе жүзінде ақпараттық қауіпсіздік қорғалатын ақпараттың келесі негізгі қасиеттерінің жиынтығы ретінде қарастырылады:

* конфиденциалдылық (құпияланғандық), яғни ақпаратқа тек заңды пайдаланушылар қатынай алатындығы;
* тұтастық, біріншіден, тек заңды және сәйкесті өкілдігі бар пайдаланушылар ғана өзгерте алатын ақпараттың қорғалуын, ал екіншіден ақпараттың ішкі қайшылықсыздығын және (егер берілген қасиет қолданыла алатын болса) заттардың нақты жағдайын бейнелеуін қамтамасыз ететіндігі;
* қатынау қолайлығы, қорғалатын ақпаратқа заңды пайдаланушыларға бөгетсіз қатынаудың кепілі болуы.
Желілік қауіпсіздік сервистері -- есептеуіш жүйелерде және желілерде өңделетін ақпараттың қорғау механизмдерін береді.
Инженерлік-техникалық әдістер -- өзінің мақсаты ретінде техникалық арналар арқылы ақпараттың жайылып кетуінен ақпараттың қорғалуын қамтасыз етуді қарастырады.
Ақпаратты қорғаудың құқықтық және ұйымдастырушылық әдістері -- нормалар үлгілерін жетілдіру үшін ақпараттық қауіпсіздікті қамтамасыз етуге байланысты әр түрлі қызметтерді ұйымдастырады.
Ақпараттық қауіпсіздікті қамтамасыз етудің теориялық әдістері -- өз кезегінде екі негізгі мәселені шешеді. Біріншіден, ақпараттық қауіпсіздікті қамтамасыз етуге байланысты әр түрлі процесстерді формализациялау.Осыдан екінші мәселе туындайды - ол, қорғалу деңгейін талдағанда ақпараттық қауіпсіздікті қамтамасыз етудегі жүйелер қызметінің қисындылығы мен адекваттығының қатаң негізделуі.

2. Ақпараттық қауіпсіздіктің қауіптері

Автоматтандырылған жүйенің ақпаратық қауіпсіздігіне қауіп дегеніміз - бұл АЖ өңдейтін ақпараттың конфиденциалдығы, тұтастығы мен қатынау қолайлығының бұзылуына әкеліп соғатын әсерлердің жүзеге асырылуы және де АЖ құраушыларының жоғалуына, жойылуы мен қызмет етуін тоқтатуына келтіретін мүмкіндігі. Қауіптердің жіктелуі:
Пайда болу табиғатына қарай табиғи және жасанды болып бөлінеді. Табиғи - бұл адамға байланыссыз АЖ-ге физикалық процесстер мен табиғи апаттардың әсер ету нәтижесінде пайда болған қауіп. Өз кезегінде жасанды қауіп адамның әрекетінен туындайды. Табиғи қауіптің мысалы ретінде өрт, тасқын, цунами, жер сілкінісі және т.б. айтса болады. Мұндай қауіптің жағымсыз жағы - оны болжаудың қиындығы және мүмкін еместігі.
Ниеттілік дәрежесіне сәйкес кездейсоқ және қасақана болып бөлінеді. Кездейсоқ қауіп қызметшілердің немқұрайдылығынан немесе әдейілеп жасалмаған қателіктерінен пайда болады. Қасақана қауіп әдетте бағытталып жасалған әрекет нәтижесінде пайда болады.Кездейсоқ қауіптің мысалы ретінде байқаусыз деректердің қате енгізілуін, абайсыз жабдықтың бүлдірілуін келтіруге болады. Ал қаскүнемнің физикалық қатынаудың белгіленген ережелерін бұзып қорғалатын аймаққа рұқсатсыз кіру қасақана қауіптің мысалы болып табылады.
Қауіп көзіне тәуелді келесідей бөледі:
* қауіп көзі - табиғи орта. Мысалы: өрт, тасқын және басқа да табиғи апаттар;
* қауіп көзі - адам. Мысалы, бәсекелес ұйымның АЖ қызметкерлері қатарына өз агенттерін енгізу;
* қауіп көзі - рұқсатты программалық-аппараттық құралдар. Мысалы, жүйелік утилиттерді пайдалануды жете білмеушілік;
* қауіп көзі - рұқсатсыз программалық-аппараттық құралдар. Мысалы, жүйеге кейлоггерлерді енгізу;

Қауіп көзінің орналасуына байланысты былай бөлінеді: Қауіп көзінің бақылау аумағынан тыс орналасуынан пайда болатын қауіп.Мысалы, жанама электромагнит сәулеленулерін (ЖЭМС) немесе байланыс арналарымен беріліп жатқан деректерді ұстап алу; қашықтан фото және бейне түсіру; бағытталған микрофон көмегімен акустикалық ақпаратты ұстап қалу;
Қауіп көзінің бақылау аумағының шекарасында орналасуы. Мысалы,білдірмей тыңдау құрылғыларын қолдану немесе конфиденциялды ақпараты бар деректерді тасушыларын ұрлау.
Қауіптердің негізгі жіктелуі:
* Ақпараттың конфиденциялдығын (құпияланғандығын) бұзатын қауіптердің орындалу нәтижесінде құпия ақпаратпен танысу үшін өкілдігі жоқ субъектіге ақпаратқа қатынау мүмкіндігі туады.
* Ақпараттың тұтастығын бұзатын қауіптерге, АЖ көмегімен өңделініп жатқан ақпаратты кез келген қаскүнемділікпен бұрмалау немесе құрту жатады.
* Ақпараттың қатынау қолайлығын бұзатын қауіптерге, АЖ ресурсына рұқсаты бар пайдаланушының қатынауы бұғатталғанда туындайтын жағдайлар жатады.
Ақпарат қорғанысының негізгі қауіптеріне және ақпараттық жүйенің қарапайым функциялануына келесілер жатады:
* құпия ақпараттың ағып кетуі;
* ақпаратты компрометациялау;
* ақпараттық ресурстарды бекітілмеген жолмен қолдану;
* ақпараттық ресурстарды қателесіп қолдану;
* абоненттердің арасында бекітілмеген ақпарат алмасу;
* ақпараттан бас тарту;

Қауіпсіздіктің парольдік жүйелерінің негізгі қауіптеріне:
1. Адами факторлардың әлсіздігін пайдалану жолы. Бұл жерде пароль алу әдістері әр түрлі: пароль енгізу кезінде көріп алу, тыңдап алу, шантаж немесе біреудің тіркелгісін рұқсатпен пайдалану.
2. Теріп тауып алу. Бұл жерде келесідей әдістер пайдаланылады:
* Барлық вариантты теріп, тауып алу. Бұл әдіс бойынша парольді енгізіп көру кезінде барлық мүмкін комбинация тексеріледі. Қаскүнемнің жүйеге кіру уақыты көп болу керек екендігі өз-өзінен-ақ түсінікті. Бұл әдіспен шыдамдығы кез-келген парольдер табылады.
* Сөздік бойынша теріп, тауып алу. Іс жүзінде пайдаланылатын парольдер мағыналы сөз не сөз тіркесі болып табылады. Осындай көп пайдаланылатын парольдер тізімделіп, сөздік жасалады. Осы сөздіктің көмегімен парольді тез тауып алуға болады.
* Қолданушы туралы мәлімет бойынша теріп, тауып алу. Бұл әдістің негізінде әр қолданушы өз паролін өздері ойлап табу фактісі жатыр. Көп жағдайда, адамдар пароль ойлап тапқан кезде, өздеріне байланысты мәлімет енгізеді.

3. Е-үкiметтің ақпараттық инфрақұрылымын қорғауды қамтамасыз ету

Мемлекеттiк органдардың e-қызмет көрсетулер ұсынуы ақпаратты қорғау үшiн белгiленген талаптарға сәйкес жүзеге асырылатын болады, ол ақпараттың жоғары деңгейде қорғалуын және e-қызмет көрсетулердi пайдаланушылардың сенiмiн қамтамасыз етедi.
Осы мақсатта базалық құрамдас бөлiктерге, сондай-ақ мемлекеттiк органдардың ақпараттық жүйелерiне қойылатын техникалық талаптар ескерiлетiн e-үкiмет инфрақұрылымының ақпараттық қауiпсiздiгi тұжырымдамасы әзiрленетiн болады. Тұжырымдамада құрылымды жетiлдiру, мемлекеттік органдардың ақпараттық жүйелер қауiпсiздiгін материалдық-техникалық және кадрлық қамтамасыз ету мәселелерi көрiнiс табатын болады.
Бағдарламаны iске асыру шеңберiнде ақпаратты қорғау саласындағы ұлттық стандарттар әзiрленедi жәненемесе халықаралық стандарттар қабылданатын болады, оларға сәйкес e-үкiметтiң ақпараттық инфрақұрылымын қалыптастыру мен дамыту кезiнде ақпараттық қауiпсiздiктi қамтамасыз ету жөнiндегi талаптар айқындалатын болады. E-үкiмет инфрақұрылымының құрамдас бөлiктерiн ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
ҚР ұлттық қауіпсіздік органдары туралы
Қазақстан Республикасының ұлттық мүдделері мен қауіпсіздігіне саяси сараптама, жан-жақты талдау
Ақпараттық қауіпсіздік Негізгі қауіптер
Қазақстанда ұлттық қауіпсіздік
Көлемді Орталық Азия жобасының саяси - экономикалық мәні терең
Қорғалатын объектілі жүйелерге - бағытталған тәсілдерді қолдану
Экономикалық қауіпсіздік элементтері
Аймақтық қауіпсіздік және орталық азия мемлекеттері халықаралық қатынастар жүйесінде
Ақпараттық қорғау жүйесін жобалау
Ақпараттық қауіпсіздік жүйелерімен танысу және ақпаратты заң жүзінде қорғау туралы мәліметтер
Пәндер