ҚР ақпараттық қауіпсiздiкті қамтамасыз ету

Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Реферат
Тегін: Антиплагиат
Көлемі: 10 бет
Таңдаулыға:

ҚАЗАҚСТАН РЕСПУБЛИКАСЫ БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ

АТЫРАУ МҰНАЙ ЖӘНЕ ГАЗ ИНСТИТУТЫ

Механика факультеті

«Математика және информатика» кафедрасы

МӘНЖАЗБА

Тақырыбы: ҚР ақпараттық қауіпсiздiкті қамтамасыз ету

Орындағандар: Бекжанов Әліби

ЕТжБҚ-13 қ/б тобы студенті

Қабылдаған: Шагаева А. Б.

аға оқытушы

Атырау, 2015

Мазмұны

1. Ақпараттық қауіпсіздік . . . 3

2. Ақпараттық қауіпсіздіктің қауіптері . . . 4

3. Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғау . . . 6

4. Ақпаратты қорғау амалдары мен тәсілдері . . . 8

Қорытынды . . . 10

Пайдаланылған әдебиеттер . . . 11

1. Ақпараттық қауіпсіздік

Ақпараттық қауіпсіздік - мемкелеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының жай-күйі.

Ақпаратты қорғау - ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.

Ақпаратты өңдеудің автоматтандырылған жүйесі (АЖ) ретінде келесі объектер жиынтығын түсіну керек:

есептеуіш техника құралдарын;
программалық жасауды;
байланыс арналарын;
түрлі тасушылардағы ақпараттарды;
қызметшілер мен жүйені пайдаланушыларды.

АЖ-нің ақпараттық қауіпсіздігі жүйенің мына күйлерінде:

жүйенің сыртқы және ішкі қауіп-қатерлердің тұрақсыздандыру әсеріне қарсы тұра алу қабілеті бар кезіндегісі;
жүйенің жұмыс істеуі және жүйенің бар болуы сыртқы ортаға және оның өзінің элементтеріне қауіп келтірмеуі кезіндегісі қарастырылады.

Тәжірибе жүзінде ақпараттық қауіпсіздік қорғалатын ақпараттың келесі негізгі қасиеттерінің жиынтығы ретінде қарастырылады:

конфиденциалдылық (құпияланғандық), яғни ақпаратқа тек заңды пайдаланушылар қатынай алатындығы;
тұтастық, біріншіден, тек заңды және сәйкесті өкілдігі бар пайдаланушылар ғана өзгерте алатын ақпараттың қорғалуын, ал екіншіден ақпараттың ішкі қайшылықсыздығын және (егер берілген қасиет қолданыла алатын болса) заттардың нақты жағдайын бейнелеуін қамтамасыз ететіндігі;
қатынау қолайлығы, қорғалатын ақпаратқа заңды пайдаланушыларға бөгетсіз қатынаудың кепілі болуы.

Желілік қауіпсіздік сервистері - есептеуіш жүйелерде және желілерде өңделетін ақпараттың қорғау механизмдерін береді.

Инженерлік-техникалық әдістер - өзінің мақсаты ретінде техникалық арналар арқылы ақпараттың жайылып кетуінен ақпараттың қорғалуын қамтасыз етуді қарастырады.

Ақпаратты қорғаудың құқықтық және ұйымдастырушылық әдістері - нормалар үлгілерін жетілдіру үшін ақпараттық қауіпсіздікті қамтамасыз етуге байланысты әр түрлі қызметтерді ұйымдастырады.

Ақпараттық қауіпсіздікті қамтамасыз етудің теориялық әдістері - өз кезегінде екі негізгі мәселені шешеді. Біріншіден, ақпараттық қауіпсіздікті қамтамасыз етуге байланысты әр түрлі процесстерді формализациялау. Осыдан екінші мәселе туындайды - ол, қорғалу деңгейін талдағанда ақпараттық қауіпсіздікті қамтамасыз етудегі жүйелер қызметінің қисындылығы мен адекваттығының қатаң негізделуі.

2. Ақпараттық қауіпсіздіктің қауіптері

Автоматтандырылған жүйенің ақпаратық қауіпсіздігіне қауіп дегеніміз - бұл АЖ өңдейтін ақпараттың конфиденциалдығы, тұтастығы мен қатынау қолайлығының бұзылуына әкеліп соғатын әсерлердің жүзеге асырылуы және де АЖ құраушыларының жоғалуына, жойылуы мен қызмет етуін тоқтатуына келтіретін мүмкіндігі. Қауіптердің жіктелуі:

Пайда болу табиғатына қарай табиғи және жасанды болып бөлінеді. Табиғи -бұл адамға байланыссыз АЖ-ге физикалық процесстер мен табиғи апаттардың әсер ету нәтижесінде пайда болған қауіп. Өз кезегінде жасанды қауіп адамның әрекетінен туындайды. Табиғи қауіптің мысалы ретінде өрт, тасқын, цунами, жер сілкінісі және т. б. айтса болады. Мұндай қауіптің жағымсыз жағы - оны болжаудың қиындығы және мүмкін еместігі.

Ниеттілік дәрежесіне сәйкес кездейсоқ және қасақана болып бөлінеді. Кездейсоқ қауіп қызметшілердің немқұрайдылығынан немесе әдейілеп жасалмаған қателіктерінен пайда болады. Қасақана қауіп әдетте бағытталып жасалған әрекет нәтижесінде пайда болады. Кездейсоқ қауіптің мысалы ретінде байқаусыз деректердің қате енгізілуін, абайсыз жабдықтың бүлдірілуін келтіруге болады. Ал қаскүнемнің физикалық қатынаудың белгіленген ережелерін бұзып қорғалатын аймаққа рұқсатсыз кіру қасақана қауіптің мысалы болып табылады.

Қауіп көзіне тәуелді келесідей бөледі:

қауіп көзі - табиғи орта. Мысалы: өрт, тасқын және басқа да табиғи апаттар;
қауіп көзі - адам. Мысалы, бәсекелес ұйымның АЖ қызметкерлері қатарына өз агенттерін енгізу;
қауіп көзі - рұқсатты программалық-аппараттық құралдар. Мысалы, жүйелік утилиттерді пайдалануды жете білмеушілік;
қауіп көзі - рұқсатсыз программалық-аппараттық құралдар. Мысалы, жүйеге кейлоггерлерді енгізу;

Қауіп көзінің орналасуына байланысты былай бөлінеді: Қауіп көзінің бақылау аумағынан тыс орналасуынан пайда болатын қауіп. Мысалы, жанама электромагнит сәулеленулерін (ЖЭМС) немесе байланыс арналарымен беріліп жатқан деректерді ұстап алу; қашықтан фото және бейне түсіру; бағытталған микрофон көмегімен акустикалық ақпаратты ұстап қалу;

Қауіп көзінің бақылау аумағының шекарасында орналасуы. Мысалы, білдірмей тыңдау құрылғыларын қолдану немесе конфиденциялды ақпараты бар деректерді тасушыларын ұрлау.

Қауіптердің негізгі жіктелуі:

Ақпараттың конфиденциялдығын (құпияланғандығын) бұзатын қауіптердің орындалу нәтижесінде құпия ақпаратпен танысу үшін өкілдігі жоқ субъектіге ақпаратқа қатынау мүмкіндігі туады.
Ақпараттың тұтастығын бұзатын қауіптерге, АЖ көмегімен өңделініп жатқан ақпаратты кез келген қаскүнемділікпен бұрмалау немесе құрту жатады.
Ақпараттың қатынау қолайлығын бұзатын қауіптерге, АЖ ресурсына рұқсаты бар пайдаланушының қатынауы бұғатталғанда туындайтын жағдайлар жатады.

Ақпарат қорғанысының негізгі қауіптеріне және ақпараттық жүйенің қарапайым функциялануына келесілер жатады:

құпия ақпараттың ағып кетуі;
ақпаратты компрометациялау;
ақпараттық ресурстарды бекітілмеген жолмен қолдану;
ақпараттық ресурстарды қателесіп қолдану;
абоненттердің арасында бекітілмеген ақпарат алмасу;
ақпараттан бас тарту;

Қауіпсіздіктің парольдік жүйелерінің негізгі қауіптеріне:

Адами факторлардың әлсіздігін пайдалану жолы. Бұл жерде пароль алу әдістері әр түрлі: пароль енгізу кезінде көріп алу, тыңдап алу, шантаж немесе біреудің тіркелгісін рұқсатпен пайдалану.
Теріп тауып алу. Бұл жерде келесідей әдістер пайдаланылады:

Барлық вариантты теріп, тауып алу. Бұл әдіс бойынша парольді енгізіп көру кезінде барлық мүмкін комбинация тексеріледі. Қаскүнемнің жүйеге кіру уақыты көп болу керек екендігі өз-өзінен-ақ түсінікті. Бұл әдіспен шыдамдығы кез-келген парольдер табылады.
Сөздік бойынша теріп, тауып алу. Іс жүзінде пайдаланылатын парольдер мағыналы сөз не сөз тіркесі болып табылады. Осындай көп пайдаланылатын парольдер тізімделіп, сөздік жасалады. Осы сөздіктің көмегімен парольді тез тауып алуға болады.
Қолданушы туралы мәлімет бойынша теріп, тауып алу. Бұл әдістің негізінде әр қолданушы өз паролін өздері ойлап табу фактісі жатыр. Көп жағдайда, адамдар пароль ойлап тапқан кезде, өздеріне байланысты мәлімет енгізеді.

Е-үкiметтің ақпараттық инфрақұрылымын қорғауды қамтамасыз ету

Мемлекеттiк органдардың e-қызмет көрсетулер ұсынуы ақпаратты қорғау үшiн белгiленген талаптарға сәйкес жүзеге асырылатын болады, ол ақпараттың жоғары деңгейде қорғалуын және e-қызмет көрсетулердi пайдаланушылардың сенiмiн қамтамасыз етедi.

Осы мақсатта базалық құрамдас бөлiктерге, сондай-ақ мемлекеттiк органдардың ақпараттық жүйелерiне қойылатын техникалық талаптар ескерiлетiн e-үкiмет инфрақұрылымының ақпараттық қауiпсiздiгi тұжырымдамасы әзiрленетiн болады. Тұжырымдамада құрылымды жетiлдiру, мемлекеттік органдардың ақпараттық жүйелер қауiпсiздiгін материалдық-техникалық және кадрлық қамтамасыз ету мәселелерi көрiнiс табатын болады.

Бағдарламаны iске асыру шеңберiнде ақпаратты қорғау саласындағы ұлттық стандарттар әзiрленедi және/немесе халықаралық стандарттар қабылданатын болады, оларға сәйкес e-үкiметтiң ақпараттық инфрақұрылымын қалыптастыру мен дамыту кезiнде ақпараттық қауiпсiздiктi қамтамасыз ету жөнiндегi талаптар айқындалатын болады. E-үкiмет инфрақұрылымының құрамдас бөлiктерiн қалыптастыру аяқталуына қарай олардың әрқайсысы үшiн қауiпсiздiк саясатын айқындайтын нормативтiк құжат әзiрленедi.

Ақпараттық ресурстар мен жүйелердi қорғау жөнiндегi үлгiлiк жобалық шешiмдер әзiрленетiн болады, олар e-қызмет көрсетулердi жобалау сатысында ақпараттардың қорғалуын қамтамасыз етуге мүмкiндiк бередi.

"Open source" (бағдарламалық қамтамасыз етудi түрлендiруге және еркiн пайдалануға құқық берушi, компьютерлiк бағдарламаларды лицензиялауды әзiрлеу әдiстемесi) технологиясы базасында қорғалған ұлттық операциялық жүйенi құру жөнiндегi iс-шараларды жүргiзу жоспарланып отыр.

E-үкiмет инфрақұрылымының сапалы әрi сенiмдi жұмыс iстеуiн қамтамасыз ету мақсатында нормативтiк актiлерге, тұжырымдама талаптарына және ақпараттық қауiпсiздiк саясатына сәйкестiгiн сертификаттау жүйесi құрылатын болады. Мемлекеттiк ақпараттық жүйелердiң ақпараттық қауiпсiздiгiн қамтамасыз етуге арналған техникалық тапсырмаларды келiсудiң бiрыңғай тәртiбi айқындалатын болады.

Интернеттiң қазақстандық сегментiнiң домен кеңiстiк мемлекеттiк реттеу домендердi бөлудiң бiрыңғай тәртiбiн белгілеу және kz доменiн басқару орталығын құру жөнiндегi жұмыстарды жүргiзу арқылы қамтамасыз етiлетiн болады.

Ақпараттық қауіпсіздікті қамтамасыз ету жүйесін дамыту, оны ұйымдастыруды жетілдіру

Кез келген мемлекеттің ұлттық қауіпсіздігін қамтамасыз ету үшін ақпараттық қауіпсіздік өзекті проблема екендігін халықаралық тәжірибе растайды. Әлемдегі бір де бір мемлекетте Интернетте және электрондық төлемдерде киберқылмыстың - вирустардың таралуы, жағымсыз хабарлар (бұдан әрі - спам), ерсі ақпараттар, қарақшылық, алаяқтық негізгі түрлеріне қарсы тұрақты иммунитеті жоқ.

Ақпараттық қауіпсіздікті қорғау ұлттық заңнаманың шығарылған ақпараттың зияткерлік меншігін қорғау, Интернет арқылы таралатын компьютерлік вирустардың, қорлау және ерсі ақпараттардың, қоғамға қарсы үндеулердің, спам, ақпаратқа рұқсатсыз қолжеткізуді жібермеудің, Интернетті пайдалануға қолданылатын қорғау құралдарын пайдаланудың тәртібін белгілеу, сондай-ақ мұндай құқық бұзушылық жасаушы тұлғаларды тиімді анықтау және жазалау үшін нормативтік шарттар жасаусыз мүмкін емес.

Бірыңғай ақпараттық кеңістікте құқықтық қамтамасыз етумен қатар субъектілердің ақпараттық өзара әрекет етуі ақпаратты қорғаудың ұйымдастырушылық және техникалық шараларын қабылдауды талап етеді. Бұл шаралар мыналарды қарастырады:

1) ақпараттың тарап кетуінің, жоғалуының, жасандылығының алдын алу;

2) жеке тұлғаның, қоғамның, мемлекеттің ақпараттық қауіпсіздігі қауіп-қатерінің алдын алу;

3) ақпаратты жою, модификациялау, бұрмалау, көшіру, шектеу бойынша қолданылатын іс-әрекеттердің алдын алу;

4) жеке меншік объектісі ретінде ақпараттың және құжаттаманың құқықтық режимін қамтамасыз ету, ақпараттық ресурстар және ақпараттық жүйелерге заңсыз араласудың басқа түрлерінің алдын алу;

5) азаматтардың ақпараттық жүйедегі бар дербес деректерінің құпиялылығын және жеке құпиясын сақтаудың конституциялық құқығын қорғау;

6) құжатталған ақпараттың жасырындылығын және құпиялылығын сақтау;

7) ақпараттық үдерістерде және ақпараттық жүйелерді, ақпараттық технологиялар мен құралдарды шығару және қолдануды әзірлеу кезінде иелік етуші субъектілердің құқығын қамтамасыз ету;

8) Қазнетке қатысушы ұйымдардың ақпараттық қауіпсіздігі және ақпараттық-аналитикалық қамтамасыз ету проблемалары бойынша ақпараттық-анықтама қорын құру;

9) сыртқы теріс әсерден Қазнеттің ақпараттық кеңістігін қорғау;

10) Интернетті құқыққа қарсы мақсаттарда пайдалану фактілерін анықтау мақсатында Қазнеттің ақпараттық кеңістігінің мониторингін жүзеге асыру.

Бірыңғай ақпараттық кеңістіктегі субъектілердің өзара іс-әрекет етуін ұйымдастыру ережесі заңдардың орындалуын, мемлекеттік және коммерциялық құпияның сақталуын қамтамасыз етуі қажет. Бұл ережелер заңдармен реттелуі қажет.

Бірыңғай ақпараттық кеңістікте аппараттық-бағдарламалық құралдар электрондық өңдеу, сақтау және қабылдау-хабар беру кезіндегі барлық оқиғаларды қандай сатысында болса да хаттамалауды және ақпаратты қорғауды қамтамасыз етуі қажет.

Бұдан басқа, киберқылмыспен күресудің табысты кепілі ақпараттық қауіпсіздік саласында қызмет етуші мемлекеттік органдар мен бизнестің серіктестігі, халықаралық ұйымдардың киберқауіпсіздік жүйесіндегі нормативтік, технологиялық және ұйымдастыру инфрақұрылымын дамыту ісі болып табылады.

Ақпаратты қорғау амалдары мен тәсілдері

Ақпаратты қорғау амалдары мен тәсілдері - ақпаратты ағып кетуден, ұрлаудан, өзгертуден, рұқсатсыз көшіру мен жоюдан қорғау мақсатында жасалатын әрекеттер жиыны.

Ақпаратты қорғау амалдарының мақсаты - бұл ақпараттық жүйе администраторын (АИС) тексеру ықтималдылығын ойластыру, залалданған жүйенің фактілерін анықтау; ақпараттық инфекцияның нәтижесінің әсерін азайту, вирустардың жайылып кетпеуін қадағалау немесе жою; ақпараттық жүйенің ақпараттарын қалпына келтіру.

Ақпараттық жүйе және ақпараттық технологияларға ақпараттық қорғаныс жүйесін (АҚЖ) құру келесі принциптерге негізделеді:

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.