Өзіндік қорғаныс әдістері



АҚПАРАТТЫҚ ҚОРҒАУ БӨЛІМІНІҢ АҚПАРАТТЫҚ ЖҮЙЕСІН ТҰРҒЫЗУДЫ НЕГІЗДЕУ
Ақпараттық қауіпсіздіктің жалпы сипаттамасы
Microsoft Word мәтіндік редакторы
Excel электронды кестелер редакторы
Access дерек қор басқару жүйесінде қорғаныстарды қою
Power Poіnt презентациясын дайындау бағдарламасы
Пайдаланылған әдебиеттер тізімі
Қазіргі кезеңнің ерекшелігі, үлкен көлемдегі материалдық және шикізаттық қорларға негізделген индустриалды экономикадан ақпараттың негізгі қоры болып есептелетін "ақпараттық экономикаға" ауысу болып отыр. Осы айтылып отырған ақпараттың қоғамда алатын орнының зор екендігін ақпарат мамандары растауда. Бұған дәлел ретінде Республика Парламентінің "Қазақстан Республикасының ақпараттандыру заңын" қабылдағанын жатқызуға болады.
Кез келген қоғамның ақпараттандыру деңгейі ақпараттық қызметтің даму дәрежесімен және онымен айналысып қызмет көрсететін мамандардың санымен, біліктілігімен анықталады. Сондай-ақ ақпараттандыру, қазіргі ақпараттық технологияларды көп мөлшерде шығарумен оларды соңғы уақыттарда жиі пайдаланып жүрген телекоммуникациялы жүйелерге қосу мәселелерін шешуді қарастырады және де оның алдағы уақыттарда дамуын болжайды. Әрине, бұл жағдайларда ақпарат жүйелері экономикадағы басқарудың қажетті таптырмас құралына айналады. Қазіргі уақыттарда ақпарат жүйелері есептеу техникасынсыз қолмен жасалатын ақпарат жүйелері және автоматтандырылған ақпарат жүйелері болып жіктеледі.
Ақпараттың қарқынды дамуымен қатар оған сұраныс пен ұсыныс та жедел дамуда. Сұраныс көбеие түскенде ақпараттың заңсыз алынуы, ұрлануы және жария етуіңе қауіп төнеді. Ақпараттық қорғау бұл жерде міндетті түрде қажет болады. Бұл сала ақпараттық дамудың ажырамас бөлігі болып табылады. Кәсіпорындардың негізгі табысы олардың пайдаланылған технологиясына және басқада факторларына байланысты. Егер ол ақпарат қорғалмаса кәсіпорындардың құпия қағаздары ұрланып, табысы азайып кәсіпорын жабылуы мүмкін.
1. Қ.С. Байшоланова Ақпараттық жүйелер теориясы, Алматы: Экономика -2002ж.
2. Ақпараттандыру туралы Қазақстан Республикасының заңдары. 1 маусым 2003 жыл.
3. Эрик Коул. Руководство по защите от хакера. Москва: Наука и Техника, 2004. - 350с.
4. Иванов М.А. Криптографические методы защиты информации в компьютерных системах и сетях. –М.: КУДИЦ-ОБРАЗ, 2001.
5. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. –М.: РАДИО И СВЯЗЬ, 1999.
6. Хорошко А. Методы и средства защиты информации. М.: РАДИО И СВЯЗЬ, 2003.
-440с.

Ақпараттық қорғау бөлімінің ақпараттық жүйесін тұрғызуды негіздеу

Қазіргі кезеңнің ерекшелігі, үлкен көлемдегі материалдық және
шикізаттық қорларға негізделген индустриалды экономикадан ақпараттың
негізгі қоры болып есептелетін "ақпараттық экономикаға" ауысу болып отыр.
Осы айтылып отырған ақпараттың қоғамда алатын орнының зор екендігін ақпарат
мамандары растауда. Бұған дәлел ретінде Республика Парламентінің "Қазақстан
Республикасының ақпараттандыру заңын" қабылдағанын жатқызуға болады.
Кез келген қоғамның ақпараттандыру деңгейі ақпараттық қызметтің даму
дәрежесімен және онымен айналысып қызмет көрсететін мамандардың санымен,
біліктілігімен анықталады. Сондай-ақ ақпараттандыру, қазіргі ақпараттық
технологияларды көп мөлшерде шығарумен оларды соңғы уақыттарда жиі
пайдаланып жүрген телекоммуникациялы жүйелерге қосу мәселелерін шешуді
қарастырады және де оның алдағы уақыттарда дамуын болжайды. Әрине, бұл
жағдайларда ақпарат жүйелері экономикадағы басқарудың қажетті таптырмас
құралына айналады. Қазіргі уақыттарда ақпарат жүйелері есептеу
техникасынсыз қолмен жасалатын ақпарат жүйелері және автоматтандырылған
ақпарат жүйелері болып жіктеледі.
Ақпараттың қарқынды дамуымен қатар оған сұраныс пен ұсыныс та жедел
дамуда. Сұраныс көбеие түскенде ақпараттың заңсыз алынуы, ұрлануы және
жария етуіңе қауіп төнеді. Ақпараттық қорғау бұл жерде міндетті түрде қажет
болады. Бұл сала ақпараттық дамудың ажырамас бөлігі болып табылады.
Кәсіпорындардың негізгі табысы олардың пайдаланылған технологиясына және
басқада факторларына байланысты. Егер ол ақпарат қорғалмаса кәсіпорындардың
құпия қағаздары ұрланып, табысы азайып кәсіпорын жабылуы мүмкін.
Пайдалануға ЭЕМ шыққанда ақпаратты електронды түрде сақтауды жөн көріп
барлық ақпарат ЭЕМ-ге енгізілді. Ол ЭЕМ-нің жақсы жақтары ақпаратты тез
табуға, анықтылығына, аз орын алуына және пайдаланушыға ынғайлылыққа
кепілдік берді. Бірақ қауіптің ЭЕМ-де де бар екендігін ешкім ойлаған жоқ.
Кейін ақпарат ұрлана бастағаннан кейін қауіпсіздіктің бірінші қадамы ЭЕМ-ге
тек бір адамды жолату болды. Бірақ бұл қауіпсіздікті 100 пайызбен
қамтамасыз етпеді. Сол жұмыс істеген адамдардың өздері ақпаратты сатып,
жария етуге мүмкіндіктері болғандықтан. Қауіпсіздіктің келесі қадамы ЭЕМ-ге
парольдік қорғаныс қойыла бастады. Ол ЭЕМ-ге тек сол парольды білетін
адамдарға кіруге мүмкіндік берді. Бірақ олда толығымен қауіпсіз болмады.
Қауіпсіздіктің қарқынды өсуі дүниежүзілік желі интернет пайдалануға
шыққанда байқалды. Ақпаратты ЭЕМ-ге тура байланыс арқылы емес желі арқылы
ену мүмкіндік ашылды. Сол салдарынан мемлекетер милиондаған шығындарға
ұшырады. Сол себепті ақпараттық қорғау қазіргі кездің басты проблемаларының
бірі болып табылады.

Ақпараттық қауіпсіздіктің жалпы сипаттамасы

Қазақстан Республикасы ақпараттық қауіпсіздікке қатысты заң баптары:
119-бап. Тауарлы белгілерін заңсыз пайдалану
1. Бөтеннің тауарлы белгісін, қызмет көрсету белгісін, фирмалық атауын,
тауардың шығатын жердің атауын және оларға біртектес тауарға және
қызмет көрсетуге арналған ұқсас таңбаларды заңсыз пайдалану бірнеше
рет қайталанып ірі зиян келтірсе.
2. Қазақстан Республикасында тіркелген тауарлық белгіге немесе тауардың
шыққан орнының атауына қатысты ескерту тауарын заңсыз пайдалану, егер
бұл әрекет бірнеше рет қайталанып ірі зиян келтірсе.
• 100-200 айлық есептік көрсеткіш мөлшерінде айып пұл салынады
немесе сотталған адамның 120-180 сағатқа дейінгі мерзімге
қоғамдық жұмастарға не 1 жылға дейінгі мерзімге түзеу
жұмыстарына тартылады.
200-бап. Комерциялық және банктік құпияны құрайтын мәліметтерді заңсыз алу
мен жария ету
1. Комерциялық және банктік құпияны құрайтын мәліметтерді, құжаттарды
ұрлау, комерциялық және банктік құжаттарды білетін адамдарды және
олардың туыстарын сатып алу және оларды қорқыту жолымен ақпаратқа ие
болу, компьютерлік жүйеге және желіге заңсыз кіру, арнаулы техникалық
құралдарды пайдалану арқылы және басқада жолдармен мәліметтерді жария
ету, немесе заңсыз пайдалану мақсатында өзгеде заңсыз тәсілдерін
жинау.
2. Комерциялық және банктік құпияны құрайтын мәліметтерді, олардың
иесінің келісімсіз бұл құпия қызметіне және жұмысына байланысты сеніп
тапсырған мәліметтерді өз пайдасына қатысты жария ету және бұл әрекет
ірі зиян келтірсе.
• 200-500 айлық есептік көрсеткіш мөлшерінде айып пұл салынады
немесе сотталған адамның 6 ай дейінгі мерзімге қоғамдық
жұмастарға не 3 жылға дейінгі мерзімге бас бостандығынан
айрылады.
227-бап. Комерциялық ақпаратқа заңсыз кіру, ЭВМ үшін зиянды бағдарламаларды
жасау, пайдалану және тарату.
1. Заңмен қорғалатын ақпаратқа, яғни машиналық сақтағыштағы ЭЕМ
жүйесіндегі және олардың жүйесіндегі ақпаратқа заңсыз кіру. Егер бұл
әрекет ақпаратты жоюға, бөгеуге, жаңартуға не көшіруге, ЭЕМ жұмысын,
ЭЕМ жүйесін және олардың желісін бұзуға әкеп соқса.
• 200-500-ге дейінгі айлық есептік көрсеткішке дейінгі мөлшерде
және сотталған адамның 2 айдан 5 айға дейінгі кезеңдегі жалақысы
және өзгеде шығын мөлшерінде айыппул салуға, 120-180 сағатқа
дейінгі мерзімге қоғамдық жұмастарға не 1 жылға дейінгі мерзімге
түзеу жұмыстарына тартылады немесе сол мерзімге бас
бостандығынан айрылады.
Ақпаратты қорғау дегеніміз – мәліметтер жүйесінде сақталатын орындалған
программаларға енуді басқаруға мүмкіндік беретін әдістер мен амалдар
жиынтығы.
Ақпаратты және программалық құралдарды қорғау мақсаты – көп программалы
есептеу жүйелеріндегі ақпаратты ойланбай пайдалануды жою, мәліметтерді
пайдалануды қажетсіз орындарды анықтау және оларды жою, сондай-ақ
қателіктердің салдарын жоюда құралдарды таңдау.
Ақпаратты және программалық құралдарды қорғау жүйесі келесі сипаттарға
ие болу керек:
● қауіпсіздік – кездейсоқ және әдейіге емес бұзудан мәліметтердің
қорғанысын қамтамасыз ету, жүйе немесе сонда сақталынатын мәліметтермен
жұмыс істеуге пайдаланушының құқығын анықтауға мүмкіндік беретін әдістерді
ашу модификациясы немесе жиынтығы;
● ұқсастыру – пайдаланушыларға, техникалық құралдарға және қорғалатын
(мәліметтер элементіне, есептерге, программаларға, мәліметтер базасына)
идентификаторларды иемдету (код атауы);
● конфиденциялылық мәліметтерге берілген және олардың қорғаныс
дәрежесін анықтайтын статус;
● құпиялылық – ақпаратты жабық және қорғалуға жататын деп жариялайтын
құқығы;
● өкілеттілік – қорғалған мәліметтермен сол немесе басқа процедураларды
жүзеге асыруда пайдаланушының, терминалдың немесе басқа объектінің құқығы;
● түпнұсқалық – қойылған идентификатордың объектіге қатыстығын тексеру.
Кездейсоқ бұзылулардан ақпаратты және программалық құралдарды қорғау
жүйесі келесілерді қарастырады:
● вирустарға қарсы программалардың болуы;
● пайдаланушылар үшін сапалы құжаттаманың болуы;
● жабдықтарды жетілдірудің амалдарын пайдалану.
Ақпараттық технологиялардың дамуымен ақпаратты қорғауға
байланысты мәселелер компьютерлік қауіпсіздік аймағындағы
мамандармен бірге жай тұтынушыларды да мазалайды. Бұл өндірістік қызметке
компьютерлік технология арқылы енетін төрең өзгерістерге байланысты. "
ақпарат" ұғымына да катысты көзқарас та өзгерді. Бул термин сатып алуға,
сатуға, айырбастауға болатын арнайы тауарды белгілеу үшін қолданылады. Бұл
кезде мұндай тауардың бағасы өзі қызмет ететін есептеу техникасының бағасын
ондаған, тіпті жүздеген есе асады.
Әрине, ақпаратты санкцияланбаған қолданыстан қорғау қажеттігі
туындайды. Алайда, жай түтынушылардың көбі бул мәселенің айрықша
маңыздылығын түсінбейді. Олардың. көбі салық және банк акрараг, іскерлік
хат алмасу, электрондық таблицалар және т.б мәііметтерді қорғалмаған күйде
қалдырады, тек есептеу техникасы саласындагы маманданбаған тұтынушылардың
аз бөлігі өз шліметтерін қорғауды аз мөлшерде қолданады.
Ақпаратқа және программалық құралдарға санкцияланбаған енуден
сақтандыру үшін келесі бақылау шаралары қолданады:
Парольді пайдалану. Пакетте бекітілетіндер: пакетті ашу паролі, әкімгер
паролі. Бұл пакетті ашуға және нормативті – анықтамалық ақпараттың
өзгерісіне шектеу қоюды қамтамасыз ету;
• Белгілі бір директорияларға енуді шектеу;
• пайдаланғаннан кейін ақпаратты есте сақтау құрылғысынан жою;
• техникалық құралдарды және пайдаланушыларды бақылау;
• техникалық құралдардың құқықтарын анықтау (есептерді және ақпараттық
файлдарды пайдалануға келісім берілген жұмыс күндері және
сағаттары);
• техниклық құралдарды, есептерді және ақпараттық файлдардың
пайдаланушыларынан ұқсастыру;
• шектеуі пайдаланудағы ақпараттарды өңдеу кезінде техникалық
құралдардың және пайдаланушылардың жұмысын тіркеу;
• санкцияланбаған әрекеттер кезіндегі сигнализация;
• әр түрлі бағыттағы көмекші программалар (бақылау және қорғаныс
механизмі, берілетін құжаттар және т.б. құпиялық графигін ұсыну).
Қазіргі заманғы ақпараттық есептеу жүйелерінде ашық мәселелердің
біріне арналған мәләметтерді қоргау Қаржылық жүйелерді ақпараттандыру
орталығы баыттарының бірі болып табылады. Бүгінгі таңда ақпараттық
қауіпсіздіктің үш негізгі қағидасы қалыптасқан, оның мақсаты:
1. Мәліметтер біртұтастығы;
2. Ақпарат конфиденциалдығы;
3. Қол жеткізу мүмкіндігі.
ІТ- секторының дамуымен қауіпсіздікті камтамасыз ету жүйесі күрделенуі
мен олардың бағасы өседі, сондықтан қорғау тәсілін таңдаудағы қателік өте
қымбатқа соғуы мүмкін.
РМК ҚЖАО - ға тапсырыс беруші мыналарды алуға сенімді болады:
1. Ақпараттық қауіпсідік саласында туындайтын кез келген қиындыққа
профессионалдық көмек көрсету;
2. Әрекет етуші ақпараттық жүйеге толық біріккен "кілт азты " дайын
шешімі;
3. Қазақстандық және әлемдік стандарттар
талабын қанағаттандыратын шешім.
Ақпараттық қауіпсіздік тармақтарын құру мүмкіндігін беретін ең күрделі
автоматтандырылған жүйелер үшін көп мәрте тексерілген типтік шешімдерді
ұсынылады, олар мыналар үшін қызмет ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Қорғаныс істері жөніндегі департаментінің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламалау көмегімен жобалау
Жаттықтыру сабақтарының түрлері
Криптография тарихы
ДЗЮДО КҮРЕСІНДЕГІ ТАКТИКА
Дәнекерлеу режидерін таңдау
Ақпаратты криптографиялық әдіспен қорғау
4-7 ЖАС АРАЛЫҒЫНДАҒЫ БАЛАЛАРДЫҢ МАЗАСЫЗДЫҚ ДЕҢГЕЙІН ДИАГНОСТИКАЛАУ ЖОЛДАРЫ
Бокстың әдіс тәсілдері
Ақпаратты қорғаудың криптографиялық әдістері
«Құрылыс нысанындарындағы өрт қауіпсіздігі»
Пәндер