Архиваторлар.Компьютерлік қауіпсіздік

І.КІРІСПЕ.
ІІ.НЕГІЗГІ БӨЛІМ:
1)АРХИВАТОРЛАР.
2)КОМПЬЮТЕРЛІК ҚАУІПСІЗДІК.
ІІІ.ҚОРЫТЫНДЫ.
ІҮ.ПАЙДАЛАНЫЛҒАН ӘДЕБИЕТ.
Жинақтауыш уатты дейінің көлемі қаншалықты үлкен болғанымен ол шектелген, жаңа мәліметтерді жазуға диеніде орын болмай қалуы мүмкін. Бұл мәселені шешудің жолы - қажет емес файлдарды жою. Ал егерде қажет емес файлдын бәрін жайғаннан кейін де дискідегі орын болса, мұндай жағдайда дискіденгі орынды файлдан көлемін азайту үшін мәліметтерді сығылған түрде компьютерде саутауға орналған арнайы Архиватор программалар бар. Файлдын н/е файлдер топтарының сығылу процесі Архивтеу деп аталады.
Архиваторлар – дискідегі орынды үнемдеу үшін файлдын көлемін кішірейтіп саутауға мүмкіндік беретін программалар тобы. Архив жасауға мүмкіндік беретін программалардың жалпы қызметті – файлда қайталанып тұратын фрагменттер орнына болуы аупаратты жазып, кейіңнен оларды өз реттіліктерің саутай отырып алғашуы қолынуа келтіретін мүмкіндікті пайдалану.
Архиваторлар файл көлемін 10-70 %-ға дейін мүмкіндік береді. Архивтеу программалары тегін немесе делдалдық әдіспен таратылады. Олардың ішінде кен таралған архиваторлар тобына ART, RAR, PKZIP, PKUNZIP тәрізді программалар жатады.
Архивтің файл – қысылған күйде ыр файлға еңгіділген, қажет болғанда басталуы күйіңде шығарып алуға болатын ыр немесе ырнеше файлдың жиынтығы. Оның мазмұны және әр файлдың саутаулы циклдің бауылау коды болады.
Жинақтауыш уатты дейінің көлемі қаншалықты үлкен болғанымен ол шектелген, жаңа мәліметтерді жазуға кезінде орын болмай қалуы мүмкін. Бұл мәселені шешудің жолы - қажет емес файлдарды жою. Ал егерде қажет емес файлдын бәрін жайғаннан кейін де дискідегі орын болса, мұндай жағдайда дискіденгі орынды файлдан көлемін азайту үшін мәліметтерді сығылған түрде компьютерде саутауға арналған арнайы архиватор программалары бар. Файлдын н/е файлдер топтарының сығылу процесі Архивтеу деп аталады.
1. Е.Қ.Балапанов «Жаңа информацияның технологиялар»Алматы 2001. 170-176 бет.
2.ҚАЗАҚ ЭНЦИКЛОПЕДИЯСЫ.
        
        ҚАЗАҚСТАН РЕСПУБЛИКАСЫ БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ
СЕМЕЙ ҚАЛАСЫНЫҢ ШӘКӘРІМ АТЫНДАҒЫ МЕМЛЕКЕТТІК УНИВЕРСИТЕТІ
СӨЖ
Тақырып:Архиваторлар.Компьютерлік қауіпсіздік.
ОРЫНДАҒАН:пАРАСАТ қ.
тЕКСЕРГЕН:қАЙСАНОВ с.б.
тОП:ФН-505
сЕМЕЙ 2015Ж.
жОСПАР:
і.кІРІСПЕ.
іі.нЕГІЗГІ БӨЛІМ:
1)аРХИВАТОРЛАР.
2)кОМПЬЮТЕРЛІК ҚАУІПСІЗДІК.
ііі.қОРЫТЫНДЫ.
іү.ПАЙДАЛАНЫЛҒАН ӘДЕБИЕТ.
КІРІСПЕ.
Жинақтауыш уатты ... ... ... ... ... ол шектелген, жаңа мәліметтерді жазуға диеніде орын болмай қалуы мүмкін. Бұл мәселені шешудің жолы - ... емес ... жою. Ал ... қажет емес файлдын бәрін жайғаннан кейін де дискідегі орын болса, мұндай жағдайда ... ... ... ... ... үшін ... сығылған түрде компьютерде саутауға орналған арнайы Архиватор программалар бар. Файлдын н/е ... ... ... процесі Архивтеу деп аталады.Архиваторлар - дискідегі орынды ... үшін ... ... кішірейтіп саутауға мүмкіндік беретін программалар тобы. Архив жасауға ... ... ... ... ... - файлда қайталанып тұратын фрагменттер орнына болуы аупаратты жазып, кейіңнен оларды өз реттіліктерің ... ... ... ... ... мүмкіндікті пайдалану.Архиваторлар файл көлемін 10-70 %-ға дейін мүмкіндік береді. Архивтеу программалары тегін немесе делдалдық әдіспен таратылады. Олардың ішінде кен ... ... ... ART, RAR, PKZIP, PKUNZIP тәрізді программалар жатады.Архивтің файл - ... ... ыр ... ... ... болғанда басталуы күйіңде шығарып алуға болатын ыр немесе ырнеше файлдың жиынтығы. Оның мазмұны және әр ... ... ... бауылау коды болады.
Жинақтауыш уатты дейінің көлемі қаншалықты үлкен болғанымен ол шектелген, жаңа мәліметтерді жазуға кезінде орын болмай қалуы мүмкін. Бұл ... ... жолы - ... емес файлдарды жою. Ал егерде қажет емес файлдын бәрін жайғаннан кейін де дискідегі орын болса, мұндай жағдайда дискіденгі орынды файлдан ... ... үшін ... сығылған түрде компьютерде саутауға арналған арнайы архиватор программалары бар. ... н/е ... ... ... ... ... деп ... маңызЫ
Архиваторлар - дискідегі орынды үнемдеу үшін файлдың көлемін кішірейтіп сақтауға мүмкіндік беретін программалар ... ... ... ... ... программалардың жалпы қызметті - файлда қайталанып тұратын фрагменттердің орнына ақпаратты жазып, кейіннен оларды өз реттіліктерін сақтай отырып ... ... ... ... пайдалану. Архиваторлар файл көлемін 10-70 %-ға дейін кішірейтуге мүмкіндік береді. Архивтеу ... ... ... ... ... таратылады. Олардың ішінде кең таралған архиваторлар тобына ART, RAR, PKZIP, PKUNZIP тәрізді ... ... ... файл - ... ... бір файлға еңгіділген, қажет болғанда бастапқы күйінде шығарып алуға ... бір ... ... ... ... Оның ... және әр файлдың сақтаулы циклдің бақылау коды болады.
WIN RAR архивтін программасын пайдалану
Win RAR - ... ... ... және ... ... ... ... RAR архиваторынын 32 разрядты нұсқасы. Әр ... ... ... ... ырнеше RAR нусқалы бар. Мысалы: DOS, OS/2, UNIX, BEOS.Windows-да орналған RAR-дын екі ... бар: Win RAR.exe - ... ... ... ... Rar.exe - ... ... аруыны командаларды пайдалану тәсіліне арналған нұсқасы.Win RAR-ды екі түрде қолдануымызға болады: Windows стандартты интерфейстің графикалық ... ... және ... ... ... ... алдымен, Win RAR-ды існе қолу қажет. Ол үшін Win RAR ... ... ... екі рет ... ... ... басамыз.Қажет файлдар бар бұлсаға кірген сон, архивтейтің файлдар мен бұлсаларда ерекшелер белгілейміз.Бір немесе бірнеше файлдарды ерекшелер алып, қосу ... ... ... ... ... терезесіне архивтін атын енгіземіз. Осы жерден жаңа архивтің (RAR ... ZIP) ... қылу ... том ... және ... да ... параметрлерін таңдауға болады. Архивті жасау үшін ОК батырмасын шерту қажет.Архивтеу кезінде статистикалық терезе пайда ... Win RAR ... ... ... ... ... ... басамыз. Архивтеу алуталған сон, статистика терезесі жойылады, ал жалалған архив ағымдағы белгіленген файл күйінде қалады.Win RAR терезесінде ... ... және онын ... Enter ... ... RAR архивті оқып, мазмұнын көрсетеді.
--------------------------------------------------------------------------------
Ақпаратты қорғау
Ақпаратты қорғау -- ... ... ... ... бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және ... үшін ... ... пен ... ... қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз ... ... ... ... ... рұқсатсыз көшірмесінжасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және ... ... мен ... тұрады.
--------------------------------------------------------------------------------
Ақпараттық қауіпсіздік
Ақпаратты өңдеудің автоматтандырылған жүйесі (АЖ) ретінде келесі объектер жиынтығын түсіну керек:
* есептеуіш техника құралдарын;
* программалық жасауды;
* ... ... ... ... ... қызметшілер мен жүйені пайдаланушыларды.
АЖ-нің ақпараттық қауіпсіздігі жүйенің мына ... ... ... және ішкі ... тұрақсыздандыру әсеріне қарсы тұра алу қабілеті бар кезіндегісі;
* жүйенің жұмыс істеуі және жүйенің бар болуы сыртқы ортаға және оның ... ... ... ... кезіндегісі қарастырылады.
Тәжірибе жүзінде ақпараттық қауіпсіздік қорғалатын ақпараттың келесі негізгі қасиеттерінің жиынтығы ретінде қарастырылады:
* конфиденциалдылық (құпияланғандық), яғни ... тек ... ... ... ... тұтастық, біріншіден, тек заңды және сәйкесті өкілдігі бар ... ғана ... ... ... ... ал ... ... ішкі қайшылықсыздығын және (егер берілген қасиет қолданыла алатын болса) заттардың нақты жағдайын бейнелеуін қамтамасыз ететіндігі;
* ... ... ... ... ... ... бөгетсіз қатынаудың кепілі болуы.
Желілік қауіпсіздік сервистері есептеуіш жүйелерде және желілерде өңделетін ... ... ... береді.Инженерлік-техникалық әдістер өзінің мақсаты ретінде техникалық арналар ... ... ... ... ... қорғалуын қамтасыз етуді қарастырады.Ақпаратты қорғаудың құқықтық және ұйымдастырушылық ... ... ... ... үшін ... ... ... етуге байланысты әр түрлі қызметтерді ұйымдастырады.Ақпараттық қауіпсіздікті ... ... ... ... өз кезегінде екі негізгі мәселені шешеді. Біріншіден, ақпараттық қауіпсіздікті қамтамасыз ... ... әр ... ... формализациялау.Осыдан екінші мәселе туындайды - ол, қорғалу деңгейін талдағанда ақпараттық қауіпсіздікті қамтамасыз етудегі жүйелер қызметінің қисындылығы мен адекваттығының ... ... ... қауіптері[өңдеу]
Автоматтандырылған жүйенің ақпаратық қауіпсіздігіне қауіп дегеніміз - бұл АЖ өңдейтін ақпараттың конфиденциалдығы, тұтастығы мен қатынау қолайлығының бұзылуына ... ... ... жүзеге асырылуы және де АЖ құраушыларының жоғалуына, жойылуы мен қызмет етуін тоқтатуына келтіретін мүмкіндігі.Қауіптердің жіктелуі:
* Пайда болу табиғатына ... ... және ... ... ... ... - бұл адамға байланыссыз АЖ-ге физикалық процесстер мен табиғи апаттардың әсер ету нәтижесінде пайда болған ... Өз ... ... ... ... ... ... Табиғи қауіптің мысалы ретінде өрт, тасқын, цунами, жер сілкінісі және т.б. ... ... ... ... ... жағы - оны болжаудың қиындығы және мүмкін еместігі.
* Ниеттілік дәрежесіне ... ... және ... ... ... Кездейсоқ қауіп қызметшілердің немқұрайдылығынан немесе әдейілеп жасалмаған қателіктерінен пайда ... ... ... ... ... жасалған әрекет нәтижесінде пайда болады.Кездейсоқ қауіптің мысалы ретінде байқаусыз деректердің қате енгізілуін, абайсыз жабдықтың ... ... ... Ал ... ... ... ... ережелерін бұзып қорғалатын аймаққа рұқсатсыз кіру қасақана қауіптің мысалы болып ... ... ... ... ... бөледі:
қауіп көзі - табиғи орта. Мысалы: өрт, тасқын және ... да ... ... көзі - ... ... ... ... АЖ қызметкерлері қатарына өз агенттерін енгізу;қауіп көзі - ... ... ... ... ... утилиттерді пайдалануды жете білмеушілік;қауіп көзі - рұқсатсыз программалық-аппараттық құралдар. Мысалы, жүйеге ... ... ... көзінің орналасуына байланысты былай бөлінеді:
қауіп көзінің бақылау аумағынан тыс ... ... ... ... жанама электромагнит сәулеленулерін (ЖЭМС) немесе байланыс арналарымен беріліп жатқан деректерді ұстап алу; қашықтан фото және бейне түсіру; бағытталған микрофон ... ... ... ... ... көзінің бақылау аумағының шекарасында орналасуы. Мысалы,білдірмей тыңдау құрылғыларын қолдану немесе ... ... бар ... ... ... ... әсер ету ... бойынша пассивті және активті қауіптер деп бөледі.
Пассивті қауіп іске асырылғанда АЖ құрамына және ... ... ... ... ал ... ... ... АЖ құрылымын бұзады. Пассивті қауіптің мысалы ретінде деректер файлдарын ... ... ... болады.
* АЖ ресурстарына қатынау тәсілі бойынша былай бөлінеді:
стандартты қатынауды қолданатын қауіп. Мысалы, заңды иеге қатысты пара беру, шантаж, физикалық ... ... ... ... ... алу;стандартты емес қатынауды қолданатын қауіп. Мысалы, қорғау құралдарының ресми мәлімделмеген мүмкіндіктерін ... ... ... ... ... ... (құпияланғандығын) бұзатын қауіптердің орындалу нәтижесінде құпия ақпаратпен танысу үшін ... жоқ ... ... ... ... ... Ақпараттың тұтастығын бұзатын қауіптерге, АЖ көмегімен өңделініп жатқан ақпаратты кез ... ... ... ... құрту жатады.
* Ақпараттың қатынау қолайлығын бұзатын қауіптерге, АЖ ресурсына рұқсаты бар пайдаланушының қатынауы бұғатталғанда туындайтын жағдайлар ... ... ... ... және ... ... ... функциялануына келесілер жатады:
* құпия ақпараттың ағып кетуі;
* ақпаратты компрометациялау;
* ақпараттық ресурстарды ... ... ... ... ... ... қолдану;
* абоненттердің арасында бекітілмеген ақпарат алмасу;
* ақпараттан бас ... - ... ... ... идентификатор (қайталанбайтын) тағайындау және оны мүмкін болатын идентификатор тізімімен салыстыру операциясы.
--------------------------------------------------------------------------------
Аутентификация
Аутентификация - қатынасатын субъект пен оның ... ... ... әрі ... ... Аутентификацияның әдістерін үлкен 4 топқа бөлуге болады:
* Белгілі бір ... ... ... ... ... Бұл ... бәрімізге таныс мысалы - парольдік қорғаныс. Қолданушы жүйеге ... ... ... яғни ... ... тізбегін, енгізу керек болады. Аутентификацияның бұл әдісі ең кең ... ... ... Қайталанбайтын зат (нәрсе) қолдануға негізделген әдістер. Қайталанбайтын зат ретінде ... ... ... ... ... кілттерді айтуға болады.
* Адамның биометриялық белгісіне негізделген әдістер. Іс жүзінде биометриялық белгілердің келесідей түрлері қолданылады: Саусақтың ізі, Көздің торлы ... не ... ... суреті, Қолдың жылулық суреті, Беттің фотосуреті не жылулық суреті, Жазу (қолтаңба), Дауыс
* Қолданушымен байланысты ақпаратқа негізделген әдістер. Мұндай әдістердің ... ... ... GPS арқылы алынған координаттарын айтуға болады.
Аутентификацияның парольдік жүйелерінің ерекшеліктері:
* Жүзеге асырудың салыстырмалы түрдегі жеңілдігі. Шынымен-ақ, парольдік қорғаныс механизмін ұйымдастыруға, көп ... ... ... аппараттық құралдар керек емес.
* Дәстүрлік. Парольдік қорғаныс механизмі қолданушылардың көпшілігіне таныс, сондықтан басқа құралдарға қарағанда (м: көздің мөлдір қабықшасының сканерлеу) ... ... ... ... ... ... қауіптеріне:
* Адами факторлардың әлсіздігін пайдалану жолы. Бұл жерде пароль алу әдістері әр түрлі: пароль енгізу кезінде көріп алу, тыңдап алу, ... ... ... ... ... ... ... тауып алу. Бұл жерде келесідей әдістер пайдаланылады:
* Барлық вариантты теріп, тауып алу. Бұл әдіс ... ... ... көру ... ... ... комбинация тексеріледі. Қаскүнемнің жүйеге кіру уақыты көп болу керек екендігі өз-өзінен-ақ түсінікті. Бұл әдіспен шыдамдығы кез-келген парольдер табылады.
* Сөздік бойынша ... ... алу. Іс ... ... ... ... сөз не сөз ... болып табылады. Осындай көп пайдаланылатын парольдер тізімделіп, ... ... Осы ... ... ... тез ... алуға болады.
* Қолданушы туралы мәлімет бойынша теріп, тауып алу. Бұл ... ... әр ... өз паролін өздері ойлап табу фактісі жатыр. Көп жағдайда, адамдарпароль ойлап тапқан ... ... ... ... енгізеді.
--------------------------------------------------------------------------------
Қауіпсіз жүйе
Қауіпсіз жүйе - белгілі бір тұлғалар немесе ... ... ... ... ... ғана ... оқу, ... құрастыру және жою құқығына ие бола алатындай етіп ақпаратқа қол жеткізуді тиісті құралдар арқылы ... ... ... жүйе - әр ... ... ... ... қатынас құру құқығын бұзбай пайдаланушылар тобының бір ... ... ... ету үшін ... ... және ... құралдарды қолданатын жүйе.
Жүйенің сенімділігі (немесе сенім дәрежесі) екі негізгі өлшемі бойынша бағаланады: қауіпсіздік саясаты және кепілділік.
1983 жылы АҚШ ... ... ... министрлігі қызғылт сары мұқабасы бар деп аталатынкітап шығарды. сенімділіктің төрт деңгейі анықталған: D, С, В және А. D ... ... ... ... С ... А деңгеіне өту кезінде жүйелерге қатаң талаптар қойыла бастайды. С және В деңгейінің бөлімдері сенімділік ... өсуі ... ... ... ... барлық алты класы бар (C1,C2,B1,B2,B3,A1). Сертификация кезінде жүйені белгілі бір кластарға жатқызу үшін, оның қауіпсіздік саясаты мен кепілдеме ... ... ... ... қажет.
қойылатын талаптар келесідей:Қауіпсіздік политикасы
* Жүйе дәл анықталған қауіпсіздік политикасын ұстануы тиіс.
* Субъекттің объектке қолжетушілік мүмкіндігі олардың ұқсастығы және ... ... ... ... ... анықталуы керек.
* Объектімен қолжетушілікті бақылау процедуралары үшін бастапқы информация есебінде қолданылатын қауіпсіздік белгілері бір-біріне ұйқасуы ... ... ... субьекттерде ерекше идентификаторлар болуы тиіс.
* Қолжетушілік бақылауы қолжетушіліктің объектісінің және субъектісінің ұқсастығы, айырмашылығы және қолжетушілікті бөлу ережелері ... ... асуы ... ... ... ... ... ағынының анализін жүзеге асыруы және одан тек қауіпсіздікке әсер ететін оқиғаларды бөліп алу қажет.
* Оқиға хаттамасы рұқсатсыз қолжетушіліктен, түрлендіру және ... ... ... ... ... ... құралдары қорғау функцияларының жұмысқа қабілеттілігін қамтамасыз ететін тәуелсіз аппараттық немесе программалық компоненттерден ... ... ... құралдары қорғау құралдарынан түгелдей тәуелсіз болуы керек.
* Барлық қорғау құралдары рұқсатсыз бөгеулер мен ажыратулардан қорғалуы тиіс, сонымен ... бұл ... ... ... ... ... режимінде және барлық автоматтандырылған жүйелерде тұрақты және үзіліссіз болуы ... ... ... ... ... - ... ... қалайша өңдейтінін, қорғайтынын және тарататынын анықтайтын заңдар, ережелер және тәртіп нормаларының жиыны. Бұл ережелер пайдаланушының қайсы кезде белгілі бір деректер ... ... ... ... ... ... саясатын құрамына мүмкін болатын қауіптерге талдау жасайтын және оларға қарсы әрекет ... ... ... белсенді сыңары деп санауға болады.
--------------------------------------------------------------------------------
Кепілдік
Кепілдік - жүйенің сәлетіне және жүзеге асырылуына ... ... ... Ол қауіпсіздік саясатын іске асыруға жауапты тетіктердің дұрыстығын көрсетеді. Оны қорғаныштың, қорғаушылар жұмысын қадағалауға арналған, белсенсіз сынары деп сипаттауға болады.
--------------------------------------------------------------------------------
Қауіпсіздік ... - ... ... ... ... ұсынылған қорғау құралдарын қолдану мүмкіншілігі бар. Қорғау ... ... ... ұйымдастырылады.
Тиісті критерийлары:
* Авторизациялау сервері болу керек
* Аппараттық және программалық құралдары болуы керек
* Қауіпсіздік ережелерін сақтау талабы қойылады
* Қорғаныс ... ... ... ... ... және ... - ... таңдамалы басқаруҚатынауды тиімділеу бағытта, ұсыныстар, кеңестер беріледі. Жүйеге қадағалау енгізіле басталады.
Тиісті критерийлары:
* ... ... ... жүйеде орындалған әр іс-әрекет нақты пайдаланушымен байланысты
* тіркелетін ақпарат қорғалуға тиісті
В1 - ... ... ... - ... ... access control, MAC) -- субъектілердің объектілерге қолжетімділігін берілген құқыққа немесе ... ... ... ... Кейбір жерлерде оны Еріксіз басқару деп аударады.
Тиісті критерийлары:
* Қауіпсіздік саясат
* Архитектураны верификациялау
* Қауіпсіздік ... ... ... ... ... құжаттандыру керек
В2 - Құрылымдық қорғанысАқпаратты жіберетін жасырын арналарға бақылау жүргізе отырып,барлық субъектілерге қолданылатын дискрециялық және мандатты қатынауды басқаруды ... ... ... және ... ... қауіпсіздік моделі
Тиісті критерийлары:
* Сенімді есептеу базасы, өзіне тиесілі жобалардың енуі мен ... ... ... ... идентификациялық,аудентификациялық операцияларды орындағанда есептеуіш базасына сенімді байланысу жолын қамтамасыз ету
* Жады мен алмасу құпия ... ... ... ... ... ... арналарының қатынау қабілеттілігінің шектеуін құптайды
* Есептеу базасы жақсы құрылымданған және тәуелсіз модульдерден тұрады
В3 - ... ... ... ... ... ... шоғырлануы керек.Аудит құралдарының жұмыс істеу жауапкершілігіне және жүйені ... ... ... ... ... ... саясатты ұстануы
* Аудит құралдарына хабарландырулар енуі тиіс
* Қауіпсіздік мониторын қолдау
* Қауіпсіздік ядросы ықшамды болып ... ... ... сырттан келген шабуылға қарсылық көрсету
* Жүйенің жұмыс істеу қабілетін ... ... ... бар ... ... - Верификацияланған (тексерілетін) қауіпсіздік
* Тестілеу сенімді есептеу базасының формалдық спецификациясының жоғары деңгейін қадағалап, өндіруі қажет
* Формальды ... ... ... ... тиіс. Заманауи әдіс формалды спецификация мен верификациялық жүйені қолданады.
* Конфигурациялық механизм ... ... ... өмір ... және ... жүйе ... оған ... қауіпсіздік әрекеттерін қамтамасыз етеді.
--------------------------------------------------------------------------------
Кепілдік түрлері
Кепілдіктің екі түрі болады: операциялық және технологиялық. Біріншісі жүйенің сәулеті және ... ... ... ал ... - ... және ... әдістеріне қатысты.
--------------------------------------------------------------------------------
Есепберушілік
Есепберушілік (немесе хаттамалау тетігі) қауіпсіздікті қамтамасыз етудің маңызды құралы болып табылады. Сенімді жүйе қауіпсіздікке байланысты барлық оқиғаларды тіркеп отыруы ... ал ... ... ... ... - ... ақпаратына талдау жасаумен) толықтырылады.
--------------------------------------------------------------------------------
Сенімді есептеу базасы
Сенімді есептеу базасы (СЕБ) - компьютерлік жүйенің қауіпсіздік ... ... ... ... ... тектерінің жиынтығы. Компьтерлік жүйенің сенімділігіне баға беру үшін тек оның ... ... ... ... ... ... СЕБ негізгі міндеті - қатынасым мониторының міндетін орындау, яғни, объектілермен белгілі бір ... ... ... ... ... ... - ... программаларға немесе деректерге әрбір қатынасының мүмкін болатын іс - әрекеттер тізімімен келісімдігі екендігін ... ... үш ... ... талап етіледі:
--------------------------------------------------------------------------------
Оңашаландық
Монитор өзінің жұмысы кезінде аңдудан қорғалуға тиісті;
--------------------------------------------------------------------------------
Толықтық
Монитор әрбір қатынасу ... ... Бұл ... оны орай ... ... ... керек;
--------------------------------------------------------------------------------
Иландырылатындық
Мониторды талдауға және тестілеуге мүмкін болу үшін ол ... ... ... өзегі
Қауіпсіздік өзегі - қатынасым мониторының жүзеге асырылуы. Қауіпсіздік өзегі барлық қорғаныш тетіктерінің құрылу ... ... ... ... ... ... ... басқа қауіпсіздік өзегі өзінің өзгерместігіне кепілдік беруі керек.
--------------------------------------------------------------------------------
Қауіпсіздік периметрі
Қауіпсіздік периметрі - сенімді есептеу базасының шекарасы. Оның ішіндегі сенімді, ал ... ... деп ... ... және ішкі әлемдер арасындағы байланыс ретқақпа арқылы жүзеге асырылады. Бұл ретқақпа сенімсіз немесе дұшпандық ... ... тұра ... ... бар деп саналады.
Объектінің ақпараттық қауіпсіздігін қамтаммасыз етуге арналған жұмыстар бірнеше кезеңге ... ... ... ... ... ... қатерді талдау,
* қорғаныш жоспарын жүзеге асыру.
Осы аталған кезеңдер аяқталған соң эксплуатациялау кезеңі басталады.
--------------------------------------------------------------------------------
Даярлық кезең
Бұл кезең барлық келесі шаралардың ... ... ... ... ... ... және бекіту, сондай-ақ, үрдіске қатысушылардың өзара қарым - қатынастарын анықтау үшін қажет. Даярлық кезеңде ақпарат қорғау ... ... ... анықталады.
--------------------------------------------------------------------------------
Ақпараттық қорларды түгендеу
Бұл кезеңде, әдетте, объект, ақпараттық ағындар ... ... ... ... хабар тасышулар, деректер өңдеу және сақтау тәсілдері жайында ... ... ... ... соң ... ... талдау жасалынады.
--------------------------------------------------------------------------------
Қатерді талдау
Келесі шаралардың нәтижелерді ақпараттық қорлардың қорғанылу күй - ... ... ... және ... талдануына тәуелді болады.
Қатерді талдау мыналардан тұрады:
* талданатын объектілерді және оларды қарастырудың нақтылану дәрежесін ... ... ... ... ... қауіптерді және олардың салдарын талдау;
* қатерлерді бағалау;
* қорғаныш ... ... ... ... ... жүзеге асыру және тексеру;
* қалдық қатерді бағалау.
Қауіп бар жерде қатер пайда болады. Қауіптерді талдау кезеңі қатерді талдаудың орталық элементі болып ... ... ... алу үшін ... ... мен қүралдары қажет. Қауіптерді талдау, біріншіден, мүмкін болатын қауіптерді анықтаудан (оларды идентификациялаудан) және, екіншіден, ... ... ... болжау - бағалаудан тұрады.
Бұл кезеңнің орындалу нәтижесінде объектідегі қауіп - қатерлер тізбесі және олардың қауіптік дәрежесі ... ... ... ... бәрі ... қорғау жүйесіне қойылатын талаптарды айқындауға, қорғаныштың ең әсерлі шаралары мен құралдарын таңдап алуға, сондай - ақ, ... ... ... ... ... анықтауға мүмкіндік береді.
--------------------------------------------------------------------------------
Қорғаныш жоспарын құрастыру
Бұл кезеңде осының алдында жүргізілген талдаудың нәтижесінде анықталған қатердерді бейтараптау үшін қорғаныштың тиісті ұйымдастырушылық және техникалық ... ... ... ... құру ... қорғау жүйесінің функционалдық сұлбасын әзірлеуден басталады. Ол үшін қорғаныш жүйесінің атқаратын ... ... және ... ... ерекшеліктерін ескере отырып жүйеге қойылатын талаптар талқыланады.
Жоспарға мынадай құжаттар қосылады:
* қауіпсіздік саясаты;
* ақпаратты қорғау құралдарының объектіде орналасуы;
* қорғаныш жүйесін жұмысқа қосу үшін ... ... ... ... ... ... техникалық шараларын жүзеге асырудың күнтізбелік жоспары.
--------------------------------------------------------------------------------
Қорғаныш жоспарын жүзеге ... ... ... ... ... ... қоса ... келісім - шарттар жасасу жабдықтарды орнату және баптау, қажетті құжаттарды әзірлеу және т. б. осы ... ... іске ... ... ... ... тұрғысынан қарағанда) есептеу және қатынас қорларын пайдалану тәсілін, сондай - ақ, қауіпсіздік режимін ... ... алу және мән беру ... ... ... ... ... қалыптастыру іс - әрекетін келесі кезеңдер түрінде қарастыруға болады:
--------------------------------------------------------------------------------
Ұйымдастыру ... ... ... ақпараттық қауіпсіздік қызметі құралады, ақпараттық қауіпсіздік тұрғысынан қарағанда пайдаланушылардың санаттары, пайдаланушылардың барлық санаттарының жауаптылық деңгейлері, құқықтары және міндеттері анықталады.
--------------------------------------------------------------------------------
Қатерге талдау ... ... ... нені ... керек, неден қорғау керек және қалай қорғау (істеу) керек деген сияқты сұрақтардың жауабын анықтайды. Мүмкін ... ... ... қарастырып шығу керек және оларды келтіретін зиянының ықтимал мөлшеріне байланысты ... ... ... ... қаржы қорғалынатын объектінің құнынан аспауға тиісті.
--------------------------------------------------------------------------------
Жеңілдіктерді анықтау
Қорларды пайдалану құқықтары, қорларды қолдану ережелері, әкімшілік жеңілдіктер ... ... мен ... ... ... құқықтар мен міндеттері, жасырын ақпаратпен жұмыс істеу тіртіптері және тағы басқа анықталады.
--------------------------------------------------------------------------------
Қауіпсіздік саясатының бұзылуына жауап қайтару шараларын анықтау
Қауіпсіздік режимін бұзушыларды ... және ... ... ... ... сонымен қатар, ақпаратты бұрынғы қалпына келтіру және бұзулардың зардаптарын жою шаралары анықталады.
--------------------------------------------------------------------------------
Ұйымдастыру-өкімгерлік құжаттарды дайындау
Қауіпсіздік саясатының негізгі жайлары әр түрлі нұсқауларда, ... ... және ... ... ... ... қорғау жүйесінің қауіп-қатерлерге қарсы әрекет жасауға бағатталған ... ... ... ... ... ... ... және процедуралық шешімдер кешенінің жиынтығын анықтайды.
Ақпарат қауіпсіздігінің жоғарғы дәрежесіне қол ... тек ... ... ... ... ... ғана ... болады. Ұйымдастырушылық шаралар кешенінің құрамына ақпараттық қауіпсіздік қызметін құру, жасақтау және оның ... ... ... ... жүйесін дайындау жұмыстары, сонай-ақ, қорғаныш жүйесін құруға және оның жұмысын сүйемелдеуге арналған бірқатар ұйымдастырушылық және ұйымдастыру-техникалық шаралар ... және ... - ... ... ... ... ... кететін жаңа арналарын дер кезінде табуға, оларды ... ... ... қорғаныш жүйелерін толық жетілдіруге және қауіпсіздік режимін бұзу әрекеттеріне жедел қарсы шара қолдануға ... ... ... ... ... қауіпсіздік саясатын қалыптастырудың негізгі кезеңі болып табылады.
Ұйымдастыру мәселелерін шешілгеннен кейін программалық-техникалық проблемалардың кезегі келеді - таңдалған қауіпсіздік саясатын іске ... үшін не ... ... ... ... құны атқаратын міндеті және сапасы жағынан әртүрлі болатын ақпарат қорғау құралдарының көптеген түрі бар. Олардың ішінен нақты объектінің ерекшелігіне сай ... ... алу ... ... бірі ... ... ... негізгі элементтері
Қауіпсіздік саясаты мынадай элементтерден тұрады:
* қатынас құруды ерікті басқару,
* объектілерді қайтадан пайдаланудың ... ... ... ... ... мәжбүрлі басқару.
--------------------------------------------------------------------------------
Қатынас құрудың ерікті басқару
Қатынас құрудың ерікті ... - жеке ... ... ... осы ... ... ... тұлғасын ескеру негізінде жасалған объектілерге қатынас құруды шектеу. Ерікті басқару - белгілі бір тұлға (әдетте, объектінің иесі) өзінің қарауынша ... ... ... ... ... ... ... құру құқығын бере алады.
Қатынас құрудың ағымдағы жағдайы ерікті ... ... ... ... көрсетіледі. Қатарларында - субектілер, бағандарында - объектілер, ал матрицаныңтүйіндерінде қатынас құру құқығының (оқу, жазу, орындау және т. б. ) ... ... ... және ... ... ... көпшілігі осы ерікті басқаруды жүзеге асырады. Оның негізгі ... жағы - ... ал ... ... - ... бытырыңқылығы және орталықтандырылған тексерудің күрделілігі, сондай-ақ, қатынас құру құқығының деректерден бөлек қарастырылуы ... ... ... ... құпия ақпараттарды жалпы қол жеткізерлік файлдарға көшіріп алуы мүмкін).
--------------------------------------------------------------------------------
Объектілерді қайтадан пайдаланудың ... ... ... ... ... немесе әдейі шығарып алудан сақтайтын қатынас құруды басқаратын құралдардың маңызды қосымшасы болып табылады.
Объектілерді қайтадан пайдаланудың ... ... 3 ... ... ... жадыны қолдану;
* сыртқы сақтау құрылғыларын қайтадан пайдалану;
* ақпарат еңгізу/шығару құрылғыларын қайтадан пайдалану.
Қорғаныш тәсілдерінің бірі - құпия ақпаратпен жұмыс істегеннен ... ... ... ... ... ... ... Жақсы әдіс деп тегерішті нығыздау программаларын қолдануды да санауға болады.
Мәселен, принтерлердің аралық жадында ... ... беті ... ... ... Олар басу ... ... соң да жадыда қалып қояды. Сондықтан оларды арашықтан шығарып тастау үшін арнаулы шаралар қолдану қажет. Әдетте ... ... ... үш ... жазу ... болады.
қауіпсіздігі жайында да қамдану керек. Пайдаланушы ұйымнан кеткен кезде оны жүйеге кіру мүмкіншіліктерінен айыру және барлық объектілерге оның ... ... тиым салу ... ... мәжбүрлі басқарудың кезінде субъектілер және объектілер қауіпсіздік тамғасы арқылы байланысады. Субъектінің тамғасы оның ... ... ... ... оның ... ... ақпараттың жабықтық деңгейін көрсетеді.
Қауіпсіздік таңбасы екі бөліктен тұрып: құпиялылық ... және ... ... ... жиынтық құрайды және әр түрлі жүйелерде құпиялылық деңгейлер жиынтығы әр түрлі болуы мүмкін. Қазақстан Республикасыныңзаңнамасына сәйкес мемлекеттік құпия ... ... үш ... ... ... және осы дәрежелерге сәйкес аталған мәліметтердің тасушыларына мынадай құпиялылық ... ... , , , ал ... ... құрайтын мәліметтірге деген құпиялылық белгісі беріледі.
Санаттар реттелмеген жиынтық құрайды. Олардың міндеті - деректер жататын аймақтың тақырыбын сипаттау.
Қауіпсіздік таңбалардың ... ... ету ... ... ... ... біреуі болып табылады. Біріншіден, тамғаланбаған субъектілер мен объектілер болмау керек. Әйтпесе ... ... ... ... саңылаулар пайда болады және қаскүнем осы жағдайды пайдаланып қорғанылатын ақпаратқа заңсыз қол жеткізуі мүмкін. Екіншіден, ... ... ... ... ... орындалмасын, қауіпсіздік тамғалары өзгермей қалуы керек.
Қауіпсіздік тамғаларының тұтастығын қамтамасыз етуші ... ... - ... көп ... және бір деңгейлік деп бөлу. Көп деңгейлік құрылғыларда әр түрлі құпиялық деңгейлі ақпарат, ал бір ... ... тек бір ... ... бар ... сақталады.
--------------------------------------------------------------------------------
Қатынас құрудың мәжбүрлі басқару
Қатынас құруды басқару мәжбүрлі деп атаудың себебі - қатынас құру мүмкіндігі субъектінің ерігіне тәуелді ... ... ... ... және ... қауіпсіздік тамғаларын салыстыру негізінде жүргізіледі.
Ерге субъектінің құпиялылық деңгейіобъектінің құпиялылық деңгейінен кем болмаса, ал ... ... ... ... ... санаттар субъектінің тамғасында болса (яғни, осындай екі шарт орындалса), онда субект объектіден кез келген ақпаратты оқи ... ... ... және ... оқи алады. Бұл жағдайда деп атайды.
ҚОРЫТЫНДЫ.
Файлдарды архивтен шығарып алу үшін, алдымен ... ашып алу ... Оны ... ... ... тәсілмен жасай аламыз: Windows ортасында архивтік файлға екі рет тышуанды, немесе Enter-ді болу; Win RAR ... ... ... Буны ... ... Win RAR терезесінде болуы архивтің ашық болмағандығын тексеріп ... жөн, ... ... ... басқасына қосылып нетуі мүмкін.Бір немесе бірнеше файлдарды белгіліп алған соң, Win RAR терезесіндегі Шығару батырмасын басамыз.
ПАЙДАЛАНЫЛҒАН ӘДЕБИЕТ.
1. Е.Қ.Балапанов ... 2001. 170-176 ... ...

Пән: Информатика
Жұмыс түрі: Материал
Көлемі: 19 бет
Бұл жұмыстың бағасы: 300 теңге









Ұқсас жұмыстар
Тақырыб Бет саны
Архиваторлар. Компьютерлiк қауіпсіздік4 бет
Компьютер туралы12 бет
Компьютер ұғымы10 бет
Архивтеу программалары туралы8 бет
Архивтеу программасының ерекшеліктері5 бет
Информатиктерге архивтеу туралы аздаған жаңалықтар5 бет
Программалау жүйесінің программалық жабдықталуы8 бет
"Ақпараттық қауіпсіздік."18 бет
"тағам өнімдерінің қауіпсіздік менеджмент жүйелері. тағам тізбегіне қатысатын ұйымдарға қойылатын талаптар"5 бет
«Автомобиль жолдарын жобалау кезіндегі қауіпсіздік талаптары» техникалық регламенті24 бет


Исходниктер
Пәндер
Көмек / Помощь
Арайлым
Біз міндетті түрде жауап береміз!
Мы обязательно ответим!
Жіберу / Отправить


Зарабатывайте вместе с нами

Рахмет!
Хабарлама жіберілді. / Сообщение отправлено.

Сіз үшін аптасына 5 күн жұмыс істейміз.
Жұмыс уақыты 09:00 - 18:00

Мы работаем для Вас 5 дней в неделю.
Время работы 09:00 - 18:00

Email: info@stud.kz

Phone: 777 614 50 20
Жабу / Закрыть

Көмек / Помощь