Ақпаратты қорғау

Мазмұны

Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...

1 Құпия ақпаратты қорғаудың өткені мен бүгінгісі ... ... ... ... ... ... ... ... ... ...

2 Ақпаратты қорғау әдістері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .
2.1 Қол жеткізуге шек қою ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
2.2 Аппаратураға қол жеткізуді тексеру ... ... ... ... ... ... ... ... ... ... ... ..
2.3 Ақпаратты шифрлау әдістерін қысқаша шолып
өту және олардың түрлері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
2.4.Жанама электр.магниттік сәуле шығару есебінен
ақпараттың шығып кетуінен қорғану ... ... ... ... ... ... ... ... ... ... ... ...
2.5.Авариялық жағдайлардан ақпаратты қорғау
әдістері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...

3 Ұйымдастырушылық шаралар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..

Қорытынды ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...

Қолданылған әдебиеттер ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
Кіріспе
Алдыңыздағы курстық жобаның мақсаты - ақпаратпен жұмыс істейтін кәсіпорындардың ақпарат қорғау жүйелерін жобалау мәселелерін зерттеу.
Қорғаныштың мақсаты – қатынас құруға рұқсат етілмеген арналарды ақпараттың түрін өзгертуге, ақпаратты жоғалтуға және сыртқа кетіруге бағытталған әсерлерден сенімді түрде сақтауды қамтамасыз ететін өзара байланысты бөгеттердің бірыңғай жүйесін құру.
Бұл курстық жобада дайындалған қорғаныш жүйесінің негізгі міндеттері:
• жасырын және өте жасырын ақпаратты онымен рұқсатсыз танысудан және оның көшірмесін жасап алудан қорғау;
• деректер мен программаларды рұқсат етілмеген кездейсоқ немесе әдейі өзертуден қорғау; деректер мен программалардың бұзылуының салдарынан болатын шығындар көлемін азайту;
• есептеу техника құралдарының көмегімен орындалатын қаражаттық қылмыстардың алдын алу және т.б.
Сенімді қорғанышқа сауатты кауіпсіздік саясаты және оны сақтау арқылы жетуге болады.
Жасалатын ақпарат жүйесіне қойылатын талаптар: тұжырымдамалық тұтастық, икемділік, функционалдық тәуелсіздік, пайдйлану ыңғаайлығы, берілетін құқықтарды шекеу, бақылаудың толықтығы, қарсы әрекет жасаудың белсенділігі және тиімділігі.
Курстық жобада программалық қыстырмалар, құпиясөздер, симметриялық және ассиметриялық криптожүйелер, электрондық цифрлық қолтаңба шифрлау стандарттары, ақпарат қорғау жүйелерін жобалау кезеңдері, кепілдіктің түрлері, жүйе сенімділігінің негізгі өлшемдері, қауіпсіздік саясаттың негізгі элеметтері, тораптық шабуылдар, қауіпсіздік саясаттың тораптық жайлары қарастырылған. Қазіргі заманғы компьютерлік жүйелердің қорғанышын бұзып өту технологиялары сипатталған.
Қолданылған әдебиеттер
1. Мельников В.В. Защита информации в копьютерных системах.-М.,Финансы и статистика.
2. Щербаков А.Ю.
Введение в теорию и практику компьютерной безопасности.-М., издатель Молгачева С.В.
3. Работа персонала с конфедициальной информацией// Секретарское дело. № 5. 2002
4. Масленников И., Демин И. Как защитить информационные ресурса банка// Континент. № 3. 2000
5. Стельченко Ю. Некоторые вопросы обеспечения информационной безопасности банка//банковсое дело. №4. 1995
6. Герасименко В.А. защита информации в автоматизированных системах обработки данных.-М., 1994.
7. Сидоров В. Проблемы банковской безопасности//банковсое дело. №4. 1995
        
        ҚАЗАҚСТАН РЕСПУБЛИКАСЫНЫҢ БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ
КУРСТЫҚ ЖҰМЫС
ТАҚЫРЫБЫ: Ақпаратты ... ... ... ... ... ... ... ... Қол ... ... Аппаратураға қол ... ... ... ... ... шолып
өту және ... ... ... ... шығару есебінен
ақпараттың ... ... ... ақпаратты қорғау
әдістері...............................................................
....................................
3 ... ... ... ... - ... ... істейтін
кәсіпорындардың ақпарат қорғау жүйелерін жобалау мәселелерін зерттеу.
Қорғаныштың мақсаты – қатынас құруға рұқсат ... ... ... ... ақпаратты жоғалтуға және сыртқа кетіруге
бағытталған әсерлерден сенімді ... ... ... ... ... ... ... жүйесін құру.
Бұл курстық жобада дайындалған қорғаныш жүйесінің негізгі міндеттері:
• жасырын және өте жасырын ... ... ... ... ... ... ... алудан қорғау;
• деректер мен программаларды рұқсат етілмеген кездейсоқ немесе әдейі
өзертуден қорғау; деректер мен ... ... ... ... ... азайту;
• есептеу техника құралдарының көмегімен орындалатын қаражаттық
қылмыстардың алдын алу және ... ... ... ... ... және оны сақтау арқылы
жетуге болады.
Жасалатын ақпарат жүйесіне қойылатын ... ... ... функционалдық тәуелсіздік, пайдйлану ыңғаайлығы,
берілетін құқықтарды шекеу, бақылаудың толықтығы, қарсы әрекет ... және ... ... ... қыстырмалар, құпиясөздер, симметриялық
және ассиметриялық ... ... ... ... шифрлау
стандарттары, ақпарат қорғау жүйелерін жобалау кезеңдері, ... жүйе ... ... ... ... ... элеметтері, тораптық шабуылдар, қауіпсіздік саясаттың ... ... ... заманғы компьютерлік жүйелердің қорғанышын
бұзып өту технологиялары сипатталған.
1. Құпия ақпаратты қорғаудың ... мен ... ... мен ... ... ... ... және өндіріс, білім беру, басқару, қауіпсіздік, байланыс жүйелері,
ғылыми ... ... ... сол ... ... да ... ету
салаларында олардың кеңінен қолданылуы қазіргі ... ... ... ... ... ... XXI ... - Ақпараттық
технологиялар заманы. Есептеуіш техника құралдары шынымен де адам ... ... ... ... Ал ... ... сай ... масштабын өсірген кезде, яғни бір техникалық жүйе ауқымында ... ... мен ... ... ... ... өсірген кезде,
есептеуіш техника құралдарын қолдану нәтижесіндегі әсер одан әрі жоғарлай
түседі. Бұл ең алдымен ... ... ... ... ... ... ... береді. Алайда, бұл жағдайда техника
құралдарының қызметінің орнықтылығы ... ... ой ... жаңа ... ... ... бастайды. Солардың бірі – жүйеішілік
айналымдағы ақпараттың құпиялылғын сақтап, ... ... ... ... – оны ... ... ... уақыт
аралығындағы ақпараттың сыртқа ... ... ... ... жойылуыменен, өзгертілуіменен, маңызына тимей
түрленуіменен, рұқсатсыз көшірмесін ... ... ... ... ... ... ... ету мүмкіндігі. Бл жерде аталған қылмыстардың себебі
болып кездейсоқ оқиғалармен қатар, «жауыздық ниетті» көздеген ... ... ... да саналады. Міне, сол себепті ақпаратты қорғау мәселесі
бүгінгі таңда ... ... ең қиыр әрі ... ... ... ... іс-әрекеттер мен рұқсатсыз қол жеткізуден қорғау
мәселесі бұрыннан, адам қандай да бір себеп ... өз ... ... ... оны ... ... келмеген кездерден бастап ... Адам ... ... жеке ... ... ... және билік үшін
күрес пайда болып, адам қызметі масштабының әрі қарай кеңеюі ... өз ... таба ... Соның ішінде құнды ақпарат болып өз иесіне
белгілі бір материалдық, саяси немесе ... т.б. ... ... ... ... ... ... қарапайым түрі қолданыста жүргенде, оның
қорғанышы тек ұйымдастырушылық шаралармен іске асырылды. Яғни, ... шек ... ... ... құпияны жариялаған адамдарға
белгілі бір жазалау ... ... ... ... ... ... V
ғасырда ақпаратты кодтау арқылы түрлендіру кең ауқымды қолданыста ... ... ... ... ... пайда болды. (грек тілінде
құпия жазу дегенді білдіреді) ... ... ... ... ... ... механикалық құрылғы болған. Оның көмегімен
олар өте маңызды хабарлар мен хабарландыруларды арнайы ерекше әдіспен жаза
алады. Әлемге ... Юлий ... да өз жеке дара ... ... Ал
орта ғасырлар мен қайта өрлеу дәуірі кезінде көптеген көрнекті тұлғалар
құпия шифрларды ойлап табумен ... ... ... ... ... шыққан
философ Ф.Бәкон, ірі математиктер – Франсуа Виет, Джералама, Джон ... ... ... ... ... ... соң,
ақпаратты күйзеліс пен өзгеріске ушырататын және бөтен адамдардын оған қол
жеткізу ... ... ... жағдайлар: жабдықтар
түзетілмеушілігі, істен шығып кетуі, операторлар қателіктері, т.б. ... ... ... ... ... Техникалық байланыс жабдықтарының
одан арғы күрделену мен ... ... ... ақпаратқа қасақана
істелінген қол жеткізулер мүмкіндігі ... ... ... ... және ... ... ... автоматтандырылған басқару жүйелерінің пайда болуы
нәтижесінде оның қорғанышы бұдан аса маңызды мәнге ие болды. Оған:
• ЭЕМ және ... да ... ... ... ... ... және сақталатын ақпарат көлемінің ұлғаюы.
• Тағайындалуы мен ... ... ... ... ... ... Есептеуіш жүйе мен оның ішіндегі деректер массивіне қол ... бар ... ... ... ... ... техникалық жабдықтарының қызмет ету режимдерінің
курделенуі уақыт пен ... ... ... режим, көпбағдармалы
режимнің кең ауқымды орнатылуы
• Ақпараттың, соның ішінде үлкен қашықтықтағы ақпараттың машинааралық
алмасуының автоматтандырылуы
• Автоматтандырылған басқару ... мен ... ... ... мен байланыс санының өсуі
• Тек қолданушы мүмкіндіктерін ғана емес, сонымен ... ... ... ... ... ... ... болуы сияқты
жағдайлар мумкіндік туғызды
Қазіргі уақытта адам қоғамының ... де, ... ... да ... ... ... ... ықпал тигізген үлкен
өзгерістер пайда болды. Мысалы, шетел әдебиеті деректері бойынша, 70-ші
жылдар соңына ... ... ... ... ... ... АҚШ жалпы
ұлттык өнімнің 46 %-ін құрады және ол жалпы жалақы көлемінің 53 % -і ... ... ... ... ... жетті. Мысалы, үй компьютері
арқылы әлемдік тарапқа кіру мүмкіндігі туды. Ал ... ... ... ... көлемді ақша саналарын ұрлауға жағдай жасады. Сол ... ... ... ... ... ... ... бұл мәселе өзектілігі мен қауіптілігін көрсетеді.
Ғылыми Техникалық Прогресстің жаңа таң каларлық ... ... ... мен крэкерлер. Хакерлер (ағылшынша
Hacker)-басқа ... ... ... кезде көңіл көтеріп, құмар алатын
компьютерлік бұзықтар. Олар шын мәнінде ақпараттық техника ... ... өз ... ... ... ... ... кәдімгі телефон мен
үй компьютері арқылы экономика, ғылыми-зерттеулер ... ... ... ... деректерді өткізетін желіге
қосылып, ол ішінен ақпарат ұрлайды. Хакерлер «троялық ат», жай таңдау, ... және ... ... ... ... ... қупиясыз
шабуылдарын жүргізе алады. Бұл шабуылдар ортақ қорға қатынас ... ... ... қолданады. Егер бағдарлама жұмысы оң нәтиже
берсе, онда хакер құпиясөзі іріктеп ... ... ... және оның ... ... қол жеткізе алады. Хакерлер қолданбалы
бағдарламалардың осал ... ... ... және Интернетте жариялап
тұрады, олардың өздерінің клубтары ... ... аса бір ... ... ... ... ... қарағанда компьютер арқылы
ақпаратты ұрлағанда деректер банктерін түгел көшіреді.
Соңғы уақытта компьютерлік қылмыстың жаңа ... ... кең өріс ... Вирустар деп пайдаланушының жұмыс бекеттерінде белгілі
бір жағымсыз функцияларды орындау үшін басқа программаларға ... ... ... Ол басқа бағдарламаларға өзін-өзі ендіріп,
ақпараттық-есептеу жүйелерінде өзінен-өзі ... Оның ... ... ... ... ... ... қолжыңнан бастап
қайтадан қалпына келтіруге болмайтын аппараттық жабдықтарының ... пен ... ... байланысты өнеркәсіптік
тыңшылдық деп аталатын жағымсыз құбылыс пайда болды. Ол жасырын ... ... ... ... білдірмей тастап кеткен барлау жасайтын
техникалық жүйелер көмегімен маңызды құпия ақпаратқа рұқсатсыз қол жеткізу
түрінде іске ... ... ... ... ассортименті өте кең:
кәдімгі «полиэтилен сыпырынды шелектен», автоқаламнан ... саңыс түріндегі
кішкене көлемді құрылғыға шейін.
Олардын ... ... ... және онын 15 м ... ... ... ... метр қашықтықтан жолдан ұстап алып,
маңызына тимей өзгертіп ... ... ... ... арнайы техниканың жұмыс істеу мерзімі бірнеше сағат ... ... ... ... ... ... тыңшылығына қарсы, мәселенің тиімді шешімі
есебінде барлаудың техникалық жабдықтарын ... және ... ... ... ... мен ... құрылуда.
Бизнес пен кәсіпкершілік ортада мемлекеттік емес ... ... ... ... ... ... үшін қолданылатын
арнайы жабдықтардың сату нарыңында үлкен шуға әкеліп сақтырды. Сол ... 70-ші ... ... ... ... ... кезде мамандарға
оны жат көзбен құлақтардан берік қорғау керек екенін байқады. Сонда АҚШ ... ... рет ... қорғанышы мен ЭЕМ жабдықталуын бақылайтын
компьютерлік қауіпсіздікті қамтамасыз ететін сұрақтар ... ... ... ... ... ... ... мен жартылай өткізгіштер технологиясының
шапшаң ... ... ... ... ... әкелді. Мысалы,
көптеген жағдайларда жаңа оңдеу мен оны құруға кететін ақшаны қолданыста
бар технологияға жұмсаған ... ... дауа жоқ. ... пен ... ... ... ... ақпаратты алу ұтысы баға жетпейтін дәрежеге
жетеді.
КСРО-ның мемлекет ретінде ыдырауы және еркін ... ... ... ... пен оған қарсы техникалық ... ... Ал сол ... көптеген мамандар жұмыссыз қалғандықтан, олар
бұл облыста өз ұсыныстарын шығара бастады, ұсынған қызмет ... ... ... қарапайым радиотасымалдағыштарды қурастырудан бастап, қазіргі
заманғы ... ... ... жүргізетін апараттық-бағдарламалық
комплекстерге дейін. Одан ... ... ... мен ... деп
аталатын қурылғылар құрылуда. Олар керек ақпаратты өзіне жазып, бірнеше
тәулік бойы сақтай алады және де ... ... ... ... ... ... ... және де керек болса бәрін ... ... ... ... ... алады.
Бірақ бұл арнайы жабдықтар бейбітшілік мақсаттарына қарсы да қолдануы
мүмкін болғандықтан оларға қарсы шаралар қолдану керектігі туып отыр.
АҚШ-тың жаңа әскери ... ең ... ... ... ... ... пен ... жабдықтарды керек жағдайда бұзуға немесе
істен шығаруға негізделген. Бірақ бұл ... ... ... ... ... өте қауіпті.
Шпиондық ақпаратты алуға мүмкін болатын нақты арналар болып ... ... ... ... және ... ... алу,
қызықтыратын объектінің туыстары немесе балаларының сеніміне кіру, ДК дерек
қорына тікелей қол жеткізу, құжаттар немесе ... ... ... ... ... ... үй жайларды визуалды бақылау,
радиосәулеленуді шифрлау, үй жай ... кез ... ... ... ... ... ... дабылдама, теледидар, т.б.), резонандаушы қоршау
арқылы есту бақылауы, ... ... ... вентиляция), үй жайларда,
автомобилде және объект ішінде микрофондарды орнату,т.б.
Бұл жағдайда өзінің жеке және коммерциялық мүдделерді қорғау үшін қара
ниетті ... ... ... ... шығындарды азайту немесе мүлдем
болғызбау үшін өз құпия ақпаратының, соның ішінде интелектуалды ... ... ... ... ... іске ... керек.
2.Ақпаратты қорғау әдістері
Ақпаратты сақтаудың және тасымалдаудың жай амалдарымен бірге қазіргі
уақытқа дейін, әдейі қол жеткізуден ... ... ... бар ... де өз ... ... ... қол жеткізуге шек қою;
• қол жеткізуді анықтап айыру;
• қол жеткізуді ... ... ... ... қол ... ... және есепке алу;
• заңды шаралар;
Көрсетілген әдістер тек ұйымдастырылған немесе ... ... ғана ... ... ... пайда болғаннан ... ... ... ... және жаңа ... толықтырылды,
сондай-ақ оны өңдеудің техникалық құрылғылары күрделенді.
Өңдеудің күрделенгенінен бастап, ... ... ... ... ... ... кездейсоқ әсер етудің саны мен түрі ... ... ... ... рұқсатсыз қол жеткізу арналары да ... ... ... шоғырлауымен, қолданушылар санының
көбеюімен және ... да ... ... себептермен бірге ақпаратқа
әдейі рұқсатсыз қол жеткізу ықтималдығы да көбейді. ... орай ... ... ... ескі әдістері дамып, жаңа қосымша әдістері
пайда болуда:
... ... ... мен адамның қателерін, сондай-ақ
программалық қателерді ... және ... ... ... тексеру әдістері;
• ақпараттың дұрыстығының өсу әдістері;
• ақпаратты авариялық жағдайдан қорғау әдістері;
• аппаратураның ішкі монтажына, байланыс тізбегіне және ... ... қол ... ... ... ақпаратқа қол жеткізудің шегін айыру және тексеру әдістері;
... ... ... ... ... ... ұқсастыру (идентификация) және
аутетификация әдістері;
• ақпаратты қосымша сәлелену мен бағыттаудан қорғау ... ... ... ... және ... ... есептеу жүйесінде, желілерде және БЖА-да олардың мұнан былайғы
қолдану мүмкіндіктерін бағалайық.
2.1 Қол жеткізуге шек қою
Қол жеткізуге шек қою – өз ... ... ... ... қол ... ... ... қорғау объектісінің төңірегінде қандай да бір физикалық
тұйықталған бөгет жасаудан тұрады.
Ақпаратты өңдеуді автоматтандырудың комплекстік құралдарына (АКҚ) қол
жеткізуге шек қою ... АКҚ ... үшін ... шекара бөлу;
• Қорғау дабылдамасы бар периметрмен арнайы қоршалған жер салу;
• Арнайы ғимараттар ... ... ... және ... ... ... жеткізуді шектеу амалдарының міндеті – АКҚ орналасқан шекараға
және тікелей ... ... ... ... және ... ... болдырмау. Көрсетілген мақсаттарда екі түрлі ... ... ... ... ... және ... ... қол жеткізуді тексерудің дәстүрлі амалдары: рұқсат
етілген адамдарға, суреті мен ол ... ... ... ... даярлау және тарату. Пропусктің мәліметтері не сол ... ... ... ... сақталады. Соңғы жағдайда өткізілген адам өз
тегі мен номерін айтады, не турникеттен өткен ... оны ... ... ... ... куәлік барлық жазылған мәліметтерді тексеретін
күзет қызметкерінің қолына түседі. Бұл қорғау жүйесі біріншісінен тиімді.
Себебі ... ... ... мен ... ... ... Сондай-ақ
мәліметтер тізімін көбейтуге де мүмкіндік бар. Бірақ негізгі ... ... ... ал ол қателесуі де мүмкін.
Пропуктік-тексеру куәлігін жетілдіру қазіргі уақытта, құпиясөздің
кодтық мәнін жазу бағытында жүргізілуде.
Қазіргі ... ... ... ... және ... бөтен адамның қол сұқбауынан қорғау үшін электронды ... Ол үшін ... ... маңызды, тексеру немесе хабарлау
тәсілі, кедегіге төзімділік, ... ... ... әсері.
Жергілікті дыбыстық немесе сәулелік дабылдама жеткіліксіз болуы ... ... ... ... ... ести ... арнайы күзет
тобын жіберетін орталықтандырылған басқарудың арнайы құрылғыларына қосқан
тиімді.
Датчик жағдайына автоматтық жүйе немесе басқару ... ... ... ... Бірінші жағдайда жергілікті күзет құрылғылары
телефондық желі арқылы орталыққа қосылады, ал ... ... ... ... ... ... құрылғы атқарады. Орталыққа қауіп-қатер дабылы
келісімен автоматты жүйе хабарлау дабылын қосады.
Дабыл датчиктері әртүрлі ... ... ... ... және т.б. ... бір ... комплекстік күзету жүйесін жасаған кезде оның
мынадай ерекшеліктерін ескеру ... ... ішкі ... ... ... маңызды техникалық құралдардың орналасуы.
Барлық бұл көрсеткіштер датчик түрінің таңдауына әсер етеді, олардың
орналасуы бұл ... ... да ... ... Қауіп-қатер
дабылдама жүйесінің жұмыс істеу принципіне байланысты оны ... ... ... ... ... тізбегін және әртүрлі
датчиктермен комплекстік қолдануда негізгісі;
• Ультрадыбыстық;
• Сәуленің үзілуі;
• Телевизиялық;
• Радиолокациялық;
• Микрожелілік;
• Басқалары.
2.2 ... қол ... ... ашуды тексеру аппаратурасы ішкі монтажға, байланыс
желісіне және технологиялық ... ... қол ... ... ... Бұл ... ... ішкі монтажы,
технологиялық ... және ... ... ... орнатылған
қақпақтармен, есіктермен немесе ... ... ... ... ... қосылады да, ... ... ... ... құрылғысына электрлік дабылдарды жібереді.
Ақпараттың ... ... оны ... бар ... ... жөн ... жүйеге кірудің штаттық ... ... жөн ... ... ... қол ... ... ашуды тексеру мынадай
әрекеттерден қорғайды:
• Есептеу жүйесінің және аппаратураның принципиалды сұлбаларының
өзгеруі мен бұзылуы;
• Бөтен ... ... ... ... мен ... пультінің қолдануымен есептеу
жүйесінің жұмыс ... ... ... Жүйеге бөтен программалар мен программалық «вирустардың» енгізілуі;
• Бөтен адамдардың терминалды қолдануы және т.б.
Аппаратураны ... ... ... ... ...... ... барлық штатсыз және технологиялық байланыстарды жабу.
2.3 Ақпаратты шифрлау әдістерін қысқаша шолып өту және ... ... ... ... ... оның ... (сөздерді, әріптерді, буындарды, сандарды) арнайы алгоритмдер
немесе ақпараттық шешімдер мен кілттер ... ... ... яғни оны белгісіз түрге келтіру. Шифрланған ақпаратпен танысу
үшін кері ... ... ... (дешифрлау). Криптографияны
қолдану ЭЕМ тораптарындағы, жадының жойылған құрылғыларындағы (сақталған),
жойылған ... ... ... ... мәліметтерді жіберу
кезіндегі қауіпсіздікті аса жоғарылататын көп таралған әдістердің ... ... ... ... ... үшін (шифрлау үшін) берілген алгоритмді ... кең ... ... ... ... ... ... беллгілі бір
алгоритм немесе құрылғы қолданылады. Шифрлау процесін басқару периодты
түрде өзгеретін және бір ғана ... ... ... неше ... ... ақпараттың әр уақытта түрлі-түрлі берілуін қамтамасыз
ететін кілттің кодасы арқылы іске ... Кілт ... ... ... оңай ашып ... ... Ал кілт ... болып, оның орнына шифрлау
алгоритмі белгілі болса, бұл іс-әрекеттің орындала қоюы ... ... ... жай ғана ... өзі сол ... мазмұнын
көптеген жаттықпаған ереже бұзушылардан сақтауға мүмкіндік беретін тиімді
құрал болып табылады. Ақпаратты шифрлаудың құрылымдық ... ... мен ... ЭЕМ ... ... ... ... ғасырлар бойы
пайдаланылған. Кодалау мен шифрлаудың арасында ... ... ... қана айта ... ... соңғы кезде тәжірибеде «кодалау» сөзін
ақпаратты техникалық жабдықтарда өңдеу кезінде ... ... ... ... ал ... - ... қол жеткізуден қорғау
мақсатында ақпаратты ... ... ... ... ... ... ... жетілген және классикалық болып табылады. Рұқсатсыз қол
жеткізуден қорғау жабдықтарын жасау үшін ... ... ... танысуымыз керек: орналастыру,орыналмастыру, комбинирленген және
т.б.
Түрлендірудің қорғау әдістеріне ... ... ... ... әдіс тек қана шифрланған мәтіні бола тұра, ... ... ... талпыныстарға жеткілікті мөлшерде төзімді
болуы қажет;
2) ... ... оны есте ... және ... ... ... шифрлау мен дешифрлау үшін қолданылатын кілт пен ақпаратты болмауы
қажет: қорғаныштық түрлендірулеріне кететін ... ... ... ... ... болуы қажет.
4) шифрлау кезіндегі қателер ақпараттың жойылуын ... ... ... байланыс арналары арқылы жіберуде қателердің пайда
болуы кесірінен қабылдағышта мәтінді ашу ... ... ... болуымыз керек;
5) шифрланған мәтін ұзындығы бастапқы мәтін ұзындығынан аспауы қажет;
6) ақпаратты шифрлауға және ... ... ... және ... ... ... ететін қорғанышдәрежесімен анықталады.
Көрсетілген талаптар негізінен дәстүрлік қорғаныштық түрлендіру
жабдықтарына сай ... ... ... ... және ұзақ уақыт бойы
үлкен көлемді ақпаратты ... ... ... жады ... ... ... көлеміне шектеу қою төмендетілді. Электронды элементтердің
пайда болуы және дамуы ақпаратты түрлендірумен қамтамасыз ететін аса қымбат
емес құрылғыларды жасауға мүмкіндік ... ... ... ... ... әлі де осы ... ... көпке қалып барады. Бұл сәйкессіздік тәжірибелік түрде
жете алатын ақпаратты жіберу жылдамдығына зақым келтірмей, з-талапты ... ... ... береді. ЭЕМ-ді пайдалану жағдайларында 4-
талаптың қатаңдығы төмендеді. Шынымен де, аппарат жабдықтары сенімді ... ... ... ... ... ... бұл ... Сонымен қоса, ЭЕМ және АБЖ (автоматтандырылған басқару жүйелері)
тораптарындағы ... ... ... ... ... ... ... жағдайда ақпаратты қайта жіберуді қарастырып қойған.
Қорғаныштық түрлендірулердің қазіргі кездегі әдістерін үлкен төрт
топқа бөлуге ... ... ... ... және
комбинирленген әдістер.
Орналастыру және орыналмастыру әдістері әдетте кілттерінің ұзындығының
қысқалылығымен ... ал ... ... ... ... ... анықталады.
Орналастыру әдісінің негізгі мәні – ... ... ... ... ... ... ... әдіске бастапқы мәтінді кез-келген матрицаға жолдар бойынша жазып,
оны осы ... ... ... оқуды, Гамильтон маршруттары деген
маршруттар жиынтығынан тұратын сегіз элементі бар кестені, бағдарламалық
және аппараттық жолмен іске ... ... да ... мысалы, бойымен
ақпаратты параллель жіберетін электрлік тізбектерінқолданатын аппараттық
жолмен жасалған алмастыру блогын мысал ретінде айтуға болады.
Орналастыру ... ... ... қорғаныштың төмен
деңгейі тән.
Орыналмастыру алмастыру әдісінің мәні – белгілі бір алфавиттен алынған
бастапқы ... ... ... түрлендіру кілті бойынша басқа
алфавиттің белгілерімен алмастыру.
Бұған бастапқы ... ... ... осы ... ... Вижинер кестесін, матрицалар алгебрасын пайдаланып
алмастыруды мысалға келтіруге болады.
Аддитивтік ... ... ... ... ал ... ... ... ұзындығын арттыруға негізделген.
Жоғарыда аталған барлық әдістер симметриялық шифрлауға жатады:
шифрлауға да, дешифрлауға да бір ғана ... ... ... ... емес шифрлау әдістері пайда болды:
шифрлауға бір кілт (ашық), ал дешифрлауға екінші кілт ... әдіс ... ... ... бірі болып
табылады. Шифрлаудың негізгі әдістері – ... мен ... ... ... ... түрлендіру аламыз, осы туынды шифр
деп аталады. Бұл шифрды қолдану орналастыру мен орыналмастыруды жеке-жеке
қолдануға ... ... ... ... ... Бұл ... федералдық стандарты NBS-та (ол тағы DES деп аталады) қолданылады.
Ол отанымызда МЕСТ 28147-89 ... және 1990 ... ... ... DES және RSA криптографиялық алгоритмдерінің сипаттамасы
|Сипаттамасы |DES |RSA ... ... ... ... ... функция |Орыналмастыру және ... ... |
| ... | ... ұзындығы |56 бит |300.. 600 бит ... ... ... ... ... ... ... |бойынша ... | ... ... ... ... |
|уақыттық шығыны | ... ... ... ... |Оншақты ... ... | | ... түрі ... ... |
DES стандарты орналастыру, ... ... ... ... ... 32 бит ... ... мәліметтердің әр
бөлігі 15 рет түрлендіріруге ұшырайды, ал кілт ... ... ... ... ... ... ... 56 бит болатын
тізбек пайдаланылады. Мұндай кілт ... 1016 ... ... ... ... ... ... жетістіктері болып келеді.
Мұнда екікілт қарастырылған, оның бірін бірі ... табу ... ... ... ... ақпаратты шифрлау үшін жіберуші қолданады, екіншіні –
қабылдаушы ақпаратты оқу үшін ... Ашық ... ... ... ... ... ... әдісті зерттеуді Диффи және Хеллман бастаған еді, кейін Р.Л.
Ривест, А. ... және Л. ... ... ... ... ... ... жүрісі бар қайтымсыз функцияны қолдануға негізделген
кілтті қолдануды ұсынды.
Ашық кілтті ... ЕҚ ... ... ... ... ... ... мәліметтерді шифрлаған кезде тиімді. 10.1-
кестеде DES ... ... ... және RSA ... бас әріптерінен алынған – Rivest, Shamir, Adelman) ... ... ... күшті және әлсіз жақтары сипатталған.
АҚШ DES-ті 1988 жылдың 1 қаңтарынан бастап қолданбайды.
Шифрлаудың ... ... ары ... ... ... Data ... Algorithm) жаңа алгоритмнің пайда болуына
әкелді. Бұл ... ... Бұл ... көп ... бірі ... мүмкін. Бұл блоктық шифрлау алгоритмі, ол
ұзындығы 64 бит ашық мәтіннің ... ... ... ... ... айналдырады. Шифрлау кілтінің ұзындығы 128 ... ... да, ... да бір ... қолданылады.
2.4 Жанама электр-магниттік сәуле шығару есебінен ақпараттың шығып
кетуінен қорғану
Есептеу техника құралдарымен жұмыс істеуде ... ... ... ... ... ... техникалық жағдайларға сай
келсе де, ... ... ... кетуі және оған рұқсатсыз қол жеткізу
тұрғысынан қарағанда қауіпсіз болмайды.
Кей кездерде ЭЕТ ... ... ... ... ... ... шығаруды анализдеу арқылы қалпына келтіруге болады.
Бұны қарапайым радиоэлектрондық жабдықтардың көмегімен ... ... ... құпия ақпаратты қорғау мақсатында жіберушіден
(дисплей, жабдық, желі т.б.) ... бір ... ... ... ... Егер ... ... дабылдың деңгейі рұқсат етілген
мәннен асып кетсе қорғау шаралары қабылданады.
Қорғау шаралары ретінде аппаратураның ... ... ... ... ... жұмыс істеп шу шығаратын
аппараттық генераторларды, арнайы экрандарды ... және т.б. ... ... ... ... ... желілерді пайдалануға
үлкен сенім арттырамыз, өйткені олардың мынадай ... бар: ... ... сәуле шығармайды, сыртқы электр-магниттік сәуле
шығаруға төзімді, жіберуді ... ... ... оларға жіберілетін
мәліметтерді ұстап қалу мақсатында қосылу өте қиын.
Цюрихтағы IBM ... ... ... ... жіберуді
ұсынып отыр. Олардың айтуынша осындай әдісті қолдану электр-магниттік сәуле
шығаруды жояды.
2.5 ... ... ... қорғау әдістері
Авариялық жағдайлардан ақпаратты қорғау әдістері ақпаратты қорғау
жүйелері, объектідегі адамдардың ... ... ... ... ... ... ... да табиғи апаттар кезінде алдын-ала ескерту,
бақылау жабдықтарын және ұйымдастыру шараларын іске асыруға негізделген.
Апат жағдайлары әр кез бола бермегенімен, олардан ... өте ... ... ... ... істен шығуы ақпаратты
қорғау жүйесінің істен шығуын, ақпараттың ... ... ... ... ... тудыруы мүмкін. Оның нәтижесінде
тасуышьар ұрлануы, айырбасталуы, ... ... ... ... ... ... жүйенің істен шығуы бақылау
жүргізетін және ... ... ... ... ... ... Апат ... өрт, су басу, жерсілкінісі, найзағай ұруы және т.б.
жоғарыда көрсетілген жағдайларға әкелуі мүмкін. ... ... ... ... да мүмкін. Онда ұйымдастырушылық шаралары қолданылады.
КСА-ның істен шығу жағдайында аппаратураны ашуды ... ... ... ... ... көзімен жабдықталады. Ақпаратты
жоғалтып алмас үшін ақпаратты тасуыштар аластатылған жеке жерде сақталады.
3. ... ... ... жұмыс істейтін ұйымдарда құпия ақпаратты қорғау аса
маңызды мәселе болып табылады. Сондықтан бұл ... ... көп ... ... ... құпия ақпаратты сақтайтын, оның дұрыс
пайдалануын қадағалайтын ... ... ... ...... ... ... қорғау маманы деп атайық. Екіншіден, жұмыс істейтін ақпраттың
дәрежесін белгілеу керек. Ол ... ... үшін ... ... 1) өте ... 2) құпия, 3) жұмыс бабындағы ақпарат. Ақпараттың
әрбір дәрежесіне қатынай алатын ... тобы ... ... үшін ... ... мекеменің тікелей жұмысына қатысы бар қызметкерлері
қатынай ... ... тек ... ... ... ... осы ақпарат
байланысты жобалармен жұмыс істейтін адамдар ғана қатынай алады. Ал ... ... тек ... ... ... болуы керек.
Үшіншіден, құпия ақпаратпен жұмыс істеуге арналған арнайы бөлмелерді
жабдықтау керек. Жұмыс ... ... жай ... де ... Ал ... және өте ... ақпарат тек арнайы бөлмелерде өңделуі
тиіс. Бұл бөлмелердің ... ... ... тарауларда қарастырылған.
Құпия ақпараттың шетке таралу ... оны ... ... ... және ... ... өседі. Осыған байланысты
қызметкерлердің құпия ақпаратпен дұрыс жұмыс істеуі және ... ... ... ... ... ... істеуі кезіндегі
белгіленген ережелерді орындауын қадағалау аса маңызды болып табылады.
Ақпаратпен тиімді жұмыс істеуді ұйымдастыру тек ... ... ... басшыларына да қатысты болуы керек, сол сияқты мекеменің
бірінші ... да. ... ... ... ... ақпаратты
қорғауды ұйымдастыру үшін келесі мәселелерді шешуі керек:
• ақпаратқа қатынай алатын қызметкерлер құрамы жөнінде дұрыс ... ... ... ... ... ... ол құжатпен
басқалардың танысуына жол бермеу,
• келушілердің, қызметкерлердің және т.б., ... ... ... ... алу мүмкіндігін болдырмау,
• ақпараттың техникалық каналдар арқылы ( визуальды, акустикалық және
т.б. ) сыртқа шығуын болдырмау. Мысал үшін ... ... ... ... ... бойынша немесе ортақ
пайдаланыстағы орындарда ( қоғамдық транспортта, паркттерде және
т.б. жерлерде ) ... ... ... ... ... және ... белгілеп отыру ;
• ақпараттың физикалық сақталуын қамтамасыз ету және ... ... ... ... алар ... қызметкер немесе
басшы арнайы есепке алу журналына қол қояды (ол ... ... ... ... ... Бұл ... келесідей графалары болуы мүмкін: 1) құжаттың
номері немесе ... аты ... ... ... ... ... ат ... болмайды) 2) құжат беттерінің саны 3) ... ... қолы 4) ... жөніндегі қолы 5) күні, уақыты.
Құпия ақпараты бар құжаттарды біреу арқылы алу және ... ... Сол ... тікелей қатысы бар және рұқсаты бар адамға ғана
құжат беріледі және ... ... адам оны өзі ... ... және электрондық құпия құжаттар ... ... ... мен орындаушылар арасында тек ақпаратты қорғау маманы ... ... ... кейін құжаттар арнайы операцияларды
орындау үшін ақпаратты қорғау ... ... ... ... есеп
карточкасына құжаттарға қатынай алатын қызметкерлердің аты – жөні жазылады.
Егер ... ... тек ... ... ғана ... істей алатын
болса, онда резолюцияда осы қызметкер жұмыс істей алатын бөлімдер, беттер,
қосымшалар міндетті түрде нақты көрсетілуі ... ... ... қарастырылуға берілмейтін құжаттар бөлімше
бастықтарына ( жұмыс бағытын белгілейтіндер), арнайы ... Мұны ... ... ... ... ... ... мен тіркеуден өткен құжаттар танысуға,
жұмысында қолдануға немесе орындауға қызметкерлерге бағытталады.
Құпия құжаттармен танысу арнайы бөлмелерде өтеді, ... ... ... ... мөр қояды. Орындаушыға арналған құжаттар оларды
орындайтын қызметкерлердің жұмыс орнына беріледі.
Ақпаратты ... ... ... ... ... ... керек:
• құжаттты оған қатынауға рұқсаты жоқ адамға беруді болдырмау,
• қызметкерлердің алдында құжаттың физикалық ... ... ... және басқа да бөліктердің түгелдігін
тексеріп ... ... ... соң ... қол ... ... ... есеп карточкасында белгілеуі тиіс,
• қызметкерлерді құжаттың солраға ... ғана ... ... ... ... ... танысу барысында жазба
кітапшаларға, қағаздарға құжат мәтінінен жазулар жасауына рұқсат
етілмеуі ... ... ... адамның танысуының кез – келген мүмкіндігін
болдырмау,
• қолданыстағы құжаттардың ... ... ... ету, құжаттардың
бүтіндігін жұмыс уақытында және одан басқа уақытта бақылау.
Электронды құжаттарды алу үшін орындаушы ... ... ... компьютерінде орналасқан электронды есеп карточкасына өзінің
электронды цифрлық ... ... ... ... оның ... кейін барып электронды құжаттар көшірмесі ... ... ... ... барлық құжаттар (қағаз, электронды түрде) міндетті
түрде орындаушының өзіндегі есеп карточкасында ... есеп ... ... Бұл ... ... ... ... қолданыста екендігін
және қайтарылғанын бақылап отыру үшін қажет. Бұл есеп ... ... ал оның ... ... ... ... ... болады. Ішкі есеп карточкасының мынадай графалары
болуы мүмкін: құжаттың номері немесе шифры, ... ... ... экземплярдағы парақтар саны, алу күні, ... ... қолы ... күні.
Құжатты ақпаратты қорғау маманына қайтару кезінде оның есеп формасына
сәйкес ... және ... ... ... ... және тұтастығы
тексеріледі. Беттер саны құжаттың алынуында, қайтарылуында міндетті түрде
саналып, есеп формасына ... Бұл ... ... ... үшін және оның ... ... ... немесе орындаушының толық
қабылдағандығын растау мақсатымен істеледі.Оған қоса ... ... ... ... ... бұзылуы (бір бөлігін жыртып алу, бет форматын
өзгерту, т.б.) немесе ауыстыру факты ... ... ... ... ... ғана ... ... есеп карточкасында құжат, ішкі есеп карточкасында қайтарылғандығы
жөнінде қол қоюға құқы болады. ... ... ... ... жаңа
орналасу жерін есеп карточкаларын бақылау журналында ... ... ... ... оның ... құру қиындығы мен
бекітілген ережелерді ұстану қиындығымен ерекшелінеді.
Ақпаратты құжаттандыру шығармашылық ... ... ... және ... мен ... атқарады (мамандар). Құжаттарды ... ... ... ... уақыттың әдетте 10-12% ғана алады.
Қалған операциялар формальды - логикалық және техникалық болады (ашу, ... ... ... ... Құпия ақпараттың құжаттандыру процесі
кезінде құжаттың мәтіні құрылады және ... да ... ... ... ... ... ... (басқару мақсатында) және заңды
күш беру үшін керек. Ең қиын да, ... да этап ... құру ... ... ... құру ... ... ерекшеліктерді ескеру керек:
• құжатқа қосу керек құпия ақпараттың минимал құрамын анықтау,
... ... ... үшін ... басшының рұқсаты.
Басшымен келешек құжаттың ... ... ... Керек
кезінде ақпаратты қорғау маманымен құжат сақтайтын тасуыш ... ... ... мен ... ... ... құрылады.
Әрбір орындаушы және басшы шешімдерді өз құзырына кіретін, ... ... ... дұрыс болады.
Құпия ақпараттың қауіпсіздігін сақтауда маңызды элемент ... ... ... және кәсіби шеберлігі болып табылады.
Құпия ақпаратпен жұмыс істегенде орындаушылар мен басшылар өз жұмысын
мұқият түрде ұйымдастыру керек. ... ... ... ... кетуі үшін
орындаушылар ғана емес, сол сияқты бөлімше басшылары да жауапты болады.
Мекеме қызметкерлері құпия ... ... ... келесілерді
орындауға міндетті:
• өзінің қызметтік міндеттеріне сәйкес ... ... ... ғана ... ... ... мен тұтастығын тексеру үшін қызметкер өзіндегі ... ... ... ... ... ... ... маманымен бірге өзіндегі құжаттардың есебін
жүргізуге,
• күнде жұмыс уақыты ... ... ... бар ... ... ... қорғау маманына сақтауға тапсыруға,
• құжаттармен жұмыс істеп болғаннан кейін оларды ... ... ... ... ... ... демалысқа шыққанда, жұмыс бабымен басқа жаққа
жіберілгенде ... ... ... өзіндегі құжаттардың
барлығын тапсыруға,
• құжаттың бұзылғандығы, жоғалғандығы немесе кейбір беттерінің ... ... ... ... ... бар ... жағдайда бірден бірінші басшыға және ақпаратты қорғау
маманына хабарлауға.
Егер ақпараттың ұрлануы, сыртқа таралу ... жоқ ... ... ... өз жұмыс орнында істей алады. Мұндай
жағдайлар жоқ болғанда ... ... және ... ... ... ... ... жабдықталған бөлмелерде жұмыс
істейді.
Құпия ақпартпен жұмыс істеу үшін қызметкер тұрақты жұмыс орнымен, жеке
сейфпен, құпия құжаттарды сақтау және бір ... ... ... ... ... кейспен, номерлік жеке металдан жасалған мөрменен қамтамасыз
етілуі керек. Орындаушының жұмыс ... оның ... ... басқа
адамдардың көзі түспейтіндей орналастыру ... ... ... ... ... ... есіктен көрінбеуі тиіс. Құпия
ақпарат өңделетін үй – ... ... ... ... ... болу ... столында қызметкер жұмыс істеп жатқан құжат және оған ... ғана ... ал ... ... ... ... тиіс.
Қызметкерлерге құпия құжаттарды, дискеталарды, істерді жұмыс столында,
жұмыс столының жәшіктерінде, бейімделмеген ... ... ... Сейф, кейс кілттері, мөр ... ... ал ... ақпаратты қорғау маманында сақталады.
Құжаттың оқылған беттері үнемі ... ... ... жатуы тиіс.
Қызметкер құпия құжатпен жұмыс істеп отырған ... оның ... ... ... ... істелініп отырған парақ мәтіні төмен қарап аударылып
қойылады. Егер қызметкер сыртқа шықса, кез – ... ... ... ... ... жабылып, компьютер блокқа салынып, бөлме
құлтталынады.
Орындалған және ... ... ... ... ... ... құжаттардың мазмұнын ашатындай ешнәрсе жазылмауы тиіс,
тек папкалардың тағайындалуы ғана ... ... ... ... ... “жедел”, “қайтарылуы тиіс”, “іске тігілу үшін”, “мынадай
күнге ... т.с.с . ... ... түрде сақтауға болмайды. Белгілі
бір қызметкерге бекітілген істер қызметкерге берілген ... ... ... ... істейтін мекеменің барлық қызметкерлеріне
рұқсат ... ... ... ... ашық құжаттарда, баяндамаларда,
интервьюларда, жарнамалық материалдарда және т.б. ... ... ... ... біреуге (қызметтес адамдарына, туыстарына, т.с.с)
жеткізуге (жазбаша, ауызша), рұқсатсыз біреуге беруге,
... ... ... ... ... ... ... бейімделмеген үй – жайларда, бөтен адамдар
болған жағдайда жүргізуге,
• құпия сұрақтарды бұқаралық ... ... ) ... бірінші басшының рұқсатынсыз басқа қызметкерлердің ... ... ... және ... ... ... ... ақпаратты жеке күнделіктерге, жазба кітапшаларына
жазып алуына, ЭЕМ-нің ашық ... ... ... ... ... ... ... компьютерлерін,
аудиотехникасын, сөйлесу құралдарын, ... ... ... т.б. ), көшірме аппараттарын кіргізіп,
пайдалануға,
... үй – ... кез – ... ... ... ... алып ... құпия ақпаратты ашық ақпаратпен бірге сақтауға (бір істің ішінде,
т.б. ),
• қызметкерлердегі құжаттар, олардың сақталуы туралы мәліметті ... ... ... ... қызметкерлер компьютерлерінің
программалық қамтамасын, жабдықтарын, басқа да ... ... ... керек. Бұл тексерістің мақсаты – беймәлім ... ... ... ... ... құжаттардың резервті ... ... ... жатуы тиіс. Ол көшірмелерді іске қосу бірінші
басшының рұқсатымен ... ... ... ... ... ... орындаушылар өз компьютерлеріндегі барлық құпия
ақпаратты иілгіш тасуыштарға түсіріп, ... ... ... ... ... ... тұтастығын тексеріп, ақпаратты қорғау
маманына тапсыру керек. Көлемі ... көп ... ... бар, ... ... ... ... 2 мөрмен – орындаушының ... ... ... ... ... ... ... басында шешу
аталған адамдармен жүргізіледі. Мөрлердің бүлінген жағдайында бірінші басшы
мен ақпаратты қорғау ... ... ... ал олар ... ... ... немесе олардың көшірмелерін жұмыс столында қалдыруға
болмайды. Құпия құжаттарды ... ... ... ұстау ерекше құқына тек
бірінші басшы және ол бекіткен адамдар ие бола алады.
Ақпаратты қорғау маманына құпия ақпаратты тапсыру үшін ... ... ЭЕМ – ді ... оны ... жеке кілтімен бекітеді. Үй –
жайдағы электроэнергия сөндіріледі, есік құлыпталынады, мөрленеді, ал үй ... ... ... ... үй – жайлар міндетті түрде техникалық
қорғаныш құралдарымен жабдықталуы ... ... ... үй – ... ... ... ... жазба
арнайы журналға түсіріледі. Жұмыс бөлмелерінің негізгі кілттері және
олардың көшірмелері ... үй – ... ... ... ... ...... жауапты адаммен жабылып, мөрленеді. Мұндай үй – жайларды жинау
тек бекітілген адам қатысуымен жүргізіле алады.
МӨАЖ (мәліметтерді ... ... ... ... ұйымдастыру шараларының негізгі мәні ... және ... ... әкімшіліктік және ұйымдастырушылық-техникалық
шараларды өңдеуде және іске ... ... ... ... ... ... қорғаныш
жүйесінің маңызды бөліктерінің бірі болып табылады (~50%). Жүйені қорғау
бойынша ұйымдастырушылық ... ... ... және ... іске асыру
кезінде олар ұйымның басшылығы – ... ... ... ... мен ... қамтиды. Бірақ олардың кейбіреулері сыртқы
факторлармен, мысалға ... ... ... ... де ... ... байланысты көптеген зерттеулерде және шет елдік
басылымдарда көбіне заң ... ... ... ... ... ... ... аударылады. Олармен салыстыра қарасақ,
ұйымдастырушылық жайындағы сұрақтарға ондай көңіл ... ... осы ... ... ... ... оны ... айта алмаймыз, өйткені онда тағы да ... ... ... техникалық әдістерді қоса отырып жалпы жоспарда қаралады. Сонымен
қоса, көбіне ұсынылған ұйымдастырушылық шараларда ... ... ... және дайындау кезеңдері қарастырылмайды, ал кейде
ұйымдастырушылық шаралар құру ... ... ... ... ... ... бөлігі болып табылады:
алдыға қойылған мақсаттардың ... ... ... және
қорғанышты ұйымдастырушылық шаралардың тізімі.
МӨАЖ-дегі ақпаратты қорғау бойынша ұйымдастырушылық шаралар жобалау,
өңдеу, ... ... ... дайындық және жүйені
эксплуатациялауды қамту керек.
Ұйымның техникалық тапсырысының талаптары бойынша ақпаратты қорғау
бойынша ... ... ... ... ... енгізілуі тиіс.
Жүйені жасау кезеңі дегініміз жүйені жобалау, өңдеу, жасау және ... ... ... ... ... қоғау бойынша ұйымдастырушылық
шараларға мыналар жатады:
• қажетті аудандарға ... ... ... ... ... ... ... ету бойынша қызмет дәрежесінің
нұсқауларын елдегі жұмыс істейтін нұсқаулар мен ... ... ... ... ... және ... ... бар жеке үй-
жайлар бөлу;
• орындау және құжаттарды шығару бойынша тапсырмаларды шектеуді алып
тастау;
... ... және ... құпиялылық дәрежесін
беру және орындаушылардың қатынасын бақылап және ескере отырып
оларды жеке орындарда сақтау және қорғау;
... ... және ... ... ... ... ақпараттың шығып кетпеуін бақылау үшін белгілі бір адамдарды бөлу
және қадағалау;
• белгілі бір жүйені жасау ... бас ... ... ... шаралары.
Эксплуатациялау туралы нұсқауда көрсетілетін және ұйымға – қолданушыға
ұсынылатын ұйымдастырушылық шаралар ... және ... ... ... ... Көрсетілген шаралар ақпаратты қорғау әдістері
ретінде ұйымдастырушылық шаралардың жүйесін, толықтырушы және ... ... ... ... ... қауіпсіздігін қамтамасыз
етеді.
Осы шараларға қоса құпия құжаттармен жұмыс істейтін ... ... ... ... өткізу жөн. Бұл сынақ сол қызметкерлердің атқаратын
жұмыстарына сай екендігін тексеру үшін ... ... ... ... ... ары қарай жұмыс істеуін немесе жұмыс
істеуден шектетуін көрсетеді.
Сол сияқты ... ... ... үй – ... да тексеріліп,
жетілдірілуі тиіс. Бұл тексеріс үй – жайдағы барлық жүйелер, құралдар,
жабдықтар дұрыс ... ... ... ... барлау техникасының,
беймәлім программалардың, ақпараттың сыртқа шығуының техникалық жолдарының
жоқ екендігін тексереді. Ал жетілдіру қорғаныш ... ... ... ... үшін керек, мысал үшін 40-шы жылдардағы ... ... ... ... ... ... уақыт өткеннен кейін кейбір ақпараттар құпия болудан қалады,
ал кейбіреулерінің құпиялылығы арта ... ... ... ... ... дәрежесін талқылап отыру қажет. Керек болған
жағдайында оны арттыру ... ... ... керек.
Айтылғандарға қоса құқылық база жақсы дамыған болуы, құпия ақпаратпен
жұмыстың ... жағы ... ... ... Бұл ... ... ... қызметкерлердің жауапкершілігін арртырады. Құпия ақпаратты ұрлау,
бұзушыларға шара қолдануға, жауапқа тартуға мүмкіндік береді.
Қызметкерлердің ... ... ... ... ... жүйенің өзінде әдетте құпия ақпараттың жоғалуына
әкелетінін есте сақтаған жөн. ... ... ... жұмыс істеген
кезде техникалық қорғаныш шараларымен қатар ... ... ... ... ... ... зерттеулерде және шет елдік
басылымдарда көбіне заң мәселелеріне немесе ... ... ... ... көңіл көп аударылады да, ал ұйымдастырушылық шараларға
көбіне көңіл бөлінбейді. Мұндай көзқарас техникалық ... ... ... ... ... ... жоғалуына әкеледі.
Біздің пайымдауымызша, ұйымдастырушылық ... ... ... ... бірі ... табылады (~50%). Жүйені қорғау бойынша
ұйымдастырушылық шараларға дайындық кезінде және ... іске ... ... басшылығы – жүйені пайдаланушы қабылдайтын барлық шешімдер мен ... ... Сол ... ... ақпаратты қорғаудың құқылық – заңдық
негізі болуы керек. Бұл құпия ақпаратпен жұмыс істейтін қызметкерлердің
жауапкершілігін ... және ... кол ... ... ... ... осы ... шешуді біз курстық жобамыздың мақсаты ретінде
алдық.
Курстық жобаны жасау барысында алдыға қойылған негізгі мақсаттар мен
талаптар ... деп ... ... Оның ... ақпаратты қорғауда
қойылатын негізгі талаптар, ережелер, қолданылатын әдіс – тәсілдер және
қорғаныштың ... ... рет ... үшін пайдаланылатын
ұйымдастырушылық шаралар қарастырылды.
Бұл ... ... мен ... ... ... жұмыс
істейтін кез – келген ұйым пайдалануына болады.
Қолданылған әдебиеттер
1. Мельников В.В. Защита информации в ... ... ... ... А.Ю.
Введение в теорию и практику компьютерной безопасности.-М., издатель
Молгачева С.В.
3. Работа персонала с конфедициальной информацией// ... ... ... ... ... И., Демин И. Как защитить информационные ресурса банка//
Континент. № 3. ... ... Ю. ... вопросы обеспечения информационной
безопасности банка//банковсое дело. №4. ... ... В.А. ... ... в ... ... ... 1994.
7. Сидоров В. Проблемы банковской безопасности//банковсое дело. №4. ... ... ... ... |
|Ашық |
|мәтін|
|Ашық |
|мәтін|
|Жіберуші|
|Қабылдағыш|

Пән: Информатика
Жұмыс түрі: Курстық жұмыс
Көлемі: 37 бет
Бұл жұмыстың бағасы: 500 теңге









Ұқсас жұмыстар
Тақырыб Бет саны
Ақпаратты қорғау және криптографияның математикалық негіздері28 бет
Ақпаратты қорғау мен оның құпиялық стратегиясы6 бет
Ақпаратты қорғау мәселесінің криптографиялық негіздері49 бет
Ақпаратты қорғау туралы10 бет
Ақпаратты қорғаудың аппараттық құралдардың белгіленуі және сипаттамалары29 бет
Ақпаратты қорғаудың криптографиялық әдісі5 бет
Ақпаратты қорғаудың әдістері.18 бет
Ақпараттық жүйелердің қауіпсіздігі. Ақпаратты қорғау негіздері10 бет
Басқарудағы құжатпен қамтудағы ақпаратты қорғау тәсілдері51 бет
Жергілікті компьютерлік желідегі ақпараттық қорғау ұйымы25 бет


Исходниктер
Пәндер
Көмек / Помощь
Арайлым
Біз міндетті түрде жауап береміз!
Мы обязательно ответим!
Жіберу / Отправить


Зарабатывайте вместе с нами

Рахмет!
Хабарлама жіберілді. / Сообщение отправлено.

Сіз үшін аптасына 5 күн жұмыс істейміз.
Жұмыс уақыты 09:00 - 18:00

Мы работаем для Вас 5 дней в неделю.
Время работы 09:00 - 18:00

Email: info@stud.kz

Phone: 777 614 50 20
Жабу / Закрыть

Көмек / Помощь