Ақпаратты қорғау үшін ұйымдатырыатын әрекеттер



I.Кіріспе
II.Негізгі бөлім
1. Ақпаратты қорғау
2. Ақпараттық қауіпсіздік саясаты
3. Ақпаратты қауіпсіздендіру негізі және нысандары
4.Қорғау жүйесінің сәулеті. Қауіп объектілері. Қауіпсіздік тетіктері
III.Қорытынды
IV. Пайдаланылған әдебиеттер
V. Бағалау критерий
Ақпарат деп жинақтау, өңдеу, қолдану және өзара алмасуға арналған мәліметтер обьетісін айтамыз.
Ақпараттар түрлі мәліметтерді береді және түрлі процесстердің обьектісі ретінде оған «ақпаратты қорғау» деген қысқа ұғым сәйкес келеді. Бұл жағдайда ақпаратты қорғауға оны жинау, беру, өңдеу және сақтау процестерінде тұтастығы мен конфиденциалдығын қамтамасыз ететін шаралар жатады. Бұл анықтама «ақпаратты қорғау» және «ақпаратты қауіпсіздендіру» дегенді білдіреді.
Ақпараттық қауіпсіздік. Қоғам мен мемлекеттің мүдделеріне қатысты ақпараттың өңдеу, сақтау, тасымлдау үрдісі кезіндегі ішкі- сыртқы қауіп-қатерден қорғалған күйі. Қазіргі кезде Интернеттің өмірімізге тығыз енуіне байланысты ақпараттық қауіпсіздік мәселесін көтере түседі өйткені бұл жағдайда үйіміздегі Интернет торабына жалғанған дербес компьютердегі ақпатараттың барлығы қатер үстінде болады.
1. Қ.А.Ахметов, Б.Д.Шарипова, Г.К.Ордабаева, А.А.Тенгаева «Информатика», Алматы, 2007ж.
2..К.Изтілеуов «Информатика». Ақтөбе, 2005
3.Н. Ермеков «Информатика». Алматы, 2007
4. www.google.kz

Студенттің өзіндік
жұмысы
Мамандығы: Жалпы медицина
Кафедра:Ғылыми пәндер кафедрасы
Курс:1
Тақырыбы:Ақпаратты қорғау үшін ұйымдатырыатын әрекеттер. Ақпараттық қауіпсіздік шешімдерін таңдау. Ақпараттық сақтандыру.


Жоспары
I.Кіріспе
II.Негізгі бөлім
1. Ақпаратты қорғау
2. Ақпараттық қауіпсіздік саясаты
3. Ақпаратты қауіпсіздендіру негізі және нысандары
4.Қорғау жүйесінің сәулеті. Қауіп объектілері. Қауіпсіздік тетіктері
III.Қорытынды
IV. Пайдаланылған әдебиеттер
V. Бағалау критерий

I.Кіріспе
Ақпарат деп жинақтау, өңдеу, қолдану және өзара алмасуға арналған мәліметтер обьетісін айтамыз.
Ақпараттар түрлі мәліметтерді береді және түрлі процесстердің обьектісі ретінде оған ақпаратты қорғау деген қысқа ұғым сәйкес келеді. Бұл жағдайда ақпаратты қорғауға оны жинау, беру, өңдеу және сақтау процестерінде тұтастығы мен конфиденциалдығын қамтамасыз ететін шаралар жатады. Бұл анықтама ақпаратты қорғау және ақпаратты қауіпсіздендіру дегенді білдіреді.
Ақпараттық қауіпсіздік. Қоғам мен мемлекеттің мүдделеріне қатысты ақпараттың өңдеу, сақтау, тасымлдау үрдісі кезіндегі ішкі- сыртқы қауіп-қатерден қорғалған күйі. Қазіргі кезде Интернеттің өмірімізге тығыз енуіне байланысты ақпараттық қауіпсіздік мәселесін көтере түседі өйткені бұл жағдайда үйіміздегі Интернет торабына жалғанған дербес компьютердегі ақпатараттың барлығы қатер үстінде болады. Қаскүнем керек болған жағдайда компьютердегі IP мекені арқылы жалғанып, онда сақталған ақпаратқа қашықтан қол жеткізе алады. Ол үшін қаскүнем шабылдау құралдары мен командаларымен қамданады. Олардың көмегімен қашықтықтағы компьютердің командалық қатарына командалар жазып, қажет амалдарын орындайды. Көбіне шабуылдар мекеменің, банктің, мемлекеттік ұйымдардың компьютерлеріне жасалады. Әрине мұндайда шабуылданатын ұйым шығындарға ұшырайды. Сол үшін ұйым алдын ала өзінің жергіліті торабы мен Интернет арасындағы байланыс арнасын қауіпсіздендіруі керек.
Ақпараттық қауіпсіздік- мемлекеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының жай күйі.

II. Негізгі бөлім
Ақпаратты қорғау- ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау- ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін алудың, бағыттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезінде қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады. Ақпараттық қауіпсіздік режимін қалыптастыру кешендік мәселе болып табылады. Оны шешу үшін заңнамалық, ұйымдастырушылық, программалық- техникалық шарала қажет.
Ақпараттық қауіпсіздіктің өте маңызды 3 жайын атап өтуге болады:қол жетерлік (оңтайлық), тұтастық, жасырындылық.
Қол жетерлік - саналы уақыт ішінде керекті ақпараттық қызмет алуға болатын мүмкіндік. Ақпараттың қол жеткізерлігі- ақпараттың, техникалық құралдардың және өңдеу технологияларының ақпаратқа кедергісіз қол жеткізуге тиісті өкілеттілігі бар субъектілердің оған қол жеткізуін қамтамасыз ететін қабілетімен сиппаталатын қасиеті.
Тұтастық(integrity)- ақпараттың бұзудан және заңсыз өзгертуден қорғанылуы. Ақпарат тұтастығы деп ақпарат кездейсоқ немесе әдейі бұрмаланған кезде есептеу техника құралдарының немесе автоматтандырылған жүйелердің осы ақпараттың өзгермейтіндігін қамтамасыз ететін қабілетін айтады.
Жасырындылық- заңсыз қол жеткізуден немесе оқудан қорғау. 1983жылы АҚШ қорғаныс министірлігі қызғылт сары мұқабасы бар Сенімді компьютерлік жүйелерді бағалау өлшемелері (Trusted Computer Systems Evaluation Criteria, TCSEC) деп аталатын кітап шығарды.
Қауіпсіз жүйе - белгілі бір тұлғалар немесе олардың атынан әрекет жасайтын үрдістер ғана ақпаратты оқу, жазу, құрастыру және жою құқығына ие бола алатындай етіп ақпаратқа қол жеткізуді тиісті құралдар арқылы басқаратын жүйе.

2. Ақпараттық қауіпсіздік саясаты
Қауіпсіздік саясаты - мекеменің ақпаратты қалайша өңдейтінін, қорғайтынын және тарататынын анықтайтын заңдар, ережелер және тәртіп нормаларының жиыны. Бұл ережелер пайдаланушының қайсы кезде белгілі бір деректер жинағымен жұмыс істей алатынын көрсетеді. Қауіпсіздік саясатын құрамына мүмкін болатын қауіптерге талдау жасайтын және оларға қарсы әрекет шаралары кіретін қорғаныштың белсенді сыңары деп санауға болады.

Қауіпсіздік саясатының құрамына ең кемінде мына элементтер кіруі керек: қатынас құруды ерікті басқару, объектілерді қайтадан пайдаланудың қауіпсіздігі, қауіпсіздік тамғасы және қатынас құруды мәжбүрлі басқару.

Кепілдік - жүйенің сәлетіне және жүзеге асырылуына көрсетілетін сенім өлшемі. Ол қауіпсіздік саясатын іске асыруға жауапты тетіктердің дұрыстығын көрсетеді. Оны қорғаныштың, қорғаушылар жұмысын қадағалауға арналған, белсенсіз сынары деп сипаттауға болады. Кепілдіктің екі түрі болады: операциялық және технологиялық. Біріншісі жүйенің сәулеті және жүзеге асырылу жағына, ал екіншісі - құрастыру және сүйемелдеу әдістеріне қатысты.

Есепберушілік (немесе хаттамалау тетігі) қауіпсіздікті қамтамасыз етудің маңызды құралы болып табылады. Сенімді жүйе қауіпсіздікке байланысты барлық оқиғаларды тіркеп отыруы керек, ал хаттаманы жазу-жүргізу тексерумен (аудитпен - тіркелу ақпаратына талдау жасаумен) толықтырылады.

Сенімді есептеу базасы (СЕБ) - компьютерлік жүйенің қауіпсіздік саясаты жүзеге асыруға жауапты қорғаныш тектерінің жиынтығы. Компьтерлік жүйенің сенімділігіне баға беру үшін тек оның есептеу базасын қарастырып шықса жеткілікті болады. СЕБ негізгі міндеті - қатынасым мониторының міндетін орындау, яғни, объектілермен белгілі бір операциялар орындау болатындығын бақылау.

Қатынасым мониторы - пайдалынушының программаларға немесе деректерге әрбір қатынасының мүмкін болатын іс - әрекеттер тізімімен келісімдігі екендігін тексеретін монитор. Қатынасым мониторынан үш қасиеттің орындалуы талап етіледі:

- оңашаландық. Монитор өзінің жұмысы кезінде аңдудан қорғалуға тиісті;

- толықтық. Монитор әрбір қатынасу кезінде шақырылады. Бұл кезде оны орай өтуге мүмкіндік болмау керек;

- иландырылатындық. Мониторды талдауға және тестілеуге мүмкін болу үшін ол жинақы болуы керек.

Қауіпсіздік өзегі - қатынасым мониторының жүзеге асырылуы. Қауіпсіздік өзегі барлық қорғаныш тетіктерінің құрылу негізі болып табылады. Қатынасым мониторының аталған қасиеттерінен басқа қауіпсіздік өзегі өзінің өзгерместігіне кепілдік беруі керек.

Қауіпсіздік периметрі - сенімді есептеу базасының шекарасы. Оның ішіндегі сенімді, ал сыртындағы сенімсіз деп саналады. Сыртқы және ішкі әлемдер арасындағы байланыс ретқақпа арқылы жүзеге асырылады. Бұл ретқақпа сенімсіз немесе дұшпандық қоршауға қарсы тұра алуға қабілетті бар деп саналады.

Объектінің ақпараттық қауіпсіздігін қамтаммасыз етуге арналған жұмыстар бірнеше кезеңге бөлінеді: даярлық кезеңі, ақпараттық қорларды түгендеу, қатерді талдау, қорғаныш жоспарын жүзеге асыру. Осы аталған кезеңдер аяқталған соң эксплуатациялау кезеңі басталады.

Даярлық кезең. Бұл кезең барлық келесі шаралардың ұйымдастырушылық негізін құру, түпқазық құжаттарды әзірлеу және бекіту, сондай-ақ, үрдіске қатысушылардың өзара қарым - қатынастарын анықтау үшін қажет. Даярлық кезеңде ақпарат қорғау жүйесінің ақпараттың міндеттері анықталады.

Ақпараттық қорларды түгендеу. Бұл кезеңде, әдетте, объект, ақпараттық ағындар автоматтандырылған жүйелердің құрылымы серверлер, хабар тасышулар, деректер өңдеу және сақтау тәсілдері жайында мәлімет жиналады. Түгендеу анықталған соң олардың осалдылығына талдау жасалынады.

Қатерді талдау. Келесі шаралардың нәтижелерді ақпараттық қорлардың қорғанылу күй - жағдайның қаншалықты толық және дұрыс талдануына тәуелді болады. Қатерді талдау мыналардан тұрады: талданатын объектілерді және оларды қарастырудың нақтылану дәрежесін таңдау; қатерді бағалау әдіснамасын таңдау; қауіптерді және олардың салдарын талдау; қатерлерді бағалау; қорғаныш шараларын талдау; таңдап алынған шараларды жүзеге асыру және тексеру; қалдық қатерді бағалау.

Қауіп бар жерде қатер пайда болады. Қауіптерді талдау кезеңі қатерді талдаудың орталық элементі болып табылады. Қауіптердің алдын алу үшін қорғаныш шаралары мен қүралдары қажет. Қауіптерді талдау, біріншіден, мүмкін болатын қауіптерді анықтаудан (оларды идентификациялаудан) және, екіншіден, келтірілетін болашақ зиянды болжау - бағалаудан тұрады.

Бұл кезеңнің орындалу нәтижесінде объектідегі қауіп - қатерлер тізбесі және олардың қауіптік дәрежесі бойынша жіктемесі құрастырылады. Бұлар бәрі ақпарат қорғау жүйесіне қойылатын талаптарды айқындауға, қорғаныштың ең әсерлі шаралары мен құралдарын таңдап алуға, сондай - ақ, оларды жүзеге асыруға қажетті шығындарды анықтауға мүмкіндік береді.

Қорғаныш жоспарын құрастыру. Бұл кезеңде осының алдында жүргізілген талдаудың нәтижесінде анықталған қатердерді бейтараптау ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Ақпаратты қорғау үшін ұйымдастырылатын әрекеттері жайында
Ақпаратты сақтау
Компьютерлік ақпаратқа заңсыз кіру
Жеке өмірге қолсұғылмаушылық құқығының және дербес деректерді қорғауды құқықтық реттеудің ерекшеліктері мен мәселелері
Беларусь Республикасының ақпараттық қауіпсіздік саласындағы заңнамасының ерекшеліктері
Ақпараттық қауіпсіздікке қауіптер
Қылмыстық процестегі жедел-іздестіру әрекеттері
Ақпараттық қауіпсіздігін қамтамасыз ету бағытындағы мемлекеттік саясат
Ақпаратты техникалық қорғаудың базалық ұғымдары. Қауіпсіздік контурының түсінігі
Компьютерлік қылмыстардың криминологиялық сипаттамасы
Пәндер