Ақпараттық қауіпсіздік және оның құрамдас бөліктері



І Кіріспе
Ақпараттық қауіпсіздік және оның қауіпсіздік саясаты
ІІ Негізгі бөлім
1) Ақпаратты қорғау.
2) Ақпараттық қауіпсіздікті қамтамасыз ету құралдарына қойылатын талаптар.
3) Ақпараттық қауіпсіздіктің әлемдік проблемалары.
5) Ақпараттық қорғаудың құрамдас бөліктері.
ІІІ Қорытынды

ІV Пайдаланылған әдебиеттер тізімі
Ақпараттық қауіпсіздік — мемкелеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының жай-күйі. Ақпарат (лат. informatio — түсіндіру, мазмүндау) ұғымы күнделікті өмірден бастап техникалық салада пайдаланылатын көп мағыналы ұғым. Жалпы алғанда бұл ұғым шектеу, байланыс, бақылау, форма, инструкция, білiм, мағына, құрылым, бейнелеу, сезіну тағы басқа ұғымдармен тығыз байланысты. Көп адам бұл жайлы Білім дәуірі немесе білім қоғамы тудырғын Ақпарат дәуірі туралы айта бастады; ақпараттық қоғам, ақпараттық технологиялар, тіпті информатика, ақпарат ғылымы және компьютер ғылымы назарға көп түсуде, ал “ақпарат” сөзі білдіре бастаған мағыналары ұқыпсыз пайдаланылуда. Ақпараттық технологиялардың дамуы, оларды адам кызметтерінде кең пайдалануы жыл сайын ақпараттық кауіпсіздік проблемаларының өзектілігін жэне бірегей күрделілігін анықтайды. Акпаратты өңдеу технологиялары үздіксіз жетілдірілуде, ал соны-мен бірге күнделікті акпараттык кауіпсіздікті камтамасыз ету әдістері де өзгеруде.
1) Пшенин Е.С Теоретические основы защиты информации: Алматы: КазНТУ, 2000г. 125с
2) Миловская Н.Г., Толстой А.И. Инрасети: доступ в Internet, звщита: Юнити-Дана, 2000г. 527с.
3) Анин Б. Защита компьютерной информации. –СПб.: БХВ. – Санк-Петербург 2000г. 384с.
4) Закон РК от 6 января 2012 года
5) Н. Ермеков «Информатика». Алматы, 2007.
6) Н.В.Медведев «Информатика» Алматы,2005.
7) www.google.kz.

Қазақстан республикасының Білім және Ғылым министрлігі
Оңтүстік Қазақстан Мемлекеттік Фармацевтика Академия

Медициналық биофизика, информатика және математика кафедрасы

СӨЖ

Тақырыбы: Ақпараттық қауіпсіздік және оның құрамдас бөліктері.

Орындаған: Қазыхан Абылайхан

Тексерген: Мауленова А.

Тобы: 102(Б)МПД

ЖОСПАР

І Кіріспе

Ақпараттық қауіпсіздік және оның қауіпсіздік саясаты

ІІ Негізгі бөлім

1) Ақпаратты қорғау.

2) Ақпараттық қауіпсіздікті қамтамасыз ету құралдарына қойылатын
талаптар.

3) Ақпараттық қауіпсіздіктің әлемдік проблемалары.

5) Ақпараттық қорғаудың құрамдас бөліктері.

ІІІ Қорытынды

ІV Пайдаланылған әдебиеттер тізімі

Кіріспе

Ақпараттық қауіпсіздік және оның қауіпсіздік саясаты

Ақпараттық қауіпсіздік — мемкелеттік ақпараттық ресурстардың, сондай-
ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының
жай-күйі. Ақпарат (лат. informatio — түсіндіру, мазмүндау) ұғымы күнделікті
өмірден бастап техникалық салада пайдаланылатын көп мағыналы ұғым. Жалпы
алғанда бұл ұғым шектеу, байланыс, бақылау, форма, инструкция, білiм,
мағына, құрылым, бейнелеу, сезіну тағы басқа ұғымдармен тығыз байланысты.
Көп адам бұл жайлы Білім дәуірі немесе білім қоғамы тудырғын Ақпарат
дәуірі туралы айта бастады; ақпараттық қоғам, ақпараттық технологиялар,
тіпті информатика, ақпарат ғылымы және компьютер ғылымы назарға көп түсуде,
ал “ақпарат” сөзі білдіре бастаған мағыналары ұқыпсыз пайдаланылуда.
Ақпараттық технологиялардың дамуы, оларды адам кызметтерінде кең пайдалануы
жыл сайын ақпараттық кауіпсіздік проблемаларының өзектілігін жэне бірегей
күрделілігін анықтайды. Акпаратты өңдеу технологиялары үздіксіз
жетілдірілуде, ал соны-мен бірге күнделікті акпараттык кауіпсіздікті
камтамасыз ету әдістері де өзгеруде. Шынында, әмбебапты қорғау әдістері
жок, нақты жүйеге қауіпсіздік механизмдерді жасау барысында жетістіктер
жүйенің ерекшеліктеріне байланысты. Оларды есепке алу өте күрделі
мәселелер, сондыктан ақпаратгық кауіпсіздікті әр түрлі ақпаратты корғау
жүйелерді кұрастыруға формалды емес ұсыныстар жыйынтығы ретінде
қарастырады. Дегенмен барлығы да күрделі болып келеді. Практикада корғау
жүйелерін жасауда оларды іске асыру кезінде техникалық ерекшеліктеріне
тәуелді емес жалпы зандылықтар есепке алынады. Осындай әмбебапты принциптер
ақпараттық қауіпсіздікті жеке ғылыми пән ретінде ерекшелейді. Пәннің
қысқаша сипаттамасы, ұлттық қауіпсіздік негіздері жөнінде түсінік,
ақпаратты қорғау проблемалары: ақпараттық қауіптер жэне оларға кауіптерге
қарсы әрекеттер, корғаныштың программалық әдістері, ақпараттык жүйелердің
аппараттық және программалык платформасын талдау: корғаудың техникалык
әдісгері, ақпараттык кауіпсіздік есептерін шешу әдістері. Осымен катар оқу
құралында келесі мәселелер: ақпараттық жүйелердің қауіпсіздік үлгілері,
ақпаратты корғаудың абстракты модельдері, ақпараттық қауіпсіздік
саясаттары, симметриялык жэне асимметриялық криптожүйелер (кілті ашык
криптожүйелер), акпаратты корғау дұрыстығының әдістемесі, акпаратты
рүқсатсыз алу әдістеріне жэне ақпараттың корғанышына қойылатын талаптар,
DoS шабуылдарының түрлері мен олардан қорғану әдістері, компьютерлік
желілердегі ақпараттың қауіпсіздігі, вирустардан қорғану тыс қалмаған.
Ақпаратты шындығында да ғылыми ұғым ретінде қарастыруға болады. Өйткені
бұған дейін ақпараттың кұрылымы мен қасиеттері барлық ғылым салаларында
зерттелінді. Мысалы, физика - ақпарат таситын сигналдардың қасиеттерін
зерттейді. Табиғаттағы көптеген құбылыстардың сигнал шығаратыны белгілі. Ал
тіркелінген сигналдар белгілі бір мәліметтерді құрайды. Мәліметтер
түрленіп, тасымалданып, әдістердің көмегімен қолданыс табады. Мәліметтер
мен әдістердін өзара әсерлесуінен ақпарат түзіледі. Өлі табиғаттағы
процестер үздіксіз энергия алмасу түрінде өтеді. Энергия алмасумен қатар
тірі табиғатта бағытталған зат алмасу процесі жүреді. Зат алмасу мен
энергия алмасу процестерінің арасындағы өзара байланыс ақпарат алмасу
турінде өтеді немесе оны ақпараттық процесс деп атайды.
Сонымен ақпарат — бұл ақпараттық процесс барысында түзілетін қозғалыстағы
объект. Ақпараттың қасиеттері мәліметтердің қасиеттеріне де, әдістердің
қасиеттеріне де тікелей тәуелді.

Қауіпсіздік саясаты - мекеменің ақпаратты қалайша өңдейтінін,
қорғайтынын және тарататынын анықтайтын заңдар, ережелер және тәртіп
нормаларының жиыны. Бұл ережелер пайдаланушының қайсы кезде белгілі бір
деректер жинағымен жұмыс істей алатынын көрсетеді. Қауіпсіздік саясатын
құрамына мүмкін болатын қауіптерге талдау жасайтын және оларға қарсы әрекет
шаралары кіретін қорғаныштың белсенді сыңары деп санауға болады.

Кепілдік

Кепілдік - жүйенің сәлетіне және жүзеге асырылуына көрсетілетін сенім
өлшемі. Ол қауіпсіздік саясатын іске асыруға жауапты тетіктердің дұрыстығын
көрсетеді. Оны қорғаныштың, қорғаушылар жұмысын қадағалауға арналған,
белсенсіз сынары деп сипаттауға болады.

Кепілдік түрлері

Кепілдіктің екі түрі болады: операциялық және технология лық. Біріншісі
жүйенің сәулеті және жүзеге асырылу жағына, ал екіншісі - құрастыру және
сүйемелдеу әдістеріне қатысты.

Есепберушілік

Есепберушілік (немесе хаттамалау те тігі) қауіпсіздікті қамтамасыз
етудің маңызды құралы болып табылады. Сенімді жүйе қауіпсіздікке байланысты
барлық оқиғаларды тіркеп отыруы керек, ал хаттаманы жазу-жүргізу тексерумен
(аудитпен – тіркелу ақпаратына талдау жасаумен) толықтырылады.

Сенімді есептеу базасы

Сенімді есептеу базасы (СЕБ) - компьютерлік жүйенің қауіпсіздік
саясаты жүзеге асыруға жауапты қорғаныш тектерінің жиынтығы. Компьтерлік
жүйенің сенімділігіне баға беру үшін тек оның есептеу базасын қарастырып
шықса жеткілікті болады. СЕБ негізгі міндеті -
қатынасым мониторының міндетін орындау, яғни, объектілермен белгілі бір
операциялар орындау болатындығын бақылау.

Қатынасым мониторы

Қатынасым мониторы – пайдалынушының программаларға нем есе деректерге
әрбір қатынасының мүмкін болатын іс - әрекеттер тізімімен келісімдігі
екендігін тексеретін монитор. Қатынасым мониторынан үш қасиеттің орындалуы
талап етіледі:

Оңашаландық- Монитор өзінің жұмысы кезінде аңдудан қорғалуға тиісті;

Толықтық- монитор әрбір қатынасу кезінде шақырылады. Бұл кезде оны
орай өтуге мүмкіндік болмау керек;

Иландырылатындық- мониторды талдауға және тестілеуге мүмкін болу үшін
ол жинақы болуы керек.

Қауіпсіздік өзегі

Қауіпсіздік өзегі - қатынасым мониторының жүзеге асырылуы. Қауіпсіздік
өзегі барлық қорғаныш тетіктерінің құрылу негізі болып табылады. Қатынасым
мониторының аталған қасиеттерінен басқа қауіпсіздік өзегі өзінің
өзгерместігіне кепілдік беруі керек.

Қауіпсіздік периметрі

Қауіпсіздік периметрі - сенімді есептеу базасының шекарасы. Оның
ішіндегі сенімді, ал сыртындағы сенімсіз деп саналады. Сыртқы және ішкі
әлемдер арасындағы байланыс ретқақпа арқылы жүзеге асырылады. Бұл ретқақпа
сенімсіз немесе дұшпандық қоршауға қарсы тұра алуға қабілетті бар деп
саналады.

Объектінің ақпараттық қауіпсіздігін қамтаммасыз етуге арналған жұмыстар
бірнеше кезеңге бөлінеді:

• даярлық кезеңі,
• ақпараттық қорларды түгендеу,
• қатерді талдау,
• қорғаныш жоспарын жүзеге асыру.
Осы аталған кезеңдер аяқталған соң эксплуатациялау кезеңі басталады.

Даярлық кезең

Бұл кезең барлық келесі шаралардың ұйымдастырушылық негізін құру,
түпқазық құжаттарды әзірлеу және бекіту, сондай-ақ, үрдіске қатысушылардың
өзара қарым - қатынастарын анықтау үшін қажет. Даярлық кезеңде ақпарат
қорғау жүйесінің ақпараттың міндеттері анықталады.

Ақпараттық қорларды түгендеу

Бұлкезеңде,әдетте, объект, ақпаратт ық ағындар автоматтандырылған 
жүйелердің құрылымы серверлер, хабар тасышулар, деректер өңдеу және сақтау
тәсілдері жайында мәлімет жиналады. Түгендеу анықталған соң олардың
осалдылығына талдау жасалынады.

Қатерді талдау

Келесі шаралардың нәтижелерді ақпараттық қорлардың қорғанылу күй -
жағдайның қаншалықты толық және дұрыс талдануына тәуелді болады.

Қатерді талдау мыналардан тұрады:

• талданатын объектілерді және оларды қарастырудың нақтылану дәрежесін
таңдау;
• қатерді бағалау әдіснамасын таңдау;
• қауіптерді және олардың салдарын талдау;
• қатерлерді бағалау;
• қорғаныш шараларын талдау;
• таңдап алынған шараларды жүзеге асыру және тексеру;
• қалдық қатерді бағалау.
Қауіп бар жерде қатер пайда болады. Қауіптерді талдау кезеңі қатерді
талдаудың орталық элементі болып табылады. Қауіптердің алдын алу үшін
қорғаныш шаралары мен қүралдары қажет. Қауіптерді талдау, біріншіден,
мүмкін болатын қауіптерді анықтаудан (оларды идентификациялаудан) және,
екіншіден, келтірілетін болашақ зиянды болжау - бағалаудан тұрады.

Бұл кезеңнің орындалу нәтижесінде объектідегі қауіп - қатерлер тізбесі
және олардың қауіптік дәрежесі бойынша жіктемесі құрастырылады. Бұлар бәрі
ақпарат қорғау жүйесіне қойылатын талаптарды айқындауға, қорғаныштың ең
әсерлі шаралары мен құралдарын таңдап алуға, сондай - ақ, оларды жүзеге
асыруға қажетті шығындарды анықтауға мүмкіндік береді.

Қорғаныш жоспарын құрастыру

Бұл кезеңде осының алдында жүргізілген талдаудың нәтижесінде
анықталған қатерлерді бейтараптау үшін қорғаныштың тиісті ұйымдастырушылық
және техникалық шаралары таңдап алынады.

Қорғаныш жоспарын құру ақпаратты қорғау
жүйесінің функционалдық сұлбасын әзірлеуден басталады. Ол үшін қорғаныш
жүйесінің атқаратын міндеттері анықталады және нақты объектінің
ерекшеліктерін ескере отырып жүйеге қойылатын талаптар талқыланады.

Жоспарға мынадай құжаттар қосылады:

• қауіпсіздік саясаты;
• ақпаратты қорғау құралдарының объектіде орналасуы;
• қорғаныш жүйесін жұмысқа қосу үшін қажет шығындардың сметасы;
• ақпарат қорғаудың ұйымдастырушылық;
• техникалық шараларын жүзеге асырудың күнтізбелік жоспары.

Қорғаныш жоспарын жүзеге асыру

Бұл кезеңде қорғаныш жоспарында келтірілген шаралармен қоса
жабдықтаушылармен келісім - шарттар жасасу жабдықтарды орнату және баптау,
қажетті құжаттарды әзірлеу және т. б. осы сияқты шаралар іске асырылады.

Негізгі бөлім

Ақпаратты қорғау.

Ақпаратты қорғау — ақпараттық қауіпсіздікті қамтамасыз етуге
бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп
деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат
пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса,
жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың
сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің,
маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың
алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету
кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық,
программалық және техникалық әдістер мен құралдардан тұрады.

Ақпаратты өңдеудің автоматтандырылған жүйесі (АЖ) ретінде келесі
объектер жиынтығын түсіну керек:

1. есептеуіш техника құралдарын;
2. программалық жасауды;
3. байланыс арналарын;
4. түрлі тасушылардағы ақпараттарды;
5. қызметшілер мен жүйені пайдаланушыларды.

АЖ-нің ақпараттық қауіпсіздігі жүйенің мына күйлерінде:

1. жүйенің сыртқы және ішкі қауіп-қатерлердің тұрақсыздандыру әсеріне
қарсы тұра алу қабілеті бар кезіндегісі;
2. жүйенің жұмыс істеуі және жүйенің бар болуы сыртқы ортаға және оның
өзінің элементтеріне қауіп келтірмеуі кезіндегісі қарастырылады.
Тәжірибе жүзінде ақпараттық қауіпсіздік қорғалатын ақпараттың келесі
негізгі қасиеттерінің жиынтығы ретінде қарастырылады:

• конфиденциалдылық (құпияланғандық), яғни ақпаратқа тек заңды
пайдаланушылар қатынай алатындығы;
• тұтастық, біріншіден, тек заңды және сәйкесті өкілдігі бар
пайдаланушылар ғана өзгерте алатын ақпараттың қорғалуын, ал екіншіден
ақпараттың ішкі қайшылықсыздығын және (егер берілген қасиет қолданыла
алатын болса) заттардың нақты жағдайын бейнелеуін қамтамасыз
ететіндігі;
• қатынау қолайлығы, қорғалатын ақпаратқа заңды пайдаланушыларға
бөгетсіз қатынаудың кепілі болуы.
Желілік қауіпсіздік сервистері есептеуіш жүйелерде және желілерде
өңделетін ақпараттың қорғау механизмдерін береді.
Инженерлік-техникалық әдістер өзінің мақсаты ретінде техникалық
арналар арқылы ақпараттың жайылып кетуінен ақпараттың қорғалуын қамтасыз
етуді қарастырады.
Ақпаратты қорғаудың құқықтық және ұйымдастырушылық әдістері нормалар
үлгілерін жетілдіру үшін ақпараттық қауіпсіздікті қамтамасыз етуге
байланысты әр түрлі қызметтерді ұйымдастырады.
Ақпараттық қауіпсіздікті қамтамасыз етудің теориялық әдістері өз
кезегінде екі негізгі мәселені шешеді. Біріншіден, ақпараттық қауіпсіздікті
қамтамасыз етуге байланысты әр түрлі процесстерді формализациялау.Осыдан
екінші мәселе туындайды – ол, қорғалу деңгейін талдағанда ақпараттық
қауіпсіздікті қамтамасыз етудегі жүйелер қызметінің қисындылығы мен
адекваттығының қатаң негізделуі.

Ақпараттық қауіпсіздіктің қауіптері

Автоматтандырылған жүйенің ақпаратық қауіпсіздігіне қауіп дегеніміз –
бұл АЖ өңдейтін ақпараттың конфиденциалдығы, тұтастығы мен қатынау
қолайлығының бұзылуына әкеліп соғатын әсерлердің жүзеге асырылуы және де АЖ
құраушыларының жоғалуына, жойылуы мен қызмет етуін тоқтатуына келтіретін
мүмкіндігі. Қауіптердің жіктелуі:

• Пайда болу табиғатына қарай табиғи және жасанды болып бөлінеді. Табиғи
–бұл адамға байланыссыз АЖ-ге физикалық процесстер мен табиғи
апаттардың әсер ету нәтижесінде пайда болған қауіп. Өз кезегінде
жасанды қауіп адамның әрекетінен туындайды. Табиғи қауіптің мысалы
ретінде өрт, тасқын, цунами, жер сілкінісі және т.б. айтса болады.
Мұндай қауіптің жағымсыз жағы – оны болжаудың қиындығы және мүмкін
еместігі.
• Ниеттілік дәрежесіне сәйкес кездейсоқ және қасақана болып бөлінеді.
Кездейсоқ қауіп қызметшілердің немқұрайдылығынан немесе әдейілеп
жасалмаған қателіктерінен пайда болады. Қасақана қауіп әдетте
бағытталып жасалған әрекет нәтижесінде пайда болады.Кездейсоқ қауіптің
мысалы ретінде байқаусыз деректердің қате енгізілуін, абайсыз
жабдықтың бүлдірілуін келтіруге болады. Ал қаскүнемнің физикалық
қатынаудың белгіленген ережелерін бұзып қорғалатын аймаққа рұқсатсыз
кіру қасақана қауіптің мысалы болып табылады.
• Қауіп көзіне тәуелді келесідей бөледі:
қауіп көзі – табиғи орта. Мысалы: өрт, тасқын және басқа да табиғи апаттар;
қауіп көзі – адам. Мысалы, бәсекелес ұйымның АЖ қызметкерлері қатарына өз
агенттерін енгізу;
қауіп ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Кәсіпорынның архитектурасы
Ақпараттық соғыстардың белгілері
Интеллектуалдық Көлік Жүйелерінің (ITS) тарихы мен түсінігі
Қазақстан Республикасында «электрондық үкімет» қалыптастырудың 2005-2007 жылдарға арналған мемлекеттік бағдарламасы
Оптика дүкенінің айдентикасы
Автоматика элементтерінің түрлері
Кәсіпорынның экономикалық қауіпсіздігінің түрлері, ерекшеліктері
Қазіргі Қазақстандағы ақпараттық мәдениет
Заңдылық, құқықтық тәртіп және тәртіп
Ғаламдану дәуіріндегі Қазақстан Республикасының экономикалық қауіпсіздігі
Пәндер