Қорғалатын объектілі жүйелерге - бағытталған тәсілдерді қолдану

Мазмұны

I. Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 3

II. Негізгі бөлім
2.1. Ақпараттық қауіпсіздіктің объектілері мен әдістері туралы мәліметтері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .5
2.2 Ақпараттық қауіпсіздік жүйесіндігі ақпараттық тәсiлдерге жататындар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 6
2.3 Ақпараттық қауiпсiздiктi қамтамасыз етудiң негiзгi бағыттары ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..8
2.4 Қорғалатын объектілі жүйелерге . бағытталған тәсілдерді қолдану ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 9
2.5 Ақпараттық қауіпсіздіктің негізін құраушылар және олардың жағымсыз жағдайлары ... ... ... ... ... ... ... ... ... ... ... ... ... 12
2.6 Ақпараттық қауіпсіздікке объектілі. бағытталған қатынасының қажеттілігі туралы түсінік ... ... ... ... ... ... ... ... ... .13
2.7 Объектілі . бағытталған қатынастың негізгі түсініктері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .14
2.8 Объектілік көзқарас тұрғысынан ақпараттық қауіпсіздіктің дәстүрлі тәсілінің кемшіліктері ... ... ... ... ... ... ... ... ... ... ... ... ... ... 16

III. Қорытынды бөлім

IV. Қолданылған әдебиеттер тізімі
КІРІСПЕ

Ел президентінің 1997 жылдың 10 қазандағы « Қазақстан 2030 ». Барлық қазақстандықтардың өсіп - өркендеуі, қауіпсіздігі және әл – ауқатының артуы атты Қазақстан халқына жолдауында ұзақ мерзімді басымдық ретінде ұлттық қауіпсіздік айқындалды, оның құрамының бірі ақпараттық қауіпсіздік болып табылады.Қазақстан Республикасының ақпараттық қауіпсіздік тұжырымдамасы ҚР – ның конституциясының және «ҚР – ның Ұлттық қауіпсіздігі туралы» 1998 жылғы 26 маусымдағы, « Мемлекеттік құпиялар туралы » 1999 жылғы 15 наурыздағы, « Терроризмге қарсы күрес туралы » 1999 жылғы 13 шілдедегі, « Электрондық құжат және электрондық цифрлық қолтаңба туралы » 2003 жылғы 7 қаңтардағы, « Ақпараттандыру туралы » 2003 жылғы 8 мамырдағы, « Экстремизмге қарсы іс – қимыл туралы » 2005 жылғы 18 ақпандағы.ҚР – ның заңдарының, ҚР – ның президентінің 2006 жылғы 18 тамыздағы № 163 жарлығымен мақұлданған. ҚР – ның ақпараттық кеңістігінің бәсекеге қабілеттілігін дамытудың 2006 – 2009 жылдарға арналған тұжырымдаманың негізінде дайындалды.
Ақпараттық қауіпсіздіктің нақты жай – күйін бағалау және осы саладағы негізгі проблемалар мен бағыттарды айқындау кезіндегі жағдайлар.Қазіргі уақытта Қазақстанның саяси өміріндегі және экономикасындағы болып жатқан қайта құру процестері оның ақпараттық қауіпсіздігінің жай – күйіне тікелей әсерін тигізеді. Бұл ретте ақпараттық қауіпсіздіктің нақты жай – күйін бағалау және осы саладағы негізгі проблемалар мен бағыттарды айқындау кезінде ескеруді қажет ететін жаңа факторлар туындайды.
Ұлттық қауіпсіздік түсінігі ішкі және сыртқы болып келетін қатерлердің бар болуы, қорғаныш объектінің өмірлік маңызды мүдделерінің бар болуы. Олардың арасындағы тепе – теңдіктің бар болуын анықтайды. Ұлттық қауіпсіздікті тиімді шешу үшін түрлі қауіпсіздік факторларын жүйелі түрде қарастыру мемлекеттің барлық негізгі құрылымдарының өзара әрекет ету тетігін қалыптастыру керек.
Компьютерлер – ақпараттық жүйені қалыптастырушылардың бірі, бірақ біздің назарымыз бірінші орында ақпаратқа негізделеді, компьютердің көмегімен сақталатын, өңделетін және жіберілетін ақпараттарды қарастыра аламыз, оның қауіпсіздігін анықтайтын барлық жиынды құрайтын және бірінші орындағы ең әлсіз буын көптеген жағдайларға бағынатын адам болып табылады (мысалы өзінің паролін жазып қоюға болады «Азамат хаккер»).
Ақпараттық қауіпсіздік анықтамасы тек компьютерге ғана емес, сонымен қатар инфрақұрылымдарды қарастырушыларды жатқызуымызға болады. Оған жататындар: электр жүйелерін, су және жылу жүйелерін, кондиционерлерді, коммуникация жүйелеріне және оған қызмет көрсетушілер. Бұл инфрақұрылымдардың өзіндік ерекшеліктері бар, бізді қызықтыратыны тек оның ақпараттық жүйедегі функцияларының дұрыс жазылуларының орындалуына әсер етеді. Назар аударатын болсақ «Ақпараттық қауіпсіздік» анықтамасының сын есім «тиімсіз» сөзінің алдында әрдайым «залал» деген зат есім тұрады.
Анықтап келетін болсақ, барлық залалдардан сақтану мүмкін емес, тіптен мұны экономикалық көздеу тәсілімен де жасай аламыз. Сондықтан, біреумен келісуге және сақтануға тура келеді, ал нәрсемен мүлде келісуге болмайды, олар адам денсаулығына қауіп төндіреді немесе қоршаған ортаға, сонымен қатар бірінші қадамның тиімсіздігі, ол ақшалық көмек, мағыналардың жіберілімі, залалдар көлемінің кішірейуі болатын ақпаратты сақтау мақсаты болып табылады.
Қолданылған әдебиеттер тізімі



1. Куприянов А.И.
Основы защиты информации : учеб. пособие / А. И. Куприянов. - М. : Академия, 2006. - 256 с. - (Высшее проф. образование)


2. Хорев П.Б.
Методы и средства защиты информации в компьютерных системах : учебное пособие / П. Б. Хорев . - М. : Академия, 2005. - 256 с. - (Высшее проф. образование)
        
        
|
Қазақстан Республикасының ғылым және білім министрлігі
Тұрар Рысқұлов атындағы Қазақ экономикалық ... | ... ... кафедрасы
Тақырыбы: Қорғалатын объектілі жүйелерге – бағытталған тәсілдерді қолдану.
Алматы ... ... ... Ақпараттық қауіпсіздіктің объектілері мен ... ... ... ... ... тәсiлдерге
жататындар..................................................................
..........................6
 2.3 Ақпараттық қауiпсiздiктi ... ... ... ... объектілі жүйелерге – бағытталған ... ... ... ... ... және ... ... Ақпараттық қауіпсіздікке объектілі- бағытталған қатынасының
қажеттілігі ... ... ...... қатынастың негізгі
түсініктері.................................................................
............................14
2.8 Объектілік көзқарас ... ... ... дәстүрлі
тәсілінің
кемшіліктері........................................................16
III. Қорытынды бөлім
IV. Қолданылған әдебиеттер тізімі
КІРІСПЕ
Ел президентінің 1997 жылдың 10 ... « ... 2030 ... ... өсіп - ... ... және әл ... артуы атты Қазақстан халқына жолдауында ұзақ ... ... ... ... ... оның ... бірі ... болып табылады.Қазақстан Республикасының ақпараттық қауіпсіздік
тұжырымдамасы ҚР – ның конституциясының және «ҚР – ның Ұлттық ... 1998 ... 26 ... « ... құпиялар туралы » 1999
жылғы 15 наурыздағы, « ... ... ... ... » 1999 ... ... « Электрондық құжат және электрондық цифрлық қолтаңба туралы »
2003 жылғы 7 қаңтардағы, « Ақпараттандыру туралы » 2003 ... 8 ... ... ... іс – ... ... » 2005 жылғы 18 ақпандағы.ҚР – ның
заңдарының, ҚР – ның ... 2006 ... 18 ... № 163 жарлығымен
мақұлданған. ҚР – ның ақпараттық кеңістігінің ... ... 2006 – 2009 ... арналған тұжырымдаманың негізінде
дайындалды.
Ақпараттық қауіпсіздіктің нақты жай – ... ... және ... ... ... мен ... ... кезіндегі
жағдайлар.Қазіргі уақытта ... ... ... ... болып жатқан қайта құру процестері оның ақпараттық
қауіпсіздігінің жай – күйіне тікелей ... ... Бұл ... ... нақты жай – күйін бағалау және осы саладағы негізгі
проблемалар мен ... ... ... ... қажет ететін жаңа
факторлар туындайды.
Ұлттық қауіпсіздік түсінігі ішкі және ... ... ... бар ... ... ... ... маңызды мүдделерінің бар
болуы. Олардың арасындағы тепе – теңдіктің бар болуын ... ... ... шешу үшін ... қауіпсіздік факторларын жүйелі түрде
қарастыру мемлекеттің барлық негізгі ... ... ... ... қалыптастыру керек.
Компьютерлер – ақпараттық жүйені қалыптастырушылардың бірі, ... ... ... ... ақпаратқа негізделеді, компьютердің көмегімен
сақталатын, өңделетін және жіберілетін ақпараттарды қарастыра аламыз, ... ... ... ... ... және бірінші орындағы ең
әлсіз буын көптеген жағдайларға бағынатын адам ... ... ... ... ... ... болады «Азамат хаккер»).
Ақпараттық қауіпсіздік анықтамасы тек компьютерге ғана емес, сонымен қатар
инфрақұрылымдарды қарастырушыларды жатқызуымызға болады. Оған ... ... су және жылу ... ... ... және оған қызмет көрсетушілер. Бұл инфрақұрылымдардың өзіндік
ерекшеліктері бар, бізді қызықтыратыны тек оның ... ... ... ... ... әсер ... ... аударатын
болсақ «Ақпараттық қауіпсіздік» анықтамасының сын есім «тиімсіз» сөзінің
алдында әрдайым ... ... зат есім ... ... ... ... ... сақтану мүмкін емес, тіптен мұны
экономикалық көздеу тәсілімен де ... ... ... ... және ... тура келеді, ал нәрсемен мүлде келісуге ... адам ... ... ... ... ... ... сонымен
қатар бірінші қадамның тиімсіздігі, ол ақшалық көмек, ... ... ... ... ... ... ... мақсаты
болып табылады.
2.1. Ақпараттық қауіпсіздіктің объектілері мен әдістері туралы мәліметтері.
      Қазақстан Республикасының ақпараттық қауiпсiздiк ... жеке және ... ... ... ... алуға, таратуға және
пайдалануға, құпия ақпаратты және зияткерлiк меншiктi қорғауға
арналған құқықтары;
• сақтау ... ... ... ... коммерциялық
құпияны және басқа құпия ақпаратты, сондай-ақ ашық ... ... ... ... бар ... ... ... класстағы және әртүрлі мақсаттағы ақпараттық жүйелерді,
кiтапханаларды, мұрағаттарды, деректер ... мен ... ... ... ... ... сақтау және беру
регламенттерi мен рәсiмдерiн, ... және ... ... қамтитын ақпараттық ресурстарды қалыптастыру, сақтау,
тарату және пайдалану жүйесi;
... ... және ... ... ... қоғамдық
сананы (дүниетаным, саяси көзқарастар, моралдық құндылықтар және
өзгелер) қалыптастыру жүйесі;
... ... ... ... ... ... ... жаңалықтар, патенттелмеген технологиялар, ... ... ... ... үлгілерi, пайдалы моделдер мен
эксперименттiк жабдық;
• күрделi зерттеу кешендерiн басқару жүйелерi ... ... ... ... ... ... және ... ақпараттандыру құралдары мен жүйелерi (есептегiш техника ... ... ... мен ... ... ... ... дерекқорларды басқару жүйелерi, басқа
да жалпыжүйелiк және ... ... ... ету),
автоматтандырылған басқару жүйелерi, мемлекеттiк құпияларды қамтитын
ақпарат қабылдауды, өңдеудi, сақтауды және берудi ... ... ... мен ... ... және ... ... саяси шешiмдердi қабылдау жүйелерi жатады.
    
2.2  Ақпараттық қауіпсіздік жүйесіндігі   ақпараттық тәсiлдерге жататындар:
• мекенжайдың және ... ... ... ... ... ... жинау және пайдалану;
• ақпаратқа және ақпараттық ресурстарға рұқсат етiлмеген қолжетiмдiлiк,
ақпарат саласындағы деректердi заңсыз жою, ... және ... ... ... ... әсер ету ... ақпаратпен айла-амалдар
жасау (терiс ақпарат, ақпаратты жасыру немесе бұрмалау);
• ақпараттық жүйелердегi деректердi заңсыз көшiру;
• бұқаралық ... ... ... ... және ... ... ... ұстанымда пайдалану;
• кiтапханалардан, мұрағаттардан, деректер банктерiнен және қорларынан
ақпарат ...   ... ... технологиясын бұзу жатады.
      Бағдарламалық-математикалық тәсiлдер:
•   вирустар бағдарламаларын енгiзудi;
... және ... ... ... орнатуды;
• ақпарат жүйелерiндегi деректердi жоюды және түрлендiрудi қамтиды.
      Физикалық тәсiлдер:
... ... және ... ... ... немесе бұзуды;
• ақпарат тасығыштардың машиналық немесе басқа түпнұсқаларын жоюды,
бұзуды немесе ұрлауды;
• бағдарламалық немесе ... ... және ... ... ... ұрлауды;
• персоналға әсер етудi қамтиды.
      Радиотехникалық тәсiлдер:
• қорғау ... ... ... не ... ... ... өңдеудiң техникалық құралдарына қосылған ... ... ... ... қармау;
•   техникалық құралдарда және үй-жайларда ақпарат қармаудың электрондық
қондырғылары;
• деректер беру және ... ... ... ... қармау,
цифрды жай жазуға айналдыру және таңу;
• Парольдық - кiлт жүйелерiне әсер ету;
... ... мен ... ... ... ... табылады.
      Ұйымдастырушылық-құқықтық тәсiлдер:
• жетiлмеген немесе ескiрген және ... ... ... ... мен ... ... сатып алуды;
• заңнама талаптарын ... және ... ... қажеттi
нормативтiк құқықтық актiлер қабылдауды кешiктiрудi; 
•   тұтынушыларға сенiмсiз, толық емес, бұрмаланған ... ... ... ...   жеке және заңды тұлғалар үшiн маңызды ақпаратты қамтитын құжаттарға
қолжетiмдiлiктi заңсыз шектеудi қамтиды.
      ... ... ... ету ... мен ... қызметiнiң түрлi салалары үшiн ортақ болып табылады және былайша
топтастырылады:
      1) ... ... ... ... регламенттейтiн
нормативтiк құқықтық актiлер кешенiн, ақпараттық ... ... ... ... ... және ... құжаттар
әзiрлеу;
      2) бағдарламалық-техникалық:
• рұқсат етiлмеген қол жеткiзудi немесе оған әсер ... ... ... ... ... мен ... есебiнен
өңделетiн ақпараттың сыртқа шығып кетуiн болдырмау;
• ақпараттың бұзылуын, ... ... ... ... ... iркiлiстер тудыратын арнайы әсер етудің алдын алу;
... ... ... ... ... ... ақпарат өңдеудiң техникалық құралдарын техникалық барлау ... ... ... ... ... ... мен құралдарын қолдану;
3) ұйымдастырушылық-экономикалық:
• құпия және жасырын ақпаратты қорғау жүйелерiнiң жұмыс ... және ... ... ... ... саласындағы қызметтi лицензиялау;
• ақпараттық қауiпсiздiк саласында техникалық реттеу;
• қорғалған ақпарат жүйелерiнде персоналдың iс-әрекеттерiн бақылау және
дәлелдеу (экономикалық ынталандыру, психологиялық қолдау және ... ... ... және ... ... ... және оған ... режимiн қамтамасыз ету;
• халықтың қоғамдық пiкiрiн, ... ... ... ... ... ... ... мен факторларды зерделеу жөнiнде әлеуметтiк зерттеулер
(мониторинг) жүргiзу.
     ... ... ... жеке және ... ... саласының әрқайсында ақпараттық қауiпсiздiктi қамтамасыз
етудiң өз ерекшелiктерi бар, бұл ең ... ... ... ... ... ... әрбiр саласына тән әлсiз
элементтер мен осал буындардың ... ... ... ... сала үшiн ... ... ұйымдастыру, оның
жай-күйiне әсер ететiн ерекше факторларды ескере ... ... ... ету ... мен ... ... ... Ақпараттық қауiпсiздiктi қамтамасыз етудiң негiзгi бағыттары:
• нормативтiк құқықтық базаны жетiлдiру, әдiстемелiк және техникалық
құжаттар әзiрлеу;
... ... ... ... техникалық саясат әзiрлеу және
жетiлдiру;
• мемлекеттiк құпияларды қорғауды қамтамасыз ету;
• техникалық ... ... ... ... ақпараттық қарудың әсерiнен қорғау;
• ақпараттық ресурстарды, ақпараттық-телекоммуникациялық жүйелердi
және ақпараттық инфрақұрылымды ... ... ... ... мен ... ... ақпарат және
ақпарат қорғау саласындағы стандарттар мен нормативтiк құқықтық
актiлердiң талаптарына сәйкестiгi;
... ... ... қауiпсiздiк талаптарына
сәйкестiгiн растау;
• ақпараттық қауiпсiздiк қатерлерiнiң көздерiн анықтау, бағалау және
болжамдау, техникалық барлау ... ... ... ... ... жедел қабылдау;
• ақпарат қорғау және ... ... ... ... ... ... қамтамасыз ету және ғылыми-
зерттеу қызметi;
... ... мен ... ... ... ... ... Қорғалатын объектілі жүйелерге – бағытталған тәсілдерді қолдану
Объектілі бағытталған тәсілдерді ... ... ... ... ... ... мәселе – комплексті, күрделі
жүйелерді қорғаушы және ... ... да ... ... ... ... ... болады. Алдымен шекара түсігінен бастайық.
Іс - ... үш ... ... ... бұлар - қолжетімділік,
бүтінділік және конфиденциалдылық . ... ы ... ... ... ... және олардың барлығы қорғалған болып есептелінсе,
онда Ақпараттық қшауіпсіздік түгел сақтандырылған (онда субъек ... ... ... ... ... ... біз ... мақсатымызды құрылымдай аламыз. Енді оның
құралдар жетістігін құрылымдай аламыз. Оған ... ... ... ... ... ... ... заңды шекаралары.
• Әкімшілік шаралары (бұйрық және басқа ... ... ... ... ... ... шара ... бағытталған қауіпсіздік шаралары).
• Программалық – техникалық шаралар.
Ары қарай біз белгіленген шекаралар ткрвалы ... ... ... ... айта кететін болсақ, мақсатымыздағыдай деталдану деңгейін түрлендіру
қорытындысы ретінде қарастыруымызға ... (осы ... біз «заң ... ... деңгей» сөз тіркесін қолданамыз).
Заң және нормативті актілер ақпараттық қатынастың ... ... ... Олар ... ... ... - ... (бұлар
заңды тұлғаларда болуы мүмкін; әкімшілік шаралар мекемелік ... ... ... ... - жеке ... ... ... емес категориялар субъектісінде). Программалық техникалық –
программамен қамтамасыз етуде және жабдықтмаларында.
Осындай айтылымда бір ... ... ... ... ... қолдану
арқылы қарастыра аламыз(әрбір ... ... ал бір – ... ... ... қатар полиморфизм (субъектілер бірден бірнеше
мағынада бола алады. ... ... ... бастамашы және қарапайым
қолданушылар ретінде осы шараларға бағынушылар).
Анығырақ, барлық айқындалған, тәуелсіз щекараларды болдырушы ... ... ... осы екі ... шекараны ортагональді деп
айтуымызға ... ... орай ... ... ... (мысалы, қолжетімді) басқа да біріктірулерден мүмкін
болатын барлық мағыналардан аулақ болу ... (заң ... ... және программалық – техникалық шараларды қарастыруі керек)
ортогональді біріктірілудің көп болуы қажет емес, екі ... ... саны ... ... ... үш және төрт ... ... комбинациясын берсе болғаны.
Детальдану деңгейдің түрленуін АҚ ... ... ... қарастырып өтейік.
Қандай да бір мекемеде ақпараттық жүйе айналасында шоғырланған ... ... ... Екі ... ... орналасқан
өнеркәсіп аумағының әр қайсысында сервер бар делік, олар ... ... және ... қолданушылар, сонымен қатар ішкі және сыртқы сервисті
қажет ... ... ... Осы бір аумақ ішкі интернетке ... ... ... ... біз ... ... жүйесі бар екенін
көре аламыз. (1. суретті қараңыз)
1.сурет. 0 детальдану деңгейінде АЖ қарастылымы
Аталған ... ... ... ... ... бірақ ол олай емес. Бұл
жерде заңға жүгінуге тура ... ... ... орналастыру
мекемелерге қолдану керек. Мүмкін, қандай да бір ақпаратты сақтау және
компьютерде ... ... егер АҚ ... бір ... ... ... оның ... жария болуы мүмкін: АЖ
кім үшін құрылғаны, жалпы сатылым ережесі, жаңа ... ... ... және ... – техникалық деңгейде аппаратты – программалық ... т.б. ... ... ... ... ... ... критерийлер енгізіледі, өз
қалаулары бойынша жүзеге асады. Бірінші ... ... ... ол - ... және ... ... клиенттің және сервистік
бөлімдерге бөлінуі. 2- суретте келтірілген.
2. сурет. АЖ детальдану деңгейінде қарастыру.
Осы деңгейде ... ... ... үшін ( ... ... ... бүтінділігі және конфиденциалдылығы ақпараттық
қызметті қарастырады).
Мазмұндау тәсілі мыналардың орындалуын талап етеді:
Қолданушылардың ... ... ... ... ... ... ... бақылау әдісінің тәртібі кеңейтілу тәртібі ... және т.б. ... ... ... қалыптастырылуы мүмкін және
серверлік және клиенттік платформаның қатынасының қалауы болуы ... ... ... біз келесі түрдегідей көре аламыз (3-суреттен
көре аламыз)
3- сурет АЖ-ның екі детальдану деңгейінде қарастырылуы.
Бұл ... ... әлі ... жүйенің ішкі структурасы қызықтырмайды,
ол интернет деталі ретінде қарастырылады. Байланыс ... ... ... бар ... ... ... ... және
ішкі сервистер болса. Бұл қандай сервис екендігі әзірше маңызды емес.
Екі детальдану деңгейінде бөлу ... біз ... ... ... ... АЖ ішкі ... қосылған кезде іске асады. сөз
осындай қосылымдарға ... ... ... оның ... қолданушының
жауапкершілігі, олардың ішкі сервисіне қарасты және қарапайым мекемелерді
ашатын өз сервистері және ішкі ... ... ... ... қосылымдарды есепке ала отырып, олар әкімшілік түрде орындалуы тиіс.
Олар процедуралық және программалық – ... ... ... ... ... ... (ашып айтсақ компанентті объектілі
ортада) «АЖ мекемесі» бақылаушы зона шекарасын береді. Белгілі бір ... ... ... болады. Интернет басқа ережемен өмір сүреді,
мекемелер оны ... ... ... ... кеңейту арқылы екі ендірілген өндірістік аумақты және
олар арасындағы байланыс каналы ... ... және ... ... қамтамасыз ететін құралдар және ... жеке ... ... ... ... қолданушылар
және т.б. болып табылады. Біз осыған тоқталамыз.
2.5 Ақпараттық қауіпсіздіктің негізін құраушылар және ... ... ... - ... көп салалы облыстағы жетістіктер
жүйелі жетістікке комплексті қатынас жасай алады деуімізге болады.
Субъектіге қызығушылық спектрі ақпараттық ... ... ... ... ... жіктей аламыз: қолжетімді қамтамасыздандыру;
бүтінділікті және ... ... ... ... ... ... санкциондалмаған көшірмесін ақпараттық қауіпсіздікті
құраушылардың басты қорғануына ... ... ... ... бұл ... ... сондықтан біз оны ерекшелей аламыз.
Қолжетімді сөзін анықтайтын болсақ, ол - бүтінділік және кофидециалдық.
Қолжетімділік бұл - шектеулі уақыт ішінде керекті ... ... ... ... Бүтінділік астарында санкциондалған өзгерістер және
оны бұзылудан қорғайтын ... емес ... және ... бұл - ... ... санкциондалмаған
қауіпсіздікті айтамыз.
Шектеулі ақпараттық қызмет алу үшін ақпараттық жүйе құрылады. Ақпараттық
қатынас ... ... ... ... бұл ... бұл ... бір себептермен тұтынушыларға беру мүмкін ... ... ... ... ретінде бөліп қарастыратын болсақ, сондықтан
қолжетімділікті басқа ... ... ... Басқару жүйесі әртүрлі
ортада қолжетімді ретінде басты рөл атқарады, ... ... және ... ... жағдайлар - материалды да, моральдық та – ... ... ... ... созылмалы қол жетімсіздігіне ие ... ... жол және әуе ... ... ... ... және т.б.).
бүтіндік ақпарат «іс әрекетке басқарушы » қызметін атқарған ... жүйе үшін ... ... ... ... ... жазылған
медициналық процедуралар, жинақтаушы бұйымдар және жиын ... ...... ... ақпараттың мысалдары, олардың бүтіндігін
бұзу, нақты айтқанда өте қауіпті ... ... ... бір ... заң ... ... ... Web - север беті ... ... ... да жағымсыз. Жасырындылық – біздің елдегі ақпараттық
қауіпсіздіктің ең көп ... ... ... ... осы ... жүйелердің жасырындылығын қамтамасыздан,дыру бойынша, амалдарды
тиянақты іске асыру, Қазақстанда ауыр қиыншылықтарға соқтырады. ... ... ... сыртқа шығып кетуі туралы мәлімет, жабық
болып келеді. ... ... ... потенциалды
қауіптер туралы елестету мүмкіндігінен айрылған. Екіншіден, қолданушылық
криптография ... ... ... ... ... ... көптеген заңды кедергілер және техникалық мәселелер тұрады.
Егер ақпараттық қатынастардың субъектілерінің әртүрлі категорияларының
қалауларының сараптамасына оралатын ... онда ... жүйе ... барлығына дерлік, бірінші орында қол жетімділік ... ... ... оған бүтінділік қалыспайды – ... ... ... береді, егер ол бұрмаланған мәлімет құрса?
Ақыры, жасырындылық мезеттер көптеген ұйымдар ... ... да ... ... ... ... ... және жеке қолданушыларда да бар, мысалы, парольдер).
  2.6 Ақпараттық қауіпсіздікке ... ... ... туралы түсінік
Қазіргі кезде ақпараттық қауіпсіздік, дамуыц ақпараттық технологиялардың
басқа облыстарындағы өзгерістерімен, әрқашан ... ... ... ... ... ... Ақпараттық қауіпсіздікте қазіргі
заманғы ақпараттық жүйенің ... ... ... ... ... ... ... негізгі жағдайының көрінісін әзірше таппады.
Ақпараттық қауіпсіздікте көп ... ... ... ... негізделген, программалау технологиясындағы жетістіктер де
ескерілмейді. Біздің ... бұл ... ... ... ... өте қиын жағдай.
Үлкен жүйелерді жасауға ұмтылу, 60-шы ... ... ... ... ашты. Олардың ең бастысы құрылушы және шығарып
салушы жүйелердің қиындығы болып ... ... ... ... ... ... құрылымды программалау, сосын
объектілі – бағытталған қатынас болады.
Объектілі – ... ... - ... заман программалау
технологияларының негізі, жүйе қиындықтары мен күрестің сыналған ... ... ... ... ... және де бұл ... ... жүйесіне тарату, барлық программалауға сияқты, айтып кеткен
мәселе қиындықтары орын алады.
Бұл қиындық, екі ... ... ие. ... тек ... ... –программалық жүйелер қиын емес, сонымен қатар, ... да. ... ... құжаттар жанұясының қиындықтары
тез ұлғаяды. ... ... ... ... ... ... сөз келесі де қозғалады. Бұл қиындық өте анық емес, бірақ ... ... ... ... бойынша құжаттар жанұясын, басынан
құру қажет.
«Бөл де биле» принцпін іске асыру кезінде маңызды сұрақ ... ... ... ... айтылған құрылымдық қатынас, жүйенің функционалды
элементтері ерекшеленгенде, алгоритмдік ... ... ... ... мәселесі, оның алгоритмдер және функционалды
іске жетпеген кездегі, құралдық ... ... және ... ... қолданымсыздығынан тұрады. Сараптаушы жүйелермен ... ... ие ... және де қиын ... іске асыру және
өңдеудің барлық этаптарында қолданатын, «кең спектр» қатынасы қажет. Біз
объектілі – бағытталған ... ... ... ... ... Объектілі – бағытталған қатынастың негізгі түсініктері
Объектілі- бағытталған ... ... ... қолданады, яғни
жүйенің іс әрекеті объектілердің ... ... ... не ... және де ... ... басқа негіз болатын
түсініктері қандай?
Бәрінен бұрын класс түсінігін енгіземіз. Класс - бұл ... ... ... және іс - ... біріккен, көптеген негіздер
абстракциясы.
Объект - бұл класс элементі, яғни анықталған негіздің абстракциясы.
Объектілер активті екенін айта кетейік, ... тек ішкі ... ... ... іс- ... де, ... тәсілдерімен суреттеледі. Мысалы
мүмкін «қолданушы» сипаттаушы, яғни ... ... және ... әрекеттрімен ассоцияланған. Бұдан кейін «қолданушы Байғалиева» объекті
сәйкес мәліметтерді дәлелдеу және мүмкін тәсілдерді құру мүмкін.
Объектілі ... ... ... ... ... ... және ... құрайды.
Объектілі бағытталған қатынастың қиындықтарымен күресудің негігі құралы
инкапсуляция - тек қана қатаң ... ... ... ... іске асыруын жасыру.
«Полиморфизм » түсінігі.
Бұл түсінікті енгізу белгілі бір объектіге ... бір ... ала ... ... ... ... қарастыру мүмкін. Кіріспеде
анықталатындай облыстың заттық ... ... ... ... да ... осы жағдайларда объектінің бүтіндігі бұзылмайды.
(Қатаң түрде айтатын ... ... ... ... бар, ... және ... полиморфимі, бұл жолы оларды ... мен ... ... ... ... мүмкіндігі болып
табылатын басты кластардың жаңа құрылымы ... деп ... ... ... ... ... ... құралымен күресі болып
табылады .Жалпы ақпарат қосарланбайды ол тек, нені ... ... ... ... ... өзінің «түбірін » есте қалдырады .
Ұрпақталу және полиморфизмнің бірігуі объектілі-бағытталған жүйеде даму
кезеңінің еш ... ... ... ... өте ... ... ... құралдарын әрдайым жаңалар және модификациялап
тұру қажет, егер олай істей ... ... онда ... ... болу үшін ... ... ... құралдарына масыл
болады.
Қолжетімді басқру ролін қарастыратын боламыз. Объектілі - ... тағы ... екі ... ... ... ... және детальдану деңгейі.
Нақты қазіргі өмірдегі объектілер мінездемелік ... ... ... ... алады. Моделдеу объектілеріне қолданылатын мінездемелерді
шекаралар деп ... ... үш ... ... болатынбыз,
олар: қолжетімділік, бүтінділік және конфиденциалдылық. Шекара түсінігі
полиморфизм түсінігіне қарағанда ... ... ... ... ... және ... ... көзқараста қарастырады.
Деталдану деңгейі түсінгі визуалды объектіге ғана маңызды емес, ол
сонымен ... ... ... ... ... ... және
иерархиялық түрде түсінік береді. Ол өте қарапайым ... егер ... n>0 ... ол ... ... ... қарастырады, бірақ
(n-1) деңгейі осыдан ... ... 0 ... ... ... ... табылады.
Детальдану деңгейі түсінігі иерархияның шексіз жоғарылықтағы потенциалын
қарастырады, сонымен қатар оның шекарасымен деталдану объектісін бүтінділік
ретінде түрленуін қарастырады.
Объектілі – ... ... көп ... түрі ол – ... ... Мысалы бұлардың қатарына жататыны JAVA BEANS.
Бұл жерде екі маңызды түсінік пайда болады, ... ... және ... емес ... ... ... ... анықтауымызға
болады. Графикалық құралдар ортасында ... және ... ... ... ... ... ... көптеген компаненттерді қоса алады, ... ... ... және ... қрым - ... ... ... Контейнерлер
компаненттер ролінде басқа контейнерлер қызметін атқара алады.
Объектілі – бағытталған тәсілдердегі тән ... ... орта ... ... ... ... компаенеттің тарату қиындықтарын жасырады, тек
оның еркіне ... ішкі ... ... етіп ... ... ... – ала жасалған компаненттің дамуын болдыра ... ... ол оның ... ... ... бұзбай жасай
алады.
• Полиморфизм объектіні топтастыру ... ... ... ... ... ... ... болады.
Компанент және контейнер ... ... біз ... және ... жүйенің қорғалуын қарастыратын бейненің не
екендігін түсіне аламыз.
Жеке ... ... ... ... ... ... алады,
осымен біз объектілі – бағытталған тәсілдердің сипатталуын ... ... ... ... ... ... ... кемшіліктері
Объектілік бағдарлау тәсілінің негізгі жағдайларын ескерген дәстүрлі
бөліктерді актив және пассив деп ... ... ... ... ... ... мен ... әдеттегі
бөлім екі түрлі себеппен ескерді. Біріншіден, объектілік келісте пассив
объектілері жоқ. Барлық ... бір ... ... және ... ... – бірі ... ... Бұл тәсілдердің пайдалануы объектінің ішкі
істерін қозғайды, детальдардың пайдалануы жасырын түрде болады. Шақырылған
объектіге тек қана ... ... ... кез - ... ақпарат тұтынушының атына орындалады деп ... ... ... ... ... одан ... ... Барлығы тек құралды орынсыз паайдалануды орындайды. Осы мақсатта
тезірек орындауға болады, не пайдалану ... ... ... ... өз үрейлері және тәуекелділігі, «сұрайды» анықтамасы ақпараттық
қызмет көрсету кейбір объектілерде ... ... ... ... құраушылар атынан немесе оны шақыртқан қолданушылар
атынан орындалады. Объект ... ... ... ... деп ... болады., себебі қолданушы қолдануды сұрамай – ақ
сонымен қатар оны қолдану мүмкіндіктерін сездірмей – ақ орындауы ... бұл ... ... және ... ... ... ережелер бойынша абыройлы фирмалардан сатып ... ... ... және ... болуы шарт. Ол – интернет арқылы алынады.
Иллюстрация үшін келесідей гипотикалық мысал келтірейік: Банк, ... ... ... ол ... ... банктік жүйе өзіне
алды делік. Біраз уақыт өткен соң банктегілер ішкі құрылымдар ... ... ... орай олар желі ... ... орнатады.
Тіркестіру ақпараттық экранды меңгеру күн өткен сайын IP ... ... ... ... болды (банктегілер түсініксіз
шифрлену әдісін ... ... Олар ... қайда бағытталып
жатқанын қарастыра ... ... ... ... ... фирмаға баратынын анықтады. Біраз күдіктер туындай бастады.
АБЖ түбіртектерінде күдік тудыратындай іс- әрекеттер байқала ... ... ... алу үшін.
Фирмамен қайта хабарласқан кезде ондағылар таңқалды, басында олар ... ... ... ... бірі желі ... жасалған банкке
қойылған қалған берілу варианттарының бірін алып тастамаған болып шықты.
Бұл ... ... ... ой ... ... ... біраз уақыт
төлем туралы ақпарат желіде еркін шарлап жүрген болатын. Ары ... ... ... ... ... ... жағдайды
кординалды түрде қалай шешетіндігі туралы қарастырылмақ. Осы ... ... ... ... қолжетімділігінің анықтамасы тек объектіге
ғана ... ... ... ... ... ... ... қатысынсыз «трояндық програмалар» деп ... ... ... Кейбір жасырын іс- әрекеттердің декларациялануы және
орындалуы қарастырылады.
Залал келтіруші сақтандыру бағытын қолжетімдердің ... ... ... мен ... ... қабылдауымызға тура келеді,жоғарыда
келтірілген мысалдардан ішкі қателіктерді орналастырылған АЖ аз ... ... ал ... ... ... жүйелердің
бос қалуына кепілдік бере алмайды.
Пассивті болдырулар қауіпсіздікті қайта қолдану ... ... ... ең бір ... ... есептелінеді (мысалы,
динамикалық ерекшелену облысындағы жад). Анығын айтқанда аталған қажет
етулер ... ... ... ... ... түсуі
мүмкін. Объектіні ішкі бейнесімен тазартуға болмайды (нөлдікпен толтыру
немесе ... ... ... егер ол өзі ... ... ... болса.
Мұндай әдіспен тазарту сақтығы оның корректілік және болу шақыруларына
тәуелді.
Доминделетін қауіпсіздік шарасы ... ... ... болып
табылатыны АҚ мамандары стреотив ортасында ең бір мықтысы болып саналады.
ОЖ қорғалымын қайта ... ... ... ... ... ... ... келтіру және нағыз ... ... ... ... көп деңгейлі клиент/сервер архитектурасына
орналастыру, операциялық жүйе ... ... ... ... атқарады. Қолданушылардың өздері сияқты тең қолданбалы құралдары
тіркестіреді және ... ... ... ... ... ... ... жатады.
Қорытынды
Қазіргі кезде ақпараттық қауіпсіздік, дамуының ақпараттық технологияларың
басқа облыстардағы өзгерістерімен, әрқашан синхрондалмаған, салыстырмалы
тұйық тәртіпте болады. ... ... ... ... ... ... ... негізінде жасалады. Олар объектілі -
бағытталған қатынастың негізгі жағдайының ... ... ... ... ... ... Ақпараттық қауіпсіздікте программисттердің білімі
қолданыста болады.
Үлкен жүйелерді жасауға ұмтылу, 60-шы ... ... ... проблемаларын ашты. Олардың ең бастысы ... және ... ... қиындығы болып келеді. Программалау технологияларының
облысындағы зерттеулердің нәтижелері, басында ... ... ...... ... болады.
Объектілі – бағытталған қатынас - қазіргі ... ... ... жүйе ... мен ... ... тәсілі
болып келеді. Бұл қатынастар ақпараттық қауіпсіздік жүйесіне мәліметтер
таратуғажәне барлық программалауға ... ... ... ... ... айта ... ... Бұл қиындық, екі ... ие. ... тек ... ... ақпаратты –программалық
жүйелер ғана емес, сонымен қатар, қорғаныс ... да ... ... ... ... ... ... тез ұлғаяды.
Мысалы, «жалпы критерийлер» негізіндегі қорғау профильдері сияқты ... де ... Бұл ... өте анық ... ... оны ... объектілі принцп бойынша құжаттар жанұясын, басынан құру қажет
болады.
«Бөл де биле» принцпін іске ... ... ... ... ... ... болады деген. құрылымдық қатынастағы, жүйенің ... ... ... декомпозицияға ... ... ... ... оның ... ... іске
жетпеген кездегі, құралдық облысты модельдеу және сараптаудың ... ... ... ... ... мұндай
концептуалды үзіліске ие емес, және де қиын жүйелерді іске ... ... ... ... қолданатын, «кең спектр» қатынасы қажет. Біз
объектілі – бағытталған қатынас, мұндай ... ... ... ... ... ... сөздің өзін түсіндіріп өтетін болсам объект -
бұл класс элементі, яғни анықталған негіздің абстракциясы.
Объектілер активті екенін айта ... ... тек ішкі ... ... ... іс- ... де, ... тәсілдерімен суреттеледі. Мысалы
мүмкін «қолданушы» сипаттаушы, яғни ... ... және ... ... ассоцияланған болса, бұдан кейін «қолданушы БЕРСУГУРОВ »
объекті сәйкес мәліметтерді дәлелдеу және мүмкін тәсілдерді құру ... Ал, енді ... ... ... ... ... көрейік: Ақпараттық қауіпсіздікті ... ... ... ... ... ... ... және қорғау құралдары да күрделі,
сондықтан бізге негізілген түсініктер қажет ... ... ... ... ... үш шекара енгізілген болатын ... ... және ... . Бұларды тәуелсіз
қатынас ретінде қарастыруымызға болады және олардың барлығы қорғалған болып
есептесек, онда ... ... ... ... (онда субъек
ретіндегі ақпараттық қатынасқа тиімсіз залал ... ... біз ... ... ... аламыз.
Қолданылған әдебиеттер тізімі
1. Куприянов А.И.
Основы защиты информации : учеб. пособие / А. И. ... - М. ... 2006. - 256 с. - ... ... ... ... ... и средства защиты информации в компьютерных системах : учебное
пособие / П. Б. ... . - М. : ... 2005. - 256 с. - ... ... Интернет сайт – www.google. ru. ; www.google . kz
www.intuit.ru
-----------------------
Интернет
Сервистер, қолданбалы ұйымдар (без конкретизации)
Қолданбалы сервистік ұйым
(без ... ... (без ... (без конкретизации)
АЖ ұйымы:
Ұсынылған сервистер
(без конкретизации)
Ішкі сервистер
(без конкретизации)
Қолданыстағы ішкі сервистер
(без конкретизации)
Қолданыстағы сыртқы сервистер (без конкретизации)
АЖ ұйымы

Пән: Информатика
Жұмыс түрі: Реферат
Көлемі: 17 бет
Бұл жұмыстың бағасы: 400 теңге









Ұқсас жұмыстар
Тақырыб Бет саны
Халықты әлеуметтік қорғау жүйесі жайлы55 бет
Әлеуметтiк қорғау жүйесiнiң мазмұны мен талдауы73 бет
Әлеуметтік қорғау77 бет
Scada жүйесі және интернет8 бет
Дағдыны қалыптастыруға әсер ететін факторлар54 бет
Орта мектеп химия курсында инновациялық технологияларды пайдаланып оқыту әдістемесі24 бет
Шет тілдеріне оқытудың инновациялық әдістері5 бет
"Кинопарк 7 Ақтөбе" деректер қорына навигациялық тәсілдерді қолдану20 бет
Delphi7 объектілі бағытталған программалау ортасы34 бет
Delphi7 обьектілі бағытталған бағдарламалау ортасы17 бет


Исходниктер
Пәндер
Көмек / Помощь
Арайлым
Біз міндетті түрде жауап береміз!
Мы обязательно ответим!
Жіберу / Отправить


Зарабатывайте вместе с нами

Рахмет!
Хабарлама жіберілді. / Сообщение отправлено.

Сіз үшін аптасына 5 күн жұмыс істейміз.
Жұмыс уақыты 09:00 - 18:00

Мы работаем для Вас 5 дней в неделю.
Время работы 09:00 - 18:00

Email: info@stud.kz

Phone: 777 614 50 20
Жабу / Закрыть

Көмек / Помощь