Ақпаратты қорғау объектілері

Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Материал
Тегін: Антиплагиат
Көлемі: 4 бет
Таңдаулыға:

Ақпаратты қорғау объектілері

Ақпарат (лат. informatio - түсіндіру, мазмұндау) ұғымы күнделікті өмірден бастап техникалық салада пайдаланылатын көп мағыналы ұғым. Жалпы алғанда бұл ұғым шектеу, байланыс, бақылау, форма, инструкция, білiм, мағына, құрылым, бейнелеу, сезіну тағы басқа ұғымдармен тығыз байланысты. Көп адам бұл жайлы Білім дәуірі немесе білім қоғамы тудырған Ақпарат дәуірі туралы айта бастады; ақпараттық қоғам, ақпараттық технологиялар, тіпті информатика, ақпарат ғылымы және компьютер ғылымы назарға көп түсуде, ал “ақпарат” сөзі білдіре бастаған мағыналары ұқыпсыз пайдаланылуда. [

Ақпаратты қорғау -ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.

Компьютерлік жүйеде ақпараттар қауіпсіздігін қамтамасыз ету позициясындағы жүйе бір - біріне өзара әсер ететін бірыңғай үш түрлі компонентті қарастырады:

- Ақпарат;

- Техникалық және программалық құрал;

- Қызмет көрсетуші персонал және пайдаланушылар.

АҚПАРАТТЫ ҚОРҒАУ ОБЪЕКТІСІ. АҚПАРАТТЫҚ ҚАУІПСІЗДІК. Өте қарқынды дамудағы компьютерлік ақпараттық технологиялар біздің өмірімізге елеулі ӛзгерістер енгізуде. Ақпаратты тауар ретінде ие болуға, сатып алуға және айырбас жасауға болады. Осы заманғы ақпараттық технологиялардың дамуымен қатар ақпаратты "ұрлаумен" байланысты компьютерлік құқық бұзушылықтар да дамып келеді. "Ақпаратқа шабуыл" дегеніміз не? Электрондық түрдегі ақпараттар жүздеген түрлермен кӛрсетілгендіктен бұл әрекетке нақты анықтама беру қиын. Ақпарат деп жеке файлды, аса күрделі деректер базасын немесе үлкен бағдарламалық кешенді айтуға болады. Және осы барлық ақпараттар қызығушы адамдардың шабуылына душар бола алады және болады. Адам ӛмірінің барлық салаларына компьютерді жаппай енгізу барысында электронды түрде сақталатын ақпарат кӛлемі мың есе ұлғайды. Қазір үлкен бума қағаздарға жазып жатпай, жарты минут кӛлемінде маңызды мазмұны бар ақпараты бар файлдың кӛшірмесін жасап, тасмалдаушылар кӛмегімен алып кету қиын емес. Ал компьтерлік желілердің пайда болу нәтижесінде ақпараттың мүлтіксіз сақталушылығы ӛте әлсіреп кетті. Қазақстан Республикасының "Ақпарат және ақпаратты қорғау" заңдары ақпаратты қорғау, қабылдау, қолдану, тарату және сақтау үрдістерін басқарып, ақпараттық салада ақпараттық қарым-қатынасқа құқықтық негіз орнатады. Қорғауға кез-келген ақпарат жатады: ұрлату, жоғалту, ӛзгерту, құқықсыз ӛзгерту немесе ақпараттың кӛшірмесін алу және т. б. жалпы ақпаратқа жауапсыз қарау үлкен зиянға әкеліп соғады. Негізгі компьютерлер жүйелеріне қауіп-қатер сол жүйелердің ӛзінен келеді (жабдықтардың жаңылуы, бағдарламалық қамтамасыз ету қателіктері және пайдаланушылар мен администраторлар қателіктері т. б. ) сондықтан ақпараттық қауіпсіздік тәртібін сақтау үшін аппаратты-бағдарламалық тұрғысына мән беру керек. Ақпараттық қауіпсіздік сӛзінің астында ақпаратты қолданушылар мен иелеріне зиян келетін жүйенің кездейсоқ немесе әдейлеп араласудан қорғау. Тәжірибеде ақпараттық қауіпсіздіктің негізгі үш аспектісі мыналар: • Қол жетерлік ( тиімді уақыт аралығында қажетті ақпараттық қызметті алу) ; • Бүтіндік (ақпараттың қайшылықсыз және лездік, оны құрту мен рұқсат етілмеген ӛзгерістерден қорғау) ; • Жасырын (рұқсат етілмеген оқып шығудан қорғау ) . Негізгі компьютерлер жүйелеріне қауіп-қатер сол жүйелердің ӛзінен келеді (жабдықтардың жаңылуы, бағдарламалық қамтамасыз ету қателіктері және пайдаланушылар мен администраторлар салақтығы т. б. ) сондықтан ақпараттық қауіпсіздік тәртібін сақтау үшін аппаратты-бағдарламалық тұрғысына мән беру керек. Ақпараттың қол жетерлігін, бүтіндігін және жасырындығын бұзушылық, әр-түрлі компьютерлік жүйелердің қауіпті әсер ету нәтижесінде туады. Қазіргі заманғы ақпараттық жүйе күрделі жүйені кӛрсетеді, ол автономияның әртүрлі сатылы үлкен санды компоненттерінен тұрады, олар бір- бірімен байланысты және мәліметтермен алмасады. Тәжірибе жүзінде әрбір компонент саптан шығуы немесе сыртқы әрекетке ұшырауы мүмкін. Автоматтандырылған ақпараттық жүйенің компоненттерін мына топтарға бӛлуге болады: Аспаптық құрал - компьютер және онын құрылымы (процессор, монитор, терминал, периферийлік құралдар - дисковод, принтер, контроллер, кабель, байланыс сызықтары және т. б. ) ; Бағдарламалық қамтамасыздандыру - бағдарламаларды сатып алу, негізгі, объектілі, жүктелетін модулдер; шығушы, объекті, тиеуші модулдарды, бағдарламаларды алу, операциялық жүйелер және жүйелік бағдарламалар (компиляторлар, құрастырушылар және т. б. ), утилиттер, диагностичкалық бағдарламалар және т. б. ; Компьютерлік ақпараттық жүйелерге қауіпті әрекеттерді кездейсоқ және әдейлеп жасалынған деп бӛлуге болады. Ақпараттық жүйелерді жобалау, жасау және эксплуатациялау анализдерінің нәтижесінде: ақпарат ӛмір сүру деңгейлерінде әр-түрлі оқыс оқиғаларға ұшырайды. Эксплуатациялау кезінде кездейсоқ әрекеттердің себебі мыналар болып табылады: • электр кӛздерін сӛндіру және апаттылық кезіндегі ақуал; • аспаптардың жұмыс істеуден шығуы; • бағдарламалық қамтамадағы қателіктер; • персонал жұмысындағы қателіктер; • сыртқы ортаның әрекетінен желі байланыстарындағы бӛгеуіл; Әдейлеп жасалынған әрекеттер - бұл бұзушының мақсат қойған әрекеті. Бұзушы ретінде жұмысшы, келуші, бәсекелесуші, жалдама болып шығуы мүмкін. Мүмкін болатын шығындарды болдырмау мақсатымен жасалған барлық әдістердің жиынтығы қорғау жүйелерін құрайды. Мүмкін болатын шығындарға қарағанда қорғау құралдарын құру бағасы тӛмен болу керек. Әрбір пайдаланушы жұмысқа қажетті минималды жеңілдіктер жиынына ие болу керек. Пайдаланушыға қорғау жүйесі неғұрлым оңай берілсе, соғұрлым қорғау жүйесі эффективті болады. Қорғау жүйесіне қатысты мамандар оның жұмыс істеу принциптерін толығымен игеру керек және де қиыншылық туғызатын жағдайларды шешуге қабілетті болу керек. Ақпаратты ӛңдеудің барлық жүйесі қорғалу тиіс. Қорғау жүйесін құрушылар кейін сол жүйенің бақылауында болмауы шарт.

Зиянды прораммалар . КЖ-гі ақпараттарға негізгі қауіп «зиянды программалар» деген жалпы атау алған арнайы программаларды қолдану болып табылады.

Зиянды программалар әрекет механизміне қарай:

- Логикалық бомбалар;

- Құрттар;

- Троян аттары;

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.