Ақпаратты қауіпсіздендіру негізі және объектілері
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 21 бет
Таңдаулыға:
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 21 бет
Таңдаулыға:
Мазмұны
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... ... ... ...3
1-бөлім. Ақпаратты қауіпсіздендіру негізі және объектілері
1.1. Ақпараттық қауіпсіздік
обьектілері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .5
1.2. Ақпаратқа бұзатын және оған қауіп төндіретін
көздер ... ... ... ... ... ... ... . ..8
2-бөлім. Ақпаратты қорғаудың техникалық құралдары
2.1. Ақпаратты қорғау шараларының
классификациясы ... ... ... ... ... ... ... ... ...12
2.2. Ақпаратты қорғаудың техникалық
құралдары ... ... ... ... ... ... .. ... ... ... ... ..16
Қорытынды
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ...22
Пайдаланылған әдебиеттер
тізімі ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ..
..24
Кіріспе
Ақпараттық үрдістерге ақпараттарды жинақтау, өңдеу, қорландыру,
сақтау, іздеу және тарату үрдістерін жатқызады. Ақпараттық жүйе деп
ақпараттық үрдістерді жүзеге асырушы құжаттардың, құжаттар топтамасының
және ақпараттық технологиялардың реттелген жиынтығын атайды. Ақпараттық
ресурстар дегеніміз жеке түрде немесе ақпараттық жүйе құрамында болатын
құжаттар мен құжаттар топтамасы. Азаматтардың, ұйымдардың, қоғам мен
мемлекеттің ақпараттық сұраныстарын қанағаттандыру үшін жасалынған тиімді
жағдайлар үрдісін тұтасымен алғанда ақпараттандыру деп атайды. Ақпаратты
ашық және пайдаланылуыуы шектелген деп бөледі.
Ақпарат – қоршаған орта туралы және онда өтіп жатқан процесстер туралы
мәліметтер, адамдар оны сезеді немесе арнайы қондырғылар арқылы қабылдайды.
Ақпарат ұғымы әдетте, екі обьектінің араында өтеді- ақпарат беріші және
ақпаратты қолданушы.
Қазіргі кезде ақпараттың келесі жақтарын анықтайды:
• Мәліметтер – мәліметтермен алмасу; жануарлар мен өсімдіктер арасында
сигналдармен алмасу; генетикалық белгілерді беру
• Фундаменталды философиялық категория, материя сияқты ол да үнемі
барлық жерде болады, және өзінің материалды иесінен ажырамайды; негізгі
кибернетикалық ұғымдарың бірі
• Іздеп табуға және сақтауға орасан зор күш пен қаржы жұмсалатын өте
маңызды ресурс
• Өндіру мен сату үшін көп адамдар жұмыс істейтін құнды тауар
• Кәсіпорындарды, армияны, қоғамдық структураларды жұмысқа қосатын,
адамды жаралайтын және табысқа көтеретін күш
Ақпарат деп жинақтау, өңдеу, қолдану және өзара алмасуға арналған
мәліметтер обьетісін айтамыз. Ақпараттар түрлі мәліметтерді береді және
түрлі процесстердің обьектісі ретінде оған ақпаратты қорғау деген қысқа
ұғым сәйкес келеді. Бұл жағдайда ақпаратты қорғауға оны жинау, беру, өңдеу
және сақтау процестерінде тұтастығы мен конфиденциалдығын қамтамасыз ететін
шаралар жатады. Бұл анықтама ақпаратты қорғау және ақпаратты
қауіпсіздендіру дегенді білдіреді.
Ақпараттың қауіпсіздігі – бұл, берілетін, жинақталатын, өңделетін және
сақталатын ақпараттың қоршаған ортаның әсерінен (адам мен табиғат және
сыртқы қауіптерден сақтайтын – бұзылуға қарсы тұрақтылығы мен кедергілерге
қарсы тұратын қасиеттері. Берілген ақпаратты қорғау процесінің
трактовкасы негізінен ұйымдастыру шаралары мен техникалық әдістер және
қорғау құралдырына сүйенеді. Ақпаратты қорғау деп ақпараттық қауіпсіздікке
төнген қауіпті болдырмау және оның кедергілерні жоюға арналған
ұйымдастырушылық, құқықтық шараларды айтады. Бұл жағдайда ақпаратты
қорғауды қамтамасыз ету әлемдік дамудың қауіпсіздігін,мемлекеттердің,
адамзат қоғамының, жекелеген адамдардың, табиғатты қорғауды қамтамасыз
ететін глобальды процестермен теңдеседі.
Курстық жұмыстың мақсаты: ақпараттық қауіпсіздік негіздері мен
ақпаратты қорғаудың техникалық құралдарымен танысу.
Курстық жұмыстың міндеттері: ақпаратты қауіпсіздендіру негізі және
объектілері туралы түсінік беру, ақпаратты қорғаудың техникалық құралдары
туралы мағлұмат беру.
Курстық жұмыстың құрылымы: курстық жұмыс кіріспеден, екі бөлімнен және
қорытынды мен пайдаланылған әдебиеттр тізімінен тұрады.
1-бөлім. Ақпаратты қауіпсіздендіру негізі және объектілері
1.1. Ақпараттық қауіпсіздік обьектілері
Қауіпсіздендіруге негізі – ақпарат, компьютерлік жүйелерде берілгенде,
бағдарламалар, командалар, мәліметтер және тағы басқалары, оның иесіне және
қауіпсіздік тудырушыға құндылығы бар сақталатын ақпарат.
Ақпараттық қауіпсіздік обьектілеріне жататындар:
• Ақпараттық ресурстардың барлық түрлері
• Азаматтардың, құқықтық тұлғалардың және мемлекеттердің ақпараттарды
алуға, таратуға және қолдануға, құпия ақпаратты және интеллектуалды
меншікті ақпаратты сақтауға құқылары
• Ақпараттық ресурстарды қалыптастыру, тарату және қолдану системасы,
оның құрамына түрлі классты ақпаратты жүйелер, кітапханалар, архивтер
базалары және банк берілгендері, ақпараттық технологиялар, регламенттер мен
жинау,өңдеу, сақтау процедуралары және ақпаратты тасымалдау, ғылыми-
техникалық және қызмет көрсету персоналы
• Ақпаратты инфраструктура, құрамына ақпаратты өңдеу мен анализ жасау
орталығы, информациондық алмасу мен телекоммуникация каналдары,
телекоммуникациондық системалар мен жүйелердің жұмысын қамтамасыз ететін
механизмдер, соның ішінде ақпаратты қауіпсіздендіру системалары мен
құралдары
• Қоғамдық көзқарасты қалыптастыратын көпшілік ақпарат құралдарына
негізделгенқалыптастыру системасы
Ақпараттық қауіпсіздендіруге негізделген мемлекеттік саясаттың
ақпаратты қорғау саласындағы негізгі қағидалары төмендегідей:
• Ақпаратты қолдануды шектеу ақпараттың ашықтығына тиым салу тек заң
бойынша жүргізіледі
• Ақпаратты сақтау, оның құпиялығын қамтамасыз ету және жариялау
жауапты лаузымды адамдарға жүктеледі
• Кез келген ақпаратқа рұқсаттама, сонымен бірге шектеу жасау осы
ақпаратқа меншіктілік заң бойынша реттеледі
• Мемлекет информациондық сферада жұмыс жасайтын барлық субьектілердің
құқығы мен міндеттерін реглементтейтін нормативті-құқықтық база құрады
• Құқықтық және жеке тұлғалар, персоналды және құпия ақпараттарды
жинаушы және өңдеушілер, заң алдында олардың құпиялығын сақтауда жауап
береді
• Мемлекет қоғамды ақпараттық көпшілік құралдарымен берілген өтірік,
өзгертілген және лақап ақпараттардан құқықтық құралдармен қорғайды
• Мемлекет міндетті сертификациялау және лицензиялау арқылы
ақпараттардың қауіпсіздігін қорғау саласында бақылау жүргізіп отырады
• Мемлекет отандық ақпараттық құралдар мен ақпараттық құралдардың
қауіпсіздігін қорғау құралдарын өндіретіндердің жұмысына демеушілік
көрсетеді және ішкі саудаға сапасыз ақпараттық құралдар мен ақпараттық
өнімдердің енуінен қорғайтын шараларды жүргізеді
• Мемлекет азаматтарға әлемдік ақпараттық ресурстар мен глобалды
информациондық жүйелерге енуіне жағдай жасайды
• Мемлекет бәсекеге сай отандық информациондық технологиялар мен
ақпараттық құралдардың жасалуына қарай шет елдердеің информациондық
технологиялары мен ақпараттық құралдарынан бас тартуға тырысады
Жоғарыда берілген принциптер мен жағдайларға байланысты мемлекеттің
ақпараттық қауіпсіздікті саяси, экономикалық, әскери тағы да басқа
саласында құрудың негізгі бағыттары анықталады.
Қоғамның, жекелеген адамның, мемлекеттің, қоғамның ақпараттық
қауіпсіздікті қорғауда негізгі обьектісіне авторлық және патенті
құқытарымен қорғалатын, мемлекеттік, коммерциялық құпияларды
сақтайтын,қоғамның тіршілігі мен жеке адамның өмірін қамтитын ашық
ақпараттар жатады.
Ақпараттық қауіпсіздік системасына заң актілері мен нормативті-
құқықтық құжаттар(құқықтық қамтамасыз ету,ғылыми ізденістер мен техникалық
құралдар мәліметтерін ақпараттық қорғау жатады. Ол келесі негізгі
принциптерге негізделеді:
• Информационды сферада жеке тұлғаның, қоғамның және мемлекеттің
қызығушылық балансын сақтау
• Информациондық және ақпаратты сақтау процесстерінің бірегейлігі
• Қауіптен қорғанудың комплексті сипаты
• Экономикалық тұтастық тағы басқалар
Системаның негізгі элементтеріне информациондық қауіпсіздікті
қамтамасыздандыру органдары, заңды, ұйымдастырушы-әдістемелік және ғылыми-
техникалық база, сертификациялау мен лицензиялау және кадрларды дайындау
жүйелері жатады.
Ақпаратты қорғау ұқымында екі түрлі иерархиялы жүйелерді көрсетуге
болады:
• Ақпараттың қауіпсіздігін қамтамасыз ететін жүйе
• Информациондық қауіпсіздік жүйесі
Ақпараттың қауіпсіздігін қамтамасыз ететін жүйеде қорғау обьектісіне
ақпарат жатады,ол кез келген материалды формада беріледі және оны
сақтайтын, өңдейтін, тасымалдайтын информационды құралдар.
Ақпаратты сақтау системасы келесі талаптарға сай болуы керек:
• Сенімді
• Барлық қауіптерді толық қадағалауы
• Иерархиялық ұйымдастырылған, үзіліссіздігі, стандартты тәсілдері мен
информационды қорғау құралдарының сенімділігі және басқалар.
Ақпаратты қорғау истемалары қорғаудың негізгі екі қасиетін сақтауы
тиіс, яғни екі түрлі қауіпті болдырмайды:
• Конфиденциалдықтың компрометациясы, яғни санкциясыз ақпарат алуды,
көшіру не ақпаратты ұрлау, декодирлеу және расшифрлеуді болдырмау
• Ақпаратты әдейі немесе кездейсоқ құртуға, жоюға, блокировкалауға,
өзгертуге бағытталған әрекеттерді болдырмау
Сонымен, ақпараттық қауіпсіздік адамның, қоғамның, мемлекеттің,
табиғаттың информационды тұрғыда қауіпсіздігінің дәрежесін сипаттайды және
ақпаратты, информационды системалар мен технолгияларды қорғау обьектілеріне
жатады.
Ақпараттық ресурстар – жекелеген құжаттар және құжаттар массиві,
ақпараттық системаларда адамдар, ұйымдар, жергілікті әкімшіліктер, қоғамдық
ұйымдар, мемлекет арасындағы қатынас обьектілері, басқа ресурстар сияқты
заңмен қорғалады.
1.2. Ақпаратқа бұзатын және оған қауіп төндіретін көздер
Неден сақтану керек? сұрағы қауіп төнгенде қойылады. Қауіп – қорғау
обьектісіне әдейі заңсыз немесе кездейсоқ әсер етіп, ақпараттың жойылуына
не жария блуына әкелетін мүмкіндік. Қауіп деп ақпараттың тұтастығын жоятын,
оның жоғалып кетуін не ауысып кетуін туғызатын жағдаяттарды айтады. Қауіп,
өзінің қолданылуына байланысты кездейсоқ не әдейі құрылған болады.
Кездейсоқ әсерлер уақыты мен орыны кездейоқ процесстер заңына бағынады.
Кездейсоқ қауіптерге жататындар:
• Қызмет көрсету персоналы мен тұтынушылардың пользователи қателері:
архивтік берілгендерді дұрыс сақтамау кезінде ақпаратты жоғалту,
берілгендерді кездейоқ жойып жібері немесе өзгерту.
• Жабдықтар мен электржүйесінің істен шығуы: кабель жүйесінің істен
шығуы; дисколық жүйенің істен шығуы, берілгендерді архивтеу жүйесінің істен
шығуы, сервер жұмысының, жұмыс станцияларының, сетевой карталардың істен
шығуы т.б.
• Бағдарламамен қамтамасыз ету жұмысының жеткіліксіз орындалуында
ақпараттың жоғалуы:бағдарламамен қамтамасыз етуде берілгендерді жоғалту не
қателесу кезіндегі жоғалту; жүйені компьютер вирустарымен жұқтырғандағы
жоғалтулар.
• Санкциясыз енуге байланысты жоғалтулар: конфиденциалды ақпаратпен
бөгде адамдардың кездейсоқ танысуымен байланысты жоғалтулар.
Олардың жанасу нүктелері жүйенің барлық ауданында орналасқан.
Кездейсоқ әсер етулерден сақтандыру үшін сақтандыру құралдарын,
жағдаяттарды табу мен осы жағдаяттарды блокировкалау (жабдықтардың
жұмыстан бас тартуы – отказ, электр энергиясының өшуі) қолданылады.
Әдейі әсер етудің жанасу нүктелері алдымен, компьютер жүйесіне ену мен
шығумен байланысқан, яғни оның барлық периметрлерімен. Бұл ену мен шығулар
ақпараттың енуінің штатты және штатты емес каналдары болуы мүмкін. Штатты
каналдарға жататындар: тұтынушылар терминалдары, ақпаратты бейнелеу мен
документтеу құралдары, ақпаратты енгізу мен шығару құралдары, ақпаратты
тасымалдауыштар, бағдарламамен қамтамасыз ету құралдары, сыртқы байланыс
каналдары.
Компьютер жүйесіндегі қорғау болмағанда ақпаратқа әдейі енудің мүмкін
каналдарына жататындар:
• Барлық жоғарыда аталған құралдар, егер оларды заңсыз түрде қолданса;
• Технологиялық пульттер мен басқару органдары;
• Аппаратты құралдардың арасындағы байланыс линиялары;
• Ақпаратты тасымалдайтын электромагнитті сәулелер;
• Электр жүйесіндегі қсымша қосылулар, аппаратты, компьютер жүйесі
жанында орналасқан бөгде коммуникацияларды жермен қосу.
Әдейі әсер ету жағдаяттарының уақыты мен көрінетін жерін алдын ала
білу мүмкін емес, алдымен потенциалды бұзушының кейбір моделін анықтау үшін
аса қауіпті жағдайларды болжап отыру керек:
• Бұзушы кез келген уақытта және компьютер жүйесі периметрінің кез
келген жерінде пайда болуы мүмкін;
• Бұзушының біліктілігі квалификация мен білетінділігі
осведомленность берілген жүйені жобалаушы дәрежесінде болуы мүмкін;
• Жүйенің жұмыс істеу принциптері туралы үнемі сақталатын ақпарат,
құпия ақпаратпен бірге, бұзушыға белгілі;
• Бұзушы өзінің мақсатына жету үшін ең әлсіз звеноны таңдайды;
• Бұзушы ретінде тек бөгде адам ғана емес, сонымен қатар жүйенің
заңды тұтынушысы да болуы мүмкін.
Әдетте ішкі және сыртқы қауіп көздерін айырады.
Ішкі қауіп көздеріне персоналдың кездейсоқ жіберген қателері және
әдейі жіберген жағдаяттары жатады. Сыртқы қауіп әр түрлі. Нарықтық
экономика жағдайында, ұжымдар арасындағы бәсекелестік олардың бір- біріне
қызығушылық танытуына әкеледі. Бәсекелестерден басқа фирмалар мен жеке
тұлғаларға мафиозды топтар да үлкен қауіп тудырады. Көптеген ірі
коммерциялық структуралар өздерінің мықты қауіпсіздік қызметін құрды,
олардың қазіргі нарықтық экономика жағдайындағы негізгі алдына қойған
мақсатына потенциалды клиенттері, партнерлері мен бәсекелестері туралы
ақпараттарды табу жатады.
Ақпараттарды бұзу көздеріне жататындар:
• Кедергілер помехи;
• Жабдықтар жұмысына кедергілер сбои в работе оборудования
• Жауапсыз тұтынушы (персоналдың қателері);
• Санкциясыз ену;
• Вирустар.
Қорғау құралдарына экрандалған бөлмелер құру, жүйені қоректендіру
сүзгілерін фильтры сетевого питания жатады. Олар жүйедегі ауыспалы
токтың жоғары вольтты 300 – 600 вольт қысқа импулстарынан қорғайды.
Жабдықтардың жұмысындағы кедергілер сбои:
1. Қоректендіруден айыру отключение питания.
2. Процессордың немесе жұмыс құралдарының істен шығуы.
3. Ақпаратты жинақтаушының істен шығуы.
Дискілерді айнадай көшіру зеркальное копирование дисков (егер сізде
бірнеше диск болса, бір дискідегі берілгенді екіншісінің бос жеріне
айнадай көшіруге болады. Басқа дискіде берілгендердің нақты көшірмесі
шығады. Нәтижесінде берілгендердің айнадай көшірмесі шығады. Бірақ екі диск
үшін бір конроллер қолданылады және бұл оның осал жері. Айнадай бейнелеу
ақпаратты жазу операциясын баяулатады, себебі контроллер екі дискіден де
ақпаратты оқи алады. ). Дискілерді дублдеу дублирование - айнадай
бейнелеу сияқты, бірақ әрбір дискіде өзінің жеке контроллері бар,
сондықтан ол істен шығу жағдайында осал емес, RAID массивті дискілер
(бірнеше қымбат емес дискілерді құрастырып қолдануда олардың көптігінен
қорғау күші артады) архивтеу мен резервті көшіруде қолданылады.
4. Жауапсыз тұтынушы (персоналдың қателері).
Берілгендерді верификациялау, маңызды позицияларды бекіту,
берілгендерді тексеру.
5. Санкциясыз ену. Жүйені тұтынушының зондтау зондирование - бұл
тұтынушының жүйенің нашар қорғалған бөліктерін пайдалануы. Ресурстарды
рұқсатсыз пайдалану тәртіп бұзушылық болып саналады.
Тұтынушының енуі – бұл тұтынушының жүйеге қорғанышын бұзып енуі. Бұл
бұзушылықтың қауіпті түрі. Ақпаратты НСД түрімен бұзуға қарсы қорғаныс
әдісіне жататындар:
• Файлдар мен хабарламалардың нумерациялау;
• Байланыс каналдарын тұтынушылардың пароль қоюы арқылы қорғауы;
• Криптографиялау;
• Электронды кілтті қолдану.
2-бөлім. Ақпаратты қорғаудың техникалық құралдары
2.1. Ақпаратты қорғау шараларының классификациясы
Қазіргі кезде компьютерлік қылмыстар түрі көп. Компьютерлік
қылмыстарға қарсы қолданылатын шараларды төмендегідей бөледі:
• Нормативті- заңдылықты
• Моральды – этикалы
• Ұйымдастырушылық
• Техникалық
Ақпараттық қауіпсіздікті қамтамасыз етуде ғылыми принциптерді қолдану,
олардың құрамына кіретіндер: заңдылық, экономикалық тиімділік, дербестік
самостоятельность және жауаптылық, еңбекті ғылыми түрде ұйымдастыру,
теория мен практиканы тығыз байланыстыру, специализация мен біліктілік,
бағдарламалы-мақсатты жобалау, тығыз байланыстылық пен координациялау,
қажетті конфиденциалдылықты сақтай отырып қолдануға қарапайымдылық.
• Кәсіпорын қызметкерлерінің өздеріне сенім артып жүктелген ақпаратты
сақтай білуіне заңды міндеттерді қабылдауы.
• Ақпаратты ұрлау немесе өзгерту мүмкіншілігін болдырмайтын әкімшілік
тарапынан жағдайлар құру
Конфиденциалды ақпаратты сенімді түрде қорғау үшін келесі
ұйымдастырушылық шараларын қолдану қажет:
• Қорғалатын ақпараттың конфиденциалдық дәрежесін анықтау
• Қорғау құралдары мен әдістерін (локальды, обьективті не аралас)
таңдау.
• Қорғалатын ақпаратты өңдеу тәртібін бекіту
• Кеңістік факторларын есепке алу: бақылайтын зона енгізу, бөлмені
дұрыс таңдау және обьектілерді өзара және бақылайтын зонамен шекарасын
орналастыру
• Уақытша факторларды есепке алу: қорғалатын ақпаратты өңдеу уақытын
шектеу және жоғары конфиденциалды дәрежеде ақпаратты өңдеуге аз ғана
адамдарға өңдеу мерзімін нақтылы айтып жеткізу.
Техникалық құралдар – сізде өңдеуге не сақтауға арналған ақпараттың
оған санкциясыз басқалардың енуін болдырмайтын, оған жол бермейтін арнайы
техникалық және бағдарламамен қамтамасыз ету комплекстері. Ақпаратты
қорғаудың техникалық әдістері аппаратты, бағдарламалы және аппаратт-
бағдарламалы болып бөлінеді
Ақпараттың ұрлануыны болатын каналдарды блокировкалау техникалақ
құралдар арқылы еңбекті және өндірісті ұйымдастыруды қамтамасыз ету үшін,
обьектіні қорғау жүйесін құруға бірқатар шаралар орындалады:
• Ғимараттың орналасу ерекшелігін, ғимараттағы бөлмелердің орналауын,
айналасындағы территория мен оған келетін коммуникацияларды саралау.
• Ішінде конфиденциалды ақпараттар айналымда болатын бөлмелерді
анықтау және оларда қолданылатын техникалық құралдарды ескеру
Келесі техникалық шараларды жүзеге асыру:
• Қолданылатын техниканы қосымша сәулелер әсеріне төзімділігіне
сәйкестігін тексеру, бөлмені және бөлмедегі осы техниканы экрандау
• Жекелеген желілерді, кабельді оңашалау, арнайы қондырғыларды және
активті мен пассивті қорғаудың құралдарын қолдану
Нақтылы қорғау жүйесінің құрамына жоғарыда көрсетілген барлық
құралдар кіреді, оларинтеграция жолымен құрылады. Оны құрудың негізгі
қиындығы, жүйе бір мезгілде бір-біріне қарама қайшылықты екі талаптарға сай
болуы керек:
• Ақпаратты сенімді қорғауды қамтамасыз ету
• Қызметкерлер және әсіресе клиенттер үшін ыңғайсыздық тудырмау.
Сонымен қатар жүйе белгілі ұстағышта айналымдағы ақпараттың ұрлану,
жоғалу қаупін алдын ала болжап, одан болатын шығын мөлшерін анықтап,
болдырмауды қамтамасыз етуге үнемі дайын болуы керек.
Ақпаратты техникалық құралдарда тасымалдауда пайда болатын бөгде
электромагнитті сәулелер әсерінен қорғаудың маңызды шарты осы құралдарды
жермен дұрыс қосу.
Жермен қосу шинасы мен жермен қосылатын контурда ілмек болмауы керек,
ол тармақталған ағаш тәрізді орындалады. Контурдың қарсылығы 1 Ом-нан
артпайды. Көбінесе олар –жерге вертикалды енгізілген ұзындығы 2 – 3 метр
және диаметрі 30 – 50 м болат трубалар. Жермен қосудың қарсылығын жерге
токтың жарып кіруімен анықтайды. Оның мөлшерін трубаның сыртын топырақ пен
таттан ржавчина мұқият тазарту арқылы, шұңқырға оның биіктігімен ас тұзын
себу арқылы және әр ... жалғасы
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... ... ... ...3
1-бөлім. Ақпаратты қауіпсіздендіру негізі және объектілері
1.1. Ақпараттық қауіпсіздік
обьектілері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .5
1.2. Ақпаратқа бұзатын және оған қауіп төндіретін
көздер ... ... ... ... ... ... ... . ..8
2-бөлім. Ақпаратты қорғаудың техникалық құралдары
2.1. Ақпаратты қорғау шараларының
классификациясы ... ... ... ... ... ... ... ... ...12
2.2. Ақпаратты қорғаудың техникалық
құралдары ... ... ... ... ... ... .. ... ... ... ... ..16
Қорытынды
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ...22
Пайдаланылған әдебиеттер
тізімі ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ..
..24
Кіріспе
Ақпараттық үрдістерге ақпараттарды жинақтау, өңдеу, қорландыру,
сақтау, іздеу және тарату үрдістерін жатқызады. Ақпараттық жүйе деп
ақпараттық үрдістерді жүзеге асырушы құжаттардың, құжаттар топтамасының
және ақпараттық технологиялардың реттелген жиынтығын атайды. Ақпараттық
ресурстар дегеніміз жеке түрде немесе ақпараттық жүйе құрамында болатын
құжаттар мен құжаттар топтамасы. Азаматтардың, ұйымдардың, қоғам мен
мемлекеттің ақпараттық сұраныстарын қанағаттандыру үшін жасалынған тиімді
жағдайлар үрдісін тұтасымен алғанда ақпараттандыру деп атайды. Ақпаратты
ашық және пайдаланылуыуы шектелген деп бөледі.
Ақпарат – қоршаған орта туралы және онда өтіп жатқан процесстер туралы
мәліметтер, адамдар оны сезеді немесе арнайы қондырғылар арқылы қабылдайды.
Ақпарат ұғымы әдетте, екі обьектінің араында өтеді- ақпарат беріші және
ақпаратты қолданушы.
Қазіргі кезде ақпараттың келесі жақтарын анықтайды:
• Мәліметтер – мәліметтермен алмасу; жануарлар мен өсімдіктер арасында
сигналдармен алмасу; генетикалық белгілерді беру
• Фундаменталды философиялық категория, материя сияқты ол да үнемі
барлық жерде болады, және өзінің материалды иесінен ажырамайды; негізгі
кибернетикалық ұғымдарың бірі
• Іздеп табуға және сақтауға орасан зор күш пен қаржы жұмсалатын өте
маңызды ресурс
• Өндіру мен сату үшін көп адамдар жұмыс істейтін құнды тауар
• Кәсіпорындарды, армияны, қоғамдық структураларды жұмысқа қосатын,
адамды жаралайтын және табысқа көтеретін күш
Ақпарат деп жинақтау, өңдеу, қолдану және өзара алмасуға арналған
мәліметтер обьетісін айтамыз. Ақпараттар түрлі мәліметтерді береді және
түрлі процесстердің обьектісі ретінде оған ақпаратты қорғау деген қысқа
ұғым сәйкес келеді. Бұл жағдайда ақпаратты қорғауға оны жинау, беру, өңдеу
және сақтау процестерінде тұтастығы мен конфиденциалдығын қамтамасыз ететін
шаралар жатады. Бұл анықтама ақпаратты қорғау және ақпаратты
қауіпсіздендіру дегенді білдіреді.
Ақпараттың қауіпсіздігі – бұл, берілетін, жинақталатын, өңделетін және
сақталатын ақпараттың қоршаған ортаның әсерінен (адам мен табиғат және
сыртқы қауіптерден сақтайтын – бұзылуға қарсы тұрақтылығы мен кедергілерге
қарсы тұратын қасиеттері. Берілген ақпаратты қорғау процесінің
трактовкасы негізінен ұйымдастыру шаралары мен техникалық әдістер және
қорғау құралдырына сүйенеді. Ақпаратты қорғау деп ақпараттық қауіпсіздікке
төнген қауіпті болдырмау және оның кедергілерні жоюға арналған
ұйымдастырушылық, құқықтық шараларды айтады. Бұл жағдайда ақпаратты
қорғауды қамтамасыз ету әлемдік дамудың қауіпсіздігін,мемлекеттердің,
адамзат қоғамының, жекелеген адамдардың, табиғатты қорғауды қамтамасыз
ететін глобальды процестермен теңдеседі.
Курстық жұмыстың мақсаты: ақпараттық қауіпсіздік негіздері мен
ақпаратты қорғаудың техникалық құралдарымен танысу.
Курстық жұмыстың міндеттері: ақпаратты қауіпсіздендіру негізі және
объектілері туралы түсінік беру, ақпаратты қорғаудың техникалық құралдары
туралы мағлұмат беру.
Курстық жұмыстың құрылымы: курстық жұмыс кіріспеден, екі бөлімнен және
қорытынды мен пайдаланылған әдебиеттр тізімінен тұрады.
1-бөлім. Ақпаратты қауіпсіздендіру негізі және объектілері
1.1. Ақпараттық қауіпсіздік обьектілері
Қауіпсіздендіруге негізі – ақпарат, компьютерлік жүйелерде берілгенде,
бағдарламалар, командалар, мәліметтер және тағы басқалары, оның иесіне және
қауіпсіздік тудырушыға құндылығы бар сақталатын ақпарат.
Ақпараттық қауіпсіздік обьектілеріне жататындар:
• Ақпараттық ресурстардың барлық түрлері
• Азаматтардың, құқықтық тұлғалардың және мемлекеттердің ақпараттарды
алуға, таратуға және қолдануға, құпия ақпаратты және интеллектуалды
меншікті ақпаратты сақтауға құқылары
• Ақпараттық ресурстарды қалыптастыру, тарату және қолдану системасы,
оның құрамына түрлі классты ақпаратты жүйелер, кітапханалар, архивтер
базалары және банк берілгендері, ақпараттық технологиялар, регламенттер мен
жинау,өңдеу, сақтау процедуралары және ақпаратты тасымалдау, ғылыми-
техникалық және қызмет көрсету персоналы
• Ақпаратты инфраструктура, құрамына ақпаратты өңдеу мен анализ жасау
орталығы, информациондық алмасу мен телекоммуникация каналдары,
телекоммуникациондық системалар мен жүйелердің жұмысын қамтамасыз ететін
механизмдер, соның ішінде ақпаратты қауіпсіздендіру системалары мен
құралдары
• Қоғамдық көзқарасты қалыптастыратын көпшілік ақпарат құралдарына
негізделгенқалыптастыру системасы
Ақпараттық қауіпсіздендіруге негізделген мемлекеттік саясаттың
ақпаратты қорғау саласындағы негізгі қағидалары төмендегідей:
• Ақпаратты қолдануды шектеу ақпараттың ашықтығына тиым салу тек заң
бойынша жүргізіледі
• Ақпаратты сақтау, оның құпиялығын қамтамасыз ету және жариялау
жауапты лаузымды адамдарға жүктеледі
• Кез келген ақпаратқа рұқсаттама, сонымен бірге шектеу жасау осы
ақпаратқа меншіктілік заң бойынша реттеледі
• Мемлекет информациондық сферада жұмыс жасайтын барлық субьектілердің
құқығы мен міндеттерін реглементтейтін нормативті-құқықтық база құрады
• Құқықтық және жеке тұлғалар, персоналды және құпия ақпараттарды
жинаушы және өңдеушілер, заң алдында олардың құпиялығын сақтауда жауап
береді
• Мемлекет қоғамды ақпараттық көпшілік құралдарымен берілген өтірік,
өзгертілген және лақап ақпараттардан құқықтық құралдармен қорғайды
• Мемлекет міндетті сертификациялау және лицензиялау арқылы
ақпараттардың қауіпсіздігін қорғау саласында бақылау жүргізіп отырады
• Мемлекет отандық ақпараттық құралдар мен ақпараттық құралдардың
қауіпсіздігін қорғау құралдарын өндіретіндердің жұмысына демеушілік
көрсетеді және ішкі саудаға сапасыз ақпараттық құралдар мен ақпараттық
өнімдердің енуінен қорғайтын шараларды жүргізеді
• Мемлекет азаматтарға әлемдік ақпараттық ресурстар мен глобалды
информациондық жүйелерге енуіне жағдай жасайды
• Мемлекет бәсекеге сай отандық информациондық технологиялар мен
ақпараттық құралдардың жасалуына қарай шет елдердеің информациондық
технологиялары мен ақпараттық құралдарынан бас тартуға тырысады
Жоғарыда берілген принциптер мен жағдайларға байланысты мемлекеттің
ақпараттық қауіпсіздікті саяси, экономикалық, әскери тағы да басқа
саласында құрудың негізгі бағыттары анықталады.
Қоғамның, жекелеген адамның, мемлекеттің, қоғамның ақпараттық
қауіпсіздікті қорғауда негізгі обьектісіне авторлық және патенті
құқытарымен қорғалатын, мемлекеттік, коммерциялық құпияларды
сақтайтын,қоғамның тіршілігі мен жеке адамның өмірін қамтитын ашық
ақпараттар жатады.
Ақпараттық қауіпсіздік системасына заң актілері мен нормативті-
құқықтық құжаттар(құқықтық қамтамасыз ету,ғылыми ізденістер мен техникалық
құралдар мәліметтерін ақпараттық қорғау жатады. Ол келесі негізгі
принциптерге негізделеді:
• Информационды сферада жеке тұлғаның, қоғамның және мемлекеттің
қызығушылық балансын сақтау
• Информациондық және ақпаратты сақтау процесстерінің бірегейлігі
• Қауіптен қорғанудың комплексті сипаты
• Экономикалық тұтастық тағы басқалар
Системаның негізгі элементтеріне информациондық қауіпсіздікті
қамтамасыздандыру органдары, заңды, ұйымдастырушы-әдістемелік және ғылыми-
техникалық база, сертификациялау мен лицензиялау және кадрларды дайындау
жүйелері жатады.
Ақпаратты қорғау ұқымында екі түрлі иерархиялы жүйелерді көрсетуге
болады:
• Ақпараттың қауіпсіздігін қамтамасыз ететін жүйе
• Информациондық қауіпсіздік жүйесі
Ақпараттың қауіпсіздігін қамтамасыз ететін жүйеде қорғау обьектісіне
ақпарат жатады,ол кез келген материалды формада беріледі және оны
сақтайтын, өңдейтін, тасымалдайтын информационды құралдар.
Ақпаратты сақтау системасы келесі талаптарға сай болуы керек:
• Сенімді
• Барлық қауіптерді толық қадағалауы
• Иерархиялық ұйымдастырылған, үзіліссіздігі, стандартты тәсілдері мен
информационды қорғау құралдарының сенімділігі және басқалар.
Ақпаратты қорғау истемалары қорғаудың негізгі екі қасиетін сақтауы
тиіс, яғни екі түрлі қауіпті болдырмайды:
• Конфиденциалдықтың компрометациясы, яғни санкциясыз ақпарат алуды,
көшіру не ақпаратты ұрлау, декодирлеу және расшифрлеуді болдырмау
• Ақпаратты әдейі немесе кездейсоқ құртуға, жоюға, блокировкалауға,
өзгертуге бағытталған әрекеттерді болдырмау
Сонымен, ақпараттық қауіпсіздік адамның, қоғамның, мемлекеттің,
табиғаттың информационды тұрғыда қауіпсіздігінің дәрежесін сипаттайды және
ақпаратты, информационды системалар мен технолгияларды қорғау обьектілеріне
жатады.
Ақпараттық ресурстар – жекелеген құжаттар және құжаттар массиві,
ақпараттық системаларда адамдар, ұйымдар, жергілікті әкімшіліктер, қоғамдық
ұйымдар, мемлекет арасындағы қатынас обьектілері, басқа ресурстар сияқты
заңмен қорғалады.
1.2. Ақпаратқа бұзатын және оған қауіп төндіретін көздер
Неден сақтану керек? сұрағы қауіп төнгенде қойылады. Қауіп – қорғау
обьектісіне әдейі заңсыз немесе кездейсоқ әсер етіп, ақпараттың жойылуына
не жария блуына әкелетін мүмкіндік. Қауіп деп ақпараттың тұтастығын жоятын,
оның жоғалып кетуін не ауысып кетуін туғызатын жағдаяттарды айтады. Қауіп,
өзінің қолданылуына байланысты кездейсоқ не әдейі құрылған болады.
Кездейсоқ әсерлер уақыты мен орыны кездейоқ процесстер заңына бағынады.
Кездейсоқ қауіптерге жататындар:
• Қызмет көрсету персоналы мен тұтынушылардың пользователи қателері:
архивтік берілгендерді дұрыс сақтамау кезінде ақпаратты жоғалту,
берілгендерді кездейоқ жойып жібері немесе өзгерту.
• Жабдықтар мен электржүйесінің істен шығуы: кабель жүйесінің істен
шығуы; дисколық жүйенің істен шығуы, берілгендерді архивтеу жүйесінің істен
шығуы, сервер жұмысының, жұмыс станцияларының, сетевой карталардың істен
шығуы т.б.
• Бағдарламамен қамтамасыз ету жұмысының жеткіліксіз орындалуында
ақпараттың жоғалуы:бағдарламамен қамтамасыз етуде берілгендерді жоғалту не
қателесу кезіндегі жоғалту; жүйені компьютер вирустарымен жұқтырғандағы
жоғалтулар.
• Санкциясыз енуге байланысты жоғалтулар: конфиденциалды ақпаратпен
бөгде адамдардың кездейсоқ танысуымен байланысты жоғалтулар.
Олардың жанасу нүктелері жүйенің барлық ауданында орналасқан.
Кездейсоқ әсер етулерден сақтандыру үшін сақтандыру құралдарын,
жағдаяттарды табу мен осы жағдаяттарды блокировкалау (жабдықтардың
жұмыстан бас тартуы – отказ, электр энергиясының өшуі) қолданылады.
Әдейі әсер етудің жанасу нүктелері алдымен, компьютер жүйесіне ену мен
шығумен байланысқан, яғни оның барлық периметрлерімен. Бұл ену мен шығулар
ақпараттың енуінің штатты және штатты емес каналдары болуы мүмкін. Штатты
каналдарға жататындар: тұтынушылар терминалдары, ақпаратты бейнелеу мен
документтеу құралдары, ақпаратты енгізу мен шығару құралдары, ақпаратты
тасымалдауыштар, бағдарламамен қамтамасыз ету құралдары, сыртқы байланыс
каналдары.
Компьютер жүйесіндегі қорғау болмағанда ақпаратқа әдейі енудің мүмкін
каналдарына жататындар:
• Барлық жоғарыда аталған құралдар, егер оларды заңсыз түрде қолданса;
• Технологиялық пульттер мен басқару органдары;
• Аппаратты құралдардың арасындағы байланыс линиялары;
• Ақпаратты тасымалдайтын электромагнитті сәулелер;
• Электр жүйесіндегі қсымша қосылулар, аппаратты, компьютер жүйесі
жанында орналасқан бөгде коммуникацияларды жермен қосу.
Әдейі әсер ету жағдаяттарының уақыты мен көрінетін жерін алдын ала
білу мүмкін емес, алдымен потенциалды бұзушының кейбір моделін анықтау үшін
аса қауіпті жағдайларды болжап отыру керек:
• Бұзушы кез келген уақытта және компьютер жүйесі периметрінің кез
келген жерінде пайда болуы мүмкін;
• Бұзушының біліктілігі квалификация мен білетінділігі
осведомленность берілген жүйені жобалаушы дәрежесінде болуы мүмкін;
• Жүйенің жұмыс істеу принциптері туралы үнемі сақталатын ақпарат,
құпия ақпаратпен бірге, бұзушыға белгілі;
• Бұзушы өзінің мақсатына жету үшін ең әлсіз звеноны таңдайды;
• Бұзушы ретінде тек бөгде адам ғана емес, сонымен қатар жүйенің
заңды тұтынушысы да болуы мүмкін.
Әдетте ішкі және сыртқы қауіп көздерін айырады.
Ішкі қауіп көздеріне персоналдың кездейсоқ жіберген қателері және
әдейі жіберген жағдаяттары жатады. Сыртқы қауіп әр түрлі. Нарықтық
экономика жағдайында, ұжымдар арасындағы бәсекелестік олардың бір- біріне
қызығушылық танытуына әкеледі. Бәсекелестерден басқа фирмалар мен жеке
тұлғаларға мафиозды топтар да үлкен қауіп тудырады. Көптеген ірі
коммерциялық структуралар өздерінің мықты қауіпсіздік қызметін құрды,
олардың қазіргі нарықтық экономика жағдайындағы негізгі алдына қойған
мақсатына потенциалды клиенттері, партнерлері мен бәсекелестері туралы
ақпараттарды табу жатады.
Ақпараттарды бұзу көздеріне жататындар:
• Кедергілер помехи;
• Жабдықтар жұмысына кедергілер сбои в работе оборудования
• Жауапсыз тұтынушы (персоналдың қателері);
• Санкциясыз ену;
• Вирустар.
Қорғау құралдарына экрандалған бөлмелер құру, жүйені қоректендіру
сүзгілерін фильтры сетевого питания жатады. Олар жүйедегі ауыспалы
токтың жоғары вольтты 300 – 600 вольт қысқа импулстарынан қорғайды.
Жабдықтардың жұмысындағы кедергілер сбои:
1. Қоректендіруден айыру отключение питания.
2. Процессордың немесе жұмыс құралдарының істен шығуы.
3. Ақпаратты жинақтаушының істен шығуы.
Дискілерді айнадай көшіру зеркальное копирование дисков (егер сізде
бірнеше диск болса, бір дискідегі берілгенді екіншісінің бос жеріне
айнадай көшіруге болады. Басқа дискіде берілгендердің нақты көшірмесі
шығады. Нәтижесінде берілгендердің айнадай көшірмесі шығады. Бірақ екі диск
үшін бір конроллер қолданылады және бұл оның осал жері. Айнадай бейнелеу
ақпаратты жазу операциясын баяулатады, себебі контроллер екі дискіден де
ақпаратты оқи алады. ). Дискілерді дублдеу дублирование - айнадай
бейнелеу сияқты, бірақ әрбір дискіде өзінің жеке контроллері бар,
сондықтан ол істен шығу жағдайында осал емес, RAID массивті дискілер
(бірнеше қымбат емес дискілерді құрастырып қолдануда олардың көптігінен
қорғау күші артады) архивтеу мен резервті көшіруде қолданылады.
4. Жауапсыз тұтынушы (персоналдың қателері).
Берілгендерді верификациялау, маңызды позицияларды бекіту,
берілгендерді тексеру.
5. Санкциясыз ену. Жүйені тұтынушының зондтау зондирование - бұл
тұтынушының жүйенің нашар қорғалған бөліктерін пайдалануы. Ресурстарды
рұқсатсыз пайдалану тәртіп бұзушылық болып саналады.
Тұтынушының енуі – бұл тұтынушының жүйеге қорғанышын бұзып енуі. Бұл
бұзушылықтың қауіпті түрі. Ақпаратты НСД түрімен бұзуға қарсы қорғаныс
әдісіне жататындар:
• Файлдар мен хабарламалардың нумерациялау;
• Байланыс каналдарын тұтынушылардың пароль қоюы арқылы қорғауы;
• Криптографиялау;
• Электронды кілтті қолдану.
2-бөлім. Ақпаратты қорғаудың техникалық құралдары
2.1. Ақпаратты қорғау шараларының классификациясы
Қазіргі кезде компьютерлік қылмыстар түрі көп. Компьютерлік
қылмыстарға қарсы қолданылатын шараларды төмендегідей бөледі:
• Нормативті- заңдылықты
• Моральды – этикалы
• Ұйымдастырушылық
• Техникалық
Ақпараттық қауіпсіздікті қамтамасыз етуде ғылыми принциптерді қолдану,
олардың құрамына кіретіндер: заңдылық, экономикалық тиімділік, дербестік
самостоятельность және жауаптылық, еңбекті ғылыми түрде ұйымдастыру,
теория мен практиканы тығыз байланыстыру, специализация мен біліктілік,
бағдарламалы-мақсатты жобалау, тығыз байланыстылық пен координациялау,
қажетті конфиденциалдылықты сақтай отырып қолдануға қарапайымдылық.
• Кәсіпорын қызметкерлерінің өздеріне сенім артып жүктелген ақпаратты
сақтай білуіне заңды міндеттерді қабылдауы.
• Ақпаратты ұрлау немесе өзгерту мүмкіншілігін болдырмайтын әкімшілік
тарапынан жағдайлар құру
Конфиденциалды ақпаратты сенімді түрде қорғау үшін келесі
ұйымдастырушылық шараларын қолдану қажет:
• Қорғалатын ақпараттың конфиденциалдық дәрежесін анықтау
• Қорғау құралдары мен әдістерін (локальды, обьективті не аралас)
таңдау.
• Қорғалатын ақпаратты өңдеу тәртібін бекіту
• Кеңістік факторларын есепке алу: бақылайтын зона енгізу, бөлмені
дұрыс таңдау және обьектілерді өзара және бақылайтын зонамен шекарасын
орналастыру
• Уақытша факторларды есепке алу: қорғалатын ақпаратты өңдеу уақытын
шектеу және жоғары конфиденциалды дәрежеде ақпаратты өңдеуге аз ғана
адамдарға өңдеу мерзімін нақтылы айтып жеткізу.
Техникалық құралдар – сізде өңдеуге не сақтауға арналған ақпараттың
оған санкциясыз басқалардың енуін болдырмайтын, оған жол бермейтін арнайы
техникалық және бағдарламамен қамтамасыз ету комплекстері. Ақпаратты
қорғаудың техникалық әдістері аппаратты, бағдарламалы және аппаратт-
бағдарламалы болып бөлінеді
Ақпараттың ұрлануыны болатын каналдарды блокировкалау техникалақ
құралдар арқылы еңбекті және өндірісті ұйымдастыруды қамтамасыз ету үшін,
обьектіні қорғау жүйесін құруға бірқатар шаралар орындалады:
• Ғимараттың орналасу ерекшелігін, ғимараттағы бөлмелердің орналауын,
айналасындағы территория мен оған келетін коммуникацияларды саралау.
• Ішінде конфиденциалды ақпараттар айналымда болатын бөлмелерді
анықтау және оларда қолданылатын техникалық құралдарды ескеру
Келесі техникалық шараларды жүзеге асыру:
• Қолданылатын техниканы қосымша сәулелер әсеріне төзімділігіне
сәйкестігін тексеру, бөлмені және бөлмедегі осы техниканы экрандау
• Жекелеген желілерді, кабельді оңашалау, арнайы қондырғыларды және
активті мен пассивті қорғаудың құралдарын қолдану
Нақтылы қорғау жүйесінің құрамына жоғарыда көрсетілген барлық
құралдар кіреді, оларинтеграция жолымен құрылады. Оны құрудың негізгі
қиындығы, жүйе бір мезгілде бір-біріне қарама қайшылықты екі талаптарға сай
болуы керек:
• Ақпаратты сенімді қорғауды қамтамасыз ету
• Қызметкерлер және әсіресе клиенттер үшін ыңғайсыздық тудырмау.
Сонымен қатар жүйе белгілі ұстағышта айналымдағы ақпараттың ұрлану,
жоғалу қаупін алдын ала болжап, одан болатын шығын мөлшерін анықтап,
болдырмауды қамтамасыз етуге үнемі дайын болуы керек.
Ақпаратты техникалық құралдарда тасымалдауда пайда болатын бөгде
электромагнитті сәулелер әсерінен қорғаудың маңызды шарты осы құралдарды
жермен дұрыс қосу.
Жермен қосу шинасы мен жермен қосылатын контурда ілмек болмауы керек,
ол тармақталған ағаш тәрізді орындалады. Контурдың қарсылығы 1 Ом-нан
артпайды. Көбінесе олар –жерге вертикалды енгізілген ұзындығы 2 – 3 метр
және диаметрі 30 – 50 м болат трубалар. Жермен қосудың қарсылығын жерге
токтың жарып кіруімен анықтайды. Оның мөлшерін трубаның сыртын топырақ пен
таттан ржавчина мұқият тазарту арқылы, шұңқырға оның биіктігімен ас тұзын
себу арқылы және әр ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz