Ақпараттық жүйені қорғаудағы бағдарламалық аппараттық орта
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 18 бет
Таңдаулыға:
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 18 бет
Таңдаулыға:
Мазмұны
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... ... ... ...3
1-бөлім. Ақпаратты және ақпараттық жүйені қорғау мәселелері
1.1.Ақпараттық жүйенің қауіпсіздік
мәселелері ... ... ... ... ... ... . ... ... ... ... ... ... .5
1.2.Ақпаратты қорғау құралдарына жалпы
шолу ... ... ... ... ... ... ... ... ... ... ... ... ..7
2-бөлім Ақпараттық жүйені қорғаудағы бағдарламалық аппараттық орта
2.1. Ақпаратты қорғаудағы программалық
орта ... ... ... ... ... ... ... ... ... ... ... ... .12
2.2. Ақпараттық жүйенің
компоненттері ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ...15
Қорытынды
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ...18
Пайдаланылған әдебиеттер
тізімі ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ..
..20
Кіріспе
Зерттеу жұмысының өзектілігі. Қазіргі қоғамның нарықтық қатынастарға
толық көшуі және ақпараттандыруға бет алуы, құжаттардың басым бөлігіне жеке
меншіктің орнауы, Кеңес Одағы тұсындағы құжаттарға мемлекет ықпалының
бүгінде толығымен тоқтатылуы іс жүргізу мен құжаттанудың дамуын зерттеуге
деген қоғамдық қажеттілікті арттыра түсті.
Соңғы онжылдықта жиналған ақпаратпен алмасуды қамсыздандыру
мәселелеріне көп көңіл бөліне бастады. Осыған орай қолданбалы ақпараттық
жүйелердің маңыздысы электронды құжат айналымы жүйесі болып табылады.
Сондықтан да тек мемлекеттік органдардығана емес, сонымен қатар қарапайым
мекемелерде де электронды құжат айналымы жүйесінің жұмыс істеуі қазіргі
күні өте өзекті.Мекемеде электронды құжат айналымы жүйесін қолдану
құжаттарды басқаруды, бизнес-процестерді автоматтандыруды, ақпараттарды
сенімді түрде сақтау және олардың қауіпсіздігін қамтамасыз ету сияқты
мәселелерді шешеді.
Жалпылама компьютерлендіру және жаңа ақпараттық технологиялардың дамуы
міндетті түрде бүкіл ақпаратты қорғау ғана емес сонымен бірге ақпараттық
жүйенің мінездемелерінің бірі болуда. Бірінші дәрежелі роль атқаратын
қорғаныс факторын жинақтауда ақпараттарды өңдеу жүйесінің барынша
кеңейтілген класын көруге болады (мысалы, банкілік ақпараттық жүйе).
Ақпараттық жүйені қорғау- деп жүйенің қалыпты процессіне, оның
функциялануына абайсызда немесе әдейі кедергі келтіруден, ақпаратты ұрлауға
әрекет жасаудан (жасырылған ақпаратты алу) және компоненттерін физикалық
бүлдіруден қорғауды айтады. Басқаша айтқанда ақпараттық жүйеге жасалған
қарсы әрекетке қарсы тұра алу мүмкіндігі.
Ақпараттық қорғаудың қауіп-қатері деп кедергі әсерінен бүлінуге
соқтыру, бекітілмеген қолданулар және де тіпті басқарушы жүйенің,
бағдарламалық және аппараттық амалдардың ақпараттық ресурстарының бұзылуын
түсінуге болады. Егер де кез-келген басқарушы жүйенің кибернетикалық
моделін классикалық жағынан қарағанда шығатын оған қарсы әрекеттер
кездейсоқ мінездеме алады. Сондықтанда, ақпаратты қорғаудың қатерлері
арасында кездейсоқ немесе арнайы емес (непреднамеренные) қауіп түрін бөліп
алу керек. Оның негізіне аппараттық құралдардың жұмыс істемей қалуы,
ақпараттық жүйемен жұмыс істейтін жұмысшылардың немесе оны
пайдаланушылардың дұрыс қолданбауы, бағдарламалық қамтамасыз етуде арнайы
емес қателер болуы және т.с.с жатады. Мұндай қатерлерді де шығын
еленбейтіндей болғандықтан назарда ұстауға болады. Дегенмен берілген
тарауда кездейсоқ қауіпке қарағанда басқару жүйесі немесе қолданушыға шығын
келтіру мақсатында ұйымдастырылған қауіптерге назарды көбірек аударамыз.
Бұл жеке табысқа жету үшін жиі қолданылады. Ақпараттық жүйенің жұмысын
бұзуға тырысатын немесе ақпаратқа бекітілменген рұқсат алатын адамдарды
әдетте бұзушылар, кейде “компьютерлік қарақшылар”(хакерлер) деп атайды.
Бөгде құпияларды басқаруға бағытталған өздерінің заңға қайшы әрекеттерінде
бұзушылар анығырақ және ең үлкен көлемде жасырын ақпараттар көзін ең аз
шығынмен табуға ұмтылады. Әр түрлі айлалар және көптеген тәсілдер, түрлі
жолдарды таңдаудың көмегімен күрделі ақпарат көздеріне қол жеткізе алады.
Берілген жағдайда ақпарат көзі айла ойлаушы немесе бәсекелестердің нақты
қызығушылығын тудыратын мағұлматтарды анықтауды басқаратын материалды
объект.
Аппараттық амалдар – есептеуіш техникаға қондырылатын құрылғы немесе
онымен стандартты интерфейс арқылы байланысатын құрылғы.
1-бөлім. Ақпаратты және ақпараттық жүйені қорғау мәселелері
1.1.Ақпараттық жүйенің қауіпсіздік мәселелері
Бүгінгі таңда компьютерлік ақпараттық жүйелерде және мәліметті жіберу
желілерінде ақпаратты қорғау технологиясы - жаңа қазіргі заманғы технология
тууда деп бекітуге болады. Бұл технологияның іске асырылуы өсуші шығындарды
және күш салуды талап етеді. Дегенмен бұл ақпараттық жүйе және ақпараттық
технология нақты қауіп төну кезінде көзге түсерліктей аса басым түсетін
шығындар мен залалдардан құтылуға мүмкіндік береді.
Ғылыми-техникалық революция соңғы кездерде қоғамды ақпарат-тандыру
аумағында есептеу техникасының қазіргі заманғы амалдар базасында,
байланыстарда, сонымен қатар ақпаратты өңдеуді автоматтан-дырудың қазіргі
заманғы тәсілдерінде көрнекті масштабтарды қабылдады. Бұл әдістер және
тәсілдер негізінде құрылған ауқымдық яғни аумақтарға бөлінетін бірдей
технологиялық процестерді жинақтауда, жіберуде, сақтауда, іздеуде,
ақпараттарды өңдеуде және оларды қолдану үшін жіберуде ақпараттық –
есептеуіш жүйелер мен желілерге айналу жалпылама мінездемеге ие болды.
Қазіргі замандағы ақпарат – оған рұқсаты жоқ бекітілмеген адамнан
қорғауды қажет ететін өмірдегі өте қымбат заттардың бірі.
Жиырмасыншы жылдардың ортасында бірінші электронды-есептеуіш
машиналардың шығуы шифрлеу аумағында жағдайды түбегейлі өзгертті.
Компьютердің өмірімізге енуі, олардың әр түрлі сфераларға кіруі жаңа бір
саланың – ақпараттық индустрияның пайда болуына әкелді.
Ақпаратты қорғау құралдарымен керекті дәрежеге дейін қамтамасыз ету
өте қиын болып табылды (бұл теориялық зерттеулермен бекітілгендей,
тәжірибелі іс-тәжірибе шешімі арқылы бекітілді). Ол ғылыми, ғылыми-
техникалық жиынтықтарды, ұйымдастырылған амалдар қолдануды және амалдар мен
тәсілдерді жүзеге асыруды талап етті.
Қоғамда айналып жүруші ақпараттар көлемі тұрақты өсуде. Бүкіл әлемдік
желі интернеттің атақтылығы соңғы жылдарда, жыл сайын ақпараттың екі есе
көбеюіне апарды. Шынайы тұрғыдан қарағанда жаңа мыңжылдық табалдырығында
адамзат ақпаратты өңдеудің табыстылығынан тыныштық және тіпті адамзат
өмірінің әрі қарай жалғасуына қатысы бар ақпараттық өркениетті құрды. Осы
уақыт мерзімінде болған өзгерістерді келесі жолдармен суреттеуге болады:
- өңделуші ақпараттардың көлемі жарты ғасырда бірнеше ретке өсті;
- анықталған мәліметтерге рұқсат алу материалдық және қаржылық
құндылықтарға көрнекті бақылау жасауға мүмкіндік береді; ақпарат санауға
болатындай бағаға ие болды;
- өңделуші мәліметтер қалыптан тыс, әр алуан, әсіресе текстік мәлімет
болып келді;
Жоғарыдағы өзгерістерден кейін іскер ортада компьютерлердің жылдам
таралуы криптографияның бірден бірнеше бағытта өсуіне әкелді:
Біріншіден, мықты кілттік бағана құрылды. Ол криптографиялық ортада
жіберілетін және сақталынатын ақпараттардың құпиялылығын және толықтығын
қамтамассыз етеді. Бұл кілттік бағана криптографиялық қорғаныстар тәсілдері
ретінде қазірге дейін қолданылады;
Екіншіден, ақпаратты қорғау ортасында жаңа тапсырмалардың шешімдеріне
жету тәсілдері шығарылды. Ол сандық құжаттардың қолтаңба-сының және
кілттердің ашық түрде жіберілуінің ең танымал түрі болып табылады.
Қазіргі әлемде ақпараттық ресурс экономиканың өсуіне қарай мықты
рычагтардың бірі болды. Керекті дәрежеде, керекті уақытта ақпаратты иемдену
кез-келген шаруашылықтың тыбысына кепілдік береді. Бәсекелестік күресте көп
көлемде ақпаратты иемдену маңызды роль ойнайды, сондықтан “ақпараттық
фактор” жоғары бағаланады.
1.2.Ақпаратты қорғау құралдарына жалпы шолу
Ақпараттық қауіпсіздіктің бұзылуына мүмкіндік тудыратын жағдайды қауіп
деп атаймыз. Ақпараттың қауіпсіздігіне төнетін қауіптер ақпараттық
жүйелердің өмірлік циклінің әртүрлі кезеңдерінде және әртүрлі көздерден
туындауы мүмкін. Қауіпті жүзеге асыру талпыныстар ақпараттық шабуылдар
немесе жай шабуылдар деп атайды. Белгілі ақпараттық қауіп - қатерлерді
бірнеше сипаттары бойынша жіктеуге болады.
Ақпараттық жүйелер мен өңделіп жатқан ақпаратқа адамның еркінен тыс
стихиялық табиғи құбылыстардың физикалық әсерінен келген қауіптерді
кездейсоқ қауіптер деп атайды. Ақпараттық жүйелердің элементтеріне әсер
ететін кездейсоқ қауіптердің себептеріне қолдану кезіндегі аппараттардың
істен шығуы, қызмет көрсетуші мамандардың кездейсоқ қателіктері, сыртқы
орта әсерінен мәліметтерді жіберу каналдарындағы кедергілер, ақпараттық
жүйелердің аппараттық және бағдарламалық сегменттерін жасаушылардың
қателіктері, апаттық жағдайлар жатады.
Аппаратураның істен шығу жиілігі, жобалау қателігінің мүмкіндігі
сияқты, жүйелердің күрделенуі кезінде артады. Адам автоматтандырылған
жүйенің элементі ретінде техникалық құралдармен салыстырғанда бірқатар
артықшылықтарға (ең алдымен, жұмыс барысында туындайтын жағдайларға
бейімделу қабілеті, т.б.) ие болғанымен, оның да бірқатар кемшіліктер бар.
Негізгі кемшіліктері - бұл шаршауы, психикалық параметрлердің физикалық
және эмоционалды күйлерге тәуелділігі, қоршаған ортаның өзгерістеріне
сезімталдығы.
Адам - оператордың қауіптері логикалық (дұрыс қабылданбаған
шешімдері), сенсорлық (оператордың ақпаратты дұрыс қабылдамауы) және
оперативті (жедел) немесе моторлы (шешімді дұрыс жүзеге асырмау) болуы
мүмкін. Адамның қауіптерінің интенсивтігі ақпаратты өңдеу үрдісіне қызмет
көрсету кезінде орындалған операциялардың (амалдардың) жалпы санының
бірнеше пайыздарының шегінде ауысып отыруы мүмкін.
Кездейсоқ қауіптерге автоматтандырылған жүйе орналасқан объектіде
болуы мүмкін апаттық жағдайлар да жатады. Апаттық жағдайлар - бұл
ақпараттық жүйе аппаратурасының істен шығуы, стихиялық қиыншылықтар (өрт,
су тасқыны, жер сілкінісі, дауылдар, найзағай және т.б.). Мұндай
жағдайлардың ықтималдығы, ақпараттық жүйені жобалау үрдісінде техникалық
шешімдерді таңдаумен жүйенің қызмет көрсету үрдісін ұйымдастыруымен
анықталады.
Кездейсоқ қауіптермен салыстырғанда, жасанды немесе қасақана жасалған
қатерлер шеңбері анағұрлым кең және қауіпті. Қасақана жасалған қатердің
әрекеті ақпараттық жүйені құрайтын барлық элементтер мен ішкі жүйелер
жиынтығына қарсы бағытталады. Қасақана жасалатын қатерлердің келесі түрлері
басқалардан жиі жүзеге асырылады:
- ақпаратқа заңды тұлғалар қатарына жатпайтын адамдардың қатынауы;
- ақпараттық жүйелердің заңды қолданушыларының өз өкілеттілігіне
жатпайтын ақпараттарға қол сұғуы;
- бағдарламалар мен мәліметтерді заңсыз көшіру;
- ақпараттың жойылуына әкелетін физикалық тасымалдаушылар мен
құрылғылардың ұрлануы;
- ақпаратты қасақана жою;
- құжаттар мен мәліметтер қорын заңсыз модификациялау;
- байланыс арналары арқылы берілетін хабарламаларды фальсификациялау
(бұрмалау, өзгерту);
- байланыс арналары арқылы тасымалданған хабарламалардың авторлығынан
бас тарту;
- жалған хабарламалар тарату;
- ақпараттарға зиянды бағдарламалар көмегімен, соның ішінде
компьютерлік вирустармен әсер ету.
Ақпараттық шабуылдар. Рұқсатсыз қатынау (РҚ) - ақпараттық
шабуылдардың неғұрлым көп тараған түрі. Мұнда заңсыз қолданушы қандай да
бір мекеменің ақпарат қауіпсіздігін қамтамасыз етуге бағытталған саясатына
сәйкес ережелерін бұзып, ақпараттық жүйеге әрекет ету мүмкіндігіне заңсыз
ие болады. Бұл жағдайда заңсыз қолданушылар ақпараттық жүйені құру
барысында жіберілген қателіктерді, қорғау құралдарының дұрыс таңдалып,
орнатылмағандығын пайдаланады. Мұндай шабуылдар ақпараттық шабуылдар үшін
арнайы әзірленген аппараттық және программалық құралдар қолданылуы мүмкін.
Ақпараттың қауіпсіздігіне келетін қауіптер ақпараттық жүйенің
элементтерінің арасында да, жүйеден тыс та орналасуы мүмкін. Қасақана
қауіп төндіруші жүйенің заңды қолданушысы да, бөтен адамдар да болуы
мүмкін. Бірінші жағдайда ақпаратты қорғауға байланысты қатал шаралардың
көмегімен шабуылды тоқтату мүмкіндігі болса, екінші жағдайды
залалсыздандыру үшін үлкен күш пен құралдарды қолдану қажет.
Соңғы кездегі глобальды ақпараттық - есептеу жүйелерінің кең таралуына
байланысты ақпараттық шабуылдар жүйеден тыс адамдар жасайтын жағдайларға
жиі тап болуға болады. Қауіптің мұндай түрін ұйымдастыру алыстатылған
шабуылдар деп аталады. Әсер етуіне байланысты алыстатылған шабуылдарды
белсенділігі төмен (пассивті) және белсенді (активті) деп бөлуге болады.
Пассивті шабуыл ақпараттық жүйенің жұмысына тікелей әсер етпейді, ал
белсенді (активті) шабуыл құпиялылықты бұзу арқылы ақпараттың тұтастығы мен
құпиялылығына нұсқан келтіреді. Ол сондай-ақ ақпаратты қолданушыға немесе
ақпараттық жүйені қолданушыларға кері психологиялық әсер ету арқылы да
ақпаратқа шабуыл жасауы мүмкін. Шартты-пассивті ақпараттық шабуылды бөлек
топ ретінде қарастыруға болады, мұнда компьютерлік барлау жүргізіліп,
белсенді шабуылға дайындық жасалады.
Кез келген шабуылдың негізгі, мақсаты - ақпаратқа заңсыз қатынауға қол
жеткізу. Мұндай шабуылдардың нәтижесінде ақпарат басқа қолға өтеді немесе
өзгереді. Ақпараттың басқа қолға өтуі ол ақпаратқа қатынауға мүмкіндік
береді, бірақ оны модификациялау мүмкіндігі жоқ. Кейде бұл заңсыз қатынау
ақпараттың жариялануына әкеледі, бұл жағдайда ақпараттық құпиялылығы
бұзылады. Ақпараттық шабуылдың, тағы бір мақсаты ақпараттық жүйе
элементтерінің жұмыс қабілетіне нұқсан келтіру. Бұл жағдайда әрекет етуші
ақпаратқа, заңсыз қатынауды көздемейді, оның негізгі мақсаты - ақпараттық
жүйенің аппараттық және программалық жабдықтарының қалыпты жұмысын бұзу,
шабуылданған объектінің ресурстарына қатынауға шектеу қою [1].
Қауіпсіздік механизмі түсінігі. Тоқсары (оранжевая) кітапта
айтылғандай, қауіпсіздікке келесі элементтер кіреді:
- туындалған қатынаудың басқарылуы;
- қайта қолданылатын объектінің қауіпсіздігі;
- қатынаудың күштеп басқарылуы;
- қауіпсіздіктің көзделуі.
Қатынаудың туындалған басқарылуы – бұл субъект кіретін топтарға немесе
жеке субъектілер есебінде негізделген объектілерге шектеулі қатынау жасау
әдісі.
Қайта қолданылатын объектінің қауіпсіздігі – қатынауды басқаруды
маңызды тәсілдермен толықтыру. Ол – дискілі блоктар және магнит тасушылар
үшін, оперативті жад облысы үшін кепіл беруі тиіс. Қатынаудың күштеп
басқарылуы – субъект және объектінің қауіпсіздігін көздеуге негізделген.
Қауіпсіздікті көздеу – Тоқсары кітапқа сәйкес екі бөлікке бөлінеді:
құпиялық дәреже және дәреже тізімі. Субъект ақпаратты объектіден оқи алады,
егер субъектінің құпиялық дәрежесі объектіден қарағанда төмен болмаса. Ал
объектінің барлық категориялары субъектінің көздеу қауіпсіздігінде
тізімделген. Бұл айтылған қатынауды басқару әдісі - күштеп қатынау деп
аталады. Себебі ол субъектілердің еркінен тәуелсіз.
Ақпаратты қорғауға бағытталған іс - әрекеттер мынадай процедуралар
арқылы жүзеге асырылады:
- аутентификация және идентификация;
- сенімді жолдардың ұсынылуы;
- тіркелген ақпараттың талдануы.
Идентификацияның қарапайым әдісі – жүйеге кіру үшін пайдаланушының
атының енгізілуі. Пайдаланушының шынайылығын тексерудің қалыпты әдісі –
пароль. Сенімді жолды берудің мақсаты – ... жалғасы
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... ... ... ...3
1-бөлім. Ақпаратты және ақпараттық жүйені қорғау мәселелері
1.1.Ақпараттық жүйенің қауіпсіздік
мәселелері ... ... ... ... ... ... . ... ... ... ... ... ... .5
1.2.Ақпаратты қорғау құралдарына жалпы
шолу ... ... ... ... ... ... ... ... ... ... ... ... ..7
2-бөлім Ақпараттық жүйені қорғаудағы бағдарламалық аппараттық орта
2.1. Ақпаратты қорғаудағы программалық
орта ... ... ... ... ... ... ... ... ... ... ... ... .12
2.2. Ақпараттық жүйенің
компоненттері ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ...15
Қорытынды
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ...18
Пайдаланылған әдебиеттер
тізімі ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ..
..20
Кіріспе
Зерттеу жұмысының өзектілігі. Қазіргі қоғамның нарықтық қатынастарға
толық көшуі және ақпараттандыруға бет алуы, құжаттардың басым бөлігіне жеке
меншіктің орнауы, Кеңес Одағы тұсындағы құжаттарға мемлекет ықпалының
бүгінде толығымен тоқтатылуы іс жүргізу мен құжаттанудың дамуын зерттеуге
деген қоғамдық қажеттілікті арттыра түсті.
Соңғы онжылдықта жиналған ақпаратпен алмасуды қамсыздандыру
мәселелеріне көп көңіл бөліне бастады. Осыған орай қолданбалы ақпараттық
жүйелердің маңыздысы электронды құжат айналымы жүйесі болып табылады.
Сондықтан да тек мемлекеттік органдардығана емес, сонымен қатар қарапайым
мекемелерде де электронды құжат айналымы жүйесінің жұмыс істеуі қазіргі
күні өте өзекті.Мекемеде электронды құжат айналымы жүйесін қолдану
құжаттарды басқаруды, бизнес-процестерді автоматтандыруды, ақпараттарды
сенімді түрде сақтау және олардың қауіпсіздігін қамтамасыз ету сияқты
мәселелерді шешеді.
Жалпылама компьютерлендіру және жаңа ақпараттық технологиялардың дамуы
міндетті түрде бүкіл ақпаратты қорғау ғана емес сонымен бірге ақпараттық
жүйенің мінездемелерінің бірі болуда. Бірінші дәрежелі роль атқаратын
қорғаныс факторын жинақтауда ақпараттарды өңдеу жүйесінің барынша
кеңейтілген класын көруге болады (мысалы, банкілік ақпараттық жүйе).
Ақпараттық жүйені қорғау- деп жүйенің қалыпты процессіне, оның
функциялануына абайсызда немесе әдейі кедергі келтіруден, ақпаратты ұрлауға
әрекет жасаудан (жасырылған ақпаратты алу) және компоненттерін физикалық
бүлдіруден қорғауды айтады. Басқаша айтқанда ақпараттық жүйеге жасалған
қарсы әрекетке қарсы тұра алу мүмкіндігі.
Ақпараттық қорғаудың қауіп-қатері деп кедергі әсерінен бүлінуге
соқтыру, бекітілмеген қолданулар және де тіпті басқарушы жүйенің,
бағдарламалық және аппараттық амалдардың ақпараттық ресурстарының бұзылуын
түсінуге болады. Егер де кез-келген басқарушы жүйенің кибернетикалық
моделін классикалық жағынан қарағанда шығатын оған қарсы әрекеттер
кездейсоқ мінездеме алады. Сондықтанда, ақпаратты қорғаудың қатерлері
арасында кездейсоқ немесе арнайы емес (непреднамеренные) қауіп түрін бөліп
алу керек. Оның негізіне аппараттық құралдардың жұмыс істемей қалуы,
ақпараттық жүйемен жұмыс істейтін жұмысшылардың немесе оны
пайдаланушылардың дұрыс қолданбауы, бағдарламалық қамтамасыз етуде арнайы
емес қателер болуы және т.с.с жатады. Мұндай қатерлерді де шығын
еленбейтіндей болғандықтан назарда ұстауға болады. Дегенмен берілген
тарауда кездейсоқ қауіпке қарағанда басқару жүйесі немесе қолданушыға шығын
келтіру мақсатында ұйымдастырылған қауіптерге назарды көбірек аударамыз.
Бұл жеке табысқа жету үшін жиі қолданылады. Ақпараттық жүйенің жұмысын
бұзуға тырысатын немесе ақпаратқа бекітілменген рұқсат алатын адамдарды
әдетте бұзушылар, кейде “компьютерлік қарақшылар”(хакерлер) деп атайды.
Бөгде құпияларды басқаруға бағытталған өздерінің заңға қайшы әрекеттерінде
бұзушылар анығырақ және ең үлкен көлемде жасырын ақпараттар көзін ең аз
шығынмен табуға ұмтылады. Әр түрлі айлалар және көптеген тәсілдер, түрлі
жолдарды таңдаудың көмегімен күрделі ақпарат көздеріне қол жеткізе алады.
Берілген жағдайда ақпарат көзі айла ойлаушы немесе бәсекелестердің нақты
қызығушылығын тудыратын мағұлматтарды анықтауды басқаратын материалды
объект.
Аппараттық амалдар – есептеуіш техникаға қондырылатын құрылғы немесе
онымен стандартты интерфейс арқылы байланысатын құрылғы.
1-бөлім. Ақпаратты және ақпараттық жүйені қорғау мәселелері
1.1.Ақпараттық жүйенің қауіпсіздік мәселелері
Бүгінгі таңда компьютерлік ақпараттық жүйелерде және мәліметті жіберу
желілерінде ақпаратты қорғау технологиясы - жаңа қазіргі заманғы технология
тууда деп бекітуге болады. Бұл технологияның іске асырылуы өсуші шығындарды
және күш салуды талап етеді. Дегенмен бұл ақпараттық жүйе және ақпараттық
технология нақты қауіп төну кезінде көзге түсерліктей аса басым түсетін
шығындар мен залалдардан құтылуға мүмкіндік береді.
Ғылыми-техникалық революция соңғы кездерде қоғамды ақпарат-тандыру
аумағында есептеу техникасының қазіргі заманғы амалдар базасында,
байланыстарда, сонымен қатар ақпаратты өңдеуді автоматтан-дырудың қазіргі
заманғы тәсілдерінде көрнекті масштабтарды қабылдады. Бұл әдістер және
тәсілдер негізінде құрылған ауқымдық яғни аумақтарға бөлінетін бірдей
технологиялық процестерді жинақтауда, жіберуде, сақтауда, іздеуде,
ақпараттарды өңдеуде және оларды қолдану үшін жіберуде ақпараттық –
есептеуіш жүйелер мен желілерге айналу жалпылама мінездемеге ие болды.
Қазіргі замандағы ақпарат – оған рұқсаты жоқ бекітілмеген адамнан
қорғауды қажет ететін өмірдегі өте қымбат заттардың бірі.
Жиырмасыншы жылдардың ортасында бірінші электронды-есептеуіш
машиналардың шығуы шифрлеу аумағында жағдайды түбегейлі өзгертті.
Компьютердің өмірімізге енуі, олардың әр түрлі сфераларға кіруі жаңа бір
саланың – ақпараттық индустрияның пайда болуына әкелді.
Ақпаратты қорғау құралдарымен керекті дәрежеге дейін қамтамасыз ету
өте қиын болып табылды (бұл теориялық зерттеулермен бекітілгендей,
тәжірибелі іс-тәжірибе шешімі арқылы бекітілді). Ол ғылыми, ғылыми-
техникалық жиынтықтарды, ұйымдастырылған амалдар қолдануды және амалдар мен
тәсілдерді жүзеге асыруды талап етті.
Қоғамда айналып жүруші ақпараттар көлемі тұрақты өсуде. Бүкіл әлемдік
желі интернеттің атақтылығы соңғы жылдарда, жыл сайын ақпараттың екі есе
көбеюіне апарды. Шынайы тұрғыдан қарағанда жаңа мыңжылдық табалдырығында
адамзат ақпаратты өңдеудің табыстылығынан тыныштық және тіпті адамзат
өмірінің әрі қарай жалғасуына қатысы бар ақпараттық өркениетті құрды. Осы
уақыт мерзімінде болған өзгерістерді келесі жолдармен суреттеуге болады:
- өңделуші ақпараттардың көлемі жарты ғасырда бірнеше ретке өсті;
- анықталған мәліметтерге рұқсат алу материалдық және қаржылық
құндылықтарға көрнекті бақылау жасауға мүмкіндік береді; ақпарат санауға
болатындай бағаға ие болды;
- өңделуші мәліметтер қалыптан тыс, әр алуан, әсіресе текстік мәлімет
болып келді;
Жоғарыдағы өзгерістерден кейін іскер ортада компьютерлердің жылдам
таралуы криптографияның бірден бірнеше бағытта өсуіне әкелді:
Біріншіден, мықты кілттік бағана құрылды. Ол криптографиялық ортада
жіберілетін және сақталынатын ақпараттардың құпиялылығын және толықтығын
қамтамассыз етеді. Бұл кілттік бағана криптографиялық қорғаныстар тәсілдері
ретінде қазірге дейін қолданылады;
Екіншіден, ақпаратты қорғау ортасында жаңа тапсырмалардың шешімдеріне
жету тәсілдері шығарылды. Ол сандық құжаттардың қолтаңба-сының және
кілттердің ашық түрде жіберілуінің ең танымал түрі болып табылады.
Қазіргі әлемде ақпараттық ресурс экономиканың өсуіне қарай мықты
рычагтардың бірі болды. Керекті дәрежеде, керекті уақытта ақпаратты иемдену
кез-келген шаруашылықтың тыбысына кепілдік береді. Бәсекелестік күресте көп
көлемде ақпаратты иемдену маңызды роль ойнайды, сондықтан “ақпараттық
фактор” жоғары бағаланады.
1.2.Ақпаратты қорғау құралдарына жалпы шолу
Ақпараттық қауіпсіздіктің бұзылуына мүмкіндік тудыратын жағдайды қауіп
деп атаймыз. Ақпараттың қауіпсіздігіне төнетін қауіптер ақпараттық
жүйелердің өмірлік циклінің әртүрлі кезеңдерінде және әртүрлі көздерден
туындауы мүмкін. Қауіпті жүзеге асыру талпыныстар ақпараттық шабуылдар
немесе жай шабуылдар деп атайды. Белгілі ақпараттық қауіп - қатерлерді
бірнеше сипаттары бойынша жіктеуге болады.
Ақпараттық жүйелер мен өңделіп жатқан ақпаратқа адамның еркінен тыс
стихиялық табиғи құбылыстардың физикалық әсерінен келген қауіптерді
кездейсоқ қауіптер деп атайды. Ақпараттық жүйелердің элементтеріне әсер
ететін кездейсоқ қауіптердің себептеріне қолдану кезіндегі аппараттардың
істен шығуы, қызмет көрсетуші мамандардың кездейсоқ қателіктері, сыртқы
орта әсерінен мәліметтерді жіберу каналдарындағы кедергілер, ақпараттық
жүйелердің аппараттық және бағдарламалық сегменттерін жасаушылардың
қателіктері, апаттық жағдайлар жатады.
Аппаратураның істен шығу жиілігі, жобалау қателігінің мүмкіндігі
сияқты, жүйелердің күрделенуі кезінде артады. Адам автоматтандырылған
жүйенің элементі ретінде техникалық құралдармен салыстырғанда бірқатар
артықшылықтарға (ең алдымен, жұмыс барысында туындайтын жағдайларға
бейімделу қабілеті, т.б.) ие болғанымен, оның да бірқатар кемшіліктер бар.
Негізгі кемшіліктері - бұл шаршауы, психикалық параметрлердің физикалық
және эмоционалды күйлерге тәуелділігі, қоршаған ортаның өзгерістеріне
сезімталдығы.
Адам - оператордың қауіптері логикалық (дұрыс қабылданбаған
шешімдері), сенсорлық (оператордың ақпаратты дұрыс қабылдамауы) және
оперативті (жедел) немесе моторлы (шешімді дұрыс жүзеге асырмау) болуы
мүмкін. Адамның қауіптерінің интенсивтігі ақпаратты өңдеу үрдісіне қызмет
көрсету кезінде орындалған операциялардың (амалдардың) жалпы санының
бірнеше пайыздарының шегінде ауысып отыруы мүмкін.
Кездейсоқ қауіптерге автоматтандырылған жүйе орналасқан объектіде
болуы мүмкін апаттық жағдайлар да жатады. Апаттық жағдайлар - бұл
ақпараттық жүйе аппаратурасының істен шығуы, стихиялық қиыншылықтар (өрт,
су тасқыны, жер сілкінісі, дауылдар, найзағай және т.б.). Мұндай
жағдайлардың ықтималдығы, ақпараттық жүйені жобалау үрдісінде техникалық
шешімдерді таңдаумен жүйенің қызмет көрсету үрдісін ұйымдастыруымен
анықталады.
Кездейсоқ қауіптермен салыстырғанда, жасанды немесе қасақана жасалған
қатерлер шеңбері анағұрлым кең және қауіпті. Қасақана жасалған қатердің
әрекеті ақпараттық жүйені құрайтын барлық элементтер мен ішкі жүйелер
жиынтығына қарсы бағытталады. Қасақана жасалатын қатерлердің келесі түрлері
басқалардан жиі жүзеге асырылады:
- ақпаратқа заңды тұлғалар қатарына жатпайтын адамдардың қатынауы;
- ақпараттық жүйелердің заңды қолданушыларының өз өкілеттілігіне
жатпайтын ақпараттарға қол сұғуы;
- бағдарламалар мен мәліметтерді заңсыз көшіру;
- ақпараттың жойылуына әкелетін физикалық тасымалдаушылар мен
құрылғылардың ұрлануы;
- ақпаратты қасақана жою;
- құжаттар мен мәліметтер қорын заңсыз модификациялау;
- байланыс арналары арқылы берілетін хабарламаларды фальсификациялау
(бұрмалау, өзгерту);
- байланыс арналары арқылы тасымалданған хабарламалардың авторлығынан
бас тарту;
- жалған хабарламалар тарату;
- ақпараттарға зиянды бағдарламалар көмегімен, соның ішінде
компьютерлік вирустармен әсер ету.
Ақпараттық шабуылдар. Рұқсатсыз қатынау (РҚ) - ақпараттық
шабуылдардың неғұрлым көп тараған түрі. Мұнда заңсыз қолданушы қандай да
бір мекеменің ақпарат қауіпсіздігін қамтамасыз етуге бағытталған саясатына
сәйкес ережелерін бұзып, ақпараттық жүйеге әрекет ету мүмкіндігіне заңсыз
ие болады. Бұл жағдайда заңсыз қолданушылар ақпараттық жүйені құру
барысында жіберілген қателіктерді, қорғау құралдарының дұрыс таңдалып,
орнатылмағандығын пайдаланады. Мұндай шабуылдар ақпараттық шабуылдар үшін
арнайы әзірленген аппараттық және программалық құралдар қолданылуы мүмкін.
Ақпараттың қауіпсіздігіне келетін қауіптер ақпараттық жүйенің
элементтерінің арасында да, жүйеден тыс та орналасуы мүмкін. Қасақана
қауіп төндіруші жүйенің заңды қолданушысы да, бөтен адамдар да болуы
мүмкін. Бірінші жағдайда ақпаратты қорғауға байланысты қатал шаралардың
көмегімен шабуылды тоқтату мүмкіндігі болса, екінші жағдайды
залалсыздандыру үшін үлкен күш пен құралдарды қолдану қажет.
Соңғы кездегі глобальды ақпараттық - есептеу жүйелерінің кең таралуына
байланысты ақпараттық шабуылдар жүйеден тыс адамдар жасайтын жағдайларға
жиі тап болуға болады. Қауіптің мұндай түрін ұйымдастыру алыстатылған
шабуылдар деп аталады. Әсер етуіне байланысты алыстатылған шабуылдарды
белсенділігі төмен (пассивті) және белсенді (активті) деп бөлуге болады.
Пассивті шабуыл ақпараттық жүйенің жұмысына тікелей әсер етпейді, ал
белсенді (активті) шабуыл құпиялылықты бұзу арқылы ақпараттың тұтастығы мен
құпиялылығына нұсқан келтіреді. Ол сондай-ақ ақпаратты қолданушыға немесе
ақпараттық жүйені қолданушыларға кері психологиялық әсер ету арқылы да
ақпаратқа шабуыл жасауы мүмкін. Шартты-пассивті ақпараттық шабуылды бөлек
топ ретінде қарастыруға болады, мұнда компьютерлік барлау жүргізіліп,
белсенді шабуылға дайындық жасалады.
Кез келген шабуылдың негізгі, мақсаты - ақпаратқа заңсыз қатынауға қол
жеткізу. Мұндай шабуылдардың нәтижесінде ақпарат басқа қолға өтеді немесе
өзгереді. Ақпараттың басқа қолға өтуі ол ақпаратқа қатынауға мүмкіндік
береді, бірақ оны модификациялау мүмкіндігі жоқ. Кейде бұл заңсыз қатынау
ақпараттың жариялануына әкеледі, бұл жағдайда ақпараттық құпиялылығы
бұзылады. Ақпараттық шабуылдың, тағы бір мақсаты ақпараттық жүйе
элементтерінің жұмыс қабілетіне нұқсан келтіру. Бұл жағдайда әрекет етуші
ақпаратқа, заңсыз қатынауды көздемейді, оның негізгі мақсаты - ақпараттық
жүйенің аппараттық және программалық жабдықтарының қалыпты жұмысын бұзу,
шабуылданған объектінің ресурстарына қатынауға шектеу қою [1].
Қауіпсіздік механизмі түсінігі. Тоқсары (оранжевая) кітапта
айтылғандай, қауіпсіздікке келесі элементтер кіреді:
- туындалған қатынаудың басқарылуы;
- қайта қолданылатын объектінің қауіпсіздігі;
- қатынаудың күштеп басқарылуы;
- қауіпсіздіктің көзделуі.
Қатынаудың туындалған басқарылуы – бұл субъект кіретін топтарға немесе
жеке субъектілер есебінде негізделген объектілерге шектеулі қатынау жасау
әдісі.
Қайта қолданылатын объектінің қауіпсіздігі – қатынауды басқаруды
маңызды тәсілдермен толықтыру. Ол – дискілі блоктар және магнит тасушылар
үшін, оперативті жад облысы үшін кепіл беруі тиіс. Қатынаудың күштеп
басқарылуы – субъект және объектінің қауіпсіздігін көздеуге негізделген.
Қауіпсіздікті көздеу – Тоқсары кітапқа сәйкес екі бөлікке бөлінеді:
құпиялық дәреже және дәреже тізімі. Субъект ақпаратты объектіден оқи алады,
егер субъектінің құпиялық дәрежесі объектіден қарағанда төмен болмаса. Ал
объектінің барлық категориялары субъектінің көздеу қауіпсіздігінде
тізімделген. Бұл айтылған қатынауды басқару әдісі - күштеп қатынау деп
аталады. Себебі ол субъектілердің еркінен тәуелсіз.
Ақпаратты қорғауға бағытталған іс - әрекеттер мынадай процедуралар
арқылы жүзеге асырылады:
- аутентификация және идентификация;
- сенімді жолдардың ұсынылуы;
- тіркелген ақпараттың талдануы.
Идентификацияның қарапайым әдісі – жүйеге кіру үшін пайдаланушының
атының енгізілуі. Пайдаланушының шынайылығын тексерудің қалыпты әдісі –
пароль. Сенімді жолды берудің мақсаты – ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz