Ақпаратты қорғау үшін ұйымдастырылатын әрекеттері жайында


Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі:  Материал
Тегін:  Антиплагиат
Көлемі: 12 бет
Таңдаулыға:   
Бұл жұмыстың бағасы: 500 теңге
Кепілдік барма?

бот арқылы тегін алу, ауыстыру

Қандай қате таптыңыз?

Рақмет!






Марат Оспанов атындағы Батыс Қазақстан Мемлекеттік Медицина Университеті

Студенттің өзіндік жұмысы

Мамандығы: Жалпы медицина
Дисциплина: Ақпараттық-коммуникациялық технологиялар
Кафедра: Жаратылыстану ғылыми пәндер
Курс: 1
Орындау түрі: Мәнжазба
Тақырыбы: Ақпаратты қорғау үшін ұйымдастырылатын әрекеттері. Ақпараттық қауіпсіздік шешімдерін таңдау. Ақпараттық сақтандыру.

Орындаған: Тобы: Тексерген:
Оқытушының қолы:

Ақтөбе 2017ж.
Жоспар
I Кіріспе
II Негізгі бөлім
Ақпаратты қорғаудың шаралары мен құралдары
Ақпараттық қауіпсіздік саласындағы стандарттар мен сфецификациялар
Қазақстан Республикасының ақпараттық қауіпсіздік саласындағы реттеуші құқықтық заңнамасы
Ақпараттық - сақтандыру
III Қорытынды
IV Пайдаланылған әдебиеттер
V Бағалау критерийі

Кіріспе
Ақпарат - information деген латын сөзінен шыққан, түсіндіру, баяндау, мәлімет беру дегенді білдіреді. Жалпы түрде ақпарат дегеніміз - ол нақты өмірді белгілермен немесе сигналдардың көмегімен бейнелеу. Жеке жағдайда ақпарат деп адамның қоршаған ортадан алатын мәліметтерін айтамыз. Осы ақпараттар тасымалданатын байланыс арналары көбінесе қорғалмаған болып келеді және осы арнаға қатынас құру құқығы бар кез келген адам хабарларды қолға түсіре алатындықтан, ақпаратқа біраз шабуылдар жасалуы мүмкін. Сондықтан да ақпаратты қорғау үшін көптеген іс-әрекеттер ұйымдастырылады. Бүгін мен ақпаратты қорғау шаралары мен құралдары, ақпараттық қауіпсіздік саласындағы әртүрлі стандарттар туралы осы мәнжазбада баяндаймын. Сонымен қатар еліміздегі ақпараттық қауіпсіздік саласындағы заңнамалары мен ақпараттық-сақтандырудың маңыздылығы туралы мәліметтермен негізгі бөлімде танысасыздар.
Ақпаратты қорғаудың шаралары мен құралдары
Ақпаратты қорғау - ақпараттың қауіпсіздігін қамтамасыз етуге бағытталған әрекеттердің жиынтығы.
Ақпаратты жүйелерді қорғаудың мақсаты (ақпаратты өңдеу жүйесі) - қауіп-қатерге қарсы әрекеттер:
1. өңделген ақпараттың жасырын бұзылу қатері;
2. өңделген ақпараттың бүтіндігінің бұзылу қатері;
3. жүйенің жұмыс істеуінің бұзылу қатері.
Ақпаратты қорғау шаралары - ақпарат қорғау тәсілдері мен құралдарын әзірлеуге және практикада пайдалануға бағытталған іс-әрекеттер жиынтығы. Ақпаратты қорғауды қамтамасыз ету үшін өткізілетін шаралар бірнеше бөліктерге бөлінеді. Соның ішінде негізгілерге мыналар жатады: ақпаратты қорғаудың құқықтық, ұйымдық, административті, инженерлік және техникалық қамтамасыздандыру.
Ұйымдық шаралар мыналардан тұрады:
Қорғалушы кәсіпорынның ортақ аумағы мен қорғаныс шекарасын бөлу масқатымен әр корпусты жекелей және қорғалу деңгейі бойынша аумақты дамытуды жоспарлау;
Қызметкермен жұмыс (жұмысқа қабылдау үшін сұхбаттасу, жұмыстан шығару, қызметкердің көңіл-күйі мен психологиялық жағдайын бақылау);
Бейнебақылау жүйесін, күзеттің өткізу режимін, сонымен қатар құжаттардықағаз және электронды тасымалдаушыларда сақтау үшін сенімді сақтау орнын қамтамасыз ету.
Ақпаратты қорғау құралдары - мемлекеттік құпия болып табылатын мәліметтерді қорғауға арналған техникалық, криптографиялық, программалық және басқа да құралдар, олар жүзеге асырылған құралдар, сондай-ақ, ақпарат қорғаудың тиімділігін бақылау құралдары.
Ақпараттық жүйелерді қорғау құралдары:
1. Формальды:
Техникалық (физикалық, аппараттық);
Программалық;
Криптографиялық.
2. Формальды емес:
Ұйымдастырушылық;
Заң шығарушылар;
Моралды-этикалық.
Техникалық қорғау құралдарына бейнекамера, видеобақылау мониторлары, биометрикалық және қатынауды бақылаудың токенді құрылғылары жатады. Токен деп өз иесінің жеке басын бірмәнді орнататын және оның құқы мен өкілеттігін дәлелдейтін құрылғыны атайды. Токендер активті (жадымен) де, пассивті (жадысыз) де болады. Токенге қарапайым мысал - магнитті карточка, оған жазылған құпия кодымен. Аппараттық құралдар кілттермен (ЭЕМ порттары USB және СОМ үшін) және қорғалған мәліметтер үшін құрылғылармен (ЭЕМ-нің жүйелік блогына орнатылған құлпы) беріледі. Программалық құралдар антивирустардан, брандмауэрлар (желілік және желіаралық экрандар) және желілік трафикті талдау жүйесінен тұрады. Криптографиялық құралдар сол немесе басқа криптографиялық алгоритмнің программалық және аппараттық іске асырылуы болып табылады.
Программалық қорғау құралдарына компьютерлік вирустан және вирустан қорғау құралдары жатады. Вирустан қорғауға арналған арнайы программалар:
1. Детекторлар программалары бірнеше әйгілі вирустарды табу үшін қолданылады.
2. Флаги немесе доктор дискілерді немесе бұзылған программаларды жазады (тазалайды), бұзылған программалардан вирус денесін тістеп алу арқылы программаларды вируспен бұзылмаған кездегідей қалыпқа келтіреді.
3. Ревизор (тексеруші) программалар - бірінші дискінің жүйелік аймақтары және программа күйі жайлы ақпараттарды есіне сақтап, содан кей ін оны бастапқы күйімен салыстыра отырып тексереді. Олардың салыстыруында келіспеушіліктер болса, онда ол туралы пайдаланушыға хабарлайды.
4. Ревизор докторлар - ревизорлар мен докторлардың қызметін атқарады, яғни программалар тек өзгерулерден автоматты түрде бастапқы күйге келтіруге бар жағдай жасайды.
5. Фильтр программалары резидентті түрде компьютердің жедел жадысында орнатыла ды да көбею және қауіп төндіру үшін вирустар қолданатын операциялық жүйеге түсетін хабарламаларды жолдарынан ұстап алып ол туралы пайдаланушыларға хабарлайды.
6. Вакцина - программалары, дискілерді немесе программаларды оның жұмыс нәтижесінде көрінбейтіндей етіп модификациялайды, яғни вакцинацияланған программаны вирусталған екен деп түсінеді.

АЖ-ді қорғаудың криптографиялық құралдары.
Криптография (гр. - құпия жазамын)-лық қорғау құралдары деп - ақпарат мазмұнын жасырушы арнайы түрлендіру әдіс және құралдарын айтамыз. Ақпараттық жүйелердегі ақпаратты қорғаудың криптографиялық әдістері ЭЕМ-де өңделген немесе есте сақтау құрылғысының әртүрлі типінде сақталған ақпаратты қорғау үшін қалай қолданылса, байланыс жолдары бойынша әртүрлі элементтер арасында берілген ақпаратты жабу үшін де солай қолданылады.
АЖ-де ақпараттардың криптографиялық жабылуына қойылатын талаптар:
1. Криптографиялық жабудың күрделілігі мен беріктігі мәліметтер құпиялылығының деңгейі мен көлеміне байланысты таңдалуы қажет.
2. Жабудың сенімділігі қаскүнемге жабудың әдісі белгілі болған жағдайда да құпиялылық бұзылмайтындай болуы керек.
3. Жабу әдісі, қолданылған кілттер жиыны және оларды тарату механизмі өте күрделі болуы керек.
4. Тікелей және кері өзгеру процедураларының орындалуы формалды болуы қажет және хабардың ұзындығына байланысты болмауы керек.
5. Өзгерудің орындалу процесінде туындайтын қателер жүйе бойынша таралмауы қажет.
6. Процедуралармен енгізілетін қорғауда артықшылық ең аз болуы қажет.

Мәліметтердің криптографиялық өзгеру әдістері:
1. Шифрлеу.
2. Кодтау.
3. Басқа түрлері.
Шифрлеу - қорғалатын хабардың әрбір символы өзгеруге жатады. Шифрлеу тәсілдері:
ауыстыру;
алмастыру;
аналитикалық өзгеру;
гаммирлеу;
аралас шифрлеу.
Кодтау - қорғалған элементтердің кейбір элементтері (жеке символдар міндетті емес) алдын ала таңдалған кодтармен ауыстырылады.
Кодтау тәсілдері:
магыналык кодтау;
символдық кодтау.
Басқаларға (жеке түрлеріне) - кесу, тарату және мәліметтерді қысу әдістері кіреді. Кесу - мәліметтерді тарату, қорғалатын мәліметтер массиві әрқайсысы қорғалатын ақпараттар мазмұнын ашуға мүмкіндік бермейтін элементтерге бөлінеді және осындай тәсілмен ерекшеленген элементтер есте сақтау құрылғысының әртүрлі аумағында орналасады. Шифрлеу процесі басқару кілттің көмегімен жүзеге асады.
Криптожүйелер екі класқа бөлінеді:
1. Симметриялық (біркілтті) криптосистемалар. Симмметриялық криптожүйеде құпия кілтті жіберуші мен алушыға кілттерді таратудың қорғаушы каналы бойынша беру керек.
2. Асимметриялық (ашық кілті бар екікілтті криптосистемалар). Асимметриялық криптожүйеде қорғалмаған канал арқылы тек ашық кілтті ғана беруге болады, ал құпия кілтті оның генерациялық орнында сақтайды.
Алфавит - {a ,a ,..,a } 0 1 m 1 белгілері ақпаратын кодтау үшін қолданылатын шекті жиын. N әріптерді біріктіре отырып, m n -нен тұратын n-грамм (а0а0, а0а1,..., аmam-1 m 2 биграммнан тұратын 2 алфавитін, а0а0а0, а0а0а1,..., аmаmam-1 m 3 триграммнан тұратын 3 алфавитін) n алфавитін аламыз. Мысалы, көлемі m=26 әріптен тұратын {ABCD...Z} ағылшын алфавиті 262 =676 биграмнан тұратын алфавитін конкатенациялау операциялары арқылы генерациялауға мүмкіндік береді. Криптографиялық өзгерулерді орындау үшін алфавит әріптері бүтін сандармен 0, 1, 2, 3,... (А0, Б1, ...,Я31) ауыстырылады.
Криптожүйелерге қойылатын талаптар:
1. Шифрленген хабар тек кілт болғанда ғана оқылуы тиіс.
2. Шифрленген хабар фрагменті бойынша шифрлеудің қолданылған кілтін анықтау үшін қажетті операциялар саны және оған сәйкес ашық мәтін мүмкін болатын кілттердің жалпы санынан аз болмауы керек.
3. Барлық мүмкін болатын кілттерді артық таңдау жолымен ақпараттарды шифрлеуді ашу үшін қажетті операциялар саны қатал төмен бағамен болуы тиіс және қазіргі компьютерлердің мүмкіндіктерінің (тораптық есептеу мүмкіндіктерін ескере отырып) шегінен шығуы керек.
4. Шифрлеу алгоритмін білу қорғау сенімділігіне әсер етпеуі тиіс.
5. Кілттің аздап өзгеруі бір кілтті ғана қолданғанның өзінде шифрленген хабар түрінің елеулі өзгеруіне әкелуі тиіс.
6. Шифрлеу алгоритмінің құрылымдық элементтері өзгеріссіз болуы керек.
7. Шифрлеу процесінде хабарға енгізілетін қосымша биттер шифрленген мәтінде толық және сенімді жасырылуы тиіс.
8. Шифрленген мәтіннің ұзындығы бастапқы мәтіннің ұзындығына тең болуы тиіс.
9. Шифрлеу процесінде тізбектей қолданылатын кілттер арасында жай және жеңіл орнатылатын тәуелділіктер болмауы керек.
10. Мүмкін болатын жиындардың ішіндегі кез келген ... жалғасы
Ұқсас жұмыстар
Білім берудегі оқу жұмысын ұйымдастыру
Жергілікті компьютерлік желідегі ақпараттық қорғау ұйымы
Ақпаратты қорғау үшін ұйымдастырылатын әрекеттері
Қазіргі заманғы ақпараттық жүйе
ЭЕМ желісінің негізгі түрлері
Құқық бұзушылық және оның алдын алу
Сыныптан тыс оқытудың маңызы
Компьютерлік желілердегі ақпараттық қорғау
Жеке тұлғаның дамуы, тәрбиесі және қалыптасуында іс - әрекеттің және қарым қатынастың алатын орны
Мектепке дейінгі балаларға топсаяхаттың танымдық және тәрбиелік мәні
Пәндер