Құпия ақпаратты қорғаудың өткені мен бүгінгісі



Жұмыс түрі:  Материал
Тегін:  Антиплагиат
Көлемі: 10 бет
Таңдаулыға:   
ҚАЗАҚСТАН РЕСПУБЛИКАСЫНЫҢ БІЛІМ ЖӘНЕ
ҒЫЛЫМ МИНИСТРЛІГІ

Қ.И. Сәтбаев атындағы Қазақ Ұлттық техникалық университеті

Есептеу техникасы кафедрасы

Курстық жұмыс

Тақырыбы: Ақпараттық саланы ұйымдастыруда құпияларды қорғау бойынша
ұйымдастырушылық шараларды құру

Тексерген: Шайкулова А.
Орындаған: ОТЗ-01-1қ тобының
студенттері

Мазмұны
Кіріспе 4
1 Құпия ақпаратты қорғаудың өткені мен бүгінгісі 4
2 Ақпаратты қорғау әдістері 10
Қорытынды 12
Қолданылған әдебиеттер 13

Кіріспе

Қорғаныштың мақсаты – қатынас құруға рұқсат етілмеген арналарды
ақпараттың түрін өзгертуге, ақпаратты жоғалтуға және сыртқа кетіруге
бағытталған әсерлерден сенімді түрде сақтауды қамтамасыз ететін өзара
байланысты бөгеттердің бірыңғай жүйесін құру.
Сенімді қорғанышқа сауатты кауіпсіздік саясаты және оны сақтау арқылы
жетуге болады.
Жасалатын ақпарат жүйесіне қойылатын талаптар: тұжырымдамалық
тұтастық, икемділік, функционалдық тәуелсіздік, пайдйлану ыңғаайлығы,
берілетін құқықтарды шекеу, бақылаудың толықтығы, қарсы әрекет жасаудың
белсенділігі және тиімділігі.
Жұмыста программалық қыстырмалар, құпиясөздер, симметриялық және
ассиметриялық криптожүйелер, электрондық цифрлық қолтаңба шифрлау
стандарттары, ақпарат қорғау жүйелерін жобалау кезеңдері, кепілдіктің
түрлері, жүйе сенімділігінің негізгі өлшемдері, қауіпсіздік саясаттың
негізгі элеметтері, тораптық шабуылдар, қауіпсіздік саясаттың тораптық
жайлары қарастырылған.

1 Құпия ақпаратты қорғаудың өткені мен бүгінгісі

Ақпараттық технологиялар мен электронды есептеуіш техника құралдарының
дамуы және өндіріс, білім беру, басқару, қауіпсіздік, байланыс жүйелері,
ғылыми зерттеулер, қаржы, коммерция, сол сияқты басқа да қызмет ету
салаларында олардың кеңінен қолданылуы қазіргі уақытта Ғылыми Техникалық
Прогресстің басымды бағыттарына айналды. XXI ғасыр - Ақпараттық
технологиялар заманы. Есептеуіш техника құралдары шынымен де адам өмірінің
барлық салаларында кеңінен қолдануда. Ал заман талабына сай деректер
өңдеудің масштабын өсірген кезде, яғни бір техникалық жүйе ауқымында үлкен
көлемді деректер мен оларды өңдеу процессі концентрациясын өсірген кезде,
есептеуіш техника құралдарын қолдану нәтижесіндегі әсер одан әрі жоғарлай
түседі. Бұл ең алдымен кезкелген мекеменің жұмысын оңтайландыруға әрі
шығындарын азайтуға мүмкіндік береді. Алайда, бұл жағдайда техника
құралдарының қызметінің орнықтылығы мәселелерімен қатар ой толғандыратын
көптеген жаңа өзекті мәселелер туындай бастайды. Солардың бірі – жүйеішілік
айналымдағы ақпараттың құпиялылғын сақтап, қауіпсіздігін қамтамасыз ету.
Ақпараттық қауіпсіздік – оны өңдейтін жүйенің берілген уақыт
аралығындағы ақпараттың сыртқа шығып кетуімен, ұрлануыменен,
жоғалтылуменен, рұқсатсыз жойылуыменен, өзгертілуіменен, маңызына тимей
түрленуіменен, рұқсатсыз көшірмесін алуыменен, бұғаттауменен
сипатталатыноқиғаардың ықтималдық шамаларына қойылатын талаптардың
орыдалуын қамамасыз ету мүмкіндігі. Бл жерде аталған қылмыстардың себебі
болып кездейсоқ оқиғалармен қатар, “жауыздық ниетті” көздеген рұқсатсыз қол
жеткізу оқиғалары да саналады. Міне, сол себепті ақпаратты қорғау мәселесі
бүгінгі таңда ақпараттандыру саласының ең қиыр әрі өзекті мәселесіне
айналып отыр.
Ақпаратты жағымсыз іс-әрекеттер мен рұқсатсыз қол жеткізуден қорғау
мәселесі бұрыннан, адам қандай да бір себеп бойынша өз білгенін басқа
біреулерден жасырып, оны тарап бөліскісі келмеген кездерден бастап пайда
болды. Адам қоғамы дамып, жеке меншік, мемлекеттік құрылым және билік үшін
күрес пайда болып, адам қызметі масштабының әрі қарай кеңеюі әсерінен
ақпарат өз құнын таба бастады. Соның ішінде құнды ақпарат болып өз иесіне
белгілі бір материалдық, саяси немесе әскери, т.б. ұтыстарды әкелетін
ақпарат болып саналады.
Ақпарат тасушылардың анайы, қарапайым түрі қолданыста жүргенде, оның
қорғанышы тек ұйымдастырушылық шаралармен іске асырылды. Яғни, қол
жеткізуге шек қойылып, шектеулер жасалынды, құпияны жариялаған адамдарға
белгілі бір жазалау әдістерін қолданды. Геродоттың айтуы бойынша, б.з.б. V
ғасырда ақпаратты кодтау арқылы түрлендіру кең ауқымды қолданыста жүрді.
Кодтар ежелгі заманда криптограммалар бейнесінде пайда болды. (грек тілінде
құпия жазу дегенді білдіреді) Спартандықтарда құпияның сақталуын
қамтамасыз етуге арналған арнайы механикалық құрылғы болған. Оның көмегімен
олар өте маңызды хабарлар мен хабарландыруларды арнайы ерекше әдіспен жаза
алады. Әлемге әйгілі Юлий Цезарьдің да өз жеке дара әліппесі болған. Ал
орта ғасырлар мен қайта өрлеу дәуірі кезінде көптеген көрнекті тұлғалар
құпия шифрларды ойлап табумен айналысты. Олардың ішінде атағы әлемге шыққан
философ Ф.Бәкон, ірі математиктер – Франсуа Виет, Джералама, Джон Валлис
болған.
Бірақ техникалық байланыс жабдықтарын қолдануға көшкеннен соң,
ақпаратты күйзеліс пен өзгеріске ушырататын және бөтен адамдардын оған қол
жеткізу мүмкіндігін туғызатын кездейсоқ жағдайлар: жабдықтар
түзетілмеушілігі, істен шығып кетуі, операторлар қателіктері, т.б. жеріне
ұшырауы мумкін жағдайларға душар болды. Техникалық байланыс жабдықтарының
одан арғы күрделену мен кеңінен таралынуы жерінен ақпаратқа қасақана
істелінген қол жеткізулер мүмкіндігі өсті.
Ақпаратты енгізу, сақтау, өңдеу және шығаруды автоматтандырумен
байланысты күрделі автоматтандырылған басқару жүйелерінің пайда болуы
нәтижесінде оның қорғанышы бұдан аса маңызды мәнге ие болды. Оған :
• ЭЕМ және басқа да есептеуіш техника қурылғылары көмегімен
өңделетін, жинақталатын және сақталатын ақпарат көлемінің ұлғаюы.
• Тағайындалуы мен тиістілігіне қарай әртүрлі ақпараттын бір
дерекқорда шағырлануы.
• Есептеуіш жүйе мен оның ішіндегі деректер массивіне қол жеткізуге
мүмкіндігі бар қолданушылар табының кеңейуі
• Есептеуіш жүйенің техникалық жабдықтарының қызмет ету режимдерінің
курделенуі уақыт пен нақты уақытты ажырататын режим, көпбағдармалы
режимнің кең ауқымды орнатылуы
• Ақпараттың, соның ішінде үлкен қашықтықтағы ақпараттың машинааралық
алмасуының автоматтандырылуы
• Автоматтандырылған басқару жүелері мен деректерді оңдудін
техникалық жабдықтары мен байланыс санының өсуі
• Тек қолданушы мүмкіндіктерін ғана емес, сонымен қатар қылмыскердін
де мүмкіндігін кеңейтетін дербес ЭЕМ-дердін пайда болуы сияқты
жағдайлар мумкіндік туғызды
Қазіргі уақытта адам қоғамының өзінде де, деректерді өңдеу
технологиясында да ақпаратты қорғау мәселесіне елеулі ықпал тигізген үлкен
өзгерістер пайда болды. Мысалы, шетел әдебиеті деректері бойынша, 70-ші
жылдар соңына қарай ақпаратты қолдану, өңдеу, жинау қызметі АҚШ жалпы
ұлттык өнімнің 46 %-ін құрады және ол жалпы жалақы көлемінің 53 % -і еді.
Ақпаратты өңдеу индустриясы глобальды дәрежеге жетті. Мысалы, үй компьютері
арқылы әлемдік тарапқа кіру мүмкіндігі туды. Ал „электронды” ақшаның пайда
болуы үлкен көлемді ақша саналарын ұрлауға жағдай жасады. Сол сияқты
деректерді өңдеудін автоматтандырылған жүйелері ішінен ақпаратты ұрлау
мысалдары бұл мәселе өзектілігі мен қауіптілігін көрсетеді.
Ғылыми Техникалық Прогрестің жаңа таң каларлық туындысы - арнайы
компьютерлік қылмыскерлер, хакерлер мен крэкерлер. Хакерлер (ағылшынша
Hacker) - басқа біреудін компьютеріне енген кезде көңіл көтеріп, құмар
алатын компьютерлік бұзықтар. Олар шын мәнінде ақпараттық техника
құралдарын жетік білетін өз ісінің мамандары болып табылады. Қарапайым
кәдімгі телефон мен үй компьютері арқылы экономика, ғылыми-зерттеулер
орталықтары мен банктердін компьютерлерімен байланысқан деректерді
өткізетін желіге қосылып, ол ішінен ақпарат ұрлайды. Хакерлер „троялық ат”,
жай таңдау, JP-спуфинг және дәстелердің сниффері сияқты әдістердің
көмегімен құпиясыз шабуылдарын жүргізе алады. Бұл шабуылдар ортақ қорға
қатынас құруға тырысатын арнайы бағдарлама қолданады. Егер бағдарлама
жұмысы оң нәтиже берсе, онда хакер құпиясөзі іріктеп алынган пайдаланушының
құқығын иемденеді және оның атынан қорларға қол жеткізе алады. Хакерлер
қолданбалы бағдарламалардың осал жерлерін тұрақты ашады және Интернетте
жариялап тұрады, олардың өздерінің клубтары болады. Хакерлердің аса бір
қауіпті түрі-крэкерлер „ағылшынша Cracker”. Олар хакерлерге қарағанда
компьютер арқылы ақпаратты ұрлағанда деректер банктерін түгел көшіреді.
Соңғы уақытта компьютерлік қылмыстың жаңа түрі-компьютерлік вирустарды
құру кең өріс алды. Вирустар деп пайдаланушының жұмыс бекеттерінде белгілі
бір жағымсыз функцияларды орындау үшін басқа программаларға ендірілетін
зиянды программаларды айтады. Ол басқа бағдарламаларға өзін-өзі ендіріп,
ақпараттық-есептеу жүйелерінде өзінен-өзі көбейеді. Оның компьютерге
„жұғуының” әртурлі жерін байқауға болады: ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Ақпаратты шифрлау
Ақпаратты қорғау
Криптология
Қазақстандағы экономикалық теорияның дамуы: өткені және бүгінгісі
Желілік жобалау мен басқару туралы түсінік
ЭЕМ желісінің негізгі түрлері
Қазіргі заманғы ақпараттық жүйе
Жеке өмірге қолсұғылмаушылық құқығының және дербес деректерді қорғауды құқықтық реттеудің ерекшеліктері мен мәселелері
АҚШ фирмаларындағы стратегиялық басқару
Баспасөздегі діни идеология мәселелері
Пәндер