Ақпарат және информатика

Қауіпсіздік саясаты мынадай  элементтерден тұрады: қатынас құруды ерікті басқару, объектілерді қайтадан пайдаланудың қауіпсіздігі, қауіпсіздік  тамғасы және қатынас құрудың  мәжбүрлі басқару.

Қатынас құрудың  ерікті басқару - жеке субъект немесе құрамына осы сцубъект кіретін топтың тұлғасын ескеру негізінде жасалған объектілерге қатынас құруды шектеу. Ерікті басқару - белгілі бір тұлға (әдетте, объектінің иесі) өзінің қарауынша басқа субъектілерге өзінің шешімі бойынша объектігі қатынас құру құқығын бере алады.

Қатынас құрудың ағымдағы жағдайы ерікті басқару кезінде  матрица түрінде көрсетіледі. Қатарларында - субектілер, бағандарында - объектілер, ал матрицаның түйіндерінде қатынас  құру құқығының (оқу, жазу, орындау және т.б.) кодасы көрсетіледі.

Операциялық жүйелердің және дерекқор басқару жүйелерінің көпшілігі  осы ерікті басқаруды жүзеге асырады. Оның негізгі жағымды жағы - икемділігі, ал негізгі кемшіліктері - басқарудың бытырыңқылығы және орталықтандырылған тексерудің күрделілігі, сондай-ақ, қатынас  құру құқығының деректерден бөлек  қарастырылуы (қаскүнемдер осыны  пайдалана отырып құпия ақпараттарды жалпы қол жеткізерлік файлдарға  көшіріп алуы мүмкін).

Объектілерді  қайтадан пайдаланудың қауіпсіздігі. Бұл элемент құпия ақпаратты «қоқтықтан» кездейсоқ немесе әдейі шығарып алудан сақтайтын қатынас құруды басқаратын құралдардың маңызды қосымшасы болып табылады. Объектілерді қайтадан пайдаланудың мүмкін болатын 3 қаупі бар: жедел жадыны қолдану, сыртқы сақтау құрылғыларын қайтадан пайдалану және ақпарат еңгізу/шығару құрылғыларын қайтадан пайдалану.

Қорғаныш тәсілдерінің бірі - құпия ақпаратпен жұмыс істегеннен кейін жедел жадыда немесе аралық жадыны тазалау. Жақсы әдіс деп тегерішті  нығыздау программаларын қолдануды  да санауға болады.

Мәселен, принтерлердің аралық жадында құжаттардың бірнеше  беті сақталып қалуы мүмкін. Олар басу үрдісі аяқталған соң да жадыда қалып  қояды. Сондықтан оларды арашықтан  шығарып тастау үшін арнаулы шаралар  қолдану қажет. Әдетте кездейсоқ  биттер тізбегін үш қайталап жазу жеткілікті болады.

«Субъектілерді қайтадан пайдаланудың» қауіпсіздігі жайында  да қамдану керек. Пайдаланушы ұйымнан  кеткен кезде оны жүйеге кіру мүмкіншіліктерінен айыру және барлық объектілерге оның қатынас құруына тиым салу керек.

Қауіпсіздік тамғасы.  Қатынас мәжбүрлі басқарудың кезінде субъектілер және объектілер қауіпсіздік тамғасы арқылы байланысады. Субъектінің тамғасы оның шүбәсіздігін сипаттайды. Объектінің тамғасы оның ішіндегі сақталатын ақпараттың жабықтық деңгейін көрсетеді.

Қауіпсіздік таңбасы екі  бөліктен тұрып: құпиялылық деңгейі  және категориялар.

Құпиялылық деңгейі реттелген  жиынтық құрайды және әр түрлі  жүйелерде құпиялылық деңгейлер  жиынтығы әр түрлі болуы мүмкін. Қазақстан Республикасының заңнамасына  сәйкес мемлекеттік құпия құрайтын мәліметтердің үш құпиялық дәрежесі тағайындалған және осы дәрежелерге  сәйкес аталған мәліметтердің тасушыларына мынадай құпиялылық белгілері берілген: «аса маңызды», «өте құпия», «құпия», ал қызметтік құпия құрайтын мәліметтірге «құпия» деген құпиялылық белгісі  беріледі.

Санаттар реттелмеген  жиынтық құрайды. Олардың міндеті - деректер жататын аймақтың тақырыбын  сипаттау.

Қауіпсіздік таңбалардың  тұтастығын қамтамасыз ету оларға байланысты негізгі проблемелардың біреуі болып  табылады. Біріншіден, тамғаланбаған  субъектілер мен объектілер болмау керек. Әйтпесе тамғалық қауіпсіздікте (қолдануға ыңғайлы) саңылаулар пайда  болады және қаскүнем осы жағдайды пайдаланып қорғанылатын ақпаратқа  заңсыз қол жеткізуі мүмкін. Екіншіден, қорғалынатын деректермен қандайда болмасын операциялар орындалмасын, қауіпсіздік тамғалары өзгермей қалуы керек.

Қауіпсіздік тамғаларының тұтастығын қамтамасыз етуші құралдардың біреуі - құрылғыларды көп деңгейлік және бір деңгейлік деп бөлу. Көп  деңгейлік құрылғыларда әр түрлі  құпиялық деңгейлі ақпарат, ал бір деңгейлік  құрылғыларда тек бір құпиялық деңгейі  бар ақпарат сақталады.

Қатынас құрудың  мәжбүрлі басқару. Қатынас құруды басқару мәжбүрлі деп атаудың себебі - қатынас құру мүмкіндігі субъектінің ерігіне тәуелді емес. Мұндай басқару субъектінің және объектінің қауіпсіздік тамғаларын салыстыру негізінде жүргізіледі.

Ерге субъектінің құпиялылық деңгейіобъектінің құпиялылық деңгейінен кем болмаса, ал объектінің қауіпсіздік  тамғасында көрсетілген барлық санаттар субъектінің тамғасында болса (яғни, осындай екі шарт орындалса), онда субект объектіден кез келген ақпаратты  оқи алады. Мысалы, «өте құпия» субъект  «өте құпия» және «құпия» файлдарын  оқи алады. Бұл жағдайда «субъектінің қауіпсіздік тамғасы объектінің қауіпсіздік тамғасынан басым» деп  атайды.

 

 

 

 

 

 

 

Қорытынды 

Қорғаныштың мақсаты - қатынас құруға рұқсат етілмеген арналарды ақпараттың түрін өзгертуге, ақпаратты жоғалтуға және сыртқа келтіруге бағытталған әсерлерден сенімді түрде сақтауды қамтамасыз ететін өзара байланысты бөгеттердің біріңғай жүйесін құру. Жүйе жұмысын қалыпты режимде көзделмеген осындай оқиғалардың біреуінің пайда болуы рұқсат етілмеген қатынас құру деп саналады.

Қорғаныш жүйесінің міндеттері:

9   жасырын және өте жасырын ақпараттарды онымен рұқсатсыз танысудан және оның көшірмесін жасап алудан қорғау;

10 деректер мен программаларды рұқсат етілмеген кездейсоқ немесе әдейі өзгертуден қорғау;

11 деректер мен прогграммалардың бұзылуының салдарынан болатын шығындан көлемін азайту;

12 есептеу техника құралдарының көмегімен орындалатын қаражаттық қылмыстардың алдын алу және т.б.

Сенімді қорғаныс құру үшін мыналар керек:

- ақпарат қауіпсіздігіне  төніп тұрған барлық қауіп-қатерлерді  айқындау;

- олардың келтіретін залалдарын  бағалау;

-нормативті құжаттардың  талаптарын, экономикалық мақсатқа  лайықтылықты, қолданылатын программалық  қамтамамен сайысушылықты және  қақтығызсыздықты ескере отырып  қорғаныштың керекті шаралары  мен құралдарын анықтау;

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

КІРІСПЕ 
ХХ ғасырдың екінші жартысында қоғам дамуы адам қызметінің барлық жақтарынан дер кезінде және толық ақпарат алып отыруға, шарушылықты өркендетуге, ғылыми-техникалық үрдісті жеделдетуге мүмкіндік беретін ақпараттандырудың маңыздылығымен ерекшеленеді. Ақпараттандыру үрдісінің әсерімен жаңа қоғамдық құрылым қалыптасуда. Бұл ақпараттандыру үрдісінің маңызды ерекшелігі – қоғамдық өндірісте басым қызмет түрі ақпаратты қазіргі замандағы жетілген микропроцессорлық және есептеу техникасының, телекоммуникациялық құралдардың көмегімен жинау, өндіру, өңдеу, сақтау, беру және қолдану болып табылады. Бұл үрдісте ақпарат қоғамның маңызды стратегиялық ресурсына айналып, экономикада, білім беру саласында, мәдениетте маңызды орын алатын болды.  
Қоғамдық ақпараттандырудың маңызды бағыттарының бірі – білім беру ісін ақпараттандыру, бұл - жаңа ақпарат құралдары мен әдістерін дамыта оқудың идеяларын жүзеге асыруға, оқу-тәрбие үрдісінің барлық деңгейлерін бір-бірімен тығыз байланысты өрістеуге және олардың тиімділігі мен сапасын көтеруге, жас ұрпақты жаңа қоғам жағдайында өмір сүруге дайындауға пайдалану деген сөз. 
Нарықтық экономика, ғылыми-техникалық үрдіс, соның ішінде спутниктік байланыс пен Интернет жүйесі – мамандардан жоғарғы деңгейдегі біліктілікті талап етеді. Ал бұл өз кезегінде оқу бағдарламаларын жаңартуды, оқу үрдісінде микропроцессорлық және есептеу техникасын қолдануды кеңірек қажет етеді. 
Ақпараттандыру үрдісінің ғылыми іргесін жаңа ғылыми пән – информатика құрайды. Қазіргі замандағы информатика өте көлемді және өте динамикалы пән, сондықтан студенттердің жоғарғы оқу орнында берілген информатика курсының өзгермейтін ядросы басқа пәндермен салыстырғанда өте үлкен емес. Сонымен қатар информатиканың практикалық аспектісінің жоғарылығын, яғни технологиямен байланысын да ескерген жөн.

 

 

 

 

 

 

 

 

 

Ақпарат қасиеттері. Ақпарат типтері. Ақпаратты кодтау.

Ақпарат ұғымын оның берілу үрдісін сызбалық сипаттаудан анықтайық. Яғни, ақпарат ұғымы таратқыш, қабылдағыш және байланыс арнасы арқылы берілетін хабар (сурет 2).

Хабарды таратқыш және қабылдағыш адамдар немесе техникалық құрылғылар болуы мүмкін. Яғни, ақпаратты бейнелеуге және түсінуге болады. Сондықтан әрбір ақпараттың бейнелену пішімі және мазмұны болады.

Хабар – белгілі пішімде көрсетілген және беруге арналған ақпарат, яғни ақпараттың бейнелену пішімі. Хабар материалды-энергетикалық пішімде – сызбалар, мәтін, дыбыс, жарық, қимыл және т.б. түрінде беріледі. Яғни, хабар қандай да бір қатынас тілінің өрнегі болады, олар – табиғи тілдер, математика тіл, әуез тілі, мимика белгілері және т.б.

Ақпарат түрлері. Хабар таратқыштан қабылдағышқа жеткізілуі үшін ақпарат тасушы қажет. Тасушы көмегімен берілетін хабар сигнал деп аталады. Сигнал – уақыт ішінде өзгеретін физикалық үрдіс (мысалы, тізбекте жүретін электр тогы, жарықтың таралу үрдісі). Ақпарат физикалық үрдістің, яғни сигналдың бір немесе бірнеше параметрлерінің мәнімен беріледі.

Егер сигнал параметрі  берілген аралықта кез келген аралық мән қабылдай алатын болса (уақытқа байланысты үздіксіз функциямен анықталса), онда сигнал үздіксіз ал мұндай сигналмен анықталған хабар да үздіксіз деп аталады. Бұл жағдайда таратқышпен берілген ақпарат үздіксіз түріне ие болады.

Егер сигнал параметрі  берілген аралықта жеке бекітілген мәндерді қабылдаса, онда сигнал дискретті, ал мұндай сигналмен анықталған хабар да дискретті деп аталады. Бұл жағдайда таратқышпен берілген ақпарат дискретті түріне ие болады. Сонымен біз ақпарат берілуінің екі негізгі түрін (пішімін) - үздіксіз және дискретті ақпараттыанықтадық.

Кез келген үздіксіз хабарды үздіксіз функция түрінде бейнелеуге болады.  Үздіксіз хабарды дискреттеу үрдісінің көмегімен дискретті түріне көшіруге болады. Дискреттеудегеніміз – функцияның (сигнал параметрінің) шексіз көп мәндері жиынынан барлық қалғандарын жуық мінездей алатын белгілі бір мәндерін таңдап алу.

Мысалы:  функцияның анықталу облысы    нүктелерімен тең ұзындықты кесінділерге бөлінеді, ал әрбір кесіндідегі функция мәні тұрақты және оның осы кесіндідегі орта мәніне тең деп алынады. «Баспалдақтарды» ордината өсіне проекцияланғаннан шыққан    мәндері үздіксіз функцияның дискретті түрін анықтайды. Үздіксіз хабарды дискреттеу мүмкіндегі информатика үшін өте маңызды, себебі есептеу техникасымен өңделетін ақпарат дискретті болуы қажет.

Үздіксіз ақпаратпен жұмыс жасайтын арнайы ЭЕМ-дер бар, олар аналогтық машиналар деп аталады. Бірақ олар арнайы есептер кластарымен жұмыс атқаратындықтан көпшілік қолданушыларға кең таныс емес. Ақпарат берілуінің басқа пішімдері:

-  таңбалы – мәтіндік (әріп, цифр, таңбалар т.б.);

-  графикалық (суреттер, бейнелер көмігімен, т.б. көмегімен);

-  дыбыстық.

Сонымен қатар бізді  қоршаған алуан ақпаратты әртүрлі белгілерге байланысты топтастыруға, яғни түрлерге жіктеуге болады.

Пайда болу және қолдану  аумақтарына байланысты түрлері:

-  биологиялық;

-  әлеуметтік;

-  ғылыми;

-  экономикалық  т.с.с.

Берілу және қабылдау тәсілдеріне байланысты түрлері:

- визуальды  (таңбалар мен бейнелер арқылы);

- аудиальды  (дыбыс арқылы);

- тактильдік  (сезім арқылы);

- органалептикалық  (дәм мен иіс арқылы);

- машиналық (есептеу техникасының құралдары арқылы)  т.с.с.

Ақпараттың  қасиеттері.  Кез келген ақиқат өмірдегі объектілерге тән ішкі және сыртқы қасиеттерін анықтауға болады. Сыртқы қасиеттер объектінің басқа объектілермен әсерлесу барысында анықталатын қасиеттер болғандықтан, ақпарат үшін маңызды сыртқы қасиеттер оны тұтынушы (қабылдағыш) көзқарасынан анықтайтын қасиеттер. Ақпараттың аталған қасиеттері:

Объектілік және субъектілік қасиеті. Ақпараттың  жеке көзқарастар мен талқылаудан тәуелсіздігін анықтайтын қасиет

Толықтық  қасиеті.  Ақпараттың объектіні немесе үрдісті толық мінездеу қасиеті. Бұл қасиет ақпараттың сапасын және оның қажетті шешім қабылдауға жеткіліктігін анықтайды.

Өзектілік (дәлуақыттылық) қасиеті. Ақпараттық ағымдық уақыт мезетіне сәйкестік дәрежесін анықтайтын қасиет. Бұл қасиет ақпараттың толықтығымен біріге отырып оның құндылығын анықтайды.

Ақиқаттық қасиеті.  Ақпаратта жасырын қателіктердің болмауы қасиеті.  Ақпарат қабылдағыш алған уақытта белгілі мөлшерде «ақпараттық шуыл» болуы мүмкін, ол неғұрлым аз болса, ақпараттың ақиқаттығы жоғарылайды.

Қатынау мүмкіндігі қасиеті.  Пайдаланушының ақпаратты алу мүмкіндігі дәрежесін анықтайтын қасиет. Ақпаратқа қатынау мүмкіндігінің жоқтығы оны қатынауға мүмкін емес етеді.

Адекваттық  қасиеті.  Ақпараттың өзі бейнелейтін объектіге немесе құбылысқа, үрдіске бірмәнді сәйкестігін анықтайтын қасиет. Бұл қасиет ақиқаттық және қолданушы мұқтаждығына сәйкес келу қасиеттерімен анықталады.