Ақпаратты қорғаудың инженерлік-техникалық әдісі

 Оңтүстік  Қазақстан   Мемлекеттік  Фармацевтикалық 

                                 Академиясы

 

        СӨЖ

 

 

 

 

Тақырыбы:  Ақпаратты қорғаудың инженерлік-техникалық    

                                               әдісі .                    

 

 

 

                                                              Орындаған: Исмаилов Е

                                                               Тобы:106-Б

                                                               Қабылдаған: Халметова Ш

 

 

Жоспар 

 

 

Кіріспе

Негізгі бөлім

А) Ақпараттық қауіпсіздік.

В) Ақпаратты қорғаудың инженерлі – техникалық әдісі 
 
Қорытынды

Пайдаланылған әдебиеттер

 

 

 

                                                       КІРІСПЕ

Хабарлар тасымалданатын байланыс арналары көбінесе қорғалмаған болып  келеді және осы арнаға қатынас құру құқығы бар кез келген адам хабарларды қолға түсіре алады. Сондықтан тораптарда ақпаратқа біраз шабуылдар жасау  мүмкіндігі бар. Бұзушы - тиым салынған операцияларды қателескендіктен, білместіктен орындауға әрекет жасаған немесе ол үшін саналы түрде әртүрлі мүмкіншіліктерді, әдістерді және құралдарды қолданатын тұлға. Бұзушының үлгісін зерттеген кезде мыналар анықталды: Қатарларында бұзушы болуы мүмкін тұлғалардың санаттары жойында жорамалдар; Бұзушы әрекетінің себептері туралы жорамалдар;Бұзушының біліктілігі және оның техникалық жабдықтанғандығы жөнінде жорамалдар;Бұзушының ықтимал әрекеттерінің сипаты туралы жорамалдар. Ақпаратты қорғау құралдары - мемлекеттік құпия болып табылатын мәліметтерді қорғауға арналған техникалық, криптографиялық, программалық және басқа да құралдар, олар жүзеге асырылған құралдар, сондай-ақ, ақпарат қорғаудың тиімділігін бақылау құралдары. Ақпараттық қорғау жүйесі жобалау әр түрлі жағдайда жүргізілуі мүмкін және бұл жағдайларға негізгі екі праметр әсер етеді: ақпарат қорғау жүйесіне арнап әзірленіп жатқан деректерді өңдеудің автоматтандырылған жүйесінің қазіргі күй-жағдайы және ақпаратты қорғау жүйесін жасауға кететін қаржы мөлшері. Ақпаратты қорғау жүйесін жобалау мен әзірлеу келесі тәртіп бойынша жүргізуге болады:

- қорғанылуы көзделген деректердің  тізбесін және бағасын анықтау  үшін деректер өңдеу жүйесін  қойылған талдау жасау;

- ықтимал бұзушының үлгісін  таңдау;

-ықтимал бұзушының таңдап алынған  үлгісіне сәйкес ақпаратқа заңсыз  қол жеткізу арналарының барынша  көбін іздеп табу;

- пайдаланылатын қорғаныш құралдарының  әрқайсысының беріктілігін сапасы  мен саны жағынан бағалау;

- орталықтанған бақылау мен  басқару құралдарын әзірлеу;

- ақпарат қорғау жүйесінің беріктілігінің  сапасын бағалау. 

                                     Ақпараттық қауіпсіздік .

     Ақпараттық  қауіпсіздік — мемкелеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының жай-күйі.

   Ақпаратты қорғау  —  ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.

Ақпарат түсінігі, қасиеттері мен құрылымы.

    Ақпарат (информация) информатика ғылымының негізгі ұғымы, ол белгілі бір оқиға, істің жағдайы немесе біреудің қызметі туралы мәлімет беру, хабарлау дегенді білдіретін "Information"  деген латын сөзінен шыққан.

     Ақпараттың  маңызды  сипаттамасына оның құрылымы мен формасы жатады. Ақпараттың құрылымы – бұл оның құрамдық элементтерінің арасындағы өзара байланысты анықтап беруші. 

     Ақпараттың  негізгі сипаттамасына – оны көрсетудің формасы жатады. Негізгі формалардың арасынан мыналарды атауға болады:

• Мәтіндік (текст, кесте)
• Графикалық (кескіндемелік)
• Дыбыстық.     

 

 

 

    Ақпаратты қорғаудың инженерлі – техникалық әдістерінің  зерттейтін мәселелері.

      Ақпаратты қорғаудың инженерлі – техникалық әдісі бұл – мемлекеттік маңызы бар ақпараттарды, коммерциялық және жеке адамға қатысты ақпараттарды қорғаудың негізгі құрам бөлігі.

        Ақпаратты  қорғаудың инженерлі – техникалық  әдісі өзінің     құрамына  ұйымдастырылған және техникалық  өлшемдерді қамти отырып, инженерлі  – техникалық әдіс арқылы келесі  мәселелерді шешеді:

• Ақпараттың көздерін  инженерлі – техникалық жолмен жойғысы немесе өзгерткісі келген адамның ойларын жүзеге асыруды болдырмау;
• Ақпараттың әртүрлі жолдармен (интернет, теледидер, радиохабарлар немесе газет – журналдар арқылы)  таралып кетуіне тосқауыл болу;
• Ақпарат таратушылардың мемлекеттік маңызы бар құпия ақпараттарды таратуына кедергі жасау.

Ақпаратты тиімді тәсілдер арқылы қорғау үшін мыналарды анықтап  алу керек:

• Нені техникалық жолмен қорғауға болады (ұйымның, ғимараттың, проектілерін);
• Ақпарат тасымалдаушылар және техникалық ақаулықтар жағынан ақпаратқа қандай қауіп төніп тұрғанын анықтау;
• Ұйымдағы ақпаратты қалай ұйымдастыруға және оны қандай тәсілдер арқылы жүзеге асыруға болатынын анықтау;
• Ақпаратқа  төніп тұрған қауіптің дәрежесін, көлемін анықтау және оның  алдын алуды жоспарлау ;
• Ақпараттың  инженерлі – техникалық әдістерін қорғау үшін қажет болатын қаражат мөлшерін белгілеу.

 

 

 

Ақпараттық қауіпсіздікке  қасақана қауіп төндірудің түрлері.

•     Селқос қауіп – қатер – ақпараттық жүйелердегі рұқсат етілмеген (несанкцированный) ақпараттық қорларды оларды өзгертпей және жойып жібермей қолдану.
•       Белсенді қауіп – қатер – ақпараттық жүйенің функцияларын өзгерту не жою үшін қасақана істелінген болады және ондағы көптеген мәліметтерге зиян келтіреді. Белсенді қауіп – қатердің төнуінің алғышарты болып адамдардың қасақана істеген іс - әрекетттері немесе зақымдаушы бағдарламалар болуы мүмкін.

    Қасақана жасалынатын  қауіп – қатердің ішкі және  сыртқы болып келетін түрлері  белгілі. 

•      Ішкі қауіп – қатер көбінесе әлеуметтік ынталандыру және моральдік климатпен анықталынады.
•     Сыртқы қауіп – қатер – бизнестегі қарсыластардың заңға қайшы келетін іс - әрекеттерімен, экономикалық шарттар және басқа да себептермен түсіндіріледі.

 

   Компьютерлік вирустар  – бұл компьютердің қалыпты жұмыс істеуіне кедергі жасайтын, мәліметерді қайталап жазатын немесе жоятын бағдарламалар. Бұл бағдарламалар өз бетімен көбейеді де, амалдық жүйе мен желідегі нысандарға зиян келтіруі мүмкін. Компьютерлік вирустардың айрықша сипаттарына олардың өз бетімен іске қосылып, компьютердің дұрыс жұмыс істеуіне кедергі жасауға қабілеттілігі жатады. Сондай-ақ, олар желідегі компьютерлер арасында және Internet арқылы тарап, компьютерлердің жұмысын тежеп, басқа да ақауларды тудырады. Компьютер вирус зақымдаған бағдарламамен жұмыс істеген кезде, оны «жұқтырып» алуы мүмкін.

 

• Кәсіптік шпионаж – бұл коммерциялық құпиясы бар адамға зиян келтіру мақсатында оның рұқсатынсыз барлық ақпараттар жиынын басқаларға жөнелту немесе өзіндік етіп алудың бір түрі.

    Ақпараттық жүйелердегі  негізгі ақпараттық қауіпсіздікті  бір жүйеге келтіруде маңызды  рөл атқарады:

• Конфиденциалды ақпараттың қолданыстан шығып қалуы;
• Ақпаратық қорларды ақпарат иесінің рұқсатынсыз қолдану;
• Ақпараттан бас тарту;
• Ақпараттық қорлардың қате қолданылуы;
• Ақпараттық қызмет етудің қолданыстан шығуы.

 

 

 

 

 

   Ақпаратты қорғау үшін  қазіргі заманғы ақпараттық жүйелер  мен ақпараттық технологиялар  келесі негізгі белгілерді қамтуы  тиіс:

• Қолда бар  ақпаратта әртүрлі дәрежедегі конфиденциалдылықтың болуы;
• Ақпаратты алмасқан кезде әртүрлі дәрежедегі конфи-денциалдылықты, криптографиялық қорғауды қамтамасыз ету;
• Жергілікті желідегі және алыс арақашықтықтағы жіберіліп жатқан ақпаратты міндетті түрде қадағалап тұру;
• Ақпараттық технологиялар арқылы бағдарламалардың біртұтастығын міндетті түрде қамтамасыз ету;
• Есептеу техникасы мен магниттық тасымалдаушылар арқылы ақпаратты физикалық тұрғыдан қорғау;
• Ақпаратты қорғау жүйесінің қайта қалпына келу мүмкіндігінің болуы;
• Ақпараттық жүйенің қауіпсіздігін қамтамасыз ету үшін арнайы қызмет түрін қалыптастыру.
• Қазақстан Республикасының ақпараттандыру туралы заңы және ақпаратты қорғау.
•      Ақпараттандыру саласындағы мемлекеттік реттеудің мақсаты мен міндеттері (4-бап). Қазақстан Республикасының ақпараттандыру саласындағы мақсатына елдің әлеуметтік және экономикалық дамуы үшін ақпаратандыруды әлемдік деңгейге жеткізу болып табылады.
•      Ақпараттық қорлардың түрлері (9-бап). Ақпараттық қорлар мемлекеттік және мемлекеттік емес болуы мүмкін. Мемлекеттік ақпараттық қорларға ҚР заңы бойынша белгіленген мемлекеттік бюджет арқылы қаржыландырылатын органдар мен мекемелер жатады. Ал мемлекеттік емес ақпараттық қорларға заңды және физикалық тұлғалардың ақпараттары жатады.

 

 

  Ақпараттық қорлар мен жүйелерді қорғаудың мақсаты (20-бап). Ақпараттық қорлар мен жүйелерді инженерлі-техникалық әдістермен қорғаудың мақсаттары:

• Мемлекеттің, қоғамның және жеке тұлғалардың ақпараттық қауіпсіздігі үшін;
• Ақпаратты жоғалту, қолдан жасау, ұрлануы, қолданылуы, таралуын, ақпарат иесіне кесірін тигізудің алдын алу;
• Ақпараттық жүйелерге рұқсатсыз кіруді болдырмау;
• Ақпаратттық жүйелерде сақталынған заңды және физикалық тұлғалардың құпияларын қорғау;
• ҚР заңдарына қайшы келетін ақпараттарды тарату.

                                 Қорытынды

Ақпаратты қорғаудың инженерлі  – техникалық әдісі өзінің     құрамына ұйымдастырылған және техникалық өлшемдерді қамти отырып, инженерлі  – техникалық әдіс арқылы келесі мәселелерді  шешеді: Ақпараттың көздерін  инженерлі – техникалық жолмен жойғысы немесе өзгерткісі келген адамның ойларын жүзеге асыруды болдырмау; Ақпараттың әртүрлі жолдармен (интернет, теледидер, радиохабарлар немесе газет – журналдар арқылы)  таралып кетуіне тосқауыл болу; Ақпарат таратушылардың мемлекеттік маңызы бар құпия ақпараттарды таратуына кедергі жасау.

                         Пайдаланылған әдебиеттер :

1.Е.Қ. Балапанов, Б.Б. Бөрібаев, А.Б. Дәулетқұлов “Жаңа информациялық технологиялар” Алматы ЖТИ 2004

2.К.З. Халықова «Информатиканы оқыту әдістемесі» Алматы «Білім»,2000 ж.

3.Е.Қ. Балапанов, Б.Б. Бөрібаев,Г.А. Мадьярова, Ғ.Б. Мамырбек «Информатика терминдерінің түсіндірме сөздігі» Алматы ЖТИ, 2006ж.

4.Ж. Ниеталин, С.Әлібаева, Б. Кемелбеков М. Нұрманов, Н.Жүнісов, Н. Құсамбаева, О. Сәрсенбаев «Қазақ тілі терминдерінің салалық ғылыми түсіндірме сөздігі: Электроника, радиотехника және байланыс»