«Ақпараттық қауіпсіздік және ақпаратты қорғау» · 19 мая, 2022 Тақырып: Кіріспе


, 3 дәріс. Тақырып: Ақпаратты енгізу, шығару, беру, өңдеу және сақтаудың ақпараттық процесін жетілдіру кезінде ақпаратты қорғау



бет2/14
Дата30.07.2024
өлшемі52.94 Kb.
#503070
1   2   3   4   5   6   7   8   9   ...   14
ақпараттық қауіпсіздік тапсырмалар

2, 3 дәріс.
Тақырып: Ақпаратты енгізу, шығару, беру, өңдеу және сақтаудың ақпараттық процесін жетілдіру кезінде ақпаратты қорғау
Дәріс сұрақтары:

  • Қорғау объектілерін классификациялау.

  • Иілгіш магнитті дисктерде, «винчестер» тәрізді сыртқы есте сақтау құрылғыларында, дисплейде, баспа құрылғысында, тартылыс арналарында қорғау элементтерін классификациялау.

  • Қорғау объектілерін классификациялау.

  • Иілгіш магнитті дисктерде, «винчестер» тәрізді сыртқы есте сақтау құрылғыларында, дисплейде, баспа құрылғысында, тартылыс арналарында қорғау элементтерін классификациялау.

Ақпарат қорғаныс объектісі ретінде
Қазіргі кезде «ақпарат» ұғымы философиялық тұрғыдан тұрмыстыққа дейін зерттеледі.
В.И.Шапалов мынадай анықтама береді: «Объект туралы ақпарат дегеніміз – бақылаушы мен объект арасындағы қарым-қатынастан туатын параметрлердің өзгеруі».
Сонымен қатар ақпарат ұғымы жайлы Шеннон да санаулы өлшемдер жасап, айтқан. Олар ақпарат теориясында көрсетілген, онда «ақпарат хаттамалардың ықтимал қасиеттерімен анықталады. Барлық басқа қасиеттері, мысалы бір немесе басқа да әрекеттер үшін пайдалылығы, бір неемсе басқа да авторға иемделінуі ескерілмейді».
Ақпарат ұғымы деп фактілер,оқиғалар, процесстер мен құбылыстар, кейбір пәндік облыстағы объектілер(қасиеттері мен сипаттамалары) туралы мәліметтер деп түсінуге болады.
Немесе, ақпарат – бұл тұлғалар, заттар, фактілер, оқиғалар, құбылыстар мен процесстердің олардың формаларына қатыссыз мәліметтер. Ақпарат әртүрлі формадаәр типті сақтау құрылғыларындағы кейбір белгілердің(символдар, сигналдар және т.б.) жиыны ретінде болуы мүмкін.Дамып келе жатқан қоғамның ақпараттандыру процессіне байланысты үлкен көлемді ақпараттар қазіргі есептеуіш техникасы мен байланыс негізінде құрылған автоматтандырылған жүйелерде жинақталады, сақталады және өңделеді. Келешекте автоматтандырылған өндірісте қолданылатын ақпарат формалары ғана қарастырылады.
Қорғанысқа ішкі, конфиденциалды және құпиялы ақпарат жатады.
Ішкі ақпарат – компания туралы әлі баспаға шықпаған ақпарат(ішкі ақпаратты келісімсіз қолдану заңсыз деп саналады).
Конфиденциалды ақпарат – құқықтық режимі коммерциялық және қызметтік құпия, мемлекеттік қызмет жәнебасқа да заңды актілер негізінде құрылған қызметтік, өндірістік, коммерциялық немесе басқа да бір ақпарат.
Коммерциялық құпия деп мемлекеттік құпия болып табылмайтын, өндіріске, технологиялық ақпаратқа, басқаруға қаржыға және мекеменің басқа да бір салаларына байланысты мәліметтер табылады.
Құпиялы ақпаратқа – мемлекеттік құпиясы бар ақпарат жатады. Мемлекеттік құпия болып санкцияланбаған таралуы мемлекеттік органдарға, ұйымдарға, субъектілерге және толығымен мемлекетке зардабын тигізетін ақпарат жатады.
Ақпараттың зерттеу объектісі ретінде келесідей сипаттамалары бар:

  • масса, өлшем, энергия сияқты параметрлердің физикалық әдістер мен приборлармен өлшенбеуі;

  • сақтау құрылғысына жазылған ақпарат сақталып, өңделіп және түрлі байланыс каналдарынан тасымалданады;

  • кез келген материалды объектте өзі немесе басқа бір объект туралы ақпарат болады.

Ақпаратсыз өмір жоқ, адам қолымен жасалған жүйелер де функциалдана алмайды, ақпаратсыз өмірдің өзі және адам жаратқандарының барлығы да тек химиялық /физикалық элементтер тобы ғана.
Ақпарат қорғау ұғымын көбінесе сол ақпаратқа түсу жолын бақылау деп түсінеді. Ақпаратты қорғау оның бірқатар қасиеттерімен анықталады. Олардың негізгілері:

  1. Ақпарат тасымалдау құрылғысында болса ғана оны пайдалануға болады;

Ақпарат тасымалдаушылар:

  • тасымалдаушы – ақпарат көзі(сызба – бұл негіз, ал ол салынған қағаз – тасымалдаушы, алайда сурет салынбаған таза қағаз оның физикалық және химиялық қасиеттері туралы ақпарат болып табылады);

  • тасымалдаушы – ақпарат тасушы;

  • тасымалдаушы – ақпарат алушы.

  1. Ақпарат құндылығы оның пайдаланушы(алушы, иесі) үшін пайдалық дәрежесімен бағаланады.

Ақпарат біреулер үшін пайдалы, біреулер үшін зиян болады. Сол үшін қорғау процессінде алдымен оған қатысатын субъектілерді(мемлекеттер, фирмалар, адамтар тобы) анықтайды, себебі олардың арасында қастандық жасаушылар ды болуы мүмкін.
Ақпарат қорғау процессінде ақпарат тасымалдау құрылғысына пайдалықтың шартты белгісі – құпиялық және конфиденциалдық грифін енгізеді. Ақпарат конфиденциалдылығының грифін анықтайтын критерийлер болып бәсекелес немесе қастандық жасаушы субъектінің қолына түскен ақпарат табылады:

  • мекемеге тиген экономикалық немесе моральдә зардап көлемі;

  • ұйым қызметіндегі апатты жағдайлар(банкрот және т.б.) салдары.

  1. Ақпарат алушыға пайдалы не зиянды болып табылуынан оны тауар ретінде қараструға болады.

Ақпарат құны, басқа да тауарларға сияқты, түпкілікті құны(өз құны) мен қосымша құннан(пайда) тұрады.Өз құны ақпаратты мынадай жолдармен алуға кеткен шығындармен анықталады:

  • лабораториялардағы, аналитикалық орталықтар, топтар және т.б.-дағы зерттеулер;

  • ақпарат сатып алу;

  • ақпаратты заңсыз жолдармен алу.

Ақпараттан мынадай жолдармен пайда алуға болады:

  • нарықта ақпараттың сатылуы;

  • жаңа қасиеттері бар немесе пайда әкелетін технологияларға қажет ақпарат;

  • маңызды шешімдер(ресурстарды экономдау) қабылдау үшін ақпарат қолдану.

  1. Ақпарат құндылығы уақыт бойынша өлшенеді.Ақпаратты тарату және қолдану оның бағасы мен құнының өзгеруіне әкеледі. Уақыт бойынша құндылығының өзгеруі ақпарат түріне байланысты.

  2. Ақпарат мөлшерін объективті түрде(пайдаланушыға пайдалығының есебінсіз) бағалау мүмкін емес.

Кей жағдайда ақпарат пайдалығын оның сапасымен байланыстырады, «сапа» ұғымының ақпаратқа қатысты өз мағынасы жоқ, себебі ол «көлем» ұғымымен көрінбей қалады.
Ақпарат көлемі оның сапасына байланысты: фотосурет неғұрлым сапалы болса, соғұрлым онда көп түстер болады, соғұрлым онда кедергілер аз болады.
Ақпаратты көшіру кезінде оның көлемі өзгермейді, ал бағасы төмендейді.
Барлық айтылған қасиеттер ұйымның, мемлекеттің, адамдар тобының – кез келген ақпараттық жүйелер субъектілерінің ақпараттық қауіпсіздік саясатын құру процессінің құрамдас бөлігі болып табылады.
Ақпараттық қауіпсіздік тарапынан алғанда ақпараттың келесідей категориялары бар:
1   2   3   4   5   6   7   8   9   ...   14




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет