Ќазаќстан республикасыныѕ білім жјне єылым министрлігі
жүктеу/скачать 1.42 Mb.
|
- Бұл бет үшін навигация:
- ТСР/ІР
- -30. Ақпаратты қ орғау негіздері
- 1 Ақпарат қауіпсі з дігі және оның құ р амы
| Модем - арнайы типті байланыс жүйесінде цифрлы, сигналды, аналогты формаға және осы істі керісінше орындайтын модулятор және демодулятор құрылғысы.
Хаттама – мәліметтерді беруде құрылғылар арасында хабар алмасудың нақты ережелері. ТСР/ІР–Интернет желісіне қосылған компьютерлер арасында ақпарат алмасуды қамтамасыз ететін мәліметтерді бір жүйеге келтіру ережелері немесе оларды қарастыру хаттамасы. Дәріс №29-30. Ақпаратты қорғау негіздері Дәріс мақсаты: Локальды компьютерлік желілердегі ақпаратты қорғау мәселелерін қарастыру. Вирустар, антивирустық программалар мен архивтеуіштер туралы мағлұмат беру. Кілттік сөздер: вирус, желілік вирус, жүктемелік вирус, файлдық вирус, резидентті вирус, резидентті емес вирус, антивирус, детектор. Жоспары: 1. Ақпарат қауіпсіздігі және оның құрамы 2. Санкцияланбаған қатынаудан қорғану 3. Локалды компьютерлік желілерді ақпаратты қорғау 4. Архиватеуіштер 5. Антивирустік қорғаныс 1 Ақпарат қауіпсіздігі және оның құрамы Ақпараттың қауіпсіздігі – ақпарат тұтастылығының физикалық және логикалық бұзылуынан немесе санкцияланбаған пайдаланудан қорғаныс жасау. Ақпаратты қорғау – бұл автоматтандырылған жүйелерде оның бекітілген қорғаныс статусын қолдайтын арнайы механизмдерді құрау және қолдау процесі. Ақпаратты қорғау негіздері Ақпаратты қорғауды қамтамасыз ету мәселесі ЭЕМ базасында өнеркәсіптің тиімді ақпараттық құрылымын құру кезінде ең қажетті болып табылады. Бұл мәселе деректердің және жүйелік программалардың физикалық қорғанысы сияқты байланыс жолағы арқылы берілетін және жинақта орналасқан деректерге санкцияланбаған қатынаудан қорғанысын да жаулап алады. Тәжірибеде өңделген деректерді қорғау құралдарын неғұрлым тиімді қолдану үшін олардың қосылуын өнеркәсіптік жүйелерді жобалауының бастапқы кезеңдерінде қарастыру керек. Деректерді бүтіндей сақтау мәселесінің ұйымдастыру және технологиялық аспектілері бар. Ұйымдастыру аспектісі келесі ережелерді қосады: ақпаратты тасушылар басқа жеке тұлғалар ала алмайтын жерлерде сақталуы тиіс; қажетті ақпарат әр түрлі тасушыларда бірнеше көшірмеден болуы тиіс; әр түрлі есептерге қатысы бар деректерді бөлек сақтау керек; магниттік алып жүретіндермен сөйлесу ережелерін қатаң бақылау керек. Технологиялық аспект әр түрлі шектеулер түрімен байланысты, олар ДҚБЖ құрылымымен байланыс орнатады және қолданушыға қол жеткізерліктей болуы керек. Оларға жатады: кейбір диапазондарда көрсеткіш өрісінің мәнін сақтауын талап ететін шектеулер; берілген функционалдық тәуелділігімен байланысты шектеулер. Ақпараттық қауіпсіздік бойынша шараларды төрт деңгейге бөлуге болады: заңды (заңдар, нормативті актілер, стандарттар және т.б.); административті (мекеме басшылығымен қабылданған жалпы сипаттаманың іс- әрекеті); процедуралық (адамдармен қарым-қатынасы бар нақты қауіпсіздік шаралары); программа-техникалық (нақты техникалық шаралар). Қауіпсіздік саясаты ақпаратты қорғауға және оның ресурстарымен ассоциялануға бағытталған басқарылған шешімдерді құжаттау жиынтығы болып анықталады. Өңдеу және оны өмірге өткізу кезінде келесі ұстанымдармен басқарады: қорғау құралдарын алдын-ала ала алмауы; ең әлсіз түйіннің күшеюі; қауіпсіздік күйіне көше алмау мүмкіндігі (кез келген жағдайда қорғау құралы не толығымен өз функцияларын орындайды, не толығымен қатынауды блоктайды); артықшылық минимизациясы (бұл принцип қолданушы және администратормен көмекші қызметтерді орындау үшін қажетті қатынаудың тек қана сол құқығын бөлуді қажет етеді); жауапкершіліктерді бөлу (мынадай роль мен жауапкершілікті болжайды, бір адам мекеме үшін қажетті процессті бұза алмайды); қорғаныстың эшелонирленгендігі (бұл принцип қорғау аралығының қандай да бір сенімді болғанымен оның біреуіне ғана тәуелді болмауға шақырады. Физикалық қорғаудың құралдарынан кейін программа-техникалық құралдары болуы керек, идентификация мен аутентификациядан кейін – қатынаумен басқару және соңғы аралық сияқты – хаттамалау мен аудит); қорғау құралдарының әр түрлілігі (өзіңе байланысты әр түрлі сақтайтын аралықтар және бір-бірімен мүмкіндігі бойынша сәйкес емес дағдылармен ұйымдастыру талап етіледі); ақпараттық жүйенің қарапайымдылығы және басқарылуы (тек қарапайым қорғау құралына ғана оның нақтылығын формальді және формальді емес дәлелдеуге, тек қарапайым және басқару жүйесінде әр түрлі компоненттердің конфигурациялық келісімділігін тексеруге және орталықтандырылған әкімшілік етуді жүзеге асыруға болады); қауіпсіздік шараларының жалпы қолдауын қамтамасыз ету. жүктеу/скачать 1.42 Mb. Достарыңызбен бөлісу:
|