Ақпараттық қауіпсіздік және ақпаратты қорғау

Дәрістер

• 
  Ақпараттық жүйелерде ақпаратты қорғау мәселесін талқылау.
  
• 
  Ақпаратты қорғау тәсілдерін классификациялау.
  
• 
  Қорғау тәсілдерінің тиімділігін бағалау принциптері мен әдістері.
  

Электронды есептеуіш техниканың адам қызметінің барлық жұмыс салаларында кең қолданылуы қазіргі заманда ғылыми-техникалық прогресстің маңызды бағыты болып табылады. Сонымен қатар ақпарат өңдеу масштабы кең көлемде ұлғаюда, яғни мүмкіндігінше үлкен көлемді мәліметтердің ақпараттық жүйелер көлеміндегі концентрациясы мен олардың өңделу процессі. Бұндай жүйенің сенімділігі мен функционалдау тұрақтылығы мәселелерімен қатар, ондағы ақпаратты циркуляциялайтын қауіпсізідікті камтамасыз ету мәселесі туындайды. Ақпарат қауіпсіздігі – жүйенің бұл берілген уақыт аралығында, яғни ақпаратты өңдеу кезінде мәліметтердің жоғалуы мен модификациясының минималды ықтималдылығын қамтамасыз ету әдісі.

Күрделі ақпараттық жүйелердің дамуы мен ұйымдастырылуы маманға мынадай талаптар қояды: мәліметтердің үлкен массивтерімен жұмыс істеу технологиясын білу, ыңғайлы қолданбалы интерфейсті құра алуы, ақпараттың қауіпсіздігін қамтамасыз ету. Ақпарат қауіпсіздігінің матақырыбытикалық, программалық және ұйымдастырушылық әдістерінің қажеттілігі және сол әдістердің мемлекеттік және муниципалды мекемелерде, ұйымдарда және басқа да қызмет салаларында өңделуі мен қолданылуын жүзеге асыратын мамандарға сұраныс үнемі артуда.

Ақпарат қауіпсіздігінің ұымдастырылуы мен технологиясы – ол қазіргі ақпараттық технологияларын қолдана отырып ақпарат алмасу, өңдеу және сақтауда оның қауіпсіздігін қамтамасыз ету әдістерінің; программалық-аппарттық, криптографиялық және ұйымдық-құқықтық әдістердің жиынтығын қамтитын ғылым мен техника саласы.

Ақпараттық қауіпсіздіктің кешенді сипаттамасыбар және ол мыналарды қамтамасыз ету керек:

• 
  ақпараттың жинау, сақтау және байланыс каналдарымен тасымалдану этаптарындағы қауіпсіздігі;
  
• 
  криптографиялық әдістерді қолдана отырып, байланыс каналдарындағы ақпараттың қауіпсіздігі;
  
• 
  ақпараттың жинау, сақтау және байланыс каналдарымен тасымалдану этаптарындағы ақпараттың бүтіндігі мен түп-нұсқасы(имитозащита);
  
• 
  ақпарат алмасатын жақтардың аутентификациясы(электорнды цифрлық жазуды қолданып ақпаратты алущы мен жіберушінің ақпарат түп-нұсқасын куәландыру);
  
• 
  ақпараттық жүйелер мен деректер базасына жолды бақылау;
  
• 
  ақпараттың каналдар бойынша жоғалуы мен ондағы қапарат алатын электронды құрылғылардың болу мүмкіндігін көрсететін техникалық әдістердің қорғалуы;
  
• 
  ақпараттық жүйелердің есептеуіш техникасының программалық өнімдерінің прпограммалық «вирустардан» қорғалуы.
  

Сабақтың тапсырмасы: студенттердің ақпарат өңдеу қауіпсіздігін қамтамасыз ету мәселелерімен танысу, құрылу принципі мен теорияларын, компьютер жүйелеріндегі ақпараттың қауіпсіздік жүйесінің эффектілік бағасы мен есебінің әдіістерін меңгеру.

Ақпарат қауіпсіздігі мәселесі адамзат жазуды үйренген кезеңнең бастап пайда болды. Бәрі білугісі келетін ақпарат әрқашан да болды. Мұндай ақпараты бар адам оны әртүрлі тәсілдермен қорғауға тырысты. Оған белгілі мысалдар келтірсек: құпияжазу(арнайы сиямен жазылған хат), шифрлеу(«тарабарлық жазу», Цезарь шифрі, басқа да ыңғайлы алмастыру шифрлері, қойылымдар).

Қазіргі жалпы компьютеризация заманында көптеген адамдардың жұмысы, тіпті өмірлері де ақпарат өңдейтін компьютерлік жүйелерінің ақпарт қауіпсіздігін қамтамасыз ету мен әртүрлі объктілерді бақылау мен басқаруға тәуелді. Мұндай объектілерге(оларды критикалық деп атайды) телекоммуникация жүйелерін, банктік жүйелерді, атом станцияларын, әуе және жердегі транспортты басқару жүйелерін, сонымен қатар құпиялы ақпартты өңдеу және сақтау жүйелерін жатқызуға болады. Бұл жүйелердің бірқалыпты және қауіпсіз функционалдануы үшін олардың қауіпсіздігі мен бүтіндігін сақтау қажет. Қазіргі кезде құпиялы ақпаратқа кірудің мынадай мүмкіндіктері бар:

• 
  бөлмедегі немесе автомашинадағы әңгімелесулерді алдынала орнатылған «радиожучок» пен магнитофондар арқылы тындау;
  
• 
  телефондық, телекстік және телефакстық байланысты, радиотелефондар мен радиостанцияларды бақылау;
  
• 
  әртүрлі техникалық құрылғылардан ақпартты дистанциялық алу, бірінші кезекте монитордан, компьютердің баспаға шығару құрылғыларынан және басқа да электронды техникалардан;
  
• 
  «қызықты әңгімелер» болып жатқан бөлме терезелерінің лазерлік сәулеленуі, мысалы, телевизор, радиоқабылдағыш немесе басқа да техника детальдарының қосылып кетуіне мәжбүр ететін бағытталған радиосәулелену.
  

1. 
   физикалық түрде жойылу немесе бүліну;
   
2. 
   санкцияланбаған(әдейі немесе абайсызда) модификацияның мүмкіндігі;
   
3. 
   ақпаратты санкцияланбаған түрде алудың қауіптілігі.
   

1. 
   ЭЕМ-дегі ақпарат өңдеу технологиясының ұйымдық және ұйымдық-техникалық әдістерінің іске асуы;
   
2. 
   ЭЕМ-дегі өңделетін ақпаратты санкцияланбаған түрде алу жолын блоктау;
   
3. 
   Ақпаратты санкцияланбаған түрде алу жолын техникалық әдіспен блоктау.
   

• 
  кең көлемде қолданылуы;
  
• 
  функциялау қиындығының әрдайым өсіп отыруы;
  
• 
  дербес компьютерлердің программалық қамтамаларының әртүрлілігі, қолданушылардың әртүрлі есептеулерінің жеңіл адаптациясы.
  

Кез келген ЭЕМ-нің жұмыс уақыты кезінде ақпаратты санкцияланбаған түрде қабылдап алатын электромагниттік аймақ пайда болады. ДК-де бұл өте қауіпті, себебі ондағы өңделетін ақпарат құрылымдық болып келеді.

Сонымен қатар ЭЕМ-де ақпарат қорғау әдістерінің бірі болып криптографиялық әдіс табылады. Олардың негізгі мақсаты – ақпартты байланыс желілерімен тасымалданған кезінде, магнитті дискілерде сақталған кезінде қорғау және жалған ақпараттың енуіне жол бермеу.

Ақпарат қорғаудың практикалық жүзеге асуы программалық, яғни шифрлеу арнайы программамен жүзеге асады, және техникалық бола алады, яғни шифрлеу алгоритмі техникалық әдістермен жүзеге асады.

Қорғау жүйесі пайдаланушыларға ресурстарды қолдану кезінде ыңғайсыздық тудырмауы керек.

Ақпарат қауіпсіздігі үшін қорғау жүйесі әрдайым мынадай қорғанысты қамтамасыз етуі керек:

• 
  мәліметтерді өңдеу жүйесін бөтен адамдардан;
  
• 
  мәліметтерді өңдеу жүйесін пайдаланушылардан;
  
• 
  пайдаланушыларды бір-бірінен;
  
• 
  әр пайдаланушыны өз-өзінен;
  
• 
  мәліметтерді өңдеу жүйесін өз-өзінен.
  

Ақырғы кездері ақпаратқа шабуыл, хакерлер және компьютерлік бұзу туралы мәліметтер бұқаралық ақпарат құралдарын толтыра бастады. “Ақпаратқа шабуыл” дегеніміз не? Бұған анықтама беру өте қиын, себебі ақпарат, әсіресе электронды түрдегі ақпарат, жүздеген түрде беріледі. Ақпарат деп жеке файлды, деректер базасын, ондағы бір жазбаны және толық программалық кешенді айтуға болады. Осы барлық объектілер белгілі бір әлеуметтік топтар тарабынан шабуылға кезікті және кезігеді.

Кез келген ақпараттық объектіні сақтау, қолдау және оған жолды көрсету үшін иесі немесе сенімді адамы онымен жұмыс істеу ережелерін құрады. Оны әдейі бұзу ақпаратқа шабуыл болып табылады.

Адамзат қызметінің барлық салаларына компьютерлердің енуімен электронды түрде сақталған ақпарат көлемі мың есе өсті. Сондықтан өндірістің өнімділік жоспарының бар дискетаның көшірмесін жарты минутта алу – көп қағазды көшіріп жазу немесе көшірмесін алудан оңайырақ. Компьютерлік желілердің пайда болуымен ақпарат қауіпсіздігіне сенім азайды.

Ақпаратқа шабуылдың қандай зардаптары болуы мүмкін? Бірінші кезектегі мәселе, әрине, экономикалық жоғалтулар:

1. 
   коммерциялық ақпаратты бұзу нарықта үлкен шығындарға әкеліп соғуы мүмкін;
   
2. 
   ақпаратты үлкен көлемде ұрлау фирма репутациясына зардабын тигізеді;
   
3. 
   бәсекелес фирмалар ұрланған ақпаратты қолданып, басқа фирманы толық шығынға отырғызу үшін жалған келісім шарттар жасауы мүмкін;
   
4. 
   ақпаратты сақтау немесе тасымалдау кезінде ауыстыру фирманы үлкен шығындарға әкеліп соғуы мүмкін;
   
5. 
   ақпараттық қызмет көрсететін фирмаға көп шабуыл жасау фирма клиенттерінің сенімділігін азайтады, сол рақылы оның кіріс көлемі азаяды.
   

• 
  Қорғау объектілерін классификациялау.
  
• 
  Иілгіш магнитті дисктерде, «винчестер» тәрізді сыртқы есте сақтау құрылғыларында, дисплейде, баспа құрылғысында, тартылыс арналарында қорғау элементтерін классификациялау.
  
• 
  Қорғау объектілерін классификациялау.
  
• 
  Иілгіш магнитті дисктерде, «винчестер» тәрізді сыртқы есте сақтау құрылғыларында, дисплейде, баспа құрылғысында, тартылыс арналарында қорғау элементтерін классификациялау.
  

Қазіргі кезде «ақпарат» ұғымы философиялық тұрғыдан тұрмыстыққа дейін зерттеледі.

В.И.Шапалов мынадай анықтама береді: «Объект туралы ақпарат дегеніміз – бақылаушы мен объект арасындағы қарым-қатынастан туатын параметрлердің өзгеруі».

Сонымен қатар ақпарат ұғымы жайлы Шеннон да санаулы өлшемдер жасап, айтқан. Олар ақпарат теориясында көрсетілген, онда «ақпарат хаттамалардың ықтимал қасиеттерімен анықталады. Барлық басқа қасиеттері, мысалы бір немесе басқа да әрекеттер үшін пайдалылығы, бір неемсе басқа да авторға иемделінуі ескерілмейді».

Ақпарат ұғымы деп фактілер,оқиғалар, процесстер мен құбылыстар, кейбір пәндік облыстағы объектілер(қасиеттері мен сипаттамалары) туралы мәліметтер деп түсінуге болады.

Немесе, ақпарат – бұл тұлғалар, заттар, фактілер, оқиғалар, құбылыстар мен процесстердің олардың формаларына қатыссыз мәліметтер. Ақпарат әртүрлі формадаәр типті сақтау құрылғыларындағы кейбір белгілердің(символдар, сигналдар және т.б.) жиыны ретінде болуы мүмкін.Дамып келе жатқан қоғамның ақпараттандыру процессіне байланысты үлкен көлемді ақпараттар қазіргі есептеуіш техникасы мен байланыс негізінде құрылған автоматтандырылған жүйелерде жинақталады, сақталады және өңделеді. Келешекте автоматтандырылған өндірісте қолданылатын ақпарат формалары ғана қарастырылады.

Қорғанысқа ішкі, конфиденциалды және құпиялы ақпарат жатады.

Ішкі ақпарат – компания туралы әлі баспаға шықпаған ақпарат(ішкі ақпаратты келісімсіз қолдану заңсыз деп саналады).

Конфиденциалды ақпарат – құқықтық режимі коммерциялық және қызметтік құпия, мемлекеттік қызмет жәнебасқа да заңды актілер негізінде құрылған қызметтік, өндірістік, коммерциялық немесе басқа да бір ақпарат.

Коммерциялық құпия деп мемлекеттік құпия болып табылмайтын, өндіріске, технологиялық ақпаратқа, басқаруға қаржыға және мекеменің басқа да бір салаларына байланысты мәліметтер табылады.

Құпиялы ақпаратқа – мемлекеттік құпиясы бар ақпарат жатады. Мемлекеттік құпия болып санкцияланбаған таралуы мемлекеттік органдарға, ұйымдарға, субъектілерге және толығымен мемлекетке зардабын тигізетін ақпарат жатады.

Ақпараттың зерттеу объектісі ретінде келесідей сипаттамалары бар:

• 
  масса, өлшем, энергия сияқты параметрлердің физикалық әдістер мен приборлармен өлшенбеуі;
  
• 
  сақтау құрылғысына жазылған ақпарат сақталып, өңделіп және түрлі байланыс каналдарынан тасымалданады;
  
• 
  кез келген материалды объектте өзі немесе басқа бір объект туралы ақпарат болады.
  

1. Ақпарат тасымалдау құрылғысында болса ғана оны пайдалануға болады;

Ақпарат тасымалдаушылар:

• 
  тасымалдаушы – ақпарат көзі(сызба – бұл негіз, ал ол салынған қағаз – тасымалдаушы, алайда сурет салынбаған таза қағаз оның физикалық және химиялық қасиеттері туралы ақпарат болып табылады);
  
• 
  тасымалдаушы – ақпарат тасушы;
  
• 
  тасымалдаушы – ақпарат алушы.
  

2. 
   Ақпарат құндылығы оның пайдаланушы(алушы, иесі) үшін пайдалық дәрежесімен бағаланады.
   

Ақпарат қорғау процессінде ақпарат тасымалдау құрылғысына пайдалықтың шартты белгісі – құпиялық және конфиденциалдық грифін енгізеді. Ақпарат конфиденциалдылығының грифін анықтайтын критерийлер болып бәсекелес немесе қастандық жасаушы субъектінің қолына түскен ақпарат табылады:

• 
  мекемеге тиген экономикалық немесе моральдә зардап көлемі;
  
• 
  ұйым қызметіндегі апатты жағдайлар(банкрот және т.б.) салдары.
  

Ақпарат құны, басқа да тауарларға сияқты, түпкілікті құны(өз құны) мен қосымша құннан(пайда) тұрады.Өз құны ақпаратты мынадай жолдармен алуға кеткен шығындармен анықталады:

• 
  лабораториялардағы, аналитикалық орталықтар, топтар және т.б.-дағы зерттеулер;
  
• 
  ақпарат сатып алу;
  
• 
  ақпаратты заңсыз жолдармен алу.
  

• 
  нарықта ақпараттың сатылуы;
  
• 
  жаңа қасиеттері бар немесе пайда әкелетін технологияларға қажет ақпарат;
  
• 
  маңызды шешімдер(ресурстарды экономдау) қабылдау үшін ақпарат қолдану.
  

3. Ақпарат мөлшерін объективті түрде(пайдаланушыға пайдалығының есебінсіз) бағалау мүмкін емес.

Кей жағдайда ақпарат пайдалығын оның сапасымен байланыстырады, «сапа» ұғымының ақпаратқа қатысты өз мағынасы жоқ, себебі ол «көлем» ұғымымен көрінбей қалады.

Ақпарат көлемі оның сапасына байланысты: фотосурет неғұрлым сапалы болса, соғұрлым онда көп түстер болады, соғұрлым онда кедергілер аз болады.

Ақпаратты көшіру кезінде оның көлемі өзгермейді, ал бағасы төмендейді.

Барлық айтылған қасиеттер ұйымның, мемлекеттің, адамдар тобының – кез келген ақпараттық жүйелер субъектілерінің ақпараттық қауіпсіздік саясатын құру процессінің құрамдас бөлігі болып табылады.

• 
  Құпиялылығы – белгілі бір ақпараттың белгілі бір адамдарға ғана тиімді екеніне сенімділік; бұл категорияны бұзу – ақпаратты бұзу немесе ұрлау деп атлады;
  
• 
  Бүтіндігі – ақпараттың сақталуы немесе таралуы кезінде санкцияланбаған өзгерісиердің болмағанына сенімділік; бұл категорияны бұзу – мәліметтің фальсификациясы деп аталады;
  
• 
  Аутентичность – ақпараттың көзі – оның авторы болып табылатынына сенімділік; бұл категорияны бұзу – автордың тарапынан мәліметтердің фальсификациясы деп аталады;
  
• 
  Апелляциялануы - өте күрделі категория, бірақ электронды коммерцияда жиі қолданылады. Қажет уақытында белгілі бір адам сол мәліметтің авторы өзі екенін дәлелдей алады. Алдыңғы категориялардың ерекшелігі – автордың ауысуы кезінде, басқа біреу өзін сол мәліметтің авторы депайтуы мүмкін; ал апелляцияда – автордың өзі бір кездегі «сөздерінен» бас тартуы мүмкін.
  

• 
  Сенімділік – жүйенің жоспарланғандай қалыпты және штаттан тыс режимде болуына сенімділік;
  
• 
  Нақтылық – барлық командалардың толық және нақты орындалуына сенімділік;
  
• 
  Ақпаратқа жолды бақылау - әртүрлі адамдардың объектілерге әртүрлі жету жолдарының болуына сенімділік; бұл жолдардың шектелуі әрқашан орындалып отырады;
  
• 
  Бақылануы – кез келген уақытта программалық кешеннің кез келген компоненттеріне толық тексеріс болу мүмкіндігі;
  
• 
  Идентификация бақылауы – жүйеге қосылған пайдаланушының онда болған қателіктерді мойындауы.
  

• 
  Ақпаратқа әсер ету түрлері;
  
• 
  Автоматтандарылған жүйе түсінігі;
  
• 
  Автоматтандарылған жүйеге түсетін қауіп түрлері;
  
• 
  Қауіптерге қпрсы тұру шаралары;
  
• 
  Қорғаныс жүйелерінің құрылу принциптері.
  

• 
  сақтау құрылғыларынан жоғалуы;
  
• 
  бүлінуі;
  
• 
  мәндік мазмұнының бұзылуы;
  
• 
  логикалық байланыстың бұзылуы;
  
• 
  дұрыстығының бұзылуы(қолда бар ақпараттың негізгі жағдайына сәйкес келмеуі).
  

• 
  барлық жұмыс станциялары;
  
• 
  белгіленген серверлер және орталық компьютер;
  
• 
  локальді байланыс каналдары;
  
• 
  ақпарат алу жолының реквизиттері.
  

• 
  Ақпаратты қорғау жүйелерінің жалпы анализі мен классификациясы.
  
• 
  Тақ жиындар теориясының негізгі көрінісі.
  
• 
  Ықтималдылық-автоматты модельдеудің негізгі көрінісі.
  
• 
  Формальды емес жүйелер теориясының негізгі көрінісі.
  

• 
  Басқару.
  
• 
  Бөгет.
  
• 
  Маскировка.
  
• 
  Регламентация.
  
• 
  Талап.
  
• 
  Еріксіз көндіру.
  

• 
  Вирустардан қорғау. Компьютерлік вирустар классификациясы.
  
• 
  Вирусты белсендендіру әдістері. Вирустардың деструктивті әрекеті.
  
• 
  Маскировка тәсілдері. Вирустың болу симптомы. Басқа қауіпті программалар.
  
• 
  Антивирустық құралдардың классификациясы.
  
• 
  Төмендеңгейлі редакторлар. Вирустармен күресудің перспективті бағыттары.
  
• 
  Санкцияланбаған кіруден программалық қамтамасын қорғау.
  
• 
  Пайдаланушының идентификациясы мен аутентификациясы.
  
• 
  ДЭЕМ идентификациясы. Орындалатын модуль идентификациясы.
  
• 
  Программаның жасырын бөлігін пайдалану және санкцияланбаған көшірулерден қорғау кезінде ақпаратты физикалық тасымалдау ерекшеліктері.
  
• 
  Ашық желілерден ақпаратты қорғау. Интернетке қосылу кезінде ақпараттық қауіпсіздікті қамтамасыз ету: құру сатылары мен басқару.
  
• 
  Клиент-сервер архитектурасын қорғау. Деректер базасын басқару жүйесін қорғау.
  
• 
  Зерттеуден программалық қамтамасын қорғауды ұйымдастыру.
  
• 
  Отладчик жұмысының спецификалық ерекшеліктерін пайдалану.
  
• 
  Қорғалған программалардың программалау тілдері.
  

Есептеу техникасында қауіпсіздік ұғымының ауқымы кең болып табылады. Оған компьютердің жұмыс істеу сенімділігі, құнды деректердің сақталуы, қатысы жоқ ақпаратты қорғау, электрондық байланыстағы өзара хабар алысу құпиясын сақтау сияқты көптеген мәселелер кіреді. Әрине барлық өркениетті елдерде азаматтардың қауіпсіздігін қорғауға заңдар бар, бірақ есептеу техникасының қатысты құқықты қолдану практикасы әлі толық дамымаған, ал шығару процесі технология дамуынан қалып отыр, сондықтан компьютерлік жүйелер жұмысының сенімділігі өзін-өзі қорғау шараларына келіп тіреледі.

Компьютерлік вирустар – бұл жұмыс істейтін компьютерде рұқсат етілмеген іс-әрекеттерді орындауға арналған программа коды. Ол кодта басқа программаға немесе құжатқа деректер тасымалдаушылық белгілі бір аумақтарына ендіріледі.

Компьютерлік вирустардың негізгі түрлеріне мыналар жатады:

• 
  Программалық вирустар
  
• 
  Жүктелетін вирустар
  
• 
  Макро вирустар
  

Ең нашар бүлдіру вирустары қатты дискіні форматтауға дейін барады. Дискіні форматта - ұзақ процесс, оны пайдаланушы міндетті түрде байқайды, сондықтан көп жағдайда программалық вирус қатты дискідегі деректер сол қалпында қалады, бірақ арнайы құралдар көмегімен ғана пайдалануға болады. Өйткені дискідегі қай файл, қай секторға жататынын анықтау қиындық келтіреді. Теориялық тұрғыдан деректерді қалпына келтіруге болады, бірақ оған кететін еңбек өте хор.

Программалық вирус компьютерге иілгіш дискілерден, немесе интернеттен алынған тексерілмеген программаларды іске қосқанда енеді. «Іске қосу» деген сөзге ерекше көңіл аудару қажет. Вирус жұқтырған файлдарды көшіргенде компьютерге вирус жұқпайды.

Сондықтан интернеттен алынған барлық деректер қауіпсіздікке тексеруден өтуі қажет, ал егер қай жерден алынғаны белгісіз болса, оларды қарап шықпай-ақ көзін құрту керек.

Жүктелетін вирустар – программалық вирустардың жүктелетін вирустардан ерекшелігі тарату әдістерінің басқаша болуы. Олар программалық файлдарды емес, магниті тасушы иілгіш және қатты дискілер белгілі бір жүйелік аумақтарды бұзады. Сонымен бірге іске қосылып тұрған компьютерде олар уақытша жедел жадыда орналасады.

Әдетте, жүйелік аумағын да жүктелетін вирус бар компьютер іске қосылғанда оның магниттік тасушыдан жұғу басталады. Мысалы компьютерді иілгіш дискіден іске қосқанда вирус алдымен жедел жадыға, содан соң қатты дискінің жүктеме секторына барады, одан ары қарай компьютердің өзі, вирусты ары қарай тарату көзі болады.

Макровирустар. Вирустың бұл түрі макро команданы орындауға арналған құралдары бар қолданбалы программалардағы құжаттарды бүлдіреді. Мысалы, мұндай құжаттарға Microsoft Word мәтіндік редакторының құжаттары жатады. Шабуыл нәтиже сі арқылы юоуы мүмкін, өте қауіпсіз еместей қалпына келтіруі қиын бүлдіруге дейін апара алады.

Компьюетрлік вирустардан қорғану әдістері. Антивирус қорғау құралдары.

Компьютерлік жүйенің қауіпсіздену қаупі – бұл потенциалды мүмкін болу жағдайы, жүйенің өзінде кездейсоқ болуы мүмкін, сондай-ақ бұр жерде сақталған ақпаратта. Компьютерлік жүйенің бұзылуы –қауіпке әкелетін дұрыс емес сәтсіз мінездеме. Басқа сөзбен айтқанда, компьютерлік жүйенің бұзылуынан жағдайлар орындалады.

Қорыта келгенде, компьютерлік жүйеге шабуыл жасау – сол немесе басқа бұзылу орындалғанда және ізделгенде жаман ойлаушының атқаратын қызметі Сондықтан шабулы дегеніміз қауіп төндіруді орындау .

Шабуылды қарастыру - қауіп элементін кездейсоқ анықта уды болдырмау, яғни тәжірибеден білеміз кездейсоқ немесе алдын ала жасалған қауіптерді білу мүмкін емес, бұған қорғаушы жүйе тез жұмыс істеуі қолайлы.

Зерттеушілер қауіпсіздену қалпының ұш негізгі түрін анықтаған – бұл қауіпті ашу, толықтыру немесе қызмет көрсетуден бас тарту.

Вирустар жұмыс амалдарына байланысты екі типті болады: резидентті және резидентсіз

Егер программа өшсе вирус та жұмысын аяқтайды. Резидентті вирустар бұдан да қауіпті мұндай вирустар бұзылған программа қосылғанда іске асады, бірақ бұл вирус компьютер жадысында өзінің резиденттік бөлігін қалдырады. Компьютер жадысында қалған вирус операциялық жүйенің және басқа программалардың ішіне енеді. Резиденттік вирустар жедел жадыда жүйе тоқтағанша шейін жұмыс атқарады.

Вирус программасы программа жұмыс істеп отырған уақытта қауіпті. Резидентсіз вирус бұзылған программа қосылғанда жұмыс атқарады.

Резидентсіз вирус бұзылған программа қосылғанда жұмыс атқарады. Вирус программасы программа жұмыс істеп отырған уақытта қауіпті.

Компьютерлік вирустан қорғайтын үш аралықты қарап кетуге болады:

• 
  Вирустың келуін тоқтату
  
• 
  Егер вирус тауып компьютерге енсе, онда вирустық шабуылдарды тоқтату
  
• 
  Шабуыл егер болса, онда одан кейін болатын қатерлерден сақтау.
  

• 
  Программалық қорғау әдістері
  
• 
  Аппараттық қорғау әдістері
  
• 
  Ұйымдастырылған қорғау әдістері.
  

Компьютерлік вирустардан қорғау үшін қолдануға болады:

• 
  Ақпаратты қорғаудың жалпы құралдары
  
• 
  Вируспен бұзылудың жағдайларын азайтатын қорғау профилактикалық шараларды;
  
• 
  Вирустан қорғауға арналған арнайы программалар.
  

• 
  Ақпаратты көшіру –дискінің жүйелік аймақтарын және файл көшірмесін құру;
  
• 
  Сұранысқа тосқауыл – ақпаратты санкцияланбаған қолданудан тосқауылдау, яғни дұрыс жұмыс істемейтін программалар мен пайдаланушылардың қате қимылдарынан деректер мен программаға өзгерістер енгізуге тосқауыл қою.
  

1. 
   Детекторлар программалары бірнеше әйгілі вирустарды табу үшін қолданылады.
   
2. 
   Флаги немесе доктор дискілерді немесе бұзылған программаларды «жазады» (тазалайды), бұзылған программалардан вирус денесін «тістеп алу» арқылы программаларды вируспен бұзылмаған кездегідей қалыпқа келтіреді.
   
3. 
   Ревизор (тексеруші) программалар –бірінші дискінің жүйелік аймақтары және программа күйі жайлы ақпараттарды есіне сақтап, содан кей ін оны бастапқы күйімен салыстыра отырып тексереді. Олардың салыстыруында келіспеушіліктер болса, онда ол туралы пайдаланушыға хабарлайды.
   
4. 
   Ревизор докторлар – ревизорлар мен докторлардың қызметін атқарады, яғни программалар тек өзгерулерден автоматты түрде бастапқы күйге келтіруге бар жағдай жасайды.
   
5. 
   Фильтр программалары резидентті түрде компьютердің жедел жадысында орнатыла ды да көбею және қауіп төндіру үшін вирустар қолданатын операциялық жүйеге түсетін хабарламаларды жолдарынан ұстап алып ол туралы пайдаланушыларға хабарлайды.
   
6. 
   Вакцина – программалары, дискілерді немесе программаларды оның жұмыс нәтижесінде көрінбейтіндей етіп модификациялайды, яғни вакцинацияланған программаны вирусталған екен деп түсінеді.
   

Қазіргі уақытта 5000 астам вирустық программалар бар оларды келесі белгілеріне байланысты бөлуге болады:

• 
  өмір сүру мекені
  
• 
  өмір сүру мекенін жұқтыру
  
• 
  қарым қатынас
  
• 
  алгоритмінің ерекшелігі
  

Ауруды жұқтыруына байланысты вирустар екі түрге: резидентті және резидентті емес болып бөлінеді. Резидентті вирустар компьютерді инфицирлеу кезінде жедел жадыда қараушылықты операциялық жүйенің объектілеріне (файлдар, жүктеуші секторлар және т.б) беретін және оларға енетін өзінің резиденттік бөлігін қалдырады. Резиденттік вирустар компьютердің жадысында болады, олар компьютердің өшкенінше белсенді болады. Резиденттік емес вирустар жадыны жұқтырмайды, белгілі бір шектеулі уақыт аралығында ғана белсенді болады.

Қатынасына байланысты вирустарды келесі ттүрлерге бөлуге болады:

қауіпсіз, компьютердің жұмысына бөгет жасамайтын, бірақ компьютердің жадысының және дискінің жадысының көлемінің бос орындарын азайтады, мұндай вирустар дыбыстық немесе графикалық эффектлерде білінеді.

қауіпті, мұндай вирустар компьютердің жұмыстарына әртүрлі бұзулар әкеледі.

өте қауіпті, олардың қатынасы программалардың құруына, деректемелердің құруына, дискінің систақырыбылық бөлігінде информацияның өшіуіне әкеледі.

Алгоритм ерекшеліктеріне байланысты вирустарды классификациялау қиын. Қарапайымы – паразиттіктер, олар файлдардың немесе дискінің секторлардың мазмұнын өзгертеді, олар тез табылып тез өлтірілуі мүмкін. Вирус-репликатор деген вирусты айта кетсек, ол компьютерлік желілер арқылы жүріп, компьютерлік адрестерді есептейді және онда өзінің көшірмелерін жазады.

Белгілі көрінбейтін вирустар, оларды көпшілік жағдайда стелс-вирустар деп атайды, оларды табып, істен шығару өте қиын. Олар операциялық жүйенің қарауын жұқтырылған файлдарға немесе секторларға қаратады және өзі ретінде дискінің сау жерлерін ұсынады. Ең қиыны вирус-мутанттарды табу, олар кодталған алгоритмнен тұрады, олардың көшірмелерінде бірде бір қайталанып келетін тізбек болмайды. Тағыда квазивирустар немесе «троянские» деп аталатын программалар бар, олар көшірме жасай алмасада өте қауіпті. Олар қажетті программаның ішінде тығыладыда жүйелік секторды бұзады.

Полиморфты вирустар – жұқтырылған программаларда бір вирус өзінің екі экземпляры бірде бір битта кодтары сәйкес келмейтіндей жасалады. Мұндай вирустар әртүрлі кодтау амалдарын пайдаланып өз кодын тек қана кодтамайды, олар кодтаушының генерациялық кодын пайдаланады.

Полиморфты вирустар кодтаушымен өзіндік модифицияланатын вирустар. Мұндай кодтаудың мақсаты: сіз жұқтұрылған және сау файлды ала тұрып оның кодына жай диассембрлеу арқылы оның кодын таба алмайсыз. Бұл код кодталған, сондықтан текке қажеті жоқ командалардың жиынтығын береді. Кодтау жұмыс істеу кезінде вирустың өзімен жүргізіледі. Бұл жағдайдың ек түрі бар: біріншісі, ол өзін толық кодтау мүмкін немесе екінші жағдай бөлініп кодталуы мүмкін және жұмыс кезінде қайтадан кодталуы мүмкін.

Вирусқа қарсы программалар компьютерді тексеру кезінде операциялық жүйенің және BIOS кіру/шығу базалық жүйенің көмегімен облыстық жүйедегі және файылдағы деректерді санайды. Кейбір вирустар жұмысты бастағаннан кейін жедел жадыда арнайы модульдерді қалдырады. Егер осындай модуль табылса программа жұқтырылған файлдарды немесе облыстық жүйені оқимын деген кезде сау файлдармен ауыстырып, вирус жоқ сияқты қылып көрсетеді.

Стелс-вирустар вирусқа қарсы вирустарды алдап көрінбей қалады. Бірақ оларды табудың қарапайым жолы бар, ол үшін жүйелік дискета арқылы компьютерді жүктеп басқа программаларды қоспай тұрып вирусқа қарсы программамен компьютерді тексеру керек. Жүйелік дискета арқылы компьютерді жүктеген кезде стелс-вирус басқаруды өзіне қарата алмайды, сондықтан жедел жадыда резиденттік модульдің орната алмайды, сондықтан вирусқа қарсы программа дискда вирусты оқып, тез таба алады.