Информационная безопасность и защита информации



бет1/2
Дата19.10.2022
өлшемі208.5 Kb.
#462980
  1   2
ОИБ Лекция №1 т

Ақпараттық қауіпсіздік негіздері

Қарастырылатын мәселелер

  • Ұлттық қауіпсіздік ұғымы;
  • қауіпсіздік түрлері:
  • мемлекеттік,
  • экономикалық,
  • қоғамдық,
  • әскери,
  • экологиялық,
  • ақпараттық;
  • ҚР ұлттық қауіпсіздігін қамтамасыз ету жүйесінде ақпараттық қауіпсіздік жүйесің ролі және орыны

Пәннің мақсаты және мәселелері

  • «Ақпараттық қауіпсіздік және ақпаратты қорғау» пәнінің мақсаты: компьютерлік жүйелердегі және желілердегі тәжірибелік қолданудағы ақпаратты қорғау және теориялық негізін құруды үйрену болып табылады.
  • Сонымен қатар, ақпартты қорғаудағы құру құрылғылары және жүйелендірілген мақсатты оқыту, ақпараттық жүйедегі ақпаратты қорғаудың тәжірибелік талаптарын қанағаттандыру болып табылады.
  • Пәннің мәселелері: компьютерлік жүйенің санкцияланбаған қолжетімдіктен қорғауды және ақпараттық ресурстарды басқару әдістерін үйрену.
  • Пәннің негізгі аумағында білім алушылар криптожүйенің симметриялық және асимметриялық құрылуларын, қазіргі таңдағы симметриялық және асимметриялық шифрлеу жүйесін және олардың бағдарламалық құрылуындағы ерекшеліктерімен танысады.
  • Ақпаратты қорғау – бұл ақпаратты қорғауға бағытталған әдістер жиынтығы. Мақсаты – оның жеткілікті қауіпсіздік деңгейіне жету болып табылады.
  • Бұл жағдайлардан екі маңызды қорытынды жасауға болады:
  • 1) Ақпаратты қорғауға байланысты туындайтын әр түрлі категориялы субъектілер бір – бірінен ерекшеленеді.
  • 2) Ақпараттық қауіпсіздік дегеніміз ақпаратты рұқсат етілмеген қатынаудан қорғау деп қана түсінгеніміз қате болып табылады, оның негізгі мағынасы кеңінен айтылады.
  • Ақпараттық қатынастың субъектісі рұқсат етілмеген қатынаудан ғана емес, сонымен қатар жұмыс тоқтатылған кезде жүйенің бұзылуынан да зиян шегуі мүмкін. Көптеген мекемелерде ақпаратқа рұқсат етілмеген қатынау жасаудан қорғау бірінші орында тұрған жөн. «Компьютерлік қауіпсіздік» термині тар мағынада беріледі, себебі компьютерлер – ақпаратты сақтайтын, өңдейтін және тасымалдайтын құрал ретінде қолданылатын құрылғы.
  • Ақпараттық қауіпсіздіктің негізгі құрауыштары. Келесі ұғымдарға тоқталайық: қолжетімділік, бүтіндік, конфиденциалдық.
  • Қолжетімділік – бұл белгілі уақыт ішінде талап етілген ақпаратқа қол жеткізу.
  • Бүтіндік – ақпаратты әр түрлі өзгерістерден, бүлінуден сақтайтын қасиет. Бүтіндікті статикалық және динамикалық бөлімдерге жіктеуге болады.
  • Конфиденциалдық – ақпараттың құпиялылық деңгейін көрсете алатын қасиет. Көптеген ақпараттық жүйені қолданатын мекемелер үшін бірінші орында қолжетімділік, екінші орында бүтіндік, себебі бүлінген ақпаратты қолданудан еш пайда жоқ және үшініші орында конфиденциалдық (көптеген оқу институттары қызметкерлердің жалақысын айтпауға тырысады).
  • Ақпараттық жүйелер белгілі ақпараттық қызметтер үшін құрылады. Осы және басқа да жағдайларға байланысты бұл қызметтерді пайдаланушыға ұсыну мүмкін емес, бұл барлық ақпараттық қатынастардың субъектілеріне зиян келтіреді. Біз ақпаратты қорғау деп ақпаратты кездейсоқ бүлінуден қорғау деп түсінеміз. Ақпаратты қорғау – бұл ақпаратты қорғауға бағытталған шаралар кешені. Өкінішке орай қазіргі бағдарламалық технологиялар қатесіз бағдарлама құруға мүмкіндік бермейді, соған орай ақпараттық қауіпсіздікті қамтамасыз ету әдістері де қарқынды, тез дами алмайды.
  • Ақпаратты қорғау аймағы және ақпараттық қауіпсіздік информатикамен замандас және тез дамып келе жатқан бұтағы. Ақпараттың әртүрлі салада (коммерциялық, жеке және тағы басқа) электронды түрде жинақталуы оны қорғау мәселесін тудырады.
  • Соған байланысты әлемде ақпаратты қорғау мәселесінің актуалдығын тудыратын обьективті процестер болып жатыр. Бұлар:
  • Интернет және желілік технологияларды жиі қолдану;
  • Қолданушылар санының өсуі;
  • Ақпараттық технологияларды адам өмірінің әртүрлі салаларында үлкен көлемде қолдануы;
  • Ақпаратты қорғау амалдарының жетіспеуі және шектеулігі;
  • Ақпаратты қорғау деп - ақпаратты жойылып кету қауіпінен сақтауға арналған нысаналы әрекет, құндылық ететін ақпаратқа бекітілмеген және әдейі емес әсер ету. Қауіпсіздік - қорғану күйі.
  • Қауіпсіздікті жеткілікті деңгейде бағалаудың екі амалы болады:
    • Құндылық жақындығы қаскүнем ақпаратты алу жолында үлкен
  • көлемде шығындалса, сонша ол ұтады деген көзқарасқа негізделген.
    • Уақыт жақындығы ақпаратты жою фактісіне негізделген.
  •  
  • Ақпаратты қорғау есептерін шешуге қажетті қорғау элементтері мен объектілеріне сипаттамаларын анықтау.
  • 2) Ақпаратты қорғау әдістері мен құралдары
  • 3) Ақпаратты қорғаудың теориялық әдістері
  • Ақпаратты қорғау жүйесін модельдеу әдістерін жіктеу және жалпы талдау. Айқын емес жиындар теориясының негіздері. Автоматты-ықтималды модельдеудің негіздері. Формальды емес жүйелердің негіздері.
  • 4) Ақпаратты қорғаудың тәжірибелік әдістері
  • Басқару, кедергілер, жасыру, шектеу, ықпал ету, ықтиярсыздық.
  • 5) Компьютерлер мен желілердегі ақпаратты қорғаудың программалық құралдары
  • - Вирустардан қорғау.
  • Компьютерлік вирустарды жіктеу, өмір сүру ортасына жұғу тәсілдері. Вирустарды белсенді ету тәсілдері. Вирустардың бұзушылық әрекеттері. Жасырыну тәсілдері. Жұқтыру үшін құрбан таңдау тәсілдері. Вирустардың болу белгілері. Басқа қауіпті программалар вирусқа қарсы антивирустық құралдарды жіктеу. Төмен деңгейлік редакторлар. Бастапқы мәтін болмаған жағдайда программалық өнімдерді өңдеуді аяқтау. Вирустармен күресудің болашақтағы тиімді бағыттары
  • - Программалық қамтаманы рұқсатсыз қолданудан қорғау.
  • Қолданушыларды идентификациялау және аутентификациялау. ДЭЕМ идентификациялау.
  • Орындалатын модульді идентификациялау. Рұқсатсыз көшіруден қорғау кезінде программалардың жасырын бөліктерін және ақпараттардың физикалық тасымалдағыштарының ерекшеліктерін қолдану.
  • - Программалық қамтаманы зерттеуден қорғауды ұйымдастыру.
  • Жөндеуіш жұмысының арнайы ерекшеліктерін қолдану. Шебер программалау. Қорғалған программаларды программалау тілдері.
  • - Ашық тораптарда ақпаратты қорғау.
  • Internet-ке қосу кезеңінде ақпарат қауіпсіздігін қамтамасыз ету, оның құру және басқару этаптары. Клиент-сервер архитектурасын қорғау. Деректер қорын басқару жүйесін қорғау.
  • 6) Ақпаратты қорғаудың криптографикалық құралдары
  • Симметриялық криптожүйелер
  • Симметриялық криптожүйелерді шолу. Орын ауыстыру. Орынға қою жүйесі. Кездейсоқ сандар датчиктер. Блокпен шифрлеу стандартымен танысу.
  • - Ашық кілтті жүйелер.
  • Ашық кілтті жүйелердің теориялық негіздері. Берілетін және сақталатын деректерді қорғау үшін ашық кілтті криптожүйелер алгоритмін қолдану. Электрондық қолтаңба.
  • 7) Компьютерлік және желілік ақпараттарды қорғауды ұйымдастыру және техникалық құралдары
  • Ақпараттық жүйелерде қауіпсіздік деңгейін бағалаудың әдістері. Ақпаратты қорғау мен бақылауды басқарудың ұйымдастырушылық шаралары. Ақпаратты қорғаудың заң жүзіндегі шаралары. Ақпаратты қорғаудың техникалық құралдары.
  •  


Достарыңызбен бөлісу:
  1   2




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет