Ақпаратты қорғаудың техникалық құралдары


Мазмұны
Кіріспе.......................................................................................................................3
1-бөлім. Ақпаратты қауіпсіздендіру негізі және объектілері
1.1. Ақпараттық қауіпсіздік обьектілері................................................................5
1.2. Ақпаратқа бұзатын және оған қауіп төндіретін
2-бөлім. Ақпаратты қорғаудың техникалық құралдары
2.1. Ақпаратты қорғау шараларының классификациясы...................................12
2.2. Ақпаратты қорғаудың техникалық құралдары............................................16
Қорытынды ...........................................................................................................22
Пайдаланылған әдебиеттер тізімі........................................................................24
Кіріспе
Ақпараттық үрдістерге ақпараттарды жинақтау, өңдеу, қорландыру, сақтау, іздеу
Ақпарат – қоршаған орта туралы және онда өтіп
Қазіргі кезде ақпараттың келесі жақтарын анықтайды:
• Мәліметтер – мәліметтермен алмасу; жануарлар мен өсімдіктер
• Фундаменталды философиялық категория, материя сияқты ол да
• Іздеп табуға және сақтауға орасан зор күш
• Өндіру мен сату үшін көп адамдар жұмыс
• Кәсіпорындарды, армияны, қоғамдық структураларды жұмысқа қосатын, адамды
Ақпарат деп жинақтау, өңдеу, қолдану және өзара алмасуға
Ақпараттың қауіпсіздігі – бұл, берілетін, жинақталатын, өңделетін және
Курстық жұмыстың мақсаты: ақпараттық қауіпсіздік негіздері мен ақпаратты
Курстық жұмыстың міндеттері: ақпаратты қауіпсіздендіру негізі және объектілері
Курстық жұмыстың құрылымы: курстық жұмыс кіріспеден, екі бөлімнен
1-бөлім. Ақпаратты қауіпсіздендіру негізі және объектілері
1.1. Ақпараттық қауіпсіздік обьектілері
Қауіпсіздендіруге негізі – ақпарат, компьютерлік жүйелерде берілгенде, бағдарламалар,
Ақпараттық қауіпсіздік обьектілеріне жататындар:
• Ақпараттық ресурстардың барлық түрлері
• Азаматтардың, құқықтық тұлғалардың және мемлекеттердің ақпараттарды алуға,
• Ақпараттық ресурстарды қалыптастыру, тарату және қолдану системасы,
• Ақпаратты инфраструктура, құрамына ақпаратты өңдеу мен
• Қоғамдық көзқарасты қалыптастыратын көпшілік ақпарат құралдарына негізделгенқалыптастыру
Ақпараттық қауіпсіздендіруге негізделген мемлекеттік саясаттың ақпаратты қорғау саласындағы
• Ақпаратты қолдануды шектеу ақпараттың ашықтығына тиым салу
• Ақпаратты сақтау, оның құпиялығын қамтамасыз ету және
• Кез келген ақпаратқа рұқсаттама, сонымен бірге шектеу
• Мемлекет информациондық сферада жұмыс жасайтын барлық субьектілердің
• Құқықтық және жеке тұлғалар, персоналды және құпия
• Мемлекет қоғамды ақпараттық көпшілік құралдарымен берілген
• Мемлекет міндетті сертификациялау және лицензиялау арқылы
• Мемлекет отандық ақпараттық құралдар мен ақпараттық құралдардың
• Мемлекет азаматтарға әлемдік ақпараттық ресурстар мен глобалды
• Мемлекет бәсекеге сай отандық информациондық технологиялар мен
Жоғарыда берілген принциптер мен жағдайларға байланысты мемлекеттің ақпараттық
Қоғамның, жекелеген адамның, мемлекеттің, қоғамның ақпараттық қауіпсіздікті қорғауда
Ақпараттық қауіпсіздік системасына заң актілері мен нормативті-құқықтық құжаттар(құқықтық
• Информационды сферада жеке тұлғаның, қоғамның және мемлекеттің
• Информациондық және ақпаратты сақтау процесстерінің бірегейлігі
• Қауіптен қорғанудың комплексті сипаты
• Экономикалық тұтастық тағы басқалар
Системаның негізгі элементтеріне информациондық қауіпсіздікті қамтамасыздандыру органдары, заңды,
«Ақпаратты қорғау» ұқымында екі түрлі иерархиялы жүйелерді көрсетуге
• Ақпараттың қауіпсіздігін қамтамасыз ететін жүйе
• Информациондық қауіпсіздік жүйесі
Ақпараттың қауіпсіздігін қамтамасыз ететін жүйеде қорғау обьектісіне ақпарат
Ақпаратты сақтау системасы келесі талаптарға сай болуы керек:
• Сенімді
• Барлық қауіптерді толық қадағалауы
• Иерархиялық ұйымдастырылған, үзіліссіздігі, стандартты тәсілдері мен информационды
Ақпаратты қорғау истемалары қорғаудың негізгі екі қасиетін сақтауы
• Конфиденциалдықтың компрометациясы, яғни санкциясыз ақпарат алуды, көшіру
• Ақпаратты әдейі немесе кездейсоқ құртуға, жоюға, блокировкалауға,
Сонымен, «ақпараттық қауіпсіздік» адамның, қоғамның, мемлекеттің, табиғаттың информационды
Ақпараттық ресурстар – жекелеген құжаттар және құжаттар
1.2. Ақпаратқа бұзатын және оған қауіп төндіретін
«Неден сақтану керек?» сұрағы қауіп төнгенде қойылады. Қауіп
Кездейсоқ қауіптерге жататындар:
• Қызмет көрсету персоналы мен тұтынушылардың /пользователи/ қателері:
• Жабдықтар мен электржүйесінің істен шығуы: кабель жүйесінің
• Бағдарламамен қамтамасыз ету жұмысының жеткіліксіз орындалуында ақпараттың
• Санкциясыз енуге байланысты жоғалтулар: конфиденциалды ақпаратпен бөгде
Олардың жанасу нүктелері жүйенің барлық «ауданында» орналасқан. Кездейсоқ
Әдейі әсер етудің жанасу нүктелері алдымен, компьютер жүйесіне
Компьютер жүйесіндегі қорғау болмағанда ақпаратқа әдейі енудің мүмкін
• Барлық жоғарыда аталған құралдар, егер оларды заңсыз
• Технологиялық пульттер мен басқару органдары;
• Аппаратты құралдардың арасындағы байланыс линиялары;
• Ақпаратты тасымалдайтын электромагнитті сәулелер;
• Электр жүйесіндегі қсымша қосылулар, аппаратты, компьютер жүйесі
Әдейі әсер ету жағдаяттарының уақыты мен көрінетін
• Бұзушы кез келген уақытта және компьютер жүйесі
• Бұзушының біліктілігі /квалификация/ мен білетінділігі /осведомленность/ берілген
• Жүйенің жұмыс істеу принциптері туралы үнемі сақталатын
• Бұзушы өзінің мақсатына жету үшін ең әлсіз
• Бұзушы ретінде тек бөгде адам ғана емес,
Әдетте ішкі және сыртқы қауіп көздерін айырады.
Ішкі қауіп көздеріне персоналдың кездейсоқ жіберген
Ақпараттарды бұзу көздеріне жататындар:
• Кедергілер /помехи/;
• Жабдықтар жұмысына кедергілер /сбои в работе оборудования/
• Жауапсыз тұтынушы (персоналдың қателері);
• Санкциясыз ену;
• Вирустар.
Қорғау құралдарына экрандалған бөлмелер құру, жүйені қоректендіру сүзгілерін
1. Қоректендіруден айыру /отключение питания.
2. Процессордың немесе жұмыс құралдарының істен шығуы.
3. Ақпаратты жинақтаушының істен шығуы.
Дискілерді айнадай көшіру /зеркальное копирование дисков/ (егер сізде
4. Жауапсыз тұтынушы (персоналдың қателері).
Берілгендерді верификациялау, маңызды позицияларды бекіту, берілгендерді тексеру.
5. Санкциясыз ену. Жүйені тұтынушының зондтау /зондирование/ -
Тұтынушының енуі – бұл тұтынушының жүйеге қорғанышын бұзып
• Файлдар мен хабарламалардың нумерациялау;
• Байланыс каналдарын тұтынушылардың пароль қоюы арқылы қорғауы;
• Криптографиялау;
• Электронды кілтті қолдану.
2-бөлім. Ақпаратты қорғаудың техникалық құралдары
2.1. Ақпаратты қорғау шараларының классификациясы
Қазіргі кезде компьютерлік қылмыстар түрі көп. Компьютерлік қылмыстарға
• Нормативті- заңдылықты
• Моральды – этикалы
• Ұйымдастырушылық
• Техникалық
Ақпараттық қауіпсіздікті қамтамасыз етуде ғылыми принциптерді қолдану, олардың
• Кәсіпорын қызметкерлерінің өздеріне сенім артып жүктелген
• Ақпаратты ұрлау немесе өзгерту мүмкіншілігін болдырмайтын әкімшілік
Конфиденциалды ақпаратты сенімді түрде қорғау үшін келесі
• Қорғалатын ақпараттың конфиденциалдық дәрежесін анықтау
• Қорғау құралдары мен әдістерін (локальды, обьективті не
• Қорғалатын ақпаратты өңдеу тәртібін бекіту
• Кеңістік факторларын есепке алу: бақылайтын зона
• Уақытша факторларды есепке алу: қорғалатын ақпаратты өңдеу
Техникалық құралдар – сізде өңдеуге не сақтауға
Ақпараттың ұрлануыны болатын каналдарды блокировкалау техникалақ құралдар
• Ғимараттың орналасу ерекшелігін, ғимараттағы бөлмелердің орналауын, айналасындағы
• Ішінде конфиденциалды ақпараттар айналымда болатын бөлмелерді анықтау
Келесі техникалық шараларды жүзеге асыру:
• Қолданылатын техниканы қосымша сәулелер әсеріне төзімділігіне сәйкестігін
• Жекелеген желілерді, кабельді оңашалау, арнайы қондырғыларды және
Нақтылы қорғау жүйесінің құрамына жоғарыда көрсетілген барлық құралдар
• Ақпаратты сенімді қорғауды қамтамасыз ету
• Қызметкерлер және әсіресе клиенттер үшін ыңғайсыздық тудырмау.
Сонымен қатар жүйе белгілі ұстағышта айналымдағы ақпараттың ұрлану,
Ақпаратты техникалық құралдарда тасымалдауда пайда болатын бөгде электромагнитті
Жермен қосу шинасы мен жермен қосылатын контурда ілмек
Трубаларды өзара шиналармен, оларды сваркалау арқылы, қосу
Ақпаратты тасымалдап беретін техникалық құралдардың қоректендіргіш жүйесінде сілтемелер
• Аппаратураны сыртқы импульсты кедергілерден /помехи/ қорғау
• Аппаратураның өзі құратын сілтемелерден қорғау
Қоректендіру жүйесіндегі фильтрлер конструкциясы әр түрлі, олардың массасы
Бөлменің есігін де экрандау қажет. Бөлмеде терезелер болған
Дұрыс орныдалған электромагнитті экрандау ақпаратты радиотехникалық каналдар арқылы
Барлық электронды құрылғылар сияқты телефон мен факс және
2.2. Ақпаратты қорғаудың техникалық құралдары
Ақпаратты қорғау мәселесі заң шығарушы орындардан бастап нақты
Қорғау құралдары пайдаланушыға ол көшірмесін жасағанша, орындағанға дейін
Мұндай әрекет ету әдісін АҚШ-тағы өңдеу жүйесіне қызмет
Қорғау әдістері деректер мен ЭЕМ-ді қорғаудың әдістері және
Электронды есептеу машинасын (ЭЕМ) қорғау – аппаратураға физикалық
Қорғау құралдары төмендегі категорияларға ажыратылады:
• өзіндік қорғау;
• ЕЖ құрамында қорғау;
• сұрау салу арқылы ақпаратты қорғау;
• активті қорғау;
• пассивті қорғау.
ақпарат тұтастығын сақтауды қамтамасыз етеді бірақ, олар басқа
Парольдерді 7 негізгі топтарға бөледі:
- қолданушы орнататын парольдер;
- жүйемен генерацияланатын парольдер;
- енудің кездейсоқ кодтары;
- жартылай сөз;
- кілттік фазалар;
- “сұрақ -жауап” түріндегі интерактивті тізбек;
- “қатаң ” парольдер.
Шифрлер - ақпаратты түрлендіруге арналған криптографиялық әдістерді пайдалану.
Сигнатуралар – қорғаныс үшін пайдаланылатын және бағдарламалық тәсілмен
Қорғау аппаратурасының көмегімен бағдарламны қорғаудың негізгі принципі –
Арнайы микропроцессорлар (МП) – арнайы оптикалық құрылғы, стандартты
Электр интеллектісімен қорғау – күрделі қорғаныс алгоритмін таратушы
Тікелей қорғау құралдары-егер құпия ақпараттардан тұратын модульды бұзатын
Активті қорғау құралдары екі топқа бөлінеді: компьютер құрамындағы
Пассивті қорғау құралдарына сақтандыру, алдын-ала ескерту, бақылау, сондай-ақ
Бақылау құрылғысы-деректерге жол ашу, оқиғаларды тіркеу немесе қатынас
Ақпаратты, оның ішінде мемлекеттік ақпарат ресурстарын
Құпиялылығы әртүрлі деңгейдегі ақпараттың үлкен көлемдерін
Осы уақытқа дейін республикада моральдық және физикалық жағынан
Қолда бар ақпараттандыру құралдарын және ақпараттық
- ақпаратты өңдеу, сақтау және тарату
-республикада пайдаланылатын ақпараттық қорғау құралдарынң түрлері,
- техникалық барлау мүмкіндіктерін объективті талдау,
- ақпаратты қорғаудың техникалық
Ақпараттық қауіпсіздіктің мұндай жай-күйі мемлекеттің ақпараттың
Компьютерлік жүйелердегі ақпаратты қорғау
Бұл жағдайда ақпараттық қауіпсіздікті қамтамасыз құралдарын
Ақпараттық қауіпсіздік саласында ұлттық заңнаманы жетілдіру, ақпараттық қауіпсіздік
Қорғаудың техникалық құралдарын қолдану өзіндік, яғни өз бетімен
Ақпаратты қорғау мәселесі заң шығарушы орындардан бастап нақты
ҚОРЫТЫНДЫ
Сонымен, ақпаратты қорғау құралдары - мемлекеттік құпия болып
Қауіпсіздігі күшейтілген репозитарий жазбалардың соңғы күйде бұғатталуына (пароль)
Пайдаланылған әдебиеттер тізімі
Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В.
Батурин Ю. М., Жодзишский А.М. Компьютерная преступность
Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А.
Венбо Мао. Современная криптография: теория и практика. –
Галатенко В.А., Основы информационной безопасности. – М.: ИНТУИТ.РУ
Зегжда Д. П., Ивашко А. М. Основы безопасности
Касперский К. Фундаментальные основы хакерства (искусство дизассемблирования). –М.:
Корт С.С. Теоретические основы защиты информации: Учебное пособие.
Панасенко С.П. Алгоритмы шифрования. Специальный справочник.- СПб.: БХВ-
Пшенин Е.С. Теоретические основы защиты информации: Учебное
Тұрым А.Ш., Мұстафина Б.М., Ақпарат қорғау және қауіпсіздендіру
Хорев А. А. Способы и средства защиты информации.
Хоффман Л. Современные защиты информации. Пер. С англ.-М.:
Четвериков В.Н. и др. Базы данных и знаний.
Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и
Шеннон К. Теория связи в секретных системах /Сб.:
Ященко В.В. Введение в криптографию. Новые математические дисциплины.
3