Ақпараттық қауіпсіздік жүйесіндегі ақпараттық
МАЗМҰНЫ
КІРІСПЕ.......................................................................................................3
I АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІҢ ТЕОРИЯЛЫҚ НЕГІЗДЕРІ
1.1. Ақпараттық қауіпсіздіктің объектілері мен әдістері туралы мәліметтері
1.2 Ақпараттық қауіпсіздік жүйесіндегі ақпараттық
1.3 Ақпараттық қауiпсiздiктi қамтамасыз етудiң негiзгi бағыттары...........................................................................................................8
1.4 Қорғалатын объектілі жүйелерге – бағытталған тәсілдерді қолдану.............................................................................................................8
II АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІҢ ҚҰРАМЫ МЕН ЖАҚСАРТУ ЖОЛДАРЫ
2.1 Ақпараттық қауіпсіздіктің негізін құраушылар және олардың
2.2. Ақпараттық қауіпсіздікке объектілі- бағытталған қатынасының қажеттілігі туралы
2.3 Объектілі – бағытталған қатынастың негізгі түсініктері...........................................................................................................15
2.4 Объектілік көзқарас тұрғысынан ақпараттық қауіпсіздіктің дәстүрлі тәсілінің
ҚОРЫТЫНДЫ....................................................................................................20
ҚОЛДАНЫЛҒАН ӘДЕБИЕТТЕР ТІЗІМІ....................................................22
КІРІСПЕ
Ел президентінің 1997 жылдың 10 қазандағы « Қазақстан
Ақпараттық қауіпсіздіктің нақты жай – күйін бағалау және
Ұлттық қауіпсіздік түсінігі ішкі және сыртқы болып келетін
Компьютерлер – ақпараттық жүйені қалыптастырушылардың бірі, бірақ біздің
Ақпараттық қауіпсіздік анықтамасы тек компьютерге ғана емес, сонымен
Анықтап келетін болсақ, барлық залалдардан сақтану мүмкін емес,
I АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІҢ ТЕОРИЯЛЫҚ НЕГІЗДЕРІ
1.1. Ақпараттық қауіпсіздіктің объектілері мен әдістері туралы мәліметтері.
Қазақстан Республикасының ақпараттық қауiпсiздiк объектiлерiне:
жеке және заңды тұлғалардың, мемлекеттiң ақпарат алуға, таратуға
сақтау нысандарына байланыссыз, мемлекеттiк құпияларды, коммерциялық құпияны және
әртүрлi класстағы және әртүрлі мақсаттағы ақпараттық жүйелерді, кiтапханаларды,
бұқаралық ақпарат және насихат құралдарына негiзделетiн қоғамдық сананы
арнайы мақсаттағы телекоммуникация желiлерi, сондай-ақ байланыстың спутниктiк жүйелерi;
жаңалықтар, патенттелмеген технологиялар, математикалық және технологиялық алгоритмдер, өнеркәсiп
күрделi зерттеу кешендерiн басқару жүйелерi (ядролық реакторлар, қарапайым
ақпараттандыру құралдары мен жүйелерi (есептегiш техника құралдары, ақпараттық-есептеу
саяси шешiмдердi қабылдау жүйелерi жатады.
1.2 Ақпараттық қауіпсіздік жүйесіндігі ақпараттық
мекенжайдың және ақпараттық алмасу уақытының бұзылуы, заңға қарсы
ақпаратқа және ақпараттық ресурстарға рұқсат етiлмеген қолжетiмдiлiк, ақпарат
ақпаратқа рұқсат етiлмеген әсер ету немесе ақпаратпен айла-амалдар
ақпараттық жүйелердегi деректердi заңсыз көшiру;
бұқаралық ақпарат құралдарын адам, қоғам және мемлекет мүдделерiне
кiтапханалардан, мұрағаттардан, деректер банктерiнен және қорларынан ақпарат ұрлау;
ақпарат өңдеу технологиясын бұзу жатады.
Бағдарламалық-математикалық тәсiлдер:
вирустар бағдарламаларын енгiзудi;
бағдарламалық және аппараттық салынған қондырғыларды орнатуды;
ақпарат жүйелерiндегi деректердi жоюды және түрлендiрудi қамтиды.
Физикалық тәсiлдер:
ақпарат өңдеу және байланыс құралдарын жоюды немесе бұзуды;
ақпарат тасығыштардың машиналық немесе басқа түпнұсқаларын жоюды, бұзуды
бағдарламалық немесе аппарат кiлттерiн және криптографиялық ақпарат қорғау
персоналға әсер етудi қамтиды.
Радиотехникалық тәсiлдер:
қорғау объектiсiне жақын орналастырылған не байланыс арналарына немесе
техникалық құралдарда және үй-жайларда ақпарат қармаудың электрондық қондырғылары;
деректер беру және байланыс желiлерiнде жалған ақпаратты қармау,
Парольдық - кiлт жүйелерiне әсер ету;
байланыс желiлерi мен басқару жүйелерiн радиоэлектрондық тұмшалау болып
Ұйымдастырушылық-құқықтық тәсiлдер:
жетiлмеген немесе ескiрген және сәйкестiгiн растаудан өтпеген техникалық
заңнама талаптарын орындамауды және ақпарат саласында қажеттi нормативтiк
тұтынушыларға сенiмсiз, толық емес, бұрмаланған ақпаратты қасақана немесе
жеке және заңды тұлғалар үшiн маңызды ақпаратты қамтитын
Ақпараттық қауiпсiздiктi қамтамасыз ету әдiстерi мен құралдары мемлекет
1) құқықтық: қоғамдағы ақпараттық қатынастарды регламенттейтiн нормативтiк құқықтық
2) бағдарламалық-техникалық:
рұқсат етiлмеген қол жеткiзудi немесе оған әсер етудi
ақпараттың бұзылуын, жойылуын, бұрмалануын немесе ақпараттандыру құралдары жұмысында
енгiзiлген бағдарламалық немесе аппараттық салынған қондырғыларды анықтау;
ақпарат өңдеудiң техникалық құралдарын техникалық барлау құралдарынан арнайы
ақпарат қорғаудың криптографиялық әдiстерi мен құралдарын қолдану;
3) ұйымдастырушылық-экономикалық:
құпия және жасырын ақпаратты қорғау жүйелерiнiң жұмыс iстеуiн
ақпараттық қауiпсiздiк саласындағы қызметтi лицензиялау;
ақпараттық қауiпсiздiк саласында техникалық реттеу;
қорғалған ақпарат жүйелерiнде персоналдың iс-әрекеттерiн бақылау және дәлелдеу
ақпараттық жүйелердi және ақпарат ресурстарын қорғауды және оған
халықтың қоғамдық пiкiрiн, қатер көздерiн, олардың пайда болуына
Сонымен қатар, мемлекеттiң, жеке және заңды тұлғалардың қызметтерi
Сондықтан, әрбiр сала үшiн арнайы жұмыстарды ұйымдастыру, оның
1.3 Ақпараттық қауiпсiздiктi қамтамасыз етудiң негiзгi бағыттары:
нормативтiк құқықтық базаны жетiлдiру, әдiстемелiк және техникалық құжаттар
ақпарат қорғау саласында бiрыңғай техникалық саясат әзiрлеу және
мемлекеттiк құпияларды қорғауды қамтамасыз ету;
техникалық барлауларға қарсы iс-әрекет ету;
ақпараттық қарудың әсерiнен қорғау;
ақпараттық ресурстарды, ақпараттық-телекоммуникациялық жүйелердi және ақпараттық инфрақұрылымды ұйымдастырушылық-техникалық
ақпараттық жүйелер мен ақпараттандыру объектiлерiнiң ақпарат және ақпарат
техникалық құралдардың ақпараттық қауiпсiздiк талаптарына сәйкестiгiн растау;
ақпараттық қауiпсiздiк қатерлерiнiң көздерiн анықтау, бағалау және болжамдау,
ақпарат қорғау және ақпараттық қауiпсiздiктi қамтамасыз ету бағыттары
ақпараттық технологиялар мен ақпарат қорғау саласында кадрлар даярлау;
халықаралық ынтымақтастық.
1.4 Қорғалатын объектілі жүйелерге – бағытталған тәсілдерді қолдану
Объектілі бағытталған тәсілдерді ақпараттық қауіпсіздікте қолданып көрейік.
Ақпараттық қауіпсіздікті қамтамасыз ететін мәселе – комплексті, күрделі
Іс - жүзінде үш шекара негізілген болатын
Осы тұрғыда біз өзіміздің мақсатымызды құрылымдай аламыз. Енді
Ақпараттық қауіпсіздікті қамтамасыз етудің заңды шекаралары.
Әкімшілік шаралары (бұйрық және басқа әкімшілік қолдаулар, ақпараттық
Процедуралық шара (адамға бағытталған қауіпсіздік шаралары).
Программалық – техникалық шаралар.
Ары қарай біз белгіленген шекаралар туралы анығырақ түсінуге
Заң және нормативті актілер ақпараттық қатынастың субъектілерне тәуелсіз
Осындай айтылымда бір деңгейден екінші деңгейге өтуді ұрпақталуды
Анығырақ, барлық айқындалған, тәуелсіз щекараларды болдырушы инкапсуляция принцпі.
Детальдану деңгейдің түрленуін АҚ сақтандыру кезінде қалай
Қандай да бір мекемеде ақпараттық жүйе айналасында шоғырланған
Нөлдік детальдану деңгейде біз мекеменің ақпараттық жүйесі бар
1 сурет. 0 детальдану деңгейінде АЖ қарастылымы
Аталған көзқарас мүмкін жағдайда болмауы мүмкін, бірақ ол
Программалық – техникалық деңгейде аппаратты – программалық платформа
Ақпараттық жүйенің декомпозициясына қандай критерийлер енгізіледі, өз қалаулары
2 сурет. АЖ детальдану деңгейінде қарастыру.
Осы деңгейде сервиске қажеттілікті қалыптастыру үшін ( олардың
Мазмұндау тәсілі мыналардың орындалуын талап етеді:
Қолданушылардың тәртібінің жалпы ережелерін анықтау, қажетті деңгейдің шамалық
Екінші деңгейде детальдануды біз келесі түрдегідей көре
3- сурет АЖ-ның екі детальдану деңгейінде қарастырылуы.
Бұл деңгейде бізді әлі ақпараттық жүйенің ішкі
Екі детальдану деңгейінде бөлу арқылы біз заңды ескеруіміз
Назар аударатын болсақ, контейнер (ашып айтсақ компанентті объектілі
Детальдану деңгейін кеңейту арқылы екі ендірілген өндірістік аумақты
II Ақпараттық қауіпсіздіктің құрамы мен жақсарту мәселелері
2.1 Ақпараттық қауіпсіздіктің негізін құраушылар және олардың
Ақпараттық қауіпсіздік - көпжақтық, көп салалы облыстағы
Субъектіге қызығушылық спектрі ақпараттық жүйені қолданушымен қатысты, оны
Кейде ақпараттың санкциондалмаған көшірмесін ақпараттық қауіпсіздікті құраушылардың
Қолжетімді сөзін анықтайтын болсақ, ол - бүтінділік және
Қолжетімділік бұл - шектеулі уақыт ішінде керекті ақпараттық
Конфидициалдылық бұл - ақпаратқа қолжетімді санкциондалмаған қауіпсіздікті айтамыз.
Шектеулі ақпараттық қызмет алу үшін ақпараттық жүйе құрылады.
Өте жағымсыз жағдайлар - материалды да, моральдық та
Бүтіндік ақпарат «іс әрекетке басқарушы » қызметін
Егер ақпараттық қатынастардың субъектілерінің әртүрлі категорияларының қалауларының сараптамасына
Ақыры, жасырындылық мезеттер көптеген ұйымдар (жоғарыда көрсетілген институттарда
2.2 Ақпараттық қауіпсіздікке объектілі - бағытталған қатынасының қажеттілігі
Қазіргі кезде ақпараттық қауіпсіздік, дамуын ақпараттық технологиялардың басқа
Үлкен жүйелерді жасауға ұмтылу, 60-шы жылдардың
Объектілі – бағытталған қатынас - қазіргі заман программалау
Бұл қиындық, екі түрлі табиғатқа ие. Біріншіден, тек
«Бөл де биле» принцпін іске асыру кезінде
2.3 Объектілі – бағытталған қатынастың негізгі түсініктері
Объектілі- бағытталған қатынас объектілі декомпозицицяны қолданады, яғни
Объектен не түсініледі және де берілген қатынастық басқа
Бәрінен бұрын класс түсінігін енгіземіз. Класс -
Объект - бұл класс элементі, яғни анықталған негіздің
Объектілер активті екенін айта кетейік, оларда тек ішкі
Объектілі қатынастың келесі маңызды түсініктер, тобын
Объектілі бағытталған қатынастың қиындықтарымен күресудің негігі құралы инкапсуляция
Полиморфизм » түсінігі.
Бұл түсінікті енгізу белгілі бір объектіге жататын бір
Осы түрде жұрағат –класы өзінің «түбірін » есте
Ұрпақталу және полиморфизмнің бірігуі объектілі-бағытталған жүйеде даму кезеңінің
Қолжетімді басқру ролін қарастыратын боламыз. Объектілі - бағытталған
Нақты қазіргі өмірдегі объектілер мінездемелік тәуелсізге қатысты бернеше
Деталдану деңгейі түсінгі визуалды объектіге ғана маңызды емес,
Детальдану деңгейі түсінігі иерархияның шексіз жоғарылықтағы потенциалын қарастырады,
Объектілі – бағытталған әдістің көп тараған түрі ол
Бұл жерде екі маңызды түсінік пайда болады, олар:
Формальды емес компанентті көпқолданымдағы объек ретінде анықтауымызға болады.
Контейнер өзіне көптеген компаненттерді қоса алады, сонымен қатар
Объектілі – бағытталған тәсілдердегі тән жетістіктерді компанентті объектілі
Инкапсуляция объектілі компаенеттің тарату қиындықтарын жасырады, тек оның
Ұрпақталу алдын – ала жасалған компаненттің дамуын болдыра
Полиморфизм объектіні топтастыру мүмкіндігін береді, олардың мінездемелері басқа
Компанент және контейнер түсінігінің көмегімен біз құралдардың қауіпсіздігін
Жеке жағдайда контейнер шекараларды бақылаушы зоналарды анықтай алады,
2.4 Объектілік көзқарас тұрғысынан ақпараттық қауіпсіздіктің дәстүрлі тәсілінің
Объектілік бағдарлау тәсілінің негізгі жағдайларын ескерген дәстүрлі
Екіншіден кез - келген ақпарат тұтынушының атына орындалады
Тарату объекті күрделі, осылайша кейінгі одан кейінгіні
Әсіресе бұл желілік ортада және программамен қамтамасыздандыруда әділетті.
Тіркестіру ақпараттық экранды меңгеру күн өткен сайын IP
Фирмамен қайта хабарласқан кезде ондағылар таңқалды, басында олар
Сематиканың қатысынсыз «трояндық програмалар» деп аталатын анықтаманы анықтауға
Залал келтіруші сақтандыру бағытын қолжетімдердің шектеулерін, сонымен қатар
Пассивті болдырулар қауіпсіздікті қайта қолдану болып табылатындар ақпараттық
Мұндай әдіспен тазарту сақтығы оның корректілік және болу
Доминделетін қауіпсіздік шарасы операциялық жүйенің ттрактовкасы болып табылатыны
ОЖ қорғалымын қайта қалпына келтіру құралдарының мағынасы қалған
Қазіргі ақпараттық жүйелерде көп деңгейлі клиент/сервер архитектурасына орналастыру,
ҚОРЫТЫНДЫ
Қазіргі кезде ақпараттық қауіпсіздік, дамуының ақпараттық технологияларың басқа
Үлкен жүйелерді жасауға ұмтылу, 60-шы жылдардың
Объектілі – бағытталған қатынас - қазіргі заман программалау
«Бөл де биле» принцпін іске асыру кезінде
Сонымен қатар объек деген сөздің өзін түсіндіріп өтетін
Объектілер активті екенін айта кетейін, оларда тек ішкі
Осы тұрғыда біз өзіміздің мақсатымызды құрылымдай аламыз.
ҚОЛДАНЫЛҒАН ӘДЕБИЕТТЕР ТІЗІМІ
Основы защиты информации : учеб. пособие / А.
Методы и средства защиты информации в компьютерных системах
Интернет сайт – www.google.ru, www.google.kz, www.intuit.ru
Экономическая безопасность России. Общий курс. Учебник под редакции
Экономическая безопасность. Под редакции Вечканова Г.С., Москва, издательсво
Основы информационной безопасности. Краткий курс, Цирлов В.Л.
Издательство: Феникс, 2008 г.
Основы информационной безопасности. Учебное пособие для вузов, Е.Б.
Информационная безопасность: концептуальные и методологические основы защиты информации
Информационная безопасность и защита информации, В. П. Мельников,
Информационная безопасность (2-я книга социально-политического проекта «Актуальные проблемы
Закон Республики Казахстан от 6 января 2012 года
2
АЖ ұйымы
АЖ ұйымы:
Сервистер (без конкретизации)
Қолданушылар (без конкретизации)
Интернет
Сервистер, қолданбалы ұйымдар (без конкретизации)
Қолданбалы сервистік ұйым
(без конкретизации)
АЖ ұйымы:
Ұсынылған сервистер
(без конкретизации)
Ішкі сервистер
(без конкретизации)
Қолданыстағы ішкі сервистер
(без конкретизации)
Қолданыстағы сыртқы сервистер (без конкретизации)
Ақпаратты қорғау және ақпараттық қауіпсіздік
Ақпаратты қауіпсіздендіру негізі және объектілері
Мемлекеттік басқару жүйесіндегі ақпараттар ағынын ұйымдастыру мен олардың шындыққа жанасу негіздерін айқындау
Операциялық жүйелерде рұқсат етілмеген қолжетімділіктен ақпаратты қорғау
Қазақстан Республикасының қауіпсіздік жүйесіндегі терроризммен күрес саясатын қалыптастыру
«Ақпараттық қауіпсіздік және ақпаратты қорғау» пәні бойынша әдістемелік-оқу кешені
Өзіндік қорғаныс әдістері
Кәсіпорында құпия деректерді қорғау жүйесін дамыту
Бұлтты деректерді сақтау
Бұлтты деректерді сақтаудың артықшылықтары