Главная страница
Контакты

    Басты бет


Internet желісінде ақпаратты қорғау мәселелері

жүктеу 189.1 Kb.



жүктеу 189.1 Kb.
бет1/2
Дата23.10.2017
өлшемі189.1 Kb.

Internet желісінде ақпаратты қорғау мәселелері


  1   2
Internet желісінде ақпаратты қорғау мәселелері Касимов И.Р., аға оқытушы, техника ғылымдарының магистрі Ашкенова Ш.А.
Ақпарат Ақпарат (лат. informatio - түсіндіру, мазмұндау) ұғымы күнделікті өмірден бастап техникалық салада пайдаланылатын көп мағыналы ұғым. Жалпы алғанда бұл ұғым шектеу, байланыс, бақылау, форма, инструкция, білiм, мағына, құрылым, бейнелеу, сезіну тағы басқа ұғымдармен тығыз байланысты.
Ғылым Ғылым (араб.: علم‎ (ілім) - білім, тану; лат. scientia - білім) - ақиқат жайлы объективті білімдерді жетілдіру мен жүйелеуге бағытталған адам іс-әрекетінің саласы. Жалпы мағынасы: жүйелік білім мен тәжірибе.
, «Информатика» мамандығы, 3-ші курс студенті Сайлау Л.Б., «Ақпараттық жүйелер» мамандығы, 2-ші курс студенті Молдияр Е.Т., «Ақпараттық жүйелер» мамандығы, 2-ші курс студенті Аңдатпа Адам ақпаратты ешкіммен немесе кейбір адамдармен бөліскісі келмейтін кездер болады, сондықтан да ақпараттарды сыртқы әсерден, оны рұқсатсыз бұзып кіруден қорғау мәселесі бұрыннан келе жатыр. Қоғам дамыған сайын, жеке мүлік көбейген сайын және адамның мүмкіншілігі өскен сайын ақпарат құны да өсе береді. Егер де ақпарат иесіне қандай да бір пайда немесе ұтыс әкелсе, ол құнды болады. Internet желісінде ақпаратты қорғау амалдары мен тәсілдері– ақпаратты ағып кетуден, ұрлаудан, өзгертуден, рұқсатсыз көшіру мен жоюдан қорғау мақсатында жасалатын әрекеттер жиыны.
Мақсат - белгілі бір межеге қол жеткізуге бағытталған әрекеттің ой-санадағы көрінісі. Мақсат ойлау нәтижесінде болашақты алдын ала болжау арқылы туатын мұрат, ішкі қозғаушы күшті білдіреді. Мақсатқа жету үшін әр түрлі іс-әрекеттер мен қимылдар жасалады.
Ақпаратты қорғау амалдарының мақсаты – бұл ақпараттық жүйе администраторын (АЖА) тексеру ықтималдылығын ойластыру, залалданған жүйенің фактілерін анықтау; ақпараттық инфекцияның нәтижесінің әсерін азайту, вирустардың жайылып кетпеуін қадағалау немесе жою;
Инфекция - микро және макроорганизмдердің қарым-қатынасының бір түрі. Оның негізіне инфекциялық агенттің организмге кіруі мен онда өсіп-өнуі жатады. Инфекция көп түрлі болады. Оған ауру белгісі білінбей-ақ қоздырғышты тасымалдаудан бастап ауру белгілері толық көрінетін ауруларға дейін жатады.
ақпараттық жүйенің ақпараттарын қалпына келтіру. Ақпараттық жүйе және ақпараттық технологияларға ақпараттық қорғаныс жүйесін (АҚЖ) құру келесі принциптерге негізделеді: Жүйенің өсуінің үзіліссіз принципі.
Қағида немесе принцип (лат. principim – принцип; негіз, алғы бастама) - белгілі білім жүйесінің түп-негізі, алғы бастамасы, абстрактылы түрдегі ең қысқа жалпылама мазмұны. Ғылыми танымда идея, теория, әдіс сияқты таным түрлерімен өзара байланыста тұжырымдалады.
Бұл принцип компьютерлік ақпараттық жүйе үшін негізге алатын принциптердің бірі, және де ол АҚЖ үшін актуальді.
Компьютер (ағылш. computer - «есептегіш»), ЭЕМ (электрондық есептеуіш машина) - есептеулерді жүргізуге, және ақпаратты алдын ала белгіленген алгоритм бойынша қабылдау, қайта өңдеу, сақтау және нәтиже шығару үшін арналған машина.
Бекітілмеген енуге рұқсат беру әрекетін тіркеу және толықтай бақылау, яғни әрбір қолданушының бірегейлігін толығымен қондыру қажет-тілігі және оның әрекетін хаттамалау. Функцияланған қорғаныс жүйесіне бақылауды қамтамасыз ету, яғни қорғау механизмінің жұмыс жасау қаблеттілігіне бақылау жасау құралдарын не тәсілдерін құру. Зияндыбағдарламалармен күресудің мүмкін болатын барлық құралдарымен қамтамасыз ету. Қорғаныс жүйесін экономикалық мақсатқа лайықты қамтамасыз ету.
Бақылау - зерттеу не тексеру әдісі. Бақылау арнайы жоспар бойынша жүргізіледі. Жоспарда Бақылаудың мақсаты мен міндеттері, объектісі (сабақ, саяхат, лабораториядағы, шеберханадағы, оқу-тәжірибе учаскесіндегі оқушылардың жұмыстары), жүргізу әдісі мен жолдары дұрыс көрсетілуі тиіс.
Механизм (гр. mehane - құрал, мәшине) - бір немесе бірнеше қатты денелерді басқа қатты денелер арқылы қажетті қозғалысқа келтіретін денелер жүйесі. Механизм құрылымдық белгілері бойынша топсалы (иінтіректі), бағдартқышты, тісті, сыналы, бұрамалы, ыңғайландырғыш, арнайы, шыбық қысқыш, иілгіш буынды, гидравликалық, пневматикалық және электрлі құрылғылары бар және т.б.
Экономика (гр. Οικονομία - үй шаруашылығын жүргізу өнері) - материалдық игіліктерді өндіру, айырбастау, бөлу және тұтыну үрдісі кезінде адамдар арасында пайда болатын өндірістік қатынастар.
Ақпараттық өңдеудің технологикалық циклінің барлық этаптарын қолданудағы отандық және шетелдік қорғаныс жүйесін тәжірибе жүзінде құруды ұстанатын арақатынасы ұйымдастырылған бағдарламалық, аппараттық, физикалық және басқа да құрылғылардың оптимальді қиылысуын білдіретін қорғаныс жүйесін құрудағы жүйелік жарасу. Тәртіп белгілеу– қорғалатын ақпаратты сақтау және жіберу кезінде қорғау стандарттарымен нормаларын үлкен дәрежеде орындауды автоматтандыру. Еріксіз көндіру– ақпараттық жүйе қызметкерін немесе қолданушысын қорғалатын ақпаратты сақтау немесе жіберу кезінде еріксіз өңдеу ережелерін сақтауға көндіру арқылы орындалатын қорғаныс тәсілі.
Физика (көне грекше: φύσις - табиғат) - зат әлемді және оның қозғалысын зерттейтін ғылым. Бұл жөнінде физика күш, энергия, масса, оқтама т.б. сияқты тұжырымдамалармен шұғылданады.
Ереже - дәстүрлі халық құқығының қайнар көзі, нормативтік-құқықтық қағидалар. Ежелгі дәуірде және орта ғасырларда жөн-жосық, ата-баба жолы деп аталған. Ережелер сырт пішімі жағынан мақал-мәтелге, қанатты сөзге ұқсас болғанымен, нақтылығымен, дәйектілігімен ерекшеленеді.
Аппараттық амалдар– есептеуіш техникаға қондырылатын құрылғы немесе онымен стандартты интерфейс арқылы байланысатын құрылғы. Физикалық амалдар– қаскүнемнің физикалық енуіне қарсы тұратын әр түрлі инженерлік құралдар және құрлығылар, ол персоналға материалдық, қаржылық және ақпараттық құралдарын заңға қарсы әрекеттен сақтайды. Физикалық амалдардың мысалдары: есіктегі кілттер, терезелердегі тор, электронды қорғаныссигналдарқою амалдары және т. б. Ақпараттық қауіпсіздік – мемлекеттік ақпараттықресурстардың, сондай-ақақпаратсаласында жекеадамныңқұқықтарыменқоғаммүдделері қорғалуының жай-күйі.
Инженер - инженерлік іспен айналысатын, ғылыми білімін, математиканы және өнертапқыштығын қолданып, техникалық, қоғамдық және коммерциялық проблемалардың шешімін табумен айналысатын маман. Инженерлер материалдарды (заттар), құрылымдарды және жүйелерді олардың тиімділігі, заңға сәйкестігі, қауіпсіздік мәселесі және бағасы себепті туындайтын шектеулерді ескере отырып жобалайды.
Мемлекет - белгілі бір аумаққа иелік етіп, сол жердегі халықтың еркін дамуына мүмкіндік беретін, қоғам табиғатынан туындайтын ортақ істерді атқаруға қажетті басқарудың жоғарғы дәрежеде ұйымдасқан жүйесі, саяси билік ұйымы.
Ақпаратты қорғау – ақпараттық-қауіпсіздіктіқамтамасыз етуге бағытталған шаралар кешені.
Бағыттау (орыс. наведение) - күштерге (сүңгуір қайықтарға, авиациялык ұшу аппараттарына) немесе қаруға (ракеталарға) козғалыс параметрлері (бағыт, жылдамдық, биіктік жөне т.б.) арқылы берілетін басқару тәсілі.
Тәжірибежүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.
Әдіс , метод (гр. 'μέθοδος',methodes зерттеу не тану жолы, бір нәрсеге жетудің жолы) - көздеген мақсатқа жетудің тәсілі, тәртіпке келтірген қызмет жүйесі. Әдіс философияда зерттелетін нәрсенің ойша нұсқасын жасау үшін қажетті таным құралы болып табылады.
Ақпараттық қауіпсіздік Ақпаратты өңдеудің автоматтандырылған жүйесі (АЖ) ретінде келесі объектер жиынтығын түсіну керек: есептеуіш техника құралдарын; программалықжасауды; байланыс арналарын; түрлі тасушылардағы ақпараттарды; қызметшілер мен жүйені пайдаланушыларды. АЖ-нің ақпараттық қауіпсіздігіжүйенің мына күйлерінде: жүйенің сыртқы және ішкі қауіп-қатерлердің тұрақсыздандыру әсеріне қарсы тұра алу қабілеті бар кезіндегісі; жүйенің жұмыс істеуі және жүйенің бар болуы сыртқы ортаға және оның өзінің элементтеріне қауіп келтірмеуі кезіндегісі қарастырылады. Тәжірибе жүзінде ақпараттық қауіпсіздік қорғалатын ақпараттың келесі негізгі қасиеттерінің жиынтығы ретінде қарастырылады: конфиденциалдылық (құпияланғандық), яғни ақпаратқа тек заңды пайдаланушылар қатынай алатындығы; тұтастық, біріншіден, тек заңды және сәйкесті өкілдігі бар пайдаланушылар ғана өзгерте алатын ақпараттың қорғалуын, ал екіншіден ақпараттың ішкі қайшылықсыздығын және (егер берілген қасиет қолданыла алатын болса) заттардың нақты жағдайын бейнелеуін қамтамасыз ететіндігі;
Жағдай - адам әрекетінің , жан-жануарлар тіршілігінің, табиғат пен қоғамдағы өзгерістің, оқиғаның, т.б. айналадағы ортаның ықпалына тәуелділігін білдіретін философиялық ұғым. Табиғаттағы, қоғамдағы белгілі бір өзгерісті тудырушы алғышарт есебінде де қарастырылады.
қатынау қолайлығы, қорғалатын ақпаратқа заңды пайдаланушыларға бөгетсіз қатынаудың кепілі болуы. Желілік қауіпсіздік сервистеріесептеуіш жүйелерде және желілерде өңделетін ақпараттың қорғау механизмдерін береді. Инженерлік-техникалықәдістерөзінің мақсаты ретінде техникалық арналар арқылы ақпараттың жайылып кетуінен ақпараттың қорғалуын қамтасыз етуді қарастырады. Ақпаратты қорғаудың құқықтықжәне ұйымдастырушылық әдістерінормалар үлгілерін жетілдіру үшін ақпараттық қауіпсіздікті қамтамасыз етуге байланысты әр түрлі қызметтерді ұйымдастырады. Ақпараттық қауіпсіздікті қамтамасыз етудің теориялық әдістеріөз кезегінде екі негізгі мәселені шешеді. Біріншіден, ақпараттық қауіпсіздікті қамтамасыз етуге байланысты әр түрлі процесстерді формализациялау. Осыдан екінші мәселе туындайды – ол, қорғалу деңгейін талдағанда ақпараттық қауіпсіздікті қамтамасыз етудегі жүйелер қызметінің қисындылығы мен адекваттығының қатаң негізделуі. Ақпараттық қауіпсіздіктің қауіптері Автоматтандырылған жүйенің ақпаратық қауіпсіздігіне қауіпдегеніміз – бұл АЖ өңдейтін ақпараттың конфиденциалдығы, тұтастығы мен қатынау қолайлығының бұзылуына әкеліп соғатын әсерлердің жүзеге асырылуы және де АЖ құраушыларының жоғалуына, жойылуы мен қызмет етуін тоқтатуына келтіретін мүмкіндігі. Қауіптердің жіктелуі: Пайда болу табиғатына қарай табиғи және жасанды болып бөлінеді.
ДЕҢГЕЙ (Уровень; layer, level) - абстракциялы дерексіздік дәреже; иерархиялық құрылым қабаты; осы желімен орындалатын белгілі бір мәселелер кешенін сипаттайтын есептеуіш желі қүрылымының логикалық қабаты,
Табиғат Бізді қоршаған орта: жан-жануарлар мен өсімдіктер, Жер мен Ай, Күн мен алыстағы жұлдыздар - осылардың барлығы да табиғат деген ауқымды ұғымды білдіреді.
Табиғи –бұл адамға байланыссыз АЖ-ге физикалық процесстер мен табиғи апаттардың әсер ету нәтижесінде пайда болған қауіп. Өз кезегінде жасанды қауіп адамның әрекетінен туындайды. Табиғи қауіптің мысалы ретіндеөрт,тасқын,цунами, жер сілкінісі және т. б. айтса болады. Мұндай қауіптің жағымсыз жағы – оны болжаудың қиындығы және мүмкін еместігі. Ниеттілік дәрежесіне сәйкес кездейсоқ және қасақана болып бөлінеді. Кездейсоқ қауіп қызметшілердің немқұрайдылығынан немесе әдейілеп жасалмаған қателіктерінен пайда болады. Қасақана қауіп әдетте бағытталып жасалған әрекет нәтижесінде пайда болады. Кездейсоқ қауіптің мысалы ретінде байқаусыз деректердің қате енгізілуін, абайсыз жабдықтың бүлдірілуін келтіруге болады. Ал қаскүнемнің физикалық қатынаудың белгіленген ережелерін бұзып қорғалатын аймаққа рұқсатсыз кіру қасақана қауіптің мысалы болып табылады. Қауіп көзіне тәуелді келесідей бөледі: қауіп көзі – табиғи орта. Мысалы: өрт, тасқын және басқа да
  1   2


жүктеу 189.1 Kb.