Ақпаратты қорғау
Ақпараттың қауіпсіздігіне төнетін қауіптер мен ақпараттың шығу каналы
Ақпаратқа және қосымшаларға қол жеткізуді басқару
Ақпараттандыру туралы № 217-III Қазақстан Республикасының Заңы
Жаңа қорғау аспаптардың/ тәсілдерінің жүйелі көрінуі
Қиындықтың тұрақты артуы
“Абсолютті” қорғаныштың жоқ болуы
Ақпаратқа қол жеткізумен байланысты түсініктердің қарым қатынасы
КЖ қауіп төну келесі жағдайлар бойынша бөлінуі мүмкін
414.50K
Category: informaticsinformatics
Similar presentations:
Ақпаратты қорғау негіздері
Ақпаратты қорғау негіздері
Ақпараттық қауіпсіздікті қамтамасыз ету комплексті тәсілі. Ақпараттық қауіпсіздік негізгі ұғымдары
Ақпараттық қауіпсіздікті қамтамасыз ету комплексті тәсілі. Ақпараттық қауіпсіздік негізгі ұғымдары
Ақпаратты қорғаудың заңнамалық аспектілері
Ақпаратты қорғаудың заңнамалық аспектілері
Компьютерлік жүйелерде ақпаратты бекітілмеген қолжетімділіктен қорғау
Компьютерлік жүйелерде ақпаратты бекітілмеген қолжетімділіктен қорғау
Дерекқорында ақпаратты қорғаудың ерекшеліктері
Дерекқорында ақпаратты қорғаудың ерекшеліктері
Ақпаратты сақтау заңдары
Ақпаратты сақтау заңдары
Ақпаратты қорғау комплексті тәсілі. Ақпаратты ұйымдық қорғау. Ақпараттық қауіпсіздікті құқықтық қамтамасыз ету
Ақпаратты қорғау комплексті тәсілі. Ақпаратты ұйымдық қорғау. Ақпараттық қауіпсіздікті құқықтық қамтамасыз ету
Ақпаратты қорғау әдістері
Ақпаратты қорғау әдістері
Компьютерлік жүйелердің қауіпсіздігі. Жергілікті желілерді қорғау. Жеке ақпаратты қорғау бағдарламалық құралдары. Лекция 15
Компьютерлік жүйелердің қауіпсіздігі. Жергілікті желілерді қорғау. Жеке ақпаратты қорғау бағдарламалық құралдары. Лекция 15
Ақпараттық қауіпсіздік негіздері
Ақпараттық қауіпсіздік негіздері

Ақпаратты қорғау

1. Ақпаратты қорғау

Ақпараттық қауіптер.
Ақпараттық қауіптерге қарсы
әрекет.

2.

Ақпаратты қорғау —
ақпараттық қауіпсіздікті қамтамасыз етуге
бағытталған шаралар кешені. Тәжірибе жүзінде
ақпаратты қорғау деп деректерді енгізу, сақтау,
өңдеу және тасымалдау үшін қолданылатын
ақпарат пен қорлардың тұтастығын, қол
жеткізулік оңтайлығын және керек болса,
жасырындылығын қолдауды түсінеді. Сонымен,
ақпаратты қорғау - ақпараттың сыртқа кетуінің,
оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың,
өзгертудің, маңызына тимей түрлендірудің,
рұқсатсыз көшірмесін жасаудың, бұғаттаудың
алдын алу үшін жүргізілетін шаралар кешені.
Қауіпсіздікті қамтамасыз ету кезін қойылатын
шектеулерді қанағаттандыруға бағытталған
ұйымдастырушылық, программалық және
техникалық әдістер мен құралдардан тұрады.

3. Ақпараттың қауіпсіздігіне төнетін қауіптер мен ақпараттың шығу каналы

Ақпараттық қауіпсіздік негізгі түсініктері
Ақпараттық
қауіпсіздік (кең мәнде) - мынау субъектілер
мүдделерінің қорғанушылық күй-жағдайы
Субъектілердің мүдделерін қанағаттандуру үшін кез-келген уақытта
тұрақты ұстап тұру қажет:
ақпараттың қол жетімдігін
ақпараттың тұтастығын
ақпараттың құпиялығын
Ақпараттық қауіпсіздік (тар мәнде) - КЖ және олардың
компоненттерінің жағымсыз әсерлерден қорғанушылық қасиеті
оларды қолданатын субъектілердің көз қарасы бойынша
КЖ қауіпсіздік деңгейі – КЖ және оның компоненттерінің
болжанған қауіптерден қорғанушылық нақты қол жетерлік дәрежесі
белгілі күштердің және құралдардың айқын терімін қолдану шарты
жағдайында
Қауіпсіздік қауіптері - потенциалды мүмкін әрекет, оқиға немесе
процес, ақпаратқа немесе КЖ басқа компоненттеріне әсер арқылы
субъектілердің мүддесіне тікелей немесе жанама зиян түсіретін

4. Ақпаратқа және қосымшаларға қол жеткізуді басқару

Ақпаратқа қол жеткізу – ақпаратпен танысу, оны өңдеу,
сонымен қатар, ақпаратты көшіру, модифификациялау және жою
Ақпаратқа қол жеткізуді шектеу ережесі – субъектінің
объектіге қол жеткізу құқығын регламенттейтін ережелер жиынтығы
Ақпаратқа санкцияланған қолжетімділік – рұқсат етілген
пайдалану ережесін бұзбай ақпаратқа қол жеткізу
Ақпаратқа санкцияланбаған қолжетімділік (НСД) – ақпаратқа
қол жеткізу ережесін ЕТ штатты құралдарын пайдалану арқылы кол
жеткізу шектеуін бұзу
Қол жеткізуді басқару саясаты қол жеткізудің басқару ережесі
және әрбір пайдаланушының немесе пайдаланушылар тобының
құқықтары нақты анықталуы тиіс. Қол жеткізуді логикалық және
физикалық басқару құралы бірге қаралуы тиіс.
Ақпаратты санкцияланбаған қол жеткізуден қорғау – алдынала қақпайлау немесе ақпаратқа бекітілмеген рұқсатты маңызды
қиыншылығын қарастыру

5. Ақпараттандыру туралы № 217-III Қазақстан Республикасының Заңы

Ақпараттық ресурстарды және ақпараттық жүйелерді қорғаудың
мақсаттары
1. Ақпараттық ресурстар мен ақпараттық жүйелер техникалық
қорғау құралдарымен:
1) тұлғаның, мемлекеттің және қоғамның ақпараттық қауіпсіздігі;
2) ақпараттық ресурстардың сыртқа кетуін, ұрлануын,
жоғалуын, бұрмалануын, қолдан жасалуын, оларға рұқсатсыз
қол жеткізуді, пайдалануды және таратуды, зиян, залал
келтіруді болғызбау;
3) ақпараттық жүйелерге заңсыз қол жеткізуді болғызбау;
4) ақпараттық ресурстарда бар, жеке және заңды тұлғалар
туралы мәліметтердің құпиялылығын сақтау;
5) қол жеткізу Қазақстан Республикасының заңдарына сәйкес
шектелген мәліметтерді таратпау мақсаттарында;
6) және Қазақстан Республикасының заңдарында көзделген
өзге де мақсаттарда қамтамасыз етіледі.

6. Жаңа қорғау аспаптардың/ тәсілдерінің жүйелі көрінуі

7. Қиындықтың тұрақты артуы

8. “Абсолютті” қорғаныштың жоқ болуы

9. Ақпаратқа қол жеткізумен байланысты түсініктердің қарым қатынасы

Қауіп төну каналы – КЖ қауіп физикалық ортадан келуі, ол
санкциялық емес іс-әрекеттерден пайда болу қаупі
Қауіп төну тәсілі (алгоритмі) – белгілі бір әдістерді пайдалана
отырып КЖ құралдар каналдары арқылы субъектінің мақсатқа
жетуінің алдын алу шаралары

10. КЖ қауіп төну келесі жағдайлар бойынша бөлінуі мүмкін

Іске асыру бағыты

11.

Назарларыңызға рахмет!
English     Русский Rules