22.87M
Similar presentations:
Курстың мақсаты мен міндеттері. Кіріспе. Ақпараттық жүйелерде ақпаратты қорғаудың жалпы талдау мәселесі
Курстың мақсаты мен міндеттері. Кіріспе. Ақпараттық жүйелерде ақпаратты қорғаудың жалпы талдау мәселесі
IoT желісін қорғауды талдау
IoT желісін қорғауды талдау
IoT құрылғыларының желілерін қорғаудың қауіптері мен әдістерін зерттеу
IoT құрылғыларының желілерін қорғаудың қауіптері мен әдістерін зерттеу
Ақпараттық қауіпсіздік стандарттары
Ақпараттық қауіпсіздік стандарттары
Апта желіде тарсымалдағыштарда ақпаратты қорғаудың сенімді құралдарына шолу
Апта желіде тарсымалдағыштарда ақпаратты қорғаудың сенімді құралдарына шолу
Ақпараттық қауіпсіздік және оның құрамдас бөліктері
Ақпараттық қауіпсіздік және оның құрамдас бөліктері
Ақпаратты қорғау
Ақпаратты қорғау
Ақпараттарды құқылы қорғаудың
Ақпараттарды құқылы қорғаудың
Ақпараттық қауіпсіздік түсінігі және негізгі компоненттері. Лекция 1
Ақпараттық қауіпсіздік түсінігі және негізгі компоненттері. Лекция 1
Ақпаратты қорғау
Ақпаратты қорғау

дәріс №6. Ақпараттық қауіпсіздік жүйесін құру принциптері.Қауіпсіздікті қамтамасыз ету тәсілдері, принциптері, әдістері және құралдары

1.

ДӘРІС №6. АҚПАРАТТЫҚ
ҚАУІПСІЗДІК ЖҮЙЕСІН ҚҰРУ
ПРИНЦИПТЕРІ. ҚАУІПСІЗДІКТІ
ҚАМТАМАСЫЗ ЕТУ ТӘСІЛДЕРІ,
ПРИНЦИПТЕРІ, ӘДІСТЕРІ
ЖӘНЕ ҚҰРАЛДАРЫ. ҚАУІПСІЗ
ЖӘНЕ АШЫҚ ОПЕРАЦИЯЛЫҚ
ЖҮЙЕЛЕР

2.

Кіріспе
Ақпараттық қауіпсіздік жүйесі (АҚЖ) –
ақпаратты және ақпараттық ресурстарды
рұқсатсыз қол жеткізуден, өзгерту, жою
немесе таратып жіберуден қорғауға
бағытталған
ұйымдастырушылық,
техникалық және құқықтық шаралардың
жиынтығы. Дұрыс құрылған жүйе
тәуекелдерді
азайтып,
ақпараттық
инфрақұрылымның сенімді жұмысын
қамтамасыз етеді.

3.

Ақпараттық қауіпсіздік жүйесін
құруға тәсілдер
Кешенді
тәсіл
Жүйелік
тәсіл
АҚЖ біртұтас организм
Қауіпсіздік барлық
ретінде құрылады, мұнда
деңгейде қамтамасыз
барлық элементтер өзара
етіледі: техникалық,
байланысты және үйлесімді
бағдарламалық,
жұмыс істеуі қажет.
ұйымдастырушылық,
кадрлық және құқықтық
Проактивті
тәсіл
Негізгі назар тек салдарды
жоюға ғана емес, алдын алу
шараларына да бағытталады
(мониторинг, шабуылдарды
болжау, тәуекелдерді
талдау).
Тәуекелге
бағытталған
тәсіл
Үздіксіз тәсіл
Қорғау әдістерін таңдау Жүйе жаңа қауіптер мен
ықтимал қауіптің орын
технологияларға
алу ықтималдығы мен
байланысты дамып,
салдарына негізделеді.
жаңартылып отыруы
керек

4.

Қауіпсіздікті қамтамасыз ету принциптері
Құпиялылық принципі – ақпаратқа
пайдаланушылар ғана қол жеткізе алады.
тек
уәкілетті
Тұтастық принципі – деректер рұқсатсыз өзгертілмеуі
немесе жойылмауы тиіс
Қолжетімділік принципі – ақпарат пен қызметтер
уәкілетті пайдаланушыларға уақытында қолжетімді болуы
керек.
Аутентификация принципі – пайдаланушы мен жүйенің
түпнұсқалығын тексеру міндетті.

5.

Қауіпсіздікті қамтамасыз ету принциптері
Қол жеткізуді шектеу принципі – әрбір пайдаланушыға
тек өзіне қажет құқықтар ғана беріледі.
Привилегияны азайту
құқықтар берілмеуі тиіс.
принципі

қажетсіз
артық
Бақылау принципі – барлық әрекеттер тіркеліп, аудит
жүргізілуі қажет.
Істен шықпай жұмыс істеу принципі – жүйе
компоненттердің ішінара істен шығу жағдайында да
жұмысын жалғастыруы тиіс

6.

Ақпараттық қауіпсіздікті қамтамасыз ету
әдістері
Криптографиялық әдістер
деректерді
шифрлау
(симметриялық,
асимметриялық)
электрондық
цифрлық
қолтаңба
хештеу және
тұтастықты
бақылау
қорғалған
аутентификация
протоколдары

7.

Ұйымдастырушылық
әдістер
ақпараттық
қауіпсіздік
саясатын
енгізу
персоналды
оқыту
ресурстарға
қол жеткізу
ережелерін
белгілеу
процестерді
бақылау
және аудит

8.

Техникалық әдістер
Желілік экрандар
антивирустық жүйелер
ену әрекеттерін анықтау жүйелері
(IDS/IPS)
VPN-технологиялар
резервтік көшіру және қалпына келтіру

9.

Құқықтық әдістер
ұлттық және
халықаралық
стандарттарды
сақтау
заң
талаптарын
орындау
серіктестермен
қауіпсіздікке
қатысты
келісімшарттар

10.

Қауіпсіздікті қамтамасыз ету
құралдары
Аппараттық құралдар
Бағдарламалық
құралдар
Бағдарламалықаппараттық кешендер
Ұйымдастырушылық
құралдар
смарт-карталар,
токендер,
биометриялық
сканерлер,
аппараттық
криптомодульдер
антивирустар,
мониторинг
жүйелері, деректер
базасын қорғау
құралдары, VPN,
SIEM.
желілік экрандар,
қауіпсіздік
шлюздері,
криптопроцессорла
р.
нұсқаулықтар,
саясаттар,
стандарттар,
инциденттерге
әрекет ету
рәсімдері.

11.

Ашық операциялық жүйелер
(Open OS)
Ашық бастапқы кодты ОЖ, мұнда қауымдастық
қауіпсіздікті тексеріп, осалдықтарды түзете
алады.
1
Linux
(Ubuntu,
Fedora)
2
FreeBSD
3
OpenBSD
бағытталған)
4
Android (ашық, бірақ өндірушілердің
доработкасымен)
Debian,
(қауіпсіздікке
Ашық ОЖ ерекшеліктері:
• жоғары ашықтық,
• тәуелсіз аудит мүмкіндігі,
• белсенді қауымдастық,
• икемділік және бапталғыштық.

12.

Қорытынды
Ақпараттық қауіпсіздік жүйесі кешенді және жүйелік тәсілдерге сүйеніп
құрылуы тиіс.
Негізгі қағидалар – құпиялылық, тұтастық және қолжетімділік –
криптография, қол жеткізуді бақылау, мониторинг пен ұйымдастырушылық
шаралар арқылы қамтамасыз етіледі.
Қауіпсіз және ашық операциялық жүйелер қазіргі ақпараттық
инфрақұрылымның негізгі элементі болып табылады: қауіпсіз жүйелер
сертификатталған шешімдер ұсынса, ашық жүйелер – икемділік пен
ашықтықты қамтамасыз етеді.
English     Русский Rules