Similar presentations:
Қауіпсіздікті қамтамасыз ету жүесінің компонентері
1.
Лекция №2.1Қауіпсіздікті
қамтамасыз ету
жүесінің компонентері
2. Ақпараттық қауіпсіздікті қамтамасыз ету жүйесін құру парадигмасы
*Ақпараттық қауіпсіздікті қамтамасыз ету тиімді
жүйесін жасау тәсілің негізіде жату керек:
«Кез келген жүйенің тиімділігі оның мақсаттық
мәселелерінің орындалу аспаптарының
санымен емес, ал оларды қолдануды
ұйымдастыруымен анықталады»
Қорғау жүйесіне қойылатын өте маңызды және
міндетті талап - жүйеде болатын өзгерістерге
бейімделу механизмдарын қолдану саналады
3. Ақпаратты қорғау стратегиялары
Барлықпотенциалды
Еңқауіпті
потенциалды
Барлық
белгілі
Еске алынған қауіптер
* Ақпаратты қорғау стратегиялары
Стратегияларды іске асыру әдістері
Қорғау жеке
механизмдары
Қорғау
жүйелері
Қорғалған
ақпараттық
технологиялар
Алдын алу
Шабуылдық
Қорғану
Жоқ болады
Жарымжарты
Толық
Қорғау ортасына ықпалын жасау
4. Ақпаратты қорғау жүйе (АҚЖ) жалпы құрылымдық схемасы
* Ақпаратты қорғау жүйе (АҚЖ) жалпықұрылымдық схемасы
АЖ ресурстары
А
Қ
Ж
Ұйымдық құқықтық
қамтамасыз ету
Адамдық
компонент
Лингвистикалық қамтамасыз ету
Ақпараттық қамтамасыз ету
Бағдарламалық қамтамасыз ету
Математикалық қамтамасыз ету
Техникалық қамтамасыз ету
Ұйымдық - құқықтық нормалар
Ұйымдық – техникалықтар
шаралар
Жүйелік бағдарламашылар
Қызмет етуші персонал
Деректер банкілерінің әкімдері
Диспетчерлер және операторлар
АЖ әкімшілігі
Пайдаланушылар
5. АҚЖ жобалау
* АҚЖЖобалау тәсілдері
Типтік АҚЖ
қолдану
Типтік құрылымдыбағытталған АҚЖ
компоненттерін
қолдану
Функционалды
бағытталған АҚЖ
компоненттерін қолдану
АҚЖ дара жобасын өңдеу,
оны орындауға арналған
дара қорғау құралдарын
жасау арқылы
Қорғау құралдары
бойынша ТШҚ қолдануымен
дара жобаны өңдеу
Жетішекаралық
модель бойынша
ТШҚ қолдану
6.
Мәселені қою эволюциясыАқпаратты қорғау теориясының және
тәжірибесінің даму болашақтары
Ақпаратты
жүйелік
басқару
Ақпараттық
қауіпсіздікті
қамтамасыз ету
Объекттің
қауіпсіздігін кешенді
қамтамасыз ету
Компьютерлік
қауіпсіздікті кешенді
қамтамасыз ету
Компьютерлік
қауіпсіздікті
қамтамасыз ету
Эмпирикалық
Концептуалдыэмпирикалық
Теориялықконцептуалды
Мәселені қою даму периодтары
Жалпытеориялық
7. Ақпаратты қорғау кешенді жүйесін (АҚКЖ) басқару
** АҚКЖ - күрделі , көп қырлы жүйе
* Сондай жүйенің тиімді жұмыс жасауын қамтамасыз ету үшін
сауатты басқару қажетті
* Кибернетикада кез-келеген басқарудың келесі жалпы заңдары
тұжырымдалған:
* 1) кез-келеген басқару - мақсатқа бағытталған процес;
* 2) кез-келеген басқаруда ақпараттық процес бар (ақпаратты
жинау, өңдеу және тапсыру). Және де ол толассыз болады
* 3) кез-келеген басқару тұйықталған нұсқада жүзеге асады,
басқарушы және басқарылатын объектілермен (органдармен)
құрылған, бірыңғай жүйеге түзу және кері байланыс сызықтармен
біріккен
8. Басқарудың жалпы заңдары
*Ақпаратты жинау және тапсыру
Ақпаратты өңдеу: шешім қабылдау
Шешімдерді атқару
* Басқару заңын жалпы талдап ұсынуы
Басқарушы
орган
Түзу байланыс
Басқарылатын
объекті
Кері байланыс
Кез- келген басқару жалпы заңының принципті схемасы
9. Қорғайтын ақпаратқа тұрақтылықты бұзатын әсерлер түрлері және тәсілдері
*Әсер түрлері
Тұрақтылықты бұзатын әсер тәсілдері
Ақпаратқа әсер
нәтижесі
1. Адамдардың жағынан
Қорғайтын
ақпаратты
сақтаушыларына
тікелей әсер
-
Жасырын
ақпаратты
бекітілмеген
тарату
-
физикалық қирату;
сақтаушылар үшін апаттық жағдайларды жасау;
сақтаушылардан ақпаратты жою;
сақтаушыларды магнитсіздендіру үшін жасанды
магниттік өріс жасау;
сақтаушыларға бұрмаланған ақпаратты салу.
Құрту,
бұрмалау,
тоқтатын қою
ақпаратты ауызша тарату (хабарлау);
ақпарат сақтаушыларының көшірмелерін
(сүреттерін) тапсыру;
ақпарат сақтаушыларын көрсету;
есептеуіш желілерге ақпаратты енгізу;
ашық баспаларға ақпаратты жариялау;
жұрт алдында сөз сөйлеуде ақпаратты қолдану.
Жұртқа жаю
10.
Ақпаратпенжұмыс жасағанда
техникалық
құралдарды (ТҚ)
және байланыс
құралдарын
қатардан шығару
-
ТҚ жұмыс
тәртібін және
ақпаратты өңдеу
технологиясын
бұзу
-
-
-
ТҚ дұрыс емес монтаждау;
ТҚ сындыру (қирату ),с.і. байланыс кабелдік
сызықтарын үзу (зақымдау);
ТҚ арналған апаттық жағдайларды жасау;
ТҚ қоректену желісін сөндіру;
Құрту,
ТҚ жұмысын қамтамасыз ету жүйелерін қатардан бұрмалау,
шығару;
тоқтатын қою
ЭЕМ-ге қиратушы радио және бағдарламалық
құралдарын жасыру.
ТҚ бөлек элементтерін зақымдау;
ТҚ пайдалану ережелерін бұзу;
ақпарат өңдеу ретіне өзгертулер салу;
ақпаратты өңдеу бағдарламаларына зиянды
вирустарды жұқтыру;
Құрту,
дұрыс емес бағдарламалық командаларды беру;
бұрмалау,
сауалдардың есептік санын арттыру;
тоқтатын қою
радиоэфиреде бөгеттер жасау қосымша дыбысты
немесе шулардың фоны арқасында;
жалған сигналдарды тапсыру;
ақпараттық тізбекке, қоректену және жерге
қондыдыру тізбекке басым сүзгілерін қосу;
ТҚ жұмысын қамтамасыз ету жүйелерінің жұмыс
тәртібін бұзу, өзгерту
11. Техникалық және байланыс құралдарының жағынан ақпаратпен жұмыс жағдайында
*Әсер түрлері
Тұрақтылықты бұзатын әсер тәсілдері
Ақпаратқа
әсер нәтижесі
ТҚ-ң қатардан
шығуы
- техникалық сынық, апат (адамдардың қолымен емес);
- тұтану, су басу (адамдардың қол сұғулары емес);
-ТҚ жұмысын қамтамасыз ету жүйелерінің қатардан
шығуы;
- табиғи құбылыстардың әсері;
- қоршаған магниттік өріс құрылымының өзгеру әсері;
- ақпарат сақтаушысын өңдеу бағдарламаларының
жұғуы, диск магниттік қабатының магнитсізденуі
соның ішінде магниттік ұнтақтың төгіліуі.
Құрту,
бұрмалау,
тоқтатын қою
Электрмагниттік
сәулеленулерді
жасау
-
Ұрлық
Электр-магниттік сәулеленулерді жазу.
12. Қауіпсіздікті қамтамасыз ету процестерін үйлесімді басқару модельдері және әдістері
** Ақпаратты өңдеу құрылғыларын мамандандыру:
* Ақпараттың өзін оны өңдеу құралдарынан бөлу;
* АЖ ішкі жүйелерін пайдаланушыларының әртүрлі топтарымен
қолдануды қосымша шектеу әр түрлі маңызды дәрежесімен және
құпиялығы бойынша;
* АЖ ақпаратты шығаруы функциясын таратпау;
* жүйенің жалпы сенімділігін жоғарылату.
Ақпаратты өңдеу арнайы техникалық құрылғыларына жатады:
* ақпараттық ресурстарды орналастыру серверлері (деректер
базасы серверлері , файл-серверлер, web-серверлер);
* қосымшалар серверлері (прокси-серверлер, почта серверлері,
қорғау серверлері т.б.);
* деректерді резервтеу серверлері (backup-серверлері деректерді
көшіру құрылғылары терімімен);
* баспаға шығару серверлері (желілік принтер, арнайы принтсервер немесе жеке компьютер).
13. Ақпаратты қорғау аппараттық құралдарын жобалау кезеңінде
** аппараттық құралдардың
функцияларына, ақпаратты өңдеу
технологияларына және ақпараттық ресурстарына шек қою
* мамандандырылған серверлерді,
* деректер базасы серверлерін,
* қосымшалар серверлерін,
* қолжетімдік серверлерін,
* web - серверлерін,
* пошталық серверлерін,
* файл - серверлерін және т.б.;
*қолдануымен ақпаратты өңдеу технологияларын
жетілдіру.
14. Аппараттық құралдарды жобалау кезеңінде
** қосымша электр-магниттік сәулеленудің қорғау белсенді және
енжар құралдарын қолдануды жоспарлау
* жерге қосу,
* экрандау,
* шуыл генераторлары.
* тоқтаусыз электр коректену жүйесін жобалау
* маңызды және ең әлсіз техникалық құралдарда
* магниттік дисклерде,
* серверлердің қоректену қайнарында,
* температура датчиктері және т.б.
қосарлаушы элементтерді және жұмысшы параметрлерінің
датчиктерін қоюды жоспарлау
* байланыс каналдарын физикалық қорғау құралдарын жобалау
* болат құбырлар,
* арнайы кабельдер,
* қораптар және т.б.