Similar presentations:
Апта желіде тарсымалдағыштарда ақпаратты қорғаудың сенімді құралдарына шолу
1.
Желіде, тасымалдағыштарда ақпараттықорғаудың сенімді құралдарына шолу
Орындаған:Абдуллин Жұмабек
Тексерген: Хакимова Зура
2.
Ақпаратты қорғау амалдары мен тәсілдері –ақпаратты ағып кетуден, ұрлаудан, өзгертуден,
рұқсатсыз көшіру мен жоюдан қорғау мақсатында
жасалатын әрекеттер жиыны.
Мақсаты
Ақпаратты қорғау амалдарының мақсаты – бұл
ақпараттық жүйе администраторын (АИС) тексеру
ықтималдылығын ойластыру, залалданған жүйенің
фактілерін анықтау; ақпараттық инфекцияның
нәтижесінің әсерін азайту, вирустардың жайылып
кетпеуін қадағалау немесе жою; ақпараттық жүйенің
ақпараттарын қалпына келтіру.
3.
4.
Негізгі принциптеріАқпараттық жүйе және ақпараттық технологияларға ақпараттық
қорғаныс жүйесін (АҚЖ) құру келесі принциптерге негізделеді:
Жүйенің өсуінің үзіліссіз принципі. Бұл принцип компьютерлік
ақпараттық жүйе үшін негізге алатын принциптердің бірі, және
де ол АҚЖ үшін актуальді.
Бекітілмеген енуге рұқсат беру әрекетін тіркеу және
толықтай бақылау, яғни әрбір қолданушының бірегейлігін
толығымен қондыру қажет-тілігі және оның әрекетін хаттамалау.
Функцияланған қорғаныс жүйесіне бақылауды қамтамасыз ету,
яғни қорғау механизмінің жұмыс жасау қаблеттілігіне бақылау
жасау құралдарын не тәсілдерін құру.
Зиянды бағдарламалармен күресудің мүмкін болатын барлық
құралдарымен қамтамасыз ету.
Қорғаныс жүйесін экономикалық мақсатқа лайықты
қамтамасыз ету.
5.
Ақпараттық өңдеудің технологикалық циклінің барлық этаптарын қолданудағыотандық және шетелдік қорғаныс жүйесін тәжірибе жүзінде құруды ұстанатын
арақатынасы ұйымдастырылған бағдарламалық, аппараттық, физикалық және
басқа да құрылғылардың оптимальді қиылысуын білдіретін қорғаныс жүйесін
құрудағы жүйелік жарасу.
Тәртіп белгілеу – қорғалатын ақпаратты сақтау және жіберу кезінде қорғау
стандарттары мен нормаларын үлкен дәрежеде орындауды автоматтандыру.
Еріксіз көндіру – ақпараттық жүйе қызметкерін немесе қолданушысын
қорғалатын ақпаратты сақтау немесе жіберу кезінде еріксіз өңдеу ережелерін
сақтауға көндіру арқылы орындалатын қорғаныс тәсілі.
Аппараттық амалдар – есептеуіш техникаға қондырылатын құрылғы немесе
онымен стандартты интерфейс арқылы байланысатын құрылғы.
Физикалық амалдар – қаскүнемнің физикалық енуіне қарсы тұратын әр түрлі
инженерлік құралдар және құрлығылар, ол персоналға материалдық,
қаржылық және ақпараттық құралдарын заңға қарсы әрекеттен сақтайды.
Физикалық амалдардың мысалдары: есіктегі кілттер, терезелердегі тор,
электронды қорғаныс сигналдар қою амалдары және т.б.
6.
Әдістері мен құралдары, компьютерлік ақпаратты қорғау жиынтығы болыптабылады, әр түрлі шараларды, техникалық және бағдарламалық құралдарды,
моральдық-этикалық және құқықтық нормалар, олар үшін бағытталған
қауіптерге қарсы тұруға зиянкестер мен азайту мүмкін залалды иелерінің
жүйесін және пайдаланушылар ақпарат.
Қарастырайық мынадай түрлері дәстүрлі қарсы іс-қимыл шараларын саладан
ақпарат компьютер.
Техникалық қорғау әдістері мен құралдары ақпарат
Бұған мыналар жатады:
рұқсатсыз қол жеткізу, компьютерлік жүйе;
резервтеу барлық маңызды компьютерлік жүйелерін;
желілерін ұйымдастыру кейіннен мүмкіндігімен қайта бөлуге ресурстар, егер
қажеттілік үшін жұмыс қабілеттілігінің бұзылуы жекелеген желілік
буындарының;
жабдығын орнату бойынша анықтау және өрттерді сөндіру;
жабдығын орнату бойынша байқау су;
шаралар кешенін қабылдау бойынша талан-таражға салу, диверсияларды,
саботажа, жарылыстар;
орнату резервтік электрмен қоректендіру жүйесін;
жарақтандыру үй-жайлар құлыптармен;
сигнализация орнату және т. б.
7.
Ұйымдастырушылық ақпаратты қорғау әдістері мен құралдарыБұған мыналар жатады:
серверлерді қорғау;
мұқият ұйымдастырылған персоналды іріктеу;
алып тастау мұндай жағдайлар, барлық аса маңызды жұмыстар бір адам;
жоспарын әзірлеу, жұмыс қабілеттілігін қалпына келтіруге сервер жағдайды,
ол істен шығады;
әмбебап қорғау құралдары бар кез келген пайдаланушы (тіпті жоғары
басшылықтың).
Тәсілдерін ақпаратқа рұқсатсыз қол жеткізу
Аз білуге жоғарыда аталған ақпаратты қорғау әдістері мен құралдары, түсіну
керек, қандай түрде жүзеге асырылуы мүмкін ақпаратқа рұқсатсыз қол жеткізу.
ескеру рұқсатсыз қол жеткізу маңызды ақпаратты болуы мүмкін жөндеу
немесе профилактикалық жұмыстарды компьютерлермен, сонымен қатар,
қалдық ақпарат тасымалдағыштарда болуы мүмкін прочтенной, қарамастан
қолданушы дер кезінде жойылады, оның әдеттегі әдісі. Өзге тәсілі – бұл
ақпарат прочитывается с тасығыш, егер оны тасымалдау жүзеге асырылады.
8.
Жұмыс қазіргі заманғы компьютерлер негізделген интегралды схемаларда жұмыс істеукезінде жүзеге асырылатын жоғары жиілікті деңгейін өзгерту ток және кернеу. Бұл әкеледі
қоректендіру шынжырларында, близрасположенной аппаратураға, эфирде және т. б.
туындайды электромагниттік өріс және көздеу (дәлдеу кезінде көмек кейбір «шпиондық»
техникалық құралдарды, оңай өзгерте бұл ақпаратты өңделеді. Бұл ретте, аз арақашықтық
қабылдағыштың зиянкес дейін, аппараттық құралдардың көп болу ықтималдығы түсіру
және талдау керек ақпаратты береді. Ақпаратпен таныстыру, носящее рұқсатсыз сипаты,
сондай-ақ мүмкін және есебінен тікелей қосу злоумышленником «шпиондық»
құралдардың желілік аппаратурасына және байланыс арналары.
Әдістері мен тәсілдері ақпаратты қорғау: аутентификация және идентификация
Сәйкестендіру білдіреді беру субъектіге немесе объектіге бейнесін немесе. Ал
аутентификация білдіреді тексеру үшін сол субъект/объект, кім үшін тырысады, өздерін
берсін. Түпкі мақсаты-екі шаралардың « бұл рұқсат субъектінің/объектінің белгілі бір
ақпарат, ол шектеулі пайдалану немесе бас тарту осындай жіберу. Түпнұсқалығын
нысанның жүзеге асырылуы мүмкін бағдарламасына, аппараттық құрылғы немесе адам.
Объектілері/субъектілерінің клиентті сәйкестендіру және бірегейлендіру мүмкін:
техникалық құралдар (жұмыс стансалары, мониторлар, абоненттік пункттер), адамдар
(операторлар, пайдаланушылар), ақпарат мониторда магнитті жеткізгіштер және т. б.
ақпаратты қорғау Әдістері мен құралдары: парольдерді пайдалану
Пароль жиынтығы болып табылады символдар (әріптер, цифрлар және т. б.) анықтауға
бағытталған объект/бір субъект. Кезде мәселе туралы қандай құпия сөз таңдау мен орнату,
әрқашан бір сұрақ туындайды, оның мөлшері, қолдану тәсілі төзімділігі іріктеу
злоумышленником. Қисынды, бұл қарағанда ұзындау пароль, қауіпсіздік және қауіпсіздік
жоғары деңгейін қамтамасыз етеді, ол жүйесі, өйткені қажет әлдеқайда көп күш-жігерін
оның бәсекелік/таңдау комбинациясы.
Бірақ тіпті егер құпия сөз сенімді, оны мезгіл-мезгіл ауыстырып, жаңа жұқтыру қаупін
төмендету үшін, оны ұстап алу кезінде тікелей ұрлау тасығыштың не шығару тасығыштың
көшірмелері, не арқылы күшпен мәжбүрлеу, пайдаланушы айту «сиқырлы» деген сөз.