- •1.Ақпараттарды кездейсоқ әсерлерден қорғау әдістері. Ақпараттарды апатты жағдайлардан қорғау әдістері. Ақпараттарды заң жүзінде қорғау мүмкіндіктері.
- •2.Дербес электронды есептеу машиналарындағы (дэем) ақпараттарды қорғау – қорғау объектісі ретінде. Дэем өңделетін ақпараттарға потенциальды қауіп жайында.
- •6. Пернетақтадағы жазу үлгісімен идентификациялау. Қолданушыны тышқан ізімен идентификациялау. Компьютерлік графология.
- •10.Желіаралық экрандардың жұмыс ерекшеліктері. Желіаралық экрандардың негізгі компоненттері. Машрутизаторлар-сүзгілер, желілік және қолданбалы деңгейлердің көмейлері(шлюздері).
- •14)Аутентификациялаудың симметриялық әдістері. Kerberos үрдісі.
- •15. Казахстан Республикасындағы ақпараттарды заң жүзінде қорғаудың қабылданған мүмкіндіктері. Цифрлік қолтаңба туралы заң.
- •16. Дэем ақпараттарды қорғау әдістері. Деректерді компрессиялау(сығу). Шифрлеу. Файлдарды қорғау кодтарын орнату. Әртүрлі жүйелерінің мысалдары.
- •17. Криптография және ақпараттарды қорғаудағы кілттермен басқару әдістері.
- •18.Блокты шифрлерді қолдану тәртіптері.
- •Шифрограмманы алу
- •19. Қарапайым орын ауысу шифрі. Күрделі орын ауысу шифрі. Программалау мысалдары.
- •20.Гаммалау әдісімен шифрлеу. Кездейсоқ сандарды генерациялау әдістері. Программалау мысалдары.
- •21) Қазіргі заманғы симметриялық біркілтті криптожүйелерді программалау әдістері. Des, гост 28147-89.
- •22.Жергілікті желілердегі деректер қорларындағы қорғауды ұйымдастыру.
- •27. Криптографияны қолдану. Кілттермен басқару техникасы.
- •28. Жергілікті желілердегі орталықтанған деректер қорларындағы ақпараттарды қорғау әдістері.
- •29. Қорғау механизмдерінің сенімділігін анықтау және бағалау.
- •30. Дербес идентификациялауыш нөмір. Банкоматтардың қауіпсіздігін қамтамасыз ету әдістерінің мысалдары және оларды программалау.
- •32.Ақпараттарды қорғау әдістері мен құралдарын классификациялау.
- •34. Гаммалау әдісі. Құпия кілтті криптографиялық жүйе. Симметриялық криптографиялық жүйенің үлгісі.
- •35. Блокты шифрлерді қолдану тәртіптері. Криптосенімділікті бағалау.
- •36. Ақпараттарды рұхсатсыз енуден қорғау принциптері.
- •37. Идентификациялау, аутентификациялау және авторизациялау.
- •Идентификациялау, аутентификациялау и авторизациялау.
- •38. Субъектіні аутентификациялау. Қорғаудың парольдық үрдісі.
- •40. Кілттермен басқарудың skip хаттамасы. Ашық кілттердің сертификаты. Х.509 стандарты.
- •42. Электрондық төлем жүйелеріндегі ақпараттарды қорғау. Pos (Point-of-Sale) жүйелерінің қауіпсіздігін қамтамасыз ету.
- •44. Ақпараттарды кодтау. Lz әдістерінің түрлері, Хаффман әдісі. Архивтеу әдістері.
- •45. Криптографияның математикалық негіздері. Эйлер функциясы. Ферма теоремсы. Еүоб табу. Үлкен жай сандар түсініктері.
42. Электрондық төлем жүйелеріндегі ақпараттарды қорғау. Pos (Point-of-Sale) жүйелерінің қауіпсіздігін қамтамасыз ету.
Электрондық төлем жүйелеріндегі ақпараттарды қорғау. POS (Point-of-Sale) жүйелерінің қауіпсіздігін қамтамасыз ету. Электрондық коммерцияның ескі және тексерілген түрі, бастауын қарапайым каталог бойынша саудаласу, төлемдер телефон бойынша және кредиттік картамен. Бұл жағдайда сатып алушы Web-серверден өзі сатып алғысы келген тауарға тапсырыс беріп, кейіннен телефон арқылы сатушы компанияға өз кредиттік карта нөмірін береді. Тауарды поштамен немесе курьер арқылы жіберу кезінде, картаны авторизациялап, одан ақша алынады. Электрондық төлем жүйесінің жаңа түрі Интернет желісі арқылы SSL (Seсure Sockets Layer) и SET (Secure Electronic Transaction) хаттамаларын қолдана отырып, қаржылық ақпаратты жедел авторизациялау және шифрлеу орындалады. SSL хаттамасы ақпаратты арналық сатыда шифрлеуге арналған, VISA, MasterCard компаниясы шығарған SET хаттамасы тек қаржылық ақпаратты оқуға арналаған. Интернет желісі миллиондаған қолданушының бір мезгілде жұмыс жасауына арналғандықтан коммерциялық әрекеттерде дәстүрлі жабық кілтке негізделген жүйелерді, ашық кілтті шифрлеу әдісін де, ресейлік стандарттағы электрондық қолтаңбаны да қолдана алмаймыз. Бір ғана жабық кілт қолдансақ, ол жабық кілт белгілі болса бүкіл жүйенің белгілі болуына алып келеді. Сол себепті интернет желісіндегі электрондық коммерция кезінде жабық кілтпен қатар, ашық кілттер де қолданылады. Ол ашық кілтті шифрлеу көптеген ресурсты қолдануға алып келетіндіктен. Сондықтан, желі арқылы берілетін ақпаратты динамикалық кездейсоқ таңдалатын және басқа қолданушыға ашық кілтпен шифрленетін жабық кілтпен шифрлеген тиімді. Мұндай шифрлеу жүйесі тез әрі сенімді қызмет етеді. SET алгоритмімен жұмыс істегенде сатып алушы сатушының төлем ресурстарын шифрлемей ақ, тапсырыстың барлық мәліметін шифрлей алады, ал банк тапсырыс құрылымы жайлы ақпаратты білмей, сатушы мен сатып алушының төлем реквизиттеріне қол жеткізе алады. Бұл 2 электронды қолтаңбаны қолданғанда іске асады, хаттың бір бөлігі банкке, ал екінші бөлігі сатып алушыға жіберіледі.
43. Электрондық төлемдерді қорғауды SSL (Secure Sockets Layer), SET (Secure Electronic Transaction) хаттамалар желілері арқылы қамтамасыз ету жолдары.Электрондық төлемдерді қорғауды Internet желісі арқылы қамтамасыз етудің әдістері: Электрондық төлемдерді қорғауды SSL (Secure Sockets Layer), SET (Secure Electronic Transaction) хаттамалар желілері арқылы қамтамасыз ету жолдары.
Электрондық коммерцияның ескі және тексерілген түрі, бастауын қарапайым каталог бойынша саудаласу, төлемдер телефон бойынша және кредиттік картамен. Бұл жағдайда сатып алушы Web-серверден өзі сатып алғысы келген тауарға тапсырыс беріп, кейіннен телефон арқылы сатушы компанияға өз кредиттік карта нөмірін береді. Тауарды поштамен немесе курьер арқылы жіберу кезінде, картаны авторизациялап, одан ақша алынады. Электрондық төлем жүйесінің жаңа түрі Интернет желісі арқылы SSL (Seсure Sockets Layer) и SET (Secure Electronic Transaction) хаттамаларын қолдана отырып, қаржылық ақпаратты жедел авторизациялау және шифрлеу орындалады. SSL хаттамасы ақпаратты арналық сатыда шифрлеуге арналған, VISA, MasterCard компаниясы шығарған SET хаттамасы тек қаржылық ақпаратты оқуға арналаған. Интернет желісі миллиондаған қолданушының бір мезгілде жұмыс жасауына арналғандықтан коммерциялық әрекеттерде дәстүрлі жабық кілтке негізделген жүйелерді, ашық кілтті шифрлеу әдісін де, ресейлік стандарттағы электрондық қолтаңбаны да қолдана алмаймыз. Бір ғана жабық кілт қолдансақ, ол жабық кілт белгілі болса бүкіл жүйенің белгілі болуына алып келеді. Сол себепті интернет желісіндегі электрондық коммерция кезінде жабық кілтпен қатар, ашық кілттер де қолданылады. Ол ашық кілтті шифрлеу көптеген ресурсты қолдануға алып келетіндіктен. Сондықтан, желі арқылы берілетін ақпаратты динамикалық кездейсоқ таңдалатын және басқа қолданушыға ашық кілтпен шифрленетін жабық кілтпен шифрлеген тиімді. Мұндай шифрлеу жүйесі тез әрі сенімді қызмет етеді. SET алгоритмімен жұмыс істегенде сатып алушы сатушының төлем ресурстарын шифрлемей ақ, тапсырыстың барлық мәліметін шифрлей алады, ал банк тапсырыс құрылымы жайлы ақпаратты білмей, сатушы мен сатып алушының төлем реквизиттеріне қол жеткізе алады. Бұл 2 электронды қолтаңбаны қолданғанда іске асады, хаттың бір бөлігі банкке, ал екінші бөлігі сатып алушыға жіберіледі.