- •1.Ақпараттарды кездейсоқ әсерлерден қорғау әдістері. Ақпараттарды апатты жағдайлардан қорғау әдістері. Ақпараттарды заң жүзінде қорғау мүмкіндіктері.
- •2.Дербес электронды есептеу машиналарындағы (дэем) ақпараттарды қорғау – қорғау объектісі ретінде. Дэем өңделетін ақпараттарға потенциальды қауіп жайында.
- •6. Пернетақтадағы жазу үлгісімен идентификациялау. Қолданушыны тышқан ізімен идентификациялау. Компьютерлік графология.
- •10.Желіаралық экрандардың жұмыс ерекшеліктері. Желіаралық экрандардың негізгі компоненттері. Машрутизаторлар-сүзгілер, желілік және қолданбалы деңгейлердің көмейлері(шлюздері).
- •14)Аутентификациялаудың симметриялық әдістері. Kerberos үрдісі.
- •15. Казахстан Республикасындағы ақпараттарды заң жүзінде қорғаудың қабылданған мүмкіндіктері. Цифрлік қолтаңба туралы заң.
- •16. Дэем ақпараттарды қорғау әдістері. Деректерді компрессиялау(сығу). Шифрлеу. Файлдарды қорғау кодтарын орнату. Әртүрлі жүйелерінің мысалдары.
- •17. Криптография және ақпараттарды қорғаудағы кілттермен басқару әдістері.
- •18.Блокты шифрлерді қолдану тәртіптері.
- •Шифрограмманы алу
- •19. Қарапайым орын ауысу шифрі. Күрделі орын ауысу шифрі. Программалау мысалдары.
- •20.Гаммалау әдісімен шифрлеу. Кездейсоқ сандарды генерациялау әдістері. Программалау мысалдары.
- •21) Қазіргі заманғы симметриялық біркілтті криптожүйелерді программалау әдістері. Des, гост 28147-89.
- •22.Жергілікті желілердегі деректер қорларындағы қорғауды ұйымдастыру.
- •27. Криптографияны қолдану. Кілттермен басқару техникасы.
- •28. Жергілікті желілердегі орталықтанған деректер қорларындағы ақпараттарды қорғау әдістері.
- •29. Қорғау механизмдерінің сенімділігін анықтау және бағалау.
- •30. Дербес идентификациялауыш нөмір. Банкоматтардың қауіпсіздігін қамтамасыз ету әдістерінің мысалдары және оларды программалау.
- •32.Ақпараттарды қорғау әдістері мен құралдарын классификациялау.
- •34. Гаммалау әдісі. Құпия кілтті криптографиялық жүйе. Симметриялық криптографиялық жүйенің үлгісі.
- •35. Блокты шифрлерді қолдану тәртіптері. Криптосенімділікті бағалау.
- •36. Ақпараттарды рұхсатсыз енуден қорғау принциптері.
- •37. Идентификациялау, аутентификациялау және авторизациялау.
- •Идентификациялау, аутентификациялау и авторизациялау.
- •38. Субъектіні аутентификациялау. Қорғаудың парольдық үрдісі.
- •40. Кілттермен басқарудың skip хаттамасы. Ашық кілттердің сертификаты. Х.509 стандарты.
- •42. Электрондық төлем жүйелеріндегі ақпараттарды қорғау. Pos (Point-of-Sale) жүйелерінің қауіпсіздігін қамтамасыз ету.
- •44. Ақпараттарды кодтау. Lz әдістерінің түрлері, Хаффман әдісі. Архивтеу әдістері.
- •45. Криптографияның математикалық негіздері. Эйлер функциясы. Ферма теоремсы. Еүоб табу. Үлкен жай сандар түсініктері.
10.Желіаралық экрандардың жұмыс ерекшеліктері. Желіаралық экрандардың негізгі компоненттері. Машрутизаторлар-сүзгілер, желілік және қолданбалы деңгейлердің көмейлері(шлюздері).
11) Электрондық есеп айрылысу жүйелеріндегі ақпараттарды қорғау. Жұмыс істеу принциптері. Электрондық пластикалық карталар. Дербес идентификациялаушы нөмір. Банкоматтардағы қауіпсіздікті қамтамасыз ету шаралары.
Банкоматтардың қауіпсіздігін қамтамасыз ету. UEPS төлем жүйесінің қауіпсіздігін қамтамасыз ету.
Банкоматтың көмегімен қолма-қол ақша алуды картаны Ұстаушы өзіне өзі қызмет көрсету режимінде жүргізеді. Карта операциясы аяқталып, банкноттар банкоматтан алынғаннан кейін, чек қағазға шығарылады. Картаны Ұстаушыға қатысты ақпараттың жабықтығына байланысты, қағазға шығарылған чекті бірге алып кеткен және ешқашанда оны банкоматтың жанында қалдырмаған жөн. Қолданыстағы карта үшін карта операциясы дұрыс ПИН-код терілгенде төмендегідей себептер бойынша қабыл алынбауы мүмкін: Сұратым жасалатын сома банкоматтың кассеталарында бар банкноталармен беріле алмайды. Нақты банкоматқа нұсқаулықта көрсетілетін банкноталардың минималды номиналына еселенетін сомаға сұратым жасау керек; Сұратым жасалатын сома банкоматтың қолма-қол ақша беретін құрылғысының габариттерімен белгіленетін бір дүркін беру лимитінен асады. Сұратым жасалатын соманы бөлшектерге бөлу және операцияны бірнеше дүркін қайталау қажет.Сұратым жасалатын сома картаны Ұстаушының билігіндегі сомадан артық. Карт-шоттағы ақша қалдығын қағазға шығару функциясына жүгініп, нақтылауға болатын кемірек сомаға сұратым жасауға болады.Банкоматпен жұмыс істегенде егер картаны Ұстаушы қайтарылатын картаны немесе берілетін банкноталарды беру құрылғысынан 20 секундтың ішінде алып шықпаса, қорғау жүйесі іске қосылатынын және карта Ұстаушының ақшасын сақтау мақсатында, карта немесе банкноталар арнайы бөлімшеде ұсталып қалатынын ұмытпау керек.
12) Ақпараттық жүйелердің қауіпсіздігінің халықаралық ISO 17799 стандарты. Негізгі терминдер мен анықтамалар.
Ақпараттық жүйелердің қауіпсіздігінің халықаралық ISO 17799 стандарты.
ISO/IES 27001 стандарты Халықаралық Стандартизация ұйымы мен қабылданды.
Стандарт әлемге әйгілі BSI MS те өңделген Британ стандарты BS 7799 негізінде жасалды. ISO/IES 27001 менеджмент жүйесінде басқа да халықаралық стандарттармен үндескен және де ол өзіне ақпараттық қауіпсіздік және ең күшті практикасы енген ISO\ IEC 7799 стандартында сипатталған басқару принципі ОЕСД-ні қосып алды. Әрбір ұйымның ішінде ақпараттық қауіпсіздік саясатына сұраныс туып отыр. Өмірлік маңызы бар корпоративтік ақпаратты және клиенттеріңізді құпияда сақтауыңыз қажет. Ақпараттық қауіпсіздікті басқару жүйесіне арналған стандарт (ISMS)BS 7799-2 (Қазір ISO\IEC 27001:2005) бірден бүкіл әлемге танылды. Ақпараттық қауіпсіздікті басқару жүйесі (СУИБ немесе ISMS)-бұл компанияның құпия ақпаратын қорғау мақсатында құрылған жүйе. Ол IT жүйесін, адамдарды, процестерді қамтиды. Бұндай жүйелер үшін BSI бірнеше ережелер шығарды. Бұл бүкіл әлемде халықаралық стандарт түрінде ISO\IEC 17799:2005 қабылданды. Сонымен қатар СУИБ ұйымдарының талаптарын қоятын ISO\IEC 27001 (бұрын BS 7799-2) стандарты қабылданды.ISO/IEC 17799:2005 стандарты ISO/IEC 17799:2005 стандарты компанияның ақпараттық қауіпсіздікті басқару аясындағы ең үздік әлемдік тәжірибелерді жинақтайтын стандарт. Стандарт негізгі ұстанымдарды анықтайды және СУИБ мекемелерін жетілдіру, енгізу, қолдау және жақсарту бойынша басқаруды көрсетеді. организации. Стандартта көрсетілген мақсаттар мен оларға жету жолындағы әдіс-тәсілдер ақпапарттық қауіпсіздік бойынша нұсқауды көрсетеді. ISO/IEC 17799:2005 стандарты мақсат қою, бақылау және бақылау әдістерін анықтауда төменде көрсетілген ақпараттық қауіпсіздікпен басқару аясындағы әлемдік ең үздік тәжірибелерге негізделген. Қауіпсіздік саясаты - менеджмент бағытын және ақпаратты қорғауды қамтамасыз ететін әдістерді анықтайды.
Негізгі терминдер мен анықтамалар.
Ақпараттық қауіпсіздік — мемлекеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының жай-күйі. Ақпаратты қорғау — ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Ақпаратты қорғау құралдары - мемлекеттік құпия болып табылатын мәліметтерді қорғауға арналған техникалық, криптографиялық, программалық және басқа да құралдар, олар жүзеге асырылған құралдар, сондай-ақ, ақпарат қорғаудың тиімділігін бақылау құралдары. Бұзушы - тиым салынған операцияларды қателескендіктен, білместіктен орындауға әрекет жасаған немесе ол үшін саналы түрде әртүрлі мүмкіншіліктерді, әдістерді және құралдарды қолданатын тұлға. Криптография дегеніміз - деректер мен хабарлардың әлдеқайда қауіпсіз сақталуы мен таратылуы үшін оларға код тағайындауға арналған стандарттар мен хаттамалар жиынтығы. Криптографиялық хаттамалардың негізгі типтерін дамыту ашық кілттерді және олардың негізінде шифрлеудің ассиметриялық хаттамаларынсыз мүмкін емес. Шифрлеу кілтін асимметриялық жүйелерде *ашық кілт* деп атайды, ал шифрлеудің мағынасын ашу кілтін хабарламаны алушыға құпияда ұстау қажет – ол *жабық кілт* деп аталады. Кодтау — қорғалуы тиіс ақпараттардың кейбір элементтері алдын ала таңдалған элементтермен ауысады. Шифрлеу берілетін деректердің құпиялығын қамтамасыз етуге рұқсат етеді, ал цифрлық қолтаңба өзгермеген түрде жөнелтуші (бірдейлестіру) есебінде көрсетілген хат иесінен хабарламаны куәландырады.
13. Қауіпсіздікке қарсы қатерлерді классификациялау: әдейі жасалған және кездейсоқ қатерлер; ақпараттардың таралуының тікелей және жанама арналары; адам факторымен, техникалық жабдықтармен, форс-мажорлық жағдайлармен байланысты қатерлер.
Бақылау-Кассалық Машиналар жеткізу жиынтығына кiретiн бағдарламалық паролі мен (кемінде төрт дәреже) немесе нөмірлік кілттер (кемінде 99 нұсқа) (кілттердің саны нақты моделімен анықталады) сатып алуды (сатуды) тіркеу кезінде біртұтас жұмыс айналымында бақылау және чек таспаларын ресімдеуді қамтамасыз ету (электрондық журналды)фискалдық жады бар болуы таспаның жоқтығы, кассирдің операцияны дұрыс орындамау жағдайында, апатты жағдайлардың пайда болуы немесе қайтару (өткізілген операцияларды жою) кезінде, фискалдық немесе жедел жады жарамсыздығы, сөнуі, сондай-ақ бақылау-кассалық машиналар-нің фискалдық режимінде жұмыс істеуі кезінде фискалдық немесе жедел жадына рұқсатсыз қол жеткізу кезінде бақылау-кассалық машиналар оқшаулауды қамтамасыз ету фискалдық жады аса толып кетуі кезінде сауда операцияларын ресімдеудің және бақылау чегін берудің алдын алу төрт белгіден кем емес басты z-есеп беруінің разрядтылығының болуы 1 айдан кем емеске (720 сағат) желілік қоректендіруді үзіп тастау кезінде бақылау-кассалық машиналарның жедел еске сақтау құрылысына бақылау-кассалық машиналар ақпаратты сақтауды қамтамасыз ету; жұмыстың негізгі режимдерінің бағдарламалауын қамтамасыз ету автоматты тестілеу болуы оны бақылаусыз алып тастауды болдырмайтын қаптамамен жабдықталуы және өндіруші-зауытпен немесе техникалық бақылау-кассалық машиналар-нің қызмет көрсетуін өткізетін тұлғамен пломбаның салынуы басуға және индикациялауға шығарылатын ақпарат, клавиатурадағы белгілеулер және ақпаратты тіркеу мемлекеттік немесе орыс тілдерінде болуы тиіс.