1 Ақпараттық-есептеуіш жүйелерде деректерді қорғау мақсаттарын айтыңыз Ақпаратты қорғау — ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезінде қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.Тәжірибе жүзінде ақпараттық қауіпсіздік қорғалатын ақпараттың келесі негізгі қасиеттерінің жиынтығы ретінде қарастырылады:конфиденциалдылық (құпияланғандық), яғни ақпаратқа тек заңды пайдаланушылар қатынай алатындығы;
тұтастық, біріншіден, тек заңды және сәйкесті өкілдігі бар пайдаланушылар ғана өзгерте алатын ақпараттың қорғалуын, ал екіншіден ақпараттың ішкі қайшылықсыздығын және (егер берілген қасиет қолданыла алатын болса) заттардың нақты жағдайын бейнелеуін қамтамасыз ететіндігі;
қатынау қолайлығы, қорғалатын ақпаратқа заңды пайдаланушыларға бөгетсіз қатынаудың кепілі болуы. Инженерлік-техникалық әдістер өзінің мақсаты ретінде техникалық арналар арқылы ақпараттың жайылып кетуінен ақпараттың қорғалуын қамтасыз етуді қарастырады. Ақпаратты қорғаудың құқықтық және ұйымдастырушылық әдістері нормалар үлгілерін жетілдіру үшін ақпараттық қауіпсіздікті қамтамасыз етуге байланысты әр түрлі қызметтерді ұйымдастырады. Ақпараттық қауіпсіздікті қамтамасыз етудің теориялық әдістері өз кезегінде екі негізгі мәселені шешеді. Біріншіден, ақпараттық қауіпсіздікті қамтамасыз етуге байланысты әр түрлі процесстерді формализациялау.Осыдан екінші мәселе туындайды – ол, қорғалу деңгейін талдағанда ақпараттық қауіпсіздікті қамтамасыз етудегі жүйелер қызметінің қисындылығы мен адекваттығының қатаң негізделуі.
2.Ақпаратты қорғау программалық құралдарына түсінік беріңіз
Қазіргі таңда ақпаратты қорғауда программалық құралдардың ең көп тараған түрлері антивирусты программалар және деректерді архивтеу немесе сығу әдістері болып табылады. Тағы бір бөлек атап кететін топ шифрлеу әдістері.
Программалық және аппаратты программалық әдістер вирустарды жою үшін. Антивирусты программалар вирусты программалардың шабуылынан қорғану үшін әдейі жасалынып шығарылған.
Вирустың ең басты қаупі : міндетті түрде көшіріп алу және өзінің құрамындағы көшірмелерді файлдарға енгізу, өзге де компьютердің жұмыс жүйесіне енгізу.
Антивирустар , яғни ақпаратты қорғаудың программалық түрі вирустардың туындауын жояады, оларды келесі топтарға бөліп қарастырады:
o детекторы; - пайда болуының алдын алады
o фаги (пожираю); -жарақаттанған жерлерін емдейді.
o вакцины;
o прививки;
o ревизоры;
мониторы.
3.Компьютерлік желілерде деректердің қауіпсіздігіне қауып-қатерлерді көрсетіңіз.
Деректердің қауіпсіздігінің қауібі дегеніміз кездейсоқ немесе арнайы жасалған немесе жасалмаған іс-әрекеттің мүмкіндігі, нәтижесінде деректердің қауіпсіздігі бұзылатындай.
Рұқсатсыз деректерге қол жетімділік (РДҚ) дегеніміз деректерді өңдеу техникалық схемасын бұзатын және деректерді алу, жою, өзгертуге әкелетін қаскүнемдік немесе кездейсоқ іс-әрекет. РДҚ пассивті (оқу, суретке түсіру және т.б.) және активті (түрлендіру, жою және т.б.) болып бөлінеді.
Бұзушы – деректерге РДҚ жасайтын субъект.
Жау – ол деректерге арнайы РДҚ жасайтын субъект.
1-сурет. Компьютерлік желілерде деректердің қауіпсіздігіне негізгі қауіп-қатерлер.
1-суретте мәліметтердің қауіпсіздігіне қауіп-қатерінің классификациясы көрсетілген. Нәтижесінде, деректердің қауіпсіздігі бұзылатындай әсерлер мыналар болып табылады:
Табиғи ортаның кездейсоқ әсерлері (дауыл, жер сілкінісі, өрт, тасқын және т.б.);
Бұзушының мақсатты бағытталған іс-әрекеті (компьютерлік желінің компоненттерін бұзу, тың тыңдау, тура арнадағы мәліметтердің кемуін қолдану және т.б.);
Ішкі факторлар (аппаратураның істен шығуы, математикалық және программалық қамтамасыз етудегі қателіктер, қызметкердің кәсіби және моральды психологиялық дайындығының жетіспеушілігі және т.б.).
Рұқсатсыз деректерге қол жетімділік үшін қолданылатын компьютерлік желілердің техникалық құрылғыларына тікелей қосылуын қажет етпейтін кему арналары жанама деп аталады. Жанама арналарда деректердің кемуі негізінен ғимараттың оқшаулауының жетіліксіз болғандығынан, деректермен жұмыс істеуді ұйымдастыру кезіндегі есептеудегі қателіктер және де бұзушыға тың тыңдайтын құрылғыны қолдануға мүмкіндік беруден, қашықтықтан суретке түсіру, электромагнитті сәуле шығаруды ұстап қалу, деректерді тасушыларды және өндірістік қалдықтарды (перфолент, перфокарт, программалық машинаның парақтары және т.б.) ұрлаудан болады.
Компьютерлік желілердің техникалық құрылғыларына және деректерге тікелей қосылуын қажет ететін кему каналдары тура деп аталады. Деректердің кемуінің тура арнасы бұзушыға компьютерлік желі аппаратурасына қосылуға, деректерді алуға және анализ бойынша әрекеттерді орындауға, деректерді түрлендіруге және жоюға мүмкіндік береді.