- •Дәрістер тезистері
- •1.Эаж қауіп-қатер түрлері.
- •2. Рұқсатсыз ақпаратқа ену жолдары
- •3. Программалық қамтамасыз етудің өзіндік қорғаныс құралдары.
- •4. Есептеу жүйесі құрамындағы қорғаныс құралдары.
- •5. Ақпаратты сұраудағы қорғаныс құралдары.
- •6.Активті (белсенді) қорғаныс құралдары
- •7. Пассивті (баяу) қорғаныс құралдары.
- •2. Бақылау құрылғылары.
- •3. Су белгілері
- •4. Психологиялық қорғаныс құралдары.
- •Криптография түсінігі.
- •9. Шифрлеу критерийлері.
- •10. Орнына қою және орын ауыстыру тәсілдері.
- •11. Орын ауыстыру әдісі
- •12. Маршруттық орын ауыстыру шифрлары.
- •13. Кездейсоқ сандар көмегімен шифрлеу.
- •14. Ашық кілтпен шифрлеу.
- •III. Қазақстан Республикасының информациалану жайлы заңдары.
- •I. Күрең сары кітап.(tcsec). «Компьютерлік жүйедегі сенімділік баға критерилері» (Trusted Computer Systems Evolution Criteria).
- •II. Еуропалық елдердің кепілдік критерийлер (itsec)
- •Вирустардың функционалдық циклі.
- •Программаларды емдеу (вакцинациялау).
- •Орындаушы файлдардың бастапқы жазуы (заголовок).
- •Жаңа құрылатын программаларды қоғау.
Дәрістер тезистері
1-Тарау. Ақпараттық қауіпсіздігінің қауіп-қатер түсінігі.
1.Эаж қауіп-қатер түрлері.
Ақпараттық қауіпсіздігінің қауіп-қатер түсінігі ретінде жойылу, бұзылу немесе ақапараттық ресурстарды рұқсатсыз пайдалану әрекеті қарастырылады, оның құрамында сақталатын, берілетін және өңделетін ақпарат, сонымен қатар программалық және аппараттық құралдар енеді.
Автоматтандырылған ақпараттық технология (ААТ)- бұл басқару есептерін шешу үшін жүйелік ұйымдастырылған әдістер және ақпаратты теру, тіркеу, жіберу, жинау, іздеу, өңдеу және сақтауды іске асыратын құралдар жинағы.
Қауіп-қатерлер кездейсоқ және арнайы болып 2 түрге бөлінеді.
Кездейсоқ қауіп-қатердің негізінде программалық қамтамасыздандыру қателері, ақпараттық құралдардың істен шығуы, пайдаланушының, әкімшіліктің теріс әсері және т.б. жатады.
Арнайы қауіп-қатер кездейсоқ қауіп - қатерге қарағанда автоматтандырылған ақпараттық технологиясына залал келтіру мақсатын көздейді.
Арнайы қауіп-қатер пассивті және активті болып екіге бөлінеді.
Пассивті қауіп-қатер ақпараттық ресурстардың рұқсатсыз түрде қолдануына бағытталған бірақ соның өзінде оның функциялық дамуына еш әсерін тигізбейді.
1-Мысал. Пассивті қауіп-қатерге тыңдау арқылы ақпаратты алу мүмкіндігі жатады.
Активті қауіп-қатерлер функционалдау процесін бұзу үшін бағытталған, ол ақпараттық, программалық және ақпараттық ресурстарға әсер етеді. Активті қауіп-қатерге байланыс құралдарының бұзылуы, ДЭЕМ-ның істен шығуы, деректер қоры мәліметердің бұрмалануы жатады.
2-Мысал. Активті қауіп-қатер негізіне қылмыскерлік әрекеттер, программалық вирустар жатады.
Ақпарат қауіпсіздігінің қауіп-қатернің негізі болатын пунктер:
Конфиденциалдық ақпаратты ашу- бұл басқа адамның ақпаратына қол сұғу.
Ақпарат компрометациясы- мәліметтер базасына рұқсатсыз өзгерістер енгізу.
Ақпараттық ресурстардың рұқсатсыз пайдаланылуы:
а) мұнда 1-ші және 2-ші пунктер қарастырылады;
ә) бұл жерде абонент пен әкімшілікке зиян әкелетін өзіндік мән-мағына болуы мүмкін.
Теріс қолданылған ақпарат ресурстары оның бұзылуына, айғақ болуы немесе компроментациялық болуы мүмкін. Бұндай қауіп-қатер ААТ программалық қамтамассыздандырылғанда жасалған қателердегі де болуы мүмкін.
Абоненеттер арасында рұқсатсыз ақапарат алмасуы біреуінің оған тиым салынған ақапараттың біреуіне әкелуі мүмкін.
Ақапараттан бас тарту- қабылдаушы (немесе жолдаушы) ақапаратты қабылдауда тұрады.
Абоненттің белгілі қызметтерден бас тартуы жиі ақпараттық ресурстардың кеш берілуде көрсетіледі. Мұндай есептер салдарынан шұғыл мәселелерді шешуінде кідіріс немесе материалдық зиян келтірілуі мүмкін.
2. Рұқсатсыз ақпаратқа ену жолдары
Рұқсатсыз ақпаратқа енудің қазіргі кезде көп таралған түрлеріне келесі жолдар жатады:
таңдау құралдарының пайдаланылуы;
ақпарат тасушы және құжаттық қалдықтарды жымқыру;
рұқсатсыз кейінгі орындалған ақпаратты сақтау жүйесінде оқу;
қорғау үрдісінде ақпарат тасмалдаушыларды көшіру;
операциялық жүйе жадында және бағдарламалардағы тілдік жетіспеушіліктің қолданылуы;
«Trojan Kiang» сияқты әдейі блоктар бағдарламасын кітапханаға енгізу;
байланыс жолдары мен аппаратураға заңсыз қосылу;
қорғаныс механизмін әдейі істен шығаруы;
компьютерлік вирустардың енгізуі мен қолданылуы;
электрондық сәулелерді қармау;
мәжбүрленген электромагниттік сәулелендіру;
аккустикалық сәулелердің қармауы және принтердің текстерінің қайта жөнделуі;
мистификация- жүйенің сұраныс астындағы бүркемелуі;
бағдарламалық қармақтардың қолданылуы;
Аталған рұқсатсыз ақпаратқа рұқсат алу жолдарының ең қауіптісі болып, компьютерлік вирустар болып табылады, өйткені одан танымды қорғаныс әлі күнге дейін белгісіз
2-Тарау. Ақпараттық жүйедегі ақпаратты қорғаудың әдістеріне шолу
Қазіргі кезде көптеген ақпаратты қорғау әдістері қарастырылған. Олардың кейбіреуін атап кетейік:
өзіндік қорғаныс құралдары;
есептеу жүйесі құрамындағы қорғаныс құралдары;
ақпаратты сұраудағы қорғаныс құралдары;
активті (белсенді) қорғаныс құралдары;
пассивті (баяу) қорғаныс құралдары.
Айтылған қорғаныс құралдары түрлерінің әр қайсысына жеке тоқталайық.