Ақпараттық қауіпсіздік және ақпараттарды қорғау

1. Ақпараттық жүйелердің қауіпсіздігі түсінігі.

Ақпараттық жүйе дегеніміз аппараттық жабдықтаулардан, мәліметтер қорынан және мәліметтер қорын басқару жүйесінен тұратын жиын.Ақпараттық жүйелер екі топқа бөлінеді: фактографиялық және құжаттық.

Ақпаратты қорғау құралдары - мемлекеттік құпия болып табылатын мәліметтерді қорғауға арналған техникалық, криптографиялық, программалық және басқа да құралдар, олар жүзеге асырылған құралдар, сондай-ақ, ақпарат қорғаудың тиімділігін бақылау құралдары.

Ақпараттық қауіпсіздік — мемкелеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының жай-күйі.

Ақпаратты қорғау — ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді.

Ақпараттық қауіпсіздіктің өте маңызды 3 жайын атап кетуге болады: қол жеткізерлік (оңтайлық), тұтастық және жасырындылық.

Қауіпсіздік саясаты - мекеменің ақпаратты қалайша өңдейтінін, қорғайтынын және тарататынын анықтайтын заңдар, ережелер және тәртіп нормаларының жиыны.

Ақпараттық қорғау жүйесі - деп белгіленген қорғаныш мәселелерін шешу үшін онда көзделетін барлық құралдар, әдістер және шаралардың ұйымдастырылған жиынтығын айтады.

2. Қауіпсіздікке қарсы қатерлерді классификациялау: әдейі жасалған және кездейсоқ қатерлер; ақпараттардың таралуының тікелей және жанама арналары; адам факторымен, техникалық жабдықтармен, форс-мажорлық жағдайлармен байланысты қатерлер.

Ақпараттық жүйелер қауіпсіздігіне қарсы қатерлер сипаттамасы бойынша технологиялық және ұйымдастырушылық деп екіге бөлуге болады. Технологиялық қатерлерді алып қарайтын болсақ, олар да екіге бөлінеді:

- физикалық;

- программалық (логикалық).

Физикалық қатерлердің себептері болып:

- қатер жасайтын адамның іс әрекеті;

- форс-мажорлық жағдайлар;

- ішкі жүйелер мен жабдықтаманың істен шығуы;

Осындай себептерге қарамастан физикалық қатерлер:

- ресурсқа;

- байланыс арнасына әсер етеді. Ал, программалық қатерлерді:

-жергілікті қатерлер

-алшақталған (удаленный) қатерлер деп бөлуге болады. Жергілікті қатердің обьектісі ресурс болып саналады.

Ұйымдастырушылық қатерлер: қызметкерлерге бағытталған іс әрекет; қызметкерлердің іс әрекеті. Біріншісі екіге бөлінеді:

-физикалық;

-психологиялық. Ал, қызметкерлердің іс әрекеті: әдейі жасалған; кездейсоқ қатерлер болып бөлінеді.

3. Ақпараттарды қорғау әдістері мен құралдарын классификациялау Шифрлеу әдістерінің классификациясы.

Ақпараттық жүйелер қауіпсіздігі өңделетін ақпараттың тұтастығы мен жасырындылығын қамтамасыз ететін әдістер бойынша жүзеге асырылады. Ақпаратты қорғау құралдары - мемлекеттік құпия болып табылатын мәліметтерді қорғауға арналған техникалық, криптографиялық, программалық және басқа да құралдар, олар жүзеге асырылған құралдар, сондай-ақ, ақпарат қорғаудың тиімділігін бақылау құралдары. Ақпараттық қорғау жүйесі жобалау әр түрлі жағдайда жүргізілуі мүмкін және бұл жағдайларға негізгі екі праметр әсер етеді: ақпарат қорғау жүйесіне арнап әзірленіп жатқан деректерді өңдеудің автоматтандырылған жүйесінің қазіргі күй-жағдайы және ақпаратты қорғау жүйесін жасауға кететін қаржы мөлшері.Ақпаратты қорғау жүйесін жобалау мен әзірлеу келесі тәртіп бойынша жүргізуге болады:

- қорғанылуы көзделген деректердің тізбесін және бағасын анықтау үшін деректер өңдеу жүйесін қойылған талдау жасау;

- ықтимал бұзушының үлгісін таңдау;

-ықтимал бұзушының таңдап алынған үлгісіне сәйкес ақпаратқа заңсыз қол жеткізу арналарының барынша көбін іздеп табу;

- пайдаланылатын қорғаныш құралдарының әрқайсысының беріктілігін сапасы мен саны жағынан бағалау;

- орталықтанған бақылау мен басқару құралдарын әзірлеу;

- ақпарат қорғау жүйесінің беріктілігінің сапасын бағалау. 

Ақпаратты қорғауды қамтамасыз ету үшін өткізілетін шаралар бірнеше бөліктерге бөлінеді. Соның ішінде негізгілерге мыналар жатады: ақпаратты қорғаудың құқықтық, ұйымдық, административті, инженерлік және техникалық қамсыздандыру.

Ұйымдық шаралар мыналардан тұрады:

1. Қорғалушы кәсіпорынның ортақ аумағы мен қорғаныс шекарасын бөлу мақсатымен әр корпусты жекелей және қорғалу деңгейі бойынша аумақты дамытуды жоспарлау;

2. Қызметкермен жұмыс

3. Бейнебақылау жүйесін, күзеттің өткізу режимін, сонымен қатар құжаттарды және электронды тасымалдаушыларда сақтау үшін сенімді сақтау орнын қамтамасыз ету.

Техникалық қорғау келесі құралдарды қолданады: Физикалық құралдар;Ақпараттық құралдар; Программалық құралдар; Криптографиялық құралдар.

Шифр –кілтті қолдану арқылы белгілі бір ереже бойынша жүзеге асатын, мүмкін болатын ашық мәліметтер жиынын мүмкін болатын шифрленген мәліметтер жиынына қайтымды өзгеру жиынтығы.

Шифрлеу – қорғалатын хабардың әрбір символы өзгеруге жатады.

Шифрлеу әдістерінің классификациясы:

• Симметриялық (құпия,бірегей кілтпен, бір кілттік(single-key).

  • Ағымдық (шифрование потока данных):

  • Блоктық (блок бойынша шифрлеу):

    • Ауыстыру (P-блоктар);

    • Алмастыру (S-блоктар):

    • моноалфавиттік (Цезарь коды);

    • полиалфавиттік (Виженер шифрі, Джефферсон цилиндрі, Уэтстоун дискісі, Enigma);

  • Құрама:Lucipher; DES; FEAL-1; B-Crypt; ГОСТ 28147-89; Skipjack.

• Асимметриялық (ашық кілтті, public-key):

  • Диффи-Хеллман DH (Diffie, Hellman);

  • Райвест-Шамир-Адлeман RSA (Rivest, Shamir, Adleman);

  • Эль-Гамаль.

Шифрлеу тәсілдері: Ауыстыру; Алмастыру; Аналитикалық өзгерту; Гаммирлеу, Аралас шифрлеу.