ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 11.12.2023
Просмотров: 71
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
АҚПАРАТТЫҚ ҚАУІПСІЗДІК ЖӘНЕ
АҚПАРАТТЫ ҚОРҒАУ
Абай атындағы Шығыс Қазақстан гуманитарлық колледжі
КІРІСПЕ
Жаңа акпараттық технологиялардың пайда болуы және қуаттыкомпьютерлік сақтау мен ақпаратты еңдеу жүйелерінің дамуы ақпаратты қорғау деңгейін арттырды жэне мәліметтерді сақтау сэулетінің күрделілігімен бірге ақпараттық қоргау тиімділігі өсетінін талап етті.
Осылайша біртіндеп экономикалық ақпаратты қорғау міндетті болып табылады: ақпаратты қорғауға арналған барлық қүжаттардың түрлері әзірленуде; ақпаратты қорғау бойынша ұсыныстар жасалады; тіпті ақпаратты қоргау мэселелерімен айналысатын ақпаратты қоргау туралы заңмен және ақпараттарды қорғаудың міндеттерімен жүзеге асырылады,сондай-ақ ақпаратты қорғаудың бірегей мәселелерін шешеді.Осылайша, ақпаратты қорғау қаупі ақпараттық қауіпсіздікті қамтамасыз ету құралдарын ақпараттық жүйенің міндетті сипаттамаларының бірі ретінде жасады.
Ақпараттық қауіпсіздік ақпараттық қатынастар субъектілеріне(соның ішінде ақпарат иелері мен пайдаланушыларға) қолайсыз зиян келтіруі мүмкін кездейсоқ немесе қасақана табиғи немесе жасанды эсерден ақпаратты қоргаудың жағдайы мен ақпараттық ортасы болып табылады.
Ақпаратгы қорғаудың негізгі мақсаты: ағып кетуді, ұрлықты,бүрмалауды, жасандылықты болдырмау;жеке түлғаның,қоғамның,мемлекеттің қауіпсіздігін қамтамасыз ету; ақпарат жүйелерінде рүқсат етілмеген танысудың, жоюдың, бұрмалаудың, көшірудің, бүғаттаудың алдын апу.
Оқу қүралының мақсаты білім алушыларды ақпаратты қорғау,ақпараттық қауіпсіздік теориясының негізгі түсініктерімен таныстыру,ақпаратты криптографиялық күралдар көмегімен шифрлауды үйрету,ақпаратты қорғау қүралдары мен олардың принциптерін қарастыру болып табылады.
-
АҚПАРАТТЫҚ ҚАУІПСІЗДІК ЖӘНЕ
АҚПАРАТТЫ ҚОРҒАУ НЕГІДЕРІ
1.1 Ақпарат және ақпараттық қауіпсіздік
Акпарат (лат. ІпСогтаІіо - анықтау, мазмұндау), бастапқыда –адамдар арасында ауызша, жазбаша немесе басқа да техникалық құралдар мен сигналдар комегімен берілетін мэліметтер. XX ғасырдың ортасынан бастап ақпарат жалпы ғылыми ұғым болып табылады және де төмендегілерден құралады:
- адамдар, адам мен автомат, автомат пен автомат арасында берілетін мәліметтер;
- жануарлар мен өсімдіктер элемі арасындағы сигналдар;
- жасушадан жасушаға, ағзадан ағзаға берілетін белгілер;
- жэне т.б.
Басқаша айтқанда, ақпарат іргелі жэне әмбебап сипатқа ие жэне де көпмағыналы ұгым болып келеді. Кибернетиканың атасы Н.Винердің сөзімен тұйіндеп кетуге болады: «Ақпарат ол ақпарат, материя да, энергия да емес».
Дәстүрлі философиялық кезқарасқа сэйкес, ақпарат адамнан тәуелсіз жэне материяның қасиеті болып табылады. Қаралып отырган пэннің шеңберінде ақпарат ретінде ақпараттық жүйелерді жинау, сақтау, өңдеу, тікелей пайдалану және беру объектісі болып табылатын мәліеттерді түсінеміз. Ақпарат мағынасына сүйене отырып, ақпараттык қауіпсіздік жэне ақпаратты қорғау түсінігін карастырайық. Ақпараттық қауіпсіздік дегеніміз мемлекеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының жай-күйі. Ақпаратты қоргау — ақпараттык кауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп мэліметтерді енгізу, сақтау, өңдеу жэне тасымалдау үшін қолданылатын ақпарат пен корлардың тұтастығын, қол жеткізулік оңтайлығын жэне керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау -ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағыттапған үйымдастырушылық, бағдарламалық және техникалық әдістер мен құралдардан тұрады. Ақпараттық қауіпсіздік режимін қалыптастыру кешендік мәселе болып табылады
. Оны шешу үшін заңнамалық, үйымдастырушылық,программалық, техникалық шаралар қажет.Ақпараттық қауіпсіздік деп ақпараттық қарым-қатынасқа қолайсыз зиян келтіруі мүмкін табиғи немесе жасанды сипаттағы (ақпараттық қауіпқатер, ақпараттық қауіпсіздік қатерлері) кездейсоқ немесе қасақана әсерлерден ақпараттың қорғалуын жэне қоргау инфрақүрылымын түсінеміз. Ақпараттық қауіпсіздік - ақпараттық жүйеде ақпарат жинау, сақтау, өңдеу және беру проңесінде ақпараттық қауіпсіздіктің қауіп-қатерлерін болдырмау және оның салдарын жоятын қүқықтық, үйымдастырушылық жэне техникалық шаралар мен іс-шаралар кешені болып табылады.
Ақпараттық қауіпсіздік ақпараттық жүйенің сипаттамаларының бірі екендігін атап өткен жөн, яғни, ақпараттық жүйе белгілі бір мезетте белгілі бір қорғалған күйде (деңгейде) болады, ал ақпаратты қорғау – ақпараттық жүйенің өмірлік циклінің барлық кезеңінде үздіксіз орындалуы тиіс.
Ақпараттық қарым-қатынас субъектілері деп ақпарат пен қолдаушы инфрақүрылымның иелері мен пайдаланушыларын түсінеміз.
Қолдау инфрақүрылымы тек қана компьютерлерді ғана емес, үйжайларды, электр, су және жылумен жабдықтау жүйелерін, байланыс қүралдарын және, әрине, қызмет керсету персоналын қамтиды.
Зиян келтіру қолайлы немесе қолайсыз болуы мүмкін. Әрине,зиянның барлық түрлерінен сақтандыру мүмкін емес, сонымен қатар қорғаушы қүралдар мен іс-шаралар қүны күтілетін шығым мәлшерінен көп болған кезде оны экономикалық жағынан тиімді эдіс деп санауға болмайды. Демек, бір нәрседен қорғануды қойып, қорғанбауға болмайтын нэрседен қорғану керек. Кейде мүндай қолайсыз залал адамдардың денсаулығына немесе қоршаған ортаның жағдайына зиян тигізу болып табылады, бірақ жиі қолайсыздықтың табалдырыгы материалдық (ақшалай) сипатта болады, ал ақпаратты қорғаудың мақсаты келтірілген зиян мөлшерін қолайлы қүнға дейін азайту болып табылады.
Ақпараттық қауіп - ақпаратты жоғалтуға немесе жария етуге әкеліп соқтыратын қорғаныс объектісіне заңсыз немесе кездейсоқ эсер ету мүмкіндігі.
Ақпараттық қауіпсіздік, ақпаратты қоргау секілді кешенді мәселе болып табылады, ол қауіпсіздік жүйесін енгізу арқылы іске асырылады жэне қауіпсіздікті қамтамасыз етеді. Ақпаратты қорғау мэселесі жаи-жақты эрі кешенді және бірқатар маңызды міндеттерді қамтиды. Ақпараттық қауіпсіздіктің проблемалары қоғамның барлық сапаларына мәліметтерді еңдеу және берудің техникалық қүралдарына, ең алдымен, компьютерлік жүйелерге ену үдерістері арқылы үнемі тереңдейді.
1.2 Ақпараттық қауіпсіздіктің негізгі құрауыштары
Ақпараттық қауіпсіздіктің негізгі үш қүрауыштары бар: қүпиялылыгы, түтастылыгы жэне мэліметтердің қолжетімділігі
Қауіпсіз ақпараттық жүйе - бүл біріншіден мәліметтерді рүқсатсыз кіруден қоргайтын, екіншіден өзінің пайдаланушыларына оны еруге әрқашан дайын, үшіншіден ақпаратты сенімді сақтайтын және мәліметтер түтастылыгына кепілдік беретін жүйе. Сонымен қауіпсіз жүйе анықтама бойынша қүпиялылық, қолжегімділік және түтастылық қасиеттеріне ие.
Қолжетімділік (ауаіІаЬіІіІу) — рүқсаты бар пайдаланушылар ғана мәліметтерге қолжтемді екендігіне кепілдік болады.
Құпиялылық (сопГісіепІіаІіІу) — құпия мәліметтер тек рүқсаты бар пайдаланушыларға қолжетімді екендігіне кепілдік береді.
Түтастылық (іпіедгііу) — рүқсаты жоқ пайдаланушыларга қандай да бір жолмен мәліметтерді өзгертуге, жаңартуга, бүзуга немесе жаңадан қүруға тыйым салу алу арқылы ақпараттың дұрыстыгы сақталатынына кепілдік берумен жүзеге асады.
Қауіпсіздікдің талаптары жүйенің қолдану орнына, мәліметтердің сипаттамаларына және келетін қауіп-қатер түріне байланысты өзгеруі мүмкін. Тұтастылық пен қолжетімділік керек, бірақ құпиялылық қажет етпейтін жүйені елестету өте қиын. Мысалы, сіз WEB-серверде Интернетте ақпарат жариялаган болсаңыз жэне де оны кең адамдар тобына ашық болғанын қаласаңыз, онда сізге құпиялылықтың қажеті жоқ. Бірақ тұтастылық пен қолжетімділік маңызды болып қала береді.
Егер сіз мэліметтердің тұтастылығын қамтамасыз ету бойынша ешқандай шара қолданбасаңыз, шабуылшы сіздің серверде сіздің ақпараттарыңызды өзгертіп, сіздің өндірісіңізге зиян тигізуі мүмкін. Шабуылшы, мысалға, серверде сақталган прайс-тізімге өзғертулер енгізіп, өндірісіңіздің бэсекеге қабілеттілігін төмендететіндей немесе сіздің фирмаңыздың тегін таратылатын бағдарламалық кодын өзгертумен сіздің іскерлік имиджіңізге әсерін тигізе алады.
Мэліметтердің қолжетімділігін қамтамасыз ету де маңызды. Интернетте серверді құру мен жұмыс жасауын қолдап тұруға үлкен қаражат жұмсап, өндіріс қайтарымды талап ете алады: клиенттер санын үлкеюі, сатылымның жоғарылауын, т.б. Бірақтан шабуылшы серверде орналасқан мәліметтер ешкімге қолжетімді болмайтындай шабуыл әрекеттерін жасауы мүмкін.
Мысалы ретінде кері дұрыс емес адресті ІР-пакеттермен серверді «бомалау»,. нәтижесінде бұл хаттаманың жүмыс жасау логикасымен серверде белге бір тайм-ауттар пайда болады да, сервер басқа сүраныстарға қолжетімсіз болып қалады.
Қолжетімділік, кұпиялылық және тұтастылық түсініктері ақпараттқа ғана қатысты емес, есептеуіш желінің басқа да қорларына, мысалы сыртқы құрылғылар мен қосымшаларға қатысты. Көптеген жүйелік қорлар бар,және оларды «заңсыз» қолдану мүмкіндігін пайдалану жүйенің қауіпсіздігін бұзады. Мысалы, басып шығаруға шексіз қолжетімділік шабуылшыға басып шығарылып жатқан құжаттар көшірмесін алуға, баптауларды өзгертуге, жұмыстардың басып шығарылу кезегін ауыстыруға және де құрылғыны істен шығаруға толық мүмкіндікке ие бола алады.'Басып Шығару құрылғысына құпиялылық қасиетін қолжетімділікке рұқсаты бар ғана пайдаланушылар қолдана алумен және оларға бекітілген операцияларды ғана орындай алумен түсіндіріледі. Қолжетімділік қасиетін оны қажет болган кез келген уақытта қолдана алумен түсіндіріледі. Ал тұтастылық қасиеті бүл қүрылғының баптауларының әрқашан өзгерілмей қалатынын сипаттайды. Желілік құрылғыларды ресми түрде қолдану мәліметтердің қауіпсіздігіне үлкен әсерін тигізеді. Қүрылғылар әртүрлі қызметтер көрсетуі мүмкін: мәтіндерді басып шығару, фактерді жіберу, Интернетке кіру, электронды пошта және т.б., осыларды заңсыз қолдану жүйе қауіпсіздігін бұзумен қатар өндіріске материалдық зиян келтіреді. Тұтастылықты, құпиялылықты және қолжетімділікті бұзуға бағытталған кез келген әрекет және де желінің басқа ресурстарын заңсыз қолдану қауіп-қатер деп аталады. Орындалған қатерді шабуыл деп атайды.
Тәуекел - сәтті орындалған шабуыл нәтижесінде ақпаратты қордың иесі көтеретін мүмкін залалдың ықтимал багасы. Тәуекелдің шамасы қаншалықты үлкен болса, жүйенің қауіпсіздігі соншама осал жерлері бар және шабуыл жасаудың ықтималдылыгы да жоғары болады.
1.3 Қорғау объектілері
Ақпараттық қауіпсіздікті қамтамасыз етудің негізгі қорғау объектілері мыналар болып табылады:
- ақпараттық ресурстардың барлық түрлері. Ақпараттық ресурстар (қүжатталған ақпарат) - анықталуға мүмкіндік беретін реквизиттері бар материалдық тасымалдағышқа жазылган ақпарат;
- ақпаратты алуға, таратуға жэне пайдалануға азаматтардың, заңды тұлғалардың және мемлекеттің қүқықтары;
- ақпаратты қалыптастыру, тарату жэне пайдалану жүйесі (ақпараттық жүйелер мен технологиялар, кітапханалар, мүрағаттар, қызметкерлер, нормативтік құжаттар және т.б.);
- қоғамдық сананы қалыптастыру жүйесі (бұқаралық ақпарат кұралдары, әлеуметтік институттар жэне т.б.).
1.4 Ақпараттың тасымалдауыштары мен категориялары
Кез келген ақпараттык жүйенің ажырамас бөлігі - бұл ақпарат. Ақпараттық салада конституциялық қүқықтар мен бостандықтарын шектеу (жүзеге асыру) сипатына қарай қүқықтық ақпараттың төрт негізгі түрі (заңмен реттелген) белінеді:
- қол жетімдігі шектеулі акпарат;
- шектеу күқығынсыз ақпарат;
- басқа да қолжетімді ақпарат (мысалы, ақша үшін);
- «зиянды» ақпарат (дәл емес, жалған жэне т.с.с таратылмайтын ақпарат).
Қолжетімділігі шектеулі ақпарат мемлекеттік күпия жэне құпиялы ақпарат болып бөлінеді.
Мемлекеттің қүпиясы мемлекеттің қорғалатын, әскери, сыртқы саясат, экономикалық, интеллектуалдық, қарақшылық және жеделіздестіру іс-әрекеттері туралы ақпаратты қамтиды, оларды тарату Қазақстан Республикасының қауіпсіздігіне зиян келтіруі мүмкін. Мемлекеттік күпияның иесі - бүл мемлекеттің өзі. Бұл ақпаратты қорғау жэне олардың сақталуын бақылау Қазақстан Республикасының «Мемлекеттік құпия турапы» Заңымен реттеледі. Онда Мемлекеттік құпияларды салыстыратын және оған сілтеме жасалмайтын заңмен белгіленген мэліметтер тізбесі бар. Мемлекеттік қүпияларды қорғау жөніндегі органдар анықталған:
- мемлекеттік құпияларды қорғау жөніндегі ведомствоаралық комиссия;
- облыста уэкілетті атқарушы биліктің федералды органдары;