Тақырыбы: Ақпаратты қорғаудың практикалық әдістері
Ақпаратты қорғау жүйесіне де анықталған талаптар қойылады:
1. ақпараттың анықталған түріне ену үшін қолданушылар өкілеттілігі мен құқығын нақты анықтау
2. қолданушыға жүктелген жұмысты орындау үшін қажетті минимальды өкілеттілікті ұсыну
3. құпия ақпаратты рұқсатсыз пайдалану жағдайлары мен әрекеттерін ескеру
4. құпия ақпараттың бағалау деңгейін қамтамасыз ету
5. қорғау құрылғыларының бүтіндігін бақылауды қамтамасыз ету және олардың істен шығуына тез көңіл аудару.
Ақпаратты қорғау жүйесі кез-келген жүйе тәрізді қамтамасыз етудің меншікті анықталған түрлеріне ие болуға тиіс. Иегер ие болу керек:
1. құқықтық қамтамасыз ету. Мұнда нормативті құжаттар, қағидалар, нұсқаулар кіреді
2. ұйымдастырылған қамтамасыз ету. Ақпараттық қорғауды жүзеге асыру анықталған құрылымдық бірліктермне орындалады. Олар құжатты қорғау қызметі, күзет қызметі, допуск, режим. Ақпаратта аналитикалық қызметі, ақпаратты техникалық құралдармен қамтамасыз ету қызметі және т.б.
3. ақпараттық қамтамасыз ету. Техникалық құралдардың кең қолданылуы туралы айтылады
4. ақпаратты қамтамасыз ету. Жүйе жұмыс істеуі қамтамасыз ететін міндеттерді шешу негізінде жататын мәліметтер, көрсеткіштер, параметрлерден тұрады
5. программалық қамтамасыз ету. Әртүрлі ақпараттық, есептік, статистикалық программаларды жатқызуға болады
6. математикалық қамтамасыз ету, мұнда әртүрлі математикалық әдістерді қолданады
7. лингвистикалық қамтамасыз ету. Арнайы тілдік қарым-қатынас құралдарының жиынтығы
8. нормативті әдістермен қамтамасыз ету. Ақпаратты қорғау функциясын жүзеге асыратын органдар, службалар, құралдар қызметінің нормалары мен регламенттері жатады.
2 сурет.
Қауіпсіздік жүйесі деп – жеке тұлғаның, кәсіпорынның және мемлекеттің өмірлік маңызды қызығушылықтарын ішкі және сыртқы қауіпсіздіктен қорғауды қамтамасыз ететін арнайы органдар, службалар, құралдар, әдістер мен іс шаралардың ұйымдастырылған жиынын түсінеміз.
Дәріс № 4.
Тақырыбы: Компьютерлер мен желілердегі ақпаратты қорғаудың программалық құралдары
Ақпаратты қорғау жүйесінің негізгі концептуалдық нұсқаулары
Ақпаратты қорғаудың концептуалды моделінің компоненттері болып келесі объектілер табылады:
· қауіп объектілері;
· қауіптер;
· қауіп келтірушінің мақсаты;
· ақпарат көзі;
· ақпаратты алу мүмкіндіктері, тәсілдері;
· ақпаратты қорғау бағыттары;
· ақпаратты қорғау тәсілдері;
· ақпаратты қорғау құралдары;
3 сурет.
Вирустан қорғау.
Ақпараттық қауіпсіздіктің қауіп объектілері болып қорғау объектісінің әрекеті мен күйі, құрамының мағлұматтары болып табылады.
Ақпараттың қауіптері оның толықтылығы, конфиденциалдылығы, бүтіндігінен көрінеді.
Қауіптің көздері бәсекелестер, әкімшілік-басқарушы органдар, қылмыскерлер болып табылады.
Ақпаратты қорғаудың негізгі бағыттары болып ақпаратты инженерлі-техникалық қорғау мен ұйымдық, құқықтық бағыттары болып табылады. Ақпаратты қорғау құралдары болып физикалық құралдар, аппараттық құралдар, пролграммалық құралдармен криптографиялық әдістер болып табылады.
4-сурет