"Ақпаратты қорғаудың ұйымдастыру құралдары" тақырыбында презентация

Курс тақырыбы: Ақпараттық қауіпсіздік құралдары

Сабақ тақырыбы: Ақпаратты қорғаудың ұйымдастыру құралдары

Қорғау дегеніміз-жалпы түсінік. Қорғау-жүйенің объектілерін қоршаған ортадан қорғайтын механизмдерді сипаттау. Қорғау тетіктеріне тән белгілер:

• Бір пайдаланушының екінші пайдаланушыға кедергі келтіруіне жол бермеу;
• Пайдаланушының бағдарламасымен деректеріне қорғаныс құралдарын ұсыну.

Қорғау тетіктері (механизмы) төмендегідей бірқатар мәселелерді шешеді:

Заң шығару нормаларымен анықталатын, дербес қол жеткізуді реттеуші жеке ақпарат құпиясын қорғау.

Ақпаратқа қол жеткізу ережесін анықтайтын ақпарат құпиялылығын сақтау.

Құпиялылықтың сақталуын қамтамасыз ететін әдістер мен құралдардың ақпарат қауіпсіздігіне жол ашуы.

Алғашқы сатыда ақпараттың қорғалуы бағдарламалық әдіспен шешіледі. Тәжірибе көрсеткендей ақпараттың қорғалуына бағдарламалық құралдар кепіл бола алмайды. Сондықтан бағдарламалық құралдар ақпаратқа қол жеткізуді, сақтау ережесін анықтайтын ұйымдастыру шараларымен толықтырылды.

Келесі саты-мәліметтерді қорғау бойынша жүйе және техникалық құралдар құру болып табылады. Қорғаудың кешенді әдісі жоғары нәтиже береді. Ақпаратты қорғаудың барлық әдістері мен құралдарының жиынтығын келесідей түрде топтастыруға болады:

Қорғау құралдарының классификациясы

Мәліметтерді тасымалдауға, бөлмедегі, аумақтағы қорғалған мәліметтерге қол жеткізудің физикалық кедергісі – бұл тосқауыл. Жүйе ресурстарын (техникалық, бағдарламалық) реттеу әдісімен қорғау арқылы пайдалану қол жеткізуді басқару болып табылады. МБ элементтеріне, тасымалдаушыға бағдарламалық құралдарды пайдаланудың техникалық тұлғасына, пайдаланушыларға арналған жұмыс кестесі белгіленеді.

Бұл үшін пайдаланушылардың жұмыс уақыты және қол жеткізу тәртібі мен ресурстар жүйесі тізімінің техникалық персоналға арналған түрін регламенттейді. Берілген, ұсынылған ресурстар тізбесімен пайдаланушылар тізімі жасалынады.

Пайдаланушы тізімінде МБ элементіне арналған қол жеткізуге болатын рәсімдер тізімі белгіленеді. Мәліметтерді тасымалдауға арналған тұлғалар үшін қол жеткізу құқығы бар тұлғалар және оны тұрақты сақтау орны анықталады.

Қол жеткізуді басқару қорғаудың мынадай қызметінен тұрады:

• ресурсты, дербес пайдаланушыны сәйкестендіру бесаспап идентификатор тағайындау және оны таңдау арқылы жүреді;
• өкілеттігі, яғни қабілеттігін тексеру іске қосқан уақытынан бастап ресурстарды сұрағанмен аяқталады;
• белгіленген регламент негізінде ақпаратқа қол жеткізуге рұқсат беру және жағдай жасау;
• сақталған ренсурстардың айналымын тіркеу;
• бекітілмеген жұмыстар түріне әрекет жасаудың нәтижесі.

Кодалау-бұл мәліметтерді криптографиялық түрлендіру әдісімен қорғаудың бір түрі. Қорғау әдісі пайдаланушы үшін тиімді болып саналса, онда ақпараттарды өңдеу және сақтау барысында, әрі мәліметті байланыс желісімен тарату кезінде пайдаланылып, ақпаратты қорғаудағы тиімді әдіс болып есептеледі.

Регламенттеу-мәліметтерді өңдеу және сақтаудың, бекітілмеген мәліметке қол жеткізудің мүмкіндігі болатындай жағдай туғызатын шаралар жиынтығын тарату және өңдеу болып табылады.

Мәжбүрлеу-бұл дербес және пайдаланушының мәліметтерді қылмыстық, әкімшілік, материалдық жауапкершілік қауіптен сақтаудың, өңдеудің ережесі, яғни пайдаланушыларды әкімшілік, құқықтық, материалдық жауапкершілік қаупінен ақпаратты қорғауға, сақтауға мәжбүрлеу.

Ұйымдастыру құралы дегеніміз – деректердегі ақпаратты өңдеу жүйесін пайдалану және оның қызметі барысында (жобалау, монтаждау, сынау, тексеру, пайдалану) жүзеге асатын ұйымдастыру-құқықтық және ұйымдастыру-техникалық шаралары.

Заң шығарушы құралдарға қол жеткізуді шектеуші мәліметтерді өңдеу, пайдалану ережелері және ережені бұзған жағдайдағы жауапкершілік шаралары қарастырылатын еліміздің құқықтық актілері жатады. Мысалы, Қазақстан Республикасының ақпараттандыру туралы заңы, Байланыс туралы заң, Интегралдық микросхемалар топологияларын құқықтық қорғау туралы заң, Қазақстан Республикасының патент заңы, Бұқаралық апарат құралдары туралы заң, және т.б.

Моральдық (адамгершілік)-этикалық құралдарға даму кезеңінде қалыптасқан және қоғамдағы ақпарат технологиясы таратқан дәстүрлік норма жатады. Бұл нормаларды сақтау міндетті емес, бірақ оны сақтамау телуге әкеліп соғады. Ұйғарымдама ережелер жинағы түрінде болады.