үй › Микробағдарлама › Ақпаратты көрсетуді қорғаудың физикалық құралдары. Ақпараттық қауіпсіздік тақырыбына ақпараттық қауіпсіздік презентациясы. Ақпаратты қорғау әдістері

Ақпаратты көрсетуді қорғаудың физикалық құралдары. Ақпараттық қауіпсіздік тақырыбына ақпараттық қауіпсіздік презентациясы. Ақпаратты қорғау әдістері

Тақырып бойынша презентация: Ақпараттық қауіпсіздік. Ақпаратты қорғау әдістері

21 ішінен 1

Тақырып бойынша презентация:

№1 слайд

Слайдтың сипаттамасы:

№2 слайд

Слайдтың сипаттамасы:

Ақпараттық қауіпсіздік – ақпаратты рұқсатсыз қол жеткізуден, жоюдан, өзгертуден, ашудан және қол жеткізуді кешіктіруден қорғауға арналған ұйымдастырушылық, техникалық және технологиялық шаралар кешені. Ақпараттық қауіпсіздік келесі мақсаттарға қол жеткізуге кепілдік береді: ақпараттың құпиялылығы (меншік ақпараттық ресурстар, оның ішінде олардың қол жетімді болмайтындығына және рұқсат етілмеген тұлғаларға ашылмайтындығына қатысты ақпаратты); ақпараттың және онымен байланысты процестердің тұтастығы (ақпараттың оны беру немесе сақтау кезінде өзгермейтіндігі); қажет болған кезде ақпараттың қолжетімділігі (мүлiктiк ақпараттық ресурстар, оның iшiнде уәкiлеттi тұлғалардың өтiнiшi бойынша оларды алу және пайдалану мүмкiндiгiн анықтайтын ақпарат); ақпаратқа қатысты барлық процестердi есепке алу.

№3 слайд

Слайдтың сипаттамасы:

Ақпараттық қауіпсіздік үш құрамдас бөліктен тұрады: Құпиялылық, Тұтастық, Қол жетімділік. Ақпараттық қауіпсіздік процесін ақпараттық жүйеге қолдану нүктелері: аппараттық, бағдарламалық қамтамасыз ету, байланыс (коммуникация). Қорғау процедураларының (механизмдерінің) өзі қорғаныс болып бөлінеді физикалық қабат, персоналды қорғау ұйымдық деңгейі.

№4 слайд

Слайдтың сипаттамасы:

Қауіпсіздік қаупі компьютерлік жүйежүйенің өзіне, сондай-ақ онда сақталған ақпаратқа жағымсыз әсер етуі мүмкін ықтимал оқиға (әдейі немесе әдейі емес). 1998 жылы Америка Құрама Штаттарында Ұлттық компьютерлік қауіпсіздік қауымдастығы агенттік жүргізген қауіптерді талдау келесі статистиканы анықтады:

№5 слайд

Слайдтың сипаттамасы:

Ақпараттық қауіп түрлері Ақпараттық қауіптерТехнологиялықФизикалықАдамФорс-мажорЖабдықтың істен шығуы және ішкі өмірді қамтамасыз ету жүйелеріБағдарламалық қамтамасыз ету (логикалық)Жергілікті бұзушыҚашықтан бұзушыПерсоналға ұйымдық әсер Персоналға физикалық әсерПерсоналға психологиялық әсерПерсонал әрекетіТыңшылықҚасақана емес әрекеттер

№6 слайд

Слайдтың сипаттамасы:

Қауіпсіздік саясаты – ақпараттық қауіпсіздікті қоса алғанда, қауіпсіздік жүйелері мен технологияларын басқару және жетілдіру бойынша шаралар мен белсенді әрекеттер жиынтығы. Заңнамалық деңгей Әкімшілік деңгей Процедуралық деңгей Бағдарламалық және техникалық деңгей

№7 слайд

Слайдтың сипаттамасы:

Ұйымдастырушылық қорғаурежим мен қорғауды ұйымдастыру. қызметкерлермен жұмысты ұйымдастыру (персоналды таңдау және орналастыру, оның ішінде қызметкерлермен танысу, оларды оқу, құпия ақпаратпен жұмыс істеу ережелеріне үйрету, ақпаратты қорғау ережелерін бұзғаны үшін жауапкершілік шараларымен таныстыру және т.б.) құжаттар мен құжатталған ақпарат (құжаттар мен құпия ақпаратты тасымалдаушыларды әзірлеу, пайдалану, есепке алу, ресімдеу, қайтару, сақтау және жою) құпия ақпаратты жинау, өңдеу, жинақтау және сақтаудың техникалық құралдарын пайдалануды ұйымдастыру; талдау бойынша жұмысты ұйымдастыру құпия ақпаратқа қатысты ішкі және сыртқы қатерлердің алдын алу және оны қорғауды қамтамасыз ету жөніндегі шараларды әзірлеу, персоналдың құпия ақпаратпен жұмысына жүйелі бақылауды жүзеге асыру жөніндегі жұмысты ұйымдастыру, құжаттар мен техникалық тасымалдаушыларды есепке алу, сақтау және жою тәртібі.

№8 слайд

Слайдтың сипаттамасы:

Техникалық құралдарақпаратты қорғау Периметрді қорғау үшін ақпараттық жүйеқұрылған: қауіпсіздік және өрт дабылы;сандық бейнебақылау жүйелері, қол жеткізуді басқару және басқару жүйелері (ACS) Ақпаратты оның ағып кетуінен қорғау техникалық арналарбайланыс келесі құралдармен және шаралармен қамтамасыз етіледі: экрандалған кабельді пайдалану және экрандалған құрылымдарда сымдар мен кабельдерді төсеу; байланыс желілеріне жоғары жиілікті сүзгілерді орнату; экрандалған бөлмелерді («капсулалар») салу; экрандалған жабдықты пайдалану;монтаждау белсенді жүйелершу, басқарылатын аймақтарды құру.

№9 слайд

Слайдтың сипаттамасы:

Ақпараттық қауіпсіздік техникасы Қауіпсіздік мәліметтерін сақтауға арналған арнайы регистрлер: парольдер, идентификациялық кодтар, грифтер немесе құпиялық деңгейлері; адамды сәйкестендіру үшін оның жеке сипаттамаларын (дауысы, саусақ ізі) өлшеуге арналған құрылғылар; Байланыс желісінде ақпаратты беруді тоқтату схемалары мәліметтерді беру адресін мерзімді тексеру мақсатында .Ақпаратты шифрлауға арналған құрылғылар (криптографиялық әдістер).Жүйелер үздіксіз қуат көзі:Үздіксіз қоректендіру көздері;Жүктеменің артық болуы;Кернеу генераторлары.

№10 слайд

Слайдтың сипаттамасы:

Ақпаратты қорғау бағдарламалық қамтамасыз ету Рұқсат етілмеген қол жеткізуден қорғау құралдары (NSD): Авторизация құралдары; Міндетті қол жеткізуді басқару; Таңдамалы қол жеткізуді басқару; Рөлдік қол жеткізуді басқару; Журнал жүргізу (аудит деп те аталады) Ақпарат ағындарын талдау және модельдеу жүйелері (CASE-жүйелер). Желілік бақылау жүйелері: Интрузияны анықтау және алдын алу жүйелері (IDS/IPS).Құпия ақпараттың ағып кетуін болдырмау жүйелері (DLP жүйелері).Протокол анализаторлары.Антивирустық құралдар.

№11 слайд

Слайдтың сипаттамасы:

Ақпаратты қорғау бағдарламалық қамтамасыз ету Брандмауэрлер Криптографиялық құралдар: Шифрлау; Сандық қолтаңба.Жүйелер Резервтік көшірме.Аутентификация жүйелері:Пароль;Қатынас кілті (физикалық немесе электрондық);Сертификат;Биометрия.Қорғау жүйелерін талдау құралдары:Бағдарламалық өнімді бақылау.

№12 слайд

Слайдтың сипаттамасы:

ВИРУСҚА ҚАРСЫ БАҒДАРЛАМАЛАРДЫҢ ТҮРЛЕРІ Детекторлар бірнеше белгілі вирустардың біреуімен зақымдалған файлдарды анықтауға мүмкіндік береді. Кейбір детекторлық бағдарламалар сонымен қатар файлдар мен диск жүйесінің аумақтарына эвристикалық талдау жасайды, бұл көбінесе (бірақ әрқашан емес) детектор бағдарламасына белгісіз жаңа вирустарды анықтауға мүмкіндік береді. Сүзгілер – пайдаланушыға бағдарламаның дискіге жазу әрекеті, оны пішімдеуді былай қойғанда, басқа да күдікті әрекеттер туралы хабардар ететін тұрақты бағдарламалар. Дәрігерлік бағдарламалар немесе фагтар вирус жұқтырған файлдарды тауып қана қоймайды, сонымен қатар оларды «емдейді», яғни. вирустық бағдарламаның денесі файлдарды бастапқы күйіне қайтара отырып, файлдан жойылады. Аудиторлар файлдардың күйі мен дискілердің жүйелік аймақтары туралы ақпаратты есте сақтайды, ал кейінгі іске қосу кезінде олардың күйін бастапқымен салыстырады. Егер сәйкессіздіктер табылса, бұл туралы пайдаланушыға хабарланады. Күзетшілер немесе сүзгілер сол жерде орналасқан жедел жадыкомпьютерді және орындалатын файлдарды және кірістірілген USB дискілерін вирустарға сканерлеңіз. Вакцина бағдарламалары немесе иммунизаторлар бағдарламалар мен дискілерді бағдарламалардың жұмысына әсер етпейтіндей өзгертеді, бірақ вакцинация жүргізілетін вирус осы бағдарламаларды немесе дискілерді әлдеқашан жұққан деп санайды.

№13 слайд

Слайдтың сипаттамасы:

Вирусқа қарсы бағдарламалардың кемшіліктері Қолданыстағы антивирустық технологиялардың ешқайсысы қамтамасыз ете алмайды толық қорғаувирустардан.Антивирустық бағдарлама жүйенің есептеу ресурстарының бір бөлігін алады, жүктеледі Орталық Есептеуіш БөлімЖәне қатты диск. Бұл әсіресе әлсіз компьютерлерде байқалуы мүмкін. Вирусқа қарсы бағдарламалар қауіп жоқ жерде (жалған позитивтер) көре алады.Антивирустық бағдарламалар Интернеттен жаңартуларды жүктеп алады, осылайша трафикті тұтынады.Әртүрлі шифрлау және орау әдістері зиянды бағдарламатіпті белгілі вирустарды антивирус арқылы анықталмайтын етіп жасаңыз бағдарламалық қамтамасыз ету. Бұл «маскаланған» вирустарды анықтау файлдарды сканерлеуден бұрын шифрын шеше алатын қуатты ашу механизмін қажет етеді. Дегенмен, көпте антивирустық бағдарламаларбұл мүмкіндік қол жетімді емес, сондықтан шифрланған вирустарды анықтау жиі мүмкін емес.

Слайдтың сипаттамасы:

№18 слайд

Слайдтың сипаттамасы:

3) Резиденттік жұмыс алгоритміне сәйкес осы қасиеті бар вирустар компьютер қосулы кезде үнемі әрекет етеді. Өзін-өзі шифрлау және полиморфизм Полиморфты вирустар өздерінің кодын немесе бағдарламаның денесін өзгертіп, оларды анықтауды қиындатады Жасырын алгоритм Көрінбейтін вирустар ЖЖҚ-да «жасырады» және антивирустық бағдарлама оларды анықтай алмайды. Стандартты емес әдістер Компьютерге вирус әсерінің түбегейлі жаңа әдістері.

Слайдтың сипаттамасы:

Зиянды бағдарламалар Трояндық ат – белгілі бір іске қосу шарты пайда болған кезде іске қосылатын кейбір деструктивті функцияны қамтитын бағдарлама. Әдетте мұндай бағдарламалар кейбір пайдалы утилиталар ретінде жасырылады. Деструктивті әрекеттердің түрлері: Ақпаратты жою. (Объектілерді және жою әдістерін нақты таңдау тек осындай бағдарлама авторының қиялына және ОЖ мүмкіндіктеріне байланысты. Бұл функция трояндық аттар мен бетбелгілерге ортақ) Ақпаратты ұстау және беру. (пернетақтада терілген парольдер) Бағдарламаны мақсатты түрде өзгерту. жеке бағдарламалар. Бұл вирустың ең қауіпті түрі, өйткені бұл жағдайда шабуыл объектілері ұлттық масштабтағы ақпараттық жүйелер болып табылады. Ғаламдық Интернеттің пайда болуымен қауіпсіздікті бұзудың бұл түрі ең үлкен қауіп төндіреді. осы желіге қосылған компьютерлердің кез келгені оған кез келген уақытта ұшырауы мүмкін. Вирустардың негізгі қызметі осы түрдегі– шабуыл жасалған жүйені бұзу, яғни. қауіпсіздік пен тұтастықты бұзу үшін қауіпсіздікті бұзу.

№21 слайд

Слайдтың сипаттамасы:

идентификация – адамның жүйеге өз есімін беруі; аутентификация – тұлғаның өзі атаған сәйкестендіргішке хат жазысуын анықтау; авторизация - бұл адамға өз құқықтарына сәйкес мүмкіндіктер беру немесе қандай да бір әрекетті орындауға тырысқан кезде құқықтарды тексеру

ҚАУІПСІЗДІК Ақпараттық жүйенің қауіпсіздігі – бұл жүйенің оны қамтамасыз ету қабілетінен тұратын қасиет қалыпты жұмыс істеуі, яғни ақпараттың тұтастығы мен құпиялығын қамтамасыз ету. Ақпараттың тұтастығы мен құпиялылығын қамтамасыз ету үшін ақпаратты кездейсоқ жойылудан немесе оған рұқсатсыз қол жеткізуден қорғау қажет.

ҚАУІПТЕР Жүйелер мен желілерде ақпараттың ағып кетуінің көптеген ықтимал бағыттары және оған рұқсатсыз кіру жолдары бар: ақпаратты ұстап алу; ақпаратты өзгерту (түпнұсқа хабарлама немесе құжат өзгертіледі немесе басқасымен ауыстырылады және адресатқа жіберіледі); ақпараттың авторлығын ауыстыру (біреу сіздің атыңыздан хат немесе құжат жібере алады); операциялық жүйелер мен қолданбалы бағдарламалық қамтамасыз етудің кемшіліктерін пайдалану; қорғау шараларын жеңе отырып, медиа мен файлдарды көшіру; жабдыққа және байланыс желілеріне заңсыз қосылу; тіркелген пайдаланушы ретінде бүркемелеу және оның өкілеттігін беру; жаңа пайдаланушыларды енгізу; жүзеге асыру компьютерлік вирустартағыда басқа.

ҚОРҒАУ АЖ ақпаратын субъектілердің әрекеттерінен қорғау құралдарына мыналар жатады: ақпаратты рұқсатсыз қол жеткізуден қорғау құралдары; ақпаратты қорғау компьютерлік желілер; ақпаратты криптографиялық қорғау; электрондық цифрлық қолтаңба; ақпаратты компьютерлік вирустардан қорғау.

РҰҚСАТСЫЗ ҚОСУ Ақпараттық жүйе ресурстарына рұқсат алу үш процедураны жүзеге асыруды қамтиды: сәйкестендіру, аутентификация және авторизация. Сәйкестендіру – пайдаланушыға (объектіге немесе ресурстар субъектісіне) бірегей атаулар мен кодтарды (идентификаторларды) тағайындау. Аутентификация – идентификаторды берген пайдаланушының жеке басын анықтау немесе идентификаторды берген адамның немесе құрылғының шын мәнінде ол мәлімдеген адам екенін тексеру. Аутентификацияның ең кең тараған әдісі - пайдаланушыға құпия сөзді беру және оны компьютерде сақтау. Авторизация – өкілеттілікті тексеру немесе пайдаланушының белгілі бір ресурстарға қол жеткізу және олар бойынша белгілі бір операцияларды орындау құқығын тексеру. Авторизация желілік және компьютерлік ресурстарға қол жеткізу құқықтарын саралау мақсатында жүзеге асырылады.

КОМПЬЮТЕРЛІК ЖЕЛІЛЕР Кәсіпорындардың жергілікті желілері Интернетке жиі қосылады. Компаниялардың жергілікті желілерін қорғау үшін, әдетте, желіаралық қалқандар – желіаралық қалқандар (брандмауэр) қолданылады. Экран (брандмауэр) – желіні екі бөлікке бөлуге мүмкіндік беретін қол жеткізуді басқару құралы (шекара олардың арасында өтеді). жергілікті желіжәне Интернет) және пакеттерді бір бөліктен екінші бөлікке беру шарттарын анықтайтын ережелер жиынтығын құрайды. Экрандарды аппараттық және бағдарламалық қамтамасыз етуде де іске асыруға болады.

КРИПТОГРАФИЯ Ақпараттың құпиялығын қамтамасыз ету үшін шифрлау немесе криптография қолданылады. Шифрлау үшін алгоритм немесе белгілі бір алгоритмді жүзеге асыратын құрылғы қолданылады. Шифрлау кілт кодын өзгерту арқылы бақыланады. Шифрланған ақпаратты тек кілт арқылы алуға болады. Криптография өте жақсы тиімді әдіс, бұл компьютерлік желілерде деректерді беру қауіпсіздігін және қашықтағы компьютерлер арасындағы ақпарат алмасуды жақсартады.

ЭЛЕКТРОНДЫҚ ЦИФРЛІҚ ҚОЛ ЖАСАУ Бастапқы хабарламаны өзгерту немесе осы хабарламаны басқалармен ауыстыру мүмкіндігін болдырмау үшін хабарламаны электрондық қолтаңбамен бірге тасымалдау қажет. Электрондық цифрлық қолтаңба – жабық кілттің көмегімен бастапқы хабарламаны криптографиялық түрлендіру нәтижесінде алынған және ашық кілттің көмегімен хабарламаның тұтастығын және оның авторының иелігін анықтауға мүмкіндік беретін таңбалар тізбегі. Басқаша айтқанда, жабық кілтпен шифрланған хабарлама электрондық цифрлық қолтаңба деп аталады. Жіберуші цифрлық қолтаңбамен бірге шифрланбаған хабарламаны бастапқы түрінде жібереді. Алушы ашық кілтті пайдалана отырып, ЭЦҚ-дан хабарламаның таңбалар жиынын шешеді және оны шифрланбаған хабарламаның таңбалар жиынымен салыстырады. Таңбалардың толық сәйкестігімен алынған хабарлама өзгертілмеген және оның авторына тиесілі деп айтуға болады.

АНТИВИРУС Компьютерлік вирус – өзінің көшірмелерін жасап, оларды бағдарламаларға енгізе алатын шағын зиянды бағдарлама ( орындалатын файлдар), құжаттар, деректер тасымалдаушылардың жүктеу секторлары және байланыс арналары арқылы таратылады. Тіршілік ету ортасына байланысты компьютерлік вирустардың негізгі түрлері: Бағдарламалық вирустар (.COM және .EXE кеңейтімі бар файлдарды зақымдайтын) Жүктеу вирустары. Макровирустар. желілік вирустар. Вирусты жұқтыру көздері алынбалы тасымалдағыштар мен телекоммуникациялық жүйелер болуы мүмкін. Ең тиімді және танымал антивирустық бағдарламаларға мыналар жатады: Kaspersky Anti-Virus 7.0, AVAST, Norton AntiVirus және басқалары.

ПАЙДАЛАНҒАН САЙТТАР informacii-v-komp-yuternyh-setyah.html informacii-v-komp-iternyh-setyah.html html ht ml ht ml

1. Ақпараттық орта. 2. Қауіпсіздік үлгілері. 3. Шарлар бағдарламалық қамтамасыз етуді қорғау. 4. Қорғау объектілерінің ұйымдық жүйесі. 5. Желіні қорғау құралдары. 6. ішінде желіаралық қалқандар жасаңыз корпоративтік желілерМАЗМҰНЫ

Ақпараттық сфера (қоршаған орта) – ақпаратты құру, тарату, түрлендіру және тұтынумен байланысты қызмет саласы. Кез келген ақпараттық қауіпсіздік жүйесінің өзіндік сипаттамалары бар және сонымен бірге жалпы талаптарға сай болуы керек. Жалпы талаптарақпараттық қауіпсіздік жүйесіне мыналар жатады: 1. Ақпараттық қауіпсіздік жүйесі тұтастай ұсынылуы тиіс. Жүйенің тұтастығы оның жұмыс істеуінің бір мақсатының, оның элементтері арасындағы ақпараттық байланыстардың, ақпараттық қауіпсіздік жүйесін басқарудың ішкі жүйесін құру иерархиясының болуымен көрінеді. 2. Ақпараттық қауіпсіздік жүйесі ақпараттың, бұқаралық ақпарат құралдарының қауіпсіздігін және ақпараттық қатынастарға қатысушылардың мүдделерін қорғауды қамтамасыз етуге тиіс.

3. Тұтастай алғанда ақпараттық қауіпсіздік жүйесі, қорғау әдістері мен құралдары пайдаланушы үшін мүмкіндігінше «мөлдір» болуы керек, ақпаратқа қол жеткізу рәсімдерімен байланысты пайдаланушы үшін қосымша қолайсыздықтар тудырмауы және сонымен бірге бұл үшін еңсерілмейтін болуы керек. шабуылдаушының қорғалған ақпаратқа рұқсатсыз кіруі. 4. Ақпараттық қауіпсіздік жүйесі олардың келісілген жұмыс істеуі және сыртқы ортамен байланысы үшін оның элементтері арасындағы жүйе ішіндегі ақпараттық байланыстарды қамтамасыз етуге тиіс, оның алдында жүйе өзінің тұтастығын көрсетеді және тұтастай әрекет етеді.

Қауіпсіздіктің стандартты моделі ретінде үш категорияның үлгісі жиі келтіріледі: Құпиялылық – ақпараттың жай-күйі, онда оған қол жеткізу тек оған құқығы бар субъектілер жүзеге асырады; · Тұтастық – ақпаратты рұқсатсыз өзгертуден аулақ болу; · Қол жетімділік – қол жеткізу құқығын алған пайдаланушылардан ақпаратты уақытша немесе тұрақты жасырудан аулақ болу. Сондай-ақ қауіпсіздік моделінің басқа да міндетті емес категориялары бар: бас тартпау немесе шағымдану – авторлықтан бас тарту мүмкін еместігі; · есеп берушілік – қол жеткізу субъектісін анықтауды және оның әрекеттерін тіркеуді қамтамасыз ету; сенімділік – болжанған мінез-құлыққа немесе нәтижеге сәйкестік қасиеті; Түпнұсқалық немесе түпнұсқалық - нысанның немесе ресурстың мәлімделгенмен бірдей екендігіне кепілдік беретін қасиет.

Kaspersky Lab сарапшыларының пікірінше, ақпараттық қауіпсіздікті қамтамасыз ету міндеті жүйелі түрде шешілуі керек. Бұл әртүрлі қорғау құралдары (аппараттық, бағдарламалық, физикалық, ұйымдастырушылық және т.б.) бір уақытта және орталықтандырылған бақылауда қолданылуы керек дегенді білдіреді. Сонымен қатар, жүйенің құрамдас бөліктері достың бар екенін «білуі», өзара әрекеттесуі және сыртқы және сыртқы әсерлерден қорғауды қамтамасыз етуі керек. ішкі қауіптер. Бүгінгі күні ақпараттық қауіпсіздікті қамтамасыз ету әдістерінің үлкен арсеналы бар: пайдаланушыларды сәйкестендіру және аутентификация құралдары (3 А кешені деп аталатын); компьютерлерде сақталатын және желілер арқылы берілетін ақпаратты шифрлау құралдары; брандмауэрлер; · виртуалды жеке желілер; мазмұнды сүзу құралдары; дискілер мазмұнының тұтастығын тексеру құралдары; вирусқа қарсы қорғаныс құралдары; · желілердің осалдықтарын анықтау жүйелері және желілік шабуылдардың анализаторлары.

Ақпараттық қауіпсіздікті қамтамасыз етудің бағдарламалық-аппараттық әдістері мен құралдары. Әдебиеттер ақпаратты қорғау құралдарының келесі классификациясын ұсынады. [ Рұқсат етілмеген қол жеткізуден қорғау құралдары: Авторизация құралдары; Міндетті қол жеткізуді басқару; Таңдамалы қол жеткізуді басқару; Рөлге негізделген қол жеткізуді басқару; Журнал жүргізу (аудит деп те аталады). Ақпараттық ағындарды талдау және модельдеу жүйелері (CASE-жүйелер). Желіні бақылау жүйелері: енуді анықтау және алдын алу жүйелері (IDS/IPS). Құпия ақпараттың ағып кетуін болдырмау жүйелері (DLP-жүйелер).

Протокол анализаторлары Вирусқа қарсы құралдар Брандмауэрлер Криптографиялық құралдар: Шифрлау Сандық қолтаңба. Резервтік жүйелер Үзіліссіз қоректендіру жүйелері: Үздіксіз қоректендіру көздері; Жүктеменің артық болуы; Кернеу генераторлары. Аутентификация жүйелері: Құпия сөз; Қол жеткізу кілті (физикалық немесе электронды); Сертификат; Биометрия. Істерді бұзудың және жабдықты ұрлаудың алдын алу құралдары. Үй-жайларға кіруді бақылау құралдары. Қорғаныс жүйелерін талдау құралдары: Антивирус.

Ақпараттандыру объектілерін ұйымдық қорғау Ұйымдастырушылық қорғау – бұл құпия ақпаратты заңсыз алуды және ішкі және сыртқы қатерлердің көрінуін болдырмайтын немесе елеулі түрде бөгет ететін өндірістік қызмет пен орындаушылар арасындағы қатынастарды заңды негізде реттеу. Ұйымдастырушылық қорғау қамтамасыз етеді: қауіпсіздікті, режимді, жеке құраммен, құжаттармен жұмысты ұйымдастыру; техникалық қауіпсіздік құралдарын және кәсіпкерлік қызметке ішкі және сыртқы қауіптерді анықтау үшін ақпараттық-талдау қызметін пайдалану.

Жергілікті желі үшін желіні қорғау құралдары. Брандмауэрлердің классификациясы Қорғаныс қалқандарының келесі кластарын ажырату әдеттегідей: сүзгі маршрутизаторлары; сеанс деңгейіндегі шлюздер; қолданбалы деңгей шлюздері. Маршрутизаторларды сүзу TCP және IP тақырыптарында қамтылған деректерді пайдаланып кіріс және шығыс пакеттерді сүзгілеу. Пакет тақырыбы өрістерінің топтары IP пакеттерін таңдау үшін пайдаланылады: жіберушінің IP мекенжайы; алушының IP мекенжайы; жіберуші порты; алушы порты.

Жеке маршрутизаторлар пакет шыққан маршрутизатордың желілік интерфейсін басқарады. Бұл деректер егжей-тегжейлі сүзгілеу үшін пайдаланылады. Соңғысын жасауға болады әртүрлі жолдар, белгілі бір порттарға немесе компьютерлерге қосылуды тоқтату. Маршрутизаторлар үшін сүзу ережелері күрделі. Баяу және ауыр қолмен тестілеуді қоспағанда, валидация мүмкіндігі жоқ. Сондай-ақ маршрутизаторларды сүзгілеудің кемшіліктеріне мына жағдайлар жатады: ішкі желі Интернеттен көрінетін болса; күрделі маршруттау ережелері TCP және UDP-ті жақсы білуді талап етеді; бұзу кезінде брандмауэржелідегі барлық компьютерлер қорғансыз немесе қол жетімсіз болады. Бірақ сүзгі маршрутизаторларының да бірқатар артықшылықтары бар: төмен құны; сүзгілеу ережелерін икемді анықтау; пакеттермен жұмыс істегенде төмен кідіріс

Корпоративтік желілерде брандмауэр құру Егер сізге сенімді корпоративтік немесе жергілікті желіні орнату қажет болса, келесі міндеттерді шешу қажет: ғаламдық Интернет желісін пайдаланып желіні рұқсатсыз қашықтан қол жеткізуден қорғау; желі конфигурациясының деректерін WAN келушілерінен қорғау; корпоративтік немесе жергілікті желіге қол жеткізуді ғаламдық желіден және керісінше бөлу. Қорғалған желінің қауіпсіздігін қамтамасыз ету үшін желіаралық қалқандарды құрудың әртүрлі схемалары қолданылады: сүзгі маршрутизатор түріндегі брандмауэр ең қарапайым және кең таралған нұсқа болып табылады. Маршрутизатор желі мен Интернет арасында орналасқан. Қорғау үшін деректер кіріс және шығыс пакеттердің мекенжайлары мен порттарын талдау үшін пайдаланылады.

Қос порт шлюзін пайдаланатын брандмауэр екі желі интерфейсі бар хост болып табылады. Деректер алмасудың негізгі сүзгілеуі осы порттар арасында жүзеге асырылады. Қауіпсіздікті арттыру үшін сүзгі маршрутизаторын орнатуға болады. Бұл жағдайда шлюз мен маршрутизатор арасында ақпараттық серверді орнату үшін пайдалануға болатын ішкі экрандалған желі қалыптасады. Қорғалған шлюз брандмауэр - басқарудың жоғары икемділігі, бірақ қауіпсіздік жеткіліксіз. Бір ғана болуымен ерекшеленеді желілік интерфейс. Пакетті сүзу бірнеше жолмен жүзеге асырылады: ішкі хост кіруге рұқсат бергенде жаһандық желіішкі хосттардағы барлық қосылымдар бұғатталған кезде ғана таңдалған қызметтер үшін. Қорғалған ішкі желі брандмауэр - оны жасау үшін екі экрандаушы маршрутизатор пайдаланылады. Сыртқы бөлігі экрандалған ішкі желі мен Интернет арасында, ішкі - экрандалған ішкі желі мен ішкі қорғалған желі арасында орнатылады. Маңызды трафик пен жоғары жылдамдықпен қауіпсіздік үшін жақсы нұсқа.

ҚАУІПСІЗДІК Ақпараттық жүйенің қауіпсіздігі – бұл жүйенің оның қалыпты жұмыс істеуін қамтамасыз ету, яғни ақпараттың тұтастығы мен құпиялығын қамтамасыз ету мүмкіндігінен тұратын қасиет. Ақпараттың тұтастығы мен құпиялылығын қамтамасыз ету үшін ақпаратты кездейсоқ жойылудан немесе оған рұқсатсыз қол жеткізуден қорғау қажет.

ҚАУІПТЕР Жүйелер мен желілерде ақпараттың ағып кетуінің көптеген ықтимал бағыттары және оған рұқсатсыз кіру жолдары бар: ақпаратты ұстап алу; ақпаратты өзгерту (түпнұсқа хабарлама немесе құжат өзгертіледі немесе басқасымен ауыстырылады және адресатқа жіберіледі); ақпараттың авторлығын ауыстыру (біреу сіздің атыңыздан хат немесе құжат жібере алады); операциялық жүйелер мен қолданбалы бағдарламалық қамтамасыз етудің кемшіліктерін пайдалану; қорғау шараларын жеңе отырып, медиа мен файлдарды көшіру; жабдыққа және байланыс желілеріне заңсыз қосылу; тіркелген пайдаланушы ретінде бүркемелеу және оның өкілеттігін беру; жаңа пайдаланушыларды енгізу; компьютерлік вирустарды енгізу және т.б.

ҚОРҒАУ АЖ ақпаратын субъектілердің әрекеттерінен қорғау құралдарына мыналар жатады: ақпаратты рұқсатсыз қол жеткізуден қорғау құралдары; компьютерлік желілердегі ақпаратты қорғау; ақпаратты криптографиялық қорғау; электрондық цифрлық қолтаңба; ақпаратты компьютерлік вирустардан қорғау.

КОМПЬЮТЕРЛІК ЖЕЛІЛЕР Кәсіпорындардың жергілікті желілері Интернетке жиі қосылады. Компаниялардың жергілікті желілерін қорғау үшін, әдетте, желіаралық қалқандар – желіаралық қалқандар (брандмауэр) қолданылады. Брандмауэр – желіні екі бөлікке бөлуге мүмкіндік беретін (жергілікті желі мен Интернет арасында шекара өтеді) және пакеттерді бір бөліктен екінші бөлікке өткізу шарттарын анықтайтын ережелер жинағын қалыптастыруға мүмкіндік беретін қол жеткізуді басқару құралы. Экрандарды аппараттық және бағдарламалық қамтамасыз етуде де іске асыруға болады.

КРИПТОГРАФИЯ Ақпараттың құпиялығын қамтамасыз ету үшін шифрлау немесе криптография қолданылады. Шифрлау үшін алгоритм немесе белгілі бір алгоритмді жүзеге асыратын құрылғы қолданылады. Шифрлау кілт кодын өзгерту арқылы бақыланады. Шифрланған ақпаратты тек кілт арқылы алуға болады. Криптография - бұл компьютерлік желілерде деректерді беру қауіпсіздігін және қашықтағы компьютерлер арасында ақпарат алмасуды күшейтетін өте тиімді әдіс.

АНТИВИРУС Компьютерлік вирус – бұл өз бетінше көшірмелерін жасай алатын және оларды бағдарламаларға (орындалатын файлдарға), құжаттарға, деректер тасымалдаушылардың жүктеу секторларына енгізе алатын және байланыс арналары арқылы таралатын шағын зиянды бағдарлама. Тіршілік ету ортасына байланысты компьютерлік вирустардың негізгі түрлері: Бағдарламалық вирустар (.COM және .EXE кеңейтімі бар файлдарды зақымдайтын) Жүктеу вирустары. Макровирустар. желілік вирустар. Вирусты жұқтыру көздері алынбалы тасымалдағыштар мен телекоммуникациялық жүйелер болуы мүмкін. Ең тиімді және танымал антивирустық бағдарламаларға мыналар жатады: Kaspersky Anti-Virus 7.0, AVAST, Norton AntiVirus және басқалары.

ПАЙДАЛАНҒАН САЙТТАР informacii-v-komp-yuternyh-setyah.html informacii-v-komp-iternyh-setyah.html html ht ml ht ml

1 слайд

Ақпаратты қорғаудың заманауи әдістері мен құралдары Орындаған: Т3-09 топ студенті Апетов Александр 2012 ж.

2 слайд

3 слайд

Ақпараттық қауіпсіздік келесі мақсаттарға қол жеткізуге кепілдік береді: ақпараттың құпиялылығы (ақпараттық ресурстардың мүлкі, оның ішінде олардың қол жетімді болмайтындығы және рұқсат етілмеген тұлғаларға жарияланбауымен байланысты ақпарат); ақпараттың және онымен байланысты процестердің тұтастығы (ақпараттың оны беру немесе сақтау процесінде өзгермейтіндігі); қажет болған кезде ақпараттың болуы (өкiлеттi тұлғалардың сұрау салуы бойынша оларды алу және пайдалану мүмкiндiгiн айқындайтын ақпаратты қоса алғанда, ақпараттық ресурстардың мүлкi); ақпаратқа қатысты барлық процестерді есепке алу.

4 слайд

Ақпараттық қауіпсіздік үш құрамдас бөліктен тұрады: Құпиялылық, Тұтастық, Қол жетімділік. Ақпараттық қауіпсіздік процесін ақпараттық жүйеге қолдану нүктелері: аппараттық, бағдарламалық қамтамасыз ету, байланыс (коммуникация). Қорғау процедураларының (механизмдерінің) өзі физикалық деңгейді қорғау, персоналды қорғау, ұйымдастырушылық деңгей болып бөлінеді. Қосылу мүмкіндігі Аппараттық құралБағдарламалық қамтамасыз ету

5 слайд

Компьютерлік жүйенің қауіпсіздігіне қатер – бұл жүйенің өзіне, сондай-ақ онда сақталған ақпаратқа жағымсыз әсер етуі мүмкін ықтимал оқиға (әдейі немесе әдейі емес). Америка Құрама Штаттарындағы Ұлттық компьютерлік қауіпсіздік қауымдастығы агенттік жүргізген қауіптерді талдау келесі статистиканы анықтады:

6 слайд

7 слайд

Қауіпсіздік саясаты – қауіпсіздік жүйелері мен технологияларын басқару және жетілдіру бойынша шаралар мен белсенді әрекеттер жиынтығы.

8 слайд

Режим мен қорғауды ұйымдық қорғауды ұйымдастыру. қызметкерлермен жұмысты ұйымдастыру (персоналды таңдау және орналастыру, оның ішінде қызметкерлермен таныстыру, оларды оқу, құпия ақпаратпен жұмыс істеу ережелеріне үйрету, ақпаратты қорғау ережелерін бұзғаны үшін жауапкершілік шараларымен таныстыру және т.б.) құжаттар мен құжатталған ақпарат (құжаттарды және құпия ақпаратты тасымалдаушыларды әзірлеу, пайдалану, есепке алу, ресімдеу, қайтару, сақтау және жою) құпия ақпаратты жинау, өңдеу, жинақтау және сақтаудың техникалық құралдарын пайдалануды ұйымдастыру; құпия ақпаратқа қатысты ішкі және сыртқы қатерлерді талдау бойынша жұмысты ұйымдастыру және оны қорғауды қамтамасыз ету шараларын әзірлеу; жеке құрамның құпия ақпаратпен жұмысына, құжаттар мен техникалық тасымалдағыштарды есепке алу, сақтау және жою тәртібіне жүйелі бақылау жүргізу бойынша жұмысты ұйымдастыру.

9 слайд

Ақпаратты қорғаудың техникалық құралдары Ақпараттық жүйенің периметрін қорғау үшін мыналар құрылады: күзет және өрт дабылы; цифрлық бейнебақылау жүйелері; қол жеткізуді басқару және басқару жүйелері (ACS). Ақпаратты техникалық байланыс арналары арқылы оның ағып кетуінен қорғау келесі құралдармен және шаралармен қамтамасыз етіледі: экрандалған кабельді пайдалану және экрандалған құрылымдарда сымдар мен кабельдерді төсеу; байланыс желілеріне жоғары жиілікті сүзгілерді орнату; экрандалған бөлмелер («капсулалар») құрылысы; экрандалған жабдықты пайдалану; белсенді шу жүйелерін орнату; бақыланатын аймақтарды құру.

10 слайд

Ақпараттық қауіпсіздік техникасы Қауіпсіздік мәліметтерін сақтауға арналған арнайы регистрлер: парольдер, сәйкестендіру кодтары, грифтер немесе құпиялық деңгейлері; Адамды сәйкестендіру мақсатында оның жеке қасиеттерін (дауысы, саусақ іздері) өлшеуге арналған құрылғылар; Мәліметтерді шығару адресін кезеңді түрде тексеру мақсатында байланыс желісіндегі ақпаратты беруді үзу схемалары. Ақпаратты шифрлауға арналған құрылғылар (криптографиялық әдістер). Үздіксіз қуат жүйелері: Үздіксіз қуат көздері; Жүктеменің артық болуы; Кернеу генераторлары.

11 слайд

Ақпараттық қауіпсіздік бағдарламалық қамтамасыз ету Рұқсат етілмеген қол жеткізуден қорғау құралдары (UAS): Авторизация құралдары; Міндетті қол жеткізуді басқару; Таңдамалы қол жеткізуді басқару; Рөлге негізделген қол жеткізуді басқару; Журнал жүргізу (аудит деп те аталады). Ақпараттық ағындарды талдау және модельдеу жүйелері (CASE-жүйелер). Желіні бақылау жүйелері: енуді анықтау және алдын алу жүйелері (IDS/IPS). Құпия ақпараттың ағып кетуін болдырмау жүйелері (DLP-жүйелер). протокол анализаторлары. Вирусқа қарсы құралдар.

12 слайд

Ақпараттық қауіпсіздік бағдарламалық қамтамасыз ету Firewalls. Криптографиялық құралдар: Шифрлау; Сандық қолтаңба. Сақтық көшірме жүйелері. Аутентификация жүйелері: Құпия сөз; Қол жеткізу кілті (физикалық немесе электронды); Сертификат; Биометрия. Қорғау жүйелерін талдау құралдары: Бағдарламалық өнімді бақылау.

13 слайд

ВИРУСҚА ҚАРСЫ БАҒДАРЛАМАЛАРДЫҢ ТҮРЛЕРІ Детекторлар бірнеше белгілі вирустардың біреуімен зақымдалған файлдарды анықтауға мүмкіндік береді. Кейбір детекторлық бағдарламалар сонымен қатар файлдар мен диск жүйесінің аумақтарына эвристикалық талдау жасайды, бұл көбінесе (бірақ әрқашан емес) детектор бағдарламасына белгісіз жаңа вирустарды анықтауға мүмкіндік береді. Сүзгілер – пайдаланушыға бағдарламаның дискіге жазу әрекеті, оны пішімдеуді былай қойғанда, басқа да күдікті әрекеттер туралы хабардар ететін тұрақты бағдарламалар. Дәрігерлік бағдарламалар немесе фагтар вирус жұқтырған файлдарды тауып қана қоймайды, сонымен қатар оларды «емдейді», яғни. вирустық бағдарламаның денесі файлдарды бастапқы күйіне қайтара отырып, файлдан жойылады. Аудиторлар файлдардың күйі мен дискілердің жүйелік аймақтары туралы ақпаратты есте сақтайды, ал кейінгі іске қосу кезінде олардың күйін бастапқымен салыстырады. Егер сәйкессіздіктер табылса, бұл туралы пайдаланушыға хабарланады. Күзетшілер немесе сүзгілер компьютердің жедел жадында орналасқан және орындалатын файлдар мен кірістірілген USB дискілерінің вирустарын тексереді. Вакцина бағдарламалары немесе иммунизаторлар бағдарламалар мен дискілерді бағдарламалардың жұмысына әсер етпейтіндей өзгертеді, бірақ вакцинация жүргізілетін вирус осы бағдарламаларды немесе дискілерді әлдеқашан жұққан деп санайды.

14 слайд

Вирусқа қарсы бағдарламалардың кемшіліктері Қолданыстағы антивирустық технологиялардың ешқайсысы вирустардан толық қорғауды қамтамасыз ете алмайды. Вирусқа қарсы бағдарлама орталық процессорды және қатты дискіні жүктей отырып, жүйенің есептеу ресурстарының бір бөлігін алып тастайды. Бұл әсіресе әлсіз компьютерлерде байқалуы мүмкін. Антивирустық бағдарламалар қауіп жоқ жерде (жалған позитивтер) көре алады. Вирусқа қарсы бағдарламалар жаңартуларды Интернеттен жүктеп алады, осылайша өткізу қабілеттілігін пайдаланады. Зиянды бағдарламаны шифрлаудың және ораудың әртүрлі әдістері тіпті белгілі вирустарды антивирустық бағдарламалық құрал арқылы анықталмайтын етеді. Бұл «маскаланған» вирустарды анықтау файлдарды сканерлеуден бұрын шифрын шеше алатын қуатты ашу механизмін қажет етеді. Дегенмен, көптеген антивирустық бағдарламаларда бұл мүмкіндік жоқ, сондықтан шифрланған вирустарды анықтау жиі мүмкін емес.

15 слайд

Компьютерлік вирус туралы түсінік Компьютерлік вирус дегеніміз а арнайы бағдарлама, орындау үшін іске қосылған компьютерге немесе желідегі басқа компьютерлерге қасақана зиян келтіру. Вирустың негізгі қызметі – оның көбеюі.