Ақпаратты қорғаудың техникалық құралдарын қорғау. Ақпаратты қорғау әдістері. Ақпаратты қорғау әдістері

Ақпаратты қорғаудың техникалық құралдарын қорғау. Ақпаратты қорғау әдістері. Ақпаратты қорғау әдістері

Техникалық құралдар – бұл негізгі қорғаныс функциясын қандай да бір техникалық құрылғы (кешен, жүйе) жүзеге асыратын қорғаныс құралдары. Бүгінгі күнге дейін айтарлықтай саны әртүрлі техникалық құралдар, бұл кейбір жалпыланған бағалаулар үшін жеткілікті негіз береді.

Техникалық құралдардың сөзсіз артықшылықтарына мыналар жатады: тапсырмалардың жеткілікті кең ауқымы; жеткілікті жоғары сенімділік; дамыған күрделі қорғаныс жүйелерін құру мүмкіндігі; рұқсат етілмеген әрекеттерге икемді жауап беру; қорғаныс функцияларын жүзеге асырудың дәстүрлі әдістері.

Негізгі кемшіліктер: көптеген өнімдердің жоғары құны; тұрақты техникалық қызмет көрсету және бақылау қажеттілігі; жалған дабыл беру мүмкіндігі.

Техникалық құралдардың жүйелік жіктелуін келесі критерийлер жиынтығы бойынша жүргізу ыңғайлы (6.3-суретті қараңыз): автоматтандырылған басқару жүйелерінің негізгі құралдарымен қосылу; орындалатын қорғаныс функциясы; құрылғының күрделілік дәрежесі.

Критерийлердің мағынасын құрылымдау былайша түсіндіріледі.

ASOD негізгі құралдарымен байланыс: автономдынысандар; ASOD құралдарының жұмыс істеуіне қарамастан өздерінің қорғаныс функцияларын орындау, яғни толығымен автономды түрде; конъюгацияланған-дербес құрылғылар түрінде жасалған, бірақ негізгі құралдармен бірге (бірге) қорғаныс функцияларын орындайтын құралдар; кіріктірілген - ASOD техникалық құралдарының аппараттық құралдарына құрылымдық кіретін құралдар,

Орындалатын қорғаныс функциясы: сыртқы қорғаныс - ASOD негізгі құралдарынан тыс көрініс беретін тұрақсыздандыратын факторлардың әсерінен қорғау; сәйкестендіру -әртүрлі жеке белгілер бойынша адамдарды анықтауға арналған құралдардың белгілі бір тобы; ішкі қорғаныс -ақпаратты өңдеу құралдарында тікелей көрінетін тұрақсыздандыратын факторлардың әсерінен қорғалған.

Құрылғылардың күрделілік дәрежесі қарапайым құрылғылар -жеке қорғау процедураларын орындайтын қарапайым аспаптар мен құрылғылар; күрделі құрылғылар -күрделі қорғаныс процедураларын орындауға қабілетті бірнеше қарапайым құрылғылардан тұратын құрама қондырғылар; жүйелер -тәуелсіз маңызы бар кейбір біріктірілген қорғау процедураларын орындауға қабілетті толық техникалық кешендер.

Егер 3-суретте көрсетілген жіктеу құрылымының әрбір элементі техникалық қорғаныс құралдарының тобы ретінде ұсынылса, онда бұл құралдардың толық арсеналына салыстырмалы түрде тәуелсіз 27 топ кіреді.

3-сурет – Техникалық қорғаныс құралдарының классификациясы

Жоғарыда келтірілген жіктеу құрылымында анықтаушы (функционалдық тұрғыдан алғанда) орындалатын функцияның критерийі бойынша жіктеу екенін байқау қиын емес; кездейсоқтық және күрделілік дәрежесі критерийлері бойынша жіктеу негізінен құралдарды конструктивті және ұйымдастырушылық жүзеге асыру ерекшеліктерін көрсетеді. Біздің мақсаттарымыз үшін функционалдық жіктеу ең маңызды болғандықтан, біз осы жағынан қорғаудың техникалық құралдарын қарастырамыз.

3-суретте техникалық құралдармен орындалатын қорғаныстың үш макрофункциясы көрсетілген: сыртқы қорғаныс, сәйкестендіру және ішкі қорғау. Қарастырылып отырған құралдардың функционалдық жіктелуі туралы толығырақ 4-суретте көрсетілген. Функционалдық сипаттамалары бойынша анықталған 12 топтың әрқайсысында күрделілігі әртүрлі және конструкциясы әртүрлі құралдар болуы мүмкін. Бүгінгі күні көптеген әртүрлі техникалық қорғаныс құралдары әзірленді және олардың көпшілігінің өнеркәсіптік өндірісі жолға қойылды.

Төменде кейбір типтік және кеңінен қолданылатын техникалық қорғау шараларының сипаттамасы берілген.

Күзет сигнализациясының техникалық құралдары.Бұл құралдар қауіптерді анықтауға және қауіпсіздік қызметкерлерін немесе мекеме қызметкерлерін қауіптердің пайда болуы мен өсуі туралы хабардар етуге арналған. Дизайнындағы қауіпсіздік дабылдары мен қолданылатын жабдық өрт дабылдарымен көп ұқсастыққа ие, сондықтан олар әдетте бір қауіпсіздік жүйесіне біріктіріледі. өрт дабылы(OGTS).

Қауіпсіздік жүйесінің ең маңызды элементтері сенсорлар болып табылады; олардың сипаттамалары бүкіл жүйенің негізгі параметрлерін анықтайды.

Функционалдық мақсатына сәйкес бұл сенсорлар келесі түрлерге бөлінеді:

1) көлемдік,үй-жайлардың кеңістігін бақылауға мүмкіндік береді;

2) сызықтықнемесе аумақтар мен ғимараттардың периметрін бақылау үшін жер беті;

3) жергіліктінемесе жеке элементтерді бақылау нүктесі.

Датчиктерді ашық та, жасырын да орнатуға болады. Жасырын сенсорлар топырақта немесе оның бетінде, қабырғалардың, құрылыс құрылымдарының бетінің астына және т.б.

Сенсорлардың ең көп таралған түрлері:

1) ажыратқыштар мен ажыратқыштар,механикалық немесе магниттік ашуды басқару принципі бойынша жұмыс істейді электр тізбегізиянкес пайда болған кезде;

2) инфрақұрылым,металл қоршауларға орнатылған және оларды еңсеру кезінде қоршаулардың төмен жиіліктегі дыбыс дірілдерін басып алу;

3) электр өрісі,эмитент пен бірнеше қабылдағыштардан тұратын, эмитент те, қабылдағыштар да олардан жасалған электр кабельдері, тіректердің арасында созылған. Эмитент пен қабылдағыш арасында зиянкес пайда болған кезде олардың арасындағы электр өрісі өзгереді, оны сенсор жазады;

4) инфрақызыл, электр өрісінің датчиктерімен бірдей принцип бойынша жұмыс істейтін инфрақызыл жарықдиодты немесе шағын лазерлік жүйелер эмитент ретінде пайдаланылады;

5) микротолқынды пеш, микротолқынды таратқыш пен қабылдағыштан тұрады. Өту әрекеті кезінде қабылдағыш тіркейтін таратқыш пен қабылдағыш арасында электромагниттік өріс өзгереді;

6) қысым,олар орналастырылған ортаға механикалық жүктемелерге жауап беру;

7) магниттік,металл тор түрінде жасалған және бұзушының иелігіндегі металл заттарға әсер ететін;

4-сурет – Функционалдық мақсаты бойынша техникалық қорғаныс құралдарының жіктелуі

8) ультрадыбыстық,зиянкес қорғалатын объектінің құрылымдық элементтеріне әсер еткенде пайда болатын ультрадыбыстық толқындарға әрекет ету;

9) сыйымдылық,бөлменің едені мен тордың ішкі қоршауы арасындағы электр сыйымдылығының өзгеруіне жауап беру.

Хабарландыру және байланыс құралдары.Датчик қауіптің пайда болуын анықтағаны туралы үздіксіз немесе үзіліссіз сигнал беретін осындай құралдар ретінде сиреналар, қоңыраулар және шамдар қолданылады. Радиобайланыс дабыл хабарламасын толықтырады және қауіп сипаты мен оның ауқымын нақтылауға мүмкіндік береді.

Күзет дабыл жүйесіндегі байланыс арналары арнайы төселген сым желілері болуы мүмкін, телефон желілерінысан, телеграф және радиобайланыс.

Ең көп тараған байланыс арналары дабыл жұмысының сенімділігі мен қауіпсіздігін арттыру үшін металл немесе пластик құбырларға немесе металл шлангтарға орналастырылған көп ядролы экрандалған кабельдер болып табылады.

Күзет дабылы жүйесінің қуат көзі анық резервтік болуы керек. Содан кейін ол істен шыққан жағдайда резервтік (апаттық) қуат көзінің автоматты қосылуына байланысты дабыл жүйесінің жұмысы тоқтамайды.

CCTV. Теледидар – ең кең тараған техникалық қорғаныс құралдарының бірі. Күзет теледидарының негізгі артықшылықтары объектінің күзет режимін бұзу фактісін жазып қана қоймай, сонымен қатар объектінің айналасындағы жағдайды бақылау, күзет дабылының жұмыс істеу себептерін анықтау, жасырын бақылау жүргізу мүмкіндігі болып табылады. және күзетілетін орынның немесе объектінің бейнежазбасын жасау, бұзушының әрекетін жазу.

Кәдімгі теледидардан айырмашылығы, жабық тізбекті теледидар жүйесінде монитор тек шектеулі адамдар тобына белгілі жерде орнатылған бір немесе бірнеше бейне камералардан белгілі бір кескінді ғана алады. Бұл бейнелерді қауіпсіздік қызметкерлерінен басқа ешкім бақылай алмайды, сондықтан мұндай жүйе жабық деп аталады.

Бейнебақылау камерасын ұйымдастырудың классикалық (және ең қарапайым) схемасы бірнеше камералардан тұрады, олардың әрқайсысы күзет постының үй-жайларында орналасқан өз мониторына кабельдік желі арқылы қосылған.

Камера қауіпсіздік теледидар жүйесінің ең маңызды элементі болып табылады. Қазіргі уақытта камералардың көптеген түрлері мен үлгілері әзірленді және шығарылды: бейнекон, ультра жоғары сезімталдық, инфрақызыл жарықтандыру және т.б.

Кез келген нысанды қорғаудың кешенді жүйесінің міндетті құрамдас бөлігі болып табылады қауіпсіздікті жарықтандыру.Күзеттік жарықтандырудың екі түрі бар - кезекші (немесе тұрақты) және дабыл.

Апаттық жарықтандыру жұмыстан тыс уақытта, кешкі және түнгі уақытта үй-жайларда да, ғимараттардың ішінде де тұрақты, үздіксіз пайдалануға арналған. Авариялық жарықтандыру объектінің күзетілетін аумақтарының бүкіл кеңістігінде оның біркелкілігін есептеумен жабдықталады.

Авариялық қауіпсіздікті жарықтандыру үшін әдеттегі, көше (ғимарат сыртында) және төбелік (ғимарат ішінде) шамдар қолданылады. Объектінің күзет постында сыртқы авариялық жарықтандыруды қосуға арналған қуат қосқышы немесе қараңғылық басылған кезде сыртқы жарықтандыруды автоматты түрде қосуға арналған құрылғы болуы керек.

Авариялық жарықтандыру дабыл жүйесінен дабыл сигналы қабылданған кезде қауіпсіздік қызметкерлерімен қолмен немесе автоматты түрде қосылады. Егер дабыл жарығы аумақтың периметрі бойынша орналасса, онда дабыл сигналы шамдарды дабыл сигналы шыққан жерде ғана немесе аумақтың бүкіл периметрі бойынша қосуы мүмкін.

Дабыл жарығы үшін әдетте жоғары қуатты прожектор немесе 1000 Вт-қа дейінгі бірнеше орташа қуатты прожекторлар қолданылады.

Дабыл жүйесі сияқты, апаттық жарықтандыруда апат немесе электр қуатының үзілуі жағдайында резервтік қуат көзі болуы керек. Төтенше жарықтандыруды резервте ұстаудың ең кең таралған тәсілі - өз батареялары бар шамдарды орнату. Мұндай шамдар үнемі электр желісіне қосылады (батареяларды зарядтау үшін), апат болған жағдайда олар өз батареясынан автоматты түрде қосылады.

Жоғарыда талқыланған құралдар қауіпті анықтау құралдарының санатына жатады. Жеке категория қауіптердің пайда болуы мен таралуына қарсы тұру құралдарынан тұрады. Бұған табиғи және жасанды кедергілер (су тосқауылдары, ойлы-қырлы жер, қоршаулар, тікенді сымдар және т.б.), үй-жайлардың арнайы жобалары, сейфтер және т.б.

Иллюстрация ретінде, қысқаша сипаттамасыбірі соңғы жүйелеротандық MIKKOM компаниясы әзірлеген және MIKKOM AS101 ретінде белгілі күзет және өрт дабылы жүйесі. Бұл жүйекомпьютерлендірілген автономды жүйежәне қорғалатын объектілердің өндірістік және қызметтік үй-жайларына рұқсатсыз кіруден қорғауға арналған. Бұл осы мақсатқа арналған өнімдердің жаңа буыны және озық үлгілерімен ерекшеленеді функционалдылық: берілген жеке электрондық пайдаланушы карталарын пайдаланып жүйенің жұмысын перифериялық кодтық құрылғылардан басқаруға болады графикалық дисплейнысан жоспары, жүйе хаттамалары мен деректер базасының қызмет көрсету мүмкіндіктерін арттыру қамтамасыз етілген. Жүйенің сенімділігі айтарлықтай жақсарды.

Жүйенің мүмкіндіктері қауіпсіздік жүйесі мен қол жеткізу жүйесінің функцияларын бір уақытта орындауға мүмкіндік береді. Көптеген шетелдік аналогтардан айырмашылығы, нысанның аймақтарын қаруландыру және қарусыздандыру белгіленген уақыт аралықтарында емес, пайдаланушылар тікелей перифериялық құрылғылардан жүзеге асырылуы мүмкін.

Жүйе келесі функцияларды қамтамасыз етеді:

1) күзетілетін объектілерге рұқсатсыз кіру әрекеттері, күзет дабылының датчиктерімен жабдықталған шкафтар мен сейфтерден ұрлау әрекеттері, өрт дабылы датчиктерімен жабдықталған үй-жайлардағы өрттер туралы автоматты түрде хабарлау;

2) сенсорлардан ақпаратты жинау әртүрлі түрлері(байланыс, инфрақызыл, радио және т.б.) (жүйе қызмет көрсететін сенсорлардың саны қорғалатын объектінің сипатына қарай 1-ден 4 мыңға дейін болуы мүмкін);

3) орталық пульттен жеке аймақтарды (қақпаларды, бөлмелерді, дәліздерді, гараждарды және т.б.) автоматты түрде қаруландыру және қарусыздандыру;

4) жеке карточкаларды пайдалана отырып, жеке үй-жайларды пайдаланушының жеке кодтары бойынша автоматты түрде қаруландыру және қарусыздандыру) кодты, карта иесінің аты-жөнін, уақыты мен орнын тіркей отырып;

5) сыртқы жетектерге командаларды автоматты түрде беру (құлыпты ашу, бейнекамераларды, сиреналарды және т.б. қосу);

6) жеке меншік карталарын пайдалана отырып, жабық кеңістіктерге кіру (құлыпты ашу) жүйесін ұйымдастыру;

7) жедел шақыруобъектінің үй-жайларындағы күзет қызметі;

8) оператор дисплейінде ақпаратты автоматты түрде көрсету, оның ішінде орнатылған және қарусыздандырылған сенсорлардың орналасқан жері, ену (немесе әрекет), жүйенің жекелеген құрамдас бөліктерінің істен шығуы және т.б. көрсететін қорғалатын объектінің графикалық жоспары;

9) барлық ақпаратты жазу, сақтау, қарау және басып шығару (белгілі бір аймақты қаруландыру уақыты, бұзылу уақыты мен орны, жұмыс күйінен шығатын датчиктердің уақыты мен орны, оператордың жұмысы туралы ақпарат және т.б.);

10) датчиктер мен жүйе компоненттерінің жұмыс күйін автоматты үздіксіз бақылау, оларды рұқсатсыз ашу әрекеттерін, байланыс желілерінің зақымдалуын автоматты түрде анықтау;

11) энергияны тұтынатын датчиктерді қоса алғанда, жүйенің барлық перифериялық түйіндерін автономды электрмен жабдықтау.

Модульдік құрылымы мен бағдарламалық жасақтамасының икемділігі арқасында жүйені қорғалатын аймақтардың орналасуы мен саны, пайдаланылатын сенсорлардың саны мен түрі, қажетті қызмет көрсету функциялары жиынтығы бойынша ерекшеленетін объектілердің кең класын қорғау үшін пайдалануға болады және қауіпсіздікті біріктіре алады. және өрт дабылы функциялары.

Жүйенің негізгі құрамына мыналар кіреді:

1) принтері бар IBM ДК негізіндегі орталық басқару панелі (CPU) – 1 дана;

2) қоректендіру және сигналдарды өңдеу блогы (БПОС) – 1 дана;

3) датчик сигналдарының нығыздау бірлігі (ҚБ) – 1-ден 256-ға дейін;

4) жеке карточкалардан қайда (УВК) енгізуге арналған құрылғылар – 1-ден 512 данаға дейін;

5) анықтау құралдары (контактілі және жанаспайтын датчиктер) – 16-дан 4096 данаға дейін;

6) ақпаратты жинауға/беруге және электрмен жабдықтауға арналған төрт жолды желілер - 1-ден 8-ге дейін.

Қажет болған жағдайда байланыс желілерінің ұзындығын ұлғайту үшін жүйені қайталағыштармен толықтыруға болады.

Жүйе Халықаралық электротехникалық комиссия стандарттарының және тиісті отандық ГОСТ талаптарына сәйкес келеді.

Жүйе 50 Гц жиіліктегі 220 В (+10; -15%) айнымалы токтың 1 л кернеуінен қоректенеді (электр желісінің 60 Гц жиілігінен қоректендіруге рұқсат етіледі). Құрылғыны мақсатты пайдалану үздіксіз қуат көзі(UPS), ол негізгі қуат көзі жоғалған жағдайда резервтік қуатқа автоматты түрде ауысуды қамтамасыз етеді және керісінше.

Жүйе компоненттерінің жұмыс температурасының диапазоны:

а) CPU, BPOS: 4-1... +40° C;

б) BU, UVK: 40...+40° С.

Мамандандырылған бағдарламалық қамтамасыз етуқорғалатын объектінің конфигурациясы, сенсорлар мен қауіпсіздік аймақтарының орналасуы, жүйе пайдаланушыларының тізімі - жеке карталардың иелері, олардың жеке кодтары мен белгілі бір аймақтарды орнату және қарусыздандыру немесе белгілі бір жабық үй-жайларға кіру өкілеттіктері туралы мәліметтер базасын құруға мүмкіндік береді. .

Қажет болған жағдайда жүйені мүмкіндік беретін аппараттық және бағдарламалық қамтамасыз етумен толықтыруға болады;

1) күзетілетін және қорғалмаған үй-жайларды, сондай-ақ іске қосылған датчиктерді және күзетілетін аумақтарды көрсететін еденнің бұзылуымен және объектінің жоспарын графикалық түрде көрсету;

2) пайдаланушылардың деректер базасын талдау;

3) жүйелік хаттамадан ақпаратты өңдеу.

Бағдарламалық қамтамасыз ету өндіруші мамандарды тартпай-ақ объектінің, мәліметтер қорының, графикалық жоспардың конфигурациясын жасауға немесе реттеуге мүмкіндік береді.

Біз де ұсынамыз негізгі ақпаратсертификатталған техникалық қорғау құралдары туралы.

1996 жылғы қаңтардағы жағдай бойынша Ресей Федерациясының Президенті жанындағы Мемлекеттік техникалық комиссияның келесі куәліктері бар:

1) «Гамма» ғылыми-өндірістік мемлекеттік кәсіпорны мен «Криптон» компаниясы әзірлеген IBM PC дербес компьютерінің дисплейінде («Салют» шифры) оны көрсету кезінде пайда болатын радиацияның әсерінен ақпаратты ұстап қалудан қорғау құрылғысы. ;

2) жанама әсерлердің деңгейін төмендету мақсатында ДК техникалық модификациясы электромагниттік сәулеленужәне «Ғылыми орталық» ғылыми-өндірістік концерні шығарған пикаптар (PEMIN);

3) акционерлік қоғам жүргізетін PEMIN деңгейін төмендету мақсатында IBM PC-1 дербес компьютерлеріне техникалық түрлендіру.

«Ресей ғылыми серіктестігі»

4) белсенді қорғаныс құралдары - Ресей коммерциялық бірлестігінің Орталық машина жасау ғылыми-зерттеу институты әзірлеген 0,1-ден 1000 МГц-ке дейінгі жиілік диапазоны бар шу генераторы («TSh-1000» коды);

5) Ресей Ғылым академиясы Радиоэлектроника институтының арнайы конструкторлық бюросы әзірлеген дәл сол құрал (коды ГШ-К-1000);

6) қорғаныс құрылғысы«Элком» ғылыми-өндірістік кәсіпорны әзірлеген бір фазалы және үш фазалы электрмен жабдықтау желілеріндегі қауіпті сигналдарды өшіру («ФСКП-200(100) коды);

7) «Enterprise LiK» жауапкершілігі шектеулі серіктестігі әзірлеген қоңырау режиміндегі телефон аппараты арқылы үй-жайды тыңдауға тыйым салатын құрылғы («UZT» коды);

8) RENOM жауапкершілігі шектеулі серіктестігі әзірлеген дәл сол құрылғы (RAO019301) («Корунд» коды);

9) «Альфа-Прибор» ғылыми-өндірістік бірлестігі әзірлеген телебақылау жүйесі («Висконт» шифры).

10) ДК-ны PEMIN объектілерін ұстап қалудан қорғауға арналған құрылғы компьютерлік технология Sh1000 МГц (ITSV, 469435.006-02 TU) жиілік диапазонындағы 2 және 3 санаттары (коды «Салют»), «Криптон» компаниясы әзірлеген.

Жақында, әсіресе маңызды ASODs (мысалы, банктік) пластикалық сәйкестендіру карталарына (IC) негізделген электрондық төлем жүйелерін қолдана бастады, олар несие карталары, смарт-карталар немесе «пластикалық ақшалар» және т.б. деп те аталады. IC атауы көбірек Тұтастай алғанда, ол халықаралық стандарттарға және олардың негізгі функцияларына сәйкес келеді. IC адамның ASOD-пен өзара әрекеттесуі үшін арналған, сондықтан оларды жүйенің нысанын анықтауға арналған және сәйкестендіру ақпаратының тасымалдаушысы болып табылатын тікбұрышты пластикалық карта түріндегі ASOD аппараттық құралы ретінде анықтауға болады.

Пайдаланушылардың практикалық сәйкестендіруі әрбір ASOD пайдаланушысына сан, шифр, код және т.б. түріндегі бірегей идентификаторды (атрибутты) орнатудан және тағайындаудан тұрады. Бұл FATI-NAME- формасындағы дәстүрлі идентификатордың болуына байланысты. PATERNAME әрқашан мүмкін емес, кем дегенде қайталануы мүмкін және жалпы білімге байланысты. Сондықтан жеке сәйкестендіру нөмірі (PIN) әртүрлі автоматтандырылған жүйелерде кеңінен қолданылады.

PIN әдетте 4-12 саннан тұрады және оны пайдаланушы пернетақта арқылы енгізеді. Іс жүзінде тағайындалған немесе таңдалған PIN кодтары бар. Соңғысын пайдаланушы дербес орнатады. Тағайындалған PIN кодын ASOD уәкілетті органы белгілейді.

Практикада PIN-кодты тексерудің екі негізгі жолы бар: алгоритмдік және алгоритмдік емес. Алгоритмдік тексеру әдісі пайдаланушыдан құпия кілт арқылы белгілі бір алгоритм бойынша түрлендірілетін, содан кейін қажетті қауіпсіздік шараларын сақтай отырып картада сақталған PIN мәнімен салыстырылатын PIN-код сұралады. Бұл тексеру әдісінің басты артықшылығы – жүйеде интерактивті ақпарат алмасудың қажеті жоқ. Алгоритмдік емес әдісте PIN-кодты тексеру картадағы PIN-кодты дерекқорда сақталған мәнмен тікелей салыстыру арқылы жүзеге асырылады. Бұл нақты уақыт режимінде байланыс құралдарын пайдалануды және мәліметтер базасындағы және телекоммуникациялық желілердегі ақпаратты қорғау құралдарын қамтамасыз етуді талап етеді. Қол жеткізуді басқарудың әртүрлі ішкі жүйелерін құру кезінде қолданылатын идентификатор.

Кез келген IC сәйкестендіру үшін қажетті ақпаратты және басқа мақсаттарда пайдаланылатын ақпаратты тасымалдаушы ретінде пайдаланылады. Бұл ақпарат әртүрлі формаларда беріледі: графикалық, символдық, әріптік-сандық, кодталған, екілік. АЖ-да ақпаратты ұсынудың көптеген нысандары картаның адам (пайдаланушы) мен машина жүйесі арасындағы байланыстырушы буын қызметін атқаратындығымен түсіндіріледі, олар ақпаратты ұсынудың әртүрлі формаларымен сипатталады.

Мысалы, арнайы логотип, сурет, фотосурет, иесінің тегі, сериялық нөмір, жарамдылық мерзімі, штрих-код және т.б.

Логотип – картаны шығаратын ұйымның графикалық белгісі. Ол қызмет көрсету белгісінің бір түрі ретінде қызмет етеді, яғни. бір ұйымның қызметтерін басқа ұйымның ұқсас қызметтерінен ажыратуға мүмкіндік беретін белгі. Әлбетте, логотиптің ерекшелігі болуы және жиі қолданылатын белгілерді (елтаңбалар, тулар және т.б.) қайталамауы керек. Қауіпсіздікті қамтамасыз ету үшін голографиялық немесе тек инфрақызыл сәулелерде көрінетін кескінді қоса алғанда, арнайы жабдықты қолдану арқылы қолданылады, бұл картаны қолдан жасауды әлдеқайда қиындатады.

Көрнекі ақпараттың қауіпсіздігін арттырудың тағы бір құралы - ИҚ бетінде белгілі бір пайдаланушы сәйкестендіру сипаттамаларын бедерлеу немесе бедерлеу. Бұл сипаттамалар: арнайы құрылғыны (принтер) пайдалана отырып, одан әрі есепке алу үшін қағазға (слипке) басып шығаруға және көбейтуге болады.

Қазіргі уақытта таралу төмендеу ретімен берілген магниттік, жартылай өткізгішті және оптикалық карталар кеңінен қолданылады.

IR әртүрлі ASOD-да кең қолданыс тапты. Карталардың ең көп таралуы қаржы секторында байқалады.

Қолданудың бір-бірімен байланысты үш саласын шамамен ажыратуға болады

1) электрондық құжаттар;

2) бақылау және тіркеу жүйелері;

3) электрондық төлем жүйелері.

Карточкалар объектілерге, құрылғыларға қол жеткізуді бақылау, шектеу және тіркеу құралы ретінде, ақпараттық ресурстар ASODs бақылау және тіркеу қауіпсіздік жүйелерін құру үшін қолданылады. Мысалы, үй-жайлар мен жабдықтарға арналған әртүрлі электронды құлыптар белгілі. ДК деректеріне қол жеткізуді басқару пайдаланушының сәйкестендіру деректерін және оның электрондық кілтін қамтитын кілт картасын ұсыну деңгейінде жүзеге асырылады.

IC - шамамен 1 миллиард карталарды пайдаланатын әртүрлі электрондық төлем жүйелерінің негізгі элементі.


Қатысты ақпарат.


ақпарат Бұл компьютерлік жүйенің жадында орналасқан кез келген деректер, желі арқылы жіберілетін кез келген хабарлама және кез келген тасымалдағышта сақталған кез келген файл. Ақпарат – бұл адам санасының жұмысының кез келген нәтижесі: идея, технология, бағдарлама, олардың берілу формасына қарамастан әртүрлі мәліметтер (медициналық, статистикалық, қаржылық). Физикалық объект болып табылмайтын және адам қолдана алатын барлық нәрсе бір сөзбен – ақпаратпен сипатталады.

Ақпарат:

    Ақпаратқа еркін қол жеткізу

    ақпарат шектеулі қолжетімділік

    1. Құпия ақпарат

      Құпия ақпарат

Құпия(құпия, жеке) – құқықтық режимін оның иесі коммерциялық, өндірістік құпиялар туралы заңдар және өзге де заңнамалық актілер негізінде белгілейтін қызметтік, кәсіби, өндірістік, коммерциялық немесе өзге де ақпарат. Ақпараттың иесі оның мәртебесін құпия (мысалы, жеке құпия) ретінде дербес белгілей алады. Шартсыз қорғауды қажет етеді.

Ресми құпия- ұйымның өндірістік, басқарушылық, қаржылық немесе өзге де шаруашылық қызметіне қатысты, жария етілуі (берілуі, ағып кетуі, ұрлануы) оның мүдделеріне зиян келтіруі мүмкін және мемлекеттік құпия болып табылмайтын мәліметтер. Бұл ақпарат мыналарды қамтиды:

    ұйым қызметкерлері қызметтік мақсатта жұмыс істеу үшін пайдаланатын ақпаратты қамтитын мәліметтер;

    техникалық құралдарды (оргтехника) пайдалана отырып, қызметтік ақпаратты өңдеу нәтижесінде алынған деректер;

    ұйым қызметкерлерінің шығармашылық қызметі нәтижесінде қалыптасатын құжаттар (тасымалдаушы), оның ішінде ұйымның қалыпты жұмыс істеуі үшін қажетті кез келген шығу тегі, түрі және мақсаты туралы ақпарат.

Құпия ақпарат– Мемлекеттік заңға сәйкес қамтылған ақпарат. Осыны құрайтын құпия ақпарат. Ең жоғары қорғаныс дәрежесін қажет етеді

Мемлекеттік құпия– мемлекет өзінің әскери, қорғаныс, сыртқы саясат, экономикалық, барлау және т.б. салаларында қорғайтын ақпарат. таралуы мемлекеттің қауіпсіздігіне зиян келтіруі мүмкін әрекеттер. МЕМЛЕКЕТТІК ҚҰПИЯЛАРДЫ таратуды мемлекет реттейді және барлау қызметтері бақылайды.

Шектеулі ақпарат түрлері

ЖӘНЕақпараттық бқауіпсіздік (IS) – ақпаратты және оны қолдаушы инфрақұрылымды табиғи немесе жасанды сипаттағы кездейсоқ немесе қасақана әсерлерден қорғау. қабылданбайдыақпарат иелері мен пайдаланушыларына зиян келтіру.

АҚПАРАТТЫ ҚОРҒАУ – қорғалатын ақпараттың сыртқа шығуын, сондай-ақ осы ақпаратқа рұқсатсыз және байқаусыз әсер етуді болдырмауға бағытталған шаралар кешені.

NSD - Рұқсат етілмеген қол жеткізу- рұқсатсыз кіруКомпьютер жүйесінің қауіпсіздігін бұзудың ең көп таралған және әртүрлі түрлерінің бірі. Ол қауіпсіздік саясатына сәйкес орнатылған қол жеткізуді басқару ережелерін бұза отырып, ресурсқа (объектіге) кіру рұқсатын алудан тұрады. NSD үшін қауіпсіздік жүйесіндегі кез келген қате пайдаланылады және ол стандартты бағдарламалық жасақтама мен VT құралдарын пайдалану арқылы немесе арнайы әзірленген аппараттық және/немесе бағдарламалық қамтамасыз ету арқылы жүзеге асырылуы мүмкін.

АЖ қамтамасыз етуі керек:

    деректер тұтастығы– тұтастық ақпараттың өзектілігі мен дәйектілігін, оның жойылудан және рұқсат етілмеген өзгертулерден қорғалуын білдіреді.

2. ақпараттың құпиялылығызаңсыз ұрлаудан, өзгертуден немесе жоюдан қорғауды қоса алғанда, шектеулі ақпаратқа рұқсатсыз қол жеткізуден қорғау болып табылады. (Коммерциялық және жеке мәліметтер, қызметтік, мемлекеттік құпиялар бар МЫСАЛ)

3. рұқсат етілген қол жеткізуге қол жетімділік– бұл қажетті ақпаратты ақылға қонымды мерзімде алу мүмкіндігі.

Ақпаратты қорғау қызметінің негізгі бағыттары

Ақпараттық қауіпсіздік жүйесін құру принциптері ( ақпараттық қауіпсіздік)

    Жүйелілік

    Күрделілігі

    Қорғаудың үздіксіздігі

    Ақылға қонымды жеткіліктілік

    Басқару және қолдану икемділігі

    Алгоритмдердің және қорғау механизмдерінің ашықтығы

    Қорғаныс әдістері мен құралдарын қолданудың қарапайымдылығы

Сонымен қатар, ақпаратты қорғаудың кез келген құралдары мен механизмдері пайдаланушының автоматтандырылған ақпараттық жүйемен қалыпты жұмысын бұзбауы керек - өнімділікті күрт төмендетеді, жұмыстың күрделілігін арттырады және т.б. Ақпараттық қауіпсіздік жүйесі ықтимал қауіп-қатерлерді тактикалық болжауға бағытталуы керек, сонымен қатар қалпына келтіру тетіктері болуы керек. қалыпты жұмысҚауіптерді жүзеге асыру кезіндегі КС.

Ақпаратты рұқсатсыз кіруден қорғау принциптері

Ақпаратты рұқсатсыз алу арналарын жабуды пайдаланушының ақпараттық ресурстарға қол жеткізуін бақылаудан бастау керек. Бұл міндет бірқатар принциптер негізінде шешіледі:

    Ақылға қонымды қол жеткізу принципікелесі шартты міндетті түрде орындаудан тұрады: пайдаланушыда көрсетілген өндірістік функцияларды орындау үшін қажетті құпиялылық деңгейіндегі ақпаратты алу үшін қолжетімділіктің жеткілікті нысаны болуы керек. Пайдаланушылар белсенді бағдарламалар мен процестер, сондай-ақ сақтау құралдары болуы мүмкін.

    Дифференциация принципі- бұзушылықтардың алдын алу ақпараттық қауіпсіздік, мысалы, құпия ақпаратты құпия емес тасымалдаушыларға және құпия емес файлдарға жазу кезінде, оны құпия ақпаратты өңдеуге арналмаған бағдарламалар мен процестерге тасымалдау кезінде, сондай-ақ құпия ақпаратты қорғалмаған арналар мен байланыс желілері арқылы беру кезінде туындауы мүмкін. сәйкес ақпарат ағындарын және осы ақпаратқа қол жеткізу құқықтарын ажырату үшін қажет

    Ресурстардың тазалығы принципіПайдаланушы осы ресурстарды басқа пайдаланушыларға қайта таратпастан бұрын оларды жойған немесе шығарған кезде құпия ақпаратты қамтитын тазалау ресурстарынан тұрады.

    Жеке жауапкершілік принципі- әрбір IP пайдаланушы жүйедегі өзінің қызметі, оның ішінде құпия ақпаратпен кез келген операциялар және оны қорғаудың ықтимал бұзылуы - рұқсат етілмеген қол жеткізуге әкелетін немесе соқтыруы мүмкін кездейсоқ немесе қасақана әрекеттер немесе, керісінше, мұндай ақпаратты заңды тұлғалар үшін қолжетімсіз ететін әрекеттер үшін жеке жауапкершілікте болуы керек. пайдаланушылар

    Қауіпсіздіктің тұтастығы қағидасыақпараттық жүйелердегі ақпаратты қорғау құралдары аталған принциптерге сәйкес өз функцияларын дәл орындауы және пайдаланушылардан оқшаулануы керек екенін білдіреді. Оларға техникалық қызмет көрсету мақсатында қорғаныс құралдары басқару, дабылдау және тіркеу жабдықтары үшін арнайы қорғалған интерфейсті қамтуы керек.

2. Ақпаратты қорғаудың әдістері мен құралдары

Ақпаратты қорғау әдістері

    болсын – шабуылдаушының қорғалған ақпаратқа жолын физикалық блоктау әдісі

    қатынасты басқару – рұқсат етілген пайдаланушыларға жүйелік ресурстарды анықтау және бөлу әдісі

    шифрлау - байланыс арналарындағы ақпаратты криптографиялық жабу арқылы қорғау әдісі. Бұл қорғау әдісі ақпаратты өңдеу үшін де, сақтау үшін де кеңінен қолданылады. Қалааралық байланыс арналары бойынша ақпаратты беру кезінде бұл әдіс жалғыз сенімді болып табылады.

    реттеу – қорғалатын ақпаратты автоматтандырылған өңдеу, сақтау және беру үшін арнайы жағдайлар жасайтын ақпаратты қорғау әдісі, оның шеңберінде оған рұқсатсыз қол жеткізу мүмкіндігі барынша азайтылады.

    мәжбүрлеу - пайдаланушылар мен жүйе қызметкерлері қорғалатын ақпаратты өңдеу, беру және пайдалану ережелерін материалдық, әкімшілік немесе қылмыстық жауапкершілік қаупімен сақтауға мәжбүр ететін ақпаратты қорғау әдісі.

    мотивация - пайдаланушы мен жүйе қызметкерлерін белгіленген стандарттарды бұзбауға ынталандыратын ақпаратты қорғау әдісі (жоғары жалақы)

Нысандар

    техникалық электрлік, электромеханикалық және электронды құрылғылар түрінде жүзеге асырылады. Техникалық құралдардың барлық жиынтығы бөлінеді аппараттық құралЖәне физикалық.

астында аппараттық құрал Ол әдетте енгізілген электрондық құрылғылар ретінде түсініледі. Ең танымал аппараттық құралдарға паритеттік ақпаратты басқару схемалары, жад өрісін кілт арқылы қорғау схемалары және т.б.

Физикалық қаражат автономды құрылғылар мен жүйелер түрінде сатылады. Мысалы, жабдық бөлмелерінің есіктеріндегі құлыптар, терезелердегі торлар, қауіпсіздік дабылы, Бейнебақылау камералары.

Физикалық қорғаныс:

    желілік серверлер орналасқан үй-жайлардың қауіпсіздігін қамтамасыз ету;

    серверлерге, концентраторларға, коммутаторларға, желілік кабельдерге және басқа жабдыққа рұқсат етілмеген тұлғалардың физикалық қол жеткізуін шектеу;

    электр қуатының бұзылуынан қорғауды қамтамасыз етеді.

    бағдарламалық қамтамасыз ету ақпараттық қауіпсіздік функцияларын орындау үшін арнайы әзірленген бағдарламалық қамтамасыз ету болып табылады.

Стандартты қауіпсіз бағдарламалық қамтамасыз ету:

    Құпия сөздерді пайдаланатын қауіпсіздік құралдары сәйкестендіружәне берілген құқықтарға сәйкес пайдаланушының қол жеткізуін шектеу - қол жеткізуді бақылау және өкілеттіктерді шектеу (сәйкестендіру + аутентификация + авторизация)

Сәйкестендіру субъектіге (пайдаланушы, белгілі бір пайдаланушы атынан әрекет ететін процесс немесе басқа аппараттық және бағдарламалық құрал құрамдас бөлігі) өзін сәйкестендіруге мүмкіндік береді (атын хабарлау). арқылы аутентификация екінші тарап субъектінің шын мәнінде ол кім екеніне көз жеткізеді. «сөзінің синонимі ретінде аутентификация«Кейде «аутентификация» тіркесі қолданылады.

    ТіркеуЖәне талдаужүйеде болып жатқан оқиғалар - арнайы басқару құралдарын пайдалана отырып, жүйе ресурстарының жай-күйі туралы ақпаратты алуды және талдауды, сондай-ақ жүйенің қауіпсіздігіне ықтимал қауіпті деп танылған әрекеттерді тіркеуді қамтамасыз етеді. Жиналған ақпаратты талдау жүйеге ықпал ету кезінде құқық бұзушының қолданатын құралдары мен априорлық ақпаратты анықтауға және бұзушылықтың қаншалықты шегіне жеткенін анықтауға, оны тексеру әдісін және жағдайды түзету жолдарын ұсынуға мүмкіндік береді;

    Тұтастығын бақылаужүйелік ресурстар олардың модификациясын дер кезінде анықтауға арналған. Бұл жүйенің дұрыс жұмыс істеуін және өңделген ақпараттың тұтастығын қамтамасыз етуге мүмкіндік береді.

    Криптографиялыққорытынды ақпарат

    Сыртқы енуден қорғау - брандмауэрлер

    -дан қорғаныс компьютерлік вирустар - антивируспакеттер, спамға қарсысүзгілер

    Нысандар Резервтік көшірмежәне деректерді қалпына келтіру

    аппараттық және бағдарламалық қамтамасыз ету қорғау құралдары әртүрлі қолдануға негізделген электрондық құрылғыларЖәне арнайы бағдарламалар, ақпараттық қауіпсіздік жүйесінің бөлігі болып табылатын және келесідей (тәуелсіз немесе басқа құралдармен бірге) қауіпсіздік функцияларын орындайды: пайдаланушыларды сәйкестендіру және аутентификациялау, ресурстарға қол жеткізуді саралау, оқиғаларды тіркеу, ақпаратты криптографиялық жабу, компоненттердің ақауларға төзімділігін қамтамасыз ету. және тұтастай жүйе және т.б. .d.

    Ұйымдастырушылық қорғау құралдары – ақпаратты қорғауды қамтамасыз ету үшін арнайы бағдарламалық-аппараттық құралдарды жасау және пайдалану процесінде жүзеге асырылатын ұйымдастырушылық, техникалық және ұйымдық-құқықтық шаралар. Ұйымдастыру шаралары қорғалатын жүйенің өмірлік циклінің барлық кезеңдеріндегі барлық құрылымдық элементтерді қамтиды (қорғалатын периметрді құру, үй-жайларды салу, жүйені тұтастай жобалау, жабдықты орнату және іске қосу, сынау және пайдалану), сондай-ақ кадр саясаты және кадрларды іріктеу.

    моральдық және этикалық қорғау құралдары белгілі бір елде немесе қоғамда VT және коммуникациялардың таралуы ретінде дәстүрлі түрде қалыптасқан немесе дамып келе жатқан нормалар түрінде жүзеге асырылады. Бұл нормалар, әдетте, заңнамалық шаралар сияқты міндетті емес, бірақ оларды сақтамау ұйымның беделі мен беделін жоғалтуға әкеледі.

    заңнамалық қорғау шаралары елдің заңдарымен белгіленеді. Олар шектелген ақпаратты пайдалану, өңдеу және беру ережелерін реттейді және осы ережелерді бұзғаны үшін жаза белгілейді.

Функционалдық мақсатына сәйкесАқпаратты қорғау әдістері мен құралдарын келесі түрлерге бөлуге болады:

Әдістері мен құралдары ескертулер- тұрақсыздандыратын факторлардың (қауіптердің) пайда болу және іске асыру мүмкіндігін болдырмайтын немесе барынша азайтатын жағдайлар жасауға арналған;

Әдістері мен құралдары анықтау- пайда болатын қауіптерді немесе олардың пайда болу мүмкіндігін анықтауға және қосымша ақпарат жинауға арналған;

Әдістері мен құралдары бейтараптандыру- пайда болатын қауіптерді жоюға арналған;

Әдістері мен құралдары қалпына келтіру- қорғалған жүйенің қалыпты жұмысын қалпына келтіруге арналған (кейде қорғаныс жүйесінің өзі).

Ақпараттық қауіпсіздік құралдары әртүрлі құрылымдардың қауіпсіздік саясатын жүзеге асыру кезінде танымал құрал болып табылады. Бүгінгі күні әртүрлі бақылау жабдықтары өте көп, сондықтан қауіпсіздік жүйесінің жоғары сапалы аппараттық ұйымдастырылуы бөлімдердің табысты жұмыс істеуінің кілті болып табылады. әртүрлі түрлеріәрекеттер. «SpetsTechConsulting» ақпараттық қауіпсіздік құралдарын сатып алуға қызығушылық танытқандарға ұсынады, олардың көмегімен заманауи, сенімді қауіпсіздік жүйесін енгізуге болады. Біз кең ассортиментте ақпараттық қауіпсіздік техникасының кең таңдауын ұсынамыз – сізге ұйымыңыздың немесе құрылымыңыздың жұмыс істеу ерекшеліктеріне қарай қажеттінің барлығын сатып алу мүмкіндігіне кепілдік беріледі.

Ішкі ақпараттың құпиялылық деңгейіне және компания жұмысындағы ағымдағы жағдайға байланысты ақпаратты қорғау құралдары уақытша орнатылуы мүмкін немесе тұрақты негіз. Мысалы, іскер серіктестермен маңызды келіссөздер немесе ішкі кездесулер кезінде ақпараттық қауіпсіздік құралдарын пайдалану мағынасы бар, бірақ олар сонымен қатар компанияның белгілі бір құрылымдық бөлімшелерінен ақпараттың ағып кетуін толығымен болдырмау үшін тұрақты негізде жұмыс істей алады. SpetsTechConsulting сайтында әртүрлі жұмыс принциптері мен мақсаттары бар ақпаратты қорғау құралдарын сатып алуға болады. Іске асыру үшін жаһандық жүйеАқпараттық қауіпсіздікке жан-жақты қарау керек - аппараттық, бағдарламалық және ұйымдық қорғау құралдарын пайдалану.

SpetsTechConsulting мамандары сіз таңдаған техникалық ақпаратты қорғау жабдығы тиімді және деректердің ағып кетуіне толық жол бермеу үшін жан-жақты көмек көрсетуге дайын. Ақпаратты қорғаудың әртүрлі құралдарын күшті және әлсіз жақтарын, өзара әрекеттесу және басқа да ерекшеліктерді ескере отырып мұқият таңдау керек. Тиімді қауіпсіздік жүйесін енгізу үшін әртүрлі жұмыс принциптерінің ақпараттық қауіпсіздік құралдарын сатып алу жеткіліксіз. «SpetsTechConsulting» онлайн-каталогының беттерінде барлығы Техникалық ақпаратжәне біз сататын ақпараттық қауіпсіздік техникасының мүмкіндіктері берілген. Біз келушілерге таңдау үшін оңтайлы жағдай жасауға тырыстық.

Бақылау және тыңшылық құралдары үнемі жетілдірілуде, бірақ ақпаратты қорғаудың күшті және тиімді құралдары да пайда болуда. Сондықтан ақпараттық қауіпсіздікті жүзеге асыруға сауатты көзқараспен оған кепілдік беруге болады тиімді жұмыс. SpetsTechConsulting сайтында сыртқы пайдалануға арналмаған коммерциялық, өндірістік немесе қызметтік ақпаратты сенімді қорғауға көмектесетін ақпараттық қауіпсіздік құралдарын сатып алуға болады. Орнату заманауи жабдықтарақпараттық қауіпсіздік қауіпсіз жұмыс, келіссөздер және маңызды іскерлік кездесулер үшін жағдай жасайды.

Ақпаратты қорғау құралдары- бұл инженерлік, электрлік, электронды, оптикалық және басқа құрылғылар мен құрылғылардың, аспаптардың және техникалық жүйелер, сондай-ақ ақпаратты қорғаудың әртүрлі мәселелерін шешу үшін пайдаланылатын басқа да материалдық элементтер, оның ішінде ағып кетудің алдын алу және қорғалған ақпараттың қауіпсіздігін қамтамасыз ету.

Жалпы, ақпараттық қауіпсіздікті қамтамасыз етудің қасақана әрекеттердің алдын алу бөлігінде жүзеге асыру тәсіліне қарай келесі топтарға бөлуге болады:

  • Техникалық (аппараттық. Бұл әртүрлі типтегі құрылғылар (механикалық, электромеханикалық, электронды және т.б.), олар ақпараттық қауіпсіздік мәселелерін шешу үшін аппараттық құралдарды пайдаланады. Олар не физикалық енуге жол бермейді, не егер ену орын алса, ақпаратқа, соның ішінде оны бүркемелеу арқылы қол жеткізу. Мәселенің бірінші бөлігі құлыптар, терезелердегі торлар, күзет дабылдары және т.б. арқылы шешіледі. Екінші бөлігін шу генераторлары, желі сүзгілері, ақпаратты ағып кетудің ықтимал арналарын «бұғаттайтын» немесе оларды анықтауға мүмкіндік беретін радиоларды сканерлеу және басқа да көптеген құрылғылар. Техникалық құралдардың артықшылығы олардың сенімділігімен, субъективті факторлардан тәуелсіздігімен және модификацияға жоғары төзімділігімен байланысты. Әлсіз жақтары – жеткіліксіз икемділік, салыстырмалы түрде үлкен көлем мен салмақ, жоғары баға.
  • Бағдарламалық қамтамасыз ету Құралдарға пайдаланушыны сәйкестендіру, қол жеткізуді басқару, ақпаратты шифрлау, уақытша файлдар сияқты қалдық (жұмыс) ақпаратты жою, сынақ бақылауқорғау жүйелері және т.б.. Артықшылықтары бағдарламалық қамтамасыз ету- әмбебаптығы, икемділігі, сенімділігі, орнатудың қарапайымдылығы, өзгерту және дамыту мүмкіндігі. Кемшіліктері – шектеулі желілік функционалдылық, файлдық сервер мен жұмыс станциялары ресурстарының бір бөлігін пайдалану, кездейсоқ немесе әдейі өзгерістерге жоғары сезімталдық, компьютерлердің түрлеріне (олардың аппараттық құралдары) ықтимал тәуелділік.
  • Аралас аппараттық және бағдарламалық қамтамасыз ету аппараттық және бағдарламалық қамтамасыз ету сияқты функцияларды бөлек жүзеге асырады және аралық қасиеттерге ие.
  • Ұйымдастырушылық құралдар ұйымдық-техникалық (компьютерлері бар үй-жайларды дайындау, оған қол жеткізуді шектеу талаптарын ескере отырып кабельдік жүйені төсеу және т. . Ұйымдастыру құралдарының артықшылығы - олар көптеген әртүрлі мәселелерді шешуге мүмкіндік береді, оңай орындалады, желідегі қажетсіз әрекеттерге тез жауап береді, өзгерту мен дамытудың шексіз мүмкіндіктері бар. Кемшіліктері – субъективті факторларға жоғары тәуелділік, соның ішінде белгілі бір бөлімдегі жұмысты жалпы ұйымдастыру.

Бағдарламалық құралдарды тарату және қолжетімділік дәрежесі бойынша ажыратады, басқа құралдар ақпаратты қорғаудың қосымша деңгейін қамтамасыз ету қажет болған жағдайда қолданылады.

Ақпаратты қорғау бағдарламалық қамтамасыз ету

  • Кірістірілген ақпараттық қауіпсіздік
  • Вирусқа қарсы бағдарлама (антивирус) – компьютерлік вирустарды анықтауға және вирус жұққан файлдарды емдеуге, сондай-ақ профилактикалық – файлдарды жұқтырудың алдын алуға арналған бағдарлама немесе операциялық жүйезиянды код.
  • AhnLab - Оңтүстік Корея
  • ALWIL бағдарламалық құралы (avast!) - Чехия (тегін және ақылы нұсқалар)
  • AOL вирустан қорғау AOL қауіпсіздік және қауіпсіздік орталығының бөлігі ретінде
  • ArcaVir - Польша
  • Authentium - Ұлыбритания
  • AVG (GriSoft) - Чехия (тегін және ақылы нұсқалар, соның ішінде брандмауэр)
  • Avira - Германия (қол жетімді тегін нұсқасыКлассикалық)
  • AVZ - Ресей (тегін); нақты уақыттағы монитор жоқ
  • BitDefender - Румыния
  • BullGuard - Дания
  • ClamAV - GPL лицензиясы бар (тегін, ашық бастапқы код) бастапқы код); нақты уақыттағы монитор жоқ
  • Computer Associates - АҚШ
  • Dr.Web - Ресей
  • Eset NOD32 - Словакия
  • Fortinet - АҚШ
  • Frisk бағдарламалық қамтамасыз ету - Исландия
  • F-PROT - Исландия
  • F-Secure - Финляндия (көп қозғалтқышты өнім)
  • G-DATA - Германия (көп қозғалтқышты өнім)
  • GeCAD - Румыния (2003 жылы Microsoft сатып алған компания)
  • IKARUS - Австрия
  • H+BEDV - Германия
  • Хаури - Оңтүстік Корея
  • Microsoft Security Essentials - тегін антивирус Microsoft компаниясынан
  • MicroWorld Technologies - Үндістан
  • MKS - Польша
  • MoonSecure - GPL лицензиясы бар (тегін, ашық бастапқы код), ClamAV кодына негізделген, бірақ нақты уақыттағы мониторы бар
  • Норман - Норвегия
  • NuWave бағдарламалық құралы - Украина (AVG, Frisk, Lavasoft, Norman, Sunbelt қозғалтқыштарын пайдаланады)
  • Outpost - Ресей (зиянды бағдарламаға қарсы екі қозғалтқыш қолданылады: VirusBuster антивирусы және антишпиондық бағдарлама, бұрын Tauscan, үйде әзірленген)
  • Panda бағдарламалық қамтамасыз ету - Испания
  • Quick Heal антивирусы - Үндістан
  • Көтерілу – Қытай
  • ROSE SWE - Германия
  • Safe`n`Sec - Ресей
  • Қарапайым антивирус - Украина
  • Софос - Ұлыбритания
  • Spyware Doctor - антивирустық бағдарлама
  • Стиллер зерттеулері
  • Sybari Software (2005 жылдың басында Microsoft сатып алған компания)
  • Trend Micro - Жапония (номиналды Тайвань/АҚШ)
  • Trojan Hunter - антивирустық қызметтік бағдарлама
  • Әмбебап антивирус - Украина (тегін)
  • VirusBuster - Венгрия
  • ZoneAlarm AntiVirus - АҚШ
  • Зилля! - Украина (тегін)
  • Касперский антивирусы - Ресей
  • VirusBlokAda (VBA32) - Беларусь
  • Украинаның ұлттық антивирусы - Украина
  • Ақпаратты рұқсатсыз кіруден қорғауға арналған арнайы бағдарламалық құралдардың, әдетте, кірістірілген құралдарға қарағанда жақсы мүмкіндіктері мен сипаттамалары бар. Шифрлау бағдарламалары мен криптографиялық жүйелерден басқа, ақпаратты қорғаудың басқа да көптеген сыртқы құралдары бар. Ең жиі айтылған шешімдердің ішінде ақпарат ағындарын шектеуге және басқаруға мүмкіндік беретін келесі екі жүйені атап өткен жөн.
  • Брандмауэрлер (брандмауэр немесе желіаралық қалқан деп те аталады - одан. Брандмауэр, ағылшын брандмауэр- «өрт қабырғасы»). Жергілікті және ғаламдық желілер арасында арнайы аралық серверлер құрылады, олар арқылы өтетін барлық желілік/транспорттық деңгейдегі трафикті тексереді және сүзеді. Бұл сырттан рұқсатсыз кіру қаупін күрт азайтуға мүмкіндік береді корпоративтік желілер, бірақ бұл қауіпті толығымен жоймайды. Әдістің неғұрлым қауіпсіз нұсқасы - бәрі шыққан кезде маскарад әдісі жергілікті желітрафик брандмауэр серверінің атынан жіберіледі, бұл жергілікті желіні іс жүзінде көрінбейтін етеді.
Брандмауэрлер
Тегін Ashampoo FireWall тегін Comodo Core Force Online Armor ДК құралдары PeerGuardian Sygate ZoneAlarm
Меншік Ashampoo FireWall Pro AVG Internet Security CA Personal Firewall Jetico (ағылшын) Kaspersky Microsoft ISA Server Norton Outpost Trend Micro (ағылшын) Windows Firewall Sunbelt (ағылшын) WinRoute (ағылшын)
Аппараттық құрал Fortinet Cisco Juniper бақылау нүктесі
FreeBSD Ipfw IPFilter
MacOS NetBarrier X4
Linux Netfilter (Iptables Firestarter Iplist NuFW Shorewall)
  • Прокси-серверлер (прокси – сенімхат, сенімді адам). Жергілікті және ғаламдық желілер арасындағы барлық желілік/транспорттық деңгей трафигіне толығымен тыйым салынған - мұндай маршруттау жоқ және жергілікті желіден ғаламдық желіге қоңыраулар арнайы делдалдық серверлер арқылы жүзеге асырылады. Әлбетте, бұл жағдайда шағымданады жаһандық желіжергілікті тұрғындар үшін бұл мүмкін емес. Бұл әдіс жоғары деңгейде – мысалы, қолданба деңгейінде (вирустар, Java және JavaScript коды) шабуылдардан жеткілікті қорғанысты қамтамасыз етпейді.
  • VPN (виртуалды жеке желі) рұқсат етілмеген адамдар трафикті тыңдай алатын желілер арқылы құпия ақпаратты жіберуге мүмкіндік береді. Қолданылатын технологиялар: PPTP, PPPoE, IPSec.

Аппараттық ақпараттың қауіпсіздігі

Аппараттық қорғаныс әртүрлі электрондық, электронды-механикалық және электрооптикалық құрылғыларды қамтиды. Бүгінгі күні әртүрлі мақсаттарға арналған аппараттық құрылғылардың айтарлықтай саны жасалды, бірақ олардың ең кең таралғандары мыналар:

  • қауіпсіздік мәліметтерін сақтауға арналған арнайы регистрлер: парольдер, сәйкестендіру кодтары, мөрлер немесе қауіпсіздік деңгейлері;
  • сәйкестендіру мақсатында адамның жеке қасиеттерін (дауысы, саусақ іздері) өлшеуге арналған құрылғылар;
  • мәліметтерді шығару мекенжайын мерзімді тексеру мақсатында байланыс желісінде ақпаратты беруді тоқтату схемалары.
  • ақпаратты шифрлауға арналған құрылғылар (криптографиялық әдістер).

Ақпаратты қорғаудың техникалық құралдары

Периметрді қорғау үшін ақпараттық жүйемыналар құрылуда: күзет және өрт дабылы жүйелері; цифрлық бейнебақылау жүйелері; қол жеткізуді басқару және басқару жүйелері (ACS). Ақпаратты ағып кетуден қорғау техникалық арналаркоммуникациялар келесі құралдармен және шаралармен қамтамасыз етіледі: экрандалған кабельдерді пайдалану және экрандалған құрылымдарда сымдар мен кабельдерді төсеу; байланыс желілеріне жоғары жиілікті сүзгілерді орнату; экрандалған бөлмелер («капсулалар») құрылысы; экрандалған жабдықты пайдалану; орнату белсенді жүйелершу; бақыланатын аймақтарды құру.

Қаржылық сөздік

Мемлекеттік құпияларды құрайтын ақпаратты қорғауға арналған техникалық, криптографиялық, бағдарламалық және басқа да құралдар, оларды іске асыру құралдары, сондай-ақ ақпаратты қорғаудың тиімділігін бақылау құралдары. Эдварт....... Төтенше жағдайлар сөздігі

Ақпаратты қорғау құралдары- техникалық, криптографиялық, бағдарламалық және мемлекеттік құпияларды құрайтын ақпаратты қорғауға арналған басқа да құралдар, олар жүзеге асырылатын құралдар, сондай-ақ ақпаратты қорғаудың тиімділігін бақылау құралдары...

Компьютерлік ақпаратты қорғаудың әдістері мен құралдары - бұл зиянкестердің қауіп-қатерлеріне қарсы тұруға және жүйе иелері мен ақпаратты пайдаланушыларға ықтимал залалдарды азайтуға бағытталған әртүрлі шаралардың, аппараттық және бағдарламалық қамтамасыз етудің, моральдық, этикалық және құқықтық нормалардың жиынтығы.

Компьютерден ақпараттың ағып кетуіне қарсы дәстүрлі шаралардың келесі түрлерін қарастырайық.

Ақпаратты қорғаудың техникалық әдістері мен құралдары

Оларға мыналар жатады:

  • компьютерлік жүйеге рұқсатсыз кіруден қорғау;
  • барлық маңызды компьютерлік ішкі жүйелердің артық болуы;
  • жекелеген желілік сілтемелердің дұрыс жұмыс істемеуі болған жағдайда ресурстарды кейіннен қайта бөлу мүмкіндігі бар желілерді ұйымдастыру;
  • анықтау аппаратурасын орнату;
  • суды анықтайтын жабдықты орнату;
  • ұрлықтан, саботаждан, диверсиядан және жарылыстардан қорғау жөніндегі шаралар кешенін қабылдау;
  • резервтік электрмен жабдықтау жүйесін орнату;
  • үй-жайларды құлыптармен жабдықтау;
  • дабыл жүйесін орнату және т.б.

Ақпаратты қорғаудың ұйымдастыру әдістері мен құралдары

Оларға мыналар жатады:

  • сервер қауіпсіздігі;
  • мұқият ұйымдастырылған кадрларды іріктеу;
  • бәрі ерекше болатын жағдайларды қоспағанда маңызды жұмысбір адам орындайды;
  • сәтсіздікке ұшыраған жағдайда сервердің функционалдығын қалпына келтірудің жоспарын әзірлеу;
  • кез келген пайдаланушыдан (тіпті жоғары басшылықтан) қорғаудың әмбебап құралдары.

Ақпаратты қорғау әдістері мен тәсілдері: аутентификация және сәйкестендіру

Сәйкестендіру – субъектіге немесе объектіге тағайындау бірегей бейненемесе аты. Ал аутентификация - бұл субъект/нысанның кім болып көрінгісі келетінін тексеру. Екі шараның да түпкілікті мақсаты субъектінің/объектінің шектеулі пайдаланудағы ақпаратқа қол жеткізуі немесе мұндай қол жеткізуден бас тарту болып табылады. Нысанның түпнұсқалығын бағдарлама, аппараттық құрылғы немесе адам жүзеге асыруы мүмкін. Аутентификация және сәйкестендіру объектілері/субъектілері болуы мүмкін: техникалық құралдар (жұмыс станциялары, мониторлар, абоненттік станциялар), адамдар (операторлар, пайдаланушылар), монитордағы ақпарат, магниттік тасымалдаушылар және т.б.

Ақпаратты қорғау әдістері мен құралдары: құпия сөздерді қолдану

Құпия сөз – объектіні/субъектіні анықтауға арналған таңбалар (әріптер, сандар және т.б.) жиынтығы. Қандай құпия сөзді таңдау және орнату туралы сұрақ туындағанда, әрқашан оның өлшемі, шабуылдаушының таңдауына қарсылық көрсету әдісі туралы сұрақ туындайды. Құпия сөз неғұрлым ұзағырақ болса, ол жүйені қамтамасыз ететін қауіпсіздік деңгейі соғұрлым жоғары болатыны қисынды, өйткені оны болжау/комбинацияны таңдау әлдеқайда көп күш жұмсайды.

Бірақ оны мезгіл-мезгіл жаңасына өзгерту керек болса да, бұқаралық ақпарат құралдарынан көшірме жасау арқылы немесе пайдаланушыны мәжбүрлеп айтуға мәжбүрлеу арқылы БАҚ тікелей ұрланған жағдайда оны ұстап алу қаупін азайту үшін. «сиқырлы» сөз.



Санаттағы танымал:
Компьютерде караоке клипін қалай жасауға болады?
Компьютерде караоке клипін қалай жасауға болады?
оқу
Ойын үшін Origin қолданбасы қажет, бірақ ол орнатылмаған. FIFA 16 үшін Origin қажет.
Origin қолданбасы ойнау үшін қажет, бірақ ол FIFA орнатылмаған...
оқу
Facebook әлеуметтік желісіндегі жеке парақшаны тіркеу
Facebook әлеуметтік желісіндегі жеке парақшаны тіркеу
оқу
Қарапайым Nmap Nmap сканерін қалай іске қосу керек
Қарапайым Nmap Nmap сканерін қалай іске қосу керек
оқу

Соңғы мақалалар
Суретті бірнеше градусқа қалай бұруға болады...
оқу
Яндекс браузерінде жарнаманы өшіру Қайда...
оқу
Wi-Fi қосылымының ақаулықтарын жою...
оқу
Windows 10 профилінде құпия сөзді өзгертіңіз
оқу
Сымсыз маршрутизаторларды орнату нұсқаулары...
оқу
Қатты дискіні қалай таңдауға болады және қайсысын сатып алған дұрыс...
оқу
Манекендерге арналған Meizu. Қоңыраулар мен мекенжайлар кітабы....
оқу
PDFMaster бағдарламасын жүктеп алыңыз
оқу
Жоғарғы