Негізгі микросхема дегеніміз не? 8 страница




кілтін тандау сұхбаты пайда болады, кілтті тандап ОК басамыз, пароль енгізсек файл шифрленеді. Осыдан кейін PGP мәзірінде тағы бір команданы орындау керек: wipe (оригиналды файлды жою). Осы операциядан кейін файлдын атауы сол қалыпында қалады, бірақ кенейтілу түрі ӛзгеріледі . Осыдан кейін бұл файлды хабармен бірге жіберуге болады. PGP бағдарламасыны кемшілігі: хабарды ӛзінін корреспондентінің ашық кілтімен шифрлаған кезде, жіберуші оны сосын оқып шыға алмайды. PGP

«настройкасында» опция бар, ол арқылы хабарды шифрлаған сон қайта оқу мумкіндігі бар (архивтан алып оқу). Ол үшін тышқанмен PGP символын басып PGP preferences командасын орындау , сосын General кіріп Always encrypt to default key командасынын алдына белгі қою. Сонымен бірге PGP keys кіріп, тышқан арқылы ӛз кілтінді тандап, keys мәзіріне кіріп set as default key командасын орындау қажет. Бұл жерде парольдық фразаны ӛзгертуге болады: Тышқанмен ӛз кілтінді тандап key properties командасынан change passphrase орындау керек және парольдық фразаны ӛзгерту керек.


Дәріс-12. Ақпаратты қорғау. Ақпараттық қауіпсіздік. Заңдары.

Ақпаратты қорғау

Ақпаратты қорғау— ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, ӛңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, ӛзгертудің, маңызына тимей түрлендірудің, рұқсатсыз кӛшірмесінжасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.

Ақпараттыққауіпсіздік

Ақпаратты ӛңдеудің автоматтандырылған жүйесі (АЖ) ретінде келесі объектер жиынтығы деп түсіну керек:

1. есептеуіш техника құралдарын;

2. программалық жасауды;

3. байланыс арналарын;

4. түрлі тасушылардағы ақпараттарды;

5. қызметшілер мен жүйені пайдаланушыларды.

АЖ-нің ақпараттық қауіпсіздігіжүйенің мына күйлерінде:

1. жүйенің сыртқы және ішкі қауіп-қатерлердің тұрақсыздандыру әсеріне қарсы тұра алу қабілеті бар кезіндегісі;

2. жүйенің жұмыс істеуі және жүйенің бар болуы сыртқы ортаға және оның ӛзінің элементтеріне қауіп келтірмеуі кезіндегісі қарастырылады.

Тәжірибе жүзінде ақпараттық қауіпсіздік қорғалатын ақпараттың келесі негізгі қасиеттерінің жиынтығы ретінде қарастырылады:

· конфиденциалдылық (қҧпияланғандық), яғни ақпаратқа тек заңды пайдаланушылар қатынай алатындығы;

· тҧтастық, біріншіден, тек заңды және сәйкесті ӛкілдігі бар пайдаланушылар ғана ӛзгерте алатын ақпараттың қорғалуын, ал екіншіден ақпараттың ішкі қайшылықсыздығын және (егер берілген қасиет қолданыла алатын болса) заттардың нақты жағдайын бейнелеуін қамтамасыз ететіндігі;

· қатынау қолайлығы, қорғалатын ақпаратқа заңды пайдаланушыларға бӛгетсіз қатынаудың кепілі болуы.

Желілік қауіпсіздік сервистеріесептеуіш жүйелерде және желілерде ӛңделетін ақпараттың қорғау механизмдерін береді.

Инженерлік-техникалық әдістерӛзінің мақсаты ретінде техникалық арналар арқылы ақпараттың жайылып кетуінен ақпараттың қорғалуын қамтасыз етуді қарастырады.

Ақпаратты қорғаудың қҧқықтық және ҧйымдастырушылық әдістерінормалар үлгілерін жетілдіру үшін ақпараттық қауіпсіздікті қамтамасыз етуге байланысты әр түрлі қызметтерді ұйымдастырады.

Ақпараттық қауіпсіздікті қамтамасыз етудің теориялық әдістеріӛз кезегінде екі негізгі мәселені шешеді. Біріншіден, ақпараттық қауіпсіздікті қамтамасыз етуге байланысты әр түрлі процесстерді формализациялау.Осыдан екінші мәселе туындайды

– ол, қорғалу деңгейін талдағанда ақпараттық қауіпсіздікті қамтамасыз етудегі жүйелер қызметінің қисындылығы мен адекваттығының қатаң негізделуі.

Ақпараттық қауіпсіздіктің қауіптері

 Автоматтандырылған жҥйенің ақпаратық қауіпсіздігіне қауіпдегеніміз – бұл АЖ ӛңдейтін ақпараттың конфиденциалдығы, тұтастығы мен қатынау қолайлығының бұзылуына әкеліп соғатын әсерлердің жүзеге асырылуы және де АЖ құраушыларының


жоғалуына, жойылуы мен қызмет етуін тоқтатуына келтіретін мүмкіндігі. Қауіптердің жіктелуі:

· Пайдаболутабиғатынақарай табиғижәне жасандыболыпбӛлінеді. Табиғи – бұладамғабайланыссызАЖ- гефизикалықпроцесстерментабиғиапаттардыңәсеретунәтижесіндепайдаболғанқауіп. Ӛзкезегіндежасандықауіпадамныңәрекетінентуындайды. Табиғиқауіптіңмысалыретінде ӛрт, тасқын, цунами, жерсілкінісіжәнет.б. айтсаболады. Мұндайқауіптіңжағымсызжағы – оныболжаудыңқиындығыжәнемүмкінеместігі.

· Ниеттілікдәрежесінесәйкес кездейсоқжәне қасақанаболыпбӛлінеді. Кездейсоққа уіпқызметшілердіңнемқұрайдылығынаннемесеәдейілепжасалмағанқателіктеріненпа йдаболады. Қасақанақауіпәдеттебағытталыпжасалғанәрекетнәтижесіндепайдабола ды.Кездейсоққауіптіңмысалыретіндебайқаусыздеректердіңқатеенгізілуін, абайсызжабдықтыңбүлдірілуінкелтіругеболады. Алқаскүнемніңфизикалыққатынаудыңбелгіленгенережелерінбұзыпқорғалатынайма ққарұқсатсызкіруқасақанақауіптіңмысалыболыптабылады.

· Қауіп кӛзі келесідей бӛлінеді:

қауіп кӛзі – табиғи орта. Мысалы: ӛрт, тасқын және басқа да табиғи апаттар; қауіп кӛзі – адам. Мысалы, бәсекелес ұйымның АЖ қызметкерлері қатарына ӛз агенттерін енгізу;

қауіп кӛзі – рұқсатты программалық-аппараттық құралдар. Мысалы, жүйелік утилиттерді пайдалануды жете білмеушілік;

қауіп кӛзі – рұқсатсыз программалық-аппараттық құралдар. Мысалы, жүйеге кейлоггерлерді енгізу;

· Қауіпкӛзініңорналасуынабайланыстыбылайбӛлінеді:

қауіп кӛзінің бақылау аумағынан тыс орналасуынан пайда болатын қауіп.Мысалы, жанама электромагнит сәулеленулерін (ЖЭМС) немесе байланыс арналарымен беріліп жатқан деректерді ұстап алу; қашықтан фото және бейне түсіру; бағытталғанмикрофон кӛмегімен акустикалық ақпаратты ұстап қалу;

қауіп кӛзінің бақылау аумағының шекарасында орналасуы. Мысалы,білдірмей тыңдау құрылғыларын қолдану немесе конфиденциялды ақпараты бар деректерді тасушыларын ұрлау.

· АЖ-геәсеретудәрежесібойынша пассивтіжәне активтіқауіптердепбӛледі.

 Пассивтіқауіп іске асырылғанда АЖ құрамына және құрылымына ешқандай ӛзгеріс енбейді, ал активтіқауіп, керісінше, АЖ құрылымын бұзады. Пассивті қауіптің мысалы ретінде деректер файлдарын рұқсатсыз кӛшіруді келтіруге болады.

· АЖресурстарына қатынаутәсілібойыншабылайбӛлінеді:

стандартты қатынауды қолданатын қауіп. Мысалы, заңды иеге қатысты пара беру, шантаж, физикалық қауіп тӛндіру арқылы рұқсатсыз парольді алу;

стандартты емес қатынауды қолданатын қауіп. Мысалы, қорғау құралдарының ресми мәлімделмеген мүмкіндіктерін пайдалану.

· Қауіптердің негізгі жіктелуі:

1. Ақпараттың конфиденциялдығын (қҧпияланғандығын) бҧзатын қауіптердіңорындалу нәтижесінде құпия ақпаратпен танысу үшін ӛкілдігі жоқ субъектіге ақпаратқа қатынау мүмкіндігі туады.

2. Ақпараттың тҧтастығын бҧзатын қауіптерге, АЖ кӛмегімен ӛңделініп жатқан ақпаратты кез келген қаскүнемділікпен бұрмалау немесе құрту жатады.

3. Ақпараттың қатынау қолайлығын бҧзатын қауіптерге, АЖ ресурсына рұқсаты бар пайдаланушының қатынауы бұғатталғанда туындайтын жағдайлар жатады.


 

8-тарау. ЭЛЕКТРОНДЫҚ АҚПАРАТТЫҚ РЕСУРСТАР МЕН АҚПАРАТТЫҚ ЖҮЙЕЛЕРДІ ҚОРҒАУ

41-бап. Электрондық ақпараттық ресурстар мен ақпараттық жҥйелерді қорғаудың мақсаттары

1. Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғау:

1) электрондық-ақпараттық ресурстардың тұтастығын және сақталуын қамтамасыз ету, оларды рұқсатсыз ӛзгертуге немесе жоюға жол бермеу;

2) қолжетімділігі шектелген электрондық ақпараттық ресурстардың құпиялылығын сақтау;

3) электрондық ақпараттық ресурстарға қол жеткізу құқығын іске асыру;

4) электрондық ақпараттық ресурстарды ӛңдеу және оларды беру құралдарына рұқсатсыз ықпал етуге жол бермеу мақсатында құқықтық, ұйымдастырушылық және техникалық (бағдарламалық-техникалық) шараларды қабылдауды білдіреді.

2. Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғау:

1) электрондық ақпараттық ресурстарды құрсаулау, яғни ақпараттық жүйеге және ол ұсынатын электрондық ақпараттық ресурстарға қолжетімділікті шектеуге немесе жабуға әкелетін іс-қимылдар жасау;

2) электрондық ақпараттық ресурстарды түрлендіру, яғни бағдарламаға, деректер қорына, материалдық жеткізушідегі мәтіндік ақпаратқа ӛзгерістер енгізу;

3) электрондық ақпараттық ресурсты кӛшіру, яғни ақпаратты басқа материалдық жеткізушіге ауыстыру;

4) құқық иесінің рұқсатынсыз бағдарламалық ӛнімдерді пайдалану;

5) ақпараттық жүйелердің және (немесе) бағдарламалық ӛнімдердің жұмысын бұзу, не ақпараттық-коммуникациялық желінің жұмыс істеуін бұзу жӛнінде рұқсатсыз іс-қимылдарды болғызбауға бағытталған.

42-бап. Электрондық ақпараттық ресурстарды қорғауды ҧйымдастыру

1. Электрондық ақпараттық ресурстарды қорғауды:

1) жалпыға бірдей қолжетімді электрондық ақпараттық ресурстарға қатысты - электрондық ақпараттық ресурстарды тарататын тұлға;

2) қолжетімділігі заңмен шектелген электрондық ақпараттық ресурстарға қатысты

- осындай электрондық ақпараттық ресурстары бар меншік иесі, иеленуші немесе ақпараттандыру саласының операторы;

3) қолжетімділігін олардың меншік иесі немесе иеленушісі шектелген электрондық ақпараттық ресурстарға қатысты - электрондық ақпараттық ресурстардың меншік иесі немесе иеленушісі ұйымдастырады.

2. Осы баптың 1-тармағында аталған тұлғалар:

1) электрондық ақпараттық ресурстарға рұқсатсыз қол жеткізуді болғызбауды;

2) егер мұндай рұқсатсыз қол жеткізуді болғызбау мүмкін болмаса, электрондық ақпараттық ресурстарға рұқсатсыз қол жеткізу фактілерін уақтылы анықтауды;

3) ақпаратқа қол жеткізу тәртібін бұзудың қолайсыз салдарын барынша азайтуды;

4) электрондық ақпараттық ресурстарды ӛңдеу мен беру құралдарына ықпалды болғызбауды;

5) рұқсатсыз қол жеткізу салдарынан ӛзгертілген не жойылған электрондық ақпараттық ресурстарды жедел қалпына келтіру мүмкіндігін қамтамасыз ететін шараларды қабылдауға міндетті.

Ескерту. 42-бапқа ӛзгеріс енгізілді - ҚР 2012.07.10 N 34-V (алғашқы ресми жарияланған күнінен бастап қолданысқа енгізіледі) Заңымен.


43-бап. Электрондық ақпараттық ресурстар мен ақпараттық жҥйелерді қорғау шаралары

1. Электрондық ақпараттық ресурстарды қорғаудың құқықтық шараларына электрондық ақпараттық ресурстардың меншік иесінің немесе иеленушісінің ақпаратты пайдаланушылармен жасасқан шарттары жатады, оларда белгілі бір электрондық ақпараттық ресурстарға қол жеткізу шарттары және электрондық ақпараттық ресурстарға қол жеткізу мен оларды пайдалану талаптарын бұзғаны үшін жауапкершілік белгіленеді.

2. Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғаудың ұйымдастыру шараларына ақпаратқа (ақпаратты материалдық жеткізушілерге) қол жеткізу жүзеге асырылуы мүмкін аумаққа (үй-жайға) кірудің ерекше режимін қамтамасыз ету, сондай-ақ ақпаратқа қол жеткізуді тұлғалар тобы мен ақпараттың сипаты бойынша шектеу жатады.

3. Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғаудың техникалық (бағдарламалық-техникалық) шараларына ақпараттық жүйелерді табиғи қорғау, ақпаратты қорғау құралдарын, оның ішінде криптографиялық құралдарды пайдалану, сондай-ақ ақпаратқа қол жеткізуді бақылау және қол жеткізу фактілерін тіркеу жүйелерін табиғи қорғау жӛніндегі шаралар жатады.

4. Электрондық ақпараттық ресурстарды қорғаудың техникалық (бағдарламалық- техникалық) шараларын пайдалану азаматтардың ӛміріне, денсаулығына және мүлкіне зиян келтірмеуге немесе қауіп тӛндірмеуге тиіс.

44-бап. Дербес сипаттағы электрондық ақпараттық ресурстарды қорғау

1. Дербес деректерді қамтитын электрондық ақпараттық ресурстарды алған ақпараттық ресурстардың меншік иелері немесе иеленушілері оларды жария етуден қорғау жӛніндегі шараларды қабылдауға міндетті. Мұндай міндет дербес деректерді қамтитын электрондық ақпараттық ресурстарды алған кезден бастап және олардың жойылуына не мәнінің жойылуына дейін немесе осы деректер қатысты болатын тұлғадан оларды жариялауға келісім алғанға дейін туындайды.

2. Дербес деректерді қамтитын электрондық ақпараттық ресурстарды одан әрі беруге оларға қатысты тұлғаның келісімімен ғана немесе Қазақстан Республикасының заңдарында белгіленген ӛзге де негіздер бойынша рұқсат етіледі.


Дата добавления: 2018-02-15; просмотров: 302; Мы поможем в написании вашей работы!






Мы поможем в написании ваших работ!