5.Ақпараттық қауіпсіздікті қамтамасыз ету әдістері мен құралдары

Ақпаратттық қауіпсіздікті қамтамасыз етуде маңызды бөлігі желілік қауіпсіздік болып табылады. Кезкелген жерде желі ұйымдастыру кезінде алдыменен олардың қауісіздігі қарастырылды. Желі қауіпсіздігін қамтамасыз етуде көнтеген бағдарламалар қолданылады. Нарықта алуан түрлі бағдарламалар бар.

«Қазақстан Республикасының Халық Банкінде ақпараттық қауіпсіздікті қамтамасыз ету құралы ретінде «LanAgent» бардарламасы қолданылады.

LanAgent – компьютерде жұмыс істейтін мекеме жұмысшыларын іс-қимылдарын қадағалауға және де компьютерлік жұмыс уақытының статистикасын жүргізуге арналаған бағдарлама. Ол компьютердегі жұмыс уақытының статистикасын жүргізу, жұмыс кестесін оптималдауға мүмкіндік береді.

LanAgent бағдарламасының көмегімен мекеменің локалдық желісіндегі кез келген компьютерді бақылауғаболады және ол төмендегідей әрекеттерді орындайды: компьютердің барлық басылған батырмаларды ұстап қалады; экран бейнелерін суретке түсіреді (скриншот); бағдарламалардың орнатуы мен жойылуын қадағалайды; ақпарат тасымалдау құралдарының (флэш, қатқыл диск т.с.с.) қосылуы мен алынып тасталуын қадағалайды; бағдарламалардың қосылуы мен жабылуын есте сақатайды; алмасу буферіндегі ақпарат құрамын бақылайды; файлдар мен бумаларға бақылау жүргізеді; интернеттік қосылулар мен қаралған сайттарды тіркейді; принтерде басылған қағаздардың есебін жүргізеді.

Іске қосылған бағдарламалар логын жүргізу, алмасу фуферіндегі ақпаратқа және де интернетпен, онда қарлған сайттарға бақылау жүргізу сіздерге қолданушылардың жұмысқа қатысы жоқ әрекетін анықтауға, сіздің мекемеге қауіпті болатын әрекеттерді анықтауға мүкіндік береді. Экран бейнелерін суретке түсіру сізге визуалды бақылауға жағдай жасайды.

LanAgent бағдарламасының мүкіндіктері:

• бағдарламалардың қосылуы мен жабылуын есте сақатау;

• ақпаратты тасымалдау құралдарының қосылуларын қадағалау;

• экран бейнелерін суретке түсіру;

• пернетақтада терілген мәліметтерді сақтау;

• алмасу буферіне бақылау жүргізу;

• интернет қосылулары мен қаралған сайттарға есеп жүргізу;

• бағдарламаларды орнату және жойылуын есте сақтау;

• файлдардың құрылу мен жойылу статистикасын жүргізу;

• принтерге баспаға жіберілген құжарттардың есебін жүргізу;

• компьютердің іске қосылуы мен өщірілуін бақылау;

• есептерді html-форматтта жасау;

• жиналған барлық ақпарат орталықтандырылған базада сақталыну;

• бақылаудағы копьютерлерден автоматты түрде сатистиканы алу;

• ақпарттардың желі арқылы шифрленген күйде беріледі;

• қолданушылар компьютеріне текстік хабарламаларды жібереді.

LanAgent бағдарламасының ерекшеліктері:

• LanAgent бағдарламасының агенттері барлық операциялық жүйелерде көрінбейді (Windows NT/2000/XP процесстерінде де);

• Автожүктемеде көрінбейді;

• Басылған батырмаларды есте сақтағанда бағдарлама регистрді таниды, және орыс әріптерін есте сақтай алады.

• Басылған батырмаларды қараған кезде жүйелік батырмаларды көрсетпеуге болады. Мысалға: "[Shift] Бұл [Space] [Ctrl][Shift][Shift] Lan [Shift] Agent [Ctrl][Shift] бағдарламасы. Деген сөйлемді дұрыс көру үшін «Показывать только символы» жалауша орнатамыз. Содан кейін сіз келесі текстті көресіз: «Бұл LanAgent бағдарламасы»;

• Логтар бойынша іздеу жасау;

• Алмасу буфері арқылы көшірілетін ақпараттың көлемін белгілеу. Егер алмасу буферіне үлкен көлемді файлдар көшірілетін болса, онда ол жерде сіз белгілеген ақпарат көлемі сақталынады.

Бағдарламаны басшылар, ақпарттық қауіпсіздік мамандары, жуйенің администраторы қолдана алады. Басшыларға ол қол астындағы жұмысшылардың копьютердегі орындаған іс-әрекеттері жайында мәлімет береді. Уақытты ұтымды пайдалануға көмектеседі. Ал ақпарттық қауіпсіздік мамандарына ол ақпараттың таралуына жол бермеуге көмегін тигізеді. Жұйенің администраторына ол жүйеде не болып жатқанын білуге көмектеседі. Жүйенің администраторы әрдайым оның желісінде болған оқиғалар жайында, қауіпті бағдарламалардың орнатылуы жайында, және жүйелік файлдардың жойылуы жайында, т.с.с. ақпараталып тұрады.

Сурет-5. LanAgent бағдарламасының басты терезесі.

LanAgent бағдарламасы интефейсі келесілердер тұрады:

1. Мониторинтегі компьютерлер тізімі;

2. Бақыланатын компьютерлердің белсенділігін көруге арналған терезе;

3. Нақты жазбалар бойынша толық ақпаратты көркге арналған терезе;

4. Құрал-саймандар панелі.

Бағдарлама екі бөлімнен тұрады: қолданушылық бөлімнен (агент) және администраторлық бөлімнен. Администраторлық бөлім басшының немесе қадағалау жүргізетін жұмысшының компьютеріне, ал агенттер қадағалау жасалынатын компьютерлерге орнатылады. Агенттер қолданушының барлық іс-әрекетінің мониторингін жасап, ал администраторлық бөлім кейіннен бағдарлама администраторы өз компьютерінен мәліметтерді көріп есеп жасау үшін агенттерден берілген ақпараттарды орталықтандырып жинайды.

Одан басқа бағдарлама администраторына ақпарат тасымалдау құралдарының қосылу немесе алынып тасталуы, бағдарламаларды орнату не жою сияқты қолданушылардың қауіпті іс-әрекеттері жайында ақпарат беру мүмкіндігі бар. Ол үшін администраторлық бөлім іске қосылып тұруы шарт.

Бардарлама архетектурасы агенттің өз бетінше, яғни администраторлық бөлімсіз жұмыс істеуге мүмкіндік береді. Егер де бағдарлама администраторының компьютері өшіріліп тұрса, онымен локальді желі бойынша байланыс болмаса немесе агенттерден сұрау жүргізілмесе, онда агент жіберілетін ақпаратты өзінің компьютерінде шифрленген файлдар түрінде сақтайды. Сақталған ақпарат администраторлық бөлімнен сұраныс логы түспейінше жойылмай жады сақталынып тұра береді. Лог файлды ақпарат бағдарлама администраторына жіберілгеннен кейін агент копьютерінен тазартылады.

Логтар қолданушының компьютерінде шектелмеген уақытқа сақталына береді. Теориялық түрде олардың көлемі тек қана қатқыл дискіндегі бос аумақтың көлемімен шектелінеді. Бірақ олардың көлемдеріне де шектеу қоюға болады. Егер қолданушының компьютеріндегі лог файлы белгіленген көлемнен асатын болса, онда ол компьютерден тазартылады. Лог файлдың көлеміне шектеу қоюған кезде, кейбір жағдайларды ескеру қажет.Қолданушылардың компьютеріндегі логтардың көлемі көп болған сайын, администраторлық бөліммен логтарды алу процессінің ұзақтығы да өседі.

Ақпарат алмасу процесстері TCP/IP протоколы бойынша жасалынады. Сізге тек агент орнатылған компьютердің ip-адресін не оның желілік атын білу қажет болады. Себебі жоғарыда айтылған параметрлер бойынша бағдарламаның администраторлық бөлімі қатынасты жасайды. Ақпараттың алмасуы 47658 порты арқылы жүргізіледі. Егер сіздің компьютерде firewall бағдарламасы орнатылса, онда сізге осы портты ашу қажет болады.

Агенттер Windows опреациялық жүйесі жүктелген сайын іске қосылады. Әдетте сомен қоса автоматты түрде мониторинг қызметі іске қосылады. Өзініздің қалауыңыз бойынша мониторингтің автоматты түрде іске қосылуын өшіріріп тастасаңыз болады. Ол үшін бағдарламаның администраторлық бөліміндегі тізімде керекті қолданушының компьютерін таңдап, тышқанның оң батырмасын басасыз. Шыққан тізімнен "Настройки пользователя" меню пунктін таңдайсыз. "Стартовать мониторинг при загрузке Windows" жалушаны алып тастайсыз. Осы кезде агент Windows операциялық жүйесі жүктелген кезде автоматты түрде іске қосылады, ал мониторингті жасамай программаның администраторлық бөлімінен тапсырыстарды күтеді.

Ақпараттық қауіпсіздікті ұйымдастыруда антивирустық бағдарламаларды таңдау мәселесі де күрделі болып келеді.

«Қазақстан Республикасының Халық Банкінде антивирустық қорғану бағдарламасы ретінде ESET фирмасының өнімі NOD 32 Control Center желілік антивирусы қолданылады.

Сурет-6. NOD 32 желілік антивирусы.

Жалпы компьютерлік вирус дегеніміз бұл басқа программаларға өзін «жаза» алатын, өлшемі бойынша кішірек жазылған арнайы бағдарлама, сонымен бірге әртүрлі әрекеттерді орындайды. Мұндай бағдарлама жұмыс істегенде басқа бағдарламаларды тауып, басқарушы бағдарламаны вирустайды. Сонымен бірге бірқатар зиянды әрекеттер жасап, оның ішінде белсенді жадының жұмысын бұзады. Сол себепті одан қорағну ақпараттық қауіпсіздіктің басты мәселерінің бірі болып табылады.

Қорытынды

Қорыта келгенде менің өндірістік тәжірбием Қазақстан Республикасының Халық Банкі Қызылорда облыстық филиалында 27.05.2013-29.06.2013 жыл аралығында өтті.

Қазіргі заманғы желілермен ұйымдар мен мекемелердің ақпараттарын тасымалдау және осы ақпараттарға қол жетімділігі мен желінің қауіпсіздігін қамтамасыз ету басты талап болып табылады.

Өндірістік тәжірибе жұмысы бес негізден тұрады. Олар:

- Бірінші бөлімде зерттеу объектісін зерделеу және сипаттау, Қазақстан Республикасы Халық Банкінің даму тарихы және оның құрылымы қарастырлады.

- Екінші бөлімде қолданылатын бағдарламаларға талдау жасау және прототиптік жүйелерді таңдау, мекемеде бар аппараттық бағдарламалық құралдары жайлы айтылған.

- Үшінші бөлімде берілген жеке жұмысты орындау және бағдарламалық, жүйелік және техникалық қызмет көрсету бөлімінің қызметтік міндеттемелері туралы айтылған.

- Төртінші бөлімде есептеуіш кешенінің сәулеті, құрамы және топологиясы танысу.

- Бесінші бөлімде ақпараттық қауіпсіздікті қамтамасыз ету әдістері мен құралдары, желінің қауіпсіздігі және антивируспен қорғау қарастырылды.

Технологиялық және басқаратын процестердің автоматтандырусыз мемлекет құрылымын, оқу мекемесін, банк, сауда және өнеркәсіп кәсіпорнын басқару есебін тиімді шешу мүмкін емес.

Автоматтандырылған ақпараттық басқару жүйесінің тиімділігі мәнді түрде мәліметтерге қолжетімділік жылдамдығы, олардың толықтығы, анықтылығы, қайшылықсыздығы қаншалықты қамтамасыздандырылады.

Қазіргі заманғы ақпараттық жүйелер басқарудың кез-келген сатысында ақпаратты тапсыру және өңдеуге мүмкіндік береді.

Қолданылған әдебиеттер:

1. Учебно-методическое пособие для предпринимателей: «Потребитель, защити свои права», Астана, 2008;

2. РИВЦ: «Путеводитель для предпринимателя», Астана, 2005.

3. Емельянова, Н.З. Основы проектирования автоматизированных информационных систем: учеб. пособие / Н.З. Емельянова, Т.Л.Партыка, И.И. Попов. – М.: ФОРУМ: ИНФРА-М, 2005. – 416 с.

4. Информационные системы: учеб пособие / под ред. В.Н. Волковой, Б.И. Кузина. – 2-е изд., перераб и доп. – СПб.: Изд-во СПбГПУ, 2004. – 224 с.

5. Когаловский, М.Р. Перспективные технологии информационных систем / М.Р. Когаловский. – М.: Компания АйТи, 2003. – 288 с.

6. Программирование алгоритмов защиты информации. Под редакцией Д.И. Правикова. -М.: Нолидж, 2000.-288 с.: ил

7. Уильям Р. Станек. Microsoft Windows Server 2003. Справочник администратора. Москва 2004

8. В. Л. Бройдо. Вычислительные системы, сети и телекоммуникации 2-е издание. Москва - Санкт-Петербург 2004.

9. М. Ермаков, Г. А. Михайлов. Курс статистического моделирования.

10. Основы построение беспроводных локальных сетей. Москва 2004. Питерсон Дж. Теория сетей Петри и моделирование систем. Пер. с анг. М.: Мир, 1984.

11. Н. Шукаев. Ақпараттық процестерді талдау және моделдеу. Алматы:2005.

12. Бусленко Н. П. Моделирование сложных систем. Москва, 1961.

13. Бирюков Б. В., Гастеев Ю. А., Геллер Е. С. Моделирование. - М.: БСЭ, 1974.

14. Моисеев Н. Н. Математические задачи системного анализа. - М.: Наука, 1981.

15. Абдикасова Г. А. Машиналық тілде бағдарламалау: Оқулық. – Алматы: ҚазҰТУ, 2003.

16. Гэйн К., Сарсон Т. Структурный системный анализ средства и методы. В 2-х частях. Пер. с англ. под ред. А. В. Козлинского. - М.: Эйтекс, 1993.

17. Дж. Форсайт, М. Малькольм, К. Моулер. Машинные методы математических вычислений. М: 1980.

24