Ақпараттық қауіпсіздік және ақпараттарды қорғау

1. Ақпараттық жүйелер қауіпсіздігінің қатері.Операциялық жүйені қорғау.

2. Ақпараттарды қорғау қызметтері: ақпараттық субъектілерінің аудентификациясын қамтамасыз ету,қолжетімділікті басқару ақпараттың құпиялығын және конфиденциалдығын қамтамасыз ету, ақпараттың тұтастығын (бүтіндігін) қамтамасыз ету.

3. Ақпараттарды қорғау әдістері мен жабдықтарын классификациялау. Шифрлеу әдістерінің классификациясы.

4. Блокты, ағымдық және аралас шифрлер ұғымдары.

5. Орын ауыстыру және алмастыру шифрлері. Гаммалау әдісі.

6. Құпия кілтті криптографиялық жүйе. Симметриялық криптографиялық жүйенің үлгісі. Блокты шифрлерді қолдану тәртіптері.

7. Криптосенімділікті бағалау. Ақпараттарды рұқсатсыз енуден қорғау қағидалары. Идентификациялау, аутентификациялау и авторизациялау.

8. Ашық кілтті криптографиялық жүйе. Ашық кілтті криптографиялық жүйе моделі.

9. Біржақты функциялар. Хэш-функциялар.

10. Операциялық жүйенің жабдықтарымен қолжетімділікті бақылау және басқару. Операциялық жүйелердің қорғалғандығының стандарттары.

1. Ақпараттық жүйелер қауіпсіздігінің қатері. Операциялық жүйені қорғау.

Ақпарат жүйесі — қойылған мақсатқа жету жолында ақпаратты сақтау, өңдеу және басқаларға беру үшін пайдаланылатын құралдардың, әдістердің және адамдардың өзара байланысты жиыны, пайдаланушылардың сұрауы бойынша ақпаратты сақтауға, іздестіруге жөне беруге арналған жүйе; мәліметтер базасы мәтінінің мағыналық бөлігіңде — мәліметтерді сақтау және олармен амал-әрекет жасауға арналған белгілі бір жүйенің формальды толықтығын құрайтын тұжырымды схема, ақпараттық база және ақпараттық процессор

Ақпараттық жүйелер қауіпсіздігін қарастырғанда әдетте екі мәселелер тобына бөледі: компьютер қауіпсіздігі және желілік қауіпсіздік. Компьютердің қауіпсіздігіне деректерді қорғаудың барлық мәселелері жатады, яғни компьютерде сақталатын, өңделетін автономды жүйе ретінде қарастырылатын деректер мәселелері. Бұл мәселелер деректер қорымен, компьютердің енгізілген аппаратты құрылғыларымен, операциялық жүйе құралдарымен шешіледі.

Ақпаратты қорғау құралдары —мәліметтерді қорғауға арналған техникалық, криптографиялық, программалық және басқа да құралдар, олар жүзеге асырылған құралдар, сондай-ақ, ақпарат қорғаудың тиімділігін бақылау құралдары.

Операциялық жүйені қорғау жолдарын атап өтсем

1. Пароль тағайындау

2. Жүйелі түрде программалық қорғауымен жаңартыңыздар немесе автоматты жаңартулардың қызметін қолданыңдар (Automatic Update)

3. Windows Defender утилитін орнатыңыздар (орысша аты “Защитник Windows” )

4. Вирусқа қарсы ПЖ (ПО) орнатыңыздар

5. Хабарламаларды шифрлеңіз

6. Тек қана NTFS файылдық жүйесін қолданыңыздар

7. Топтық саясатты қолданыңыздар

8. Шеттегі өндірушілердің бағдарламалық және аппаратық брандмауэрлары қолданыңыздар

9. Администратордың есептік жазуын қажетсіз пайдаланбаңыз

10. “Гость” (Guest) тіркеу жазуды өшіріңіз

11. Файылдарға жалпы қарапайым рұқсатты қолдануын сөндіріп тастаңыз (Simple File Sharing)

2. Ақпараттарды қорғау қызметтері: ақпараттық субъектілерінің аудентификациясын қамтамасыз ету, қолжетімділікті басқару ақпараттың құпиялығын және конфиденциалдығын қамтамасыз ету, ақпараттың тұтастығын (бүтіндігін) қамтамасыз ету.

Ақпаратты қорғау — ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.

Құпиялылық – жіберілетін немесе сақтауға арналған енжар шабуылды тоқтату. Мәліметтердің конфеденциалдығы рұқсат етілмеген сұраныстан қорғауды қамтамасыз етеді.

Аудентификация– ақпаратты заңды бастамадан алудың кепілдігі.

Байланысты орнатқан жағдайда екі аспект пайда болады. Біріншіден байланыс кезінде сервис кепілдік беру керек, бұл жағдайда екі қатысушы да міндетті. Екіншіден, сервис кепілдік беру керек, басқа жағдайда байланыс әсер етпейді. Үшіншіден байланыс орнатылғаннан кейін заңсыз жақпен жасырынуы мүмкін. Аутентификация қарым – қатынас серігінің дұрыстығын және мәліметтер көзінің дұрыстығын тексеруді қамтамасыз етеді. Қарым – қатынас серігінің аутентификациясы байланыс орнату кезінде қолданылады. Аутентификация әр түрлі қауіптің алдын алуға көмектеседі.

Бүтінділік – сервис, ақпаратты сақтаған немесе жіберген кезде ӛзгермейтініне кепілдік береді. Лек хабарламаларға, жалғыз хабарламаларға немесе хабарламалардың ішіндегі жеке әрекеттерге сонымен қатар сақталған файлдармен жеке жазса файлдарға қолданылуы мүмкін. Мәліметтердің бүтіндігі – ақпараттың дұрыстығын бақылап, оны өзгерткен жағдайда дұрыс қалпына келтіреді.

Қолжетімділік – бұл белгілі уақыт ішінде талап етілген ақпаратқа қол жеткізу. Бүтіндік – ақпаратты әр түрлі өзгерістерден, бүлінуден сақтайтын қасиет. Бүтіндікті статикалық және динамикалық бөлімдерге жіктеуге болады. Конфиденциалдық – ақпараттың құпиялылық деңгейін көрсете алатын қасиет. Көптеген ақпараттық жүйені қолданатын мекемелер үшін бірінші орында қолжетімділік, екінші орында бүтіндік, себебі бүлінген ақпаратты қолданудан еш пайда жоқ және үшініші орында конфиденциалдық (көптеген оқу институттары қызметкерлердің жалақысын айтпауға тырысады).