Ақпараттық жүйелердің қауіпсіздігі туралы презентация. Информатикадан «Ақпараттық қауіпсіздік» презентация – жоба, баяндама. Қауіпсіздік және ақпаратты қорғау

Презентация на тему: Қауіпсіздік ақпараттық жүйелерШифрлау

56 ішінен 1

Тақырып бойынша презентация:Ақпараттық жүйелердің қауіпсіздігі Шифрлау

№1 слайд

Слайдтың сипаттамасы:

№2 слайд

Слайдтың сипаттамасы:

Ақпараттық қауіпсіздік деп ақпараттық қатынастардың субъектілеріне, оның ішінде ақпарат пен қосалқы инфрақұрылымның иелері мен пайдаланушыларына жол берілмейтін зиян келтіруі мүмкін табиғи немесе жасанды сипаттағы кездейсоқ немесе қасақана әсер етуден ақпаратты және қосалқы инфрақұрылымды қорғау түсініледі. Ақпараттық қауіпсіздік деп ақпараттық қатынастардың субъектілеріне, оның ішінде ақпарат пен қосалқы инфрақұрылымның иелері мен пайдаланушыларына жол берілмейтін зиян келтіруі мүмкін табиғи немесе жасанды сипаттағы кездейсоқ немесе қасақана әсер етуден ақпаратты және қосалқы инфрақұрылымды қорғау түсініледі. Ақпараттық қауіпсіздік – ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені.

№3 слайд

Слайдтың сипаттамасы:

Ақпараттық қауіпсіздік қаупі (АЖ) – біреудің мүдделеріне зиян келтіруі мүмкін ықтимал оқиға, әрекет, процесс немесе құбылыс. Ақпараттық қауіпсіздік қаупі (АЖ) – біреудің мүдделеріне зиян келтіруі мүмкін ықтимал оқиға, әрекет, процесс немесе құбылыс. Қауіпті жүзеге асыру әрекеті шабуыл деп аталады. АЖ қауіптерін жіктеу бірнеше критерийлер бойынша жүзеге асырылуы мүмкін: АЖ аспектісі бойынша (қол жетімділік, тұтастық, құпиялылық); қауіптер бағытталған АЖ құрамдастары бойынша (деректер, бағдарлама, аппараттық құралдар, қолдаушы инфрақұрылым); жүзеге асыру тәсілі бойынша (кездейсоқ немесе әдейі жасалған табиғи немесе техногендік табиғат); қауіптер көзінің орналасуы бойынша (қарастырылған АЖ ішінде немесе сыртында).

№4 слайд

Слайдтың сипаттамасы:

Қауіптердің нақты түрлеріне қарамастан, ақпараттық жүйе ақпараттың және оны өңдеуге арналған жүйелердің негізгі қасиеттерін қамтамасыз етуі керек: Қауіптердің нақты түрлеріне қарамастан, ақпараттық жүйе ақпарат пен оны өңдеу жүйелерінің негізгі қасиеттерін қамтамасыз етуі керек: қолжетімділік - ақылға қонымды мерзімде ақпаратты немесе ақпараттық қызметтерді алу мүмкіндігі; тұтастық – ақпараттың өзектілігі мен дәйектілігінің қасиеті, оның жойылудан және рұқсат етілмеген өзгертулерден қорғалуы; құпиялылық – ақпаратқа рұқсатсыз қол жеткізуден қорғау.

№5 слайд

Слайдтың сипаттамасы:

АЖ-да сақталатын және өңделетін ақпараттың бір бөлігі бөгде адамдардан жасырылуы керек. Бұл ақпаратты беру ұйымға да, ақпараттық жүйенің өзіне де зиян келтіруі мүмкін. АЖ-да сақталатын және өңделетін ақпараттың бір бөлігі бөгде адамдардан жасырылуы керек. Бұл ақпаратты беру ұйымға да, ақпараттық жүйенің өзіне де зиян келтіруі мүмкін. Құпия ақпаратты тақырыптық және қызметтік деп бөлуге болады. Қызметтік ақпарат (мысалы, пайдаланушы құпия сөздері) белгілі бір ақпаратқа қолданылмайды пәндік аймақдегенмен, оның ашылуы барлық ақпаратқа рұқсатсыз қол жеткізуге әкелуі мүмкін. Тақырыптық ақпарат ашылуы ұйымға немесе адамға (экономикалық, моральдық) зиян келтіруі мүмкін ақпаратты қамтиды. Шабуыл құралы ретінде әртүрлі техникалық құралдар (әңгімелесулерді, желілерді тыңдау), басқа әдістер (кіру құпия сөздерін рұқсатсыз беру және т.б.) қызмет ете алады. Маңызды аспект– деректерді қорғаудың үздіксіздігі өміршеңдік кезеңоны сақтау және өңдеу. Бұзушылықтың мысалы деректердің сақтық көшірмелерінің қолжетімді сақтауы болып табылады.

№6 слайд

Слайдтың сипаттамасы:

Мұндай құралдарды келесі белгілері бойынша жіктеуге болады: Мұндай құралдарды келесі белгілері бойынша жіктеуге болады: техникалық құралдар – әртүрлі электрлік, электронды және есептеуіш құрылғылар; физикалық құралдар - автономды құрылғылар мен жүйелер түрінде жүзеге асырылады; бағдарламалық қамтамасыз ету – ақпаратты қорғау функцияларын орындауға арналған бағдарламалық қамтамасыз ету; криптографиялық құралдар – ақпаратты қорғау мәселелерін шешу үшін деректерді түрлендіруді қамтамасыз ететін математикалық алгоритмдер; ұйымдастыру құралдары – ұйымдастырушылық-техникалық және ұйымдастыру-құқықтық шаралар кешені; моральдық-этикалық құралдар - компьютерлер мен ақпараттық технологиялардың таралуымен қалыптасқан нормалар түрінде жүзеге асырылады; заңнамалық құралдар – АЖ пайдалану, ақпаратты өңдеу және беру ережелерін реттейтін заңнамалық актілердің жиынтығы.

№7 слайд

Слайдтың сипаттамасы:

Интернет қызметтері ұсынатын деректерді қорғау әдістерінің бірі веб-сайттардағы SSL шифрлау және аутентификация әдісі болып табылады. Интернет қызметтері ұсынатын деректерді қорғау әдістерінің бірі веб-сайттардағы SSL шифрлау және аутентификация әдісі болып табылады. Сертификаттардың үш түрі қолданылады: Сервер сертификаттары; Клиент сертификаттары; Кодқа қол қою сертификаттары.

№8 слайд

Слайдтың сипаттамасы:

Сервер сертификаттары SSL арқылы желі арқылы тасымалданатын деректерді шифрлау әдісін және серверді анықтау әдісін қамтамасыз етеді. Сервер сертификаттары SSL арқылы желі арқылы тасымалданатын деректерді шифрлау әдісін және серверді анықтау әдісін қамтамасыз етеді. Әдістер клиентке өзі кірген сайттың шынайылығына сенімді болуға мүмкіндік береді.

№9 слайд

Слайдтың сипаттамасы:

Клиент сертификаттары серверге клиенттің сәйкестендіруін қамтамасыз етеді, бұл серверге клиенттің шын мәнінде кім екенін анықтауға мүмкіндік береді. Клиент сертификаттары серверге клиенттің сәйкестендіруін қамтамасыз етеді, бұл серверге клиенттің шын мәнінде кім екенін анықтауға мүмкіндік береді. Бұл аутентификация негізгіге қарағанда жақсырақ. Клиент сертификаттары деректерді шифрлауды қолдамайды.

№10 слайд

Слайдтың сипаттамасы:

Кодқа қол қою сертификаттары қолданбаның мазмұнынан жасалған сандық идентификаторы бар қолданбаға шифрланған "қол қою" әдісін қамтамасыз етеді. Кодқа қол қою сертификаттары қолданбаның мазмұнынан жасалған сандық идентификаторы бар қолданбаға шифрланған "қол қою" әдісін қамтамасыз етеді. Егер қолданбада өзгерістер болса, онда цифрлық идентификатор осы қолданбаға сәйкестігін жоғалтады және пайдаланушы хабарлама алады. Қол қою сертификаттары қолданбаны шифрлауды қолдамайды.

№11 слайд

Слайдтың сипаттамасы:

Сандық сертификаттар деректерді шифрлау үшін кілттерді пайдаланады. Сандық сертификаттар деректерді шифрлау үшін кілттерді пайдаланады. Кілт – ашық мәтінді шифрлық мәтінге түрлендіру үшін криптографиялық жүйе пайдаланатын деректер бөлігі. Криптографиялық түрлендіру (шифрлау) – цифрлық деректерді түрлендіруге арналған математикалық алгоритм.

№12 слайд

Слайдтың сипаттамасы:

Бөлінген ақпараттық жүйелерде ақпаратты қорғауды қамтамасыз ету үшін ақпаратты криптографиялық қорғау құралдары белсенді қолданылады. Бөлінген ақпараттық жүйелерде ақпаратты қорғауды қамтамасыз ету үшін ақпаратты криптографиялық қорғау құралдары белсенді қолданылады. Криптографиялық әдістердің мәні келесідей:

№13 слайд

Слайдтың сипаттамасы:

Веб-сайтта пайдалану үшін кілттер жұбын (ассиметриялық шифрлау алгоритмдерінде) жасау кезінде SSL X.509 сертификаты сертификаттарды шығаратын серверден сертификаттау органынан сұралады. Веб-сайтта пайдалану үшін кілттер жұбын (ассиметриялық шифрлау алгоритмдерінде) жасау кезінде SSL X.509 сертификаты сертификаттарды шығаратын серверден сертификаттау органынан сұралады. Сертификаттау бюросы иерархиялық құрылымды ұйымдастыра алады - сертификаттардың кез келген санын, олар өз кезегінде басқа бюроларды және т.б. Бірінші СА түбір СА деп аталады.

№14 слайд

Слайдтың сипаттамасы:

Клиентте сертификаттардың әдепкі жиынын орнатуға болады және оларды шығарған CA сенімді. Клиентте сертификаттардың әдепкі жиынын орнатуға болады және оларды шығарған CA сенімді. Клиентке SSL сертификатын ұсынған кезде клиент оның кэшінде сәйкес сертификаттың бар-жоғын анықтайды. Куәлік бар болса, клиент сервердің аутентификациясын жасай отырып, кэштелген ашық кілтпен CA қолтаңбасын тексереді. Егер сертификат кэште болмаса, клиент сертификатты сұрайды және сертификатты қайта растайды.

№15 слайд

Слайдтың сипаттамасы:

№16 слайд

Слайдтың сипаттамасы:

Жеке CA орнату үшін серверде сертификат қызметтерін орнату керек. Жеке CA орнату үшін серверде сертификат қызметтерін орнату керек. Орнату Бағдарламаларды қосу/жою шеберінің көмегімен стандартты түрде орындалады. Орнату CA әртүрлі түрлері үшін ерекшеленеді: Enterprise Root CA Enterprise Subordinate CA Individual Root CA Subordinate CA.

№17 слайд

Слайдтың сипаттамасы:

№18 слайд

Слайдтың сипаттамасы:

№19 слайд

Слайдтың сипаттамасы:

№20 слайд

Слайдтың сипаттамасы:

№21 слайд

Слайдтың сипаттамасы:

Ақпараттық жүйелерде деректердің қорғалуын қамтамасыз ету үшін ақпараттық қауіпсіздікке төнетін қатерлердің талдауы жүргізіледі, зиянкестердің әрекетінің моделі құрастырылады, қарсы шаралар әзірленеді. Ақпараттық жүйелерде деректердің қорғалуын қамтамасыз ету үшін ақпараттық қауіпсіздікке төнетін қатерлердің талдауы жүргізіледі, зиянкестердің әрекетінің моделі құрастырылады, қарсы шаралар әзірленеді. Шараларды талдау мен әзірлеуді жеңілдету үшін көп қабатты қорғаныс моделі құрастырылады.

№22 слайд

Слайдтың сипаттамасы:

№23 слайд

Слайдтың сипаттамасы:

№24 слайд

Слайдтың сипаттамасы:

Деректерді қорғау құралдарының бірі қол жеткізуді басқару механизмі болып табылады. Деректерді қорғау құралдарының бірі қол жеткізуді басқару механизмі болып табылады. Windows 2000/XP/2003 жүйесіндегі деректер деңгейінде қол жеткізуді басқару NTFS файлдық жүйесі бар медиада тиімді орындалады. NTFS файлдық жүйесі қол жеткізуді басқару тізімдерін (ACL) сақтауды қолдауды және файлдармен және каталогтармен операцияларға рұқсаттар мен тыйымдарды беру кезінде оларды пайдалану механизмін қамтамасыз етеді.

№25 слайд

Слайдтың сипаттамасы:

NTFS бөлімдеріндегі жергілікті қалталар мен каталогтарға қол жеткізу Қалта немесе каталог сипаттары терезесіндегі арнайы Қауіпсіздік қойындысы арқылы басқарылады. NTFS бөлімдеріндегі жергілікті қалталар мен каталогтарға қол жеткізу Қалта немесе каталог сипаттары терезесіндегі арнайы Қауіпсіздік қойындысы арқылы басқарылады. Қосу және Жою басқару түймелері пайдаланушыны басқаруды қамтамасыз етеді, төменгі терезе таңдалған нысан үшін рұқсаттарды орнатуға мүмкіндік береді. Топты басқаруға қолдау көрсетіледі.

№26 слайд

Слайдтың сипаттамасы:

Пәрмен жолы режимінде рұқсаттарды басқару үшін cacls пәрменін пайдаланыңыз. Пәрмен жолы режимінде рұқсаттарды басқару үшін cacls пәрменін пайдаланыңыз. Бұл пәрменнің синтаксисі: cacls файл атауы ]] ] ] Пәрмен қосқыштары: /t - Ағымдағы каталогтағы және барлық ішкі каталогтардағы көрсетілген файлдардың қатынасты басқару кестелерін (DACL) өзгерту /e - Оның орнына қол жеткізуді басқару кестесін (DACL) өңдеу оны ауыстыру туралы /r пайдаланушы - Көрсетілген пайдаланушы үшін рұқсаттар рұқсатын қайтарып алу. /e опциясы жоқ жарамсыз /c - Қателерді елемей, қатынасты басқару кестелеріне (DACL) өзгертулер енгізуді жалғастыру /g user:permission - Көрсетілген пайдаланушыға қатынас құқықтарын беру /p user:permission - Көрсетілген пайдаланушы үшін қатынас құқықтарын өзгерту /d пайдаланушы - Көрсетілген пайдаланушыға кіруге тыйым салу

№27 слайд

Слайдтың сипаттамасы:

Шифрлау файлдық жүйесі (EFS) деректерді қауіпсіз сақтауға мүмкіндік береді. EFS мұны NTFS файлдық жүйесіндегі таңдалған файлдар мен қалталардағы деректерді шифрлау арқылы мүмкін етеді. Шифрлау файлдық жүйесі (EFS) деректерді қауіпсіз сақтауға мүмкіндік береді. EFS мұны NTFS файлдық жүйесіндегі таңдалған файлдар мен қалталардағы деректерді шифрлау арқылы мүмкін етеді. FAT көлемдеріндегі файлдар мен қалталарды шифрлау немесе шифрды шешу мүмкін емес. EFS жергілікті компьютерлерде деректерді қауіпсіз сақтауға арналған. Сондықтан ол желі арқылы қауіпсіз файлдарды тасымалдауды қолдамайды.

№28 слайд

Слайдтың сипаттамасы:

Файлды шифрлау келесідей жұмыс істейді: Файлды шифрлау келесідей жұмыс істейді: Әрбір файлдың бірегей файлды шифрлау кілті болады, ол кейінірек файл деректерінің шифрын ашу үшін пайдаланылады. Файлды шифрлау кілтінің өзі шифрланған – ол EFS сертификатына сәйкес келетін пайдаланушының ашық кілтімен қорғалған. Файлды шифрлау кілті файлдар шифрын ашуға рұқсаты бар әрбір қосымша EFS пайдаланушысының ашық кілтімен және әрбір қалпына келтіру агентінің кілтімен қорғалған. EFS жүйесінің сертификаты мен жеке кілт бірнеше көздерден шығарылуы мүмкін. Бұған сертификаттарды автоматты түрде жасау және Microsoft сертификаттау орталықтары (CA) немесе үшінші тарап CA сертификаттарын беру кіреді.

№29 слайд

Слайдтың сипаттамасы:

Файлдардың шифры келесідей шешіледі: Файлдардың шифры келесідей шешіледі: Файлдың шифрын ашу үшін алдымен оның шифрлау кілтін ашу керек. Пайдаланушының жеке кілті ашық кілтке сәйкес келсе, файлды шифрлау кілті шифрдан шығарылады. Файлды шифрлау кілтінің шифрын тек пайдаланушы ғана шеше алмайды. Басқа тағайындалған пайдаланушылар немесе қалпына келтіру агенттері де өздерінің жеке кілтін пайдаланып файлдың шифрлау кілтін шеше алады. Жеке кілттер Security Account Manager (SAM) немесе бөлек каталогта емес, қауіпсіз кілттер қоймасында сақталады.

№30 слайд

Слайдтың сипаттамасы:

Егер Windows Server 2003 немесе Windows XP отбасылық жұмыс кеңістігінің пайдаланушылары қашықтағы серверлерде шифрланған файлдарды сақтау қажет болса, есте сақтау қажет. Егер Windows Server 2003 немесе Windows XP отбасылық жұмыс кеңістігінің пайдаланушылары қашықтағы серверлерде шифрланған файлдарды сақтау қажет болса, есте сақтау қажет. Windows Server 2003 отбасы және Windows XP қашықтағы серверлерде шифрланған файлдарды сақтауды қолдайды. Пайдаланушылар шифрланған файлдық жүйені екі компьютер де бір Windows Server 2003 отбасылық орманының мүшесі болған кезде ғана қашықтан пайдалана алады.Шифрланған деректер желі арқылы тасымалданған кезде шифрланбайды, тек дискіге сақталған кезде. Ерекшеліктер жүйеде IPSec протоколы немесе WebDAV протоколы бар кезде болады. IPSec TCP/IP желісі арқылы транзиттік деректерді шифрлайды. Егер файл көшіру немесе сервердегі WebDAV қалтасына жылжыту алдында шифрланған болса, ол жіберу кезінде және серверде сақталған кезде шифрланған күйінде қалады. Шифрлау файлдық жүйесінің сертификаттары мен жеке кілттерін смарт карталарда сақтауға қолдау көрсетілмейді. EFS жеке кілттері үшін күшті жеке кілт қорғауына қолдау көрсетілмейді.

№31 слайд

Слайдтың сипаттамасы:

Шифрлау файлдық жүйесі (EFS) файлдардың мазмұнын шифрлау үшін ашық кілт криптографиясын пайдаланады. Ол пайдаланушы сертификатынан және қосымша пайдаланушылардан алынған кілттерді, сондай-ақ конфигурацияланған тағайындалған шифрланған деректерді қалпына келтіру агенттерін пайдаланады. Шифрлау файлдық жүйесі (EFS) файлдардың мазмұнын шифрлау үшін ашық кілт криптографиясын пайдаланады. Ол пайдаланушы сертификатынан және қосымша пайдаланушылардан алынған кілттерді, сондай-ақ конфигурацияланған тағайындалған шифрланған деректерді қалпына келтіру агенттерін пайдаланады. EFS файлдық жүйесі пайдаланатын сертификаттарды сертификаттау орталығынан (CA) алуға немесе компьютерде автоматты түрде жасауға болады. CA-дан EFS сертификатын алған кезде, сертификатты криптографиялық қызмет провайдеріне (CSP) және сәйкес нысан идентификаторына (OID) сілтеме жасау керек. EFS жүйесінде сіз негізгі немесе кеңейтілген CSP пайдалана аласыз. Барлық тағайындалған шифрланған деректерді қалпына келтіру агенттерінің сертификаттары мен жеке кілттері алынбалы дискіге экспортталуы немесе қажет болғанша қауіпсіз сақталуы керек.

№32 слайд

Слайдтың сипаттамасы:

Деректерді шифрлауды орындау үшін Файл сипаттары қойындысындағы Басқа түймешігін пайдалануға болады. Деректерді шифрлауды орындау үшін Файл сипаттары қойындысындағы Басқа түймешігін пайдалануға болады. Пайдаланушыға ыңғайлы болу үшін шифрланған қалталар мен файлдар басқа түспен көрсетіледі.

№33 слайд

Слайдтың сипаттамасы:

Шифрланған файлдар туралы ақпаратты көру үшін efsinfo утилитасын пайдалануға болады Шифрланған файлдар туралы ақпаратты көру үшін efsinfo утилитасын пайдалануға болады Пәрмен синтаксисі efsinfo [Жол[,Жол...]] efsinfo /t: каталог

№34 слайд

Слайдтың сипаттамасы:

NTFS томдарындағы қалталар мен файлдарды шифрлауды көрсетіңіз немесе өзгертіңіз. NTFS томдарындағы қалталар мен файлдарды шифрлауды көрсетіңіз немесе өзгертіңіз. Параметрлерсіз пайдаланылады, шифр пәрмені ағымдағы қалтаның және ондағы барлық файлдардың шифрлау күйін көрсетеді. Пәрмен синтаксисі шифры [(/e | /d)] ] [(жол [...]] | /r:файл_аты_кеңейтімсіз | /w:жол | /x[:жол] файл_атауы_кеңейтімсіз)]

№40 слайд

Слайдтың сипаттамасы:

Windows 2003 жүйесіндегі маршруттау және қашықтан қол жеткізу (RRAS) қызметі тіркелгі негізіндегі қауіпсіздік және топтық саясатты басқару сияқты басқа ОЖ мүмкіндіктерімен біріктірілуі мүмкін бағдарламалық құралға негізделген мультипротоколды маршрутизатор болып табылады. Windows 2003 жүйесіндегі маршруттау және қашықтан қол жеткізу (RRAS) қызметі тіркелгі негізіндегі қауіпсіздік және топтық саясатты басқару сияқты басқа ОЖ мүмкіндіктерімен біріктірілуі мүмкін бағдарламалық құралға негізделген мультипротоколды маршрутизатор болып табылады. Қызмет әртүрлі жергілікті желілер арасында, LAN және WAN сілтемелері арасында, IP желілерінде VPN және NAT бағыттауды қолдайды.

Слайдтың сипаттамасы:

Windows Server 2003 жүйесін орнатқан кезде Маршруттау және қашықтан қол жеткізу қызметі өшіріледі. Windows Server 2003 жүйесін орнатқан кезде Маршруттау және қашықтан қол жеткізу қызметі өшіріледі. Ол маршруттау және қашықтан қол жеткізу серверін конфигурациялау шебері арқылы іске қосылады. Егер маршруттау сервері Active Directory доменінің мүшесі болса, онда ол RAS және IAS серверлері тобына қосылуы керек. Домен контроллері қосымша конфигурацияны қажет етпейді.

№43 слайд

Слайдтың сипаттамасы:

Басқару консолін бағыттау және қашықтан қол жеткізу Windows жүйесіндегі басқару консоліне арналған стандартты қосымша модуль. Әдепкі конфигурация LAN маршрутизациясын қолдайды. Басқару консолін бағыттау және қашықтан қол жеткізу Windows жүйесіндегі басқару консоліне арналған стандартты қосымша модуль. Әдепкі конфигурация LAN маршрутизациясын қолдайды.

№44 слайд

Слайдтың сипаттамасы:

Басқару консоліндегі желі интерфейсі физикалық құрылғыға (модем немесе желілік карта) қосылатын бағдарламалық құрал құрамдас бөлігі болып табылады. Басқару консоліндегі желі интерфейсі физикалық құрылғыға (модем немесе желілік карта) қосылатын бағдарламалық құрал құрамдас бөлігі болып табылады. Трафик бағытталуы тиіс барлық интерфейстер басқару консолінде болуы керек. Егер сұранысқа негізделген немесе тұрақты теру қосылымы, VPN немесе PPOE (Ethernet арқылы нүктеден нүктеге протокол) қосылымы арқылы маршруттауды конфигурациялау қажет болса, интерфейстерді қолмен конфигурациялау керек.

Слайдтың сипаттамасы:

Бұл жолды таңдаған кезде, Маршрутизация және қашықтан қол жеткізуді іске қосатын сервер теру клиенттеріне модем банкіне немесе басқа қашықтан қол жеткізу жабдығына қоңырау шалу арқылы жеке желіге қосылуға мүмкіндік беретіндей конфигурацияланады. Бұл жолды таңдаған кезде, Маршрутизация және қашықтан қол жеткізуді іске қосатын сервер теру клиенттеріне модем банкіне немесе басқа қашықтан қол жеткізу жабдығына қоңырау шалу арқылы жеке желіге қосылуға мүмкіндік беретіндей конфигурацияланады. Қосымша параметрлер: қоңырауға сервер жауабын орнату; қашықтан қол жеткізу клиенттеріне жеке желіге қосылу және қашықтан қол жеткізу клиенттері арасындағы желі трафигін қайта бағыттау үшін рұқсаттарды орнату және жеке желі.

№47 слайд

Слайдтың сипаттамасы:

Бұл жолды таңдаған кезде, Маршрутизация және қашықтан қол жеткізуді іске қосатын сервер теру клиенттеріне Интернет арқылы жеке желіге қосылуға рұқсат беру үшін конфигурацияланады. Бұл жолды таңдаған кезде, Маршрутизация және қашықтан қол жеткізуді іске қосатын сервер теру клиенттеріне Интернет арқылы жеке желіге қосылуға рұқсат беру үшін конфигурацияланады. Шебер жұмысы аяқталғаннан кейін қосымша параметрлерді конфигурациялауға болады. Мысалы, сервердің жеке желіге қосылу үшін VPN клиентінің рұқсаттарын қалай тексеретінін және сервер VPN клиенттері мен жеке желі арасындағы желі трафигін басқаратынын баптай аласыз.

№48 слайд

Слайдтың сипаттамасы:

Бұл жолды таңдаған кезде, Маршруттау және қашықтан қол жеткізуді іске қосатын сервер жеке Интернет қосылымы желісіндегі компьютерлермен ортақ пайдалану және жалпы мекенжай мен жеке желі арасындағы трафикті өткізу үшін конфигурацияланады. Бұл жолды таңдаған кезде, Маршруттау және қашықтан қол жеткізуді іске қосатын сервер жеке Интернет қосылымы желісіндегі компьютерлермен ортақ пайдалану және жалпы мекенжай мен жеке желі арасындағы трафикті өткізу үшін конфигурацияланады. Шебер жұмысы аяқталғаннан кейін қосымша параметрлерді конфигурациялауға болады. Мысалы, пакеттік сүзгілерді конфигурациялауға және жалпы интерфейс үшін қызметтерді таңдауға болады.

№49 слайд

Слайдтың сипаттамасы:

IP түйіні - маршруттау IP протоколы арқылы негізгі параметрлерді конфигурациялау үшін қолданылады. IP түйіні - маршруттау IP протоколы арқылы негізгі параметрлерді конфигурациялау үшін қолданылады. Әдепкі бойынша оның құрамында үш ішкі түйін бар: Жалпы NAT статикалық маршруттары / Қарапайым желіаралық қалқан

№50 слайд

Слайдтың сипаттамасы:

№51 слайд

Слайдтың сипаттамасы:

Маршрутизаторлар пакеттердің тағайындалған мекенжайларын оқиды және маршруттау кестелерінде сақталған ақпаратқа сәйкес пакеттерді жібереді. Маршрутизаторлар пакеттердің тағайындалған мекенжайларын оқиды және маршруттау кестелерінде сақталған ақпаратқа сәйкес пакеттерді жібереді. Маршрутизация кестесінің жеке жазбалары маршруттар деп аталады. Маршруттың үш түрі бар: Хост маршруты – белгілі бір хостқа немесе тарату мекенжайына сілтемені анықтайды. Маршрут маскасы - 255.255.255.255; Желілік маршрут – белгілі бір желіге бағытты анықтайды және маршруттау кестелеріндегі сәйкес өрісте ерікті маска болуы мүмкін; Әдепкі маршрут - мекенжайы маршруттау кестесіндегі мекенжайлардың ешқайсысына сәйкес келмейтін барлық пакеттер жіберілетін жалғыз маршрут. Маршрутизация кестесін қарау route print netstat -r пәрмендері арқылы орындалуы мүмкін

№52 слайд

Слайдтың сипаттамасы:

Желінің периметрін қорғау сыртқы желіден ұйымның ішкі желісіне бөгде трафиктің енуіне жол бермейтін жағдайларды жасауды қамтамасыз етеді (және ішкі желіден сыртқы трафикті шектеуі мүмкін). Желінің периметрін қорғау сыртқы желіден ұйымның ішкі желісіне бөгде трафиктің енуіне жол бермейтін жағдайларды жасауды қамтамасыз етеді (және ішкі желіден сыртқы трафикті шектеуі мүмкін). Қорғау құралдарының бірі желіаралық қалқандарды (брандмауэр) пайдалану болып табылады.

№56 слайд

Слайдтың сипаттамасы:

Интернет қолданбалары HTTP- туннель қолданба трафигін пайдаланады Интернет қолданбалары HTTP- туннель қолданба трафигін пайдаланыңыз ISA Server 2004 HTTP сүзгілерін қамтиды: Барлық HTTP трафигін бақылауды қамтамасыз ету Ұйым желісінің периметрі бойынша URLScan функционалдығын қамтамасыз ету. Қамтамасыз ету үшін ішкі веб-серверлерді URLScan-мен біріктіру мүмкіндігі рұқсат етілген трафик келісіледі HTTP сүзгілері HTTP сұрауларына, жауаптарына, тақырыптарына және файл кеңейтіміне, тасымалдау әдістеріне және сандық қолтаңбаларға негізделген мазмұнға негізделген сүзуді қамтамасыз ете алады

слайд 1

слайд 2

слайд 3

слайд 4

слайд 5

слайд 6

Слайд 7

Слайд 8

Слайд 9

Слайд 10

«Ақпараттық қауіпсіздік» тақырыбына арналған презентацияны (9-сынып) біздің сайттан мүлдем тегін жүктеп алуға болады. Жоба тақырыбы: Информатика. Түрлі-түсті слайдтар мен иллюстрациялар сыныптастарыңызды немесе аудиторияңызды қызықтыруға көмектеседі. Мазмұнды көру үшін ойнатқышты пайдаланыңыз немесе есепті жүктеп алғыңыз келсе, ойнатқыштың астындағы сәйкес мәтінді басыңыз. Презентация 10 слайдтан тұрады.

Презентация слайдтары

слайд 1

ІТ ЖОБА

Ақпараттық қауіпсіздік

Орындаған: Игонина Марина Александровна

Қалалық білім беру мекемесінің 9 сынып оқушысы «Тазин бас жалпы білім беретін мектеп» Большеберезниковского муниципалды округ RM

слайд 2

Ақпараттық қауіпсіздік негіздерімен танысу, осы білім саласын дамытудың негізгі бағыттарын анықтау, «ақпараттық мәдениет» элементтерін қалыптастыру.

Жобаның мақсаты:

слайд 3

АҚПАРАТТЫҚ ҚАУІПСІЗДІК -

ақпаратты және оның қолдаушы инфрақұрылымын кез келген кездейсоқ немесе зиянды әсерлерден қорғау, оның нәтижесі ақпараттың өзіне, оның иелеріне немесе қосалқы инфрақұрылымға зиян келтіруі мүмкін

АҚПАРАТТЫҚ ҚАУІПСІЗДІК МІНДЕТТЕРІ -

зиянды азайту, болжау және зиянды әсерлердің алдын алу

слайд 4

Ақпараттық қауіпсіздікке не қауіп төндіреді

жұмыс станциясындағы немесе сервердегі деректерді мақсатты түрде ұрлау немесе жою; абайсыз әрекеттер нәтижесінде пайдаланушының деректерге зиян келтіруі.

слайд 5

2. Хакерлер жүзеге асыратын «электрондық» әсер ету әдістері

компьютерлік желілерге рұқсатсыз ену; DOS шабуылдары.

Хакерлер – компьютерлік қылмыстармен кәсіби түрде де (соның ішінде бәсекелестік аясында) және жай қызығушылықпен айналысатын адамдар.

DOS типті шабуыл (қызмет көрсетуден бас тарту сөзінен қысқартылған – «қызмет көрсетуден бас тарту») кәсіпорын желісінің оның қауіпсіздігіне жауапты түйіндеріне сыртқы шабуыл және тиімді жұмыс(файл, пошта серверлері). Шабуыл жасаушылар бұл түйіндерге олардың шамадан тыс жүктелуіне және нәтижесінде оларды біраз уақытқа өшіру үшін деректер пакеттерін жаппай жіберуді ұйымдастырады. Бұл, әдетте, зардап шеккен компанияның бизнес-процестерінің бұзылуына, тұтынушылардың жоғалуына, беделіне нұқсан келтіруге және т.б.

слайд 6

3. Компьютерлік вирустар

Электрондық әсер ету әдістерінің жеке санаты компьютерлік вирустар және басқа зиянды бағдарламалар болып табылады. Олар үшін нағыз қауіп заманауи бизнес, компьютерлік желілерді, Интернетті және электрондық поштаны кеңінен қолдану. Корпоративтік желінің түйіндеріне вирустың енуі олардың жұмыс істеуінің бұзылуына, жұмыс уақытының жоғалуына, деректердің жоғалуына, құпия ақпараттың ұрлануына, тіпті қаражаттың тікелей ұрлануына әкелуі мүмкін. Корпоративтік желіге енген вирустық бағдарлама шабуылдаушыларға компанияның қызметін ішінара немесе толық бақылауға мүмкіндік береді.

Слайд 8

электрондық пошта жақында зиянды бағдарламаларды таратудың негізгі арнасына айналды; спам хабарламаларды қарауға, содан кейін жоюға көп уақытты алады, қызметкерлердің психологиялық жайсыздық сезімін тудырады; жеке тұлғалар да, ұйымдар да спамерлер жүзеге асыратын алаяқтық схемалардың құрбаны болады (жәбірленушілер көбінесе мұндай оқиғаларды жарияламауға тырысады); спаммен бірге маңызды хат-хабарлар жиі жойылады, бұл тұтынушылардың жоғалуына, келісімшарттардың орындалмауына және басқа да жағымсыз салдарға әкелуі мүмкін; Поштаны жоғалту қаупі әсіресе RBL қара тізімдерін және спамды сүзгілеудің басқа «дөрекі» әдістерін пайдаланған кезде жоғары.

Слайд 9

5. «Табиғи» қауіптер

Компанияның ақпараттық қауіпсіздігіне әртүрлі әсер етуі мүмкін сыртқы факторлар: деректердің жоғалуы дұрыс сақталмағандықтан, компьютерлер мен тасымалдағыштарды ұрлаудан, форс-мажорлық жағдайлардан және т.б.

Аудиторияны әңгімеге тартуға тырысыңыз, жетекші сұрақтарды, ойын бөлігін пайдаланып аудиториямен өзара әрекеттестік орнатыңыз, қалжыңдаудан қорықпаңыз және шын жүректен күліңіз (қажет болған жағдайда).
Слайдты өз сөзіңізбен түсіндіруге тырысыңыз, қосымша қосыңыз қызықты фактілер, сізге слайдтардағы ақпаратты оқудың қажеті жоқ, оны аудитория өздері оқи алады.
Жоба слайдтарын мәтіндік блоктармен шамадан тыс жүктеудің қажеті жоқ, көбірек иллюстрациялар және ең аз мәтін ақпаратты жақсы жеткізеді және назар аударады. Слайдта тек негізгі ақпарат болуы керек, қалғанын аудиторияға ауызша айтқан дұрыс.
Мәтін жақсы оқылатын болуы керек, әйтпесе аудитория берілген ақпаратты көре алмайды, оқиғадан қатты алшақтап, кем дегенде бірдеңені анықтауға тырысады немесе қызығушылықты толығымен жоғалтады. Ол үшін презентация қай жерде және қалай көрсетілетінін ескере отырып, дұрыс қаріпті таңдау керек, сонымен қатар фон мен мәтіннің дұрыс үйлесімін таңдау керек.
Баяндаманы қайталау, аудиториямен қалай амандасатыныңызды, алдымен не айтатыныңызды, презентацияны қалай аяқтайтыныңызды ойластырыңыз. Барлығы тәжірибемен келеді.
Дұрыс киімді таңдаңыз, өйткені. Шешеннің сөзін қабылдауда киімі де үлкен рөл атқарады.
Сенімді, еркін және үйлесімді сөйлеуге тырысыңыз.
Қойылымнан ләззат алуға тырысыңыз, осылайша сіз босаңсытып, алаңдамайсыз.

Презентацияларды алдын ала қарауды пайдалану үшін өзіңізге тіркелгі жасаңыз ( есептік жазба) Google және кіріңіз: https://accounts.google.com

Слайдтар тақырыбы:

Дайындаған оқытушы ПУ-197 Бондаренко Л.В. Ақпараттық қауіпсіздік

Ақпараттық қылмыстар және ақпараттық қауіпсіздік Ақпаратты сақтаудың, берудің және өңдеудің қолданыстағы жүйелерінің ақпараттық қауіпсіздігін қамтамасыз ету мәселесі қоғам үшін өмірлік маңызды болып отыр. Компьютерлік деректердің ұрлануынан немесе бүлінуінен болатын шығын жылына 100 миллион доллардан асады Компьютерлік қылмыстардың 80%-дан астамы жаһандық желіИнтернет АҚШ-та әрбір 20 секунд сайын бағдарламалық жасақтама қылмысы орын алады

Ақпараттық орта дегеніміз – құруға және пайдалануға арналған компьютерлік жүйелерге негізделген шарттар, құралдар мен әдістер жиынтығы ақпараттық ресурстарАқпараттық қауіпсіздік – қоғам мен адамның ақпараттық ортасын қорғау шараларының жиынтығы.

Ақпараттық қауіпсіздікті қамтамасыз ету мақсаттары Ұлттық мүдделерді қорғау Жеке адамды және қоғамды сенімді және толық ақпаратпен қамтамасыз ету Құқықтық қорғауақпаратты алуда, таратуда және пайдалануда тұлға мен қоғам.

Компьютерлік қылмыс түрлері: Ақпаратқа рұқсатсыз (заңсыз) қол жеткізу. Компьютерлік жүйенің дұрыс жұмыс істемеуі Контрафактілік (бұрмалау немесе өзгерту), i. компьютерлік ақпараттың тұтастығын бұзу. Ақпарат қылмыстың объектісі Компьютер – қылмыс жасау құралы

Ақпараттық қауіпсіздікті қамтамасыз ету шаралары «Қорғалған жүйе» – өңделетін ақпараттың қауіпсіздігін қамтамасыз ететін және берілген қауіптер жиынтығының әсерінен оның өнімділігін сақтайтын ақпараттық жүйе. Ақпараттық қауіпсіздік стандарттары: Ресей – АҚШ Мемлекеттік техникалық комиссиясының құжаттары – «Апельсин кітап» «Ақпараттық технологиялар қауіпсіздігінің бірыңғай критерийлері» зияткерлік меншік құқығы, ол бағдарламалық қамтамасыз ету.

СЫРТҚЫ ФАКТОРЛАР Ақпараттық қауіптер ІШКІ ФАКТОРЛАР

елдердің ақпараттық технологиялар саласындағы әлемдік жетістіктерге қол жеткізуге қарсылық білдіретін саясаты «ақпараттық соғыс», елдегі ақпараттық ортаның жұмыс істеуін бұзатын ұлттық мүдделерге қарсы бағытталған қылмыстық іс-әрекеттер Ресейге негізгі сыртқы қауіптердің көздеріне мыналар жатады:

Ақпараттандыру бойынша әлемнің жетекші елдерінен артта қалу Ақпараттық ортада жұмыс істеуге кедергі келтіретін азаматтардың білім деңгейінің төмендеуі Ресейге негізгі ішкі қауіптердің көздеріне технологиялық артта қалу жатады. электроника өнеркәсібіақпараттық және телекоммуникациялық құрал-жабдықтарды өндіру саласында

ӘСАЙЫ Ақпараттық қауіптер КЕЗДЕСУ

ПРЕМИУМ ҚАУІПТЕР ақпаратты ұрлау, ақпаратты жою; 1 жабдыққа физикалық әсер ету: жабдыққа өзгерістер енгізу, байланыс арналарына қосылу, тасымалдаушыны зақымдау немесе бұзу, магнит өрісінің қасақана әсер етуі. 2 3 Компьютерлік вирустардың таралуы

Компьютерлік жүйелердегі қасақана қауіптер ақпаратқа қол жеткізу арналары 1 компьютер арқылы жүзеге асырылуы мүмкін жұмыс орнықызметкер 2 компьютерлік жүйе әкімшісінің компьютерлік жұмыс орны 3 4 сыртқы тасымалдаушы (дискілер, таспалар, қағаз тасымалдағыштар) сыртқы байланыс арналары

Ең ауыр қауіп компьютерлік вирустардан келеді. Күн сайын 300-ге дейін жаңа вирустар пайда болады. Вирустар мемлекеттік шекараларды мойындамайды, бірнеше сағат ішінде бүкіл әлемге таралады. Компьютерлік вирустардың зақымдануы монитор экранында пайда болатын бөгде жазулардан бастап, вирус жұққан компьютерде орналасқан ақпаратты ұрлауға және жоюға дейін әртүрлі болуы мүмкін. Сонымен қатар, бұл операциялық ортаның жүйелік файлдары, сондай-ақ кеңсе, бухгалтерлік және пайдаланушы үшін қандай да бір құндылығы бар басқа құжаттар болуы мүмкін. 2003 жылы вирустардан келген қаржылық шығын алдын ала есептеулер бойынша 12 миллиард долларға жетті.

Зиянды бағдарламалардың арасында ерекше орын«Троялық аттар» иеленеді, оны иесі байқамай-ақ оның компьютеріне орнатуға және іске қосуға болады. «Троялық аттар» әртүрлі нұсқалары экранның мазмұнын көруге, пернетақтадан енгізілген командаларды ұстауға, құпия сөздер мен файлдарды ұрлауға және өзгертуге және т.б. мүмкіндік береді.

Ақпараттың «саботаждың» себебін Интернет деп атайды. Бұл қызмет түрлерінің кеңеюіне байланысты және электрондық транзакцияларинтернет арқылы жүзеге асырылады. Барған сайын, бірге электрондық пошта, тегін бағдарламалар, компьютерлік ойындар келеді және компьютерлік вирустар.

2003 жылы екі жаһандық індет болды, бұл Интернет тарихындағы ең үлкені. Бір қызығы, індеттерге классикалық пошта құрттары емес, олардың желілік модификациялары – желілік деректер пакеттері түрінде таралатын құрттар себеп болды. Олар зиянды бағдарламалар рейтингінде көшбасшы болды

Мұндай бағдарламалардың жалпы массасындағы «желілік құрттардың» үлесі, мысалы, 2003 жылы, 85%-дан асады, вирустардың үлесі – 9,84%, трояндар – 4,87%-ды құрады.

Жақында желілік шабуылдар ең көп таралған компьютерлік қауіптердің біріне айналды. Зиянкестердің шабуылдары компьютерлік желінің белгілі бір түйіндерін өшіруге бағытталған. Бұл шабуылдар «қызмет көрсетуден бас тарту» деп аталады. Кейбір желі түйіндерін тіпті шектеулі уақытқа өшіру өте ауыр зардаптарға әкелуі мүмкін.

Кездейсоқ ҚАУІПТЕР компьютерді пайдаланушы қателері 1 аппараттық құралдың ақаулары мен ақаулары, соның ішінде байланыс желілеріндегі кедергілер мен сигналдардың бұрмалануы; 2 3 ақпараттық жүйелерді кәсіби әзірлеушілердің қателері: алгоритмдік, бағдарламалық, құрылымдық 4 форс-мажорлық жағдайлар (авария, өрт, су тасқыны және басқа да форс-мажорлық деп аталатын әсерлер)

ҚОРҒАУ ӘДІСТЕРІ Компьютерлерді қолдану аясын кеңейту және компьютерлік парктің өсу қарқынын арттыру (яғни ақпаратты қорғау мәселесін өз деңгейінде шешу қажет. техникалық құралдар) Ақпараттың оны өңдеу орталықтарында шоғырлануының жоғары дәрежесі және нәтижесінде ұжымдық пайдалануға арналған орталықтандырылған деректер базаларының пайда болуы Әлемдік ақпараттық ресурстарға пайдаланушының қолжетімділігін кеңейту ( заманауи жүйелердеректерді өңдеу жүздеген және мыңдаған километр қашықтықта орналасқан абоненттердің шексіз санына қызмет көрсете алады); Компьютерде есептеу процесінің бағдарламалық қамсыздандырылуын қиындату.

ақпаратқа қол жеткізуді шектеу заңнамалық шаралар жабдыққа қолжетімділікті бақылау ҚАУІПСІЗДІК ӘДІСТЕРІ ақпаратты шифрлау

Адамның тіршілік ету ортасы деңгейінде қол жеткізуді шектеу, яғни қорғау объектісінің айналасында жасанды тосқауыл жасау арқылы: рұқсат етілген адамдарға арнайы рұқсаттамалар беру, компьютерлік жүйелерді қорғау деңгейінде күзет дабылын немесе бейнебақылау жүйесін орнату, мысалы. , компьютерлік жүйеде айналатын ақпаратты бөліктерге бөлу және функционалдық міндеттеріне сәйкес адамдардың оған қол жеткізуін ұйымдастыру арқылы.

Қауіпсіздік саясаты – бұл компьютерлік желідегі ақпаратты қорғауға бағытталған техникалық, бағдарламалық және ұйымдастырушылық шаралар кешені.

Ақпаратты ұрлаудан қорғау әдетте арнайы бағдарламалық құралдардың көмегімен жүзеге асырылады. Бағдарламалар мен құнды компьютерлік ақпаратты рұқсатсыз көшіру және тарату ұрлық болып табылады зияттық меншік. Қорғалған бағдарламалар алдын ала өңдеуге ұшырайды, бұл бағдарламаның орындалатын кодын «шетелдік» компьютерлерде оның орындалуын болдырмайтын күйге келтіреді (файлдарды шифрлау, парольді қорғауды енгізу, компьютерді бірегей сипаттамалары бойынша тексеру және т.б.).

Компьютерлік вирустардан қорғау үшін қол жеткізуді басқаруды, өзін-өзі басқаруды және өзін-өзі емдеуді қамтамасыз ететін «иммундық төзімді» бағдарламалық құралдар (анализерлік бағдарламалар) қолданылады. Вирусқа қарсы құралдар ақпаратты қорғаудың ең кең тараған құралы болып табылады.

Компьютерлік жүйелердің физикалық қорғанысы ретінде өнеркәсіптік тыңшылық құрылғыларын анықтау үшін, компьютерлік сәулеленуді, сондай-ақ сөйлеу және басқа да ақпарат тасымалдаушы сигналдарды жазуды немесе беруді болдырмау үшін арнайы жабдық қолданылады. Бұл қорғалатын аумақтан тыс ақпараттық электромагниттік сигналдардың ағып кетуіне жол бермейді.

электрондық және механикалық бөлшектер мен элементтердің сенімділігін арттыру; құрылымдық артықшылық – элементтердің, құрылғылардың, ішкі жүйелердің қайталануы немесе үш еселенуі; ақаулық диагностикасымен функционалдық бақылау, яғни ақауларды, ақауларды және бағдарламалық қателерді анықтау және олардың ақпаратты өңдеу процесіне әсерін болдырмау, сондай-ақ істен шыққан элементтің орналасқан жерін көрсету. Ақпаратты кездейсоқ ақпараттық қауіптерден қорғау үшін, мысалы, компьютерлік жүйелерде жабдықтың сенімділігін арттыру үшін құралдар қолданылады:

Сұрақтар Ақпараттық қауіпсіздік дегеніміз не? Ақпараттық қылмыстар саласына қандай әрекеттер жатады? Ақпараттық қылмыстардың алдын алу шаралары қандай? Сіз өзіңізге қандай шаралар ұсынар едіңіз? Неліктен бағдарламалық жасақтаманың «пираттық» көшірмелерін пайдалану қылмыс болып табылады?

1 слайд

2 слайд

Ақпараттық қауіпсіздік – ақпараттық ортаның қауіпсіздік жағдайы. Ақпаратты қорғау – ақпараттың ықтимал зақымдануын немесе жойылуын, сондай-ақ оған рұқсатсыз қол жеткізуді болдырмау жөніндегі іс-әрекеттер (бірақ сонымен бірге – заңды пайдаланушылардың ақпаратқа кедергісіз қол жеткізуін қамтамасыз ету)

3 слайд

Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі шаралар техникалық құқықтық зиянды бағдарламалардан, сыртқы желілік шабуылдардан және т.б. қорғауға арналған аппараттық-бағдарламалық қамтамасыз ету және технологиялар (соның ішінде вирусқа қарсы бағдарламалар) Ақпараттық қауіпсіздік мәселелерін реттейтін нормативтік құқықтық актілердің жиынтығы.

4 слайд

Құқықтық негізақпараттық қауіпсіздік федералды заң№ 149-ФЗ «Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы» (2006 жылғы 27 шілдеде қабылданған) 1-бапта осы заң «: 1) іздеу, алу, беру, өндіру құқығын жүзеге асырудан туындайтын қатынастарды реттейді деп көрсетілген. және ақпараттың таралуы; 2) ақпараттық технологияларды қолдану; 3) ақпаратты қорғауды қамтамасыз ету». 3-бапта «қауіпсіздік» және «ақпаратты қорғау» ұғымдары қағидаттар шеңберінде тұжырымдалған. құқықтық реттеуақпарат, ақпараттық технологиялар және ақпаратты қорғау саласындағы қатынастар. Негізгі қағидалардың бірі ретінде «қауіпсіздікті қамтамасыз ету Ресей Федерациясыақпараттық жүйелерді құруда, олардың жұмыс істеуінде және олардағы ақпаратты қорғауда.

5 слайд

Ақпараттық қауіпсіздіктің құқықтық негіздері «Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы» № 149-ФЗ Федералдық заңы (2006 жылғы 27 шілдеде қабылданған) 10-бап «Ақпаратты тарату немесе ақпарат беру» спам-хабарламалар мәселесін қарастырады. 16-бапта ақпаратты қорғауға қатысты негізгі ұғымдар мен ережелер қарастырылған. 17-бапта ақпарат, ақпараттық технологиялар және ақпаратты қорғау саласындағы құқық бұзушылықтар үшін жауаптылық белгіленген.

6 слайд

Ақпараттық қауіпсіздіктің құқықтық негізі № 149-ФЗ «Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы» (2006 жылғы 27 шілдеде қабылданған) басқа біреудің құпия ақпаратына (вирустардың, трояндардың және басқа зиянды бағдарламалардың авторлары не істейді) болып табылады. қылмыс

7 слайд

Ақпараттық қауіпсіздіктің құқықтық негіздері «Жеке деректер туралы» № 152-ФЗ Федералдық заңы (2006 жылғы 27 шілдеде қабылданған) жеке, яғни әрбір адамның жеке ақпаратын қорғау туралы негізгі ұғымдар мен ережелерді анықтайды. 3-бапта жеке деректер «жеке тұлғаға қатысты, оның тегі, аты, әкесінің аты, жылы, айы, туған күні және жері туралы ақпаратты қоса алғанда, осындай ақпарат негізінде анықталған немесе анықталған жеке тұлғаға қатысты кез келген ақпарат (дербес деректердің мәні), мекен-жайы, отбасы, әлеуметтік, мүліктік жағдайы, білімі, кәсібі, табысы, басқа да мәліметтер».

8 слайд

Ақпараттық қауіпсіздіктің құқықтық негіздері Ресей Федерациясының Қылмыстық кодексі (Ресей Федерациясының Қылмыстық кодексі) № 63-ФЗ (1996 жылы 13 маусымда қабылданған) компьютерлік ақпаратқа қатысты қылмыстар үшін жазаларды анықтайды. 28-тарау 272-бап. Компьютерлік ақпаратқа заңсыз қол жеткізу. 273-бап. Компьютерлерге арналған зиянды бағдарламаларды жасау, пайдалану және тарату. 274-бап

9 слайд

Ақпараттық қауіпсіздіктің құқықтық негіздері Ресей Федерациясының Қылмыстық кодексі (Ресей Федерациясының Қылмыстық кодексі) № 63-ФЗ (1996 жылғы 13 маусымда қабылданған) 28-тарау. 272-бап машина (компьютер), компьютерлік жүйе немесе олардың желісі, егер бұл ақпаратты жоюға, блоктауға, өзгертуге немесе көшіруге, компьютердің, компьютерлік жүйенің немесе олардың желісінің бұзылуына әкеп соқтырған әрекет екі жүз мың рубльге дейінгі мөлшерде айыппұл салуға жазаланады. жалақыне сотталғанның он сегiз айға дейiнгi мерзiмге, не алты айдан бiр жылға дейiнгi мерзiмге түзеу жұмыстарынан не екi жылға дейiнгi мерзiмге бас бостандығынан айыру түрiндегi өзге де табысы. 2. Алдын ала сөз байласу бойынша адамдар тобы не ұйымдасқан топ не өз құқығын пайдаланатын адам жасаған дәл сол әрекет. ресми лауазым, сол сияқты компьютерге, компьютерлік жүйеге немесе олардың желісіне қолжетімділік болған кезде - бір жылдан екі жылға дейінгі мерзімге қамауға алу не үш айдан алты айға дейінгі мерзімге қамауға не бес жылға дейінгі мерзімге бас бостандығынан айыруға жазаланады.

10 слайд

Ақпараттық қауіпсіздіктің құқықтық негіздері Ресей Федерациясының Қылмыстық кодексі (Ресей Федерациясының Қылмыстық кодексі) № 63-ФЗ (1996 жылғы 13 маусымда қабылданған) 28-тарау. 273-бап Ақпаратты өзгерту немесе көшіру, компьютердің жұмысын бұзу. , компьютерлік жүйені немесе олардың желісін, сондай-ақ осындай бағдарламаларды немесе осындай бағдарламалары бар машина тасымалдаушыларды пайдалану немесе тарату - сотталған адамның он сегіз айға дейінгі мерзімдегі өзге де кірісі. 2. Абайсызда ауыр зардаптарға әкеп соққан дәл сол әрекеттер - үш жылдан жетi жылға дейiнгi мерзiмге бас бостандығынан айыруға жазаланады.

11 слайд

Ақпараттық қауіпсіздіктің құқықтық негіздері Ресей Федерациясының Қылмыстық кодексі (Ресей Федерациясының Қылмыстық кодексі) № 63-ФЗ (1996 жылғы 13 маусымда қабылданған) 28-тарау. 274-бап немесе олардың желісін жоюға, бұғаттауға немесе өзгертуге себеп болған. Заңмен қорғалатын компьютерлік ақпарат, егер бұл іс-әрекет елеулі зиян келтірсе, - бес жылға дейінгі мерзімге белгілі бір лауазымдарды атқару немесе белгілі бір қызметпен айналысу құқығынан айыруға жазаланады, не міндетті жұмыстарбір жүз сексен сағаттан екі жүз қырық сағатқа дейінгі мерзімге не екі жылға дейінгі мерзімге бас бостандығын шектеуге жазаланады. 2. Абайсызда ауыр зардаптарға әкеп соққан дәл сол әрекет – төрт жылға дейiнгi мерзiмге бас бостандығынан айыруға жазаланады.

12 слайд

Ақпараттық қауіпсіздіктің құқықтық негіздері Зиянды бағдарламалық қамтамасыз етуді жасау үшін айыппұлдар және компьютерлік жабдықты тәркілеу үшін жазалар түрмедегі өлім жазасы (Филиппиндер)

13 слайд

Ақпараттық қауіпсіздіктің құқықтық негіздері Әйгілі хакерлер Кевин Митник – 1995 жылы 15 ақпанда тұтқындалып, 46 айға нақты және үш жылға шартты түрде бас бостандығынан айыруға, сондай-ақ қомақты айыппұл төлеуге сотталған (2000 жылы 21 қаңтарда босатылған). Пьер-Гай Лавои, 22 жастағы канадалық хакер - Канада заңы бойынша 12 айға сотталды. қоғамдық жұмыстаржәне басқа адамдардың компьютерлеріне кіру үшін құпия сөздерді тапқаны үшін 12 айға шартты түрде бас бостандығынан айырылды. Челябинскіден келген 26 жастағы Василий Горшков 2001 жылы 10 қазанда көптеген компьютерлік қылмыстар жасағаны үшін 20 бап бойынша сотталды. Олег Зезев, Қазақстан азаматы - 2003 жылғы 1 шілдеде Манхэттен федералды соты компьютерлік бопсалау үшін 51 айға бас бостандығынан айырылды /

14 слайд

Лицензия (пайдаланушы лицензиясы) – бағдарламаның иесі – оны жасаушы немесе сатушы белгілеген (заңмен рұқсат етілген шектерде) ақпаратты тарату, қол жеткізу және пайдалану ережелерінің жиынтығы. Лицензиялау саясаты – лицензияда көрсетілген бағалық жеңілдіктер мен шектеулер жүйесін және оны пайдаланудың арнайы шарттарын қоса алғанда, пайдаланушыларға белгілі бір бағдарламаны ұсыну шарттарының барлық жиынтығын анықтайтын күрделі механизм. бағдарламалар мен деректер

15 слайд

Бағдарламалық жасақтаманың түрлері Меншікті (меншік) Тегін және ашық Коммерциялық (коммерциялық) Сынақ (сынақ) және демо нұсқалары (демо) Shareware (hareware) Тегін (тегін) Тегін (еркін бағдарламалық құрал) Ашық бастапқы (ашық бастапқы)

16 слайд

Бағдарламалар тек сату арқылы таратылады. Бағдарламаның өзі тегін ұсынылуы мүмкін және осы бағдарламаның көмегімен жүзеге асырылатын онлайн немесе басқа қызметтерге жазылу сатылуы мүмкін. Бағдарламаның өзі үшін де (оны сатып алған кезде) және түрінде де ақы алынуы мүмкін абоненттік төлембелгілі бір уақытқа. Коммерциялық бағдарламалық қамтамасыз ету

18 слайд

Тегін алуға және пайдалануға болатын, бірақ лицензияда көрсетілген белгілі бір шектеулерге сәйкес бағдарламалар (мысалы, тегін пайдалануға тек коммерциялық емес, жеке немесе оқу орындары) немесе егер пайдаланушы ұнаса, бағдарламаны одан әрі жетілдіруге ынталандыру ретінде авторға сыйақы ретінде шағын ерікті ақшалай қайырымдылық сұрауы бар пайдаланушыға өтініш бар. Shareware

19 слайд

Лицензияға сәйкес авторға ешқандай ақшалай төлемдерді талап етпейтін бағдарламалар. Бұл бағдарламаға қатысты пайдаланушының мүмкін болатын әрекеттері ғана шектелген - мысалы, оны тек «сол қалпында» жеке пайдалануға рұқсат етіледі, бірақ орындалатын кодта ештеңені өзгертуге, бағдарламаны басқа адамдарға қайта жазуға және т.б. . Әдетте, бұл жеке энтузиастар «өзі үшін және достары үшін» жасаған немесе «өзіне ат жасағысы келетін» жаңадан келген бағдарламашылар жазған бағдарламалар. Тегін бағдарламалық қамтамасыз ету (тегін)

20 слайд

Пайдаланушыға (арнайы, ақысыз лицензияға сәйкес) мұндай бағдарламаларды шектеусіз орнатуға, іске қосуға, тегін пайдалануға, зерттеуге, таратуға және өзгертуге (жетілдіруге) құқықтар («бостандықтар») берілген деп есептейді. Еркін бағдарламалық қамтамасыз ету (еркін бағдарламалық қамтамасыз ету) Басты назар орындалатын бағдарламамен бірге оның бастапқы кодын (листинг) көруге, зерттеуге және өзгертулер енгізуге ашық етіп беруге бағытталған. Ашық лицензия ашық бағдарламаны өзгертуге (оның бастапқы кодына кейіннен орындалатын бағдарламаның жаңа нұсқасына құрастыра отырып өзгертулер мен түзетулер енгізу) және өз бағдарламаларын жасау үшін оның бастапқы кодының фрагменттерін пайдалануға мүмкіндік береді. Дегенмен, ашық бастапқы бағдарламалық жасақтаманың тегін немесе тіпті тегін болуы талап етілмейді, бірақ ашық бастапқы бағдарламалық жасақтаманың көпшілігі бір уақытта тегін. Ашық бастапқы бағдарламалық қамтамасыз ету

21 слайд

Коммерциялық лицензия Коммерциялық бағдарламаға арналған лицензияда (лицензиялық келісімде) көрсетілген стандартты шарттар: 1) бағдарламалық пакеттің барлық құрамдастарына айрықша мүліктік құқықтар құқық иесіне тиесілі, бағдарламаны сатып алу пайдаланушыға ешқандай меншік құқығын бермейді, бірақ тек осы бағдарламаны пайдалану лицензиясында көрсетілген құқықтар, бірқатар көзделген шарттарды сақтай отырып, сонымен қатар жаңартуларды алу және лицензияланған құқықтар. қызметтер; 2) авторлық құқық иесі мен пайдаланушы арасындағы келісімді заңды түрде бекіту үшін пайдаланушы Келісемін (немесе ұқсас) түймесін басу және бағдарламаны орнатуды жалғастыру және бұл процесті тоқтатпау арқылы өз келісімін білдіруі жеткілікті; 3) пайдаланушының бағдарламамен (немесе оның көмегімен) не істей алатыны және құқық иесінен басқа қандай қызметтерді (және қандай шарттарда) ала алатыны нақты белгіленген;

22 слайд

Коммерциялық лицензия Коммерциялық бағдарламаға арналған лицензияда (лицензиялық келісімде) көрсетілген стандартты шарттар: 4) пайдаланушының өзі үшін бағдарламаның «қауіпсіз» (мұрағаттық) көшірмесін жасау, сондай-ақ өз құқықтарын толығымен беру мүмкіндігін анықтайды. басқа пайдаланушыға лицензияда көзделген; 5) бағдарлама бойынша пайдаланушыға тыйым салынған әрекеттер көрсетіледі; 6) авторлық құқық иесі (бағдарлама өндірушісі) бағдарламаның дұрыс жұмыс істемеуі немесе толық жұмыс істемеуі, сондай-ақ оны пайдаланудан болуы мүмкін тікелей немесе жанама залал үшін жауапкершіліктен бас тартатын жағдайлардың бірқатар белгілері бар.

24 слайд

GNU GPL ашық лицензиясы коммерциялық лицензиядан айырмашылығы, GNU General Public License (GNU GPL) бағдарламалық жасақтаманың оның барлық пайдаланушылары үшін тегін екенін куәландырады және оларға келесі құқықтарға («еркіндіктер») кепілдік береді: бағдарламаны кез келген мақсатта іске қосу еркіндігі; бағдарламаның бастапқы кодын, оның жұмыс істеу принциптерін және оны жетілдіруді (өзгертуді) зерделеу еркіндігі; бағдарламаның көшірмелерін тарату еркіндігі; бағдарламаны жақсарту және жетілдіру және оның жаңа нұсқаларын көпшілікке шығару еркіндігі. Сонымен қатар, GNU GPL лицензиясы аталған бастапқы кодқа негізделген барлық бағдарламаларды пайдаланушылардың жоғарыда аталған барлық құқықтарды алатынына кепілдік береді. Мысалы, сіз ашық бастапқы коды жоқ GPL лицензиясы бар тегін бағдарлама негізінде басқа бағдарламалық құрал құра алмайсыз.

25 слайд

Лицензияланбаған бағдарламалық қамтамасыз етуді пайдалану кезіндегі қауіптер Лицензияланбаған (пираттық) заңсыз, яғни пайдаланушы лицензиясының ережелерін бұза отырып (әдетте, үшінші тұлғалардан немесе осындай таратуға құқығы жоқ үшінші тұлғалар арқылы) алынған және/немесе пайдаланылған бағдарламалық қамтамасыз етуді білдіреді. бағдарлама).

26 слайд

Лицензияланбаған бағдарламалық құралды пайдалану кезіндегі қауіптер Лицензияланбаған бағдарламалық құралды тарату және пайдалану авторлық құқық туралы заңның бұзылуы болып табылады, ол үшін кінәлі азаматтық, әкімшілік немесе қылмыстық жауапкершілікке тартылады. «Бұзылған» бағдарламаның жұмысы тұрақсыз болады. Сонымен қатар, хакерлер «жарылған» бағдарламаларды оларға «трояндарды» ендіру арқылы «жем» ретінде пайдаланады.Крекингке ұшыраған бағдарламалар немесе оларды крекингке арналған құралдар таратылатын сайттар мен дискілер әртүрлі зиянды бағдарламалармен зақымдалған. бағдарламалық қамтамасыз ету, компьютердегі деректерге қауіп төндіресіз. Нәтижесінде, ең жақсы жағдайда, қайта орнату қажет болады операциялық жүйежәне барлық қолданбалы бағдарламалық жасақтама, ал ең нашар жағдайда, бұл ұзақ уақыт бойы жұмысыңыздың нәтижесін қайтарымсыз жоғалтуға немесе сіздің құпия ақпаратыңыз (және мүмкін ақша) зиянкестердің қолында болуы мүмкін. . Мұндай залал бағдарламаның лицензияланған нұсқасының құнынан айтарлықтай жоғары болуы мүмкін.

Анықтамалар ГОСТ Р 50922-96 Ақпарат (латын тілінен informatio - «түсіндірме,
презентация, хабардарлық») - туралы мәлімет
олардың пішініне қарамастан қоршаған әлем
өкілдігі.
Ақпараттық қауіпсіздік қызметі болып табылады
қорғалған ақпараттың ағып кетуіне жол бермеу,
рұқсат етілмеген және әдейі емес әсер ету
қорғалған ақпаратқа.
Қорғау объектісі – ақпарат, ақпарат тасымалдаушы
немесе ақпараттық процесс
сәйкес қорғалуы тиіс
ақпаратты қорғау мақсаты.
Ақпараттық қауіпсіздікті қамтамасыз етудің мақсаты – зиянның алдын алу
рұқсатсыз кіру, өзгерту немесе
ақпаратты жою.
Ақпаратты қорғаудың тиімділігі – дәрежесі
ақпаратты қорғау нәтижелерінің мақсатқа сәйкестігі.

Ақпаратты ағып кетуден қорғау - әрекеттер
бақылаусыз таратудың алдын алу
қорғалатын ақпарат, оны ашу және алу
оған рұқсатсыз қол жеткізу (NSD).
Ақпаратты рұқсат етілмеген қол жеткізуден қорғау - бұл әрекет
қорғалған ақпаратқа қол жеткізуді болдырмау
бұзуға мүдделі тарап
қолданылатын заңдар, құқықтар немесе ережелер
оның иесі белгілеген ақпаратқа қол жеткізу
немесе иесі.
Ақпаратты қорғау жүйесі – органдардың жиынтығы
және/немесе орындаушылар, олар пайдаланатын қорғау техникасы
ақпарат, сондай-ақ қорғау объектісі, ұйымдастырылған және
ережелерге сәйкес жұмыс істейді
тиісті құқықтық, ұйымдық және әкімшілік және нормативтік құжаттарқосулы
ақпаратты қорғау.
Ақпараттық қауіпсіздік (АЖ) деп түсініледі
ақпаратты заңсыз әрекеттерден қорғау
танысу, түрлендіру және жою, сондай-ақ
ақпараттық ресурстарды қорғау
оларды бұзуға бағытталған әрекеттер
өнімділік.

Ақпараттық қауіпсіздікпен қамтамасыз етілуі тиіс объектілерге мыналар жатады:

Ақпараттық ресурстар;
Жүйені құру, тарату және пайдалану
ақпараттық ресурстар;
Ақпараттық инфрақұрылым (ақпарат
байланыс, байланыс желілері, талдау орталықтары және
деректерді өңдеу, қорғау жүйелері мен құралдары
ақпарат);
Бұқаралық ақпарат құралдары;
Жеке адамның және мемлекеттің алу құқығы,
ақпаратты тарату және пайдалану;
Зияткерлік меншікті қорғау және
құпия ақпарат

Ақпаратты өңдеудің автоматтандырылған жүйелерінің құрамдас бөліктері

аппараттық құралдар – компьютерлер, олардың
құрамдас бөліктер, мобильді құрылғылар,
өндірісті, көлікті басқарудың автоматтандырылған жүйелері,
байланыстар.
бағдарламалық қамтамасыз ету – сатып алынды
Бағдарламалық қамтамасыз ету, бағдарламаның бастапқы кодтары, операциялық
жүйелер, контроллердің микробағдарламасы және т.б.
деректер – уақытша немесе тұрақты сақталады;
тасымалдағыштарда, мұрағаттарда, жүйелік журналдарда.
қызметкерлер - қызмет көрсетуші персоналжәне
жүйе пайдаланушылары.

Және тағы бірнеше анықтамалар...

Деректер құпиялылығы - мәртебе берілді
деректер және оларды қорғаудың қажетті дәрежесін анықтау.
Құпия ақпарат тек белгілі болуы керек
жүйенің рұқсат етілген (уәкілетті) субъектілері
(пайдаланушылар, процестер, бағдарламалар).
Қорғалған ақпаратты категориялау деп аталады
қорғалған ақпараттың маңыздылығының градациясын белгілеу.
Меншік ретінде ақпараттың тұтастығы түсініледі
оның құрылымын және/немесе мазмұнын сақтау үшін ақпарат
беру және сақтау процесі.
Ақпараттың сенімділігі – ақпараттың қасиеті,
пәнге қатаң тиесілілігінде көрсетілген, ол
оның қайнар көзі немесе бұл қай субъектіге жатады
Ақпарат қабылданды.
Мәліметтердің заңдық маңызы құжатты білдіреді
заңды күші бар.
Ақпаратқа қол жеткізу – субъектінің мүмкіндікті алуы
ақпаратпен танысу.
Ақпаратқа қол жеткізу субъектісі болып құқықтық қатынастардың қатысушысы табылады
ақпараттық процестер.

Ақпарат иесі субъект болып табылады, толық
иелену құқығын жүзеге асыру,
ақпаратты пайдалану, жою
заңға сәйкес.
Ақпараттың иесі – субъект,
иелену және пайдалану
сәйкес ақпарат
заңнама.
Ақпаратты пайдаланушы (тұтынушы) -
ақпаратты пайдаланатын субъект
меншік иесінен, иеленушіден немесе алынған
белгіленгенге сәйкес делдал
ақпаратқа қол жеткізу құқықтары мен ережелері.
Ақпаратқа қол жеткізу ережесі – орнату
шарттарын реттейтін ережелер
субъектінің ақпаратқа қол жеткізуі және оның
тасымалдаушылар.

Ақпаратқа рұқсат етілген қол жеткізу – қол жеткізу, жоқ

қол жеткізу.
Ақпаратқа рұқсатсыз қол жеткізу – қол жеткізу,
белгіленген ажырату ережелерін бұзу
қол жеткізу.
Субъектіні сәйкестендіру – тану процедурасы
сәйкес ақпарат алмасу субъектісі
идентификатор (кейбір ақпарат, бірегей
тақырыппен байланысты).
Субъект аутентификациясы – аутентификация
берілген идентификаторы бар тақырып.
Атом электр станциясының қауіпсіздігіне қатер – тікелей мүмкін болатын әрекеттер
немесе оның қауіпсіздігіне жанама зиян келтіреді.
Қауіпсіздікке келтірілген залал – мемлекеттік бұзушылық
ақпараттық қауіпсіздік.
АС осалдығы - бұл жүйеге тән бақытсыз қасиет,
қатердің жүзеге асуына әкелуі мүмкін.

AS шабуыл - іздеу және/немесе пайдалану
AS осалдықты шабуылдаушы, яғни. жүзеге асыру
AS қауіпсіздік қатерлері.
Қауіпсіз жүйе дегеніміз – құралдары бар жүйе
сәтті және тиімді қарсы тұратын қорғаныс
қауіпсіздік қатерлері.
Ақпаратты қорғау жолдары – тәртібі мен ережелері
ақпаратты қорғаудың белгілі бір құралдарын пайдалану.
Ақпаратты қорғау құралы – техникалық,
бағдарламалық құрал, зат және/немесе материал,
қорғауға арналған немесе пайдаланылады
ақпарат.
Қорғаныс құралдарының кешені (ҚСЖ) – құралдар жиынтығы
жасалған және жүргізілетін ақпаратты қорғау
қабылданғанға сәйкес ақпараттық қауіпсіздікті қамтамасыз ету
қауіпсіздік саясаты.
Қауіпсіздік саясаты – бұл нормалардың, ережелердің жиынтығы
және практикалық кеңесреттеуші
берілген жиынтықтан AS қорғау құралдарының жұмысы
қауіп-қатер.

Негізгі ақпараттық қауіптердің көздері (пайда болу сипаты бойынша)

табиғи көздер
Табиғи апаттар
физикалық құбылыстар
Бұқаралық ақпарат құралдарының қартаюы
Тірі табиғат
жасанды көздер
Қылмыстық
белсенділік
ОЖ мен бағдарламалық қамтамасыз етудегі қателер
«Бетбелгілер»
әлеуметтік инженерия

Негізгі ақпараттық қауіптердің көздері (қауіптер көзінің позициясы бойынша)

Сырттан басқарылатын AS
Мәліметтерді ұстау
Құпия сөзді болжау
Осалдықтарды іздеу
DDOS шабуылдары
AS ішінде
AS-да
телефонды тыңдау
БАҚ ұрлығы
Жұмысқа қабылдау

АЭС қауіптерінің жіктелуі (АЭС-ке әсер ету дәрежесі бойынша)

Пассивті қауіптер
көшіру қаупі
Ашылу қаупі
Белсенді қауіптер
Трояндық инъекция
Вирустар
«Бетбелгілер»
DDOS шабуылдары

Қол жеткізу сатысындағы қауіптер

Ресурсқа қол жеткізбес бұрын
(рұқсат етілмеген кіру)
қол жеткізуге рұқсат бергеннен кейін
ресурс (құқықтарды бұзу және
қауіпсіздік саясаты)

Қасақана қорқытулар

Ақпаратты ұрлау
Компьютерді тарату
вирустар
Құрал-жабдыққа физикалық әсер ету

Компьютерлік вирустар
«Троялық аттар»
Желілік шабуылдар

Кездейсоқ қауіптер

Компьютерді пайдаланушы қателері;
Кәсіби әзірлеушілердің қателері
ақпараттық жүйелер: алгоритмдік,
бағдарламалық, құрылымдық;
Жабдықтың істен шығуы және істен шығуы, соның ішінде кедергі
және байланыс желілеріндегі сигналдардың бұрмалануы;
Форс-мажор

Компанияның және мүдделі тараптардың позициясынан әртүрлі мамандар үшін ақпараттық қауіпсіздіктің маңыздылығы

Қолданылған
тапсырмалар
басқарушылық
тапсырмалар
Ақпараттық қызметтер
коммерциялық қызмет
банк ісі

Қолданбалы тапсырмалар
Басқару міндеттері
Жеке адамның қауіпсіздігі
ақпарат
пайдаланушы
Толықтығын қамтамасыз ету
басқарушылық
құжаттар
Ақпараттық қызметтер
Қол жетімділік
және қауіпсіз жұмыс
коммерциялық қызмет
Ағып кетудің алдын алу
ақпарат
банк ісі
Тұтастығын қамтамасыз ету
ақпарат

Қауіпсіздік саясаты жиынтық болып табылады
техникалық, бағдарламалық және ұйымдастырушылық
туралы ақпаратты қорғауға бағытталған шаралар
кәсіпорын.
Қорғау әдістері
ақпараттан
әдейі
ақпараттық қауіптер
Қол жеткізуді шектеу
ақпарат
Шифрлау
ақпарат
Қол жеткізуді басқару
жабдық
Заңнамалық
шаралар
Қорғау әдістері
ақпараттан
кездейсоқ
ақпараттық қауіптер
Жұмыстың сенімділігін арттыру
электронды және механикалық
түйіндер мен элементтер
Құрылымдық артықшылық -
қайталау немесе үш есе көбейту
элементтер, құрылғылар
Функционалдық басқару
ақаулық диагностикасы