iKaz.kz Қазақстандық ашық мәліметтер порталы

 

 

Ақпараттық қауіпсіздік негіздері слайд

Бұл мәлімет 3 413 рет қаралды

Слайдта (Презентация) қарастырылатын мәселелер: Презентациялар 15 лекциядан тұрады. Кіріспе. Ұлттық қауіпсіздік ұғымы; ақпараттық қауіпсіздік түрлері: мемлекеттік, экономикалық, қоғамдық,  әскери, экологиялық, ақпараттық; ҚР ұлттық қауіпсіздігін қамтамасыз ету жүйесінде ақпараттық қауіпсіздік жүйесің ролі және орыны.

«Ақпараттық қауіпсіздік негіздері» пәнінің мақсаты: компьютерлік жүйелердегі және желілердегі тәжірибелік қолданудағы ақпаратты қорғау және теориялық негізін құруды үйрену болып табылады. Сонымен қатар, ақпартты қорғаудағы құру құрылғылары және жүйелендірілген мақсатты білімгерлерге оқыту, ақпараттық жүйедегі ақпаратты қорғаудың тәжірибелік талаптарын қанағаттандыру болып табылады. Пәннің мәселелері: компьютерлік жүйенің санкцияланбаған қолжетімдіктен қорғауды және ақпараттық ресурстарды басқару әдістерін білімгерлерге үйрету. Пәннің негізгі аумағында білімгер криптожүйенің симметриялық және асимметриялық құрылуларын, қазіргі таңдағы симметриялық  және асимметриялық шифрлек жүйесін және олардың бағдарламалық құрылуындағы ерекшеліктерімен танысады.

Ақпараттық қауіпсіздік негізгі түсініктері

lАқпараттық қауіпсіздік (кең мәнде) — мынау субъектілер мүдделерінің қорғанушылық күй-жағдайы lСубъектілердің мүдделерін қанағаттандуру үшін кез-келген уақытта тұрақты ұстап тұру қажет: lақпараттың қол жетімдігін lақпараттың тұтастығын lақпараттың құпиялығын lАқпараттық қауіпсіздік (тар мәнде) — КЖ және олардың компоненттерінің жағымсыз әсерлерден қорғанушылық қасиеті оларды қолданатын субъектілердің көз қарасы бойынша lКЖ қауіпсіздік деңгейі – КЖ және оның компоненттерінің болжанған қауіптерден қорғанушылық нақты қол жетерлік дәрежесі белгілі күштердің және құралдардың айқын терімін қолдану шарты жағдайында lҚауіпсіздік қауіптері — потенциалды мүмкін әрекет, оқиға немесе процес, ақпаратқа немесе КЖ басқа компоненттеріне әсер арқылы субъектілердің мүддесіне тікелей немесе жанама зиян түсіретін.

lАқпаратқа қол жеткізу – ақпаратпен танысу, оны өңдеу, сонымен қатар, ақпаратты көшіру, модифификациялау және жою

lАқпаратқа қол жеткізуді шектеу ережесі – субъектінің объектіге қол жеткізу құқығын  регламенттейтін ережелер жиынтығы

lАқпаратқа санкцияланған қолжетімділік – рұқсат етілген пайдалану ережесін бұзбай ақпаратқа қол жеткізу

lАқпаратқа санкцияланбаған қолжетімділік (НСД) – ақпаратқа қол жеткізу ережесін ЕТ штатты құралдарын пайдалану арқылы кол жеткізу шектеуін бұзу

lҚол жеткізуді басқару саясаты қол жеткізудің басқару ережесі және әрбір пайдаланушының немесе пайдаланушылар тобының құқықтары нақты анықталуы тиіс. Қол жеткізуді логикалық және физикалық басқару құралы бірге қаралуы тиіс.

lАқпаратты санкцияланбаған қол жеткізуден қорғау – алдын-ала қақпайлау немесе ақпаратқа бекітілмеген рұқсатты маңызды қиыншылығын қарастыру.

КЖ-ге ойластырылған қатерлердің типтік тәсілдері және әсер ететін каналдары. Қолжетімдік объектілеріне тікелей қатынасы; Қорғау құралдарын айналып қол жетімдік объектілеріне қатынас жасайтын бағдарламалық және техникалық құралдарды жасау; Қол жетімдік жасауға мүмкіндік беретін қорғау құралдарын өзгерту; КЖ-дің техникалық құралдарына КЖ-дің функцияларын және құрылымын бұзатын және қол жетімдікті жүзеге асыруға мүмкіндік беретін бағдарламалық және техникалық механизмдерді енгізу.

Әкімшілік аутентификациясының мәліметтерін табуға арналған каналдар маниторингі және ақпараттық ағындар. Келесі мүмкіндіктері бар желі протоколдардың анализаторлары. Желі ресурстарын қашықтықтан басқару, торабтарға қол жетімдік. Желілік трафик жайлы статистикалық мәліметтерді жинау. Желі бойынша жіберілетін пакеттерді декодтау. Келесі анализ үшін ұстап қалу кезінде мәліметтерді іріктеуді жүргізу. Жасырын тыңдау —  желілік ағынды ұстап қалу және аның анализі («sniffing»). TCP sequence number (IP-spoofing) болжау. Ввод соединения в «десинхрониздік жағдайда» қосуды енгізу. Пассивті сканерлеу: демондардың қандай TCP-порттарда жұмыс істейтінін анықтау. ICMP-пакеттермен («ping flood») басылу. SYN-пакеттермен («SYN flooding») басылу.

batton

Ответить

Ваш email нигде не будет опубликован. Обязательные поля отмечены *

Вы можете использовать HTML теги и атрибуты <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>