- Главная
- Информатика
- Апта желіде тарсымалдағыштарда ақпаратты қорғаудың сенімді құралдарына шолу
Содержание
- 2. Ақпаратты қорғау амалдары мен тәсілдері – ақпаратты ағып кетуден, ұрлаудан, өзгертуден, рұқсатсыз көшіру мен жоюдан қорғау
- 4. Негізгі принциптері Ақпараттық жүйе және ақпараттық технологияларға ақпараттық қорғаныс жүйесін (АҚЖ) құру келесі принциптерге негізделеді: Жүйенің
- 5. Ақпараттық өңдеудің технологикалық циклінің барлық этаптарын қолданудағы отандық және шетелдік қорғаныс жүйесін тәжірибе жүзінде құруды ұстанатын
- 6. Әдістері мен құралдары, компьютерлік ақпаратты қорғау жиынтығы болып табылады, әр түрлі шараларды, техникалық және бағдарламалық құралдарды,
- 7. Ұйымдастырушылық ақпаратты қорғау әдістері мен құралдары Бұған мыналар жатады: серверлерді қорғау; мұқият ұйымдастырылған персоналды іріктеу; алып
- 9. Скачать презентацию
Слайд 2
Ақпаратты қорғау амалдары мен тәсілдері – ақпаратты ағып кетуден, ұрлаудан, өзгертуден, рұқсатсыз көшіру
Ақпаратты қорғау амалдары мен тәсілдері – ақпаратты ағып кетуден, ұрлаудан, өзгертуден, рұқсатсыз көшіру
мен жоюдан қорғау мақсатында жасалатын әрекеттер жиыны.
Мақсаты
Ақпаратты қорғау амалдарының мақсаты – бұл ақпараттық жүйе администраторын (АИС) тексеру ықтималдылығын ойластыру, залалданған жүйенің фактілерін анықтау; ақпараттық инфекцияның нәтижесінің әсерін азайту, вирустардың жайылып кетпеуін қадағалау немесе жою; ақпараттық жүйенің ақпараттарын қалпына келтіру.
Мақсаты
Ақпаратты қорғау амалдарының мақсаты – бұл ақпараттық жүйе администраторын (АИС) тексеру ықтималдылығын ойластыру, залалданған жүйенің фактілерін анықтау; ақпараттық инфекцияның нәтижесінің әсерін азайту, вирустардың жайылып кетпеуін қадағалау немесе жою; ақпараттық жүйенің ақпараттарын қалпына келтіру.
Слайд 3
Слайд 4
Негізгі принциптері
Ақпараттық жүйе және ақпараттық технологияларға ақпараттық қорғаныс жүйесін (АҚЖ) құру келесі принциптерге
Негізгі принциптері
Ақпараттық жүйе және ақпараттық технологияларға ақпараттық қорғаныс жүйесін (АҚЖ) құру келесі принциптерге
негізделеді:
Жүйенің өсуінің үзіліссіз принципі. Бұл принцип компьютерлік ақпараттық жүйе үшін негізге алатын принциптердің бірі, және де ол АҚЖ үшін актуальді.
Бекітілмеген енуге рұқсат беру әрекетін тіркеу және толықтай бақылау, яғни әрбір қолданушының бірегейлігін толығымен қондыру қажет-тілігі және оның әрекетін хаттамалау.
Функцияланған қорғаныс жүйесіне бақылауды қамтамасыз ету, яғни қорғау механизмінің жұмыс жасау қаблеттілігіне бақылау жасау құралдарын не тәсілдерін құру.
Зиянды бағдарламалармен күресудің мүмкін болатын барлық құралдарымен қамтамасыз ету.
Қорғаныс жүйесін экономикалық мақсатқа лайықты қамтамасыз ету.
Жүйенің өсуінің үзіліссіз принципі. Бұл принцип компьютерлік ақпараттық жүйе үшін негізге алатын принциптердің бірі, және де ол АҚЖ үшін актуальді.
Бекітілмеген енуге рұқсат беру әрекетін тіркеу және толықтай бақылау, яғни әрбір қолданушының бірегейлігін толығымен қондыру қажет-тілігі және оның әрекетін хаттамалау.
Функцияланған қорғаныс жүйесіне бақылауды қамтамасыз ету, яғни қорғау механизмінің жұмыс жасау қаблеттілігіне бақылау жасау құралдарын не тәсілдерін құру.
Зиянды бағдарламалармен күресудің мүмкін болатын барлық құралдарымен қамтамасыз ету.
Қорғаныс жүйесін экономикалық мақсатқа лайықты қамтамасыз ету.
Слайд 5
Ақпараттық өңдеудің технологикалық циклінің барлық этаптарын қолданудағы отандық және шетелдік қорғаныс жүйесін тәжірибе
Ақпараттық өңдеудің технологикалық циклінің барлық этаптарын қолданудағы отандық және шетелдік қорғаныс жүйесін тәжірибе
жүзінде құруды ұстанатын арақатынасы ұйымдастырылған бағдарламалық, аппараттық, физикалық және басқа да құрылғылардың оптимальді қиылысуын білдіретін қорғаныс жүйесін құрудағы жүйелік жарасу.
Тәртіп белгілеу – қорғалатын ақпаратты сақтау және жіберу кезінде қорғау стандарттары мен нормаларын үлкен дәрежеде орындауды автоматтандыру.
Еріксіз көндіру – ақпараттық жүйе қызметкерін немесе қолданушысын қорғалатын ақпаратты сақтау немесе жіберу кезінде еріксіз өңдеу ережелерін сақтауға көндіру арқылы орындалатын қорғаныс тәсілі.
Аппараттық амалдар – есептеуіш техникаға қондырылатын құрылғы немесе онымен стандартты интерфейс арқылы байланысатын құрылғы.
Физикалық амалдар – қаскүнемнің физикалық енуіне қарсы тұратын әр түрлі инженерлік құралдар және құрлығылар, ол персоналға материалдық, қаржылық және ақпараттық құралдарын заңға қарсы әрекеттен сақтайды. Физикалық амалдардың мысалдары: есіктегі кілттер, терезелердегі тор, электронды қорғаныс сигналдар қою амалдары және т.б.
Тәртіп белгілеу – қорғалатын ақпаратты сақтау және жіберу кезінде қорғау стандарттары мен нормаларын үлкен дәрежеде орындауды автоматтандыру.
Еріксіз көндіру – ақпараттық жүйе қызметкерін немесе қолданушысын қорғалатын ақпаратты сақтау немесе жіберу кезінде еріксіз өңдеу ережелерін сақтауға көндіру арқылы орындалатын қорғаныс тәсілі.
Аппараттық амалдар – есептеуіш техникаға қондырылатын құрылғы немесе онымен стандартты интерфейс арқылы байланысатын құрылғы.
Физикалық амалдар – қаскүнемнің физикалық енуіне қарсы тұратын әр түрлі инженерлік құралдар және құрлығылар, ол персоналға материалдық, қаржылық және ақпараттық құралдарын заңға қарсы әрекеттен сақтайды. Физикалық амалдардың мысалдары: есіктегі кілттер, терезелердегі тор, электронды қорғаныс сигналдар қою амалдары және т.б.
Слайд 6
Әдістері мен құралдары, компьютерлік ақпаратты қорғау жиынтығы болып табылады, әр түрлі шараларды, техникалық
Әдістері мен құралдары, компьютерлік ақпаратты қорғау жиынтығы болып табылады, әр түрлі шараларды, техникалық
және бағдарламалық құралдарды, моральдық-этикалық және құқықтық нормалар, олар үшін бағытталған қауіптерге қарсы тұруға зиянкестер мен азайту мүмкін залалды иелерінің жүйесін және пайдаланушылар ақпарат.
Қарастырайық мынадай түрлері дәстүрлі қарсы іс-қимыл шараларын саладан ақпарат компьютер.
Техникалық қорғау әдістері мен құралдары ақпарат
Бұған мыналар жатады:
рұқсатсыз қол жеткізу, компьютерлік жүйе;
резервтеу барлық маңызды компьютерлік жүйелерін;
желілерін ұйымдастыру кейіннен мүмкіндігімен қайта бөлуге ресурстар, егер қажеттілік үшін жұмыс қабілеттілігінің бұзылуы жекелеген желілік буындарының;
жабдығын орнату бойынша анықтау және өрттерді сөндіру;
жабдығын орнату бойынша байқау су;
шаралар кешенін қабылдау бойынша талан-таражға салу, диверсияларды, саботажа, жарылыстар;
орнату резервтік электрмен қоректендіру жүйесін;
жарақтандыру үй-жайлар құлыптармен;
сигнализация орнату және т. б.
Қарастырайық мынадай түрлері дәстүрлі қарсы іс-қимыл шараларын саладан ақпарат компьютер.
Техникалық қорғау әдістері мен құралдары ақпарат
Бұған мыналар жатады:
рұқсатсыз қол жеткізу, компьютерлік жүйе;
резервтеу барлық маңызды компьютерлік жүйелерін;
желілерін ұйымдастыру кейіннен мүмкіндігімен қайта бөлуге ресурстар, егер қажеттілік үшін жұмыс қабілеттілігінің бұзылуы жекелеген желілік буындарының;
жабдығын орнату бойынша анықтау және өрттерді сөндіру;
жабдығын орнату бойынша байқау су;
шаралар кешенін қабылдау бойынша талан-таражға салу, диверсияларды, саботажа, жарылыстар;
орнату резервтік электрмен қоректендіру жүйесін;
жарақтандыру үй-жайлар құлыптармен;
сигнализация орнату және т. б.
Слайд 7
Ұйымдастырушылық ақпаратты қорғау әдістері мен құралдары
Бұған мыналар жатады:
серверлерді қорғау;
мұқият ұйымдастырылған персоналды іріктеу;
алып тастау
Ұйымдастырушылық ақпаратты қорғау әдістері мен құралдары
Бұған мыналар жатады:
серверлерді қорғау;
мұқият ұйымдастырылған персоналды іріктеу;
алып тастау
мұндай жағдайлар, барлық аса маңызды жұмыстар бір адам;
жоспарын әзірлеу, жұмыс қабілеттілігін қалпына келтіруге сервер жағдайды, ол істен шығады;
әмбебап қорғау құралдары бар кез келген пайдаланушы (тіпті жоғары басшылықтың).
Тәсілдерін ақпаратқа рұқсатсыз қол жеткізу
Аз білуге жоғарыда аталған ақпаратты қорғау әдістері мен құралдары, түсіну керек, қандай түрде жүзеге асырылуы мүмкін ақпаратқа рұқсатсыз қол жеткізу.
ескеру рұқсатсыз қол жеткізу маңызды ақпаратты болуы мүмкін жөндеу немесе профилактикалық жұмыстарды компьютерлермен, сонымен қатар, қалдық ақпарат тасымалдағыштарда болуы мүмкін прочтенной, қарамастан қолданушы дер кезінде жойылады, оның әдеттегі әдісі. Өзге тәсілі – бұл ақпарат прочитывается с тасығыш, егер оны тасымалдау жүзеге асырылады.
жоспарын әзірлеу, жұмыс қабілеттілігін қалпына келтіруге сервер жағдайды, ол істен шығады;
әмбебап қорғау құралдары бар кез келген пайдаланушы (тіпті жоғары басшылықтың).
Тәсілдерін ақпаратқа рұқсатсыз қол жеткізу
Аз білуге жоғарыда аталған ақпаратты қорғау әдістері мен құралдары, түсіну керек, қандай түрде жүзеге асырылуы мүмкін ақпаратқа рұқсатсыз қол жеткізу.
ескеру рұқсатсыз қол жеткізу маңызды ақпаратты болуы мүмкін жөндеу немесе профилактикалық жұмыстарды компьютерлермен, сонымен қатар, қалдық ақпарат тасымалдағыштарда болуы мүмкін прочтенной, қарамастан қолданушы дер кезінде жойылады, оның әдеттегі әдісі. Өзге тәсілі – бұл ақпарат прочитывается с тасығыш, егер оны тасымалдау жүзеге асырылады.
Следующая -
Сделки в гражданском праве