Компьютерлік желілерде ақпаратты қорғау презентация

Содержание

Слайд 2

Ақпаратты

қорғаудың

мақсаты

ақпарат иесіне,

пайдаланушыға

меңгерушіге келетін

және зиянды

әрекеттерді болдырмау.
Ақпаратты қорғаудың тиімділігі ақпаратты қорғау нәтижелерінің қойылған мақсатқа сай

келу дәрежесімен бағаланады.

Ақпаратты қорғаудың мақсаты ақпарат иесіне, пайдаланушыға меңгерушіге келетін және зиянды әрекеттерді болдырмау. Ақпаратты

Слайд 3

Ақпаратты жүйелерді қорғаудың мақсаты (ақпаратты өңдеу жүйесі) қауіп-қатерге қарсы әрекеттер:
-өңделген ақпараттың жасырын
бұзылу қатері;
-өңделген

ақпараттың бүтіндігінің
бұзылу қатері;
-жүйенің жұмыс істеуінің бұзылу
қатері.

Ақпаратты жүйелерді қорғаудың мақсаты (ақпаратты өңдеу жүйесі) қауіп-қатерге қарсы әрекеттер: -өңделген ақпараттың жасырын

Слайд 4


Сурет 1. Қорғаныс жүйесін құру кезеңдері

Сурет 1. Қорғаныс жүйесін құру кезеңдері

Сурет 1. Қорғаныс жүйесін құру кезеңдері Сурет 1. Қорғаныс жүйесін құру кезеңдері

Слайд 5

1. Мүмкін болатын қауіп-қатердің талдауы келесі қауіп-қатерден қорғанудың негізгі түрлерін зерттеумен айналысады:
-   Ақпараттың

конфиденциалдығының бұзылуының қауіп-қатері;
-   Ақпараттың бүтінділігінің бұзылуының қауіп-қатері.
Бұл кезең шындығында да барлық қауіп-қатердің жиынтығынан байсалды зиян (вирус, ұрлық) келтіретіндерін таңдаумен аяқталады.
2. Қорғаныс жүйесін жоспарлау кезеңі қорғалатын құрылымдар тізімінен және оларға мүмкін болатын қауіп-қатерден тұрады. Бұл кезде қорғанысты қамтамасыз етудің келесі бағыттарын назарға алу қажет:
- құқықтық-этикалық;
- моральды-этикалық;
- қорғанысты қамтамасыз етудің әкімшіліктік шаралары;
- қорғанысты қамтамасыз етудің аппараттық-программалық шаралары.

1. Мүмкін болатын қауіп-қатердің талдауы келесі қауіп-қатерден қорғанудың негізгі түрлерін зерттеумен айналысады: -

Слайд 6

3. Қорғаныс жүйесін іске асыру ақпаратты өңдеудің жоспарланған ережелерін іске асыруға қажетті құралдарды

орнату мен баптауды қамсыздандырады.
4. Қорғаныс жүйесін сүйемелдеу кезеңі жүйенің жұмысын бақылау, ондағы болып жатқан оқиғаларды тіркеу, қорғанысты бұзуды айқындау мақсатымен оларды талдау және қажетінше қорғаныс жүйесін түзетумен сипатталады.

3. Қорғаныс жүйесін іске асыру ақпаратты өңдеудің жоспарланған ережелерін іске асыруға қажетті құралдарды

Слайд 7

Ақпараттық жүйе деп үрдістерді жүзеге

ақпараттық асырушы

құжаттардың, құжаттар топтамасының және ақпараттық технологиялардың реттелген жиынтығын атайды, яғни объектіні

басқаруға қажетті ақпаратты беру мен жаңарту, сақтау, жинақтау жүйесі.

Ақпараттық жүйе деп үрдістерді жүзеге ақпараттық асырушы құжаттардың, құжаттар топтамасының және ақпараттық технологиялардың

Слайд 8

Ақпараттарды қорғау дегеніміз қорғалған ақпараттарға санкцияланбаған және алдын

ала ойластырылмаған

ағып

әрекеттердің
кетуіне

жасалуынан олардың тосқауыл қою.
Санкцияланбаған ену

– қызығушылық

бұзу

тудырған субьектінің ену ережесін арқылы қорғалған ақпараттарды алуы.

Ақпараттарды қорғау дегеніміз қорғалған ақпараттарға санкцияланбаған және алдын ала ойластырылмаған ағып әрекеттердің кетуіне

Слайд 9

Ақпараттың сапасы дегеніміз ақпараттың орындалуына қарай, оны қолданушының белгілі бір қажеттілігін қанағаттандыратын

ақпараттың қасиеттердің

жарамдылығын

жиынтығы.

көрсететін Ақпарат

сапасының бір көрсеткіші оның қорғалуы.

Ол дегеніміз

ақпараттардың

белгілі бір деңгейде сақталуын, өңделуін және

пайдалануын қамтамасыз ету.

Ақпараттың сапасы дегеніміз ақпараттың орындалуына қарай, оны қолданушының белгілі бір қажеттілігін қанағаттандыратын ақпараттың

Слайд 10

ақпараттың

негізгі

оның конфиденциаль- және қол жетімділігі

Қорғалған сипаттамаларына, дығы, бүтіндігі жатады.

Ақпараттың

конфиденциалдығы – бұл

оның мазмұнының тек иеленуші субьектіге ғана белгілілігі. Конфиденциальдық бір

субьектінің қызығушылығын қажеттілікпен

екіншісінен қорғайтын,
байланысты,

құқықтық обьективті ақпараттың

субьективті сипаттамасы болып

табылады.

ақпараттың негізгі оның конфиденциаль- және қол жетімділігі Қорғалған сипаттамаларына, дығы, бүтіндігі жатады. Ақпараттың

Слайд 11

АЖ компоненттері:
Аппараттық жасақтама: ЭЕМ және құрама бөліктер (процестер, мониторлар, терминалдар, периферийлік құрылғылар, дисководтар,

принтерлер, контроллерлар, кабелдер, байланыс линиялары) және т.б.;
Бағдарламалық жасақтама: алынған бағдарламалар, негізгі, объектілі, жүктелетін модулдер, амалдық жүйелер және жүйелік программалар (компиляторлар, құрастырушылар және басқалар), утилиттер, диагностикалық программалар;
мәліметтер – магниттік тасымалдаушылардағы тұрақты және уақытша сақталатындар, баспа архивтері, жүйелік журналдар және т.б.;
персонал – қызмет етуші персонал және қолданушылар.

АЖ компоненттері: Аппараттық жасақтама: ЭЕМ және құрама бөліктер (процестер, мониторлар, терминалдар, периферийлік құрылғылар,

Слайд 12

АЖ қорғау әдістері:
?басқару;
?кедергілер;
?бүркемелеу;
?регламенттеу;
?талаптану;
?мәжбүрлеу.

АЖ қорғау әдістері: ?басқару; ?кедергілер; ?бүркемелеу; ?регламенттеу; ?талаптану; ?мәжбүрлеу.

Слайд 13

Ақпаратты қорғау әдістері төмендегідей болып жіктелінеді (сурет 2).
Сурет 2 Ақпаратты қорғау әдістерінің жіктелуі

Ақпаратты қорғау әдістері төмендегідей болып жіктелінеді (сурет 2). Сурет 2 Ақпаратты қорғау әдістерінің жіктелуі

Слайд 14

Ақпараттық

қауіпсіздікке

қауіп бөлуге

төндіруді мынандай түрлерге болады:

адамның іс әрекетінен тәуелсіз ( табиғат құбылыстарының ақпараттарға әсер ететін табиғи

физикалық қауіптері);
адамның іс әрекеті арқылы туындайтын (жасанды қауіптер), олар алдынғыларына қарағанда аса қауіпті болып саналады.

Ақпараттық қауіпсіздікке қауіп бөлуге төндіруді мынандай түрлерге болады: адамның іс әрекетінен тәуелсіз (

Слайд 15

Жасанды қауіптер өздерінің туындау жағдайларына байланысты алдын- ала ойластырылмаған ( кездейсоқ ) және

алдын -ала ойластырылған (қасақана) болып бөлінеді.

Жасанды қауіптер өздерінің туындау жағдайларына байланысты алдын- ала ойластырылмаған ( кездейсоқ ) және

Слайд 16

Алдын-ала ойластырылмаған қауіпке жататындар:
КЖ –ні жобалау кезіндегі қателіктер;
КЖ-нің бағдарламалық құрылымын жасау кезіндегі қателіктер;
КЖ-нің

аппараттық қондырғыларының, байланыс желілерінің, энергиямен қамтушылардың жұмысы кезіндегі кездейсоқ апаттар;
КЖ-ні пайдаланушылардың қателіктері;
КЖ-нің аппараттық қондырғыларына басқа да электрондық қондырғылардың физикалық өрістерінің әсері ( олардың электромагниттік үйлесімділік шарттарының сақталмауы ) және т.б.

Алдын-ала ойластырылмаған қауіпке жататындар: КЖ –ні жобалау кезіндегі қателіктер; КЖ-нің бағдарламалық құрылымын жасау

Слайд 17

ҚАСАҚАНА ҚАУІПТЕРГЕ ЖАТАТЫНДАР:

КЖ-ге қызмет көрсетуші тұлғалардың санкцияланбаған әрекеттері ( мысалға, КЖ-нің қауіпсіздігіне жауапты

әкімшілік қызметкерінің қауіпсіздік саясатын әлсіретуі );
КЖ-нің ресурстарына КЖ-ні пайдаланушылар мен бөгде адамдардың санкцияланбаған енуі, мұндағы келтірілген зиян тәртіп бұзушының іс-әрекетімен анықталады.

ҚАСАҚАНА ҚАУІПТЕРГЕ ЖАТАТЫНДАР: КЖ-ге қызмет көрсетуші тұлғалардың санкцияланбаған әрекеттері ( мысалға, КЖ-нің қауіпсіздігіне

Слайд 18

КЖ-ДЕГІ АҚПАРАТТЫҢ ҚАУІПСІЗДІГІНЕ ЖАСАЛЫНҒАН АЛДЫН-АЛА ОЙЛАСТЫРЫЛҒАН ҚАУІПТЕР МАҚСАТЫНА БАЙЛАНЫСТЫ НЕГІЗГІ ҮШ ТОПҚА БӨЛІНУІ

МҮМКІН:
Бүтіндіктің бұзылуына жасалынған, яғни КЖ-де сақталған немесе КЖ-лер арасында берілген ақпаратқа алдын-ала ойластырылған қауіп;
Бүтіндіктің бұзылуына жасалынған, яғни КЖ-де сақталған немесе КЖ-лер арасында берілген ақпаратқа алдын-ала ойластырылған қауіп;
Ақпараттың қол жетімділігінің бұзылуына жасалынған, яғни КЖ-ні пайдаланушылардың біреуінің ( тәртіп бұзушының ) алдын-ала ойластырылған әрекетінен туындайтын қызметт етуден бас тарту, бұл жағдайда КЖ- нің кейбір ресурстарына КЖ-ні басқа пайдаланушылар тарапынан ену жабылып қалады.

КЖ-ДЕГІ АҚПАРАТТЫҢ ҚАУІПСІЗДІГІНЕ ЖАСАЛЫНҒАН АЛДЫН-АЛА ОЙЛАСТЫРЫЛҒАН ҚАУІПТЕР МАҚСАТЫНА БАЙЛАНЫСТЫ НЕГІЗГІ ҮШ ТОПҚА БӨЛІНУІ

Слайд 19

КОМПЬЮТЕРЛЕР МЕН ЖЕЛІЛЕРДЕГІ АҚПАРАТТЫ ҚОРҒАУДЫҢ ҰЙЫМДЫҚ ЖӘНЕ ТЕХНИКАЛЫҚ ҚҰРАЛДАРЫ

Ақпаратты қорғауды қамтамасыз ету үшін

өткізілетін шаралар бірнеше бөліктерге бөлінеді. Соның

негізгілерге ақпаратты

ішінде жатады: құқықтық,

мыналар қорғаудың ұйымдық,

административті, инженерлік және техникалық қамтамасыздандыру.

КОМПЬЮТЕРЛЕР МЕН ЖЕЛІЛЕРДЕГІ АҚПАРАТТЫ ҚОРҒАУДЫҢ ҰЙЫМДЫҚ ЖӘНЕ ТЕХНИКАЛЫҚ ҚҰРАЛДАРЫ Ақпаратты қорғауды қамтамасыз ету

Слайд 20

ҰЙЫМДЫҚ ШАРАЛАР МЫНАЛАРДАН ТҰРАДЫ:

Қорғалушы

кәсіпорынның

ортақ

аумағы мен

қорғаныс корпусты

шекарасын жекелей

бөлу масқатымен әр және қорғалу деңгейі

бойынша аумақты дамытуды жоспарлау;
Қызметкермен жұмыс (жұмысқа қабылдау

үшін

жұмыстан шығару, қызметкердің

мен психологиялық жағдайын

сұхбаттасу, көңіл-күйі бақылау);

Бейнебақылау жүйесін, күзеттің

өткізу

режимін, сонымен қатар құжаттарды/қағаз және электронды тасымалдаушыларда сақтау үшін сенімді сақтау орнын қамтамасыз ету.

ҰЙЫМДЫҚ ШАРАЛАР МЫНАЛАРДАН ТҰРАДЫ: Қорғалушы кәсіпорынның ортақ аумағы мен қорғаныс корпусты шекарасын жекелей

Слайд 21

КОМПЬЮТЕРЛІК ЖЕЛІЛЕРДЕГІ АҚПАРАТТЫ ҚОРҒАУ БОЙЫНША ҰЙЫМДЫҚ ШАРАЛАР КЕЛЕСІ АСПЕКТІЛЕРДЕН ТҰРАДЫ:

Желінің дұрыс физикалық ұйымдастырылуы.
Қауіпсіздік критериіне сүйене отырып, желінің

аппараттық қамтамасын таңдау.
Логиндерді беру мен есеп берудің орталықтандырылған саясатына кіріспе.

Қолданылатын программалық

қамтаманың

корпоративті стандартын өңдеу және ендіру.

жанама штатына

Ақпаратты қорғаумен тікелей немесе айналысатын қызметкерлерді өндіріс енгізу.

Қауіпсіздік критериіне сүйене

отырып,

қолданушының жұмыс орнын дұрыс ұйымдастыру.
Жүйенің қорғалғандығын (аудиттің) желінің әлсіз қорғалған аумақтары мен ақауларды шығару мақсатымен жиі тексеруден өткізіп отыру.

КОМПЬЮТЕРЛІК ЖЕЛІЛЕРДЕГІ АҚПАРАТТЫ ҚОРҒАУ БОЙЫНША ҰЙЫМДЫҚ ШАРАЛАР КЕЛЕСІ АСПЕКТІЛЕРДЕН ТҰРАДЫ: Желінің дұрыс физикалық

Имя файла: Компьютерлік-желілерде-ақпаратты-қорғау.pptx
Количество просмотров: 59
Количество скачиваний: 0
- Предыдущая
История Средних веков
Следующая -
United State of America

Похожие презентации

Информатика в условиях реализации ФГОС в основной школе
Кружок по искусственному интеллекту
Тіршілік қауіпсіздігі және қоршаған ортаны қорғау. Бөлінген мұрағаттарды жүргізу технологиясы
Abstract Blue Cube PowerPoint Templates
Collections. Generics
Презентация к уроку Знакомство с Интернетом в 7 классе специальной (коррекционной) школы VIII вида
Прокси-сервера
Предыстория информатики
База данных. Работа с индивидуальными медицинскими картами
РАЗБОР ОЛИМПИАДНЫХ ЗАДАЧ ШКОЛЬНОГО ЭТАПА ВОШ ПО ИНФОРМАТИКЕ В 2013/2014 УЧЕБНОМ ГОДУ
Язык программирования D
Профстандарт учителя. ИКТ – компетентность учителя русского языка и литературы
1С:Предприятие 8. Управление нашей строительной фирмой
Тест по теме Количество информации
“VRFs” and “Multiprotocol BGP”
Автоматизация процессов планирования и учета в производстве в АО Уралтрансмаш на отечественном программном обеспечении
Всемирная сеть интернет. Доступы к сети и основные каналы связи
Методы и стадии Data Mining
Цветовые модели в компьютерной графике
Программно-педагогические средства ( информационно-обучающие программы )
Функциональные подсистемы АИС
Базы данных (БД) и СУБД ACCESS
Основы разработки программ на языке Си. Типы данных, система счисления, прямой и дополнительный коды числа
презентация Устройства ПК
Информационные системы и технологии
Курсовий проект. Побудова графіку функції за наданим користувачем рядком, що містить припустимий опис функції
Опасности в Интернете
Симметричное шифрование
Обратная связь
Email: Нажмите что бы посмотреть