 |
|
ДЕЭМ идентификациялау. Орындалатын модульді
Физика-математика факультеті
Ақпараттық технологиялар кафедрасы
БЕКІТЕМІН
Ұйымдастыру жұмысы, әлеуметтік және студенттік сұрақтар бойынша проректор
п.ғ.д,проф. ________________
М.Ж.Мальтекбасов
«_____» ____________2015 ж.
Ақпараттық қауіпсіздік және ақпаратты қорғаупәнінің
ОҚУ - ӘДІСТЕМЕЛІК КЕШЕНІ
Мамандықтар: 5В070300- Ақпараттық жүйелер, 5В011100-Информатика
Оқу формасы: күндізгі
Талдықорған 2015 ж.
Оқу - әдістемелік кешенді типтік оқу бағдарламасына сәйкес және МЖМБС негізінде 5В070300 – Ақпараттық жүйелер, 5В011100- Информатика
мамандықтарына ф.-м.ғ.к., доцент Ж. Нысамбаев кұрастырған.
__________________________
(оқытушының қолы)
Ақпараттық технологиялар кафедрасы
отырысында қарастырылды
«___ »________ 2015 ж. №_______ хаттама
Кафедра меңгерушісі___________ п.ғ.к., доцент А.О Алдабергенова
Физика-математика факультетінің әдістемелік бюросы мақұлдаған. «_____»__________ ___2015 жыл. №______ хаттама
Әдістемелік бюроның төрайымы __________________ф.-м.ғ.к С.С. Сләмжанова
| .Жансүгіров атындағы Жетісу мемлекеттік университеті | СМЖ ЖМУ Е/ОӘК.09-2015 3 басылым | |||
| САПА МЕНЕДЖМЕНТ ЖҮЙЕСІ | |||||
| Силлабус | Ф.4.09-28 | ||||
| 28.05.2015 ж. |
Физика-математика факультеті
Ақпараттық технологиялар кафедрасы
С И Л Л А Б У С
Ақпараттық қауіпсіздік және ақпаратты қорғаупәні бойынша
5В070300- «Ақпараттық жүйелер», «5В011100-«Информатика» мамандықтары үшін
Оқу формасы :күндізгі
Курс: 3
Семестр: 5
Кредит саны: 3
Барлық дәрісханалық сағаттар саны: 135, оның ішінде:
Дәрістер: 15
Іс-тәжрибелік сағаттар: жоқ
Зертханалық сағаттар: 30
ОСӨЖ: 45
СӨЖ: 45
Емтихан : 4,5 семестр
Талдықорған 2015 ж.
Оқытушы туралы мәлімет:
Нысамбаев Жеңіпалды-физика-математика ғылымдарының кандидаты,ақпараттық технологиялар кафедрасының доценті,
№2-ші корпус, 316 ауд.
Тел. 23-33-60, ұялы тел: 8 747 958 3671
Сабақ жүргізу уақыты – сабақ кестесіне сәйкес
Консультация уақыты – 15.00 кафедра зертханасында (318 ауд)
Пәннің пререквизиттері:
· Информатика.
· Алгоритм және мәліметтер құрылымы.
Пәннің постреквизиттері :
Өндірістік іс тәжрибеге барғанда.
Курстың мақсаты мен мазмұны:
- Ақпараттық жүйелерде ақпарат қорғау жүйелерін құрудың теориялық негіздері мен іс жүзінде қолданылуын оқыту;
- Деректер қорғау принциптері, әдістері мен құралдары жөнінде жүйеленген білім беру;
- Ақпараттық жүйелерде жобалау мен жүргізуге қажетті ақпарат қорғаудың практикалық дағдыларын игерту болып табылады.;
Курсты оқып біткеннен кейін студент білу керек:
- Ақпаратты қорғау объектілерінің ерекшеліктерін, олардың жіктелуін, информациялық процестегі еңгізу, шығару, беру, өңдеу және сақтау кезеңдерінде қолданылатын ақпарат қорғаудың әдістері мен құралдарын білуі қажет;
- Ақпараттық жүйелер жұмысын жақсарту үшін ақпарат қорғау құралдарын қолданудың нақты жолдарын көрсетіп, шешімін табудың және АЖ қауіпсіздік дәрежесін бағалаудың білігін игерулері қажет;
- ДЭЕМ қорғау объектісі ретіндегі білімі мен ДЭЕМ-ді вирустан қорғау жүйесін қолдану және ДЭЕМ-ді рұқсатсыз қолданудан қорғау білігін игерулері керек.
Құзіреті:
Арнайы: Ақпараттық желілердің мәліметтер қорына қол жеткізу. Ақпараттық желілердің даму тенденциялары мен перспектикалары.
Пәндік: Ақпарат қорғау құралдарын қолданудың нақты жолдарын көрсетіп, шешімін табудың және АЖ қауіпсіздік дәрежесін бағалаудың білігін игереді
Бағалау саясаты
Білімді бағалаудың балдық-рейтингтік жүйесі
| Әріппен белгіленген баға | Бағаның цифрлік эквиваленті | Пайыздық мөлшері | Дәстүрлі түрде бағалау |
| A | 4.0 | 95-100 | Өте жақсы |
| A- | 3.67 | 90-94 | |
| B+ | 3.33 | 85-89 | Жақсы |
| B | 3.0 | 80-84 | |
| B- | 2.67 | 75-79 | |
| C+ | 2.33 | 70-74 | Қанағаттанарлық |
| C | 2.0 | 65-69 | |
| C- | 1.67 | 60-64 | |
| D+ | 1.33 | 55-59 | |
| D | 50-54 | ||
| F | 0-49 | Қанағаттанарлықсыз |
Пән бойынша студенттің білімін балмен бағалау көрсеткіші
| Бағаланатын бағдар (позиция) | 1-8 аптадағы бағалау мөлшері | 9-15 аптадағы бағалау мөлшері | Баллдың максималдық (жоғары) мөлшері | Электронды журналға балл қоюдың кезеңі |
| Ағымдық бақылау | Әрбір бағалауға 100 баллдан | Апта сайын (бірінші аптадан басқа) | ||
| СӨЖ | Әрбір СӨЖ –ге 100 баллдан | 4,7,11, 14 апталарда | ||
| Аралық бақылау | Әр аралық бақылауға 100 баллдан | 8 және 15 аптада | ||
| Кіру рұқсатының рейтингісі | R1 | |||
| Кіру рұқсатының рейтингісінің | R2 | |||
| Академиялық кезеңдегі кіру рұқсатының рейтингісі | R= (R1 + R2)/2 | 15 апта | ||
| Емтихан | Е | 16-19 апта | ||
| Қорытынды баға | І = R*0.6+E*0.4 |
Баға қоюдың критерийлері (мысалы)
| Бақылау түрі | Максимальдық баға | Оқытушының журналына балл қойылатын мерзімі |
| Ағымдық бақылау: қатысу: 1 сағ.-5 балл үй тапсырмасын орындауы лабораториялық сабақтың орындалуы белсеңділігі (лекция барысындағы жауаптары....) СОӨЖ тапсырмаларын орындау | Әр аптада | |
| СӨЖ 1 Тапсырма 1 Тапсырма 2 Тапсырма 3 | СӨЖ тапсырмаларының тапсыру кестесіне сәйкес | |
| СӨЖ 2 Тапсырма 1 Тапсырма 2 Тапсырма 3 | СӨЖ тапсырмаларының тапсыру кестесіне сәйкес | |
| СӨЖ 3 Тапсырма 1 Тапсырма 2 Тапсырма 3 | СӨЖ тапсырмаларының тапсыру кестесіне сәйкес | |
| СӨЖ 4 Тапсырма 1 Тапсырма 2 Тапсырма 3 | СӨЖ тапсырмаларының тапсыру кестесіне сәйкес | |
| Аралық бақылау 1: Жоба қорғау Жоба идеясы Жоба сипаттамасы Жобаның тұсаукесері | 3апта 6апта 8апта | |
| Аралық бақылау 2:коллоквиум Сұрақ 1- баға 1 Сұрақ 2- баға 2 Сұрақ 3- баға 3 Қорытынды баға: (баға1+баға2+баға3)/3 | 15 апта |
Курстың саясаты
Студенттің оқу барысындағы жетістіктері аралық бақылаулардың қорытынды рейтингі (60%) және емтихан бағасы (40%) бойынша қалыптасатын қорытынды бағамен анықталады. Емтиханға жіберу рейтингі академиялық периодтағы (15 жеті) ағымдағы және аралық бақылау нәтижелері негізінде қалыптасады. Сонда оқу барысындағы жетістіктер әрбір орындалған тапсырма бойынша (сабақтағы жауаптары, Дәрістердегі блсенділігі, үй тапсырмасын орындауы, СӨЖ, аралық бақылау т.б. ) 100 балдық шкала бойынша бағаланады және емтиханға жіберудің ақтық рейтингі бақылау периодындағы алған бағалардың арифметикалық ортасы ретінде анықталады.
Ағымдағы бақылау сабаққа қатысу, практикалық және үйге берілген тапсырмалардың орындалуын бақылау негізінде тағайындалады. Студенттің дәрістердегі белсенділігі есептеледі: сабаққа қатысу, конспект жазу, лектор ұсынған проблеамалар мен мәселелерді талқылауға қатысу, пайымдауларда өзіндік пікірі, критикалық ойлауы, креативтілігі есептеледі. Студенттің практикалық сабақтарға және СОӨЖ-ге қатысуы бағаланады: әртүрлі тілдік деңгейлердегі бірліктерді талдауы, үй және тестік тапсырмаларды орындауы, грамматикалық талдаулар жасауы. Оқытушының сұрақтарына жауаптары, графикалық органайзерлер мен класстерлерді құруы, тақта алдындағы практикалық жұмысы, студенттің барлық сабақтарға белсен қатысуы, СӨЖ-ді қорғауға дайындық түріндегі өзбетінше шығармашылық жұмысы т.б. бағаланады.
Студенттердің бағдарламада көрсетілмеген қосымша жұмыстары (ғылыми баяндамалар, баспаға жұмыстарды жариялау, олимпиадаларға, конкурстарға, конференцияларға т.б. қатысуы) үшін семестрде алған баллдарына қосылатын қосымша баллдар – бонустар беріледі. Қатыспаған сабақтарды қайта тапсыру және негізгі бақылау іс-әрекеттерін (себепті жағдайлармен қатыспаған) жою аралық бақылау алдындағы 7 және 14 апталарда орындалады. Себепсіз жағдайлармен қатыспаған сабақтарды қайта тапсырғанда олар рейтингке қатыспайды және олар үшін балл қосылмайды.
Үлгерім мен сабаққа қатысудың қорытынды рейтингтік бағалары әрбір аптаның соңында университеттің жергілікті желісі арқылы электрондық журналға қойылады.
Күнтізбелік-тақырыптық жоспар
| № | Мазмұны | Сағат саны | Апта |
| 1-модуль «Компьютерлік модель түсінігі» | |||
| 1-дәріс. Кіріспе..Ақпараттық қауіпсіздік курсының мақсаты мен міндеттері, оның оқу процесінде алатын орны. Ақпараттық жүйелерде ақпаратты қорғау мәселесін негіздеу | 1-апта | ||
| 1-практикалық сабақ. Ақпараттық қауіпсіздік курсының мақсаты мен міндеттері. | |||
| 1-СОӨЖ. Компьютерлік модельді құру | |||
| 2-дәріс. Ақпаратты қорғаудың теориялық әдістері. Ақпаратты қорғау жүйесін модельдеу және жалпы талдау. Айқын емес жиындар теориясының негіздері. | 2 -апта | ||
| 2- практикалық сабақ Ақпаратты қорғаудың теориялық әдістері. | |||
| 2-СОӨЖ. Ақпаратты қорғаудың теориялық әдістері. | |||
| 3-дәріс. Ақпаратты қорғаудың тәжрибелік әдістері. Басқару, кедергілер, жасыру, шектеу, ықпал ету, ықтиярсыздық . | 3-апта | ||
| 3-практикалық сабақ. Ақпаратты қорғаудың тәжрибелік әдістері. | |||
| 3-СОӨЖ.Ақпаратты қорғаудың тәжрибелік әдістері. | |||
| 4-дәріс. Компьютерлер мен желілердегі ақпаратты қорғаудың программалық құралдары | 4-апта | ||
| 4-практикалық сабақ. Компьютерлер мен желілердегі ақпаратты қорғаудың программалық құралдары | |||
| 4-СОӨЖ. | |||
| 1- СӨЖ. 1. Компьютерлік жүйелердегі ақпаратқа төнетін стихиялық қауіптер 2. Компьютерлік жүйелердегі ақпаратқа төнетін арнайы жасалатын қауіптер | |||
| 5-дәріс. Компьютерлік вирустарды жіктеу, өмір сүру ортасына жүру тәсілдері. Вирустарды белсенді ету тәсілдері. | 5-апта | ||
| 5-практикалық сабақ. Компьютерлік вирустарды жіктеу, өмір сүру ортасына жүру тәсілдері. | |||
| 5-СОӨЖ. Компьютерлік вирустарды жіктеу, | |||
| 2-модуль | |||
| 6-дәріс.Вирустың бұзушылық әрекеттері. Вирусқа қарсы антивирустық құралдарды жіктеу. Бастапқы мәтін болмаған жағдайда программалық мәтіндерді өңдеу | 6-апта | ||
| 6-практикалық сабақ. Вирусқа қарсы антивирустық құралдарды жіктеу. | |||
| 6-СОӨЖ. | |||
| 7-дәріс.Программалық қамтаманы рұқсатсыз қолданудан қорғау. Қолданушыларды идентификациялаулау, аутентификациялау. ДЕЭМ идентификациялау. Орындалатын модульді идентификациялау | 7-апта | ||
| 7-практикалық сабақ. . Қолданушыларды идентификациялаулау, аутентификациялау. | |||
| 7-СОӨЖ . Қолданушыларды идентификациялаулау, аутентификациялау. | |||
| 2- СӨЖ 1. Вирустармен күресу жолдары 2. Қолданушыларды идентификациялаулау, аутентификациялау. | |||
| 8-дәріс. Рұқсатсыз көшіруден қорғау кезінде программалардың жасырын бөліктерін және ақпараттардың физикалық тасымалдағыштарының ерекшеліктерін қолдану. | 8-апта | ||
| 8-практикалық сабақ. Ақпараттардың физикалық тасымалдағыштарын қорғау | |||
| 8-СОӨЖ. Рұқсатсыз көшіруден қорғау жолдары | |||
| 1-аралық бақылау (бақылау жұмысы) | |||
| 9-дәріс.Программалық қамтаманы зерттеуден қорғауды ұйымдастыру. | 9-апта | ||
| 9-практикалық сабақ. Компьютерлік программаларды зерттеуден қорғау | |||
| 9-СОӨЖ.Компьютерлік программаларды зерттеуден қорғау | |||
| 3-модуль «Әртүрлі облыстарда модельдеу» | |||
| 10-дәріс.Ақпаратты қорғаудың криптографиялық әдістері | 10-апта | ||
| 10-практикалық сабақ. Ақпаратты қорғаудың криптографиялық әдістері | |||
| 10-СОӨЖ.Ақпаратты криптографиялық әдістер арқылы қорғау | |||
| 11-дәріс.Ақпаратты қорғаудың криптографиялық құралдары. Симметриялы криптожүйелерді шолу. | 11-апта | ||
| 11-практикалық сабақ. Симметриялы криптожүйелерді қолдану. | |||
| 11-СОӨЖ. Симметриялы криптожүйелерді қолдануу. | |||
| 3-СӨЖ 1. Ақпаратты қорғаудың криптографиялық әдістері 2. Стеноганографиялық әдәстер | |||
| 12-дәріс. Орын ауыстыру. Орынға қою жүйесі. Гаммирлеу | 12-апта | ||
| 12-практикалық сабақ. Орын ауыстыру. Орынға қою жүйесі. Гаммирлеу | |||
| 12-СОӨЖ. Орын ауыстыру және гаммирлеу әдістері | |||
| 13-дәріс.Ашық тораптарда ақпаратты қорғау. Internet-ке қосу кезеңінде ақпарат қауіпсіздігін қамтамасыз ету. | 13-апта | ||
| 13-практикалық сабақ. Internet-ке қосу кезеңінде ақпарат қауіпсіздігін қамтамасыз ету. | |||
| 13-СОӨЖ.Internet-ке қосу кезеңінде ақпарат қауіпсіздігін қамтамасыз ету. | |||
| 14-дәріс.Ашық кілтті жүйелердің теориялық негіздері. Берілетін және сақталатын деректерді қорғау үшін ашық кілтті криптожүйелер алгоритмін қолдану. Электрондық қолтаңба. | 14-апта | ||
| 14-практикалық сабақ. | |||
| 14-СОӨЖ. | |||
| 4-СӨЖ. 1. Ашық кілтті жүейелер 2. Электрондық қолтаңба жасау | |||
| 15-дәріс. Компьютерлік және желілік ақпараттарды қорғауды ұйымдастыру және техникалық құралдары | 15-апта | ||
| 15-практикалық сабақ.Желілік ақпараттарды қорғауды ұйымдастыру | |||
| 15-СОӨЖ.Желілік ақпараттарды қорғауды ұйымдастыру | |||
| 2-аралық бақылау (бақылау жұмысы) | |||
| Емтихан | |||
| Барлығы: дәрістер прак.саб. СӨ Ж (оның ішінде СОӨЖ) |
Практикалық жұмыстарға арналған әдістемелік нұсқаулар
1-практикалық сабақ.
Тапсырма: Ақпараттық қауіпсіздік курсының мақсаты мен міндеттері.
Мақсаты: Ақпаратты қорғау мақсаттары болып келесілер табылады: айтуды болдырмау, қорғалатын мағлұматтарға рұқсатсыз емес қатынау мен сыртқа кетуі; ақпаратты көшіру, модификациялау, жою бойынша заңсыз әрекеттерді болдырмау;
Әдістемелік нұсқаулар:
Әдебиет:
Негізгі:[1], [3], [4]
Қосымша: [7], [9], [15]
2-практикалық сабақ.
Тапсырма: Ақпаратты қорғаудың теориялық әдістері.
Мақсаты: Ақпаратты қорғау сферасындағы қызметтің жағдайын талдау
негізін келесілер құрайтын қорғаудың тұжырымдамасымен
Әдістемелік нұсқаулар:
Әдебиет:
Негізгі:[1], [3], [4]
Қосымша: [7], [9], [15]
3-практикалық сабақ.
Тапсырма: Ақпаратты қорғаудың тәжрибелік әдістері.
Мақсаты: ақпараттың анықталған түріне ену үшін қолданушылар өкілеттілігі мен құқығын нақты анықтау
Әдістемелік нұсқаулар:
Әдебиет:
Негізгі:[1], [3], [4]
Қосымша: [7], [9], [15]
4-практикалық сабақ.
Тапсырма: Компьютерлер мен желілердегі ақпаратты қорғаудың
программалық құралдары
Мақсаты: Ақпараттық қауіпсіздіктің қауіп объектілері болып қорғау
объектісінің әрекеті мен күйі, құрамының мағлұматтары болып табылады.
Әдістемелік нұсқаулар:
Әдебиет:
Негізгі:[1], [3], [4]
Қосымша: [7], [9], [15]
5-практикалық сабақ.
Тапсырма: Компьютерлік вирустарды жіктеу, өмір сүру ортасына жүру
тәсілдері.
Мақсаты:
Әдістемелік нұсқаулар:
Әдебиет:
Негізгі:[1], [3], [4]
Қосымша: [7], [9], [15]
6-практикалық сабақ.
Тапсырма: Вирусқа қарсы антивирустық құралдарды жіктеу.
Мақсаты:
Әдістемелік нұсқаулар:
Әдебиет:
Негізгі:[1], [3], [4]
Қосымша: [7], [9], [15]
7-практикалық сабақ.
Тапсырма: Қолданушыларды
идентификациялаулау, аутентификациялау.
Мақсаты:
Әдістемелік нұсқаулар:
Әдебиет:
Негізгі:[1], [3], [4]
Қосымша: [7], [9], [15]
8-практикалық сабақ.
Тапсырма: Ақпараттардың физикалық тасымалдағыштарын қорғау
Мақсаты: Қатты диск, жұмсақ диск т.с.с. қорғауды үйрету
Әдістемелік нұсқаулар: Қатты диск, жұмсақ диск т.с.с. құрылымдарын
зерттеп, оларды қорғаудың негізгі әдістерін қарастыру керек
Әдебиет:
Негізгі:[1], [3], [4]
Қосымша: [7], [9], [15]
9-практикалық сабақ.
Тапсырма: Компьютерлік программаларды зерттеуден қорғау
Мақсаты: Осыған сәйкес ақпараттың сыртқа кету каналдары визуалды-оптикалық, аккустикалық, электромагниттік және материалды-заттық.
Әдістемелік нұсқаулар: визуалды-оптикалық, аккустикалық,
электромагниттік және материалды-заттық каналдарды қарастырып,
зерттеу.
Әдебиет:
Негізгі:[1], [3], [4]
Қосымша: [7], [9], [15]
10-практикалық сабақ.
Тапсырма: Ақпаратты қорғаудың криптографиялық әдістері
Мақсаты: Ақпаратты қорғаудың криптографиялық әдістерін үйрету,
олардың қолдануларын тұжырымдау
Әдістемелік нұсқаулар: Ақпаратты қорғаудың криптографиялық
әдістерінің түрлерін зерттеп, олрды практика жүзінде қолдана білуге
машықтану.
Әдебиет:
Негізгі:[1], [3], [4]
Қосымша: [7], [9], [15]
11-практикалық сабақ.
Тапсырма: Симметриялы криптожүйелерді қолдану.
Мақсаты: Симметриялы криптожүйелерді қолданудың басты жолдарын
үйрету.
Әдістемелік нұсқаулар: Симметриялы криптожүйелерді қолдануға
машықтану жолдарымен танысып, практиа жүзінде меңгеру.
Әдебиет:
Негізгі:[1], [3], [4]
Қосымша: [7], [9], [15]
12-практикалық сабақ.
Тапсырма: Орын ауыстыру. Орынға қою жүйесі. Гаммирлеу
Мақсаты: Орын ауыстыру. Орынға қою жүйесі. Гаммирлеу жолдарын
үйрету.
Әдістемелік нұсқаулар:Ш.Ж.Мүсіралиеваның «Қолданбалы
криптография» деген кітабындағы мысалдарға талдау жасау, сол сияқты
мысалдарды келтіру
Әдебиет:
Негізгі:[1], [3], [4]
Қосымша: [7], [9], [15]
13-практикалық сабақ.
Тапсырма: Internet-ке қосу кезеңінде ақпарат қауіпсіздігін қамтамасыз
ету.
Мақсаты: : Internet-ке қосу кезеңінде ақпарат қауіпсіздігін қамтамасыз
етуді үйрету
Әдістемелік нұсқаулар:Интернет арқылы келетін вирустар түрлерін
зерттеп, олармен күресу жолдарын көрссету
Әдебиет:
Негізгі:[1], [3], [4]
Қосымша: [7], [9], [15]
14-практикалық сабақ.
Тапсырма: Берілетін және сақталатын деректерді қорғау үшін ашық кілтті криптожүйелер алгоритмін қолдану.
Мақсаты: : Берілетін және сақталатын деректерді қорғау үшін ашық
кілтті криптожүйелер алгоритмін қолдануды үйрену
Әдістемелік нұсқаулар: Ш.Ж.Мүсіралиеваның «Қолданбалы
криптография» деген кітабындағы мысалдарға талдау жасау, сол
сияқты мысалдарды келтіру
Әдебиет:
Негізгі:[1], [3], [4]
Қосымша: [7], [9], [15]
15-практикалық сабақ.
Тапсырма: Желілік ақпараттарды қорғауды ұйымдастыру
Мақсаты: Желілік ақпараттарды қорғауды ұйымдастыру әдістерін
үйретуді қамтамасыз ету
Әдістемелік нұсқаулар: Желілік ақпараттарды қорғауды ұйымдастыру
әдістерін үйретуді қамтамасыз ету жолдарын әртүрлі әдебиет беттерінен
зерттеу, У.А.Төкеев пен Б.Б.Ахметовтердің «Ақпараттық қауіпсіздікті басқару» деген кітабындағы материалдармен танысып, ондағы мысалдао
Әдебиет:
Негізгі:[1], [3], [4]
Қосымша: [7], [9], [15]
ДӘРІСТЕР КЕШЕНІ
Дәріс№ 1.
Тақырыбы: Ақпарат түсінігі. Ақпараттық процестерде ақпарат енгізу, шығару, жіберу, өңдеу және сақтау кезеңдерінде қолданылатын ақпарат қорғау міндеттері.
Ақпарат – бұл ресурс.
Ақпаратты қорғау мақсаттары болып келесілер табылады: айтуды болдырмау, қорғалатын мағлұматтарға рұқсатсыз емес қатынау мен сыртқа кетуі; ақпаратты көшіру, модификациялау, жою бойынша заңсыз әрекеттерді болдырмау; ақпараттық жүйелер мен ақпараттық ресурстарға заңсыз қатынасудың басқа түрлерін болдырмау; құжатталған ақпаратты заңдық режимін қамтамасыз ету үшін өзіндік объектісі ретінде қолдану.
Осы ақпаратты қорғау анықтамасынан көретініміздей, ақпараттық қауіпсіздік – ақпаратты қорғау қажеттілігін анықтауды ғана қамтамасызщ етіп қана қоймай ол оны қалай қорғау керектігін, неден қорғау керек, кімді қорғау керек, немен қорғау керек, және қорғапу қандай болу керектігін қамтитын көп шекаралы проблема.
Ақпарат өріс бойынша немесе заттай беріледі. Бұл акустикалық толқын (дыбыс), немесе электромагниттік сәулелендіру, немесе мәтіні бар бір бет және тағы басқа. Бірақ жіберілген ақпарат, немес жіберілген зат өздігіген ешқандай мағына бермейді, олар тек ақпаратты тасушылар болып қана табылады. Адам ақпаратты тасушы ретінде қарасытрылмайды. Ол қарым-қатынас немес көз (источник) субъектісі ретінде болады. Осыларға негізделе отырып физикалық табиғат бойынша ақпаратты тасудың келесідей құралдары болуы мүкін:
· Дыбыстық толқындар;
· Электромагнитті толқындар;
· Материалдар мен заттар;
· Жарықтық сәулелер.
Табиғатта ақпаратты тасудың басқа мүмкіндігі жоқ.
Физикалық табиғат есебінде ақпараттың сыртқа кету каналдарының пайда болу ын келесідей жіктеуге болады:
· Визуалды-оптикалық;
· Акустикалық;
· Электромагнитті;
· Материалды-заттық (қағаз, фото, магнитті тасушылар, әр түрлі өндірістік жаман заттар – қатты, сұйық, газ тәрізді.
Ақпараттық қауіпсіздік – бұл адамзат, ұйымдар, мемлекеттер қызығушылығында қалыптасқан пайдалануын және дамуын қамтамасыз ететін қоғамның ақпараттық ортасына қорғалу жағдайы.
Ақпараттық түсінігі қазіргі кезде аса кең қолданылуда және ауқымы кең. Ақпарат қолданылмайтын білім облысын табу мүмкін емес. Ақпарат дегеніміз не? Әдебиеттерде келесі анықтамалар беріледі:
Ақпарат берілу формасына тәуелсіз адамдар, заттар, фактілер, оқиғалар, құбылыстар мен процестер туралы мәліметтер.
Ақпарат әртүрлі формада болуы мүмкін. Басқа өнім тәрізді ақпараттарда да өз тұтынушылары болғандықтан ол қандай да бір анықталған тұтынушылық сапаларға ие болады. Тұтынушы көзқарасында пайдаланылған ақпарат сапасы қосымша экономикалық және моральды эффект алуға мүмкіндік береді. Иегер көзқарасында коммерциялық маңызды ақпарат, құпияда сақтау, өндіріс нарығымен товар және қызмет көрсету саласында сәтті бәсекелесуге мүмкіндік береді. Бұл әрине құпия ақпаратты қорғауға бағытталған анықталған әрекеттерді талап етеді.
Постулаттары:
1. ақпарат – материяның ортақ қасиеттері
2. табиғаттағы және қоғамдағы кез-келген процесс ақпаратқа негізделген
3. жұмыстың кез-келген процесі ақпараттық өзара әрекеттесудің процессі
4. ақпарат – шындықтың бейнелену өнімі
5. шындық уақыт пен кеңістікте бейнеленеді
6. ештеңе ештеңеден болмайды
7. ақпарат өзінің маңызын жоғалтпайды, егер ақпаратты тасымалдаушы – ЖАД өзгеріссіз болса
8. ештеңе бостан босқа жойылмайды
Дәріс №2.
Тақырыбы: Ақпаратты қорғаудың теориялық әдістері.
Ақпаратты қорғау жүйесінің негізгі тұжырымдамалық қағидалары
Ақпаратты қорғау сферасындағы қызметтің жағдайын талдау негізін келесілер құрайтын қорғаудың тұжырымдамасымен құрылымы қалыптасатынын көрсетеді:
1. өнеркәсіптік негізде өндірілетін ақпараттағы қорғаудың техникалық құрылымының аса дамыған арсеналы
2. ақпаратты қорғау мәселелерін шешуге мамандандырылған фирмалардың саны
3. бұл проблемаға жеткілікті нақтылықты көзқарастың жүйесі
4. мәнді практикалық тәжірибенің болуы және т.б.
Тәжірибе сонымен бірге келесіні көрсетті:
· ақпараттың қауіпсіздігін қамтамасыз ету, бір рет орындалу міндетті емес, ол үздіксіз процесс
· қолданушылардың дайындығынсыз және бекітілген ережелерді сақтамайынша ешқандай ақпаратты қорғау жүйесіне талап етілетін қауіпсіздік деңгейін қамтамасыз ете алмайды.
Компьютер жүйесіндегі ақпаратты қорғауда туындайтын қатерлер
Компьютер жүйесіндегі ақпаратты қорғауды қамтамасыз етудің үш түрі бар, олар бір-бірімен өте тығыз байланысты.
· Ақпарат
· техникалық және программалық
· қызмет көрсетуші персонал және қолданушылар.
Осы компоненттер негізінде «ақпараттар ресуррсы» терминін қолданылады. Бұл ұғым РФ «Ақпараттар, ақпараттандыру, ақпаратты қорғау»
Кез келген компьютерлік жүйені құрудың мақсаты ақпаратты алу және оны сақтауда қолданушының қажеттілігін қамтамасыз ету болып табылады. Ақпарат-компьютер жүйесінің соңғы «қолдану өнімі» болып табылады. жүйенің орталық компоненті түрінде жүреді. Компьютер жүйесіндегі ақпараттың қауіпсіздігін жүйедегі 2 басқа компонент атқарады. Сонымен қатар бұл тапсырма сыртқы және ішкі заңсыз енуден қорғау жолын жүзеге асыруы тиіс. Компоненттердің өзара байланысының маңыздылығы мынада.
Сыртқы байланыс көбінесе жүйенің басқа да компоненттеріне әсер ете отырып ақпаратқа заңсыз ену болып табылады.
Келесі ақпаратқа заңсыз етудің ішкі себебі қолданушылар пайдаланатын техникалық, программалық құралдардың есебінен болуы мүмкін. Бұл жерде ақпараттың осы компоненттерімен байланысының негізгі қайшылықтары қорытындалады. Кейде қолданушылар ақпаратқа заңсыз кіруді әдейі жасауы мүмкін. Сондықтан компьютер жүйесіндегі ақпараттың қауіпсіздігін (сыртқы және ішкі) барлық жағынан қарастыру керек.
Ақпараттың қауіпсіздігіне барлық мүмкін жағдайды жатқызуға болады.
Ақпараттың жойылуын толықтылығын жоғалту және тағы ьасқа құбылыстар немесе процестер. Компьютер жүйесіндегі ақпаратқа зиян келтіретін көптеген себептер бар. Қорғаудың мақсаты - ақпараттық программалық қамсыздандырудың қауіпсіздігін қамтамасыз ету және қолданылған программадағы ақпаратты өңдеу болып табылады.
Ақпаратты қорғауды сапалы түрде орындау кезінде тек мекемені қорғау және программалық қорғау құралдарын қою жеткіліксіз. Мұнда комплекстік қорғау жүйесі қажет.Қорғаныс жүйесіне есептеу техникасын және ақпараттық программалық қамсыздандыру (АПҚ) құралдарының өмірлік циклының басынан бастап орналастыру қажет. Практикада көптеген себептермен ЕТ және АПҚ құрылғаннан кейін ғана қорғаныс жүйесі жоспарланады. Құрылған қорғаныс жүйесі көп деңгейлі, жаңа шарттарға функцияланған болуы тиіс. Қорғаныс бұзақылардан немесе пайдаланушы персоналдың абайсызда жасалған қимылынан сақтайды.
Қорғаныс жүйесін құру үшін ең керектісі:
· Есептеу жүйесіндегі керексіз элементтерді белгілеу;
· Белгіленген элементтерге қауіп төндіру;
· Қорғау жүйесіне талаптар қою;
Қойылған талаптарды қанағаттандыратын әдіс-тәсілдерді таңдау.
Есептеу техникасының қауіпсіздігін бір немесе бірнеше потенциалдық қауіптің әсерінен бұзылады. Ақпарат қауіпсіздігінің бұзылуына абайсызда жасалған қимыл себеп болуы мүмкін. Есептеуіш техникасына негізгі қауіп туғызушы мыналар болып табылады:
- Ресурстарды немесе деректерді пайдалану (көшіру, модификация, өшіру, баспаға шығару және тағы басқа);
- Есептеуіш техникасындағы ресурстарды нақты пайдаланбау:
- негізгі жад пен қолданылатын программаға абайсызда кіру;
- жадтың дискілік облысына абайсызда кіру;
- нақты өзгерте алмау;
- пайдаланушының қателесуі;
- Программалық және аппараттық құралдарда қате жіберу;
- Ресурстарды немесе деректерді пайдалану (көшіру, модификация, өшіру, баспаға шығару және тағы басқа);
- Есептеуіш техникасындағы ресурстарды нақты пайдаланбау:
- негізгі жад пен қолданылатын программаға абайсызда кіру;
- жадтың дискілік облысына абайсызда кіру;
- нақты өзгерте алмау;
- пайдаланушының қателесуі;
- Программалық және аппараттық құралдарда қате жіберу;
- Байланыс желілерінде және жеткізу жүйелерінде деректерді ұстап алу;
- Электромагниттік сәуле шығару кезіндегі ретсіздік;
- Құжат және ақпаратты есептеуіш техникасынан ұрлау;
Есептеуіш техникасында құрылымын ауыстыру кезінде олардың істен шығуы.
Кездейсоқ қатер.
Бұл қатер әдейі ұйымдастырылмаған және ол кездейсоқ уақытта туындайтын күтілмеген жерде болатын және туындайтын қатер. Статистика мәліметі бойынша осы кездейсоқ туындайтын қатерден комппьютер жүйесіндегі ақпараттардың 80% жойылады.
Компьютер жүйесінде ақпаратты қорғауда туындайтын екі класты қатер ол әдейі ұйымдастырылған қатер болып табылады. Осы кластағы қатер динамикалық және үнемі жаңа қатерге толығып отырады. Бұл топтағы қатерлер физикалық механизмі негізінде 5-топқа бөлінеді:
1. Дәстүрлі немесе универсалды шпионаж және диверсия
2. Ақпаратқа заңсыз ену;
3. КЖ модификациялық құрылымы ;
4. Жоюшы ақпараттар;
Дәстүрлі шпионаж және диверсия
Компьютер жүйесі ақпарат алудың бірден-бір көзі болып табылатындықтан
Шпионаж бен диверсия қазіргі кезде өзекті мәселе болып отыр. Оны толығымен жоюға немесе аулауға түрлі шаралар қолданылады.
Шпионаж және диверсия әдісіне мыналар жатады:
- тыңдау;
- визуалды бақылау
- құжатты ұрлау;
- ақпаратты тасушы құралдар;
- атрибутты жүйені қорғау;
- сатып алу және әріптестерге шантаж жасау;
- өртеу;
- жарылыс:
Заңсыз тыңдаушы обьектіге кірмей-ақ , қазіргі жаңа технологияның жетістігіне байланысты 100 метр қашықтықтан да тыңдауына болады. Осы негізінде тәжірибе жүргізілді. Тәжірибе бойынша 1км қашықтықта жабық терезелі бөлмедегі келіссөздер тыңдалды. Қалалық елді мекендерде оннан жүзге дейінгі шумға тәуелді шектеледі. Бұл қондырғының принципі ғимараттар терезесіне лазер сәулесінің және дыбыс толқынымен байланысты.
Ғимарат терезесінің әйнегі арнайы орнатқан қондырғы арқылы дыбыс толқынын сыртқа жібере алады. Ал ғимараттан тыс тыңдау сезімтал микрафон арқылы тыңдалады. Осы бағытталған микрофон арқылы 50-100 метр ара қашықтықта тыңдауға болады.
Көршілес ғимараттар арасындағы тыңдау кезінде стетоскопты микрофон арқылы бақылауға болады. Мұндай стетоскопты микрофондар көмегімен ақпаратты қалыңдығы 50-100см қабырғадан тыңдауға болады.
Көп жағдайда бұл әдіс телефон сымдары арқылы іске асады. Телефондар арасындағы сөйлесулерді тыңдау қымбат жабдықтарды қажет етпейді және ыңғайлы болып табылады.
Дистанциялық видео шолғыншы негізінен жұмыс уақытын және ақпаратты қорғау механизмін тексеру үшін ұйымдастырылған.
Бұқаралық ақпараттар бетінде; АҚШ-та дистанциялық шолу жасаушы «микророботтар» ойлап шығарды. Пьезокерамикалық роботтың размері 7 сантиметр, ал массасы 60 грамм ол өздігінен 30км/ 45мин жылдамдықпен қозғала алады. Осы уақыт аралықта «микро шолғыншы»810 метрді бақылайды. Оның салмағындағы 15грамы микрокамера.
Зиян келтірушілер обьектіге кіре алатын болса онда ақпаратты алу үшін микрокамералар немесе микро фотопараттар қолдануы мүмкін. Аудио мен видео бақылауды ғимараттарға алдын ала қойылған «жучектар»арқылы бақылауға алуы мүмкін. Осы жапсырғыш қондырғылар өткізгіш және сәуле шығарушы болып бөлінеді. Өткізгіш қондырғыларды орнату күрделі жұмысты қажет етеді. Себебі, оны орнатуда сымдарды жасыру мүмкін емес. Сондықтан, көп жағдайда сәуле шығарушы қондырғыларды қолданады.
Қорғаудың әдіс, тәсілдері
Қорғаудың әдісін 4 негізгі класқа бөлуге болады:
физикалық
аппараттық
программалық
ұйымдық
Физикалық қорғаныс негізінен қорғаудың жоғарғы деңгейінде болады және ол есептеу техникасына сырт адамның кіруінен физикалық қауіпсіздікті қамтамсыз етеді. Физикалық қорғанысты келесі әрекеттер арқылы орындаймыз:
жоғары жиілікті, ультрадыбысты және инфрақызыл жүйе, объектілердің қозғалысын, көлемін, жылдамдығын және бағытын көрсетеді;
жарық сәулесін қиюшыға әсер ететін лазерлік және оптикалық жүйе; қорғаудағы объектілерді бақылайтын теледидарлық жүйе;
кабельдік жүйе, ол бұзақылардың жақындауын сезгіш кабельмен шағын объектілерде қолданылады;
заңсыз кіруден терезе мен есіктерді қорғау жүйесі және есту мен бақылаудан қорғау;
есіктер мен қақпаға механикалық және электрондық құлып;
сәулеленуден сақтау жүйесі.
Ақпараттық қорғаныс ЭЕМ құрамында немесе арнайы қондырғы арқылы орындалады. Негізгі аппараттық қорғаныс құралдарына процессор және енгізу-шығару негізгі жады, байланыс каналдары, сыртқы жадтың қондырғылары (айналы диск) және тағы басқалар жатады.
Процессордың қорғаныс құралы программаның командаларын реттейді. Жадыны қорғау программаны орындау барысында жүзеге асады. Енгізу-шығару құрылғыларын қорғау заңсыз пайдаланудан бұғаттау схемасы арқылы құпия түрде сақталады.
Программалық қорғау әртүрлі прораммалар: операциялық жүйе, қызмет көрсету программалары, антивирусты пакеттер, инструментті жүйе (ДҚБЖ, электрондық кесте, тексттік процестер, программалау жүйесі), арнайы және қолданбалы программалар арқылы орындалады.
Ұйымдық қорғаныс моральды-этикалық нормаларды қолдана отырып қоғамдағы ұйымдық-техникалық ақпаратты қорғау
1 сурет.
Жүйелік тұрғыда ақпаратты қорғауға анықталған талаптар қойылады:
· ақпаратты қорғау үздіксіз болу керек;
· жоспарлы болу керек;
· мақсатты, бағытты болу керек;
· нақты болу керек;
· белсенді болу керек;
· сенімді болу керек;
· әмбебап болу керек;
· кешенді болу керек.
Ақпаратты қорғау жүйесі келесі шарттарды қанағаттандыруы керек:
1. ақпараттық қызметтің барлық технологиялық комплексін қамту;
2. пайдаланылған құрылғылары бойынша әртүрлі болу;
3. Ақпараттық қорғауды қамтамасыз ететін шараларын өзгертіп, толықтыру үшін ашық болуы;
4. стандартты емес, әртүрлі болуы;
5. техникалық қызмет көрсету және қолданушылар эксплуатациясында тиімді болуы үшін қарапайым болуы;
6. кешенді, біртұтас болуы.
Пароль(француз «parole» - сөз) ― бұл цифрлардың, белгілердің, сөздердің құпия комбинациялау нәтижесінде және адамдардың бірін-бірі тануға, ақпаратты қорғаудың бірден-бір құралы болып табылады.
Қарапайым пароль келесі команда арқылы орнатылады:
Файл → Сохранить как → Свойства → Параметры безопасности → Установка защиты → OK.
Парольдердің тиімді (қолайлы) және тиімсіз (қолайсыз) түрлері бар:
Тиімді пароль:
1) Ұзын (8-12-15 символдан)
2) Латынның бас және кіші әріптерін қамтиды. Мысалы: СтуДеНт.
3) Арнайы символдар немесе цифрлардан тұрады
4) Сөздікте табылмайтын, ешқандай мағынасы жоқ
5) Иесімен (владелец) ешқандай байланысы жоқ
6) Қажеттілік немесе қауіпсіздік саясаты негізінде оқтын-оқтын алмасады
7) Сүйікті пароль болып табылмайды, яғни әртүрлі парольдар
8) Оны есте сақтауға мүмкіндіктер бар.
Тиімсіз пароль:
1) Қысқа ( 8 символдан кем)
2) Латынның не бас не кіші әріптерін қамтиды. Мысалы: СТУДЕНТ немесе студент.
3) Аранайы цифрлар немесе символдар жоқ
4) Сөздікте оңай табылатын, мағынасы бар латын әріптердің тізбегінен құралған
5) Иесімен ( владелец) қандай да бір байланысы бар
6) Қандай жағдай болмасын ешуақытта алмастырылмайды
7) Сүйікті пароль бола алады, яғни бір пароль барлық кірулерге
8) Бұл парольді ешуақытта ұмытпайсын
Парольдардың дұрыс таңдалмауы немесе құпияда дұрыс сақталмауы, парольдардың оңай бұзылуына алып келеді.
Пароль қорғаныштарын бұзудың 3 түрлі тәсілдері бар:
1) парольдің танылуы (узнавание) - әлеуметтік инженерия;
2) сөздік бойынша таңдап алынуы ( подбор) – түрлі сөздіктер бар;
3) мүмкін комбинациялардың толық таңдап алынуы – бұл қатаң күш әдіс – Brute Force;
Парольдарды бұзудан қорғау үшін олар неғұрлым ұзын болуы тиіс. Неғұрлым символдардың көп болуы, соғұрлым нұсқауларды таңдау көп уақыт алады. Ал, егер парольда сөздер кіші немесе бас әріптермен араласып келсе, онда нұсқауларды таңдау одан да көп уақытты қажет етеді.
Парольдармен жұмыс:
· Пароль мәнді сөз немесе қандай да болмасын сөз тіркестермен болмау керек. Мысалы: сіздің пароліңіздің ұзындығы 12 символдан тұрсын дейік. Жауыңыз ( противник) сіздің пароліңізді/ қауіпсіздігіңізді ( защиту) бұзуға дайын және ол секундына 10000 жылдамдықтағы нұсқауларды сұрыптай/ таңдай алады. Егер пароль ретінде қандай да бір символдардың үйлестіруінен ( цифр мен латын әріптердің тізімінен) болса, онда нұсқауларды таңдау ықтималдығы шамамен 12-нің 62 дәрежесіне (12) тең болады. Бірақ, егер пароль ретінде жеңіл сақтауға ойлап айтылған сөз қойылса, онда нұсқаулар саны тез арада қысқарады. Алайда, екі сөз тіркестерінен құралған парольдің мүмкіндігі жоғары және нұсқауларды таңдау ықтималдығы 10-ның 8 дәрежесіне (10) шамамен 3 жылды алады.
· Өз пароліңізді файлға немесе бір бет парақ қағазға жазудың керегі жоқ. өйткені, бұл оның тез арада анықталуына жол береді. Алайда, егер өз жадыңызға (память) сенбесеңіз, онда арнайы журнал пароліне жазып, тіркеп (опечатывать) және сейфте немесе бөтен адамдардың кірігуінен сақтану үшін басқа жерлерде сақтау қажет.
· Бір парольді бірнеше мақсаттарға қолдануға болмайды.
Ultra Zip Password Cracker 1.00 – шифрленген ( защиврованный) архивке парольдарды іріктеп алуға арналған жылдам әсер етуші программа.
Advanced Zip Password Recovery 2.2. - шифрленген Zip - архивке парольдарды іріктеп алуға арналған қуатты программалардың бірі.
Пайдаланушылық парольді басқару.
Қазіргі кезде парольдер парольдер пайдаланушылардың компьютерлік жүйелерге кіруін растайтын негізгі құралдардың бірі болып табылады. Парольдерді тағайындау, негізінен басқарудың формальді процесі ретінде қадағалануы керек. бұл үшін келесі талап –тілектер қойылады:
· Жұмысшы таптар парольдерінің құпиялығын және арнайы парольдердің сақталуын пайдаланушылардың қол қою ретінде талап ету;
· Мына жағдай да ғана пайдаланушы өздерінің парольдерін таңдай алады, яғни паролдерді тез арада ауыстырса. Уақытша парольдер міндетті түрде беріледі, егер пайдаланушы идентификациясының дұрыстылығы тексерілсе;
· Сенімді тәсілмен пайдаланушыларға уақытша парольдерді тапсыру. Парольдерді делдеар арқылы немесе қорғалынбаған электрондық пошта арқылы хабарлауларды қолданбаған жөн. Пайдаланушылар парольдердің келуін растау қажет.
Парольдердің қолданылуы.
Пайдаланушылар белгіленген процедуралар мен анықталған қауіпсіздік режимдерін ұстану арқылы парольдерді қолдануы қажет.
Жалпы, парольдер пайдаланушылардың компьютерлік жүйелерге кіруін растайтын негізгі құралдардың бірі болып табылады. Парольдерді қолдану үшін келесі талап –тілектер қойылады:
- подочетності қамтамасыз етуге байланысты жеке дара парольдерді тағайындау;
- парольдерді құпияда ұстау;
- парольдерді қағазға жазбау;
- кем дегенде 6 символдан тұратын парольдерді таңдау;
- парольді таңдағанда келесілер қолданылмайды:
● жыл айлары, апта күндері т.б.;
● аты-жөні, инициалдар және регистрацондық автокөлік нөмірлері;
● атаулар және ұйымдар идентификаторлары;
● телефон нөмірлері немесе бір ғана цифрдан тұратын символдар тобы;
● бірдей символдар;
● бір ғана әріптерден тұратын символдар тобы:
- неғұрлым парольдерді жиірек өзгерту;
- жүйелерге бірінші кірудегі жанында уақытша парольдерді өзгерту;
- парольдерді жүйелерге автоматты кіруде қолданбау;
Парольдерді басқару жүйесі.
Пайдаланушы аудентификация үшін парольдердің тиімді басқару жүйесін қолдану қажет. Жалпы, парольдер пайдаланушылардың компьютерлік жүйелерге кіруін растайтын негізгі құралдардың бірі.
Парольдерді басқару жүйесі, негізінен тиімді, сенімді парольдермен қамтамасыз етудің интерактивті құралы болуы қажет.
Тиімді парольдерді басқару жүйесі келесідей болуы қажет:
- пайдаланушыларға неғұрлым өзіндік (индивидуальді) парольдерді қолдану талап етіледі;
- пайдаланушыларға өздерінің паролдерін таңдауға, өзгертуге мүмкіндік беру;
- парольге неғұрлым минималды символдар санын көрсету;
MS Word- та қауіпсіздікті орнату.
MS Word келесі құжаттарға шек қоюға рұқсат етеді:
· файлды ашуға шек қою (запрет на открытие файла);
· файлдарды жазуға шек қою (запрет на запись файла);
· «Тек қана оқуға арналған» режимінде файл ашу кепілдемесі;
· құжаттарды өзгертуге шек қою;
· құжаттарды өзгертуге шек қою, тек &#