- Главная
- Разное
- Образование
- Спорт
- Естествознание
- Природоведение
- Религиоведение
- Французский язык
- Черчение
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, фоны, картинки для презентаций
- Экология
- Экономика
Презентация, доклад на тему Ақпаратты қорғау құралдары (II-курс)
Содержание
Ақпаратты қорғау құралдары – мемлекеттік құпия болып табылатын мәліметтерді қорғауға арналған техникалық, криптографиялық, программалық және басқа да құралдар, олар жүзеге асырылған құралдар, сондай-ақ, ақпарат қорғаудың тиімділігін бақылау құралдары.
Слайд 2 Ақпаратты қорғау құралдары –
мемлекеттік құпия болып табылатын мәліметтерді қорғауға арналған
техникалық, криптографиялық, программалық және басқа да құралдар, олар жүзеге асырылған құралдар, сондай-ақ, ақпарат қорғаудың тиімділігін бақылау құралдары.
Слайд 3 Ақпарат қорғау жүйесі (АҚЖ) деп белгіленген қорғаныш мәселелерін
шешу үшін онда көзделетін барлық құралдар, әдістер және шаралардың ұйымдастырылған жиынтығын айтады.
Қазіргі уақытта ақпаратты қорғау жүйесін жасаудың әр түрлі кезеңдері қарастырылуда, оның барлығыда тиімді және қойылған мәселені шешуге мүмкіндік береді. Жоғарыда айтылғандарды ескере отырып және жүргізілген талдау негізінде ақпаратты қорғау жүйесін жасау кезінде төменде көрсетілгендер қамтылуы керек:
· қорғалатын ақпаратты анықтау;
· қауіп келтіретін қатерлерді және ақпарат жоғалатын каналдарды анықтау;
· қорғау жүйесіне қойылатын талаптарды анықтау;
· ақпаратты қорғау құралдарына таңдау жүргізу және оларға мінездеме;
· таңдалған ақпаратты қорғау әдістерін, құралдарын, шараларды
пайдалануды ұйымдастыру және ендіру.
· басқаруды және тұтастықты бақылауды жүзеге асыру.
Қазіргі уақытта ақпаратты қорғау жүйесін жасаудың әр түрлі кезеңдері қарастырылуда, оның барлығыда тиімді және қойылған мәселені шешуге мүмкіндік береді. Жоғарыда айтылғандарды ескере отырып және жүргізілген талдау негізінде ақпаратты қорғау жүйесін жасау кезінде төменде көрсетілгендер қамтылуы керек:
· қорғалатын ақпаратты анықтау;
· қауіп келтіретін қатерлерді және ақпарат жоғалатын каналдарды анықтау;
· қорғау жүйесіне қойылатын талаптарды анықтау;
· ақпаратты қорғау құралдарына таңдау жүргізу және оларға мінездеме;
· таңдалған ақпаратты қорғау әдістерін, құралдарын, шараларды
пайдалануды ұйымдастыру және ендіру.
· басқаруды және тұтастықты бақылауды жүзеге асыру.
Слайд 4 Ақпаратты қорғау механизімінің тиімділігі көп ретте бірқатар принциптерді жүзеге асыруға байланысты.
Біріншіден, қорғау механизмін ақпараттық жүйені жасаумен бірге жоспарлау қажет, мұның өзі оның қалыптылығын, есептеу уақытына үйлесуін және шығынды азайтуды қамтамасыз етеді. Екіншіден, қорғау мәселесін ақпаратты қорғаудың біртұтас жүйесі шеңберінде кешенді түрде қарастыру қажет. Жүйелі көзқарас ақпаратты көп деңгейлі қорғауды қамтамасыз етеді. Мұны ұйымдық – құқықтық және техникалық шаралардың кешені деп қарастырған жөн. Мұның үстіне қорғау механизмін жүзеге асырғанда қауіпсіздіктің қажетті деңгейін қамтамасыз ететін қорғаудың алдыңғы қатарлы, ғылыми негізделген технологиясы пайдалануға тиіс. Ол ақпаратты қорғау жүйесін алдағы кезде де жетілдіре беруге мүмкіндік туғызуы қажет.
Электрондық құжаттаудың қауіпсіздігін басқару ауқымды мәселелерді қамтиды, оның қатарына мыналар кіреді: ақпараттық тұтастығын, құпиялығын және аутенттілігін қамтамасыз ету; автоматтандырылған жүйе ресурстарына кіру үшін пайдаланушылар құқығын шектеу; автоматтандырылған жүйе мен оның элементтерін санкциясын пайдаланудан қорғау; электрондық құжаттардың заңды мәнін қамтамасыз ету.
Электрондық құжаттаудың қауіпсіздігін басқару ауқымды мәселелерді қамтиды, оның қатарына мыналар кіреді: ақпараттық тұтастығын, құпиялығын және аутенттілігін қамтамасыз ету; автоматтандырылған жүйе ресурстарына кіру үшін пайдаланушылар құқығын шектеу; автоматтандырылған жүйе мен оның элементтерін санкциясын пайдаланудан қорғау; электрондық құжаттардың заңды мәнін қамтамасыз ету.
Слайд 5 Ақпаратты қорғау жүйесін жасау қандай да бір аппараттық және программалық жабдықтарды
таңдаумен шектелмейді. Мұндай жүйе жасау алдында теориялық білімді негізге ала отырып мына мәселелер анықталады:
· қорғалған ақпараттық жүйе қандай болады; · ақпаратты қорғау жүйесі дегеніміз не және оған қандай талаптар қойылады;
· қандай қауіп-қатерлер бар және ақпараттық жүйелердің қауіпсіздігін бұзу себептері; · қандай қорғау функциялары бар және қалай оларды жүзеге асыруға болады;
· олар қауіп-қатерлерге қалай әсер етеді; · ақпаратты қорғау жүйесін жасау қандай кезеңдерден тұрады; · ақпаратты қорғау жүйесін жасауға аз шығынданып, жоғары деңгейдегі қауіпсіздікке қалай қол жеткізуге болады және т.б.
· қорғалған ақпараттық жүйе қандай болады; · ақпаратты қорғау жүйесі дегеніміз не және оған қандай талаптар қойылады;
· қандай қауіп-қатерлер бар және ақпараттық жүйелердің қауіпсіздігін бұзу себептері; · қандай қорғау функциялары бар және қалай оларды жүзеге асыруға болады;
· олар қауіп-қатерлерге қалай әсер етеді; · ақпаратты қорғау жүйесін жасау қандай кезеңдерден тұрады; · ақпаратты қорғау жүйесін жасауға аз шығынданып, жоғары деңгейдегі қауіпсіздікке қалай қол жеткізуге болады және т.б.
Слайд 6 Ақпаратты қорғау жүйесін жобалау мен әзірлеу келесі тәртіп бойынша жүргізуге болады:
-
қорғанылуы көзделген деректердің тізбесін және бағасын анықтау үшін деректер өңдеу жүйесін қойылған талдау жасау;
- ықтимал бұзушының үлгісін таңдау;
-ықтимал бұзушының таңдап алынған үлгісіне сәйкес ақпаратқа заңсыз қол жеткізу арналарының барынша көбін іздеп табу;
- пайдаланылатын қорғаныш құралдарының әрқайсысының беріктілігін сапасы мен саны жағынан бағалау;
- орталықтанған бақылау мен басқару құралдарын әзірлеу;
- ақпарат қорғау жүйесінің беріктілігінің сапасын бағалау.
- ықтимал бұзушының үлгісін таңдау;
-ықтимал бұзушының таңдап алынған үлгісіне сәйкес ақпаратқа заңсыз қол жеткізу арналарының барынша көбін іздеп табу;
- пайдаланылатын қорғаныш құралдарының әрқайсысының беріктілігін сапасы мен саны жағынан бағалау;
- орталықтанған бақылау мен басқару құралдарын әзірлеу;
- ақпарат қорғау жүйесінің беріктілігінің сапасын бағалау.
