ПОӘК 042-18.39.1.206/01-2013
10.09.2013 ж. № 1 басылым
81 беттің 37
1-сурет. Сертификация иерархиясы
Бекіту сұрақтары:
1. Бір бағытты хэш функциялар дегеніміз не?
2. Идентификация дегеніміз?
3. Аутентификация дегеніміз не?
4. Авторизация дегеніміз не?
5. Ашық криптожүйеде кілт басқару дегеніміз не?
6. Сертификация дегеніміз не?
Дәріс №8
Кіріспе. Ақпараттық қауіпсіздік және ақпаратты қорғау», оның оқу процесінде
алатын орны. Қорғау объектілерін жіктеу.Иілгіш магниттік дискілеріндегі, «винчестер»
типті сыртқы есте сақтау кұрылғысындағы, дисплейдегі, баспа құрылғысындағы, байланыс
арналарындағықорғау элементтерінжіктеу.
Мақсаты: Ақпараттық жүйелерде ақпарат мәселесін негіздеу. Ақпаратты қорғау
құралдарын жіктеу. Ақпаратты қорғау құралдарының тиімділігін бағалау принциптері мен
әдістерін оқып үйрену.
Жоспар:
- ақпараттық кауіптерге карсы әрекет;
- интернетте жасырын жұмыс істеу;
- ақпаратты қорғау жүйелердің сипаттамалық қасиеттері.
Кіріспе
Соңғы кездері – «Информациялық қоғам» термині жиі қолданылуда. Талдауларға қарағанда
өнімділік күшінің және өндіріс қатынасы «Информациялық қоғамның негізгі еңбек затының үлкен
бөлігі болып ақпарат және білім, ал еңбек құралы – ақпараттық технология ретінде анықталады.
Электронды есептеуіш машиналарының жаңа биіктерге көтерілуінің негізінде ақпараттық
технологиялар жаңа ақпараттық технологиялар атына ие болып әртүрлі салаларда қолданыс таба
бастады. Ғылымға, экономикаға, өндіріске ақпараттық процестерді енгізу үшін қазіргі ақпараттық
технологияға негізделген білім жүйесін құру қажет. Адам өз шығармашылық потенциалын толық
аша алатындай, өз мүмкіндіктерін дамытып, өз білімін үздіксіз шыңдай алатындай жағдай жасауы
тиіс. Қазіргі технологиялар электронды ақпараттың кез-келген көлемін орналастырудың,
сақтаудың, өңдеудің және кез-келген қашықтықтарға тасымалдаудың шексіз мүмкіндіктерін
береді. Жаңа ақпараттық құралдар және бұрын белгісіз мүлдем жаңа ақпараттық кеңістік құруда.
Ол бұрын болған техниканы алуды және ақпаратты өңдеуді түпкілікті өзгертеді. Желідегі
біріктірілген компьютерлер аса мол мөлшерде алуан түрлі мәліметтерге қол жеткізеді. Ақпараттық
технологиялар үлкен мүмкіндікті көрсете отырып, өзімен бірге мүлдем жаңа, көрсетілетін қауіпі
үшін аз оқытылған облыс апатты нәтижеге соқтыруы мүмкін. Компьютерлік қылмыстар санының
көбеюі соңында экономиканың бүлінуіне әкеп соғуы мүмкін. Атомдық бекетті және химиялық
СА
Е
СА
D
СА
B
СА
C
СА
A
Айгүл
Болат
ПОӘК 042-18.39.1.206/01-2013
10.09.2013 ж. № 1 басылым
81 беттің 38
мекемелерді басқаруда қолданылатын ақпараттық технологиялардың істен шығуы экологиялық
апат әкелуі мүмкін. Қорғаныстың бұл әдісі бағдарлама немесе бағдарламалар пакеті түрінде
жүзеге асырылады. Электронды ақпараттарды, ДК-ді қорғау, оларды пайдалану ерекшеліктерімен
байланысты. Дербес компьютерді қорғау үшін сақталған ақпарат қауіпсіздігін қамтамассыз ету
мүмкіндігін кеңітетін әр түрлі программалық әдістер қолданылады. Стандартты дербес
компьютерді, электронды ақпараттарды қорғау құралдарының ішінде кең тарағандары:
- парольдік ұқсастыруды пайдаланып, мүмкіндік ресурстарын қорғау құралдары;
- әртүрлі ақпаратты шифрлау әдістерін қолдану;
- компьютерлік вирустардан қорғау және архив құру.
Ақпараттың жат тұлғаға оқытылуын болдырмайтын оның жаңадан жасалу жолымен
қорғалу мәселесі адам санасын ерте заманнан толғандырған. Криптография тарихы – адамзат тілі
тарихының құрдасы. Оның үстіне, әуелі жазбаны ежелгі қоғамда тек қолданушылар ғана
меңгергендіктен, ол өз-өзінен криптографиялық жүйелерде болған. Көне Египет, Көне
Үндістанның киелі кітаптары осыған мысал. Ақпаратты қорғаудың криптографиялық әдістері
бұлар шифрлеу, кодтау немесе ақпаратты басқаша түрлендіру нәтижесінде оның болуы
криптограмма мен қайтадан түрлендіруді көрсетусіз кіре алмайтын болатын арнайы әдістер.
Қорғаныстың криптограммалық әдісі, ақпаратқа кіру емес, оның өзі тікелей қорғалатын
болғандықтан сөзсіз, ең сенімді қорғаныс әдісі. Сондықтан, ақпарат – бұл қор, оны қорғау
керектігі баршаға аян болуы тиіс. Мүмкін болған қауіп шығыны минимум шара қолданған күнде
ақпараттық қамтамассыз етілуі себеп болып отыр. Қауіп кездейсоқ және әдейі болып екіге
бөлінеді. Біріншінің негізі ақпарат құралдарының істен шығуы және басқалары сияқты
қолданушылардың қате іс - әрекеті болуы мүмкін. Әдейі қауіп пассивті және активті болып екіге
бөлінеді. Пассивті қауіп ақпарат ресурстарын бұзбайды. Олардың тапсырмасы ақпаратты
рұқсатсыз алу. Активті қауіптің мақсаты ақпаратты өңдеудің функционалды жүйесінің қалыпты
процесін бұзу немесе радиоэлектронды желінің бұзылуы, компьютердің істен шығуы, мәліметтер
қорының бұрмалануы және т.с.с. Активті қауіптің негізгі жеке тұлғалардың тікелей іс-әрекеті және
программалық вирустар болуы мүмкін. Соңғы кезде компьютерлік вирустармен күресуде үлкен
тәжірибе жинақталды, антивирустық программалар жасалды, программалар мен деректерді қорғау
шаралары айқындалды.
Қазіргі уақытта адам өміріндегі Интернеттің рөлін бағалау оңай емес. Интернетті игерген
адамның алдынан көптеген жеңілдіктер мен мүмкіндіктер ашылады. Күн сайын дүние жүзілік
тормен жұмыс істеушілердің саны артып баражатыр, болашақта олардың санының еселену
мүмкіндігі зор.
Алайда Интернетті зиянсыз деп ойлау үлкен қателік. Торда жұмыс істеу тәжірибесі болмай,
белгілі қауіпсіздіктерді қолданбай жұмыс істеу көптеген қыйыншылықтар туғызады. Бағалы
ақпаратты жоғалтудан бастап, компьютердің бұзылуы, әуелі еш бір жазықсыз заңға қайшы келетін
жұмыстар үшін жазаға тартылуға дейін барады.
Жұмыс істеу тәжірибесі болғанның өзінде Интернет ортасында өзіңді емін-еркін ұстауға
болмайды. Өйткені жер шарының кез-келген түкпіріндегі қара ниетті адамдар күн сайын Интернет
торына жаңа вирустарды, хакерлік шабуылдар жасайтын шпиондық бағдарламаларды т.б. жіберіп
отырады. Олардың шабуылынан ешкімде қорғалмаған. Дегенмен де әр кімнің қауіп-қатерді
мейлінше азайтуға мүмкіндігі бар.
Бұл бөлімде Интернет ортасында қолданатын ережелер мен кауыпсіздік амалдарын
меңгересіңдер. Сонымен қатар компьютерді өзге адамдардың қол сұғуынан қорғайтын
бағдарламалармен танысасыздар.
Ақпараттық кауіптерге карсы әрекет
Компьютерді Интернеттен келетін залалдардан мейлінше қорғау үшін келесі шарттарды
орындау керек.
•
Ең алдымен компьютерге жақсы антивирус орнатып, әрдайым бақылау жүйесін іске қосу
керек. Соның арқасында вирус пайда бола салысымен оны табуға мүмкіндік пайда болады.