Бекіту сұрақтары:
Ақпатратты қорғау жүйесіне кешенді баға беруді қалай түсінесің?
Программалық қамтамасызды тестілеуі деген не?
Қорғау өлшемдерін ұйымдастыруды жобалауды қауіпсіздендіруді қамтамасыз ету процесстерін тиімді басқарудың әдістері мен модельдерін атаңыз.
Қорғау сенімділігіне баға беру принциптері қандай?
Қазіргі уақытта ең жақсы антивирустық программалар қандай, оларға жекелеме тоқталып өтсеңіз.
Дәріс 15. Электронды ақпараттың қауіпсіздігі
Мақсаты: Электронды ақпараттың қауіпсіздік шараларымен танысу.
Жоспар:
Электронды ақпараттың қауіпсіздік шаралары;
Электронды ақпаратты қорғаудың техникалық шаралары;
Электронды аппаратты қорғау құралы;
Электрмен қоректенудің істен шығуынан қорғау;
Процессордың істен шығуынан қорғау;
Ақпарат сақтауға арналған құрылғыны істен шығудан қорғау;
Электромагнитті сәулелену мәліметтерінің жойылуынан қорғау.
Ақпараттық қауіпсіздік қазіргі қоғам ақпаратының маңыздылығымен түсіндіріледі. Ақпарат – бұл бағалы қор, мәліметтер элементінің бөлігіне қарағанда артығырақ. Авторлық емес енуден жол алу, бұзылу, модификация, енуді ашу және бөгеу ақпаратты қорғаудың шаралары ақпаратты қауіпсіздік деп аталады. Ақпараттық қауіпсіздікке мәліметтерді құру процесін қорғау шараларын, оларды енгізу, өңдеу және шығару кіреді. Ақпараттық қауіпсіздіктің мақсаты жүйенің бағалы қауіпсіздігіне, ақпараттың тұтастығы мен нақтылығын қорғау және кепілдеу, егер ақпарат модификацияланған немесе бұзылған болса бұзылушылықтың минимальданатын орны болуы мүмкін. Ақпараттық қауіпсіздік ақпаратты құру жолын модификациялайды немесе жайылатын барлық жағдайлар есебін талап етеді.
Ақпаратты қауіпсіздіктің келесі бағыт өлшемдерін ерекшелеп көрсетуге болады:
Құқықтық;
Ұйымдастырушылық;
Техникалық.
Құқықтық өлшемдерге компьютерлік қылмысқа орнатылған жауаптылықты, программистердің авторлық құқығын қорғауды, қылмыстық және азаматтық заң шығарушыны шыңдай түсуді, сонымен қатар сот ісін жүргізуді жоспарлау ережелеріне жатқызуға болады. Сонымен қатар құқықтық өлшемдерге компьютерлік жүйелерді жоспарлауды қадағалайтын жалпы сұрақтар және егер олар әскери, экономикалық және келісімді бекітетін әлеуметтік жайлармен оларды шектейтін халықаралық келісім шарттың жасалуы да кіреді.
Ұйымдастырушылық өлшемдерге есептеу орталығының күзетін, нақты мүшені таңдауды, тек жалғыз адаммен ерекше маңызды жүргізу жағдайын алып тастау, оның істен шыққаннан кейінгі орталықтың жұмыс істеу мүмкіндігін қалыптастыру жоспарын ашу, мекеме немесе жеке адамның көмегімен құрылған есептеу орталығын күтуді ұйымдастыру, орталық жұмысының бұзылуының ашылу фактісін қызықтамау, бүкіл қолданушылардың қолдануынан әмбебап қорғау, орталықтың қауіпсіздігін қамтамассыз етіп, орталықтың орналасу орнын таңдайтын жеке тұлғаларға салмақ арту және т.с.с. кіреді.
Техникалық өлшемдерге жүйеге рұқсатсыз енуден жол алудан қорғау, ішкі аса маңызды компьютерлік жүйені тіркеу, бөлек бөлімшелердің жұмыс істеу мүмкіндігінің бұзылу жағдайының қорларын бөлу мүмкіндігі жөніндегі есептеу жүйесін ұйымдастыру, өрт сөндіру және су құралдарын құру, ұрлаудан конструкциялық қорғау шаралары, іріткі салу, қылмысты әрекет, жарылыс, электрмен қоректену жүйесінің резервін құру, қамал ішін жабдықтандыру, сигнализация құру және т.б. жатады. Әдеттегі жағдайларда CMOS Setup-тегі қондырғыларды пайдаланып, ДК-ның операциялық жүйесін іске қосу парольін орнатудың ақпараттық құралдарын қолдануға болады. ДК-ді іске қосқанда манитор экранында мына түрдегі хабарлама пайда болады: Press «Del» if want to run Setur немесе Press «Ctrl», «Alt», «Esc» if yoy want to run Setup. «Del» немесе <«Ctrl»+«Alt» - «Esc»> басыңдар, сонда экранда CMOS Setup менюі пайда болады. PassWorg Checking Option операциясын таңдаңдар, пароль енгізіңдер. Setup-жаңа орнатылуын («F10», «Y») сақтаңдар да, ДК-ні қайта жүктеңдер. Енді әрбір компьютерді іске қосу алдында экранда пароль енгізуді сұрайтын хабарлама шығатын болады.
Егер сендердің парольдерің оңай табылатын болса, онда ол ақпаратқа рұқсатсыз шығудың ең қарапайым жолы болады.
Парольды қорғауға байланысты кейбір ұсыныстарды келтірейін.
Оңай табылатын белгілі сөздерді пайдаланбаңдар, мысалы, жақын – туыстарыңның, достарыңның аты.
Парольде бос орынды, цифр, символ және әріп үйлесуін қолданыңдар. Егер парольдерін бір сөзден тұратын болса, онда компьютерлеріңдегі сөздіктен сөздердің бәрін шолып, қарастырып, оңай тауып алуға болады. Сол себептен, пароль ретінде сөз тіркесін алған дұрыс. Тіпті кейбір әккі қаскүнем компьютерлеріңе сөздіктегі белгілі цитаталарды қарап шығуды тапсыруы мүмкін.
Шығармашылық тәсіл қолданған дұрыс. Есте оңай сақталатын, бірақ қиын шешілетін сөздер ойлап табыңыздар: мұндай сөз тіркестерін мәнсіз айтылулардан немесе өте сирек кездесетін әдеби цитаталардан құруға болады.
Мейлінше ұзын пароль пайдаланған жөн – пароль неғұрлым ұзын болса, оны шешу соғұрлым қиын болады.
Кіріктірілген қатқыл дискіні қорғау – пайдаланушының ұқсастыруға (парольдік идентификацияны) арналған арнайы парольдерді қолдану жолымен жүзеге асырылады. Бұл жағдайда қатқыл дискіге операциялық жүйені жүктеу кезінде парольді дұрыс енгізгенде шығуға болады. Бұлай болмаған жағдайда жүйе жүктелмейді, ал иілгіш дискіден жүктеу жасағанда қатқыл диск пайдаланушыға “көрінбейтін” болады. Жүйеде қатқыл дискіні қорғау тиімділігіне диск құрылымы туралы ақпараты жойылған дискінің жүктейтін секторының түрін өзгерту арқылы жетуге болады. Бұлай қорғау әбден тиімді және ол қатқыл дискіні бөгде пайдаланушыдан сенімді қорғайды.
Достарыңызбен бөлісу: |