Билет 1 Ақпараттық қауіпсіздік ұғымы
Билет 4 Ақпаратты инженерлік-техникалық қорғау әдістері мен құралдары
жүктеу/скачать 159,51 Kb.
|
| Билет 4
Ақпаратты инженерлік-техникалық қорғау әдістері мен құралдары Инженерлік-техникалық қорғау (ИТҚ) – бұл ағып кетудің, ақпараттың жариялануының және ұйымның желілік ресурстарына рұқсатсыз кірудің алдын алуға бағытталған техникалық құралдар мен іс-шаралар жиынтығы. Ақпаратты қорғаудың өзектілігі көптеген әлеуетті бәсекелестердің, сондай-ақ компанияға зиян келтіруі мүмкін зұлымдардың болуына байланысты. Ақпараттың бұрмалануы, бүлінуі немесе плагиаты компанияның беделі мен қаржысына зиян келтіруі және нарықтан шығуға ықпал етуі мүмкін. Инженерлік-техникалық АҚҚ физикалық, аппараттық және бағдарламалық АҚҚ-дан басқа телефон сөйлесулерінің, телеметриялық/компьютерлік деректердің, хабарламалардың құпиясын сақтауға мүмкіндік беретін деректерді шифрлаудың криптографиялық құралдарының болуын тұспалдайды. Берілетін ақпаратты түрлендірудің математикалық әдісі оларды үшінші тарап үшін танылмайтын етеді. Криптографиялық қорғаныс ашық немесе симметриялы кілтпен болады. Әдетте кәсіпорындарда ақпараттың енуіне және ұрлануына қарсы тұрудың аппараттық, бағдарламалық, физикалық және криптографиялық әдістері түрінде жүзеге асырылатын біріктірілген қорғаныс жүйесі орнатылады. Топтарға бөлу шартты. Іс жүзінде әдістер әртүрлі ақпаратты шифрлау алгоритмдері бар бағдарламалық және аппараттық модульдер жиынтығын құрайды. Мақсаттар, міндеттер, қорғаныс объектілері мен іс-шаралардың әртүрлілігі құралдарды түрі, бағыты және басқа сипаттамалары бойынша жіктеудің белгілі бір жүйесін қарастыруды қамтиды. Мысалы, инженерлік-техникалық қорғау құралдарын олардың әсер ету объектілері бойынша қарастыруға болады. Осыған байланысты олар адамдарды, материалдық құралдарды, қаржыны, ақпаратты қорғау үшін қолданыла алады. Жіктеу сипаттамаларының әртүрлілігі инженерлік-техникалық құралдарды әсер ету объектілері, іс-шаралар сипаты, іске асыру тәсілдері, қамту ауқымы, қауіпсіздік қызметі тарапынан қарсы әрекет көрсетілетін зиянкестер құралдарының класы бойынша қарастыруға мүмкіндік береді. Ақпаратты түрі, әсер ету объектілері және пайдаланылатын технологиялар бойынша инженерлік-техникалық қорғаудың жіктемесі бар. Инженерлік-техникалық қорғау құралдары мынадай түрлерге бөлінеді: • Физикалық. Олар кәсіпорынды қорғау, аумақты және үй-жайларды бақылау, ғимаратқа бақыланатын кіруді жүзеге асыру мәселелерін шешу үшін қолданылады. • Аппараттық. Оларға ақпаратты инженерлік-техникалық қорғауға және тыңшылыққа қарсы тұруға арналған электрондық және механикалық құрылғылар жатады. Олардың негізгі міндеті – ақпараттың ағып кету арналарын анықтау, оларды оқшаулау (анықтау) және бейтараптандыру. Мұндай құралдардың мысалдары құпия тыңдау мақсатында орнатылған желілік радио таратқыштарды, телефон бетбелгілерін және радиомикрофондарды іздеуге арналған кешендер болып табылады. • Бағдарламалық. Олар құпия деректерді қорғауды қамтамасыз ететін ақпаратты қорғау жүйелерін қамтиды: жобалар, сызбалар, компанияның стратегиялық және тактикалық міндеттері, қаржылық және бухгалтерлік мәліметтер, жұмыс істейтін қызметкерлер туралы ақпарат. • Криптографиялық. Телефон арқылы сөйлесу, жұмыс кездесулері, жиналыстар кезінде ақпаратты қорғау үшін қолданылатын арнайы шифрлау және кодтау жүйелері. Криптографияның жұмыс істеу принципі хабарламаларды кодтаудың математикалық модельдерін қолданудан тұрады, бұл ақпаратты рұқсатсыз өзгертуден және зиянкестердің пайдалануынан тиімді қорғауды қамтамасыз етеді. Осылайша, келесі қорытынды жасауға болады : ақпаратты қорғау құралдарын бөлу өте шартты, өйткені іс жүзінде олар көбінесе өзара әрекеттеседі және ақпаратты жабу алгоритмдерін кеңінен қолдана отырып, бағдарламалық-аппараттық модульдер түрінде кешендерде жүзеге асырылады. жүктеу/скачать 159,51 Kb. Достарыңызбен бөлісу:
|