Дәріс №2. Тақырыбы: Ақпаратты қорғаудың құқықт ық негізі
Жоспар:
Ақпараттар категориялары.
Ақпараттық ресурстардың қауіпсіздік жағдайы
Толассыз мәліметтерді шифрлау
Мақсаты: Ақпараттық ресурстардың қауіпсіздік жағдайларымен таныстыру
Ақпараттарды қорғау ауданында ең негізгі заны 26 маусымда 1998 жылы еңгізілген. Ол № 233-1 “Қазақстан Республикасының халық қауыпсыздығы туралы” заны, 22 бабы. “ақпараттық қауыпсыздықты қамтамасыз ету” Қазақстан Республикасында ақпараттық ресурстарды қолдану және қалыптастыру кезінде пайда болған қатынасты жинақтау, сақтау, тарату және қолданушыларға құжаттық ақпараттарды қамтамасыз етеді, сонымен қатар ақпараттық технологияларды құру және қолдану кезінде, ақпаратты қорғау кезінде қамтамасыз етеді.
Мемлекттік органдарда, ұйымдарда, тәуелсіздік формасына қарамастан, азаматтар мен қызметкер адамдарға занға байланысты мынадай шараларды міндетті түрде қолдамауға қажет:
Қазақстанның ақпараттық тәуелділігіне;
Басқа мемлекеттер тарапынан ақпараттық жаулап алу;
Президент, Парламент, Правительство және Қазақстан Республиаксының халықтық қаупсыздық күшінің ақпараттық изоляциясын қаматамасыз етуде.
Халықтын қауыпсыздығына күмән келтіретін әрекеттерді қолдануға тиым салынады, мысалы:
мемлекеттік қүпия жұмыстармен айналысқан қызметшілер бес жыл бойы Қазақстан Республика шек арасынаң тұрақты тұрғын жерін ауыстыруға болмайды.
Қазақстан Республика территориясында халықтың қауыпсыздығына күмән келтіретін жазба ақпататтарды, радио- және теледидарда шетелдік массалық ақпараттарды таратуға болмайды.
Мемлекеттін мүдесіне байланысты жұмыс бабындағы немесе басқада бір ақпараттарды жаюға болмайды
шетел адамдарға тура немесе жанама түрінде 20 шақты проценттік акция пакеттерін қолдануға, білуге, пайдалануға болмайды.
Осы заңнаң :
• барлық білім және іс әрекет аймағындағы ақпараттар ашық және көпшілік қолды болады, егер заң шығарушылар белгілі бір тәртіппен шектелмеген болса.
• «конфиденциялдық ақпарат» категориясы барлық қорғаныш ақпараттар/қүпия/ түрлерін біріктіреді. Бір ерекшелігі, ақпарат мемлекеттік қүпия болып саналады: ол конфиденциялдық ақпаратқа жатпайды, белгілі бір шектелген енісі бар құрама болімді ақпарат.
Ақпараттар категорияларын бөлінеді:
• Мемлекеттік қүпия;
• Конфиденциялдық ақпараттар;
• азаматтар туралы персоналдық мәліметтер.
Ақпараттық ресурстардың қауіпсіздік жағдайы.
Ақпараттық ресурстардын қауыпы.
Ақпараттық ресурстарға шабуыл.
Ақпараттық ресурстардын қауыпы— ақпараттық жүйеге әсер ететін потенциальді ықтималды оқиға. Компьютерлік жүйенің күнділіктілігі— бұл қауп түндірудін мүмкіндігін тудыратын, оның үйлесімсіз сипаттамасы.
Ақпараттық қауіпсіздіктін қауып түрлері.
Үш негізгі түрі болады:
ақпараттық ресурстардың ашылуы;
олардың бүтіндігін бұзу;
қамтамасыз етуден бас тарту.
Ақпараттық ресурстардың ашылуы дегеніміз, ол ақпараттың және білімнің барлығына қол жетерлігі.
Олардың бүтіндігін бұзу деп әртүрлі әди өзгерткен әрекеттерді айтады.
Қамтамасыз етуден бас тарту бір немесе бірнеше ақпараттық жүйенің ресурстарының блокировкасы кезінде пайда болады.
Қауіптің классификациясын қарастырайық.
Ұрлап алу мүмкін:
ПЭВМ және желілер жабдықталатын аппараттық құрылғылар (блоктар, узелдар және дайын бөлшектер);
Программалық қамтамсыз ету және ақпараттық жетектер;
Сақталған ақпараттардың баспадан басып шыққан көшірмесін.
Ұрлап алып кету мүмкін:
Қолданушылардың жұмыс орнынаң;
Транспортировка кезінде;
Сақталып тұрған жерден.
Қауіп жетектердін потенциальдық субъектілері болып:
конкурентар;
бірге әскерде болғандар;
посетителдер;
қаскүнемдер;
жинауштар;
жөндеушілер;
жабдықтаушылар;
күзет;
құрылысшылар;
терезе жүғыштар;
қызметкерлер.
Қызметкерлерге келесі өкілдер инстанциялары жатады;
санитарлі-эпидемиологиялық станциялар;
телефондық компаниялар;
өрт сөндіруді қадағалаушылар;
ведомстводан тыс күзет;
жалға берушілер;
қаржы органдар;
салық органдар.
ақпараттық ресурстарға шабуыл— бұл бұзушылардың қолданылатын әрекеті. Яғни шабуыл — бұл қаіпт тудыру.
Толассыз мәліметтерді шифрлау
Шифрлер құрылысы.
Толассыз мәліметтерді шифрлау бірнеше кілт кезегінің қосындысы негізінде (гаммалар), ашық мәтіндік хабарымен жүзеге асырылады. Шифрленген теңдеуі мынандай болады:
ci = mi ki для i=1,2,3...
мұнда ci шифрмәтіннін белгісі, mi –ашық мәтіннің белгісі, , ki –кілт кезегінің белгісі. Шешіп алу түрі мынадай болады:
mi = ci ki для i=1,2,3...
Белгі түрінде бөлек биттер, сонымен қатар символдарда (байттар) болуы мүмкін. Сондықтан толласыз шифрлер арқылы дауысттарды, видео және т.б. дыбыстарды шифрлауға болады.
Шығыс гамма хабар үшін кілттік ағын болып саналады. Толласыз шифрлер келесі түрде жетіледі:
синхрондық;
самосинхрондалған (асинхрондық).
Достарыңызбен бөлісу: |