Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2
жүктеу/скачать 1,47 Mb. Pdf көрінісі
|
2-дәріс
- Бұл бет үшін навигация:
- Дəріс жоспары
- Негізгі түсініктер
- Тақырыптың мазмұны
- Қатынауды басқару
- Тəртіп белгілеу
| 115
5-тақырып. АҚПАРАТТЫ ҚОРҒАУДЫҢ ТƏЖІРИБЕЛІК ƏДІСТЕРІ Дəрістің мəн-мəтіні Мақсаты: Ақпаратты қорғаудың тəжірибелік əдістері үйрену Дəріс жоспары: 1. Ақпаратты қорғау құралдары жəне тəсілдерінің кешені (басқару, кедергі келтіру, бүркемелеу, ниеттеу, мəжбүрлеу) 2. Өзіндік қорғау жəне есептеу жүйесінің құрамындағы қорғау құралдары 3. Ақпаратты сұратып қорғау құралдары 4. Белсенді жəне енжар қорғау құралдары Негізгі түсініктер: Кедергі, қатынауды басқару, бүркемелеу, мəжбүр ету тəсілдері, өзіндік қорғау, сұраныспен қорғау, белсенді жəне енжар қорғау əдістері Тақырыптың мазмұны: Ақпаратты қорғау құралдары жəне тəсілдері кешенінің барлығын төмендегідей сыныптауға болады (7-сурет). Кедергі – бұл қорғалған ақпаратқа қатынауға физикалық тосқауыл (аймаққа, ақпарат тасымалдаушыларына) қою. Қатынауды басқару – жүйе қорларды (техникалық, бағдар- ламалық) пайдалануды реттеу арқылы қорғау. Бағдар ламалық құралдарды, тасымалдаушыларды, деректер базасы элементтерін қолданатын пайдаланушылар мен техникалық қызметкерлердің жұмыс тəртібін белгілейді. Бұл үшін пайдаланушылардың жұмыс уақыты, техникалық қызметкерлер үшін жүйе қорының тізбесі, қорларға қатынау тəртібі белгіленеді. Берілетін қорлардың тізбесі көрсетілген пай- даланушылар тізімі жасалады. Пайдаланушылар тізімінде дерек- тер базасы элементтері үшін қол жетерлік процедуралар тізбесі белгіленеді. Ақпарат тасымалдаушылары үшін тұрақты сақталу орыны жəне оларға қатынау құқығы бар адамдардың тізімі анық- талады. 116 Қатынауды басқаруға: • бірегей идентификаторларды меншіктеу жолымен пайдала- нушыларды, қызметкерлерді жəне қорларды сəйкестендіру жəне оларды тану; • уақыт жəне мезгілден бастап сұраған қорларға дейін өкілдікті тексеру; • анықталған тəртіп шеңберінде рұқсат беру жəне жағдай жа- сау; • қорғалатын қорларға сұранымды тіркеу; • рұқсат етілмеген іс-қимылдарға əрекет жасағанда жауап қайтару сияқты қорғау қызметтері кіреді. Бүркемелеу – бұл ақпаратты криптографиялық тасалау арқылы қорғау тəсілі. Ол өзіндік қорғау жағынан да, пайдаланушыға көрнекілік жағынан да тиімді болып саналады. Өңдеуде жəне сақтауда, сонымен қатар байланыс желілері арқылы жібергенде пайдаланылады. Тəртіп белгілеу – ақпаратты өңдеуде жəне сақтауда рұқсатсыз қатынау мүмкіндігін өте төмендету жағдайын туғызатын шаралар кешенін əзірлеу жəне орындау. Мəжбүр ету – бұл пайдаланушылардың жəне қызметкерлердің материалдық, əкімшілік немесе қылмыстық жауапкершіліктен қорқып ақпаратты өңдеу жəне сақтау ережелерін орындауға көну тəсілі. 7-сурет. Ақпараттарды қорғау құралдары мен тəсілдерінің кешені |