«Ақпараттық қауіпсіздік және ақпаратты қорғау» Электронды есептеуіш техниканың адам қызметінің барлық жұмыс салаларында кең қолданылуы қазіргі заманда ғылыми-техникалық прогресстің маңызды бағыты болып табылады. Сонымен қатар ақпарат өңдеу масштабы кең көлемде ұлғаюда, яғни мүмкіндігінше үлкен көлемді мәліметтердің ақпараттық жүйелер көлеміндегі концентрациясы мен олардың өңделу процессі. Бұндай жүйенің сенімділігі мен функционалдау тұрақтылығы мәселелерімен қатар, ондағы ақпаратты циркуляциялайтын қауіпсізідікті камтамасыз ету мәселесі туындайды. Ақпарат қауіпсіздігі – жүйенің бұл берілген уақыт аралығында, яғни ақпаратты өңдеу кезінде мәліметтердің жоғалуы мен модификациясының минималды ықтималдылығын қамтамасыз ету әдісі.
Күрделі ақпараттық жүйелердің дамуы мен ұйымдастырылуы маманға мынадай талаптар қояды: мәліметтердің үлкен массивтерімен жұмыс істеу технологиясын білу, ыңғайлы қолданбалы интерфейсті құра алуы, ақпараттың қауіпсіздігін қамтамасыз ету. Ақпарат қауіпсіздігінің матақырыбытикалық, программалық және ұйымдастырушылық әдістерінің қажеттілігі және сол әдістердің мемлекеттік және муниципалды мекемелерде, ұйымдарда және басқа да қызмет салаларында өңделуі мен қолданылуын жүзеге асыратын мамандарға сұраныс үнемі артуда.
Ақпарат қауіпсіздігінің ұымдастырылуы мен технологиясы – ол қазіргі ақпараттық технологияларын қолдана отырып ақпарат алмасу, өңдеу және сақтауда оның қауіпсіздігін қамтамасыз ету әдістерінің; программалық-аппарттық, криптографиялық және ұйымдық-құқықтық әдістердің жиынтығын қамтитын ғылым мен техника саласы.
Ақпараттық қауіпсіздіктің кешенді сипаттамасыбар және ол мыналарды қамтамасыз ету керек:
криптографиялық әдістерді қолдана отырып, байланыс каналдарындағы ақпараттың қауіпсіздігі;
ақпараттың жинау, сақтау және байланыс каналдарымен тасымалдану этаптарындағы ақпараттың бүтіндігі мен түп-нұсқасы(имитозащита);
ақпарат алмасатын жақтардың аутентификациясы(электорнды цифрлық жазуды қолданып ақпаратты алущы мен жіберушінің ақпарат түп-нұсқасын куәландыру);
ақпараттық жүйелер мен деректер базасына жолды бақылау;
ақпараттың каналдар бойынша жоғалуы мен ондағы қапарат алатын электронды құрылғылардың болу мүмкіндігін көрсететін техникалық әдістердің қорғалуы;
ақпараттық жүйелердің есептеуіш техникасының программалық өнімдерінің прпограммалық «вирустардан» қорғалуы.
Сабақтың мақсаты: мемлекеттік, өндірістік және коммерциялық объектілердің кешенді қорғалу жүйесін меңгеру, ақпараттық жүйелерге, кәсіптік және коммерциялық қызмет объектілеріне түсетін түрлі қауіптерді меңгеру, объектілер, ақпараттық жүйелер мен ақпараттың қорғалу әдістері мен тәсілдерін меңгеру.
Сабақтың тапсырмасы: студенттердің ақпарат өңдеу қауіпсіздігін қамтамасыз ету мәселелерімен танысу, құрылу принципі мен теорияларын, компьютер жүйелеріндегі ақпараттың қауіпсіздік жүйесінің эффектілік бағасы мен есебінің әдіістерін меңгеру.
Ақпарат қауіпсіздігі мәселесі адамзат жазуды үйренген кезеңнең бастап пайда болды. Бәрі білугісі келетін ақпарат әрқашан да болды. Мұндай ақпараты бар адам оны әртүрлі тәсілдермен қорғауға тырысты. Оған белгілі мысалдар келтірсек: құпияжазу(арнайы сиямен жазылған хат), шифрлеу(«тарабарлық жазу», Цезарь шифрі, басқа да ыңғайлы алмастыру шифрлері, қойылымдар).
Қазіргі жалпы компьютеризация заманында көптеген адамдардың жұмысы, тіпті өмірлері де ақпарат өңдейтін компьютерлік жүйелерінің ақпарт қауіпсіздігін қамтамасыз ету мен әртүрлі объктілерді бақылау мен басқаруға тәуелді. Мұндай объектілерге(оларды критикалық деп атайды) телекоммуникация жүйелерін, банктік жүйелерді, атом станцияларын, әуе және жердегі транспортты басқару жүйелерін, сонымен қатар құпиялы ақпартты өңдеу және сақтау жүйелерін жатқызуға болады. Бұл жүйелердің бірқалыпты және қауіпсіз функционалдануы үшін олардың қауіпсіздігі мен бүтіндігін сақтау қажет. Қазіргі кезде құпиялы ақпаратқа кірудің мынадай мүмкіндіктері бар:
бөлмедегі немесе автомашинадағы әңгімелесулерді алдынала орнатылған «радиожучок» пен магнитофондар арқылы тындау;
телефондық, телекстік және телефакстық байланысты, радиотелефондар мен радиостанцияларды бақылау;
әртүрлі техникалық құрылғылардан ақпартты дистанциялық алу, бірінші кезекте монитордан, компьютердің баспаға шығару құрылғыларынан және басқа да электронды техникалардан;
«қызықты әңгімелер» болып жатқан бөлме терезелерінің лазерлік сәулеленуі, мысалы, телевизор, радиоқабылдағыш немесе басқа да техника детальдарының қосылып кетуіне мәжбүр ететін бағытталған радиосәулелену.
Ақпарат әлсіздігінің үш аспектісі белгіленген:
физикалық түрде жойылу немесе бүліну;
санкцияланбаған(әдейі немесе абайсызда) модификацияның мүмкіндігі;
ақпаратты санкцияланбаған түрде алудың қауіптілігі.
ЭЕМ-де ақпарат қорғау мәселесін қарастырып отырып, бірін-бірі толықтыратын үш негізгі бағытты бөліп көрсетуге болады:
ЭЕМ-дегі ақпарат өңдеу технологиясының ұйымдық және ұйымдық-техникалық әдістерінің іске асуы;
ЭЕМ-дегі өңделетін ақпаратты санкцияланбаған түрде алу жолын блоктау;
Ақпаратты санкцияланбаған түрде алу жолын техникалық әдіспен блоктау.
ЭЕМ-де ақпарат қорғау мәселесін шешуде қиындық тудыратын негізгі факторлар болып мыналар табылады:
кең көлемде қолданылуы;
функциялау қиындығының әрдайым өсіп отыруы;
дербес компьютерлердің программалық қамтамаларының әртүрлілігі, қолданушылардың әртүрлі есептеулерінің жеңіл адаптациясы.
Иілгіш магнитті дискілерді қолдану әдейі істерге(ауыстыру, ұрлап кету, жүйеге “компьютерлік вирусты” енгізу, ақпаратты санкцияланбаған түрде көшірмесін алу, ЭЕМ желілерін заңсыз қолдану) жол беретінің айтып өту жөн. Бұл бағыттағы ақпарат қорғаудың негізгі өлшемі – иілгіш магнитті дискілерді қолдануды бақылау және ұйымдастыру.
Кез келген ЭЕМ-нің жұмыс уақыты кезінде ақпаратты санкцияланбаған түрде қабылдап алатын электромагниттік аймақ пайда болады. ДК-де бұл өте қауіпті, себебі ондағы өңделетін ақпарат құрылымдық болып келеді.
Сонымен қатар ЭЕМ-де ақпарат қорғау әдістерінің бірі болып криптографиялық әдіс табылады. Олардың негізгі мақсаты – ақпартты байланыс желілерімен тасымалданған кезінде, магнитті дискілерде сақталған кезінде қорғау және жалған ақпараттың енуіне жол бермеу.
Ақпарат қорғаудың практикалық жүзеге асуы программалық, яғни шифрлеу арнайы программамен жүзеге асады, және техникалық бола алады, яғни шифрлеу алгоритмі техникалық әдістермен жүзеге асады.
Қорғау жүйесі пайдаланушыларға ресурстарды қолдану кезінде ыңғайсыздық тудырмауы керек.
Ақпарат қауіпсіздігі үшін қорғау жүйесі әрдайым мынадай қорғанысты қамтамасыз етуі керек:
Ақпараттық қауіпсіздіктің қазіргі замандағы жағдайы. Ақырғы кездері ақпаратқа шабуыл, хакерлер және компьютерлік бұзу туралы мәліметтер бұқаралық ақпарат құралдарын толтыра бастады. “Ақпаратқа шабуыл” дегеніміз не? Бұған анықтама беру өте қиын, себебі ақпарат, әсіресе электронды түрдегі ақпарат, жүздеген түрде беріледі. Ақпарат деп жеке файлды, деректер базасын, ондағы бір жазбаны және толық программалық кешенді айтуға болады. Осы барлық объектілер белгілі бір әлеуметтік топтар тарабынан шабуылға кезікті және кезігеді.
Кез келген ақпараттық объектіні сақтау, қолдау және оған жолды көрсету үшін иесі немесе сенімді адамы онымен жұмыс істеу ережелерін құрады. Оны әдейі бұзу ақпаратқа шабуыл болып табылады.
Адамзат қызметінің барлық салаларына компьютерлердің енуімен электронды түрде сақталған ақпарат көлемі мың есе өсті. Сондықтан өндірістің өнімділік жоспарының бар дискетаның көшірмесін жарты минутта алу – көп қағазды көшіріп жазу немесе көшірмесін алудан оңайырақ. Компьютерлік желілердің пайда болуымен ақпарат қауіпсіздігіне сенім азайды.
Ақпаратқа шабуылдың қандай зардаптары болуы мүмкін? Бірінші кезектегі мәселе, әрине, экономикалық жоғалтулар:
коммерциялық ақпаратты бұзу нарықта үлкен шығындарға әкеліп соғуы мүмкін;
ақпаратты үлкен көлемде ұрлау фирма репутациясына зардабын тигізеді;
бәсекелес фирмалар ұрланған ақпаратты қолданып, басқа фирманы толық шығынға отырғызу үшін жалған келісім шарттар жасауы мүмкін;
ақпаратты сақтау немесе тасымалдау кезінде ауыстыру фирманы үлкен шығындарға әкеліп соғуы мүмкін;
ақпараттық қызмет көрсететін фирмаға көп шабуыл жасау фирма клиенттерінің сенімділігін азайтады, сол рақылы оның кіріс көлемі азаяды.
Компьютерлік шабуылдар үлкен зардабын әкеледі. Компьютер жүйелерінің кез келген пайдаланушысы оның хаттарын алушы адамнан басқа да 5-10 адамның оқуын немесе ЭЕМ клавиатурасында терілген мәтін буферге көшіріліп, кейін Интернет арқылы белгілі бір серверге жіберілуін қаламайды. Мыңдаған және он мыңдаған жағдайларда тура осылай болады.