Ж. Нысамбаев, Н. С. Уалиев



Pdf көрінісі
бет1/120
Дата06.02.2022
өлшемі1,36 Mb.
#79232
  1   2   3   4   5   6   7   8   9   ...   120
Байланысты:
Akparattik kauipsizdik zhane akparattyk korgau Nysambaev




Ж. Нысамбаев, Н. С. Уалиев 
Ақпараттық 
қауіпсіздік және
ақпаратты қорғау 



Қазақстан Республикасының Білім және ғылым министрлігі 
І. Жансҥгіров атындағы Жетісу мемлекеттік университеті 
Ж. Нысамбаев, Н. С. Уалиев 
Ақпараттық 
қауіпсіздік және
ақпаратты қорғау 
Информатика және ақпараттық жҥйелер мамандықтарының
студенттеріне арналған оқу қҧралы 
Бірінші басылым 
Талдықорған 2011



ББК 00.00.00 
И 00 
Рецензенттер: физика математика ғылымдарының 
кандидаты, профессор
физика математика ғылымдарының
кандидаты, доцент Ж. А. Омаров
педагогика ғылымдарының
кандидаты, доцент Т. Ж. Байдильдинов 
И 00 Ж. Нысамбаев, Н. С. Уалиев 
 
 
ISBN 000-000-000-000-0 
 
 
 
Ҧсынылыып отырған оқу қҧралының негізгі мақсаты − университет-тердің
«Информатика» және «Ақпараттық жҥйелер» мамандықтарында оқитын 
студенттерге ақпаратқа тӛнетін әртҥрлі қауіп-қатерлер, олардан ақпаратты 
қорғау әдістері мен қҧралдары жӛнінде мағлҧматтар беру және алған білімдерін 
ақпаратпен жҧмыс істейтін ҧйымдарда, мекемелерде, кәсіпорындарында іс 
жҥзінде қолдана білу туралы білім негіздерін беру.
Оқу қҧралы жоғары оқу орындарының «Информатика», «Ақпараттық 
жҥйеле» мамандықтарының студенттері мен оқытушыларына арналған. 
ББК 00000 
0000000000 
И
0000000000 
ISBN 000000000 
Ж. Нысамбаев, Н. С. Уалиев



Мазмҧны 
КІРІСПЕ................................................................................................................6
1.КОМПЬЮТЕРЛІК ЖҤЙЕЛЕРДЕГІ АҚПАРАТТЫ ҚОРҒАУДЫҢ
ҚҦҚЫҚТЫҚ ЖӘНЕ ҦЙЫМДАСТЫРУШЫЛЫҚ ӘДІСТЕРІ.........................8
1.1 ҚР мемлекетінің ақпараттық технологиялар қауіпсіздігі саласындағы
саясаты................................................................................................................8 
1.2 Қоғамды ақпараттандырудың қҧқықтық базасы.........................................9
1.3 Ақпараттық технологиялардың қауіпсіздігін қамтамасыз ететін
мемлекеттік органдар....................................................................................11
2. АҚПАРАТТЫ ҚОРҒАУДЫҢ ПӘНІ МЕН ОБЬЕКТІ..................................14
2.1 Ақпаратты қорғаудың объекті ....................................................................18
3

АҚПАРАТТЫҚ ТАЙТАЛАСТЫҢ МЕТОДОЛОГИЯСЫ..........................20
3.1 Геосаясаттық ақпараттық тайталастың мақсаттары, міндеттері,
белгілері мен мазмҧны ...................................................................................20
3.2 Ақпараттық-манипулятивтік технологиялар …………………………….24
3.3 Интернеттегі ақпараттық тайталастар технологиясы және
оларды талдау 
3.4 Провокациялар − ақпараттық тайталастың технологиялары...................33 
4.
 
КОМПЬЮТЕРЛІК ЖҤЙЕЛЕРДЕГІ АҚПАРАТҚА ТӚНЕТІН
ҚАУІП-ҚАТЕРЛЕР .........................................................................................38
4.1. Әдеттегі шпионаж бен диверсия ................................................................40
4.2 Ақпаратқа санкциясыз қол сҧғу ..................................................................43
4.3 Электромагниттік сәуле шығару мен жол сілтеуден қорғау.....................43
4.4 Қҧрылғыларды санкциясыз ӛзгерту ............................................................44
4.5 Зиянкестік бағдарламалар ............................................................................45
4.5.1 Қаскҥнемдерді жіктеу ................................................................................46
5 КОМПЬЮТЕРЛІК ЖҤЙЕЛЕРДЕГІ АҚПАРАТТЫ КЕЗДЕЙСОҚ
ҚАТЕРЛЕРДЕН ҚОРҒАУ .............................................................................47
5.1 Ақпаратты қайталау .....................................................................................47
5.2 КЖ -лердің сенімділігін жоғарылату.........................................................51
5.3. Оңай бҧзылмайтын КЖ-ді жасау .............................................................52
5.4 Қате операцияларды бӛліп тастау............................................................55
5.5 Пайдаланушылар мен қызметші персоналдың ӛзара әрекетін
оңтайландыру.................................................................................................57
5.6 Авариялар мен стихиялық апаттардан келетін зардаптарды
азайту...............................................................................................................57
6. КОМПЬЮТЕРЛІК ЖҤЙЕЛЕРДЕГІ АҚПАРАТТЫ ӘДЕТТЕГІ
ШПИОНАЖ БЕН ДИВЕРСИЯДАН ҚОРҒАУ.............................................59
6.1 Инженерлік конструкциялар........................................................................59
6.2 Кҥзет сигнализациясы……………………………………………………...61
6.3 Бақылау қҧралдары………………………………………………………....66
6.4. Объектіге енудің қоласты жҥйесі............................................................... 67
6.5 Кҥзеттің кезекші ауысымы...........................................................................71
6.6 КЖ объектілеріндегі жасырын ақпарат ресурстарымен жҧмыс.............. 71



6.7 Оптикалық диапазонда бақылауға қарсы әрекетер....................................72
6.8. Тыншылыққа қарсы әрекет.........................................................................72 
6.9 Ендірілетін тыңшы қҧрылғылардан қорғау................................................75 
6.9.1 Ғимараттарды радио бақылау.................................................................. 75 
6.9.2 Ешқандай толқын шығармайтын ендірмелерді іздеу
қҧрылғылары...............................................................................................75 
6.9.3 Ендірме қҧрылғыларды залалсыздандыру..............................................76
 
6.9.4 Кӛмекші персонал мен пайдаланушылардың қаскҥнемдік
әрекеттерінен қорғау.................................................................................76 
7 ЭЛЕКТРОМАГНИТТІК СӘУЛЕ ТАРАТУ МЕН ЖОЛ
СІЛТЕУШІЛІКТЕН ҚОРҒАУДЫҢ ӘДІСТЕРІ МЕН
ҚҦРАЛДАРЫ...................................................................................................78
 
7.1 Жанама электромагниттік сәуле таратудың пассивті әдістері.................78 
7.1.1 Экрандау.....................................................................................................78 
7.1.2. Толқын таратудың, жол сілтеудің қуатын азайту.................................. 80
7.1.3 Сигналдардың ақпараттылығын азайту....................................................81
7.2 ЭМСТ- дан қорғаудың активті әдістері.......................................................81 
8 КЖ-ДЕГІ АҚПАРАТҚА РҦҚСАТСЫЗ ҚОЛ СҦҒУДАН ҚОРҒАУ...........88
8.1.1 КЖ-дегі ақпаратқа енуді шектеу..............................................................83 
8.1.2 Енуді шектеу жҥйесінің қҧралы................................................................85 
8.1.3 Енуді шектеу жҥйесін қҧру концепциясы...............................................86
9 КЖ-ДІҢ ҚҦРЫЛЫМЫН РҦҚСАТСЫЗ ЗГЕРТУДЕН ҚОРҒАУ
ӘДІСТЕРІ..........................................................................................................88 
9.1 Программаларды жасағанда бетбелгілердің енуінен қорғау................... 90 
9.2 Программалық қҧралдарды жасаудың автоматтандырылған
жҥйесі...........................................................................................................91 
9.3 Бақылау-сынау стенді...................................................................................92 
9.4 Қҧрастыру және пайдалану кезінде ақпараттық бетбелгілерді 
енгізуден қорғау..........................................................................................93 
9.5 КЖ-ді пайдалану кезінде олардың қҧрылымын рҧқсатсыз
ӛзгертуден қорғау ........................................................................................94 
9.5.1 Қҧрал-жабдықтарға енуді шектеу .......................................................... 94 
10 АҚПАРАТТЫ ҚОРҒАУДЫҢ КРИПТОГРАФИЯЛЫҚ
ӘДІСТЕРІ........................................................................................................97
10.1 Шифрлау.......................................................................................................97 
10.2 Стеганография ............................................................................................98 
10.3 Ақпаратты кодтау......................................................................................100 
10.4 Ақпаратты сығу..........................................................................................101
10.5 Шифрлау.Негізгі тҥсініктер......................................................................101 
10.6 Симметриялы кілтпен шифрлау әдістері.................................................103 
10.6.1 Айырбастау әдістері................................................................................103 
11. КОМПЬЮТЕРДЕГІ ВИРУСТАР ЖӘНЕ ОЛАРМЕН КҤРЕСУ
ЖОЛДАРЫ....................................................................................................107
11.1 Кейбір компьютерлік вирустар..................................................................107 
11.1.1 Компьютерлік вирустардың негізгі класификациялық 



белгілері....................................................................................................107 
11.1.2 Компьютерлік вирустармен кҥресудің әдістері мен
технологиялары..........................................................................................113 
11.1.3 КЖ- нің қауіпсіз жҧмыс істеу шарттары және вируспен
зақымдануды табу технологиясы............................................................ 115 
12 АҚПАРАТТЫ ҚОРҒАУДЫҢ КЕШЕНДІ ЖҤЙЕСІН ҚҦРУ...................119 
12.1. Ақпаратты қорғаудың кешенді жҥйесінжасау кезеңдері......................121 
12.2 АҚКЖ-ін жасаудағы ғылыми-зерттеу жҧмыстары..................................122 
12.3 АҚКЖ-н модельдеу.....................................................................................125 
12.3.1. Формальды емес модельдеудің арнайы әдістері..................................126 
12.3.2. АҚКЖ-і жҧмысының тиімділігін бағалауды жалпы мәселесін
декомпозициялау.................................................................................... 129 
12.3.3. Макромодельдеу
............................................................................................................
130 
12.4. Тиімділік кӛрсеткіштері мен АҚКЖ-нің оңтайлылығының
критерийлерін таңдау..................................................................................131
12.5. Ақпаратты қорғаудың кешенді жҥйесін жасаудың математикалық
қойылуы........................................................................................................133 
12.6. АҚКЖ – нің тиімділігін бағалау әдістері.................................................134 
12.6.1. Классикалық әдіс.....................................................................................134 
12.6.2. Ресми әдіс.................................................................................................134 
12.6.3 Эксперименттік әдіс.................................................................................141 
12.7. АҚКЖ-нің ҧйымдастырушылық қҧрылымын жасау..............................141 
13 АҚПАРАТТЫ ҚОРҒАУДЫҢ КЕШЕНДІ ЖҤЙЕСІНІҢ
ЖҦМЫСЫН ҦЙЫМДАСТЫРУ.................................................................144
13.1 АҚКЖ ӛз мәнінде пайдалану.....................................................................144 
13 .1.1 КЖ-нің ресурстарына енуді ҧйымдастыру...........................................144 
 





Достарыңызбен бөлісу:
  1   2   3   4   5   6   7   8   9   ...   120




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет