5
ББК 00.00.00
И 00
Рецензенттер: физика
математика ғылымдарының
кандидаты, профессор
физика математика ғылымдарының
кандидаты, доцент Ж. А. Омаров
педагогика ғылымдарының
кандидаты, доцент Т. Ж. Байдильдинов
И 00 Ж. Нысамбаев, Н. С. Уалиев
ISBN 000-000-000-000-0
Ҧсынылыып отырған оқу қҧралының негізгі мақсаты −
университет-тердің
«Информатика» және «Ақпараттық жҥйелер» мамандықтарында оқитын
студенттерге ақпаратқа тӛнетін әртҥрлі қауіп-қатерлер, олардан ақпаратты
қорғау әдістері мен қҧралдары жӛнінде мағлҧматтар беру және алған білімдерін
ақпаратпен жҧмыс істейтін ҧйымдарда, мекемелерде, кәсіпорындарында іс
жҥзінде қолдана білу туралы білім негіздерін беру.
Оқу қҧралы жоғары оқу орындарының «Информатика», «Ақпараттық
жҥйеле» мамандықтарының студенттері мен оқытушыларына арналған.
ББК 00000
0000000000
И
0000000000
ISBN 000000000
Ж. Нысамбаев, Н. С. Уалиев
6
Мазмҧны
КІРІСПЕ................................................................................................................6
1.КОМПЬЮТЕРЛІК ЖҤЙЕЛЕРДЕГІ
АҚПАРАТТЫ ҚОРҒАУДЫҢ
ҚҦҚЫҚТЫҚ ЖӘНЕ ҦЙЫМДАСТЫРУШЫЛЫҚ ӘДІСТЕРІ.........................8
1.1 ҚР мемлекетінің ақпараттық технологиялар қауіпсіздігі саласындағы
саясаты................................................................................................................8
1.2 Қоғамды ақпараттандырудың қҧқықтық базасы.........................................9
1.3 Ақпараттық технологиялардың қауіпсіздігін қамтамасыз ететін
мемлекеттік органдар....................................................................................11
2. АҚПАРАТТЫ ҚОРҒАУДЫҢ ПӘНІ МЕН ОБЬЕКТІ..................................14
2.1 Ақпаратты қорғаудың объекті ....................................................................18
3
.
АҚПАРАТТЫҚ ТАЙТАЛАСТЫҢ МЕТОДОЛОГИЯСЫ..........................20
3.1 Геосаясаттық ақпараттық тайталастың мақсаттары, міндеттері,
белгілері мен мазмҧны ...................................................................................20
3.2 Ақпараттық-манипулятивтік технологиялар …………………………….24
3.3 Интернеттегі ақпараттық тайталастар технологиясы және
оларды талдау
3.4 Провокациялар − ақпараттық тайталастың технологиялары...................33
4.
КОМПЬЮТЕРЛІК ЖҤЙЕЛЕРДЕГІ АҚПАРАТҚА ТӚНЕТІН
ҚАУІП-ҚАТЕРЛЕР .........................................................................................38
4.1. Әдеттегі шпионаж бен диверсия ................................................................40
4.2 Ақпаратқа санкциясыз қол сҧғу ..................................................................43
4.3 Электромагниттік сәуле шығару мен жол сілтеуден қорғау.....................43
4.4 Қҧрылғыларды санкциясыз ӛзгерту ............................................................44
4.5 Зиянкестік бағдарламалар ............................................................................45
4.5.1 Қаскҥнемдерді жіктеу ................................................................................46
5 КОМПЬЮТЕРЛІК ЖҤЙЕЛЕРДЕГІ
АҚПАРАТТЫ КЕЗДЕЙСОҚ
ҚАТЕРЛЕРДЕН ҚОРҒАУ .............................................................................47
5.1 Ақпаратты қайталау .....................................................................................47
5.2 КЖ -лердің сенімділігін жоғарылату.........................................................51
5.3. Оңай бҧзылмайтын КЖ-ді жасау .............................................................52
5.4 Қате операцияларды бӛліп тастау............................................................55
5.5 Пайдаланушылар мен қызметші персоналдың ӛзара әрекетін
оңтайландыру.................................................................................................57
5.6 Авариялар мен стихиялық апаттардан келетін зардаптарды
азайту...............................................................................................................57
6. КОМПЬЮТЕРЛІК ЖҤЙЕЛЕРДЕГІ
АҚПАРАТТЫ ӘДЕТТЕГІ
ШПИОНАЖ БЕН ДИВЕРСИЯДАН ҚОРҒАУ.............................................59
6.1 Инженерлік конструкциялар........................................................................59
6.2 Кҥзет сигнализациясы……………………………………………………...61
6.3 Бақылау қҧралдары………………………………………………………....66
6.4. Объектіге енудің қоласты жҥйесі............................................................... 67
6.5 Кҥзеттің кезекші ауысымы...........................................................................71
6.6 КЖ объектілеріндегі жасырын ақпарат ресурстарымен жҧмыс.............. 71
7
6.7 Оптикалық диапазонда бақылауға қарсы әрекетер....................................72
6.8. Тыншылыққа қарсы әрекет.........................................................................72
6.9 Ендірілетін тыңшы қҧрылғылардан қорғау................................................75
6.9.1 Ғимараттарды радио бақылау.................................................................. 75
6.9.2 Ешқандай толқын шығармайтын ендірмелерді іздеу
қҧрылғылары...............................................................................................75
6.9.3 Ендірме қҧрылғыларды залалсыздандыру..............................................76
6.9.4 Кӛмекші персонал мен пайдаланушылардың қаскҥнемдік
әрекеттерінен қорғау.................................................................................76
7 ЭЛЕКТРОМАГНИТТІК СӘУЛЕ ТАРАТУ МЕН ЖОЛ
СІЛТЕУШІЛІКТЕН ҚОРҒАУДЫҢ ӘДІСТЕРІ МЕН
ҚҦРАЛДАРЫ...................................................................................................78
7.1 Жанама электромагниттік сәуле таратудың пассивті әдістері.................78
7.1.1 Экрандау.....................................................................................................78
7.1.2. Толқын таратудың, жол сілтеудің қуатын азайту.................................. 80
7.1.3 Сигналдардың ақпараттылығын азайту....................................................81
7.2 ЭМСТ- дан қорғаудың активті әдістері.......................................................81
8 КЖ-ДЕГІ АҚПАРАТҚА РҦҚСАТСЫЗ ҚОЛ СҦҒУДАН ҚОРҒАУ...........88
8.1.1 КЖ-дегі ақпаратқа енуді шектеу..............................................................83
8.1.2 Енуді шектеу жҥйесінің қҧралы................................................................85
8.1.3 Енуді шектеу жҥйесін қҧру концепциясы...............................................86
9 КЖ-ДІҢ ҚҦРЫЛЫМЫН РҦҚСАТСЫЗ ЗГЕРТУДЕН ҚОРҒАУ
ӘДІСТЕРІ..........................................................................................................88
9.1 Программаларды жасағанда бетбелгілердің енуінен қорғау................... 90
9.2 Программалық қҧралдарды жасаудың автоматтандырылған
жҥйесі...........................................................................................................91
9.3 Бақылау-сынау стенді...................................................................................92
9.4 Қҧрастыру және пайдалану кезінде ақпараттық бетбелгілерді
енгізуден қорғау..........................................................................................93
9.5 КЖ-ді пайдалану кезінде олардың қҧрылымын рҧқсатсыз
ӛзгертуден қорғау ........................................................................................94
9.5.1 Қҧрал-жабдықтарға енуді шектеу .......................................................... 94
10 АҚПАРАТТЫ
ҚОРҒАУДЫҢ КРИПТОГРАФИЯЛЫҚ
ӘДІСТЕРІ........................................................................................................97
10.1 Шифрлау.......................................................................................................97
10.2 Стеганография ............................................................................................98
10.3 Ақпаратты кодтау......................................................................................100
10.4 Ақпаратты сығу..........................................................................................101
10.5 Шифрлау.Негізгі тҥсініктер......................................................................101
10.6 Симметриялы кілтпен шифрлау әдістері.................................................103
10.6.1 Айырбастау әдістері................................................................................103
11. КОМПЬЮТЕРДЕГІ ВИРУСТАР ЖӘНЕ ОЛАРМЕН КҤРЕСУ
ЖОЛДАРЫ....................................................................................................107
11.1 Кейбір компьютерлік вирустар..................................................................107
11.1.1 Компьютерлік вирустардың негізгі класификациялық