Ж. Нысамбаев, Н. С. Уалиев
жүктеу/скачать 1,36 Mb. Pdf көрінісі
|
Akparattik kauipsizdik zhane akparattyk korgau Nysambaev
- Бұл бет үшін навигация:
- ББК 00.00.00 И 00
- И 00 Ж. Нысамбаев, Н. С. Уалиев ISBN 000-000-000-000-0
| 4 Қазақстан Республикасының Білім және ғылым министрлігі І. Жансҥгіров атындағы Жетісу мемлекеттік университеті Ж. Нысамбаев, Н. С. Уалиев Ақпараттық қауіпсіздік және ақпаратты қорғау Информатика және ақпараттық жҥйелер мамандықтарының студенттеріне арналған оқу қҧралы Бірінші басылым Талдықорған 2011 5 ББК 00.00.00 И 00 Рецензенттер: физика математика ғылымдарының кандидаты, профессор физика математика ғылымдарының кандидаты, доцент Ж. А. Омаров педагогика ғылымдарының кандидаты, доцент Т. Ж. Байдильдинов И 00 Ж. Нысамбаев, Н. С. Уалиев ISBN 000-000-000-000-0 Ҧсынылыып отырған оқу қҧралының негізгі мақсаты − университет-тердің «Информатика» және «Ақпараттық жҥйелер» мамандықтарында оқитын студенттерге ақпаратқа тӛнетін әртҥрлі қауіп-қатерлер, олардан ақпаратты қорғау әдістері мен қҧралдары жӛнінде мағлҧматтар беру және алған білімдерін ақпаратпен жҧмыс істейтін ҧйымдарда, мекемелерде, кәсіпорындарында іс жҥзінде қолдана білу туралы білім негіздерін беру. Оқу қҧралы жоғары оқу орындарының «Информатика», «Ақпараттық жҥйеле» мамандықтарының студенттері мен оқытушыларына арналған. ББК 00000 0000000000 И 0000000000 ISBN 000000000 Ж. Нысамбаев, Н. С. Уалиев 6 Мазмҧны КІРІСПЕ................................................................................................................6 1.КОМПЬЮТЕРЛІК ЖҤЙЕЛЕРДЕГІ АҚПАРАТТЫ ҚОРҒАУДЫҢ ҚҦҚЫҚТЫҚ ЖӘНЕ ҦЙЫМДАСТЫРУШЫЛЫҚ ӘДІСТЕРІ.........................8 1.1 ҚР мемлекетінің ақпараттық технологиялар қауіпсіздігі саласындағы саясаты................................................................................................................8 1.2 Қоғамды ақпараттандырудың қҧқықтық базасы.........................................9 1.3 Ақпараттық технологиялардың қауіпсіздігін қамтамасыз ететін мемлекеттік органдар....................................................................................11 2. АҚПАРАТТЫ ҚОРҒАУДЫҢ ПӘНІ МЕН ОБЬЕКТІ..................................14 2.1 Ақпаратты қорғаудың объекті ....................................................................18 3 . АҚПАРАТТЫҚ ТАЙТАЛАСТЫҢ МЕТОДОЛОГИЯСЫ..........................20 3.1 Геосаясаттық ақпараттық тайталастың мақсаттары, міндеттері, белгілері мен мазмҧны ...................................................................................20 3.2 Ақпараттық-манипулятивтік технологиялар …………………………….24 3.3 Интернеттегі ақпараттық тайталастар технологиясы және оларды талдау 3.4 Провокациялар − ақпараттық тайталастың технологиялары...................33 4. КОМПЬЮТЕРЛІК ЖҤЙЕЛЕРДЕГІ АҚПАРАТҚА ТӚНЕТІН ҚАУІП-ҚАТЕРЛЕР .........................................................................................38 4.1. Әдеттегі шпионаж бен диверсия ................................................................40 4.2 Ақпаратқа санкциясыз қол сҧғу ..................................................................43 4.3 Электромагниттік сәуле шығару мен жол сілтеуден қорғау.....................43 4.4 Қҧрылғыларды санкциясыз ӛзгерту ............................................................44 4.5 Зиянкестік бағдарламалар ............................................................................45 4.5.1 Қаскҥнемдерді жіктеу ................................................................................46 5 КОМПЬЮТЕРЛІК ЖҤЙЕЛЕРДЕГІ АҚПАРАТТЫ КЕЗДЕЙСОҚ ҚАТЕРЛЕРДЕН ҚОРҒАУ .............................................................................47 5.1 Ақпаратты қайталау .....................................................................................47 5.2 КЖ -лердің сенімділігін жоғарылату.........................................................51 5.3. Оңай бҧзылмайтын КЖ-ді жасау .............................................................52 5.4 Қате операцияларды бӛліп тастау............................................................55 5.5 Пайдаланушылар мен қызметші персоналдың ӛзара әрекетін оңтайландыру.................................................................................................57 5.6 Авариялар мен стихиялық апаттардан келетін зардаптарды азайту...............................................................................................................57 6. КОМПЬЮТЕРЛІК ЖҤЙЕЛЕРДЕГІ АҚПАРАТТЫ ӘДЕТТЕГІ ШПИОНАЖ БЕН ДИВЕРСИЯДАН ҚОРҒАУ.............................................59 6.1 Инженерлік конструкциялар........................................................................59 6.2 Кҥзет сигнализациясы……………………………………………………...61 6.3 Бақылау қҧралдары………………………………………………………....66 6.4. Объектіге енудің қоласты жҥйесі............................................................... 67 6.5 Кҥзеттің кезекші ауысымы...........................................................................71 6.6 КЖ объектілеріндегі жасырын ақпарат ресурстарымен жҧмыс.............. 71 7 6.7 Оптикалық диапазонда бақылауға қарсы әрекетер....................................72 6.8. Тыншылыққа қарсы әрекет.........................................................................72 6.9 Ендірілетін тыңшы қҧрылғылардан қорғау................................................75 6.9.1 Ғимараттарды радио бақылау.................................................................. 75 6.9.2 Ешқандай толқын шығармайтын ендірмелерді іздеу қҧрылғылары...............................................................................................75 6.9.3 Ендірме қҧрылғыларды залалсыздандыру..............................................76 6.9.4 Кӛмекші персонал мен пайдаланушылардың қаскҥнемдік әрекеттерінен қорғау.................................................................................76 7 ЭЛЕКТРОМАГНИТТІК СӘУЛЕ ТАРАТУ МЕН ЖОЛ СІЛТЕУШІЛІКТЕН ҚОРҒАУДЫҢ ӘДІСТЕРІ МЕН ҚҦРАЛДАРЫ...................................................................................................78 7.1 Жанама электромагниттік сәуле таратудың пассивті әдістері.................78 7.1.1 Экрандау.....................................................................................................78 7.1.2. Толқын таратудың, жол сілтеудің қуатын азайту.................................. 80 7.1.3 Сигналдардың ақпараттылығын азайту....................................................81 7.2 ЭМСТ- дан қорғаудың активті әдістері.......................................................81 8 КЖ-ДЕГІ АҚПАРАТҚА РҦҚСАТСЫЗ ҚОЛ СҦҒУДАН ҚОРҒАУ...........88 8.1.1 КЖ-дегі ақпаратқа енуді шектеу..............................................................83 8.1.2 Енуді шектеу жҥйесінің қҧралы................................................................85 8.1.3 Енуді шектеу жҥйесін қҧру концепциясы...............................................86 9 КЖ-ДІҢ ҚҦРЫЛЫМЫН РҦҚСАТСЫЗ ЗГЕРТУДЕН ҚОРҒАУ ӘДІСТЕРІ..........................................................................................................88 9.1 Программаларды жасағанда бетбелгілердің енуінен қорғау................... 90 9.2 Программалық қҧралдарды жасаудың автоматтандырылған жҥйесі...........................................................................................................91 9.3 Бақылау-сынау стенді...................................................................................92 9.4 Қҧрастыру және пайдалану кезінде ақпараттық бетбелгілерді енгізуден қорғау..........................................................................................93 9.5 КЖ-ді пайдалану кезінде олардың қҧрылымын рҧқсатсыз ӛзгертуден қорғау ........................................................................................94 9.5.1 Қҧрал-жабдықтарға енуді шектеу .......................................................... 94 10 АҚПАРАТТЫ ҚОРҒАУДЫҢ КРИПТОГРАФИЯЛЫҚ ӘДІСТЕРІ........................................................................................................97 10.1 Шифрлау.......................................................................................................97 10.2 Стеганография ............................................................................................98 10.3 Ақпаратты кодтау......................................................................................100 10.4 Ақпаратты сығу..........................................................................................101 10.5 Шифрлау.Негізгі тҥсініктер......................................................................101 10.6 Симметриялы кілтпен шифрлау әдістері.................................................103 10.6.1 Айырбастау әдістері................................................................................103 11. КОМПЬЮТЕРДЕГІ ВИРУСТАР ЖӘНЕ ОЛАРМЕН КҤРЕСУ ЖОЛДАРЫ....................................................................................................107 11.1 Кейбір компьютерлік вирустар..................................................................107 11.1.1 Компьютерлік вирустардың негізгі класификациялық 8 белгілері....................................................................................................107 11.1.2 Компьютерлік вирустармен кҥресудің әдістері мен технологиялары..........................................................................................113 11.1.3 КЖ- нің қауіпсіз жҧмыс істеу шарттары және вируспен зақымдануды табу технологиясы............................................................ 115 12 АҚПАРАТТЫ ҚОРҒАУДЫҢ КЕШЕНДІ ЖҤЙЕСІН ҚҦРУ...................119 12.1. Ақпаратты қорғаудың кешенді жҥйесінжасау кезеңдері......................121 12.2 АҚКЖ-ін жасаудағы ғылыми-зерттеу жҧмыстары..................................122 12.3 АҚКЖ-н модельдеу.....................................................................................125 12.3.1. Формальды емес модельдеудің арнайы әдістері..................................126 12.3.2. АҚКЖ-і жҧмысының тиімділігін бағалауды жалпы мәселесін декомпозициялау.................................................................................... 129 12.3.3. Макромодельдеу ............................................................................................................ 130 12.4. Тиімділік кӛрсеткіштері мен АҚКЖ-нің оңтайлылығының критерийлерін таңдау..................................................................................131 12.5. Ақпаратты қорғаудың кешенді жҥйесін жасаудың математикалық қойылуы........................................................................................................133 12.6. АҚКЖ – нің тиімділігін бағалау әдістері.................................................134 12.6.1. Классикалық әдіс.....................................................................................134 12.6.2. Ресми әдіс.................................................................................................134 12.6.3 Эксперименттік әдіс.................................................................................141 12.7. АҚКЖ-нің ҧйымдастырушылық қҧрылымын жасау..............................141 13 АҚПАРАТТЫ ҚОРҒАУДЫҢ КЕШЕНДІ ЖҤЙЕСІНІҢ ЖҦМЫСЫН ҦЙЫМДАСТЫРУ.................................................................144 13.1 АҚКЖ ӛз мәнінде пайдалану.....................................................................144 13 .1.1 КЖ-нің ресурстарына енуді ҧйымдастыру...........................................144 9 жүктеу/скачать 1,36 Mb. Достарыңызбен бөлісу:
|