«Компьютерлік жүйеде ақпаратты қорғау» пәнінен оқу-әдістемелік кешен



бет13/31
Дата21.07.2017
өлшемі3,39 Mb.
#21805
1   ...   9   10   11   12   13   14   15   16   ...   31

4 Сиқырлы квадраттар


Сиқырлы квадрат деп оның клеткаларына әрбір бағанының, әрбір қатарының және әрбір диагоналының қосындысы бірдей сан беретін 1–ден басталатын натурал сандардың тізбегі жазылған квадраттық кестені атайды.

Шифрланатын мәтін сиқырлы квадратқа оның клеткаларының нөмірленуіне сәйкес жазылады. Егер содан кейін қатар-қатар бойынша осындай кестенің құрамын жазып алса, онда бастапқы хабарламаның әріптерінің орнын ауыстыру арқылы жинақталған шифрмәтіні алынады.



4-суретте АҚПАРАТТЫ ҚОРҒАУ мәтінін сиқырлы квадраттың көмегімен шифрлау мысалы көрсетілген. Оң жақтағы кестеде мынадай шифрмәтін алынған: .ПҚҒ РҚОТ ЫАТР АУАА


.

П

Қ

Ғ

Р

Қ

О

Т

Ы

А

Т

Р

А

У

А

А

16

3

2

13

5

10

11

8

9

6

7

12

4

15

14

1


Сур.4 - 4х4 сиқырлы квадратын пайдалану мысалы

ЖҰМЫСТЫ ОРЫНДАУ РЕТІ

  1. Теориялық мағлұматпен танысу.

  2. Теориялық мағлұматқа талдау жасау.

  3. Бақылау сұрақтарына жауап беру.

  4. Жеке тапсырмаға талдау жасап, мысалдар келтіру.


БАҚЫЛАУ СҰРАҚТАРЫ

  1. Жай ауыстыру шифры түрлендірудің қандай түріне жатады және қалай орындалады?

  2. Кілт бойынша орын ауыстыру әдісі ақпаратты қалай түрлендіреді?

  3. Екі рет орын ауыстыру арқылы ақпаратты қалай түрлендіруге болады?

  4. Сиқырлы квадраттар көмегімен түрлендіру қалай орындалады?


ЖЕКЕ ТАПСЫРМАЛАР
Барлық келтірілген шифрлау түрлеріне мысалдар келтіріп, түрлендіріңіздер.
Практикалық сабақ №7

Тақырыбы: «Ақпаратты әкім-әміршілдік қорғау құралдары»

Теориялық мағлұмат

Ұйымдастыру іс-шараларына мыналар жатады:

  1. Проектілеу, құрылыс және жабдықтау, қызметтік және өндірістік қызметімен мекеменің іске асыру шаралары. Адамның транспорттық жол ақысын ыңғайландыруын қамтамасыз ету;

  2. Персональды іріктеп алу, қызметтер мен танысу, оқу, құпия ақпараттарымен жұмыс істеу, ақпарат қорғау ережесін бұзғанын жауап беру іс-шараларымен танысу т.б.

  3. Қауіпсіз өту режимін ұйымдастыру мен қолдау және келіп-кетушілерді қадағалау;

  4. Мекеме мен аймақты сенімді қорғау;

  5. Құжаттар мен құпия ақпараттармен тасуларн, сонымен қатар санақ беру, орындау және қайталау дұрыстығы;

  6. Ақпарат қорғауды ұйымдастыру, белгілі бір өндірістік ұйымдар да ақпарат қорғау үшін жауаптылығы.Белгілеу, құпия ақпарат , құжат сақтаумен жоюдағы персональды жұмыстарды қадағалау.




Әр түрлі жеке фирмалар қызметкерлермен жұмыс істеу кезіндегі ұйымдастыру іс-шаралары мынадай:

  1. Жұмысқа алу кезінде әңгімелесу, сол адамды қай жерге орналастыру керек екендігіне мүмкіндік береді.Жұмысқа алу кезінде фирмамен жұмысқа орналастырушы келісімге отыруға болады;

  2. Жұмысқа орналастырушы фирманың ақшалық құпиясын оның басқада құпияларын таратпау үшін қол қояды;

  3. Қызметтерде тек өнімдерді жоғарлатады, үйретіп қоймай, ақпартты қорғаумен құпияларды сақтау туралы психологиялық дайындайды;

  4. Жұмыстан шығушылармен әңгімелесу, бұл ақпарат ақпаратты жоюды не оны дұрыс қолданбауға жол бермеу.


Ақпаратты қорғау туралы іс-шараларды ұйымдастыру:





Қолданушылар өздері үшін екі қиын емес ережені сақтау керек:

  1. Супервизордың паролін бөліп тұрсаң да жүйенің әкімдік ісіне арласпау керек;

  2. Әкімдену үрдісінде құрылған жүйелік файлдар коорпаративтік желілер қауіпсіздігінде басты рөл атқарады.

Ақпарат қаупін азайту үшін барлық қауіпсіздік қатерлерін қарастыру қажет:

  1. Мүмкін жиі болатын қауіп (әдіс);

  2. Олардан болуы мүмкін қатерлер.

Ақпаратты қорғауды ұйымдастырған кезде белгілі бір бағытты ұстанып, кейбір кеңестерге сүйену керек:

    • Сіздің мекемелерде болатын ақпарат таңдаңыз;

    • Қол жеткізулерді шектелген мәліметті анықтаңыз;

    • Ақпарат қаржылық құндылықтарын бағалаңыз;

    • Қаржылық құпиясы бар ақпарат тізбегін жасаңыз,

    • Мемлекеттік – қаржылық құпиясын сақтайтын ақпарат көлемін анықта;

    • Қаіпсіздік қызметтерінің ұқыптылығына көз жеткізіңіз;

    • Қызметкерлерді жұмысқа алған барлық мүмкін әдіспен, ол туралы мәлімет жинаңыз;

    • Құпияны сақтағаны үшін қызметкерлерді моральді және материалды жиі де ұйымдастыру;

    • Қол жеткізуі шектелген ақпаратпен жұмыс істейтін қызметкерлерді тестілеуден өткізу керек;

    • Келісім шартқа немесе контрактіге отырған кезде құпия ақпартты сақтауды талап ету керек;

    • Ақпарат қорғау проблемаларын шешуге келген кезде кешенді процесті әр қашанда сақтауға тырысыңыз;

    • «Сен, бірақ тексер» ережесін сақтаңыз;

    • Кеңістік факторларын есептеңіз, қорғалатын аймақты енгізу;

    • Уақытша факторларды есептеңіз, қорғалған ақпарат өңдеу уақытын шектеу ;

    • Ақпарат қауіпсіздік тұжырымын жасаңыз,

    • Бұл тұжырамдаманы сіздің мекеменің жалпы қауіпсіздік тұжырымдамаларымен байланыстырыңыз.


Қаскүнемдер жұмыс уақытынан кейін немесе демалыс күндері жұмыс істейді. Рұқсатсыз енуді табу үшін мыналарды істеу керек:




Ақпартты қорғау құралын қолдану мынадай жағдайда ыңғайлы:

  1. Криптографиялық қорғау деректер құралын компьютерде орналастыру;

  2. Желіге жалғанған, компьютермен жұмыс істейтін қолданушылар іс- әрекеттерін протоколдау қажет;

  3. Компьютерде жұмыс істеп отырған қолданушының қол жетуіне шектеу қою компьютерде орналасқан программалар құралдарын, конфигурацияларын өзгертуге тиым салу.


Қосымша қорғау құралын қолдану үшін әкімдік-әміршілдік кейбір шараларды қолдану керек. Ол міндетті:

    • Компьютерде ақпарат қорғау құралын қалдыру;

    • Қолданушының ресурстарына қол жеткізуі құқықтарын беру арқылы ақпарат қорғау құралдарын орналастыру;

    • Журналдар жүйесін таңдау мен оперативтік монитория жолымен компьютерлік желінің қорғалу күйін қадағалау.


Қорғау іс-шараларын ұйымдастыру мынадай негізгі іс-шараларды қамтиды:

      1. Резервтеу-операциялық жүйелер мен программалық жабдықтардың барлық негізгі компаниялардың барлығын архивтеу, дискілер файлдарын орналастыру кестесін көшіру, өзгерген файлдарды күнделікті архивке енгізу;

      2. Профилактика – алдын-ала емдеу;

      3. Ревизия - Дискіден алынған программаларды вирустан тексереді;

      4. Сүзу - әртүрлі дискілерге қол жеткізуді бөлу;

      5. Арнайы программалардың жабдықтарын қолданудың негізін қорғау.


ЖҰМЫСТЫ ОРЫНДАУ РЕТІ

  1. Теориялық мағлұматпен танысу.

  2. Теориялық мағлұматқа талдау жасау.

  3. Бақылау сұрақтарына жауап беру.

  4. Жеке тапсырмаға талдау жасап, мысалдар келтіру.


БАҚЫЛАУ СҰРАҚТАРЫ

  1. Ұйымдастыру іс-шараларына нелер жатады?

2. Әкімдік іс-шараларға нелер жатады?

  1. Әкімшілік іс-шараларға нелер жатады?

  2. Ақпаратты қорғау мақсатындағы іс-шаралар түрлері.

4. Ақпаратты қорғауды ұйымдастыруға қажетті кеңестер.

5. Рұқсатсыз енуді табу үшін орындалатын шаралар.

6. Ақпартты қорғау құралдарын қолдану қандай жағдайда ыңғайлы?

7. Қосымша қорғау құралдарын қолдану үшін қажетті шаралар.

8. Қорғау іс-шараларын ұйымдастыру қандай негізгі іс-шараларды қамтиды?
ЖЕКЕ ТАПСЫРМАЛАР
Әкім-әміршілдік қорғау қызметіне мысалдар келтіріңіздер.

Практикалық сабақ №8
Тақырыбы: «Қол жеткізуді басқару»

Теориялық мағлұмат

Ақпараттар - ақпараттарды өңдеу құралдарына және өндірістік үдерістеріне қол жеткізудің ақпараттық қауіпсіздік саясатының және қол жеткізуді басқару саясатының талаптарына сәйкес басқарылуы тиіс. Қол жеткізуді басқару саясаты таратылған және рұқсат етілген ақпараттарды пайдалану ережесін ескеруі тиіс. Егер бұл көрсетілген саясатта қарастырылмаса ақпараттарға қол жеткізуді беруі тиіс емес.



Қол жеткізуді басқару саясаты

Ақпараттық қауіпсіздік саясатының талаптарына сәйкес ақпараттық жүйе қол жеткізуді басқару саясатын жүргізуі тиіс.


Қол жеткізуді басқару саясаты қол жеткізудің басқару ережесі және әрбір пайдаланушының немесе пайдаланушылар тобының құқықтары нақты анықталуы тиіс. Қол жеткізуді логикалық және физикалық басқару құралы бірге қаралуы тиіс. Саясат мынадайды ескеруі тиіс:

  • бөлек жүйеге қарастылардың, қосымшалардың қауіпсіздігін талап ету;

  • осы ақпараттар үшін ақпараттық жүйелердің ақпараттарын біріктіру;

  • таратылған ақпараттардың және рұқсат етілген оны пайдалану саясаты, мысалға, ақпараттардың жіктелуіне сәйкес «білімнің, себебі тек қана қажет болғаны үшін» қағидасы бойынша;

  • деректерге немесе қызметтерге қол жеткізуді қорғауға қатысты заңнамаға және шарттық міндеттемеге сәйкес талап етулер;

  • негізгі лауазымдар үшін пайдалашушылардың стандарттық бейіні;

  • қол жеткізуді басқару рөлдерін басқару, мысалға қол жеткізу, рұқсат етілген қол жеткізу, қол жеткізуді әкімшілендіру;

  • қол жеткізуге нысанды рұқсат етілген сұранымдарын талап ету;

  • қол жеткізуді басқару құралдарын үнемі тексерудің жүргізілуін талап ету;

  • қол жеткізу құқығын жою.

Қол жеткізуді басқару ережесін анықтаған кезде мынадай факторларды ескеруі тиіс:

  • ережелер арасындағы айырмашылық, ол әрқашан және нұсқамалармен сақталуы тиіс, ол кейбір жағдайларда тек қана орындалатын немесе қосымша болып табылады;

  • “ашықтан-ашық тиым салынбағанға, барлығына рұқсат етілген” аса әлсіз қағида негізінде емес, “ашықтан-ашық тиым салынғанға, барлығына рұқсат етілмеген” қағидасы бойынша ережелерді орнату;

  • ақпараттар грифтерінің өзгеруі, ол құралдармен ақпараттарды және пайдаланушылардың көз қарасымен белгіленгендерді өңдеу автоматты түрде беріледі;

  • пайдаланушылар құқығының өзгеруі, ол ақпараттық жүйемен автоматты түрде енгізіледі, сондай-ақ солар әкімшімен белгіленеді;

  • осыны талап ететін, ерекше рұқсатты және ережені талап ететін ереже.

Қол жеткізуді басқарудың ережесі нысанды рәсімдермен және нақты міндеттермен анықталуы тиіс.


Достарыңызбен бөлісу:
1   ...   9   10   11   12   13   14   15   16   ...   31




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет