Сабақтың тақырыбы: Техника қауіпсіздігі және жұмыс орнын ұйымдастыру



бет1/8
Дата18.02.2018
өлшемі2,47 Mb.
#38034
түріСабақ
  1   2   3   4   5   6   7   8
САБАҚ ЖОСПАРЫ

«Бекітемін»

________________

Оқу ісінің меңгерушісі

Күні: 1,3 қыркүйек 2014 жыл

Пән аты: Информатика

Класы: 9 «А», 9 «Б», 9 «В»

Сабақтың тақырыбы:Техника қауіпсіздігі және жұмыс орнын ұйымдастыру

Программалық Жұмыс орнын пайдалануды есепке алу журналы. Қауіпсіздік техникасы

дидактикалық бойынша нұсқау алуды тіркеу журналы. Өрт сөндіру құралдары.

қамтылуы: Жұмыс дәптері.

Сабақ мақсаты: 1. Есептеуіш техникасымен жұмыс істеу кезіндегі қауіпсіздік техникасы

ережелерімен таныстыру. Компьютер сыныбында өзін-зі алып жүру

ережелерімен таныстыру. Төтенше жағдайлардағы іс-әрекет

ережелерімен таныстыру.

2. Оқушылардың өздерін кабинетте ұстау, қауіпті жағдайларда көмек

көрсете білу қабілеттерін дамыту.

3. Оқушыларға эстетикалық тәрбие беру.

Сабақтың типі: Практикум элементтері бар көрсетіп түсіндіру сабағы.

Білім мен білікке Оқушы білуі тиіс:

қойылатын талаптар - ЕТ-пен жұмыс істегендегі қауіпсіздік техникасының ережелерін;


  • компьютер сыныбындағы іс-әрекет ережелерін;

  • қауіпті жағдайдағы іс-әрекет ережелерін.

Оқушының меңгеруі тиіс білігі:

- көз талғандағы жаттығуларды жасауды;

- өрт сөндіргішті қолдануды;

- жұмыс орнын пайдалануды есепке алу журналын толтыруды;

- статикалық кернеу әсерін кетіру жаттығуларын орындауды.
Сабақтың барысы: I. Ұйымдастыру кезеңі

II. Үй тапсырмасын тексеру

III. Жаңа сабақты түсіндіру

1. ҚАУІПСІЗДІК ТЕХНИКАСЫНЫҢ ЕРЕЖЕЛЕРІ

Қауіпсіздік техникасы ережелерін мына пункттерге бөлуге болады:

1) жалпы;

2) ДК-де жұмысты бастау алдында;

3) жұмыс істеу кезінде

4) авариялық жағдайларда жағдайлардағы,

5) жұмысты аяқтағанда



Жалпы қауіпсіздік талаптары:

  1. Мұғалімнің рұқсатынсыз құрал-жабдықтарды орнынан қозғауға, сымдарға, розеткаларға, штепсельдің айырына, штекерге тиісуге тыйым салынады.

  2. Мұғалімнің рұқсатынсыз компьютерлік сыныпқа кіруге және одан шығуға болмайды

  3. Мұғалімнің рұқсатынсыз сынып ішінде жүруге болмайды.

  4. Дербес компьютерде су қолмен және су киіммен жұмыс істеуге болмайды

  5. Корпусы мен сымдардың бүтіндігі бұзылған (ашық) ДК-де жұмыс істеуге тыйым салынады

  6. Үстелге, ДК-дің жанына сөмке, портфель, кітап қоюға болмайды. Үстелде тек қалам мен дәптер ғана жатуы тиіс

  7. Пернетақта үстіне ештеңені қоюға болмайды

  8. Компьютерлік сыныпта жүгіруге, ойнауға, жолдастарыңның көңілін қажетсіз аударуға, бөгде жұмыстарды істеуге тыйым салынады.

Дербес компьютерде жұмыс істеуді бастау алдында қойылатын қауіпсіздік талаптары

  1. ДК электр тогына қосылмаған жағдайда сымдардың, ДК-дің корпусының бүтіндігін және айыру (изоляция) бұзылмамағанын қарап шығып, олардың дұрыс жағдайда екендігіне көз жеткізу керек.

  2. Жұмыс кезінде оларға тие бермеу үшін, сымдар сальбырап тұрмауына көңіл бөлу керек.

  3. Жұмыс орнын пайдалануды есепке алу журналына белгі қою керек.

Дербес пайдаланылатын компьютер жұмысы кезіндегі қауіпсіздік талаптары

  1. ЭЕМ жұмыс істеу кезінде көздің экраннан ең қолайлы қашықтығын (60-70см) сақтау керек. Мүмкін қашықтық -50см.

  2. Келушілер кіргенде оқушылардың орнынан тұруының қажеті жоқ.

  3. Көз талғанда немесе шаршағанда орнынан тұрмай көзді дем алдыратын бірнеше жаттығу орындау керек.

  4. Оқушылар электр тогымен зақымданғанда алғашқы медициналық көмек көрсету әдістерін, өрт сөндіргішпен жұмыс істеу және өрт сөндіру әдістерін білуі керек.

  5. Оқушылар көзді дем алдыру жаттығуларды білуі керек.

Апат (төтенше ) жағдайлардағы қауіпсіздік талаптары

  1. ДК-де жұмыс істеу барысында ақауларын бйқағанда, түтін немесе әдеттен тыс дыбыстар пайда болғанда жұмысты тоқтатып, аппаратураны өшіру және оқытушыға хабарлау керек.

  2. Қажет болса, өртті сөндіруге көмектесу керек.

  3. Қажет болса, электр тогынан зақымданғандарға алғашқы көмек көрсету керек.

  4. Компьютер сыныбында өртті сумен өшіруге болмайтынын білуі керек. Мұнда құмды немеса көбікті өрт сөндіргішті пайдалануға болады.

  5. Егер зақымданған адам электр тогының әсерінде болса, оны жалаңаш қолмен ұстауға болмайтынын білу керек. Зақымданушы электр тогын өткізбейтін материалдарды пайдаланып босатуға болады.

ДК-де жұмысты аяқтау қауіпсіздігінің талаптары

  1. Аппаратураны оқытушының нұсқауымен өшіру керек.

  2. Жұмыс орнын ретке келтіру керек.

  3. Жұмыс орнын пайдалануды есепке алу журналында белгі қою керек

3. ТАПСЫРМАНЫ ЖҰМЫС ДӘПТЕРІНДЕ ОРЫНДАУ КЕРЕК.

Төмендегі әрекеттердің орындауға болатындарын жасыл қарындашпен, ал орындауға болмайтындарын қызыл қарындашпен бояңдар да, сөйлемдердің мағынасына қарай «болады» немесе «болмайды» сөздерін қосып жазыңдар.



Мұғалімнің рұқсатынсыз информатика кабинетіне кіруге болмайды

Компьютер сыныбына сабырлықпен кіріп өзіңнің жұмыс орнына отыруға болады

Информатика кабинетінде сырт киіммен жүруге болмайды

Компьютердің көзге түсерлік ақауы немесе бұзылған жері жоқ екеніне көз жеткізуге болады

Компьютер сыныбына кірерде бір-біріңді есікте итермелеуге болмайды

Компьютердің көзге түсетін ақауларын көрсеңдер мұғалімге хабарлауға болады

Байланыстырушы сымдардың ажыратылатын жеріне тиісуге болмайды

Компьютерде жұмыс істеуді тек мұғалімнің рұқсатымен бастауға болады

Электр тогымен жалғанған сымдарға тиісуге болмайды

Сыныпқа басқа компьютерлерден компакт-диск пен дискет алып келуге болмайды

Компьютердің ақауларын немесе бұзылған жерін өз беттеріңмен жөндеуге болмайды

Сабаққа қатысты емес бағдарламаларды немесе ойындарды қосуға болмайды

Компьютерде кір қолмен жұмыс істеуге болмайды

Пернетақтаны тоқпақтамай, жай басуға болады

Экранға және монитордың артқы қабырғасына тиісуге болмайды

Пернетақта пернелерін кернеу қосылғанда ғана басуға болады

Компьютерде су киіммен немесе су қолмен жұмыс істеуге болмайды

Көзден монитор экранының қашықтығы 60-70 сантиметр болуына болады

Компьютердің құрамдас бөліктеріне заттар қоюға болмайды

Жұмысты аяқтағаннан кейін жұмыс орнын ретке келтіруге болады

Мұғалімнің рұқсатынсыз қапшықтар мен файлдарды жоюға болмайды

4. АЛҒАШҚЫ МЕДИЦИНАЛЫҚ КӨМЕК КӨРСЕТУ ӘДІСТЕРІ

Электр тогымен зақымданғанда көмек көрсету:

  1. Токты ажырату (тарату тақтасындағы тумблерді өшіру)

  2. Зақымданған адамды электр тогының әсерінен электр тогын өткізбейтін қол астындағы материалдарды пайдаланып босату

  3. Зақымданған адамды қарап шығып, оған зардабының ауырлығына байланысты көмек көрсету

  4. Дәрігерді шақыру (мектептің медпунктінен, 03 жедел жәрдем телефоны бойынша немесе жақын жердегі емдеу мекемесінен) керек.

Күйген кезде көмек көрсету

Адам күйікке шалынған жағдайда:



  1. Ауырғанды басатын, тыныштандыратын дәрі (анальгин, валерьянка) беру керек.

  2. Күйген жерге дәрі (винилин) жағу керек.

  3. Күйген жараның бетіне микроб түспейтіндей етіп, алдымен целлофанмен орап алып, суық суда ұстау керек.

  4. Дәрігерді (мектептегі медпункттен, 03 жәрдем телефоны бойынша немесе жақын жердегі емдеу мекемесінен) шақырту керек.

Талып қалғандағы көмек көрсету

Адам талып қалған жағдайда:



  1. Талып қалған адамды тегіс жерге шалқасынан, басын солға бұрып жатқызу керек.

  2. Дәрігерді (мектептегі медпункттен, 03 жәрдем телефоны бойынша немесе жақын жердегі емдеу мекемесінен) шақырту керек.

Тынысы тоқтап қалғандығы көмек көрсету

Адамның тынысы тоқтап қалған жағдайда:



  1. Адамның аузын ашып тілін көру керек, егер тілі көмекейіне қарай түсіп кетсе – қолмен тартып шығарып қалыпты орнына келтіру керек;

  2. Дәрігерді (мектептегі медпункттен, 03 жәрдем телефоны бойынша немесе жақын жердегі емдеу мекемесінен) шақырту керек.

  3. Тыныс алуы қалпына келгенше немесе дәрігер келгенге дейін жасанды түрде тыныс алдырту (ауызды ауызға тақап) жасау керек.

IV. Жаңа тақырыпты бекіту

Қауіпсіздік ережелері бойынша бекіту сұрақтары бойынша, сынақ



V. Қорытындылау

Үйге тапсырма: ЕТ кабинетіндегі жұмыс тәртібі мен қауіпсіздік техникасының ережелері. Электр тогымен зақымданған жағдайда алғашқы дәрігерлік көмек көрсету. Көз талғанда жасалатын жаттығулар. Жұмыс орнын пайдалануды есепке алу журналы.

Оқушыларды бағалау


САБАҚ ЖОСПАРЫ

«Бекітемін»

________________

Оқу ісінің меңгерушісі

Күні: 8, 10 қыркүйек 2014 жыл

Пән аты: Информатика

Класы: 9 «А», 9 «Б», 9 «В»

Сабақтың тақырыбы: Компьютерлік желілерде ақпараттық қауіпсіздік, ақпаратты қорғау

саласындағы ҚР Заңнамасы.


Программалық Жұмыс орнын пайдалануды есепке алу журналы. Қауіпсіздік техникасы

дидактикалық бойынша нұсқау алуды тіркеу журналы. Өрт сөндіру құралдары.

қамтылуы: Жұмыс дәптері.

Сабақ мақсаты: 1.Компьютерлік желілерде ақпараттық қауіпсіздікті сақтау

2. Қазақстан Республикасының заңнамасымен таныстыру

3. Оқушыларға эстетикалық тәрбие беру.

Сабақтың типі: Практикум элементтері бар көрсетіп түсіндіру сабағы.

Білім мен білікке Оқушы білуі тиіс:

қойылатын талаптар - ҚР ақпаратты қорғау жөніндегі заңнамасын;


  • компьютер сыныбындағы іс-әрекет ережелерін;

  • қауіпті жағдайдағы іс-әрекет ережелерін.

Оқушының меңгеруі тиіс білігі:

- көз талғандағы жаттығуларды жасауды;

- өрт сөндіргішті қолдануды;

- жұмыс орнын пайдалануды есепке алу журналын толтыруды;

- статикалық кернеу әсерін кетіру жаттығуларын орындауды.
Сабақтың барысы: I. Ұйымдастыру кезеңі

II. Үй тапсырмасын тексеру

III. Жаңа сабақты түсіндіру

Ақпараттық қауіпсіздік

 

Ақпараттық қауіпсіздік — мемкелеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының жай-күйі.



Ақпаратты қорғау  —  ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.

Ақпараттық қауіпсіздік режимін қалыптастыру кешендік мәселе болып табылады. Оны шешу үшін заңнамалық, ұйымдастырушылық, программалық, техникалық шаралар қажет.

Ақпараттық қауіпсіздіктің өте маңызды 3 жайын атап кетуге болады: қол жеткізерлік (оңтайлық), тұтастық және жасырындылық.

Қол жетерлік (оңтайлық) - саналы уақыт ішінде керекті ақпараттық қызмет алуға болатын мүмкіндік. Ақпараттың қол жеткізерлігі - ақпараттың, техникалық құралдардың және өңдеу технологияларының ақпаратқа кедергісіз (бөгетсіз) қол жеткізуге тиісті өкілеттілігі бар субъектілердің оған қол жеткізуін қамтамасыз ететін қабілетімен сипатталатын қасиеті.

Тұтастық - ақпараттың бұзудан және заңсыз өзгертуден қорғанылуы. Ақпарат тұтастығы деп ақпарат кездейсоқ немесе әдейі бұрмаланған (бұзылған) кезде есептеу техника құралдарының немесе автоматтандырылған жүйелердің осы ақпараттың өзгермейтіндігін қамтамасыз ететін қабілетін айтады.

Жасырындылық - заңсыз қол жеткізуден немесе оқудан қорғау.

1983 жылы АҚШ қорғаныс министрлігі қызғылт сары мұқабасы бар «Сенімді компьютерлік жүйелерді бағалау өлшемдері» деп аталатын кітап шығарды.

Қауіпсіз жүйе - белгілі бір тұлғалар немесе олардың атынан әрекет жасайтын үрдістер ғана ақпаратты оқу, жазу, құрастыру және жою құқығына ие бола алатындай етіп ақпаратқа қол жеткізуді тиісті құралдар арқылы басқаратын жүйе.

Сенімді жүйе - әр түрлі құпиялық дәрежелі ақпаратты қатынас құру құқығын бұзбай пайдаланушылар тобының бір уақытта өңдеуін қамтамасыз ету үшін жеткілікті ақпараттық және программалық құралдарды қолданатын жүйе.

Жүйенің сенімділігі (немесе сенім дәрежесі) екі негізгі өлшемі бойынша бағаланады: қауіпсіздік саясаты және кепілділік.

 

Ақпараттық қауіпсіздік саясаты

 

Қауіпсіздік саясаты -  мекеменің ақпаратты қалайша өңдейтінін, қорғайтынын және тарататынын анықтайтын заңдар, ережелер және тәртіп нормаларының жиыны. Бұл ережелер пайдаланушының қайсы кезде белгілі бір деректер жинағымен жұмыс істей алатынын көрсетеді. Қауіпсіздік саясатын құрамына мүмкін болатын қауіптерге талдау жасайтын және оларға қарсы әрекет шаралары кіретін қорғаныштың белсенді сыңары деп санауға болады.

Қауіпсіздік саясатының құрамына ең кемінде мына элементтер кіруі керек: қатынас құруды ерікті басқару, объектілерді қайтадан пайдаланудың қауіпсіздігі, қауіпсіздік тамғасы және қатынас құруды мәжбүрлі басқару.

Кепілдік - жүйенің сәлетіне және жүзеге асырылуына көрсетілетін сенім өлшемі. Ол қауіпсіздік саясатын іске асыруға жауапты тетіктердің дұрыстығын көрсетеді. Оны қорғаныштың, қорғаушылар жұмысын қадағалауға арналған, белсенсіз сынары деп сипаттауға болады. Кепілдіктің екі түрі болады: операциялық және технологиялық. Біріншісі жүйенің сәулеті және жүзеге асырылу жағына, ал екіншісі - құрастыру және сүйемелдеу әдістеріне қатысты.

Есепберушілік (немесе хаттамалау тетігі) қауіпсіздікті қамтамасыз етудің маңызды құралы болып табылады. Сенімді жүйе қауіпсіздікке байланысты барлық оқиғаларды тіркеп отыруы керек, ал хаттаманы жазу-жүргізу тексерумен (аудитпен - тіркелу ақпаратына талдау жасаумен) толықтырылады.

Сенімді есептеу базасы (СЕБ)  - компьютерлік жүйенің қауіпсіздік саясаты жүзеге асыруға жауапты қорғаныш тектерінің жиынтығы. Компьтерлік жүйенің сенімділігіне баға беру үшін тек оның есептеу базасын қарастырып шықса жеткілікті болады. СЕБ негізгі міндеті - қатынасым мониторының міндетін орындау, яғни, объектілермен белгілі бір операциялар орындау болатындығын бақылау.

Қатынасым мониторы - пайдалынушының программаларға немесе деректерге әрбір қатынасының мүмкін болатын іс - әрекеттер тізімімен келісімдігі екендігін тексеретін монитор. Қатынасым мониторынан үш қасиеттің орындалуы талап етіледі:

- оңашаландық. Монитор өзінің жұмысы кезінде аңдудан қорғалуға тиісті;

-   толықтық. Монитор әрбір қатынасу кезінде шақырылады. Бұл кезде оны орай өтуге мүмкіндік болмау керек;

-   иландырылатындық. Мониторды талдауға және тестілеуге мүмкін болу үшін ол жинақы болуы керек.



Қауіпсіздік өзегі -  қатынасым мониторының жүзеге асырылуы. Қауіпсіздік өзегі барлық қорғаныш тетіктерінің құрылу негізі болып табылады. Қатынасым мониторының аталған қасиеттерінен басқа қауіпсіздік өзегі өзінің өзгерместігіне кепілдік беруі керек.

Қауіпсіздік периметрі - сенімді есептеу базасының шекарасы. Оның ішіндегі сенімді, ал сыртындағы сенімсіз деп саналады. Сыртқы және ішкі әлемдер арасындағы байланыс ретқақпа арқылы жүзеге асырылады. Бұл ретқақпа сенімсіз немесе дұшпандық қоршауға қарсы тұра алуға қабілетті бар деп саналады.

  Объектінің ақпараттық қауіпсіздігін қамтаммасыз етуге арналған жұмыстар бірнеше кезеңге бөлінеді: даярлық кезеңі, ақпараттық қорларды түгендеу, қатерді талдау, қорғаныш жоспарын жүзеге асыру. Осы аталған кезеңдер аяқталған соң эксплуатациялау кезеңі басталады.



Даярлық кезең. Бұл кезең барлық келесі шаралардың ұйымдастырушылық негізін құру, түпқазық құжаттарды әзірлеу және бекіту, сондай-ақ, үрдіске қатысушылардың өзара қарым - қатынастарын анықтау үшін қажет. Даярлық кезеңде ақпарат қорғау жүйесінің ақпараттың міндеттері анықталады.

Ақпараттық қорларды түгендеу. Бұл кезеңде, әдетте, объект, ақпараттық ағындар автоматтандырылған жүйелердің құрылымы серверлер, хабар тасышулар, деректер өңдеу және сақтау тәсілдері жайында мәлімет жиналады. Түгендеу анықталған соң олардың осалдылығына талдау жасалынады.

Қатерді талдау. Келесі шаралардың нәтижелерді ақпараттық қорлардың қорғанылу күй - жағдайның қаншалықты толық және дұрыс талдануына тәуелді болады. Қатерді талдау мыналардан тұрады: талданатын объектілерді және оларды қарастырудың нақтылану дәрежесін таңдау; қатерді бағалау әдіснамасын таңдау; қауіптерді және олардың салдарын талдау; қатерлерді бағалау; қорғаныш шараларын талдау; таңдап алынған шараларды жүзеге асыру және тексеру; қалдық қатерді бағалау.

Қауіп бар жерде қатер пайда болады. Қауіптерді талдау кезеңі қатерді талдаудың орталық элементі болып табылады. Қауіптердің алдын алу үшін қорғаныш шаралары мен қүралдары қажет. Қауіптерді талдау, біріншіден, мүмкін болатын қауіптерді анықтаудан (оларды идентификациялаудан) және, екіншіден, келтірілетін болашақ зиянды болжау - бағалаудан тұрады.

Бұл кезеңнің орындалу нәтижесінде объектідегі қауіп - қатерлер тізбесі және олардың қауіптік дәрежесі бойынша жіктемесі құрастырылады. Бұлар бәрі ақпарат қорғау жүйесіне қойылатын талаптарды айқындауға, қорғаныштың ең әсерлі шаралары мен құралдарын таңдап алуға, сондай - ақ, оларды жүзеге асыруға қажетті шығындарды анықтауға мүмкіндік береді.

Қорғаныш жоспарын құрастыру. Бұл кезеңде осының алдында жүргізілген талдаудың нәтижесінде анықталған қатердерді бейтараптау үшін қорғаныштың тиісті ұйымдастырушылық және техникалық шаралары таңдап алынады.

Қорғаныш жоспарын құру ақпарат қорғау жүйе,сінің функционалдық сұлбасын әзірлеуден басталады. Ол үшін қорғаныш жүйесінің атқаратын міндеттері анықталады және нақты объектінің ерекшеліктерін ескере отырып жүйеге қойылатын талаптар талқыланады. Жоспарға мынадай құжаттар қосылады: қауіпсіздік саясаты; ақпаратты қорғау құралдарының объектіде орналасуы; қорғаныш жүйесін жұмысқа қосу үшін қажет шығындардың сметасы; ақпарат қорғаудың ұйымдастырушылық және техникалық шараларын жүзеге асырудың күнтізбелік жоспары.



Қорғаныш жоспарын жүзеге асыру. Бұл кезеңде қорғаныш жоспарында келтірілген шаралармен қоса жабдықтаушылармен келісім - шарттар жасасу жабдықтарды орнату және баптау, қажетті құжаттарды әзірлеу және т.б. осы сияқты шаралар іске асырылады.

 Қауіпсіздік саясатының негізгі элементтері

Қауіпсіздік саясаты (ұйымдастыру тұрғысынан қарағанда) есептеу және қатынас қорларын пайдалану тәсілін, сондай - ақ, қауіпсіздік режимін бұзудың алдын алу және мән беру процедураларын дұрыс анықтайды. Қауіпсіздік саясатын қалыптастыру іс - әрекетін келесі кезеңдер түрінде қарастыруға болады:

4    Ұйымдастыру мәселелерін шешу. Бұл кезеңде ақпараттық қауіпсіздік қызметі құралады, ақпараттық қауіпсіздік тұрғысынан қарағанда пайдаланушылардың санаттары, пайдаланушылардың барлық санаттарының жауаптылық деңгейлері, құқықтары және міндеттері анықталады.

5    Қатерге талдау жасау. Қатерді  талдау үрдісі нені қорғау керек, неден қорғау керек және қалай қорғау (істеу) керек деген сияқты сұрақтардың жауабын анықтайды. Мүмкін болатын қатерлердің бәрін қарастырып шығу керек және оларды келтіретін зиянының ықтимал мөлшеріне байланысты жіктеу керек. Қорғанышқа жұмсалатын қаржы қорғалынатын объектінің құнынан аспауға тиісті.

6    Жеңілдіктерді анықтау. Қорларды пайдалану құқықтары, қорларды қолдану ережелері, әкімшілік жеңілдіктер пайдаланушылардың құқықтары мен міндеттері, жүйелік әкімшілердің құқықтар мен міндеттері, жасырын ақпаратпен жұмыс істеу тіртіптері және тағы басқа анықталады.

7    Қауіпсіздік саясатының бұзылуына жауап қайтару шараларын анықтау. Қауіпсіздік режимін бұзушыларды табуға және жауапкершілікке тартылуға бағытталған әрекеттер, сонымен қатар, ақпаратты бұрынғы қалпына келтіру және бұзулардың зардаптарын жою шаралары анықталады.

8    Ұйымдастыру-өкімгерлік құжаттарды дайындау. Қауіпсіздік саясатының негізгі жайлары әр түрлі нұсқауларда, қағидаларда, ережелерде және өкімдерде келтіріледі.

Қауіпсіздік саясаты ақпарат қорғау жүйесінің қауіп-қатерлерге қарсы әрекет жасауға бағатталған құқықтық нормалардың, ұйымдастырушылық (құқықтық) шаралардың, программалық-техникалық құралдар және процедуралық шешімдер кешенінің жиынтығын анықтайды.

Ақпарат қауіпсіздігінің жоғарғы дәрежесіне қол жеткізу тек тиісті ұйымдастыру шараларын қолдану негізінде ғана мүмкін болады. Ұйымдастырушылық шаралар кешенінің құрамына ақпараттық қауіпсіздік қызметін құру, жасақтау және оның іс-әрекеттерін қолдау, ұйымдастыра-өкімгерлік құжаттар жүйесін дайындау жұмыстары, сонай-ақ, қорғаныш жүйесін құруға және оның жұмысын сүйемелдеуге арналған бірқатар ұйымдастырушылық және ұйымдастыру-техникалық шаралар кіреді.

 Ұйымдастырушылық және ұйымдастыру-техникалық шаралар жүргізу ақпараттың сыртқа кететін жаңа арналарын дер кезінде табуға, оларды бейтараптандыру шараларын қолдануға, қорғаныш жүйелерін толық жетілдіруге және қауіпсіздік режимін бұзу әрекеттеріне жедел қарсы шара қолдануға мүмкіндік береді.Қатерге талдау жүргізу қауіпсіздік саясатын қалыптастырудың негізгі кезеңі болып табылады.

Ұйымдастыру мәселелерін шешілгеннен кейін программалық-техникалық проблемалардың кезегі келеді - таңдалған қауіпсіздік саясатын іске асыру үшін не істеу керек? Қазіргі уақытта құны атқаратын міндеті және сапасы жағынан әртүрлі болатын ақпарат қорғау құралдарының көптеген түрі бар. Олардың ішінен нақты объектінің ерекшелігіне сай келетінін таңдап алу күрделі мәселелердің бірі болып саналады.

Қауіпсіздік саясаты мынадай элементтерден тұрады: қатынас құруды ерікті басқару, объектілерді қайтадан пайдаланудың қауіпсіздігі, қауіпсіздік тамғасы және қатынас құрудың мәжбүрлі басқару.

Қатынас құрудың ерікті басқару - жеке субъект немесе құрамына осы сцубъект кіретін топтың тұлғасын ескеру негізінде жасалған объектілерге қатынас құруды шектеу. Ерікті басқару - белгілі бір тұлға (әдетте, объектінің иесі) өзінің қарауынша басқа субъектілерге өзінің шешімі бойынша объектігі қатынас құру құқығын бере алады.

Қатынас құрудың ағымдағы жағдайы ерікті басқару кезінде матрица түрінде көрсетіледі. Қатарларында - субектілер, бағандарында - объектілер, ал матрицаның түйіндерінде қатынас құру құқығының (оқу, жазу, орындау және т.б.) кодасы көрсетіледі.

Операциялық жүйелердің және дерекқор басқару жүйелерінің көпшілігі осы ерікті басқаруды жүзеге асырады. Оның негізгі жағымды жағы - икемділігі, ал негізгі кемшіліктері - басқарудың бытырыңқылығы және орталықтандырылған тексерудің күрделілігі, сондай-ақ, қатынас құру құқығының деректерден бөлек қарастырылуы (қаскүнемдер осыны пайдалана отырып құпия ақпараттарды жалпы қол жеткізерлік файлдарға көшіріп алуы мүмкін).

Объектілерді қайтадан пайдаланудың қауіпсіздігі. Бұл элемент құпия ақпаратты «қоқтықтан» кездейсоқ немесе әдейі шығарып алудан сақтайтын қатынас құруды басқаратын құралдардың маңызды қосымшасы болып табылады. Объектілерді қайтадан пайдаланудың мүмкін болатын 3 қаупі бар: жедел жадыны қолдану, сыртқы сақтау құрылғыларын қайтадан пайдалану және ақпарат еңгізу/шығару құрылғыларын қайтадан пайдалану.

Қорғаныш тәсілдерінің бірі - құпия ақпаратпен жұмыс істегеннен кейін жедел жадыда немесе аралық жадыны тазалау. Жақсы әдіс деп тегерішті нығыздау программаларын қолдануды да санауға болады.

Мәселен, принтерлердің аралық жадында құжаттардың бірнеше беті сақталып қалуы мүмкін. Олар басу үрдісі аяқталған соң да жадыда қалып қояды. Сондықтан оларды арашықтан шығарып тастау үшін арнаулы шаралар қолдану қажет. Әдетте кездейсоқ биттер тізбегін үш қайталап жазу жеткілікті болады.

«Субъектілерді қайтадан пайдаланудың» қауіпсіздігі жайында да қамдану керек. Пайдаланушы ұйымнан кеткен кезде оны жүйеге кіру мүмкіншіліктерінен айыру және барлық объектілерге оның қатынас құруына тиым салу керек.



Қауіпсіздік тамғасы.  Қатынас мәжбүрлі басқарудың кезінде субъектілер және объектілер қауіпсіздік тамғасы арқылы байланысады. Субъектінің тамғасы оның шүбәсіздігін сипаттайды. Объектінің тамғасы оның ішіндегі сақталатын ақпараттың жабықтық деңгейін көрсетеді.

Қауіпсіздік таңбасы екі бөліктен тұрып: құпиялылық деңгейі және категориялар.

Құпиялылық деңгейі реттелген жиынтық құрайды және әр түрлі жүйелерде құпиялылық деңгейлер жиынтығы әр түрлі болуы мүмкін. Қазақстан Республикасының заңнамасына сәйкес мемлекеттік құпия құрайтын мәліметтердің үш құпиялық дәрежесі тағайындалған және осы дәрежелерге сәйкес аталған мәліметтердің тасушыларына мынадай құпиялылық белгілері берілген: «аса маңызды», «өте құпия», «құпия», ал қызметтік құпия құрайтын мәліметтірге «құпия» деген құпиялылық белгісі беріледі.

Санаттар реттелмеген жиынтық құрайды. Олардың міндеті - деректер жататын аймақтың тақырыбын сипаттау.

Қауіпсіздік таңбалардың тұтастығын қамтамасыз ету оларға байланысты негізгі проблемелардың біреуі болып табылады. Біріншіден, тамғаланбаған субъектілер мен объектілер болмау керек. Әйтпесе тамғалық қауіпсіздікте (қолдануға ыңғайлы) саңылаулар пайда болады және қаскүнем осы жағдайды пайдаланып қорғанылатын ақпаратқа заңсыз қол жеткізуі мүмкін. Екіншіден, қорғалынатын деректермен қандайда болмасын операциялар орындалмасын, қауіпсіздік тамғалары өзгермей қалуы керек.

Қауіпсіздік тамғаларының тұтастығын қамтамасыз етуші құралдардың біреуі - құрылғыларды көп деңгейлік және бір деңгейлік деп бөлу. Көп деңгейлік құрылғыларда әр түрлі құпиялық деңгейлі ақпарат, ал бір деңгейлік құрылғыларда тек бір құпиялық деңгейі бар ақпарат сақталады.



Қатынас құрудың мәжбүрлі басқару. Қатынас құруды басқару мәжбүрлі деп атаудың себебі - қатынас құру мүмкіндігі субъектінің ерігіне тәуелді емес. Мұндай басқару субъектінің және объектінің қауіпсіздік тамғаларын салыстыру негізінде жүргізіледі.

Ерге субъектінің құпиялылық деңгейіобъектінің құпиялылық деңгейінен кем болмаса, ал объектінің қауіпсіздік тамғасында көрсетілген барлық санаттар субъектінің тамғасында болса (яғни, осындай екі шарт орындалса), онда субект объектіден кез келген ақпаратты оқи алады. Мысалы, «өте құпия» субъект «өте құпия» және «құпия» файлдарын оқи алады. Бұл жағдайда «субъектінің қауіпсіздік тамғасы объектінің қауіпсіздік тамғасынан басым» деп атайды.

 

IV. Жаңа тақырыпты бекіту

ҚР ақпаратты қорғау саласындағы заңнамасыбойынша бекіту сұрақтары , сынақ



V. Қорытындылау

Қорғаныштың мақсаты - қатынас құруға рұқсат етілмеген арналарды ақпараттың түрін өзгертуге, ақпаратты жоғалтуға және сыртқа келтіруге бағытталған әсерлерден сенімді түрде сақтауды қамтамасыз ететін өзара байланысты бөгеттердің біріңғай жүйесін құру. Жүйе жұмысын қалыпты режимде көзделмеген осындай оқиғалардың біреуінің пайда болуы рұқсат етілмеген қатынас құру деп саналады.

Қорғаныш жүйесінің міндеттері:

-  жасырын және өте жасырын ақпараттарды онымен рұқсатсыз танысудан және оның көшірмесін жасап алудан қорғау;

- деректер мен программаларды рұқсат етілмеген кездейсоқ немесе әдейі өзгертуден қорғау;

- деректер мен прогграммалардың бұзылуының салдарынан болатын шығындан көлемін азайту;

- есептеу техника құралдарының көмегімен орындалатын қаражаттық қылмыстардың алдын алу және т.б.Сенімді қорғаныс құру үшін мыналар керек:

- ақпарат қауіпсіздігіне төніп тұрған барлық қауіп-қатерлерді айқындау;

- олардың келтіретін залалдарын бағалау;

-нормативті құжаттардың талаптарын, экономикалық мақсатқа лайықтылықты, қолданылатын программалық қамтамамен сайысушылықты және қақтығызсыздықты ескере отырып қорғаныштың керекті шаралары мен құралдарын анықтау;

Үйге тапсырма: Ақпаратты қорғау саласындағы ҚР заңы.

 САБАҚ ЖОСПАРЫ



«Бекітемін»

________________

Оқу ісінің меңгерушісі

Күні: 15, 17 қыркүйек 2014 жыл

Пән аты: Информатика

Класы: 9 «А», 9 «Б», 9 «В»

Сабақтың тақырыбы:Қазіргі заманғы программалық қамтамасыз етулер және оның даму

үрдісі.
Программалық Жұмыс орнын пайдалануды есепке алу журналы. Қауіпсіздік техникасы

дидактикалық бойынша нұсқау алуды тіркеу журналы. Өрт сөндіру құралдары.

қамтылуы: Жұмыс дәптері.

Сабақ мақсаты: 1.Компьютерлік желілерде ақпараттық қауіпсіздікті сақтау

2. Қазіргі заманғы программалық қамтамасыз етулер және оның даму үрдісін

ұйымдастыру

3. Оқушыларға эстетикалық тәрбие беру.



Сабақтың типі: Практикум элементтері бар көрсетіп түсіндіру сабағы.

Білім мен білікке Оқушы білуі тиіс:

қойылатын талаптар - Қазіргі заманғы программалық қамтамасыз етулер және оның даму

үрдісін ұйымдастыру;




  • компьютер сыныбындағы іс-әрекет ережелерін;

  • қауіпті жағдайдағы іс-әрекет ережелерін.

Оқушының меңгеруі тиіс білігі:

- көз талғандағы жаттығуларды жасауды;

- өрт сөндіргішті қолдануды;

- жұмыс орнын пайдалануды есепке алу журналын толтыруды;

- статикалық кернеу әсерін кетіру жаттығуларын орындауды.
Сабақтың барысы: I. Ұйымдастыру кезеңі

II. Үй тапсырмасын тексеру

III. Жаңа сабақты түсіндіру
 

Компьютер  және  программалық қамтамасыз ету.

Компьютерге   арналған  программалардың  жиынтығы  программалық  жабдықтаманы  құрады. Қызмет  ету  қасиеттері  бойынша  программалық  жабдықтаманың  келесі  түрлерін  ажыратады.



  1. Жүйелік

  2. Қолданбалық

Жүйелік  жабдықтама  деп  өзіне:

  • операциялық жүйелерді;

  • желілік программалық жабдықтаманы;

  • сервистік программаларды;

  • программаларды  жасау  құралдарын

операциялық  жүйелердің  негізгі  қызметі:

  • физикалық;

  • логикалық

  • есептеуіш жүйелердің  процестері  ресурстарын  басқару  болып  табылады.

Физикалық  ресурстарға:  жедел  жад,  процессор,  монитор, баспа  құрылғысы,  магниттік  және  оптикалық  дискілер жатады.  Логикалық  ресурстарға:  программаларды,  файлдарды,  оқиғаларды  және  т.б.  жатқызуға  болады.

Желілік  программалық  жабдықтама  желілік  есептеуіш  жүйелердегі  жалпы  ресурстарды:  магниттік  дискілердегі  желілік  жинақтауышарды,  принтерлерді,  сканерлерді,  жіберілетін  хабарламаларды  және  т.б.  басқаруға    арналған.

Желілік  программалық  жабдықтамаға:


  • желілік ОЖ

  • желілік емес  ОЖ-лерде   бар кейбір  желілік  программаларды  жатқызады.

Қолданбалы  деп  белгілі  бір  қызметтер  саласының  белгілі  мақсаттық  мәселелерін  шешуге  арналған  программалық  жабдықтама  аталады.

Операциялық жүйелердің мүмкіндіктерін кеңейту үшін және қосымша қызметтер жиныны ұсыну үшін сервистік программалар қолданылады. Сервистік программалардың ішінен утилиталарды қарастырамыз. Утилиталар пайдаланушыларға компьютер мен оның жабдықтамасына қызмет көрсету құралдарын ұсынады.

Олар келесі әрекеттердің жүзеге асырылуын қамтамасыз етеді:


  • магниттік дискілерге қызмет көрсету;

  • файлдар мен каталогтарға қызмет көрсету;

  • компьютер ресурстары жайлы  ақпарат ұсыну;

  • ақпаратты шифрлеу;

  • компьютерлік вирустардан қорғау;

  • файлдарды архивтеу және басқалары.

Программаларды жасау құрлдары жүйелік те, қолданбалы да жаңа программалық жабдықтамаларды жасау үшін пайдаланылады.

Қолданбалы деп белгілі бір қызметтер саласының белгілі бір мақсаттық мәселелерін шешуге арналған программалық жабдықтама деп аталады. Көбінесе мұндай програмамларды қосымшалар деп атайды.

Қызмет салаларының спектрі қазіргі кезде өте кең және кем дегенде өзіне: өндірістік өрекәсіпті, инженерлік тәжірибені, ғылыми зерттеулерді, медицинаны, басқаруды, іс-жүргізуді, баспа қызметін, білім беруді және т.б. қосады.

Типтік қолданбалы программалық жабдықтамаға келесі программаларды жатқызады:



  • мәтіндік процессорларды;

  • кестелік процессорларды;

  • безендіру және іс қағаз грфика жүйелері;

  • деректер базасын басқару жүйелері;

  • сараптау жүйелері;

  • математикалық есептеулер, эксперименттік деректерді модельдеу  және талдау программалары жатады.

Программалық жабдықтама нарығында ұсынылатын қосымшалар, жалпы жағдайда, жеке программалар немесе біріктірілген жүйелер ретінде орындалуы мүмкін.

 Сабақты  бекіту  сұрақтары:



  1. Жүйелік  программалық  жабдықтамаға  не  жатады?

  2. ОЖ қызметкері  қандай

  3. ОЖ  дамуына не  себепші  болды?

  4. Желілік  программалық  жабдықтамаға  не  жатады?

  5. Компьютердің  негізгі  құрылғыларына сипаттама беру.МП .


Достарыңызбен бөлісу:
  1   2   3   4   5   6   7   8




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет