Ақпаратты қорғаудың тәжірбиелік әдістері

Лекция №4. Ақпаратты қорғаудың тәжірбиелік әдістері

Лекция мақсаты: Практика жүзінде пайдаланатың ақпаратты қорғау әдістерін білу.

Сұрақтар:

1. Ақпаратты қорғаудың басқару әдісі.
2. Ақпаратты қорғаудың  кедергілер әдісі.
3. Ақпаратты қорғаудың жасыру және шектеу әдістері.
4. Ақпаратты қорғаудың  ықпал ету, ықтиярсыздық әдістері.

Ақпаратты қорғауды қамтамасы ететін келесі әдістері бар:

1. бөгеттеу

2. қатынас құруды басқару

3. бүркемелеу

4. регламенттеу

5. ниеттеу

6. мәжбүрлеу

Қатынас құруды басқару функциялары:

-қолданушыларды, персоналды және ақпараттық жүйенің ресурстарын иденфикациялау

-аутеитенфикация-обьектінің немесе субьектінің берген иденфикаторына қарай шынайлығын тексеру

-өкілеттілікті тексеру- қойылған регламентке байланысты тәулік күнінін немесе тәулік уақытысының ресурсқа сәйкес келуін тексеру.

- берілген регламент шеңберінде жұмыс істеуге шараларды жасау және рұқсат беру

-тіркеу –қорғалатын қорларға қатынастарды тіркеу (хаттамалау)

-рұқсатсыз іс-әрекеттер жасалғанда шаралар қолдану (дабыл қағу,сұратудан бас тарту)

-автоматтандырылған ақпараттық жүйелерде криптографиялық жолмен қорғау әдістері

Регламенттеу-кез-келген ресурс жасауға шек қою

Ниеттеу-ұжымдағы персоналды ешқандай қиын жағдайға келтірмеу

Жоғарғы айтылған әдістер практикада әртүрлі қорғау механизмін қолдану арқылы іске асырылады.Ал осы механизмді жасауға келесі негізгі құралдар пайдаланылады.

-физикалық

-ақпараттық

-программалық

-ақпараттық-программалық

-криптографиялық

-ұйымдастырушылық

-заң және өсиетті этикалық құралдар

Осы элементтер базасы ретінде датчиктер, электронды кілттер, адамның геометриялық сипаттамасын анықтайтын құрылғылар және тағы басқалар анықталады.

Ақпараттық техникалыққа жататын ұжымды қорғауға кіретіндер құрылғылар:

• кілттер
• радио толқынды есіктер
• микропроцессордың бақылауы арқылы
• микроқосқыштар
• инерциялық датчиктер
• кейбір жағдайда арнайы фальгодан тұратын наклейкалар

                [pic 1][pic 2][pic 3][pic 4]

        [pic 5][pic 6][pic 7][pic 8][pic 9][pic 10][pic 11][pic 12][pic 13][pic 14][pic 15][pic 16][pic 17][pic 18][pic 19][pic 20][pic 21][pic 22][pic 23][pic 24][pic 25][pic 26][pic 27][pic 28][pic 29][pic 30][pic 31][pic 32][pic 33][pic 34][pic 35][pic 36][pic 37][pic 38][pic 39][pic 40][pic 41][pic 42]

Бұл әртүрлі электрондық, электромеханикалық және басқа құрылғылар. Олр ақпараттық жүйенің блоктарына енгізілген немесе қойылған, жеке осы блоктармен жұмыс істеуге бағытталған құрылғылар болып табылады.Бұл қралдар есептеу техника жүйелерін және олардың құрылымдықэлементтерін қорғауға пайдаланылады.

Қорғаудың ақпараттық құралдарының негізгі функциялары:

1)жұмыс істеп отырған автоматтандырылған ақпараттық жүйеге сырттан рұхсатсыз қатынас құруға тыйым салу

2)қызмет көрсетіп жүрген персоналдың кездейсоқ немесе арнайы жеке файылдарға деректер базаларына рұқсатсыз қатынас құруға тыйым салу