&#1178;Р а&#1179;паратты&#1179; &#1179;ауіпсіздік саласында&#1171;ы реттеуші &#1179;&#1201;&#1179;ы&#1179;ты&#1179; &#1179;атынастар

Август 20, 2022

Главная
Разное
&#1178;Р а&#1179;паратты&#1179; &#1179;ауіпсіздік саласында&#1171;ы реттеуші &#1179;&#1201;&#1179;ы&#1179;ты&#1179; &#1179;атынастар

Содержание

2. МАЗМҰНЫ: Кіріспе ..................................................................................................... 3 Негізгі бөлім 2.1. Ақпараттық қауіпсіздік..............................................................4-10 2.2. Ақпараттық қауіпсіздік саясаты..............................................11-14 2.3. Қауіпсіздік саясатының
3. КІРІСПЕ Соңғы бірнеше онжылдықтар ішінде ақпараттық қауіпсіздік жөніндегі талаптар елеулі өзгерістерге ұшырады. Ақпарат тасымалданатын байланыс арналары
4. АҚПАРАТТЫҚ ҚАУІПСІЗДІК Ақпараттық қауіпсіздік — мемкелеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам
5. АҚПАРАТТЫҚ ҚАУІПСІЗДІК РЕЖИМІН ҚАЛЫПТАСТЫРУ ШАРАЛАРЫ заңнамалық Ұйымдасты- рушылық Программа- лық техникалық
6. Ақпараттық қауіпсіздіктің 3 жайы: қол жеткізерлік (оңтайлық) тұтастық жасырындылық
7. Қол жетерлік (оңтайлық) - саналы уақыт ішінде керекті ақпараттық қызмет алуға болатын мүмкіндік.
8. Тұтастық - ақпараттың бұзудан және заңсыз өзгертуден қорғанылуы.
9. Жасырындылық - заңсыз қол жеткізуден немесе оқудан қорғау.
10. Қауіпсіз жүйе - белгілі бір тұлғалар немесе олардың атынан әрекет жасайтын үрдістер ғана ақпаратты оқу, жазу,
11. АҚПАРАТТЫҚ ҚАУІПСІЗДІК САЯСАТЫ Қауіпсіздік саясаты - мекеменің ақпаратты қалайша өңдейтінін, қорғайтынын және тарататынын анықтайтын заңдар, ережелер
12. Қауіпсіздік саясатының негізгі элементтері: қатынас құруды ерікті басқару объектілерді қайтадан пайдаланудың қауіпсіздігі қатынас құруды мәжбүрлі басқару
13. Кепілдік - жүйенің жүзеге асырылуына көрсетілетін сенім өлшемі.
14. Объектінің ақпараттық қауіпсіздігін қамтамасыз етуге арналған жұмыстар кезеңі: 1 Даяр-лық кезеңі 2 Ақпарат-тық қорларды түгендеу 3
15. Ақпараттық қауіпсіздікке қатысты түсініктер және олардың арақатынастары Осалдық–жүйе ішіндегі шабуыл жасауға қолайлы, шабуылға төзімсіз жер. Тәуекел
16. Ақпараттың ашылуы (жасырын-дылығының жоғалуы) Авторизация-сыз өзгертуі (тұтастықтың жойылуы) Құндылықтарға авторизация-сыз қол жетімділікті жоғалту (қол жетімділік) Ақпараттық
17. Қауіпсіздік механизмі Қауіпсіздік механизмі – шабуылды анықтайтын немесе тоқтататын бағдарламалық және/немесе аппараттық құралдар.
18. Желілік қауіпсіздік моделі. Желілік шабуылдар классификациясы Шабуылдар класы активті пассивті
19. Жаудың берілген хабарламаны өзгертуге немесе ақпараттық ағын ортасына өзінің хабарламасын кіргізе алмаған кезде, мұндай шабуыл пассивті
20. Активті шабуылдардың келесі түрлері бар: Қызмет етуден шыгып калу - DoS-атака (Denial of Service). Қызмет етуден
21. Фальсификация (түп нұсқалықтың бұзылуы). Бір субъектінің басқа субъект ретінде көріну әрекетін айтады. Қайта пайдалану шабуылы деп
22. Қауіпсіздік сервистері
23. Қауіпсіздік механизмдері
24. Желілік өзара-әрекеттесу моделі
25. Ақпараттық жүйе қауіпсіздігі моделі
26. Қазақстан Республикасының ақпараттандыру туралы заңнамасы 2-бап. 1. Қазақстан Республикасының ақпараттандыру туралы заңнамасы Қазақстан Республикасының Конституциясына негізделеді,
27. 3) Қазақстан Республикасының заңнамасына сәйкес қол жеткізу шектелген электрондық ақпараттық ресурстардан басқа мемлекеттік органдардың қызметі туралы
28. ҚОРЫТЫНДЫ Қорғаныштың мақсаты қатынас құруға рұқсат етілмеген арналарды ақпараттың түрін өзгертуге, ақпаратты жоғалтуға және зиян келтіруге
29. Пайдаланылған әдебиеттер тізімі: Б. Анин; «Защита компьютерной информации». Қазақстан Республикасының ақпараттық қауіпсіздік тұжырымдамасы туралы Қазақстан Республикасының
31. Скачать презентацию

Слайд 2

МАЗМҰНЫ:
Кіріспе ..................................................................................................... 3
Негізгі бөлім
2.1. Ақпараттық қауіпсіздік..............................................................4-10
2.2. Ақпараттық қауіпсіздік

саясаты..............................................11-14
2.3. Қауіпсіздік саясатының негізгі элементтері және бұзылушылықтары............................................................................15-25
2.4. Қазақстан Республикасының «Ақпараттандыру туралы»
Заңы ..................................................................................................26-27
3. Қорытынды...........................................................................................29
4. Пайдаланылған әдебиеттер ...............................................................30

Слайд 3

КІРІСПЕ
Соңғы бірнеше онжылдықтар ішінде ақпараттық қауіпсіздік жөніндегі талаптар елеулі өзгерістерге ұшырады.

Ақпарат тасымалданатын байланыс арналары көбінесе қорғалмаған болып келеді және осы арнаға қатынас құру құқығы бар кез келген адам хабарларды қолға түсіре алады. Сондықтан тораптарда ақпаратқа айлакерлер жағынан шабуыл жасау мүмкіндігі зор.

Слайд 4

АҚПАРАТТЫҚ ҚАУІПСІЗДІК
Ақпараттық қауіпсіздік — мемкелеттік ақпараттық
ресурстардың, сондай-ақ ақпарат саласында жеке
адамның

құқықтары мен қоғам мүдделері
қорғалуының жай-күйі.
Ақпаратты қорғау — ақпараттық қауіпсіздікті
қамтамасыз етуге бағытталған шаралар кешені.

Слайд 5

АҚПАРАТТЫҚ ҚАУІПСІЗДІК РЕЖИМІН ҚАЛЫПТАСТЫРУ ШАРАЛАРЫ
заңнамалық
Ұйымдасты-
рушылық
Программа-
лық
техникалық

Слайд 6

Ақпараттық қауіпсіздіктің 3 жайы:
қол жеткізерлік (оңтайлық)
тұтастық
жасырындылық

Слайд 7

Қол жетерлік (оңтайлық) - саналы уақыт ішінде керекті ақпараттық қызмет алуға

болатын мүмкіндік.

Слайд 8

Тұтастық - ақпараттың бұзудан және заңсыз өзгертуден қорғанылуы.

Слайд 9

Жасырындылық - заңсыз қол
жеткізуден немесе оқудан қорғау.

Слайд 10

Қауіпсіз жүйе - белгілі бір тұлғалар
немесе олардың атынан әрекет жасайтын

үрдістер ғана ақпаратты оқу, жазу,
құрастыру және жою құқығына ие
бола алатындай етіп ақпаратқа қол
жеткізуді тиісті құралдар арқылы
басқаратын жүйе.

Слайд 11

АҚПАРАТТЫҚ ҚАУІПСІЗДІК САЯСАТЫ
Қауіпсіздік саясаты - мекеменің ақпаратты қалайша өңдейтінін, қорғайтынын және

тарататынын анықтайтын заңдар, ережелер және тәртіп нормаларының жиыны.

Слайд 12

Қауіпсіздік саясатының негізгі элементтері:
қатынас құруды ерікті басқару
объектілерді қайтадан пайдаланудың қауіпсіздігі
қатынас құруды

мәжбүрлі басқару

қауіпсіздік таңбасы

Слайд 13

Кепілдік - жүйенің жүзеге асырылуына көрсетілетін сенім өлшемі.

Слайд 14

Объектінің ақпараттық қауіпсіздігін қамтамасыз
етуге арналған жұмыстар кезеңі:
1
Даяр-лық кезеңі
2
Ақпарат-тық қорларды түгендеу
3
Қатерді

талдау
4
Қорғаныш жоспарын жүзеге асыру

Слайд 15

Ақпараттық қауіпсіздікке қатысты түсініктер және олардың арақатынастары
Осалдық–жүйе ішіндегі шабуыл жасауға қолайлы,

шабуылға төзімсіз жер.
Тәуекел –нақты осалдықты пайдаланып нақты шабуыл жасалады деген ықтималдық. Осының бәрін ескере келе, әрбір мекеме өзінің қаншалықты тәуекелде екенін шешу керек. Бұл шешім мекемемен қабылданған қауіпсіздік саясаты ішінде орын табу қажет.
Қауіпсіздік саясаты – ақпараттық құндылықтар қалай өңделетінін, қорғалатынын және мекеме ішіндегі ақпараттық жүйелер арасында таратылатынын анықтайтын ережелер, директивалар және қабілеттер; қауіпсіздік сервистерін қолдануға берілетін критерийлер жиынтығы.
Шабуыл – Ақпараттық жүйенің қауіпсіздігін бұзатын кез-келген іс-әрекет. Басқаша айтқанда осалдықтарды қолдана отырып, қауіпсіздік саясатынының бұзылуына әкеп соғатын іс-әрекеттер немесе бір-бірімен байланысқан іс-әрекеттер тізбегі.

Слайд 16

Ақпараттың ашылуы (жасырын-дылығының жоғалуы)
Авторизация-сыз өзгертуі (тұтастықтың жойылуы)
Құндылықтарға авторизация-сыз қол жетімділікті

жоғалту (қол жетімділік)

Ақпараттық құндылықтар қауіпсіздігінің негізгі бұзылушылықтары

Слайд 17

Қауіпсіздік механизмі
Қауіпсіздік механизмі – шабуылды анықтайтын немесе тоқтататын бағдарламалық және/немесе

аппараттық құралдар.

Слайд 18

Желілік қауіпсіздік моделі.
Желілік шабуылдар классификациясы
Шабуылдар класы
активті
пассивті

Слайд 19

Жаудың берілген хабарламаны өзгертуге немесе ақпараттық ағын ортасына өзінің хабарламасын кіргізе

алмаған кезде, мұндай шабуыл пассивті деп аталады.
Жаудың жіберіліп отырған хабарламаны өзгертіп және де өзінің хабарламасын ортаға салуға мүмкіндігі болатын шабуыл түрін активті шабуыл деп аталады.

Слайд 20

Активті шабуылдардың келесі түрлері бар:
Қызмет етуден шыгып калу - DoS-атака (Denial

of Service). Қызмет етуден шығып қалу желілік сервистердің қалыпты функционалын бұзады. Жау нақты адресатқа тиісті хабарламалардың барлығын ұстап алуға мүмкіншілігі бар.

Мәліметтер ағынының модификациясы - "man in the middle" шабуылы. Мәліметтер ағынының модификациясы деп жіберіліп отырған хабарламаның мазмұны немесе ретінің өзгеруі.

Слайд 21

Фальсификация (түп нұсқалықтың бұзылуы). Бір субъектінің басқа субъект ретінде көріну әрекетін

айтады.

Қайта пайдалану шабуылы деп рұқсат етілмеген қол жеткізу мақсатында ары қарай жіберу ойымен мәліметтердің басып алуын replay-шабуылы деп атайды. Негізінде replay-шабуыл фальсификацияның бір түрі болып келеді, бірақ бұл рұқсат етілмеген қол жеткізуді алу үшін кең тараған шабуыл түрі болғандықтан оны жеке шабуыл түрі ретінде қарастырады.

Слайд 22

Қауіпсіздік сервистері

Слайд 23

Қауіпсіздік механизмдері

Слайд 24

Желілік өзара-әрекеттесу моделі

Слайд 25

Ақпараттық жүйе қауіпсіздігі моделі

Слайд 26

Қазақстан Республикасының ақпараттандыру туралы заңнамасы
2-бап. 1. Қазақстан Республикасының ақпараттандыру туралы заңнамасы

Қазақстан Республикасының Конституциясына негізделеді, осы Заңнан және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінен тұрады.

Слайд 27

3) Қазақстан Республикасының заңнамасына сәйкес қол жеткізу шектелген электрондық ақпараттық ресурстардан

басқа мемлекеттік органдардың қызметі туралы ақпаратты қамтитын электрондық ақпараттық ресурстарға еркін қол жеткізу және оларды берудің міндеттілігі (ашықтық презумпциясы);
2-тарау. АҚПАРАТТАНДЫРУ САЛАСЫНДАҒЫ МЕМЛЕКЕТТІК
РЕТТЕУ МЕН БАҚЫЛАУ

Слайд 28

ҚОРЫТЫНДЫ
Қорғаныштың мақсаты қатынас құруға рұқсат етілмеген арналарды ақпараттың түрін өзгертуге, ақпаратты

жоғалтуға және зиян келтіруге бағытталған әсерлерден сенімді түрде сақтауды қамтамасыз ететін өзара байланысты бөгеттердің біріңғай жүйесін құру. Жүйе жұмысын қалыпты режимде көзделмеген осындай оқиғалардың біреуінің пайда болуы рұқсат етілмеген қатынас құру деп саналады.

Слайд 29

Пайдаланылған әдебиеттер тізімі:
Б. Анин; «Защита компьютерной информации».
Қазақстан Республикасының ақпараттық қауіпсіздік тұжырымдамасы

туралы
Қазақстан Республикасының «Ақпараттандыру туралы» Заңы 17.05.2010жыл (Әділет-Заң)

&amp;#1178;Р а&amp;#1179;паратты&amp;#1179; &amp;#1179;ауіпсіздік саласында&amp;#1171;ы реттеуші &amp;#1179;&amp;#1201;&amp;#1179;ы&amp;#1179;ты&amp;#1179; &amp;#1179;атынастар

Содержание

КІРІСПЕСоңғы бірнеше онжылдықтар ішінде ақпараттық қауіпсіздік жөніндегі талаптар елеулі өзгерістерге ұшырады.

АҚПАРАТТЫҚ ҚАУІПСІЗДІКАқпараттық қауіпсіздік — мемкелеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жекеадамның

АҚПАРАТТЫҚ ҚАУІПСІЗДІК РЕЖИМІН ҚАЛЫПТАСТЫРУ ШАРАЛАРЫзаңнамалықҰйымдасты-рушылықПрограмма-лықтехникалық

Ақпараттық қауіпсіздіктің 3 жайы:қол жеткізерлік (оңтайлық)тұтастық жасырындылық

Қол жетерлік (оңтайлық) - саналы уақыт ішінде керекті ақпараттық қызмет алуға

Тұтастық - ақпараттың бұзудан және заңсыз өзгертуден қорғанылуы.

Жасырындылық - заңсыз қол жеткізуден немесе оқудан қорғау.

Қауіпсіз жүйе - белгілі бір тұлғалар немесе олардың атынан әрекет жасайтын

АҚПАРАТТЫҚ ҚАУІПСІЗДІК САЯСАТЫҚауіпсіздік саясаты - мекеменің ақпаратты қалайша өңдейтінін, қорғайтынын және

Қауіпсіздік саясатының негізгі элементтері:қатынас құруды ерікті басқаруобъектілерді қайтадан пайдаланудың қауіпсіздігіқатынас құруды

Кепілдік - жүйенің жүзеге асырылуына көрсетілетін сенім өлшемі.

Объектінің ақпараттық қауіпсіздігін қамтамасыз етуге арналған жұмыстар кезеңі:1Даяр-лық кезеңі2Ақпарат-тық қорларды түгендеу3Қатерді

Ақпараттық қауіпсіздікке қатысты түсініктер және олардың арақатынастарыОсалдық–жүйе ішіндегі шабуыл жасауға қолайлы,

Ақпараттың ашылуы (жасырын-дылығының жоғалуы)Авторизация-сыз өзгертуі (тұтастықтың жойылуы) Құндылықтарға авторизация-сыз қол жетімділікті

Қауіпсіздік механизмі Қауіпсіздік механизмі – шабуылды анықтайтын немесе тоқтататын бағдарламалық және/немесе

Желілік қауіпсіздік моделі. Желілік шабуылдар классификациясыШабуылдар класыактивтіпассивті