Автоматтандырылған ақпараттық жүйе

Автор работы: Пользователь скрыл имя, 24 Октября 2013 в 07:43, курсовая работа

Краткое описание

Курстық жобаның негізгі мақсаты – ақпаратты қорғау тәсілдерінің негізгі жолдарымен және олардың қасиеттерін қолдану үшін қашықтықта оқытуға арналған электрондық оқулық даярлау.
Жұмыстың мақсатына байланысты келесідей міндеттер қойылды:
Ақпараттың берілу тәсілдерін оқып үйрену;
Ақпаратты қорғау жүйесінің негізгі концептуалдық нұсқаулары қарастыру;
Электрондық оқулықты жасауға қойылатын талаптарды анықтау;
Электрондық қабықшаны құрудың негізі болып табылатын Delphi ортасының мүмкіндіктерін оқып үйрену;
Ақпараттың қасиеттері мен берілу тәсілдерін оқып үйренуге арналған электрондық қабықшаны құрудың өңдемесін дайындау.

Прикрепленные файлы: 1 файл

Курстык жумыс Ақпарат және информатика.doc

— 203.50 Кб (Скачать документ)

Ақпараттың сыртқа кету каналы ретінде конфиденциалды ақпараттың көзінен басқа адамға дейінгі  физикалық жолды айтуға болады. Ақпараттың сыртқа кету каналы құрылу үшін кеңістіктік, энергетикалық және уақыттық шарттар қажет.

  1. Конфиденциалды ақпарат көздеріне рұқсатсыз емес қатынау әртүрлі тәсілдермен іске асады: 

Конфиденциалды ақпарат  көздеріне рұқсатсыз емес қатынау әртүрлі тәсілдермен іске асады: құпияны «сату» белсенді ықтималдықты бейнелейтін инициативті қызметтесуден коммерциялық құпияларға кірудің әртүрлі құралдарын қолдануға дейін. Осы әрекеттерді іске асыру үшін басқа адам объектіге жиі кіреді немесе оған жақын орналасқан қадағалау мен басқаратын арнайы посттарды құру керек.

Жоғарыда айтылғандарға  қарағанда тек конфиденциалды ақпаратқа  заңсыз емес ие болуға әсер ететін шарттарды  қарастыру керек. Әдебиеттерде келесідей  шарттар келтірілген:

  • Айту (қызметкерлердің тым көп сөздері) – 32%;
  • Бәсекелестер жағынан ақпаратқа рұқсатсыз емес қатынауды қызметкерлерден сатып алу - 24%;
  • Ақпараттық қауіпсіздікті қамтамасыз ету үшін қатаң және қадағалау шарттарының фирмада жоқтығы - 14%;
  • Өндірістік еңбек өтілімен айырбас - 12%;
  • Ақпараттық жүйені қадағалаусыз қолдану - 10%;
  • Қызметкерлер арасындағы конфликтік жағдайлардың пайда болуы - 8%;

сонымен  қатар жолғары  еңбектік дисциплинаның жоқтығы, психологиялық  сәйкесткітің жоқтығы, кадрларды кездейсоқ  жинау, және тағы басқа.

Бәсекелестің  арасындағы формалар мен әдістердің кең қолданылатындары:

  • Экономикалық, яғни келісім шарттың жойылуы (срыв сделки) – 48%, фирма жұмысының тоқтауы (парализация) - 31%, фирма компроментациясы - 11%, фирма басқарушыларын шантаждау - 10%;
  • Физикалық, яғни офистерді тонау - 73% және т.б.;
  • Ақпараттық өзара әрекет: қызметкерлерді сатып алу - 43%, ақпаратты көшіру - 324%, деректер қорына кіру - 18%, конфиденциалды құжаттарды сату - 10%, телефонды сөйлесулерді тыңдау - 5%, сонымен қатар ақпаратқа қатынауды шектеу, дезақпарат;
  • Қаржылық, яғни оған мынадай ұғымдар кіреді – инфляция, бюджеттік дефицит, коррупция, қаржыны тонау, өтірік айту (мошенничество);
  • Психикалық.

Конфиденциалды ақпаратқа  заңсыз емес ие болудың әрбір шартына  анықталған каналдарға сәйкесті   белгілі қорғайтын әрекет тәсілдерін және белгілі қорғау құралдарының құралдарын қоюға болады. Құралдар мен тәсілдер, каналдар, анықтамалардың жиыны келесі суретте келтірілген [3].

 


 

 

 

 

 

 

 

 

 

 

 

8- сурет.

 

2.4 Ақпаратты қорғау тәсілдері

Ақпаратты қорғаудың белгілі бір ұстанымдары мен құралдарын пайдаланудың тәртібі мен ережесі.

Ақпаратты қорғау

1. Қорғалатын ақпараттың  сыртқа шығуын қорғалатын ақпаратқа  рұқсат етілмеген және кездейсоқ  әсерлерді болдырмауға бағытталған  іс әрекет.

2. Ақпараттың сыртқа  шығуын, оның ұрлануын, жоғалуын, рұқсатсыз жойылуын, өзгертілуін, рұқсатсыз көшірмесін алуын, тежеуін болдырмау үшін жүргізілетін шаралар кешені.

3. Мәліметтерді өңдеу  жүйесінде мәліметтер үшін белгіленген  шектеулерді қанағаттандыруға бағытталған  ұйымдастырушылық, программалық және  техникалық әдістермен құралдар.

Ақпаратты қорғауды ұйымдастыру  – ақпаратты қорғаудың мазмұнымен оны ұйымдастыру әрекеттерінің тәртібін айтамыз.

Ақпарат қауіпсіздігін  бұзушы – ақпараттың техникалық құралдары  арқылы өңдеген кезде оның қауіпсіздігінің  бұзылуына әкелетін кездейсоқ немесе әдейі әрекет жасайтын жеке тұлға  болып табылады [1].

Ақпаратты қорғау құралдары  – мемлекеттік құпия болып табылатын мәліметтерді қорғауға арналған техникалық, криптографиялық, программалық және басқа да құралдар. Олар жүзеге асырылған құралдар, сондай-ақ ақпарат қорғаудың тиімділігін бақылау құралдары болады.

Ақпарат қорғау шараларын  – ақпарат қорғау тәсілдерімен құралдарын әзірленуіне және практикада пайдалануға бағытталған іс әрекеттер жиынтығын айтамыз.

1. Мәліметтерге, программаларға, аппаратураларға рұқсатсыз қатынас  құруға жол бермеу.

2. Мәліметтермен программаларды  жоғалтпай, олардың тұтастығын сақтау.

Жалпы мәліметтерді қолдануда  және сақтауда әртүрлі шаралар қолданылып, сипатталады. 

 Ақпараттың қауіпсіздігін  қамтамасыз ету шаралар жүйесімен  іске асырылады, олар бағытталған:

  • Қауіптерді алдын ала айту. Қауіптерді алдын ала айту – бұл мекеменің қызығушылығында ақпараттық қауіпсіздікті қамтамасыз ету.
  • Қауіптердің шығуы. Қауіптердің шығуы – жүйелік талдауды бейнеленеді.
  •   Қауіптерді табу.
  • Қауіптерді локализациялау.
  • Қауіптерді болдырмау. 

Ақпаратты қорғаудың  криптографиялық әдісі.

Криптография бұл ақпараттың криптографиялық түрде ауысуы, қолданылатын әдісі сондай – ақ ғылыми әдістемелік негізінде қарастырылуы криптографияның дамуының келесідей 3 кезеңнен қарастыруға болады:

  1. Криптографияның ғылымға дейін даму кезеңі
  2. Криптографияның қолданылатын математика пәні рет<span class="dash041e_0431_044b_044

Информация о работе Автоматтандырылған ақпараттық жүйе