Автор работы: Пользователь скрыл имя, 05 Октября 2013 в 10:32, реферат
Алдыңыздағы курстық жобаның мақсаты - ақпаратпен жұмыс істейтін кәсіпорындардың ақпарат қорғау жүйелерін жобалау мәселелерін зерттеу.
Қорғаныштың мақсаты – қатынас құруға рұқсат етілмеген арналарды ақпараттың түрін өзгертуге, ақпаратты жоғалтуға және сыртқа кетіруге бағытталған әсерлерден сенімді түрде сақтауды қамтамасыз ететін өзара байланысты бөгеттердің бірыңғай жүйесін құру.
Бұл курстық жобада дайындалған қорғаныш жүйесінің негізгі міндеттері:
жасырын және өте жасырын ақпаратты онымен рұқсатсыз танысудан және оның көшірмесін жасап алудан қорғау;
деректер мен программаларды рұқсат етілмеген кездейсоқ немесе әдейі өзертуден қорғау; деректер мен программалардың бұзылуының салдарынан болатын шығындар көлемін азайту;
Кіріспе 4
Ақпаратты қорғау әдістері 4
Қол жеткізуге шек қою 5
Аппаратураға қол жеткізуді тексеру 6
Ұйымдастырушылық шаралар 7
Қорытынды 15
Қолданылған әдебиеттер 16
Мазмұны
Алдыңыздағы курстық жобаның мақсаты - ақпаратпен жұмыс істейтін кәсіпорындардың ақпарат қорғау жүйелерін жобалау мәселелерін зерттеу.
Қорғаныштың мақсаты – қатынас құруға рұқсат етілмеген арналарды ақпараттың түрін өзгертуге, ақпаратты жоғалтуға және сыртқа кетіруге бағытталған әсерлерден сенімді түрде сақтауды қамтамасыз ететін өзара байланысты бөгеттердің бірыңғай жүйесін құру.
Бұл курстық жобада дайындалған қорғаныш жүйесінің негізгі міндеттері:
Сенімді қорғанышқа сауатты кауіпсіздік саясаты және оны сақтау арқылы жетуге болады.
Жасалатын ақпарат жүйесіне қойылатын талаптар: тұжырымдамалық тұтастық, икемділік, функционалдық тәуелсіздік, пайдйлану ыңғаайлығы, берілетін құқықтарды шекеу, бақылаудың толықтығы, қарсы әрекет жасаудың белсенділігі және тиімділігі.
Курстық жобада программалық қыстырмалар, құпиясөздер, симметриялық және ассиметриялық криптожүйелер, электрондық цифрлық қолтаңба шифрлау стандарттары, ақпарат қорғау жүйелерін жобалау кезеңдері, кепілдіктің түрлері, жүйе сенімділігінің негізгі өлшемдері, қауіпсіздік саясаттың негізгі элеметтері, тораптық шабуылдар, қауіпсіздік саясаттың тораптық жайлары қарастырылған. Қазіргі заманғы компьютерлік жүйелердің қорғанышын бұзып өту технологиялары сипатталған.
Ақпаратты сақтаудың және тасымалдаудың жай амалдарымен бірге қазіргі уақытқа дейін, әдейі қол жеткізуден қорғайтын келесідей тәсілдері бар және әлі де өз мәнін жоғалтқан жоқ:
Көрсетілген әдістер тек ұйымдастырылған немесе техникалық құрылғылар көмегімен ғана жасалатын.
Ақпараттың автоматтандырылған өңделуі пайда болғаннан кейін, ақпараттың физикалық тасуышы өзгерді және жаңа түрлермен толықтырылды, сондай-ақ оны өңдеудің техникалық құрылғылары күрделенді.
Өңдеудің күрделенгенінен бастап, соның ішінде техникалық құрылғылар санының көбеюінен кейін, кездейсоқ әсер етудің саны мен түрі көбейді, сонымен қатар мүмкін болатын рұқсатсыз қол жеткізу арналары да көбейді. Көлемдердің өсуімен, ақпараттың шоғырлауымен, қолданушылар санының көбеюімен және басқа да жоғарыда көрсетілген себептермен бірге ақпаратқа әдейі рұқсатсыз қол жеткізу ықтималдығы да көбейді. Осыған орай есептеу жүйелерінде ақпаратты қорғаудың ескі әдістері дамып, жаңа қосымша әдістері пайда болуда:
Әдістердің әрқайсысын толығырақ қарастырайық және мәліметтерді өңдеу жүйесінде: есептеу жүйесінде, желілерде және БЖА-да олардың мұнан былайғы қолдану мүмкіндіктерін бағалайық.
Қол жеткізуге шек қою – өз функционалды міндеттерінің қорғау объектісімен байланысты, қол жеткізуі бақыланатын адамдардың ұйымдастырылуымен, қорғау объектісінің төңірегінде қандай да бір физикалық тұйықталған бөгет жасаудан тұрады.
Ақпаратты өңдеуді автоматтандырудың комплекстік құралдарына (АКҚ) қол жеткізуге шек қою дегеніміз:
Қол жеткізуді шектеу амалдарының міндеті – АКҚ орналасқан шекараға және тікелей аппаратураға бөтен адамдардың кездейсоқ және әдейі қол жеткізуін болдырмау. Көрсетілген мақсаттарда екі түрлі бөгетпен тұйықталатын, қорғаулы контур жасалады: физикалық және пропусктік-тексеру.
Қорғалатын жерге қол жеткізуді тексерудің дәстүрлі амалдары: рұқсат етілген адамдарға, суреті мен ол туралы мәлімет болатындай арнайы пропусктар даярлау және тарату. Пропусктің мәліметтері не сол адамда, не пропусктік күзет кабинасында сақталады. Соңғы жағдайда өткізілген адам өз тегі мен номерін айтады, не турникеттен өткен кезде оны арнайы кабина панелінде тереді; пропусктік куәлік барлық жазылған мәліметтерді тексеретін күзет қызметкерінің қолына түседі. Бұл қорғау жүйесі біріншісінен тиімді. Себебі куәліктің жоғалуы, ұрлануы мен жалған жасалуы болмайды. Сондай-ақ мәліметтер тізімін көбейтуге де мүмкіндік бар. Бірақ негізгі тексіру жүгі адамға тиеді, ал ол қателесуі де мүмкін.
Пропуктік-тексеру куәлігін жетілдіру қазіргі уақытта, құпия сөздің кодтық мәнін жазу бағытында жүргізілуде.
Қазіргі уақытта көптеген кәсіпорындар мемлекеттік және жекеше объектілеріне бөтен адамның қол сұқбауынан қорғау үшін электронды жүйе шығаруда. Ол үшін датчиктердің түрлері маңызды, тексеру немесе хабарлау тәсілі, кедергіге төзімділік, сондай-ақ қауіп-қатер дабылына әсері. Жергілікті дыбыстық немесе сәулелік дабылдама жеткіліксіз болуы мүмкін, сондықтан жергілікті күзет құрылғыларын дабыл ести салысымен арнайы күзет тобын жіберетін орталықтандырылған басқарудың арнайы құрылғыларына қосқан тиімді.
Датчик жағдайына автоматтық жүйе немесе басқару орталығындағы күзет қызметкері қадағалауы мүмкін. Бірінші жағдайда жергілікті күзет құрылғылары телефондық желі арқылы орталыққа қосылады, ал датчик күйін жайын периодты сұрау арнайы цифрлық құрылғы атқарады. Орталыққа қауіп-қатер дабылы келісімен автоматты жүйе хабарлау дабылын қосады.
Дабыл датчиктері әртүрлі қоршауларға, үй-жайлардың ішінде, тікелей сейфтерде және т.б. орнатылады.
Нақты бір объектінің комплекстік күзету жүйесін жасаған кезде оның мынадай ерекшеліктерін ескеру керек: ғимараттың ішкі орналасу, терезелерінің, кіріс есігінің, маңызды техникалық құралдардың орналасуы.
Барлық бұл көрсеткіштер датчик түрінің таңдауына әсер етеді, олардың орналасуы бұл жүйенің басқа да ерекшеліктерін анықтайды. Қауіп-қатер дабылдама жүйесінің жұмыс істеу принципіне байланысты оны келесідей топтауға болады:
Аппаратураны
ашуды тексеру аппаратурасы ішкі
монтажға, байланыс желісіне және технологиялық
басқару органдарына қол
Ақпаратқа рұқсатсыз қол жеткізуде аппаратураны ашуды тексеру мынадай әрекеттерден қорғайды:
Аппаратураны ашуды тексеру жүйесінің басты міндеті – эксплуатация кезінде аппаратураға барлық штатсыз және технологиялық байланыстарды жабу.
Ақпараттық салада жұмыс істейтін ұйымдарда құпия ақпаратты қорғау аса маңызды мәселе болып табылады. Сондықтан бұл мәселені шешуге көп көңіл бөлінуі қажет. Біріншіден, құпия ақпаратты сақтайтын, оның дұрыс пайдалануын қадағалайтын адамдар тобын белгілеу керек – оларды шартты түрде ақпаратты қорғау маманы деп атайық. Екіншіден, жұмыс істейтін ақпраттың дәрежесін белгілеу керек. Ол дәрежелерді, мысал үшін келесідей бөлуге болады: 1) өте құпия, 2) құпия, 3) жұмыс бабындағы ақпарат. Ақпараттың әрбір дәрежесіне қатынай алатын адамдар тобы белгіленеді. Мысал үшін жұмыс бабындағы ақпаратқа мекеменің тікелей жұмысына қатысы бар қызметкерлері қатынай алады, бірақ тек жұмыс орнында. Құпия ақпаратқа осы ақпарат байланысты жобалармен жұмыс істейтін адамдар ғана қатынай алады. Ал өте құпия ақпарат тек мекеме басшыларына белгілі болуы керек.
Үшіншіден, құпия ақпаратпен жұмыс істеуге арналған арнайы бөлмелерді жабдықтау керек. Жұмыс бабындағы ақпарат жай бөлмелерде де өңделуіне болады. Ал құпия және өте құпия ақпарат тек арнайы бөлмелерде өңделуі тиіс. Бұл бөлмелердің техникалық қорғалуы алдыңғы тарауларда қарастырылған.
Құпия ақпараттың
шетке таралу мүмкіндігі оны мекеме
басшылары қызметкерлеріне
Ақпаратпен тиімді жұмыс істеуді ұйымдастыру тек қызметкерлерге ғана емес мекеме басшыларына да қатысты болуы керек, сол сияқты мекеменің бірінші басшысына да. Ақпаратты қарастырғанда мекеме басшысы ақпаратты қорғауды ұйымдастыру үшін келесі мәселелерді шешуі керек:
Құжаттарды ақпаратты қорғау маманынан алар кезінде қызметкер немесе басшы арнайы есепке алу журналына қол қояды (ол журналдың электронды түрі де болуы тиіс). Бұл журналдың келесідей графалары болуы мүмкін: 1) құжаттың номері немесе шифры, аты (бірақ құжаттың тікелей мазмұнына сілтеме болатындай ат беруге болмайды) 2) құжат беттерінің саны 3) құжатты алғандығы жөнінідегі қолы 4) қайтарғандығы жөніндегі қолы 5) күні, уақыты.
Құпия ақпараты бар құжаттарды біреу арқылы алу және қайтару рұқсат етілмейді. Сол ақпаратқа тікелей қатысы бар және рұқсаты бар адамға ғана құжат беріледі және құжатты алған адам оны өзі қайтаруы тиіс.
Дәстүрлі және электрондық құпия құжаттар басшылар арасында немесе басшылар мен орындаушылар арасында тек ақпаратты қорғау маманы арқылы тасылады.
Басшылар қарастырып болғаннан кейін құжаттар арнайы операцияларды орындау үшін ақпаратты қорғау маманына қайтарылуы тиіс. Құжаттың есеп карточкасына құжаттарға қатынай алатын қызметкерлердің аты – жөні жазылады. Егер қызметкер құжаттың тек белгілі бөлігімен ғана жұмыс істей алатын болса, онда резолюцияда осы қызметкер жұмыс істей алатын бөлімдер, беттер, қосымшалар міндетті түрде нақты көрсетілуі керек.
Мекеменің бірінші
басшысына қарастырылуға
Басшыдан қайтарылған құжаттар мен тіркеуден өткен құжаттар танысуға, жұмысында қолдануға немесе орындауға қызметкерлерге бағытталады.
Құпия құжаттармен танысу арнайы бөлмелерде өтеді, танысқаннан кейін орындаушы танысу туралы мөр қояды. Орындаушыға арналған құжаттар оларды орындайтын қызметкерлердің жұмыс орнына беріледі.
Ақпаратты қорғау маманы құжаттарды берерде келесілерді орындауы керек: