“Астана медицина университеті” АҚ «Биостатистика курсымен информатика және математика» кафедрасы
532.25K
Похожие презентации:
Ақпаратты қорғау негіздері
Ақпаратты қорғау негіздері
Курстың мақсаты мен міндеттері. Кіріспе. Ақпараттық жүйелерде ақпаратты қорғаудың жалпы талдау мәселесі
Курстың мақсаты мен міндеттері. Кіріспе. Ақпараттық жүйелерде ақпаратты қорғаудың жалпы талдау мәселесі
Деректерді қорғаудың, криптографиялық құралдары. (Дәріс 3)
Деректерді қорғаудың, криптографиялық құралдары. (Дәріс 3)
Ақпаратты қорғау
Ақпаратты қорғау
Ақпараттық қауіпсіздік және оның құрамдас бөліктері
Ақпараттық қауіпсіздік және оның құрамдас бөліктері
Ақпаратты қорғау
Ақпаратты қорғау
Киберқауіпсіздік. Жалпы киберқауіпсіздікте қарастырылатын мәселелер
Киберқауіпсіздік. Жалпы киберқауіпсіздікте қарастырылатын мәселелер
Желілік шабуылдарды зерттеу және оларды жүзеге асыру ерекшеліктерін қарастыру. №7 практикалық жұмыс
Желілік шабуылдарды зерттеу және оларды жүзеге асыру ерекшеліктерін қарастыру. №7 практикалық жұмыс
Деректер қоры және деректер қорын басқару жүйесі. Деректер қорының әкімшісі. ДҚБЖ архитектурасы. Дәріс 2
Деректер қоры және деректер қорын басқару жүйесі. Деректер қорының әкімшісі. ДҚБЖ архитектурасы. Дәріс 2
Компьютерлік жүйелердің қауіпсіздігі. Жергілікті желілерді қорғау. Жеке ақпаратты қорғау бағдарламалық құралдары. Лекция 15
Компьютерлік жүйелердің қауіпсіздігі. Жергілікті желілерді қорғау. Жеке ақпаратты қорғау бағдарламалық құралдары. Лекция 15

ҚР ақпараттық қауіпсіздік саласындағы реттеуші құқықтық қатынастар

1. “Астана медицина университеті” АҚ «Биостатистика курсымен информатика және математика» кафедрасы

“АСТАНА МЕДИЦИНА УНИВЕРСИТЕТІ” АҚ
«БИОСТАТИСТИКА КУРСЫМЕН ИНФОРМАТИКА ЖӘНЕ МАТЕМАТИКА»
КАФЕДРАСЫ
СӨЖ - №1
ТАҚЫРЫБЫ: Қазақстан
Республикасының
ақпараттық қауіпсіздік саласындағы
реттеуші құқықтық қатынастар заңнамасы
1
Орындаған: Құдайбергенова М.О.
Қансбек Н.Ж.
Шокеманов Е.Е.
Мамандығы: Жалпы медицина
Тобы: 104 – ЖМ
Тексерген: Жунисова У.М.
Астана 2017 жыл

2.

МАЗМҰНЫ:
1. Кіріспе ..................................................................................................... 3
2. Негізгі бөлім
2.1. Ақпараттық қауіпсіздік..............................................................4-10
2.2. Ақпараттық қауіпсіздік саясаты..............................................11-14
2.3. Қауіпсіздік саясатының негізгі элементтері және
бұзылушылықтары............................................................................15-25
2.4. Қазақстан Республикасының «Ақпараттандыру туралы»
Заңы ..................................................................................................26-27
3. Қорытынды...........................................................................................29
4. Пайдаланылған әдебиеттер ...............................................................30
2

3.

КІРІСПЕ
Соңғы бірнеше онжылдықтар ішінде ақпараттық қауіпсіздік
жөніндегі талаптар елеулі өзгерістерге ұшырады.
Ақпарат тасымалданатын байланыс арналары көбінесе
қорғалмаған болып келеді және осы арнаға қатынас құру
құқығы бар кез келген адам хабарларды қолға түсіре алады.
Сондықтан тораптарда ақпаратқа айлакерлер жағынан шабуыл
жасау мүмкіндігі зор.
3

4.

АҚПАРАТТЫҚ ҚАУІПСІЗДІК
Ақпараттық қауіпсіздік — мемкелеттік ақпараттық
ресурстардың, сондай-ақ ақпарат саласында жеке
адамның құқықтары мен қоғам мүдделері
қорғалуының жай-күйі.
Ақпаратты қорғау — ақпараттық қауіпсіздікті
қамтамасыз етуге бағытталған шаралар кешені.
4

5.

техникалық
Программалық
Ұйымдастырушылық
заңнамалық
АҚПАРАТТЫҚ ҚАУІПСІЗДІК РЕЖИМІН
ҚАЛЫПТАСТЫРУ ШАРАЛАРЫ
5

6.

Ақпараттық қауіпсіздіктің 3 жайы:
қол жеткізерлік
(оңтайлық)
тұтастық
жасырындылық
6

7.

Қол жетерлік (оңтайлық) - саналы
уақыт ішінде керекті ақпараттық
қызмет алуға болатын мүмкіндік.
7

8.

Тұтастық - ақпараттың бұзудан және
заңсыз өзгертуден қорғанылуы.
8

9.

Жасырындылық - заңсыз қол
жеткізуден немесе оқудан қорғау.
9

10.

Қауіпсіз жүйе - белгілі бір тұлғалар
немесе олардың атынан әрекет жасайтын
үрдістер ғана ақпаратты оқу, жазу,
құрастыру және жою құқығына ие
бола алатындай етіп ақпаратқа қол
жеткізуді тиісті құралдар арқылы
басқаратын жүйе.
10

11.

АҚПАРАТТЫҚ ҚАУІПСІЗДІК САЯСАТЫ
Қауіпсіздік саясаты - мекеменің ақпаратты
қалайша өңдейтінін, қорғайтынын және
тарататынын анықтайтын заңдар, ережелер
және тәртіп нормаларының жиыны.
11

12.

Қауіпсіздік саясатының негізгі элементтері:
қатынас құруды ерікті
басқару
объектілерді қайтадан
пайдаланудың қауіпсіздігі
қатынас құруды мәжбүрлі
басқару
қауіпсіздік таңбасы
12

13.

Кепілдік - жүйенің жүзеге
асырылуына көрсетілетін сенім
өлшемі.
13

14.

Объектінің ақпараттық қауіпсіздігін қамтамасыз
етуге арналған жұмыстар кезеңі:
1
Даярлық
кезеңі
2
Ақпарат
-тық
қорлард
ы
түгендеу
3
Қатерд
і
талдау
4
Қорғаны
ш
жоспары
н жүзеге
асыру
14

15.

Ақпараттық қауіпсіздікке қатысты түсініктер және
олардың арақатынастары
Осалдық–жүйе ішіндегі шабуыл жасауға қолайлы, шабуылға төзімсіз
жер.
Тәуекел –нақты осалдықты пайдаланып нақты шабуыл жасалады
деген ықтималдық. Осының бәрін ескере келе, әрбір мекеме өзінің
қаншалықты тәуекелде екенін шешу керек. Бұл шешім мекемемен
қабылданған қауіпсіздік саясаты ішінде орын табу қажет.
Қауіпсіздік саясаты – ақпараттық құндылықтар қалай
өңделетінін, қорғалатынын және мекеме ішіндегі ақпараттық
жүйелер арасында таратылатынын анықтайтын ережелер,
директивалар және қабілеттер; қауіпсіздік сервистерін қолдануға
берілетін критерийлер жиынтығы.
Шабуыл – Ақпараттық жүйенің қауіпсіздігін бұзатын кез-келген ісәрекет. Басқаша айтқанда осалдықтарды қолдана отырып, қауіпсіздік
саясатынының бұзылуына әкеп соғатын іс-әрекеттер немесе 15бірбірімен байланысқан іс-әрекеттер тізбегі.

16.

АҚПАРАТТЫҚ ҚҰНДЫЛЫҚТАР ҚАУІПСІЗДІГІНІҢ
НЕГІЗГІ БҰЗЫЛУШЫЛЫҚТАРЫ
Ақпараттың
ашылуы
(жасырындылығының
жоғалуы)
Авторизациясыз өзгертуі
(тұтастықтың
жойылуы)
Құндылықтарғ
а авторизациясыз қол
жетімділікті
жоғалту (қол
жетімділік)
16

17.

Қауіпсіздік механизмі
Қауіпсіздік механизмі – шабуылды анықтайтын
немесе тоқтататын бағдарламалық және/немесе
аппараттық құралдар.
17

18.

Желілік қауіпсіздік моделі.
Желілік шабуылдар классификациясы
Шабуылдар класы
активті
пассивті
18

19.

Жаудың берілген хабарламаны өзгертуге немесе
ақпараттық ағын ортасына өзінің хабарламасын
кіргізе алмаған кезде, мұндай шабуыл пассивті деп
аталады.
Жаудың жіберіліп отырған хабарламаны өзгертіп
және де өзінің хабарламасын ортаға салуға
мүмкіндігі болатын шабуыл түрін активті шабуыл
деп аталады.
19

20.

Активті шабуылдардың келесі түрлері бар:
Қызмет етуден шыгып калу - DoS-атака (Denial of Service).
Қызмет етуден шығып қалу желілік сервистердің қалыпты
функционалын бұзады. Жау нақты адресатқа тиісті
хабарламалардың барлығын ұстап алуға мүмкіншілігі бар.
Мәліметтер ағынының модификациясы - "man in the
middle" шабуылы. Мәліметтер ағынының модификациясы
деп жіберіліп отырған хабарламаның мазмұны немесе ретінің
өзгеруі.
20

21.

Фальсификация (түп нұсқалықтың бұзылуы). Бір
субъектінің басқа субъект ретінде көріну әрекетін айтады.
Қайта пайдалану шабуылы деп рұқсат етілмеген қол
жеткізу мақсатында ары қарай жіберу ойымен мәліметтердің
басып алуын replay-шабуылы деп атайды. Негізінде replayшабуыл фальсификацияның бір түрі болып келеді, бірақ бұл
рұқсат етілмеген қол жеткізуді алу үшін кең тараған шабуыл
түрі болғандықтан оны жеке шабуыл түрі ретінде
қарастырады.
21

22.

Қауіпсіздік сервистері
Жасырындылық–жіберіліп
отырған немесе сақталып
отырған мәліметтерді пассивті
шабуылдардан қорғау
Аутентификация–
ақпараттың заңды
пайдаланушыдан келуінің
немесе кабылдап алушының
нақты сол өзі екенінің
расталуы
Тұтастық - ақпарат сақталу
немесе жеткізілу барысында
өзгермегеніне кепілдік беретін
сервис
Қабылдамаудың жоқтығы–
қабылдау алушы мен
жіберуші үшін де жіберу
фактісінен құтыла
алмаушылығы
Рұқсат алуды басқару –
коммуникациялық желілер
арқылы жүйелер мен
бағдарламаға рұқсат алуды
шектеу және басқару
мүмкіндігі
Қол жетімділік –шабуылдар
нәтижесінде бір немесе
бірнеше сервистің қол
жетімділігі төмендеуі немесе
жұмыстан шығуы
22

23.

Қауіпсіздік механизмдері
Симметриялы шифрлеу алгоритмдері –шифрлеу мен
дешифрлеу үшін бір ғана кілт қолданылатын және
дешифлеу кілті шифрлеу кілтінен оңай алынатын шифрлеу
алгоритмдері
Симметриялы емес шифрлеу алгоритмдері –шифрлеу мен
дешифрлеу үшін әр-түрлі кілттер қолданылатын (ашық кілт
және жабық кілт), бір кілтті біліп, екінші кілтті есептеп
шығу мүмкіншілігі жоқ шифрлеу алгоритмдері
Хэш-функциялар –кіріс мәліметтер болып кез-келген
ұзындықтағы хабарлама, ал шығыста –шектелген
ұзындықты хабарлама шығатын функция
23

24.

Желілік өзара-әрекеттесу моделі
24

25.

Ақпараттық жүйе қауіпсіздігі моделі
25

26.

Қазақстан Республикасының ақпараттандыру
туралы заңнамасы
2-бап.
1. Қазақстан Республикасының ақпараттандыру
туралы заңнамасы Қазақстан Республикасының
Конституциясына негізделеді, осы Заңнан және
Қазақстан Республикасының өзге де нормативтік
құқықтық актілерінен тұрады.
26

27.

2-тарау.
АҚПАРАТТАНДЫРУ САЛАСЫНДАҒЫ МЕМЛЕКЕТТІК
РЕТТЕУ МЕН БАҚЫЛАУ
3) Қазақстан Республикасының заңнамасына сәйкес
қол жеткізу шектелген электрондық ақпараттық
ресурстардан басқа мемлекеттік органдардың қызметі
туралы ақпаратты қамтитын электрондық ақпараттық
ресурстарға еркін қол жеткізу және оларды берудің
міндеттілігі (ашықтық презумпциясы);
27

28.

ҚОРЫТЫНДЫ
Қорғаныштың мақсаты қатынас құруға рұқсат етілмеген
арналарды ақпараттың түрін өзгертуге, ақпаратты жоғалтуға
және зиян келтіруге бағытталған әсерлерден сенімді түрде
сақтауды қамтамасыз ететін өзара байланысты бөгеттердің
біріңғай жүйесін құру. Жүйе жұмысын қалыпты режимде
көзделмеген осындай оқиғалардың біреуінің пайда болуы рұқсат
етілмеген қатынас құру деп саналады.
28

29.

Пайдаланылған әдебиеттер тізімі:
1. Б. Анин; «Защита компьютерной информации».
2. Қазақстан
Республикасының
ақпараттық
қауіпсіздік тұжырымдамасы туралы
3. Қазақстан Республикасының «Ақпараттандыру
туралы» Заңы 17.05.2010жыл (Әділет-Заң)
29

30.

30
English     Русский Правила