Акпакттык кауипсиздик

Тақырыбы:Компьютерлік жүйені бұзу тәсілдері.

Мақсаты: Компьютерлік жҥйені бҧзу тәсілдерімен таныстыру.

Жоспар:

9.1 Компьютерлік  жҥйені бҧзу тәсілдері.

9.2 Мәліметтер  қорын басқару жҥйесі дәрежесінде  шабуыл жасау.

9.3. Операциялық  жҥйе дәрежесінде шабуыл жасау.

9.4. Желілік бағдарламалық  қамтамасыз ету дәрежесінде

шабуыл жасау.

Кілттік сӛздер: Мәліметтер қорын басқару жҥйесі, операциялық жҥйе дәрежесінде және

желілік бағдарламалық  қамтамасыз ету дәрежесінде шабуыл жасау.

9.1. Компьютерлік  жҥйені бҧзу тәсілдері.

Жалпы жағдайда әмбебап компьютерлік жҥйені бағдарламалық  қамтамасыз ету негізгі ҥш

компоненттен  тҧрады: операциялық жҥйе, желілік  бағдарламалық қаматамасыз ету (ЖБҚ)

және мәліметтер қорын басқару жҥйесі (МҚБЖ). Сондықтанда  компьютерлік жҥйе

қорғанысын бҧзу әрекетін ҥш топқа бӛлуге болады:

➢

Операциялық жҥйе дәрежесінде шабуыл жасау; 

 

➢

Желілік бағдарламалық  қаматамасыз ету дәрежесінде  шабуыл жасау;

➢

Мәліметтер  қорын басқару жҥйесі дәрежесінде  шабуыл жасау;

9.2. Мәліметтер  қорын басқару жҥйесі дәрежесінде шабуыл жасау.

МҚБЖ-ны қорғау ең қарапайым тапсырмалардың бірі. Бҧл МҚБЖ-де қатаң ішкі

қҧрлымның болуы  және МҚБЖ элементтерімен әрекеттер  жеткілікті анық берілгендігімен

байланысты. Тӛрт негізгі әрекеттер бар – элементті  іздеу, қою, жою және алмастыру.

Қалған әрекеттер  қосымша болып табылады және ӛте  сирек кездеседі. МҚБЖ-нің қатаң

қҧрлымы мен  нақты анықталған әрекеттердің бар  болуы мәліметтер қорын басқару

жҥйесін қорғау тапсырмасын жеңілдетеді. Кӛптеген жағдайда хакерлер компьютер

жҥйесінің қорғанысын операциялық жҥйе дәрежесінде бҧзуды және операциялық жҥйенің

кӛмегімен мәліметтер қорын басқару жҥйесінің файлдарына енуге рҧқсат алуды таңдайды.

Ондай жағдайда МҚБЖ жеткілікті сенімді қорғау механизмі  жоқ болса, немесе МҚБЖ-

нің жаман тестіленген  тҥрі болса, немесе қатесі бар, немесе МҚБЖ қауіпсіздігі

администраторынан қате кеткен болса хакерге мәліметтер қорын басқару жҥйесін бҧзуға

кӛмектеседі.

Сонымен қатар  қоғану ҥшін арнай тәсілдер қолдану  керек. МҚБЖ-не шабуылдың

арнайыланған  екі сценариі бар. Бірінші жағдайда МҚБЖ-нің сандық алаңдарымен

арифметикалық операциялардың нәтижесі аз жағына қарай  дӛңгеленіп, ал айырмашылық

МҚБЖ-дегі басқа  мәліметпен қосылып кетеді. Екінші жағдайда хакер МҚБЖ-нің

алаңдарындағы мәліметке енуге рҧқсат алады. Хакерлердің  МҚБЖ-не шабуыл жасауының

мақсаты – статистикада жиналатын кӛптеген жазбалардың  тек қана бір жазбадан қҧралуы

ҥшін сҧраныс  формуласын қҧрастыру.

9.3. Операциялық  жҥйе дәрежесінде шабуыл жасау.

Операциялық жҥйені қорғау МҚБЖ-не қарағанда анағҧрлым  қиынырақ. Қазіргі кездегі

операциялық жҥйелердің ішкі қҧрлымдары қиын болағндықтан қорғанудың адекватты

саясаты кӛрнекті тҥрде қиындау тапсырмасы болып  табылады. Бҧндайдан бейхабар

адамдардың  ойынша операциялық жҥйеге ең тиімді шабуыл жасау бҧл тек қиын

амалдардың  кӛмегімен жҥзеге асады және хакер ең жоғарғы квалификациялы

программист болуы  керек. Осы немесе басқа хакерлердің  шабуыл жасау алгоритмдері

тәжірибе жҥзінде, осы шабуылдың объектісі болып  табылатын,операциялық жҥйенің

нақты конфигурациясына және архитектурасына байланысты. Сонымен қатар іс-тәжірибе

жҥзінде кез-келген операциялық жҥйені азаптайтын шабуылдар  бар:

• Қҧпия сӛзді (парольді) ҧрлау: 

• Операциялық жҥйе жҧмысына рҧқсат беретін қҧпия сӛзді қолданушы енгізген кезде

қарап отыру (тіпті  қҧпия сӛзді енгізу кезінде экран дисплейінде қҧпия сӛз шықпасада,

хакер қолданушы  саусақтарының пернетақтадағы қозғалысына  қарап оңай шеше алады);

• Қҧпия сӛздер туралы ақпараттар бар сыртқы жинақтаушыны ҧрлау (дискеттер немесе

операциялық жҥйеге кіруге арналған қолданушының қҧпия сӛздері сақталған электронды

кілттер);

• Қҧпия сӛздің барлық нҧсқауларын толық қарап шығу;

9.4.Желілік бағдарламалық  қамтамасыз ету дәрежесінде шабуыл  жасау.

Желілік бағдарламалық  қамтамасыз ету әлсіз болса, хабарлама  жіберген кезде осы

каналға енуге  рҧқсаты бар барлық қолданушы оны жолдан ҧстап алып ӛз нҧсқасын жібере

алады. Сондықтанда, желілік бағдарламалық қамтамасыз ету дәрежесінде шабуылға

келесідей мінездеме  беруге болады:

• Жергілікті желі сегментін тыңдау (бір жергілікті желінің сегменттері арасында

қҧрылған компьютерлер сол жергілікті желідегі басқа компьютерден хабарлама ала

алады немесе осы  сегменттегі компьютерлер арасындағы барлық ақпараттарға ӛзгерту

енгізуге не олардың ішіне енуге болады);

• Жалған маршрутизатор қҧру (хакер желіге ӛзінің арнайы хабарламасын қосып, ӛз

компьютерін желінің  маршрутизаторы ете алады, содан  соң ол арқылы ӛтетін барлық

хабарламаға енуге  рҧқсат алады);

• Хаттамамен мазалау (хаттама желісіне жалған желілік адреспен хаттама жіберіп, хакер

ӛз компьютеріне желілік байланысты жҥктейді, нәтижесінде қолданушы қҧқығын

алады);

Бақылау сҧрақтары:

1. Компьютерлік  жҥйе қорғанысын бҧзу неше  топқа бӛлінеді?

2. Мәліметтер  қорын басқару жҥйесі дәрежесінде  шабуылдың екі сценарийін атаңыз? 

3. Операциялық  жҥйеге жасалатын шабуылдарды атаңыз?

4. Желілік бағдарламалық  қамтамасыз ету дәрежесінде шабуылға  мінездеме беріңіз? 

Тақырыбы:Ақпаратты  қорғау дұрыстығының әдістемесі.

Мақсаты: Қорғау жҥйелерінің дҧрыстығын зерттеуді  қарастыру.

Жоспар:

10.1 Қорғау жҥйелерінің  дҧрыстығын зерттеу

10.2 Ақпараттық қауіпсіздіктің қамсыздандырулары

Кілттік сӛздер: Ақпараттық қорғаныстың қҧрылу жҥйесі, қҧқықтық қамтамасыздандыру,

қорғау объектісінің анализі.

10.1 Қорғау жҥйелерінің  дҧрыстығын зерттеу

Қорғаныс саясаты  – бҥкіл белгілер ӛз жҧмысында  пайдаланатын қорғаныс аймағындағы

басқару ережелері  мен практикалық амалдар жиыны.

Ақпараттық  қорғаныстыңәдістері мен қҧрылу тәсілдері. Және оның қҧрылысы.

Ақпараттық  қорғаныстың қҧрылу жҥйесі (АҚҚЖ) Аж және АТ келесідей мақсаттан

тҧрады;

1. Ӛзара байланысқан  жҥйелік қҧрылуға жақын келетін ҧйымдық, бағдарламалық,

ақпараттық, физикалық  және басқа қасиеттерді білдіретінҥйлесімді  ҥйлестіруді

және барлық технологиялық қолданылатындардың цикл кезеңі.

2. Жҥйенің толассыз  дамуының принципі. Бҧл принцип  компьютерлік

ақпараттықжҥйелермен негіз болатын, жәнеде АҚҚЖ ҥшін кӛбірек ӛзекті.

3. Ҥнделетін  хабардың бҥлінуі және минимализация  жасауы рҧксатпен және ӛңдеу

процедураларына, т.б. пайдаланушыларға ьеру сияқты және сол қызметкерлердің

ӛздерімен АЖ-ң  қатал ӛкілеттердің минимумы, олардың орындалуға арналған

жеткіліктердің  ӛз қызмет міндеттері.

4. Толықтық бақылаудың  және бекітілмеген рҧқсат әрекеттерінің  тіркеулері, т.б.

әрбір падаланушының  қҧру қажеттілігі және протоколданатын  оның әрекеттерін

ӛткізуге арналған ИТ-та іске асыру мҧмкіншілігінің кез келгені оның алдын ала

тіркеусіз ӛңдеу  операциясы.

10.2 Ақпараттық  қауіпсіздіктің қамсыздандырулары

Қҧқықтық қамтамасыздандыру.

Заң шығарушылардың жиыны нормативті-заңды қҧжаттардың, міндетті ортасында

жайлардың, нҧсқаулардың, басшылықтың талаптары ақпарат жҥйесінде қорғанысы.

Ҧйымдық қамтамасыздандыру.

Бҧл ақпараттың қауіпсіздік орындалуы айқын  қҧрылысты бірліктер жҥйесінде  асады

солармен, мысалы, қауіпсіз қызмет сияқты фирмалар және оның қҧрама қҧрылымының:

тәртібі, кҥзет  және т.б. 

 

Ақпараттық қамтамасыздандыру.

Ӛзіне қосылғанмәліметтердің, кӛрсеткіштері, параметрлері, осы мақсаттар  шешімі негізіне

жататын, СИБ  жҧмысын қамтамасыздандыру.

Техникалық (аппараттық) қамтамасыздандыру.

Техникалық  қҧралдардың кең қолдануы ақпаратты  қорғауға арналған, сол сияқты СИБ да

қорғауға арналған.

Бағдарламалық қамтамасыздандыру.

Әр тҥрлі  ақпараттық, еспетік, статистикалық  және есеп айыратын бағдарлама торында

болуға бағалауды  қамтамасыздандыру және әртҥрлі  каналдардың қауіп қатерлері  және

ақпараттың  бекітілген рҧқсат тәсілдері.

Математикалық қамтамасыздандыру.

Бҧл – математикалық  әдіс, әртҥрлі есеп-қисаптармен жҧмыс  жасайтын, техникалық

қҧралдар қауіп-қатерімен  баланысқан, қасконемедерді жалғастырады, аймақ және қажетті

қорғаныш нормалары.

Лингвистикалық қамтамасыздандыру.

Мамандардың арнайы тілдік қатынасы және пайдалунышылардың  ақпараттық қауіпсіздік

ортасынад қамтамасыз ету.

Нормативті-әдістемелік  қамтамасыздандыру.

Мҧнда нормалар және органдардың қызмет тәртіптері, қызметтердің, қҧралдардың, іске

асушы функцияның ақпарат қорғаныштары, әртҥрлі әдістемелер тҥрлері,

пайдаланушыларды  қамтамасыз етуші ӛз жҧмысын орындауы жӛнінде жасырын

талаптарды  сақтаулар.

Қорғау объектісінің анализі бірнеше этаптардан тҧрады:

Бірінші кезең 

Анықтамадан тҧратын, не керек қорғау:

- ақпарат анықтамалары, қорғанышқа мҧқтаж;

- ең маңызда  элементтер /сындар/ ақпаратпен қорғалған;

- сын ақпарат  мерзімі анықталады /уақыт, кажетті  табылған ақпарат орындауына

арналған бәсекеліге/;

- ақпарат маңызды  элементтермен анықталады /индикаторлар/ мәлімдеулердің

қайтарушы мінез-қҧлқымен қорғалады;

Екінші кезең.

Қорқытулардың алдын ала ескерту табуы:

- кімді қорғайтын  анықтаманы қызықтыратының анықтайды; 

 

Page 33

33

- әдістерді  бағалайды, бәсекешілермен қолданылатындар  мына анықтаманы алуына

арналған;

- хабар келулері  болуы мҥмкін каналдарды бағаланады;

- бәсекеші әрекеттерінің  қиылысымен шаралардың жҥйесі  ӛңделеді.

Ҥшінші кезең.

Ӛтқізілудің қауіпсіздік  қамтамасыз етуі қабылданған және тҧрақты  жҧмыс істейтін ішкі

жҥйелерінің нәтіжелік  талдауы /физикалық қауіпсіздік, қҧжатнамалар, қызметші

сенімділік, қауіпсіздік  қолданылатындарының байланыс ақпарат  тапсыруына арналған/.

Тӛртінші кезең.

Қорғаныш қажетті  ӛлшемді табады. Негізінде ӛткізілгендердің аналитикалық

зерттеулердің бірінші ҥш кезеңі кіріскен іс қауіпсіздігі қамтамасыз етуімен қажетті

қосымша ӛлшемдер және қҧралдарды дағдылайды.

Бақылау сҧрақтары:

1. Ақпараттық  қорғаныстың қҧрылу жҥйесінің  мақсаттары?

2. Қҧқықтық қамсыздандыру  дегеніміз не? 

3. Техникалық қамсыздандыру  дегеніміз не?

4. Нормативті-әдістемелік қамтамасыздандыру.

5. Қорғау объектісінің  анализінің этаптарын атаңыз

Жүйелі программалық жасақтаманы бірнеше топқа жіктеуге болады:

ü             Операциялық жүйелер

ü             Утилиттер

ü             Сервистік программалар

Операциялық жүйелер – компьютерді басқаруға арналған және қолданбалы программалармен байланысы бар нақты программа. Дербес компьютер үшін кең тараған операциялық жүйелер: MS (PS), DOS, WINDOWS 98, WINDOWS 2000, WINDOWS NT, OS 2, UNIX жатады. Дербес компьютерлерге арналған операциялық жүйелер тек бір адамдақ болып табылады. Расында да екі адамның бір мезетте бір компьютерде жұмыс істеуін елестету қиын ғой. WINDOWS 98,  WINDOWS NT, OS 2, UNIX көп мақсатты жүйелер болып табылады. Операциялық жүйелер көптеген функцияларды орындайды: информацияны дискіге жазу – оқуды, мәліметтерді сақтауды ұйымдастырады, коипьютер құрылғыларының өзара  байланыста жұмыс істеуін, барлық қолданбалы программалар жұмысының  орындалуын қамтамасыз етеді.

Утилиттер – белгілі  бір қосымша қызмет атқаруға керекті топ. Оларға мысал ретінде: антивирустық программаларды (вирустарға қарсы), мәліметтерді архивтеу программаларын компьютердің жұмыс істеу қабілетін (диагностика)  тексеретін программаларды айтуға болады.

Сервистік программалар- әрбір адамның операциялық жүйемен жұмыс істеуін жеңілдететін прграммалар тобы.

Жүйелік бағдарламалық  жасақтама (ЖБЖ) – ЭЕМ барлық ресурстарын  басқаруды, пайдаланушымен интерфейсін  ұйымдастыруды қамтамасыз ететін бағдарламалық  құралдардың жиынтығы. Жүйелік бағдарламалық жасақтаманың негізгі бөліктері:

- операциялық жүйе (ОЖ) MS-Dos, Windows, Unix, Linux;

- сервистік бағдарламалық  құралдар (антивирус, сервистік бағдарламалар);

- желілік бағдарламалық  құралдар.

ЖБЖ компьютердің ең негізгі базалық бағдарламалық  жасақтамасы болып табылады.  

 ПРОГРАММАЛЫҚ  ҚҰРАЛДАР 
Программа — магниттік тасымалдаушыда (дискіде) файл түрінде сақталып, әрбір адамның командасы бойынша компьютер жадына жуктеліп, орындауға арналған машина тіліндегі нүсқаулар жиыны. Көптеген мәселелер өзара байланыстағы бір-бірімен бірігіп отырып жұмыс істейтін программалар кешендерінің көмегімен шешіледі . 
Алдын ала келісім нақты программа арқылы орындалатын әрекеттер (функциялар) жиынының және әр функцияның орындалу вариантын анықтайды. 
Үнсіз келісім егер жұмыс істеп отырған адам айқын түрде нұсқамаса, көрсетілген немесе басқа әрекеттің, яғни функцияның нақты атқарылу параметрлерін (басқа да вариантгары болғанда) тағайындайды. 
Интерфейс - программалық жабдық пен.жұмыс істейтін адам арасындағы сұқбат жүргізу шарттары мен келісімдер жиыны. 
Программалық жасақ - информациялық технологиялардың елеулі бір бөлігі. Программасыз кез келген аппаратура жәй элементгер жиыны болады да, ол ешнәрсе істей алмайды. 
ЭЕМ программалары екі топқа бөлінеді, олар: 
1)  жүйелі программалық жасақ; 
2)  қолданбалы (кәделі) программалық жасақ. 
Жүйелі программалар ЭЕМ-нің аппараттық жабдықтар жұмысын басқарып, жүмыс істеп отырған адамды қолданбалы программалармен байланыстырады. 
Жүйелі программалық жасақты бірнеше топқа жіктеуге болады: 
1)  операциялық жүйелер; 
2)  утилиттер; 
3)  сервистік программалар. 
Операциялық жүйелер - компьютерді басқаруға арналған және қолданбалы программалармен байланысы бар нақты программа. Дербес компьютерлер үшін кең тараган оиерациялық жүйелерге 
 МЗ (РС) DOS, Windows 95, Windows NT,OS/2, UNIX жатады, 
Дербес компьютерлерлерге арналған операциялық жүйелердің барлығы да тек бір адамдық болып табылады. Расында да екі адамның бір мезетге бір компьютерде жұмыс істеуін елестету қиын ғой . 
WINDOWS 95, WINDOWS NT, OS/2, UNIX көп мақсатты жүйелер болып саналады. Көп мақсаттылық — бір компьютерде бір уақытта қатарласа бірнеше есепті шығару мүмкіндігі немесе бірнеше әрекеттің қатар атқарылып жатуы. Мысалы, Сіз мәтін көшіріліп жатқан шақта ойнап та отыруыңызға боладь, өйткені бұл жұмыстарды әртүрлі қүрылғылар атқарады немесе ол қүрылғылардың жұмыс жылдамдығы адамның жылдамдығынан өте жоғары болып келеді. 
Көптеген ІВМ - үйлесімді компьютерлер дискілікМЗ DОS операциялық жүйесі мен көп терезелі  WINDOWS графикалық операциялық жүйесін пайдаланады. 
Операциялық жүкелер көптеген функцияларды орыңдайды: информацияны дискіге жазу-оқуды жүзеге асырады, мәліметтер сақтауды ұйымдастырады, компьютер құрылғыларының өзара байланыста жұмыс істеуін, барлық қолданбалы программалар жұмысының орындалуын қамтамасыз етеді. Бүл жүйе ЭЕМ іске қосылғаннан кейін иілгіш не қатты дискіден  алғашқы жүктелетін кещенді программа болып табылады. Белгілі бір қосымша қызмет атқаруға керекті программалар тобы утилиттер болып табылады. Оларға мысал ретінде антивирустік (вирустерге қарсы) программаларды, мәліметтерді архивтеу (кысу) программаларын, компыотердің: жұмыс істеу қабілетін (диагностика) тексеретін программаларды (тест ирограммалары) айтуға болады. 
Сервистік программалар — әрбір адамның операциялық жүйемен жұмыс істеуін жеңілдететін программалар тобы. 
Қолданбалы программалар арқылы біздер өз есептерді шығарамыз. Мұндай программалар "қосымшалар" (приложения) деп те аталады. Қолданбалы программалар сан алуан, оларға қарапайым программадан бастап күрделі есептерді шығара алатътн қуатгы мамандандырылған жүйелерді (мәтіндік продессор, графикалық редактор, баспаханалық жүйелер т.б.), ғылыми мөселелерге арналған жоне жалпы көпшілікке қызмет ету кешендерін де жатқызуға болады. 
Қолданбалы (кәделі) программалық жасақ - белгілі бір мамандық салалсында нақты есептер шығара алатын программадар жиыны. Олар белгілі бір мақсатта пайдаланылатын және әмбебап болып екіге бөлінеді. 
Белгілі бір мақсатга пайдаланылатын программалық жасақ әр адамның нақты есептерін шыгаруга арналган, сондықтан оны пайдалану аймаіы да шектеулі. Мүндай программаларды жұмыс иесі өзі жасайды немесе оньң талабы бойынша маман программалаушылар жасап береді. 
Дербес компьютерлердің кең тарауьша басты себеп болған олардың алдын ала дайындалған әмбебап программалық жасақтарың кең таралуы еді, бүл программалар тек бір есепті шығарып қана қоймай, белгілі бір мамандық саласында есеп жұмыстарын түгел автоматтандыруды немесе информацияның белгілі бір түрлерін өндеуді түгел қамти алатын болды. 
Әртүрлі информацияларды өндеуге мүмкіндік беретін әмбебап программалык; жасақтың негізгі түрлері мыналар: 
-   мәтін редакторлары; 
-  графикалық редакторлар; 
-  электрондык, кестелер; 
-  оқыту жоне ойнау программалары; информациялық жүйелер және т.б. 
Мәтіндік информацияларды даярлау мен өңдеуге арналған программалар мәтін редакторы деп аталады. Өмірде кез келген ЭЕМ-де жүмыс істейтін адамдар әртүрлі есеп-қисаптар мен құжаттар дайындау, мақала және басқа жазбалар жазу сияқты мәтін дайындаумен айналысады. ДЭЕМ-дерді осы мақсатгарға пайдаланса, басқа машинкасына қарағанда жұмыс өнімділігі күрт өсетіні талас тудырмаса керек. 
Мәтін редакторлары экранда мәтіндерді түзетуге, қателерін уақьттында табуға, абзацтардың сол жақ, оң жақ шеттерін туралауға, мәтіндерді дискілерде ұзақ уақыт сақтап, қажет болғанда бірден тауып алуга, бірнеше алфавитті (латьш, орыс, қазақ) қатар пайдалануға, құжаттарды қағазға бірнеше дана етіп басып шығаруға мүмкіндік береді. 
 Дербес ЭЕМ-дер кітап, журнал, газет, т.б. шығаруда кең пайда-ланылады. Компьютердің машинкаға қарағанда көптеген артықшылығы бар: қате оңай түзетіледі, материалдарды дайындау шапшандайды, оларды безендіру жолдары женілдейді. Өте жоғары сапалы басылым шығара алатын лазерлік принтерлермен жабдықталған шағын баспахана жүйелерінің одан да күшті мүмкіндіктері бар (осы оқулық та компъютерлік баспа жүйесінде дайындалды). 
Кең тараған мәтін редакторларына WordPerfekt, Mikrosoft Word, MultiEdit, WordStar, PageMaker т.б.  жатады. 
Графиктік редакторлар графиктік информацияны дайындау мен өңдеуге арналған программа болып табылады. Олар өмірде жиі кездесетін есептеу нөтижелерін график түрінде шығаруда өте ыңгайлы. Оның үстіне графикалық редакторлар бейнелерді әртүрлі етіп - схемалар, сызбалар, суреттер және т.б. түрлерде бере алады. 
Графикалық редакторлар мәліметтердің есептелу нәтижесін график бейнесінде көрсетуде де және өз қалауымызша түрлі сызықтар тұрғызуда да қолданылады. Графиктерді әртүрлі қылыи, мысалы, түзу немесе кисық сызық түрінде, дөңгелек диаграммалар мен гисто-граммалар бейнесінде алуга болады, оларга автоматты түрде масштаб енгізуге, керек болса координата остеріне сандар мен атауларды жазып қоюга да болады. Күрделі графикалық бейнелер түрғызу кезінде түрлі-түрлі фигура мен контурларды пайдаланып, олардың әрқайсысын әртүрлі түстерге бояуга да болады. Электрондық кестелер жүйесінде миллионнан аса торлар (ұялар) болады, оігар пернелермен информацияны енгізу арқылы немесе формулалар орнегін есептеу нэтижесі бойынша компьютермен жазу арқылы толтырылады. Мұнда кестелік мәліметтерді түзету, оларды дискілерде жазып сақтау, түрлендіру, қагазга басып алу сияқты коптеген орекеттср өте жылдам орындалады.  
Ойын программалары дербес ЭЕМ-дердегі қызғылықты, кез келгенжан әуестенетінтопқажатады. Дербес компьютерлердің кеңінен тарауъша да себепші болған ойын программалары еді. Компьютерлік ойындар - демалудың жаңа технологиясы. ЭЕМ-де ойнағанда онымен шектен аса өуестенудің зиян екенін есте сақтау жөн. 
Оқыту программалары оқу-үйрену сабақтарын ұйымдастырады, олардың мектепте не үйде тарихтан, информатикадан, тілден, биологиядан, математикадан, физикадан т.б. пәндерден сабаққа дайындалу кезінде өте ыңғайлы екені талас тудырмайды. Компыотерлер сабақ оқуда электрондық оқулық жөне тренажерлер түрінде, лабораториялық аспаіт әрі информациялық анықтамалық жүйе есебінде кеңінен пайдаланылады. Институттарға қабылдау емтихандарын өткізу кезінде компьютерлер "қазы" рөлін де әділ атқара алатын құрал екені белгілі. 
Іс программалары қызметте керекті әртүрлі иыформацияларды дайыңцау, сақтау және өңцеу үшін кеңінен қолданылып жүр. Бұлар іс қағаздарын жүргізуді компьютерлендіру кезінде де құжаттар дайындау, жұмыс кестелерін жасау, кезекшілік графиктерін салу сияқты әрекеттерде де өте ыңғайлы болып табылады. 
Информацияның кептеген түрлерін сақтау, іздеу, жалпы ұйымдастыру жұмысында информациялық жүйелер қолданылады. Бұларга мәліметтер базасы, кітапханадағы информация іздеу жүйелері, театрлардағы, әуе жолындағы және темір жолдагы билет сату мен оларды тіркеу тәсілдері жатады. ЭЕМ желілері мен информациялық коммуникациялар негізіндегі осы сияқты жүйелерді жасау мен дамыту қоғамымызды информацияландыру бағдарламасының ірге тасын қалайды. 
Болашақта перспективасы бар информациялық құралдарға білімдер базасы мен эксперттік жүйелерді жатқызуға болады. Олардың көмегімен кейбір мамандық салаларында эксперттер тәртібін модельдеу арқылы медициналық тақырыптардан консультациялар мен әртүрлі қызмет салаларынан анықтамалар беру, онертапқыштарга, технологгар мен конструкторларга көмек беру істерін жүзеге асыруга болады. 
Әмбебап программалық жасақтың дамуының арқасында күрделі біріктірілген жүйелер (интегралданған) жасальгаып жатыр. Олар бірыңғай командалар жүйесі арқылы бір форматгы пайдалана отырып мәтін редакторын, электрондық кестелерді, графикалық редакгорды, мәліметгер базасын басқаружүйесін, калъкуляторды және тағы басқаларды біріктіріп, бір интерфейс арқылы осылардың барлығын да пайдалану мүмкіндігін береді. Әмбебап программалык, жасақ дербес компьютерлермен жабдыкталган өртүрлі мамандьгқ иелерінің жүмыс орыңцарът автоматгандыруды іске асырады. Мұдай жүйелерге, мысалы, конструкторлық жобалауды, электрондық тақшалар жасап дайындауды, экономикалық және бухгалтерлік жүмыстарды автоматтандыру істерін жатқызуға болады. Қоғамъшызды дербес компьютерлермен, ЭЕМ желілерімен және информациялық қорлармен толық қамтамасыз ету бүрынгы "қағаздағы" мәлімеггерді қолдану жүмыстарын толықтыра отырып, информация алу, тарату, пайдалану жүмыстарын ұйымдастыруды жаңа белеске көтерді. Мүны өзі қоғамымызды информацияландыру процестерін дамытудың негізі болады деп толығынан айта аламыз. 
Қолданбалы програмалар арасындағы ерекше топқа "қосымша" программаларды даярлаудың аспаптық қүралдары (инструментальные средства) жатады. 
Программалау жүйелері шыққанға дейін өр адам өзі қолданатын программа мәтінін программалау тілінде жазып, оны ЭЕМ-ге арнаулы мәтін редакторы арқылы енгізіп, сонан соң тағы бір арнайы ирограмма - компилятор (транслятор) көмегімен өз мэтінін машина тіліне аударатын. Ен соңында үшінші бір арнаулы жинақтаушы программаның арқасында бөлек модульдерден орындалатын программалық файл алынатын. 
Қазіргі кезде жасалынып жатқан программалар теледидар, тоңазытқыш, шаңсоргыш тәрізді ондірістік онімдер санатына кіреді. Бүл программаларды жасау мен тарату — өндірісті жүргізу зандылықтарымен бірдей деңгейде болады деген сөз. 
Бүл күндері тегін берілетін, шартты түрде (жартылай) тегін және сатылатын ІІрограммалар бар. Программаларды сатып алу және тараіу шарттары сол программамен бірге берілетін оның сатушысы не авторы дайындаган қүжаттарда жазылады. Біреудің программасын пайдалану үшін осыңдай мәселелерге көңіл бөліп отыру қажет екенін естен шығармаған жөн.