Автоматтандырылған ақпараттық жүйе

Автор работы: Пользователь скрыл имя, 24 Октября 2013 в 07:43, курсовая работа

Краткое описание

Курстық жобаның негізгі мақсаты – ақпаратты қорғау тәсілдерінің негізгі жолдарымен және олардың қасиеттерін қолдану үшін қашықтықта оқытуға арналған электрондық оқулық даярлау.
Жұмыстың мақсатына байланысты келесідей міндеттер қойылды:
Ақпараттың берілу тәсілдерін оқып үйрену;
Ақпаратты қорғау жүйесінің негізгі концептуалдық нұсқаулары қарастыру;
Электрондық оқулықты жасауға қойылатын талаптарды анықтау;
Электрондық қабықшаны құрудың негізі болып табылатын Delphi ортасының мүмкіндіктерін оқып үйрену;
Ақпараттың қасиеттері мен берілу тәсілдерін оқып үйренуге арналған электрондық қабықшаны құрудың өңдемесін дайындау.

Скачать полностью (52.27 Кб) Сколько стоит заказать работу?
Прикрепленные файлы: 1 файл

Курстык жумыс Ақпарат және информатика.doc

— 203.50 Кб (Скачать документ)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ІІ Ақпаратты қорғау жүйесінің негізгі тұжырымдамалық қағидалары

      2.1 Ақпаратты қорғау жүйесінің негізгі концептуалдық нұсқаулары

Ақпаратты қорғау сферасындағы қызметтің жағдайын талдау негізін  келесілер құрайтын қорғаудың тұжырымдамасымен құрылымы қалыптасатынын көрсетеді:

  1. өнеркәсіптік негізде өндірілетін ақпараттағы қорғаудың техникалық құрылымының аса дамыған арсеналы
  2. ақпаратты қорғау мәселелерін шешуге мамандандырылған фирмалардың саны
  3. бұл проблемаға жеткілікті нақтылықты көзқарастың жүйесі
  4. мәнді практикалық тәжірибенің болуы және т.б.

Тәжірибе сонымен  бірге келесіні көрсетті:

    • ақпараттың қауіпсіздігін қамтамасыз ету, бір рет орындалу міндетті емес, ол үздіксіз процесс
    • қолданушылардың дайындығынсыз және бекітілген ережелерді сақтамайынша ешқандай ақпаратты қорғау жүйесіне талап етілетін қауіпсіздік деңгейін қамтамасыз ете алмайды.

 


 

 

 

 

 

 

 

 

 

2-сурет

Жүйелік тұрғыда  ақпаратты қорғауға анықталған талаптар қойылады:

  • ақпаратты қорғау үздіксіз болу керек;
  • жоспарлы болу керек;
  • мақсатты бағытты болу керек;
  • нақты болу керек;
  • белсенді болу керек;
  • сенімді болу керек;
  • әмбебап болу керек;
  • кешенді болу керек.

Ақпаратты қорғау жүйесі келесі шарттарды қанағаттандыруы  керек:

    1. ақпараттық қызметтің барлық технологиялық комплексін қамту;
    2. пайдаланылған құрылғылары бойынша әртүрлі болу;
    3. Ақпараттық қорғауды қамтамасыз ететін шараларын өзгертіп, толықтыру үшін ашық болуы;
    4. стандартты емес, әртүрлі болуы;
    5. техникалық қызмет көрсету және қолданушылар эксплуатациясында тиімді болуы үшін қарапайым болуы;
    6. кешенді, біртұтас болуы.

Ақпаратты қорғау жүйесіне де анықталған талаптар қойылады:

  1. ақпараттың анықталған түріне ену үшін қолданушылар өкілеттілігі мен құқығын анқты анықтау
  2. қолданушыға жүктелген жұмысты орындау үшін қажетті минимальды өкілеттілікті ұсыну
  3. құпия ақпаратты рұқсатсыз пайдалану жағдайлары мен әрекеттерін ескеру
  4. құпия ақпараттың бағалау деңгейін қамтамасыз ету
  5. қорғау құрылғыларының бүтіндігін бақылауды қамтамасыз ету және олардың істен шығуына тез көңіл аудару.

Ақпаратты қорғау жүйесі кез-келген жүйе тәрізді қамтамасыз етудің меншікті анықталған түрлеріне ие болуға тиіс. Иегер ие болу керек:

  1. құқықтық қамтамасыз ету. Мұнда нормативті құжаттар, қағидалар, нұсқаулар кіреді
  2. ұйымдастырылған қамтамасыз ету. Ақпараттық қорғауды жүзеге асыру анықталған құрылымдық бірліктермне орындалады. Олар құжатты қорғау қызметі, күзет қызметі, допуск, режим. Ақпаратта аналитикалық қызметі, ақпаратты техникалық құралдармен қамтамасыз ету қызметі және т.б.
  3. ақпараттық қамтамасыз ету. Техникалық  құралдардың кең қолданылуы туралы айтылады
  4. ақпаратты қамтамасыз ету. Жүйе жұмыс істеуі қамтамасыз ететін міндеттерді шешу негізінде жататын мәліметтер, көрсеткіштер, параметрлерден тұрады
  5. программалық қамтамасыз ету. Әртүрлі ақпараттық, есептік, статистикалық  программаларды жатқызуға болады [4].
  6. математикалық қамтамасыз ету, мұнда әртүрлі математикалық әдістерді қолданады
  7. лингвистикалық қамтамасыз ету. Арнайы тілдік қарым-қатынас құралдарының жиынтығы
  8. нормативті әдістермен қамтамасыз ету. Ақпаратты қорғау функциясын жүзеге асыратын органдар, службалар, құралдар қызметінің нормалары мен регламенттері жатады.

 

 


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3-сурет

 

Қауіпсіздік жүйесі деп – жеке тұлғаның, кәсіпорынның және мемлекеттің өмірлік маңызды қызығушылықтарын ішкі және сыртқы қауіпсіздіктен қорғауды қамтамасыз ететін арнайы органдар, службалар, құралдар, әдістер мен іс шаралардың ұйымдастырылған жиынын түсінеміз.

 

 Ақпаратты қорғау жүйесінің негізгі концептуалдық нұсқаулары

Ақпаратты қорғаудың концептуалды моделінің компоненттері болып келесі объектілер табылады:

  • қауіп объектілері;
  • қауіптер;
  • қауіп келтірушінің мақсаты;
  • ақпарат көзі;
  • ақпаратты алу мүмкіндіктері, тәсілдері;
  • ақпаратты қорғау бағыттары;
  • ақпаратты қорғау тәсілдері;
  • ақпаратты қорғау құралдары;

 


 

 

 

 

 

 

 

 

 

 

4-сурет.

Ақпараттық қауіпсіздіктің қауіп объектілері болып қорғау объектісінің әрекеті мен күйі, құрамының мағлұматтары болып табылады.

Ақпараттың қауіптері  оның толықтылығы, конфиденциалдылығы, бүтіндігінен көрінеді.

Қауіптің көздері  бәсекелестер, әкімшілік-басқарушы  органдар, қылмыскерлер болып табылады [6].

Ақпаратты қорғаудың  негізгі бағыттары болып ақпаратты  инженерлі-техникалық қорғау мен ұйымдық, құқықтық бағыттары болып табылады. Ақпаратты қорғау құралдары болып  физикалық құралдар, аппараттық құралдар, программалық құралдармен криптографиялық әдістер болып табылады.

 


 

 

 

 

 

 

                                                       5-сурет

 

2.2 Конфиденциалды ақпарат қауіптері

Конфиденциалды ақпарат  қауіптерін ақпаратты құқықсыз игеру  немесе меңгеруге әкелетін ақпараттық ресурстарға қатысты потенциалды  немесе нақты мүмкін әрекеттерді түсінеміз. Мұндай әрекеттерге жататындар:

  • ақпарат бүтіндігін бұзбай әртүрлі жолдармен конфиденциалды ақпаратпен танысу;
  • ақпарат құрамын немесе мазмұнын аз немесе мағыналы деңгейде өзгерте отырып криминалды мақсаттарда ақпаратты модификациялау;
  • материалды залалд келтірудің мақсатында ақпаратты бұзу, жою

Нәтижесінде ақпаратпен заңсыз әрекеттер оның конфиденциалдылығының, толықтылығыныңбұзылуына әкеледі.


 

 

 

 

6- сурет.

 

Ақпараттық  қауіптерді келесі класстарға жіктеуге болады:

 

  1. келтірілген қауіп мөлшері бойынша:
    1. шекті, осыдан кейін фирма банкрот болуы мүмкін;
    2. маңызды, бірақ банкротқа әкелмейді;
    3. маңызды емес, бір уақыт аралығында фирма компенсирленуі мүмкін және т.б.
  2. пайда болу ықтималдығы бойынша:
    1. ықтималды;   2. анағұрлым ықтималды;  3.  аз ықтималды.
  3. пайда болу себебі бойынша:
    1. стихиялық;  2. әдейі
  4. залал келтіру сипаты бойынша:
    1. материалды;  2. моральды
  5. әсер ету сипаты бойынша:
    1. активті;  2.пассивті
  6. объектіге қатысы бойынша:
    1. ішкі;  2. сыртқы.

 


 

 

 

 

 

 

 

 

 

 

 

 

7- сурет.

 

Сыртқы қауіп  көздері болып келесілер табылады:

  1. бәсекелестер;
  2. қылмыстық топтар мен құрылымдар;
  3. әкімшілік-басқармалық аппараттың жеке тұлғалары мен ұйымдары.

Ішкі қауіп көздері  болып келесілер табылады:

  1. кәсіпорынның администрациясы;
  2. персонал;
  3. өндірістік және еңбектік әрекетті техникалық құралдармен қамтамасыз ету.

 

2.3 Конфиденциалды ақпаратты заңсыз ие болуға әкелетін әрекеттер

Қарама-қарсы қызығушылықты  ақпараттық үрдісте субъект (бәсекелес) және объекті қатынастарын (фирма, ұйым) конференциалды ақпаратқа ие болуға келетін әрекеті ретінде қарастыруға болады. Осындай жағдайда келесі мәселелер болуы мүмкін:

  • Иегер конфиденциалды ақпаратты сақтауға ешқандай шара қолданбайды. Сондықтан басқа адам өзіне керекті мағлұматты қарапайым түрде ала алады;
  • Ақпараттың көзі ақпараттық қауіпсіздіктің шараларын қатаң қадағалайды, сондықтан басқа адам қорғалатын мағлұматтарға қатынау үшін көп күш жұмсайды;
  • Аралық жағдай. Бұл ақпараттың техникалық каналдары бойынша сыртқа кетеуі, бұндай жағдайда ақпарат көзі бұл туралы ештеңе білмейді, ал басқа адам ақпаратты өз қызығушылығында қолдана алады.

Бәсекелес пен басқа  адамның қорғалатын мағлұматтарды  алу фактісі сыртқа кету деп аталады. Сонымен қатар заңдарда кодекстерде  арнайы матералдардың ақпаратты  айту және конфеденциалды ақпаратқа  рұқсатсыз қатынау деген ұғымдар қолданылады.

  1. Айту –конфеденциалды ақпаратпен рұқсатсыз танысатын адамадардың әдейі немесе әдейіемес жасалған әрекеттері.

Айту хабарламаларда,тасымалда, баспада,іскерлік және ғылыми ақпарат  әрекеттерінде бейнеленеді. Айту ақпаратты  таратудың формальды және формальды емес каналдары бойынша іске асырылады. Формальды коммуникацияға іскерлі кездесулер жиналыстар, және т.б. жатады:

Іскерлік және ғылыми құжаттарды арнайы ақпаратты тасымалдау құралдарымен іске асады. Формальды  емес коммуникацияға өзіндік сөйлесу (кездесулер және т.б.); семинарлар, конференциялар, бұқаралық ақпарат құралдары. Әдетте конфеденциалды ақпаратты айтудың себебі болып қыметкерлердің коммерциялық құпияны сақтау ережелерін білмеу болып табылады.

 

Конфиденциалды  ақпаратты айту мүмкін болады:

  1. Ақпаратты электробайланыс каналдары бойынша беру кезінде
  2. Хабарлау барысында  :
  • іскерлік кездесулер мен сөйлесулер кезінде;
  • іскерлік жазбада;
  • семинарларда, баспада, бұқаралық ақпарат құралдарында;
  • әкімшілік органдарда.
  1. Құжатты тасымалдау барысында:
  • почталық байланыс каналдары бойынша;
  • басқа адамдармен жіберу барысында.
  1. Баспадан шығару барысында:
  • басу барысында;
  • ғылыми зерттеулер мен диссертацияларда.
  1. Жеке сөйлесу кезінде:
  • кездесулер барысында;
  • телефон арқылы сөйлесу кезінде.
  1. Құжатты жоғалту барысында:
  • жұмыс барысында;
  • қызмет орнынан тыс жерде
  1. Құжатты қадағалаусыз құру барысында:
  • жұмыс орнында;
  • дербес электронды есептеуіш машинасының экранында;
  • көшіру барысында
  1. Құжатты қадағалаусыз сақтауда және құжатты жою барысында
  1. Сырттан келетін құжатты қабылдау барысында
  2. Құжат айналымының қадағаланбау барысында

 

Сыртқа кету бұл конфеденциалды ақпараттың ұйым шекарасынан шығуы болып табылады.

Ақпараттың сыртқа кетуі  әртүрлі техникалық каналдары бойынша  іске асады. Ақпарат энергия немесе құрал арқылы берілетіні белгілі. Бұл аккустикалық топтың немесе электромагнитті сәулелендіру немесе құжат беті және т.б. осыны ескере отырып физикалық табиғатта ақпаратты тасудың келесі жолдары болуы мүмкін: жарықтық сәулелер, дыбыстық толқындар, электромагниттік толқындар, материалдармен құралдар. Осыған сәйкес ақпараттың сыртқа кету каналдары визуалды-оптикалық аккустикалық, электромагниттік және материалды-заттық.

Информация о работе Автоматтандырылған ақпараттық жүйе