Тақырыбы 9. Негізгі сипаттамалары қорғалған ақпараттық жүйесі
Жоспары дәрістер

1. 
   Талдау қауіп: корпоративтік ақпараттық систем.
   
2. 
   Моделі корпоративтік желілер.
   
3. 
   Моделі қауіп қауіпсіздік. Қарсы іс-қимыл моделі қауіп-қатерлер қауіпсіздік.
   
4. 
   Құру кіші ақпараттық қауіпсіздік.
   

Түйін сөздер: қауіп-қатер, модель қорғау ақпарат

Мақсаты: Зерделеу негізгі сипаттамалары қорғалған ақпараттық жүйесі

Кезінде әзірлеу құрылымы Windows NT болды айтарлықтай дәрежелі пайдаланылуы тұжырымдамасы микроядра. Қазақстан сәйкес осы идея ОС бөлінуі бірнеше кіші, олардың әрқайсысы орындайды жеке жинағы сервистік функция - мысалы, сервис жад сервис құру процестерді немесе сервис бойынша жоспарлау процестер.

Әрбір сервер орындалады бұл пайдаланушылық режимде орындай отырып, цикл тексеру сұрау салу клиенттің бір оның сервистік функциялар. Клиент мүмкін болуы немесе басқа компонент ОС, не қолданбалы бағдарлама сұрайды сервис, посылая хабарлама сервер. Ядро ОС (немесе микроядро), жұмыс істей жүріп привилегированном режимде жеткізеді хабарлама қажетті серверге, содан кейін сервер орындайды операция кейін осы ядро қайтарады нәтижелері клиентке көмегімен басқа да хабарлар.

Құрылымдық Windows NT мүмкін ұсынылған түрінде екі бөлімдер: бөлім операциялық жүйенің жұмыс істейтін пайдаланушы режимінде, және операциялық бөлігі жүйенің жұмыс істейтін режимінде ядро.

Бөлім Windows NT жұмыс істейтін режимінде ядро, деп аталады executive - атқарушы бір бөлігі. Ол бірқатар кіреді компонент олар басқарады виртуалды жады бар, объектілері (ресурстарын), енгізу және шығаруды және файлдық жүйесімен (қоса алғанда желілік драйверлер), өзара іс-қимылымен процестер мен ішінара жүйесімен қауіпсіздік. Бұл компоненттер өзара іс-қимыл жасайды бір-бірімен көмегімен межмодульной байланыс. Әрбір компонент тудырады, басқа жиынтығы көмегімен мұқият специфицированных ішкі рәсімдерді.

Екінші бөлігі Windows NT жұмыс істейтін пайдаланушы режимінде, құрайды серверлер - де деп аталатын қорғалған ішкі жүйелері. Windows NT серверлері деп аталады қорғалған кіші, өйткені әрбір оның ішінде орындалады жеке процесінде, есте сақтау оның бөлінуі басқа процестер басқару жүйесі виртуалды жады бар NT executive. Сонымен кіші жүйесі ретінде автоматты түрде мүмкін бірге пайдалану жады, олар сөйлеседі досым басқа арқылы сәлемдемелер жіберу. Хабарлар мүмкін берілуі қалай клиент арасындағы сервер де, және екі ел арасындағы серверлермен. Барлық хабарлар арқылы өтеді атқару бөлігі Windows NT. Ядро Windows NT жоспарлап отыр жіптер қорғалған кіші дәл сол қарапайым жіптер қолданбалы процестер.

---

Қолдау қорғалған кіші қамтамасыз етеді атқару бөлігі - Windows NT executive, ол жұмыс істейді кеңістікте ядро және ешқашан емес төгіледі диск. Оның құрамдас бөліктерінде болып табылады:

• 
  Менеджер объектілер. Жасайды, жояды және басқарады объектілері NT executive - абстрактными типі деректер пайдаланылатын ұсыну үшін ресурстар жүйесі.
  
• 
  Монитор қауіпсіздік. Белгілейді қорғау ережесі жергілікті компьютерде. Қорғайды ресурстары операциялық жүйесін орындайды қорғауға және тіркеу орындалатын объектілер.
  
• 
  Менеджер процестер. Жасайды және аяқтайды, тоқтата тұрады және жаңартады процестер мен жіптер, сондай-ақ сақтайды олар туралы ақпарат.
  
• 
  Менеджер виртуалды еске алу.
  

Талдау қауіп: корпоративтік ақпараттық систем.

Қамтамасыз ету қауіпсіздік қызмет (кең мағынада) кез-келген фирма жүзеге асырылуда құру арқылы қорғау жүйесін - ойластырылған шаралар кешенін мен құралдарын, бағытталған анықтау, парирование және жоюға әр түрлі қауіп. Бұл ретте әрбір объект қорғау - бол онда адам, процесс немесе құралы - бар айрықша ерекшелігін, ол болуы тиіс өз жолын табуға көрініс жалпы жүйесінде қауіпсіздік. Бұл есте бір әдістері мүмкін пайдаланылуы мүмкін үшін парирования әр түрлі қауіп.

Ақпарат өңделетін корпоративтік желілерде, әсіресе уязвима. Елеулі арттыру мүмкіндігі рұқсат етілмеген пайдалану немесе түрлендіру деректерді енгізу айналымға жалған ақпарат қазіргі кезінде ықпал етеді:

• 
  ұлғайту көлемі өңделетін, берілетін және сақталатын қазақстан компьютерлер ақпарат;
  
• 
  шоғырлануы деректер базасында ақпарат әр түрлі деңгейі маңыздылығы және құпиялылық;
  
• 
  кеңейту қол жеткізу шеңбер пайдаланушылар ақпарат сақтаулы деректер базасында, мен ресурстарына есептеу желілер;
  
• 
  ұлғайту санының алыс жұмыс орны;
  
• 
  кең пайдалану байланыс үшін пайдаланушылар жаһандық желі Internet түрлі-түрлі, байланыс арналары;
  
• 
  автоматтандыру ақпарат алмасу компьютерлер арасындағы пайдаланушылар.
  

Бұрын барлығы көрейік анықтау бұл қорғауға, кімнен немесе содан, содан кейін мәселені шешу, қалай қамтамасыз ету керек қорғауға.
Моделі корпоративтік желілер.

Негізгі мақсаты кез-келген корпоративтік желі тұрады міндеттері жеткізу қажетті ақпарат пайдаланушы ол қайда болды, мен мүмкіндігінше - ең төменгі қысқа мерзімде. Қорғау жүйесі ақпарат ықпал етуі тиіс тиімді орындау негізгі

---

функциялары корпоративтік желі - дер кезінде алмасу іскерлік ақпарат. Негіз кез келген корпоративтік желісі болып табылады жалпыжүйелік бағдарламалық қамтамасыз ету, мүмкін қамтуы әр түрлі операциялық жүйесін, бағдарламалық қабықшаның бағдарламасы жалпы мақсаттағы мәтіндік процессорлар, редакторлар және интеграцияланған бағдарламалар пакеттері, басқару жүйесін деректер базасын.

Қазақстан өңдеу процесінде ақпарат жұмылдырылды әр түрлі техникалық құрылғы өңдеу, сақтау және деректерді беру. Ақпарат түсуі мүмкін с автоматтандырылған жұмыс орны (АЖО) ішкі және сыртқы байланыс арналары; сонымен қатар, ол алғаш қалай пернетақтадан, сондай-ақ сыртқы тасушы ақпарат. Сонымен қатар, желі кейде пайдаланылады ақпараттық ресурстар басқа да мекемелер мен ұйымдардың мен ресурстарын жаһандық телекоммуникациялық желілер. Жаһандық телекоммуникациялық желісін алады қолданылуы ретінде көлік ортаның беру үшін ақпарат тұтынушыларға.

Астында ұғымымен "қолданушы корпоративтік желі" деп тіркелген белгіленген тәртібіне адамға (ұйымдастыру), берілмеген белгілі бір өкілеттіктері қол жеткізу желісі. Өзінің өкілеттік қолданушы жүзеге асыра алады тек рұқсат етілген оған әрекет пайдалана отырып, жалпы жүйелік және қолданбалы БОЙЫНША.

Өңдеу ақпарат желісінде жүзеге асырылады бақылауымен әкімшілер жүйесін, ал оның қорғау астында бақылаумен әкімшілер қауіпсіздік олар орындайды өз функцияларын мамандандырылған жұмыс орындарында. Бұл орын емес, әрқашан мүмкіндік береді қол жеткізу қарай өңделетін ақпарат бірақ әрқашан береді мүмкіндігі әсер етуі процесі оның өңдеу.

Корпоративтік желісі болады берсін түрінде жүйесі тұратын бірқатар аппараттық-бағдарламалық кіші - жұмыс орны басшының алыстан жұмыс орны, жұмыс орны әкімшісінің қауіпсіздік жүйе - әрбір оның салыстырмалы өзіндік. Мұндай жүйе тән белгілері жалпы жүйесі. Сондықтан нүктелері көру қорғау ақпарат бұл жерде қолданылмайды декомпозиция принципі. Негізделген бұл принципке әсер ету механизмі қауіпсіздігіне төнетін қауіп-қатерлерді ақпарат қолдануға қалай жүйеге жалпы алғанда, сондай-ақ жеке кіші жүйесіне.
Моделі қауіп қауіпсіздік. Қарсы іс-қимыл моделі қауіп-қатерлер қауіпсіздік.

Жауап өткізілген талдау, барлық қауіп көздері қауіпсіздік ақпарат циркуляциялық корпоративтік желі болады бөлу үш негізгі тобы:

• 
  қауіп-қатерлер, негізделген іс-әрекетімен субъектінің (антропогенді);
  
• 
  қауіп-қатерлер, негізделген техникалық құралдарымен (техногендік);_:
  

---

• 
  қауіп-қатерлер, негізделген табиғи көздері.
  

На негізінде талдау, өткізілетін әр түрлі мамандар саласындағы компьютерлік қылмыс болады расставить қауіп-қатерлер қауіпсіздік жиілігі бойынша көріністері келесі түрде:

• 
  ұрлық (көшіру) бағдарламалық қамтамасыз ету;
  
• 
  ауыстыру (рұқсат етілмеген енгізу) ақпарат;
  
• 
  жою (бұзылуы) деректерді тасымалдағыштарда ақпарат;
  
• 
  бұзу қалыпты жұмыс (прерывание) нәтижесінде вирустық шабуылдар;
  
• 
  түрлендіру (өзгерту) деректерді тасымалдағыштарда ақпарат;
  
• 
  тосқауыл (рұқсат етілмеген түсіру) ақпарат;
  
• 
  ұрлық (рұқсатсыз көшіру) ресурстар;
  
• 
  бұзу қалыпты жұмыс (қайта тиеу) байланыс арналары;
  
• 
  болжанбаған жоғалту.
  

Салдары жүзеге асыру анықталған қауіпсіздігіне төнетін қауіп-қатерлерді ақпарат нәтижесінде шоттағы мүмкін болуға қысым меншік иесінің құқықтарын (пайдаланушының) ақпарат немесе жағу оған материалдық залалды наступившее нәтижесінде:

1 жою ақпарат үшін бұзу бағдарламалық, аппараттық немесе бағдарламалық-аппараттық қаражатын, оның өңдеу не қорғау жүйелерін, сондай-ақ форс-мажор мән-жайлар, қолдану арнайы техникалық (мысалы, размагничивающих генераторлар), бағдарламалық (мысалы, логикалық бомбаларды) қаражат ықпал ету жүзеге асырылатын бәсекелестер, персоналды мекеме немесе оның филиалдары, қылмыстық элементтері не жеткізушілер құралдарды өңдеу ақпарат мүддесінде үшінші тұлғалардың;

2 түрлендіру немесе бұрмалау ақпарат салдарынан бұзу бағдарламалық, аппараттық немесе бағдарламалық-аппараттық қаражатын, оның өңдеу не қорғау жүйелерін, сондай-ақ форс-мажорлық мән-жайлар, қолдану арнайы бағдарламалық (мысалы, қулық амалдар) ықпал ету құралдарының, жүзеге асырылатын бәсекелестер, персоналды мекеме жеткізушілер құралдарды өңдеу ақпарат мүддесінде үшінші тұлғалардың;

3 ұрлау ақпарат арқылы қосу байланыс желілеріне немесе техникалық құралдарына қатысты есебінен алып тастау және ашып көрсету сигналдарды жанама электромагниттік сәулелену суретке түсіру, ұрлық тасығыштардың ақпарат параға сатып алу немесе бопсалау персоналдың мекеме немесе оның филиалдары, тыңдау құпия келіссөздер жүзеге асырылатын бәсекелестер, персоналды ik мекеме немесе қылмыстық элементтері, рұқсат етілмеген көшіру ақпарат оқу деректерді басқа пайдаланушылар мистификации (жасырыну астында сауалдар жүйесі), бүркемелеу астында тіркелген пайдаланушы өткізілетін қызмет көрсетуші персоналды автоматтандырылғанжүйесін, ұрлау ақпарат көмегімен бағдарламалық ұстағыштарды;

---

4 айла-әрекеттерді ақпарат (арқылы қолдану бағдарламалық, бағдарламалық-аппараттық немесе аппараттық есебінен жүзеге асырылатын мүддесінде үшінші тұлғалардың жеткізушілер құралдарды өңдеу ақпарат немесе өткізілетін персоналды мекемелер. Сондай-ақ, болуы мүмкін жалған электрондық қолы немесе одан бас тарту.
Моделі қарсы іс-қимыл қауіп-қатерлер қауіпсіздік.

Азайту теріс әсері қауіпсіздігіне төнетін қауіп-қатерлерді ақпарат болады әр түрлі әдістермен жүргізіледі. Арасында мұндай әдістер бөлінеді төрт негізгі тобы:

• 
  ұйымдастыру әдістері;
  
• 
  инженерлік-техникалық әдістері;
  
• 
  техникалық әдістері;
  
• 
  бағдарламалық-аппараттық әдістері.
  

Ұйымдастыру әдістері негізгі бағытталған жұмысқа персоналды, орналасу жерін таңдау және орналастыру объектілерді корпоративтік желісін ұйымдастыру жүйелердің дене және өртке қарсы қорғау жүзеге асыру бақылау орындау қабылданған шаралар жүктеу дербес жауапкершілік орындау үшін қорғау шараларын. Бұл әдістері қолданылады тек ақпаратты қорғау және, әдетте, қазірдің өзінде ішінара іске асырылды объектілерде корпоративтік желілер. Алайда оларды қолдану береді айтарлықтай әсер азайтады жалпы саны қауіп.

Инженерлік-техникалық әдістері байланысты құрумен оңтайлы желілерін, инженерлік коммуникация есепке алу кезінде талаптар қауіпсіздік ақпарат. Бұл өте қымбат шешім, бірақ олар, әдетте, жүзеге асырылуда кезеңінде құрылыс немесе қайта құру объектінің ықпал етеді арттыру жалпы төзімділігі береді жоғары әсері кезінде жою кейбір қатерлер қауіпсіздік ақпарат. Кейбір көздері қауіп-қатерлер, мысалы негізделген табиғи апаттарды немесе техногендік факторлар мүлдем устранимы Басқа тәсілдермен.

Техникалық әдістері негізделген на қолдану арнайы техникалық қорғау құралдарын ақпарат және бақылау жағдайды береді айтарлықтай әсері кезінде Жою қауіпсіздігіне төнетін қауіп-қатерлерді ақпарат байланысты іс-әрекетімен криминогендік элементтер бойынша добыванию ақпарат заңсыз техникалық құралдармен қамтамасыз ету.

Сонымен сонымен қатар, кейбір әдістері, мысалы, резервтеу құралдары мен арналарын байланыс көрсетеді әсері кезінде белгілі бір техногендік факторлары.

Бағдарламалық-аппараттық әдістері бас түрде бағытталған жоюға қауіп-тікелей байланысты процесс өңдеу және ақпарат беру. Осы әдістердің мүмкін емес құру тұтас кешенді жүйесін ақпараттық қауіпсіздік.

---

Смотрите также файлы

• Лист самооценки.doc

• Сельков 8 тестов Звозский 8 тестов .docx

• Конспект тема инженерная разведка.pdf

• Способы и средства самозащиты от противоправных посягательств, ответственность правонарушителей, правовые последствия для потерпевшей стороны при совершении мошенничества.doc

• Тема Деловые переговоры. Упражнение Тест Умеете ли вы вести деловые переговоры.docx