Дәріс №8. АКТ.docx

Full Transcript

**ДӘРІС №8. Киберқауіпсіздік.**

**Жоспары:**

1. Ақпараттық қауіпсіздікті қамтамасыз ету.

2. Ақпараттық қауіпсіздік.

3. Акпараттық қауіпсіздікке төнетін қауіптің жіктелуі.

4. Ақпараттық қауіпсіздік аумағындағы стандарттар.

**Ақпараттық қаіпсіздікті қамтамасыз ету:**

Ақпараттық қауіпсіздікті қамтамасыз етудің ең маңызды құраушысы қауіпті
анықтау және оның жіктелуі болып табылады. Ақпараттық қауіпсіздікке
қауіп төндіруші -- қорғалған ақпаратқа қауіпті тудыратын қандай да бір
факторлар мен жағдайлардың жиынтығы.

Ақпараттық қауіпсіздік тәуекелдерді - ақпараттық қауіпсіздік
қолданыстағы қауіп әлеуетті немесе нақты бұзу жасау жағдайлары мен
факторларының жиынтығы.

**Автоматтандырылған жүйесінің (АЖ)** қауіпсіздік қатерлер - бұл
ақпараттың құпиялылығын, тұтастығын немесе қолжетімділігін бұзғаны,
жұмыс істеу айнымалы ток компоненттерін, олардың жоғалуына, жетекші жою
немесе басты ықпал етуге мүмкіндік әкеледі. АЖ өңделген ақпарат, жүзеге
асыру ықпал ету мүмкіндігі.

**Ақпараттық қауіпсіздікке төнетін қатерлердің үш негізгі түрін
ажыратуға болады:**

- Пайдаланушының, ұйымда қабылданған қауіпсіздік саясатына сәйкес
рұқсаты жоқ компьютерлік жүйелерге, желілерге немесе деректерге қол
жеткізуді алуы. Рұқсат етілмеген қол жеткізу.

- Деректердің тұтастығы ақпараттың өзгеріссіз және дәл болып қалуын
білдіреді. Тұтастықты бұзу қатері -- бұл жасаушының немесе иесінің
рұқсатынсыз деректерді кездейсоқ немесе қасақана өзгерту немесе жою
мүмкіндігі. Тұтастықтың бұзылуы.

- Ақпараттық қауіпсіздік қатерінің бұл түрі, құпия болып қалуы керек
сезімтал ақпараттың жайылып кетуін және таралуын білдіреді.
Ақпараттың ашылуы.

- ақпаратты ұрлау (көшіру);

- ақпаратты жою;

- ақпаратты өзгерту (бұрмалау);

- ақпараттың қолжетімділігін бұзу (бұғаттау);

- ақпараттың түпнұсқалығын жоққа шығару;

- жалған ақпарат таңу.

**Зиянды бағдарламалар** -- компьютерге, желіге немесе серверге зиян
келтіруі мүмкін кез келген бағдарлама немесе файл. Зиянды бағдарламалар
құпия деректерді ұрлайды, шифрлайды және жояды, негізгі есептеу
функцияларын өзгертеді немесе ұстайды, және компьютерлердің немесе
қосымшалардың белсенділігін қадағалайды.

**«Вирус»** -- бұл вирустың көшірмесін өзіне қосатындай етіп, оларды
өзгерту арқылы, басқа бағдарламаларға жұқтыруға қабілетті бағдарлама;
«трояндық ат» -- бұл жасырын немесе айқын бағдарламалық кодты қамтитын
бағдарлама, оны орындау кезінде қауіпсіздік жүйесінің жұмысы бұзылады;
«құрт» -- бұл өзінен-өзі көбейетін, байланыс желілері бойынша жүйелер
мен желілерде таралатын бағдарлама.

**Руткиттер** -- бұл қылмыскерлердің немесе зиянды бағдарламалардың
әрекеттерін көрінбейтін етіп жасайтын бағдарламалар. Руткит қылмыс
іздерін жасыра отырып, киберқылмыскерлерге жүйеге кіруге, оны басқаруға,
тыңшылыққа, деректерді ұрлауға, зиянды бағдарламалар мен шабуылдарды
жүргізуге көмектеседі.

**Бэкдор (ағылш. back door -- «артқы есік»)** - компьютерді алыстан
басқаруға мүмкіндік беретін қосымша. Бэкдор -- бұл компьютерге,
смартфонға және т.б. рұқсатсыз кіруге мүмкіндік беретін осалдық, басқаша
айтқанда, бұл қаскүнем басқа біреудің құрылғысынан деректерді алып, оны
қашықтан басқара алатын Саңылау(ілік, амал).

**Жүктеуші** -- зиянды бағдарламаның толық нұсқасын одан әрі жүктеуге
арналған код. Зиянды бағдарламалар класына снифферлерді (желілік
пакеттерді ұстап қалатын бағдарламалар, (ағылш. to sniff -- иіскеу) --
интернетке қосылған компьютерден кіретін және шығатын трафикті талдайтын
бағдарламалық жасақтама), парольдерді таңдау бағдарламаларын, буфердің
толып кетуіне шабуылдарды, кейбір қосымшаларда -- дизасемблерлер мен
ретке келтіргіштерді жатқызуға болады.

Киберқауіпсіздік индустриясы -- бұл пайдаланушының немесе жүйенің
ақпараттық қауіпсіздігіне жауап беретін сала. Осы сектордың негізгі
компаниялары:

- Cisco Systems

- Software Technologies

- Check Point

- MCAfee

- Касперский зертханасы

**Ақпаратты қорғаудың шаралары мен құралдары.**

Қауіпсіздікті қамтамасыз ету үшін АЖ-де ақпараттың қауіпсіздігін
қамтамасыз етудің мынадай әдістері қолданылады:

- Кедергі

- қолжетімділікті басқару;

- шифрлау механизмдері;

- зиянды бағдарламалардың шабуылдарына қарсы іс-қимыл;

- регламенттеу;

- мәжбүрлеу;

**Қауіпсіздік құралдарына мыналар жатады:**

**Техникалық.** Бұл ақпараттық жүйелерге тәуелсіз жұмыс істейтін және
қатерлерге қол жеткізуге кедергі келтіретін кез келген механикалық,
электрлік және электрондық механизмдер (күзет және өрт дабылы жүйелері,
цифрлық бейне бақылау, қол жеткізуді бақылау және басқару жүйесі - бұл
ғимаратқа кіруді және шығуды бақылау механизмі және идентификаторлар
арқылы жұмыс кестесін есепке алу, экрандалған жабдықты пайдалану және
кабельдер);

**Аппараттық.** Бұл ақпараттық және телекоммуникациялық жүйелерге
ендірілген кез-келген электрлік, электронды, оптикалық, лазерлік және
басқа құрылғылар (шифрлауға, парольдерді сақтауға, адамның жеке
сипаттамаларын өлшеуге (дауыс, ізтаңбалар және т. б.) арналған
құрылғылар);

**Бағдарламалық жасақтама.** Бұл ақпараттық қауіпсіздікті қамтамасыз
етуге байланысты мәселелерді шешуге арналған қарапайым және кешенді
бағдарламалар (антивирустық бағдарлама, VPN, желіаралық экрандар,
proxy-серверлер);

**Ұйымдастырушылық.** Бұл ұйымдық-техникалық (компьютерлік ғимараттармен
қамтамасыз ету, кабельдік жүйені орнату және т. б.) және
ұйымдық-құқықтық (ұлттық заңнамалық актілер мен нормалар, белгілі бір
кәсіпорынның немесе мемлекеттің басшылығымен белгіленген жұмыс
ережелері) құралдардың жиынтығы.

**Шифрлау және электрондық цифрлық қолтаңба.**

Кең таралған қорғау шараларының бірі шифрлау және электрондық-цифрлық
қолтаңбаны пайдалану болып табылады.

**Шифрлау** -- бұл деректерді тиісті ақпаратсыз (шифрлау кілтінсіз)
оқуға болмайтын түрге түрлендіру. Міндет, егер олар шифрланған
деректерге қол жеткізе алса да, оған арналмаған адамдардан ақпаратты
жасыру арқылы құпиялылықты қамтамасыз етуден тұрады.

Ақпаратты шифрлау кепілдік береді:

- бөгде адамдар үшін ақпараттың қолжетімсіздігі;

- ақпараттың түпнұсқалығы (ақпарат бұрмаланбаған түрде түседі);

- ақпараттың тұтастығы (жеткізілетін деректер жіберу процесінде
өзгеріссіз қалады).

**Электрондық-цифрлық қолтаңба (ЭЦҚ)** -- бұл криптографиялық алгоритм
бойынша арнайы бағдарламалық құрал арқылы қол қойылатын электрондық
құжатты түрлендіру арқылы қалыптасатын байттар тізбегі және электрондық
құжаттың авторлығын тексеруге арналған. Электрондық-цифрлық қолтаңба
электрондық құжаттың түпнұсқалығын, тұтастығын және авторлығын растау
болып табылады. ЭЦҚ -- бұл электрондық тіркеу куәлігін (бұдан әрі мәтін
бойынша -- сертификат) және ЭЦҚ жабық кілтін пайдалана отырып, ақпаратты
криптографиялық түрлендіру нәтижесінде алынған электрондық құжаттың
деректемесі, қолмен қол қоюдың баламасы.

ЭЦҚ жабық кілті мен сертификаты SMART-картада шығарылады, бұл осы
ақпараттың тұтастығын бұзуды және ЭЦҚ жабық кілтін көшіруді болдырмайды.
SMART-карта PIN-кодпен қорғалған, бұл оны тек сертификат иесінің
пайдалануына кепілдік береді. Сертификат иесін анықтауға мүмкіндік бере
отырып, ЭЦҚ электрондық құжатты қолдан жасаудан қорғауға, сондай-ақ
ондағы ақпараттың бұрмаланбауын анықтауға көмектеседі.

ЭЦҚ шифрлаудың жалпы алгоритмдеріне мыналар жатады: RSA(Rivest, Shamir
және Adleman фамилияларының аббревиатурасы), Эль-Гамаль, DSA (Digital
Signature Algorithm -- сандық қолтаңба алгоритмі) алгоритмдері.

**Ақпараттық қауіпсіздік саласындағы стандарттар мен спецификациялар.**

Ақпараттық жүйелердің қауіпсіздігі шаралары мен құралдарын сипаттауға
мүмкіндік беретін бірқатар стандарттар мен спецификациялар бар.
Үлестірілген жүйелердің ақпараттық қауіпсіздігі X.800 ұсынысымен
реттеледі. Ақпараттық технологиялардың қауіпсіздігін бағалау
критерийлері ISO/IEC 15408 стандартында сипатталған.

ISO/IEC 17799: 2005 «Ақпараттық технологиялар. Қауіпсіздік
технологиялары. Ақпараттық қауіпсіздік менеджментінің практикалық
ережелері».

ISO/IEC 27001. «Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету
әдістері. Ақпараттық қауіпсіздікті басқару жүйелері. Талаптар».

**Қазақстан Республикасының ақпараттық қауіпсіздік саласындағы реттеуші
құқықтық қатынастар заңнамасы:**

Қазақстан Республикасының ақпараттық қауіпсіздік саласындағы реттеуші
құқықтық қатынастар заңнама актілері:

ҚР ақпараттық қауіпсіздік тұжырымдамасы (2011ж.)

«Ұлттық қауіпсіздік туралы» ҚР Заңы (6-бап)

«Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті
қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы» ҚР
Үкіметінің 12.12.2016 №832 қаулысы.

Қазақстанның ақпараттық қауіпсіздігінің алғашқы тұжырымдамасы 2006 жылы
қабылданды және бірқатар нормативтік құқықтық актілерге негізделді:

- Конституция;

- «Қазақстан Республикасының Ұлттық қауіпсіздігі туралы»;

- «Мемлекеттік құпиялар туралы»;

- «Терроризмге қарсы күрес туралы»;

- «Электрондық құжат және электрондық цифрлық қолтаңба туралы»;

- «Ақпараттандыру туралы»;

- «Экстремизмге қарсы іс-қимыл туралы» заңдар;

- Қазақстан Республикасының ақпараттық кеңістігінің бәсекеге
қабілеттілігін дамытудың 2006-2009 жылдарға арналған тұжырымдамасы;

- ТМД-ға қатысушы мемлекеттердің әскери саладағы ақпараттық
қауіпсіздік тұжырымдамасы.

**Бақылау сұрақтары.**

1. Ақпараттық қауіпсіздік қатерлерін атаңыз?

2. Ақпараттық қауіпсіздік қатерлерінің жіктелуі.

3. Зиянды бағдарламалар және олардың түрлері

4. Киберқауіпсіздік дегеніміз не?

5. Ақпараттық қауіпсіздіктің міндеттері қандай?

6. Ақпараттық қауіпсіздікті қорғау әдістері қалай жіктеледі?

7. Ақпаратты қорғаудың қандай құралдары бар?

8. Деректерді шифрлау дегеніміз не?

9. ЭЦҚ дегеніміз не?

10. Ақпараттық қауіпсіздікті реттейтін негізгі стандарттар?