Техникалық (аппараттық) құралдар – ақпараттық қауіпсіздік мәселелерін аппараттық құралдармен шешетін әртүрлі типтегі құрылғылар (механикалық, электромеханикалық, электронды). Техникалық шаралар келесі құралдар мен жүйелерді қолдануға негізделген: күзет және өрт дабылы, кіруді бақылау және басқару, бейнебақылау және объектінің периметрін қорғау, ақпараттық қауіпсіздік, қоршаған ортаны бақылау және технологиялық жабдықтар, қауіпсіздік жүйелері, адамдардың, көліктердің және жүктердің қозғалысы, қызметкерлердің жұмыс уақыты мен учаскелерде әртүрлі келушілердің болу уақытын тіркеу. Техникалық құралдар физикалық енуді болдырмайды, немесе егер ену орын алса, ақпаратқа, оның ішінде оны бүркемелеу арқылы қол жеткізу. Мәселенің бірінші бөлігі құлыптар, терезелердегі торлар және қауіпсіздік дабылдары арқылы шешіледі. Екіншісі - шу генераторлары, желілік сүзгілер, сканерлеуші ​​радиолар және ақпараттың ағып кетуінің ықтимал арналарын «блоктайтын» немесе оларды анықтауға мүмкіндік беретін көптеген басқа құрылғылар. Техникалық құралдардың артықшылығы олардың сенімділігімен, субъективті факторлардан тәуелсіздігімен және модификацияға жоғары төзімділігімен байланысты. Әлсіз жақтары: жеткіліксіз икемділік, салыстырмалы түрде үлкен көлем мен салмақ, жоғары құны.

Бүгінгі күні аппараттық құрылғылардың айтарлықтай саны жасалды

әртүрлі мақсаттарға арналған құралдар, бірақ ең көп қолданылатындары мыналар:

· қауіпсіздік реквизиттерін сақтауға арналған арнайы регистрлер: парольдер, сәйкестендіру кодтары, мөрлер немесе қауіпсіздік деңгейлері;

· электр қуатының үзілуі кезінде компьютерлер мен құрылғылардың жұмысын уақытша қолдауға арналған үздіксіз қоректендіру көздері. Мысалдар мыналарды қамтиды: Liebert NX (10–1200 кВА), Либерт Хинет (10–30 кВА), Liebert UPSstation GXT2;

· тұлғаны сәйкестендіру мақсатында оның жеке қасиеттерін (дауысы, саусақ ізі) өлшеуге арналған құрылғылар;

· мәліметтерді шығару адресін мерзімді тексеру мақсатында байланыс желісіндегі ақпаратты жіберуді тоқтату схемалары;

· желілік шуды басу сүзгілері. Мысалы: Schaffner фирмасының FR 102 сүзгі түрі, Spectrum Control Inc. фирмасының 60-SPL-030-3-3 сүзгі түрі.

Ақпаратты қорғаудың техникалық құралдарын пайдалану келесі мәселелерді шешуге мүмкіндік береді:

· Ақпараттың ағуының ықтимал арналарының болуы үшін техникалық құралдарға арнайы зерттеулер жүргізу;

· әртүрлі объектілер мен үй-жайларда ақпараттың ағып кету арналарын анықтау;

· ақпараттың ағып кету арналарын локализациялау;

· өндірістік тыңшылық құралдарын іздеу және анықтау;

· көздерге рұқсатсыз кіруге қарсы тұру құпия ақпаратжәне басқа да әрекеттер.

Функционалдық мақсатына қарай техникалық құралдарды келесіге бөлуге болады:

· анықтау құралдары;

· іздеу және егжей-тегжейлі өлшеу құралдарын;

· белсенді және пассивті қарсы әрекет ету құралдары.

Сонымен бірге, өзінше техникалық мүмкіндіктерақпараттық қауіпсіздік құралдары алдын ала (жалпы) бағалауды алу үшін кәсіпқой емес тұлғалардың пайдалануына арналған жалпы мақсаттағы және өнеркәсіптік тыңшылық құралдарының барлық сипаттамаларын мұқият іздеуге, анықтауға және дәл өлшеуге мүмкіндік беретін кәсіби кешендер болуы мүмкін.

Инженерлік құрылымдар мен қауіпсіздікті пайдалану адамдарды және материалдық құндылықтарды қорғаудың ең ежелгі әдісі болып табылады. Техникалық қорғаныс құралдарының негізгі міндеті шабуылдаушының немесе табиғат күштерінің қорғаныс объектілерімен тікелей жанасуын болдырмау (болдырмау) болып табылады.

Электромагниттік және акустикалық өрістер түріндегі ақпаратты тасымалдаушылар, электр тогынақты шекаралары жоқ және мұндай ақпаратты қорғау үшін ақпаратты жасыру әдістерін қолдануға болады. Бұл әдістер бұқаралық ақпарат құралдарының құрылымы мен энергиясындағы осындай өзгерістерді қамтиды, онда шабуылдаушы тікелей немесе техникалық құралдарды пайдаланып, оны өз мүддесінде пайдалану үшін жеткілікті сапада ақпаратты ала алмайды.

Жалпы алғанда, ақпаратты техникалық құралдармен қорғау келесі жолдармен қамтамасыз етіледі: ақпарат көзі мен тасымалдаушысы қорғалатын объектінің шекарасында локализацияланады және шабуылдаушының олармен байланысуын немесе оларға қашықтан әсер етуінің алдын алу үшін механикалық тосқауылмен қамтамасыз етіледі. оның техникалық құралдарының өрістері.

Ақпаратты қорғау құралдары- бұл инженерлік, электрлік, электронды, оптикалық және басқа құрылғылар мен құрылғылардың, аспаптардың және техникалық жүйелер, сондай-ақ ақпаратты қорғаудың әртүрлі мәселелерін шешу үшін пайдаланылатын басқа да материалдық элементтер, оның ішінде ағып кетудің алдын алу және қорғалған ақпараттың қауіпсіздігін қамтамасыз ету.

Жалпы, ақпараттық қауіпсіздікті қамтамасыз етудің қасақана әрекеттердің алдын алу бөлігінде жүзеге асыру тәсіліне қарай келесі топтарға бөлуге болады:

• Техникалық (аппараттық. Бұл әртүрлі типтегі құрылғылар (механикалық, электромеханикалық, электронды және т.б.), олар ақпараттық қауіпсіздік мәселелерін шешу үшін аппараттық құралдарды пайдаланады. Олар не физикалық енуге жол бермейді, не егер ену орын алса, ақпаратқа, соның ішінде оны бүркемелеу арқылы қол жеткізу. Мәселенің бірінші бөлігі құлыптармен, терезелердегі торлармен, күзет дабылдарымен және т.б. арқылы шешіледі. Екінші бөлігін шу генераторлары, кернеудің кернеуінен қорғайтын құрылғылар, сканерлеу радиосы және ақпараттың ағуының ықтимал арналарын «блоктайтын» немесе оларға мүмкіндік беретін көптеген басқа құрылғылар шешеді. анықтау керек. Техникалық құралдардың артықшылығы олардың сенімділігімен, субъективті факторлардан тәуелсіздігімен және модификацияға жоғары төзімділігімен байланысты. Әлсіз жақтары – жеткіліксіз икемділік, салыстырмалы түрде үлкен көлем мен салмақ, жоғары баға.
• Бағдарламалық қамтамасыз ету құралдарға пайдаланушыны сәйкестендіруге, қол жеткізуді басқаруға, ақпаратты шифрлауға, уақытша файлдар сияқты қалдық (жұмыс) ақпаратты жоюға арналған бағдарламалар, қауіпсіздік жүйесін сынақтан басқару және т.б. Бағдарламалық құралдардың артықшылығы: әмбебаптығы, икемділігі, сенімділігі, орнатудың қарапайымдылығы, өзгерту және дамыту мүмкіндігі. Кемшіліктері - желінің шектеулі функционалдығы, файлдық сервер мен жұмыс станциялары ресурстарының бір бөлігін пайдалану, кездейсоқ немесе әдейі өзгерістерге жоғары сезімталдық, компьютерлердің түрлеріне (олардың аппараттық құралдарына) ықтимал тәуелділік.
• Аралас аппараттық құрал- бағдарламалық қамтамасыз етуаппараттық және бағдарламалық қамтамасыз ету сияқты функцияларды бөлек жүзеге асырады және аралық қасиеттерге ие.
• Ұйымдастырушылық құралдар ұйымдық-техникалық (компьютерлері бар үй-жайларды дайындау, оған қол жеткізуді шектеу талаптарын ескере отырып, кабельдік жүйені тарту және т. . Ұйымдастыру құралдарының артықшылығы - олар көптеген әртүрлі мәселелерді шешуге мүмкіндік береді, оңай орындалады, желідегі қажетсіз әрекеттерге тез жауап береді, өзгерту мен дамытудың шексіз мүмкіндіктері бар. Кемшіліктері – субъективті факторларға жоғары тәуелділік, оның ішінде белгілі бір бөлімдегі жұмысты жалпы ұйымдастыру.

Бағдарламалық құралдар таралу дәрежесіне қарай ажыратылады және басқа құралдар ақпаратты қорғаудың қосымша деңгейін қамтамасыз ету қажет болған жағдайда қолданылады;

Ақпаратты қорғау бағдарламалық қамтамасыз ету

• Кірістірілген ақпараттық қауіпсіздік
• Антивирустық бағдарлама (антивирус) – анықтауға арналған бағдарлама компьютерлік вирустаржәне вирус жұққан файлдарды емдеу, сондай-ақ алдын алу үшін – файлдарды жұқтырудың алдын алу немесе операциялық жүйезиянды код.

• AhnLab - Оңтүстік Корея
• ALWIL бағдарламалық құралы (avast!) - Чехия (тегін және ақылы нұсқалар)
• AOL вирустан қорғау AOL қауіпсіздік және қауіпсіздік орталығының бөлігі ретінде
• ArcaVir - Польша
• Authentium - Ұлыбритания
• AVG (GriSoft) - Чехия (тегін және ақылы нұсқалар, соның ішінде брандмауэр)
• Avira - Германия (қол жетімді тегін нұсқасыКлассикалық)
• AVZ - Ресей (тегін); нақты уақыттағы монитор жоқ
• BitDefender - Румыния
• BullGuard - Дания
• ClamAV - GPL лицензиясы (тегін, ашық бастапқы код); нақты уақыттағы монитор жоқ
• Computer Associates - АҚШ
• Dr.Web - Ресей
• Eset NOD32 - Словакия
• Fortinet - АҚШ
• Frisk бағдарламалық қамтамасыз ету - Исландия
• F-PROT - Исландия
• F-Secure - Финляндия (көп қозғалтқышты өнім)
• G-DATA - Германия (көп қозғалтқышты өнім)
• GeCAD - Румыния (2003 жылы Microsoft сатып алған компания)
• IKARUS - Австрия
• H+BEDV - Германия
• Хаури - Оңтүстік Корея
• Microsoft Security Essentials - тегін антивирус Microsoft компаниясынан
• MicroWorld Technologies - Үндістан
• MKS - Польша
• MoonSecure - GPL лицензиясы бар (тегін, ашық бастапқы код), ClamAV кодына негізделген, бірақ нақты уақыттағы мониторы бар
• Норман - Норвегия
• NuWave бағдарламалық құралы - Украина (AVG, Frisk, Lavasoft, Norman, Sunbelt қозғалтқыштарын пайдаланады)
• Outpost - Ресей (екі зиянды бағдарламаға қарсы қозғалтқыш пайдаланылады: VirusBuster антивирусы және антишпиондық бағдарлама, бұрынғы Tauscan, өз дизайнымыз)
• Panda бағдарламалық қамтамасыз ету - Испания
• Quick Heal антивирусы - Үндістан
• Көтерілу – Қытай
• ROSE SWE - Германия
• Safe`n`Sec - Ресей
• Қарапайым антивирус - Украина
• Софос - Ұлыбритания
• Spyware Doctor - антивирустық бағдарлама
• Стиллер зерттеулері
• Sybari Software (2005 жылдың басында Microsoft сатып алған компания)
• Trend Micro - Жапония (номиналды Тайвань/АҚШ)
• Trojan Hunter - антивирустық қызметтік бағдарлама
• Әмбебап Антивирус- Украина (тегін)
• VirusBuster - Венгрия
• ZoneAlarm AntiVirus - АҚШ
• Зилля! - Украина (тегін)
• Касперский антивирусы - Ресей
• VirusBlokAda (VBA32) - Беларусь
• Украинаның ұлттық антивирусы - Украина

• Ақпаратты рұқсатсыз кіруден қорғауға арналған арнайы бағдарламалық құралдардың, әдетте, кірістірілген құралдарға қарағанда мүмкіндіктері мен сипаттамалары жақсырақ болады. Шифрлау бағдарламалары мен криптографиялық жүйелерден басқа, ақпаратты қорғаудың басқа да көптеген сыртқы құралдары бар. Ең жиі айтылған шешімдердің ішінде ақпарат ағындарын шектеуге және басқаруға мүмкіндік беретін келесі екі жүйені атап өткен жөн.
• Брандмауэрлер (брандмауэр немесе желіаралық қалқан деп те аталады - одан. Брандмауэр, ағылшын брандмауэр- «өрт қабырғасы»). Жергілікті және ғаламдық желілер арасында арнайы аралық серверлер құрылады, олар арқылы өтетін барлық желілік/көлік деңгейіндегі трафикті тексереді және сүзеді. Бұл корпоративтік желілерге сырттан рұқсатсыз кіру қаупін күрт төмендетуге мүмкіндік береді, бірақ бұл қауіпті толығымен жоймайды. Әдістің неғұрлым қауіпсіз нұсқасы - бәрі шыққан кезде маскарад әдісі жергілікті желітрафик брандмауэр серверінің атынан жіберіледі, бұл жергілікті желіні іс жүзінде көрінбейтін етеді.

• Прокси-серверлер (прокси – сенімхат, сенімді адам). Жергілікті және ғаламдық желілер арасындағы барлық желілік/транспорттық деңгей трафигіне толығымен тыйым салынады - мұндай маршруттау жоқ және жергілікті желіден ғаламдық желіге қоңыраулар арнайы делдалдық серверлер арқылы жүзеге асырылады. Әлбетте, бұл жағдайда ғаламдық желіден жергілікті желіге қоңырау шалу мүмкін болмайтыны анық. Бұл әдіс жоғары деңгейде – мысалы, қолданба деңгейінде (вирустар, Java және JavaScript коды) шабуылдардан жеткілікті қорғанысты қамтамасыз етпейді.
• VPN (виртуалды жеке желі) рұқсат етілмеген адамдар трафикті тыңдай алатын желілер арқылы құпия ақпаратты жіберуге мүмкіндік береді. Қолданылатын технологиялар: PPTP, PPPoE, IPSec.

Аппараттық ақпараттың қауіпсіздігі

Аппараттық қорғаныс әртүрлі электрондық, электронды-механикалық және электрооптикалық құрылғыларды қамтиды. Бүгінгі күні әртүрлі мақсаттарға арналған аппараттық өнімдердің айтарлықтай саны жасалды, бірақ олардың ең кең таралғандары мыналар:

• қауіпсіздік мәліметтерін сақтауға арналған арнайы регистрлер: парольдер, сәйкестендіру кодтары, классификациялар немесе қауіпсіздік деңгейлері;
• сәйкестендіру мақсатында адамның жеке қасиеттерін (дауысы, саусақ іздері) өлшеуге арналған құрылғылар;
• мәліметтерді шығару мекенжайын мерзімді тексеру мақсатында байланыс желісінде ақпаратты беруді тоқтату схемалары.
• ақпаратты шифрлауға арналған құрылғылар (криптографиялық әдістер).

Ақпаратты қорғаудың техникалық құралдары

Периметрді қорғау үшін ақпараттық жүйемыналар құрылуда: күзет және өрт дабылы жүйелері; цифрлық бейнебақылау жүйелері; қол жеткізуді басқару және басқару жүйелері (ACS). Ақпаратты техникалық байланыс арналарымен ағып кетуден қорғау келесі құралдармен және шаралармен қамтамасыз етіледі: экрандалған кабельдерді пайдалану және экрандалған құрылымдарда сымдар мен кабельдерді төсеу; байланыс желілеріне жоғары жиілікті сүзгілерді орнату; экрандалған үй-жайларды («капсулалар») салу; экрандалған жабдықты пайдалану; белсенді шу жүйелерін орнату; бақыланатын аймақтарды құру.

Қаржылық сөздік

Мемлекеттік құпияларды құрайтын ақпаратты қорғауға арналған техникалық, криптографиялық, бағдарламалық және басқа да құралдар, оларды іске асыру құралдары, сондай-ақ ақпаратты қорғаудың тиімділігін бақылау құралдары. Эдварт....... Төтенше жағдайлар сөздігі

Ақпаратты қорғау құралдары- техникалық, криптографиялық, бағдарламалық және мемлекеттік құпияларды құрайтын ақпаратты қорғауға арналған басқа да құралдар, олар жүзеге асырылатын құралдар, сондай-ақ ақпаратты қорғаудың тиімділігін бақылау құралдары...

Ақпараттың құпиялығын қамтамасыз ету, компаниялар мен фирмалардың ғимараттарын тыңдаудан қорғау және өндірістік тыңшылықпен тиімді күресу үшін ақпаратты қорғаудың көптеген әдістері мен әдістері қолданылады. Бұл әдістердің көпшілігі ақпаратты қорғаудың техникалық құралдарын пайдалануға негізделген.

Кәсіпорындар мен ұйымдар үшін ақпаратты қорғаудың қолданыстағы техникалық құралдарын бірнеше топқа бөлуге болады.
1) рұқсат етілмеген техникалық барлау құралдарын анықтауға және жоюға арналған құрылғылар:
. сызықты емес локаторлар (электромагниттік өрістің әсеріне реакцияны зерттеу);
. сызықты емес сым желілерінің локаторлары;
. магниттік резонансты локаторлар;
. рентгендік өлшегіштер;
. акустикалық корреляторлар;
. металл детекторлары;
. тепловизорлар;
. магнит өрісіндегі өзгерістерді іздеуге арналған құрылғылар;
. электромагниттік сәулеленуді іздеу құрылғылары – сканерлер, қабылдағыштар, жиілік өлшегіштер, дыбыс деңгейін өлшегіштер, инфрақызыл сәулелену детекторлары, спектр анализаторлары, микровольтметрлер, радиосәулелену детекторлары;
. телефон желісінің параметрлерінің өзгеруіне негізделген іздеу құрылғылары. Телефон желісіне қосылымдарды анықтау үшін схемалар қолданылады - телефон желісі анализаторлары, микросұлбаға негізделген желі күйінің көрсеткіштері, параллель телефон блокаторлары.

2) үй-жайлар мен жабдықтарды қорғаудың пассивті құралдары:
. кептелу құрылғылары. Бөлмелердегі және байланыс желілеріндегі дыбыстық сигналды бүркемелейтін акустикалық шу генераторлары (қалыпты заң бойынша таралған амплитудалық спектрі бар ақ шу). Терезе әйнегінің модуляторлары (әйнек тербелістерінің амплитудасын адам дауысынан жоғары етеді) - дауыстық хабарламаларды арнайы құрылғылармен ұстап алуды болдырмау үшін. Қуат беру тізбектерінен ақпараттың ағып кету мүмкіндігін болдырмайтын асқын кернеу сүзгілері.
. бақылау құрылғылары – ашық бақылау жүйелері, құпия бақылау жүйелері;
. телефон сөйлесулерін автоматты түрде жазуға арналған құрылғылар.

3) Техникалық құралдар криптографиялық қорғауақпарат.

4) ДК пайдаланушыларды тануға арналған арнайы техникалық құралдар.

Электрондық кіру кілттері дербес компьютерлер. Кілтте микропроцессор бар; әрбір пайдаланушы үшін бірегей ақпарат оның сақтау құрылғысына енгізіледі.
. саусақ ізін анықтау құрылғылары.
. дауысты анықтау құрылғылары. Дауыстың даралығына адамның анатомиялық ерекшеліктері де, қалыптасқан әдеттері де әсер етеді: дауыс байламдарының тербелістерінің жиілік диапазоны, дауыстың жиілік сипаттамалары.

Техникалық іске асыру тұрғысынан ең қолайлысы жиілік сипаттамаларын зерттеу болып табылады. Осы мақсатта арнайы көп арналы сүзгілер қолданылады. Пайдаланушы командаларын тану ағымдағы деректерді әрбір жиілік арнасындағы анықтамалық сигналмен салыстыру арқылы жүзеге асырылады.

Ақпаратты қорғаудың техникалық құралдарының берілген тізбесі әлі толық емес, қазіргі заманғы ғылым мен техниканың дамуына қарай кәсіпорындар мен ұйымдарды құпия деректер мен коммерциялық құпияны қорғаудың қосымша әдістері мен әдістерімен қамтамасыз ете отырып, үнемі жаңартылып отырады.

Заң шығарушылық және әкімшіліктен айырмашылығы олар адам факторынан барынша арылуға арналған. Шынында да, заңнамалық шараларды сақтау тек адалдық пен жазадан қорқумен шартталған. Әкімшілік шараларды алдауға, пара беруге немесе қорқытуға болатын адамдар қолданады. Осылайша, белгіленген ережелердің қатаң орындалуын болдырмауға болады. Ал қорғаныстың техникалық құралдарын пайдаланған жағдайда әлеуетті қарсыласқа ақпаратқа қол жеткізу үшін шешуі қажет белгілі бір техникалық (математикалық, физикалық) есеп ұсынылады. Сонымен қатар, заңды пайдаланушыға күрделі мәселелерді шешпей-ақ оның иелігіндегі ақпаратпен жұмыс істеуге мүмкіндік беретін қарапайым жол қолжетімді болуы керек. Техникалық қорғау әдістеріне кітаптар сақталатын кеудеге арналған құлыпты да, дұрыс пайдаланбауға әрекет жасағанда өзін-өзі жоюға болатын сақтау құралдарын да қамтиды. Рас, мұндай медиа шындыққа қарағанда шытырман оқиғалы фильмдерде жиі кездеседі.

қатысты ақпараттық қауіпсіздік, қорғаудың техникалық әдістері ақпараттық қауіпсіздік мәселелерінің шешімдерін қамтамасыз етуге арналған.

Қазіргі уақытта құпия ақпаратты алу үшін шабуылдаушылар, соның ішінде өнеркәсіптік барлаушылар ғылым мен техниканың соңғы жетістіктері негізінде әзірленген объектілерге енудің көптеген құралдары мен әдістерін пайдаланады. соңғы технологиялароларды жасырын пайдалану мүддесінде миниатюризация саласында. Бұл шабуылға қарсы тұру үшін қауіпсіздік қызметтері сенімділігі жағынан кем түспейтін қажетті жабдықтармен жабдықталған. функционалдылықшабуылдаушылардың жабдықтары. Қажетті техникалық және ұйымдастырушылық шараларды жүзеге асыру арқылы ақпараттық қауіпсіздікті инженерлік-техникалық қамтамасыз ету мыналарды алып тастауға тиіс:

өндірістік үй-жайларға кіруді бақылау арқылы ақпаратты өңдеу жабдығына рұқсатсыз қол жеткізу;

тиісті өндірістік үй-жайларда шығуды бақылау арқылы деректерді өңдеуге қатысатын персоналдың сақтау құралдарын рұқсатсыз алып тастауы;

деректерді жадқа рұқсатсыз енгізу, жадта сақталған ақпаратты өзгерту немесе өшіру;

ақпаратты өңдеу жүйелерін рұқсатсыз пайдалану және нәтижесінде мәліметтерді заңсыз алу;

қолдан жасалған құрылғылар арқылы ақпаратты өңдеу жүйелеріне қол жеткізу және деректерді заңсыз алу;

мәліметтерді компьютерлік желі арқылы рұқсатсыз жіберу мүмкіндігі;

жүйеге мәліметтерді бақылаусыз енгізу;

тұтынушы деректерін соңғысының тиісті нұсқауларынсыз өңдеу;

сақтау құралдарын тасымалдау немесе тасымалдау кезінде рұқсатсыз оқу, деректерді өзгерту немесе өшіру.

Ақпаратты көптеген қауіптерден қорғау әдістері инженерлік-техникалық шараларға негізделген. Инженерлік-техникалық қорғау – бұл жүзеге асыру үшін бірге қызмет ететін арнайы органдардың, техникалық құралдардың және шаралардың жиынтығы нақты тапсырмаақпаратты қорғау туралы.

Инженерлік-техникалық қорғау келесі құралдарды пайдаланады:

физикалық құралдар;

аппараттық құрал;

бағдарламалық қамтамасыз ету;

криптографиялық құралдар.

Физикалық құралдарға шабуылдаушылардың қорғалатын объектілерге физикалық енуіне жол бермейтін және персоналды (жеке қауіпсіздік құралдары), материалдық ресурстар мен қаржыларды, ақпаратты заңсыз әрекеттерден қорғайтын әртүрлі инженерлік құралдар мен құрылымдар жатады.

Физикалық қорғау деңгейіне сәйкес барлық аймақтар мен өндірістік үй-жайларды үш топқа бөлуге болады:

мұқият бақыланатын және қорғалатын аумақтар жоғары деңгей;

қорғалатын аумақтар;

әлсіз қорғалатын аумақтар.

Аппараттық құралдарға қауіпсіздікті қамтамасыз ету үшін қолданылатын аспаптар, құрылғылар, құрылғылар және басқа да техникалық шешімдер жатады.

Кез келген ұйымның тәжірибесінде көптеген жабдықтар кеңінен қолданылады: телефоннан бастап оның өндірістік қызметін қамтамасыз ететін күрделі автоматтандырылған ақпараттық жүйелерге дейін. Аппараттық құралдардың негізгі міндеті коммерциялық қызметтің сенімді қауіпсіздігін қамтамасыз ету болып табылады.

Бағдарламалық құралдар болып табылады арнайы бағдарламалар, әртүрлі мақсаттағы ақпараттық жүйелердегі бағдарламалық пакеттер мен ақпаратты қорғау жүйелері және мәліметтерді өңдеу құралдары.

Криптографиялық құралдар – коммуникациялық желілер арқылы берілетін, шифрлау әдістерін қолдану арқылы компьютерлерде сақталатын және өңделетін ақпаратты қорғаудың арнайы математикалық және алгоритмдік құралдары.

Әлбетте, ақпараттық жүйені қорғау құралдарының мұндай бөлінуі өте ерікті, өйткені іс жүзінде олар өте жиі өзара әрекеттеседі және ақпаратты жабу алгоритмдерін кеңінен қолдану арқылы бағдарламалық-аппараттық қамтамасыз етуді енгізу түрінде кешенді түрде жүзеге асырылады.

Айта кету керек, жоғарыда аталған механизмдердің мақсаты әртүрлі болуы мүмкін. Кейбіреулер қауіп қаупін азайтуға арналған, басқалары осы қауіптерден қорғауды қамтамасыз етеді, ал басқалары оларды анықтайды. Сонымен бірге криптографиялық әдістер механизмдердің әрқайсысы үшін маңызды рөл атқарады, бұл неғұрлым жетілдірілген қауіпсіздік шараларын жасауға мүмкіндік береді.

Физикалық қауіпсіздік жүйесін (сонымен қатар жалпы ақпараттық қауіпсіздікті) құру кезінде қауіптерді (тәуекелдерді) нақты ретінде талдау қажет. қазір), және әлеуетті (болашақта).

Оңтайландыру құралдарын пайдалана отырып, тәуекелдерді талдау нәтижелері бойынша нақты ортадағы нақты кәсіпорын мен объектінің қауіпсіздік жүйесіне қойылатын талаптар қалыптасады. Талаптарды асыра бағалау негізсіз шығындарға әкеп соқтырады, төмендетпеу қатерлердің жүзеге асу ықтималдығының артуына әкеледі.

Ақпарат бүгінде маңызды ресурс болып табылады, оның жоғалуы жағымсыз салдарларға толы. Компанияның құпия деректерінің жоғалуы қаржылық шығындар қаупін тудырады, өйткені алынған ақпаратты бәсекелестер немесе шабуылдаушылар пайдалана алады. Мұндай жағымсыз жағдайлардың алдын алу үшін бәрі заманауи компанияларжәне мекемелер ақпараттық қауіпсіздік техникасын пайдаланады.

Ақпараттық жүйелердің (АЖ) қауіпсіздігі – бұл АЖ әзірлеу саласындағы барлық бағдарламашылар мен мамандар алатын тұтас курс. Дегенмен, ақпараттық қауіптер мен қорғау технологияларының түрлерін білу құпия деректермен жұмыс істейтін әрбір адам үшін қажет.

Ақпараттық қауіп түрлері

Әрбір кәсіпорында тұтас технология жасалатын ақпараттық қауіп-қатердің негізгі түрі – деректерге шабуылдаушылардың рұқсатсыз кіруі. Шабуыл жасаушылар қылмыстық әрекеттерді алдын ала жоспарлайды, олар құрылғыларға тікелей қол жеткізу немесе ақпаратты ұрлау үшін арнайы жасалған бағдарламаларды пайдаланып қашықтан шабуыл жасау арқылы жүзеге асырылуы мүмкін.

Хакерлердің әрекеттерінен басқа, компаниялар бағдарламалық және аппараттық құралдардың бұзылуына байланысты ақпаратты жоғалту жағдайларымен жиі кездеседі.

IN бұл жағдайдақұпия материалдар шабуылдаушылардың қолына түспейді, бірақ жоғалады және қалпына келтірілмейді немесе тым ұзақ қалпына келтіріледі. Компьютерлік жүйелердегі ақаулар келесі себептерге байланысты болуы мүмкін:

• Сақтау құралдарының – қатты дискілердің зақымдануынан ақпараттың жоғалуы;
• БҚ жұмысындағы қателер;
• Зақымдану немесе тозуға байланысты жабдықтың дұрыс жұмыс істемеуі.

Ақпаратты қорғаудың заманауи әдістері

Деректерді қорғау технологиялары ақпараттың ағып кетуі мен жоғалуын болдырмайтын заманауи әдістерді қолдануға негізделген. Бүгінгі күні қорғаныстың алты негізгі әдісі бар:

• рұқсат етіңіз;
• бүркеу;
• Ереже;
• Бақылау;
• мәжбүрлеу;
• Индукция.

Бұл әдістердің барлығы немқұрайлылық салдарынан жоғалтуларды болдырмайтын және сәтті көрсететін тиімді технологияны құруға бағытталған. әртүрлі түрлеріқауіптер. Кедергі – ақпараттық жүйелерді физикалық қорғау әдісі, соның арқасында шабуылдаушылар қорғалатын аймаққа кіре алмайды.

Маскировка - бұл деректерді рұқсат етілмеген тұлғалар қабылдауға жарамсыз пішінге түрлендіруді қамтитын ақпаратты қорғау әдісі. Шифрды ашу принципті білуді талап етеді.

Басқару – ақпараттық жүйенің барлық құрамдас бөліктері басқарылатын ақпаратты қорғау әдістері.

Реттеу ақпараттық жүйелерді қорғаудың ең маңызды әдісі болып табылады, ол арнайы нұсқауларды енгізуді көздейді, оған сәйкес қорғалған деректермен барлық манипуляциялар жүргізілуі керек.

Мәжбүрлеу – қызметкерлерді белгіленген ережелерді сақтауға мәжбүр ететін шаралар кешенін енгізуді көздейтін реттеумен тығыз байланысты ақпаратты қорғау әдістері. Егер жұмысшыларға этикалық және жеке себептер бойынша нұсқауларды орындайтын әсер ету әдістері қолданылса, онда біз мотивация туралы айтып отырмыз.

Бейнеде ақпараттық қауіпсіздік бойынша егжей-тегжейлі дәріс көрсетілген:

Ақпараттық жүйелерді қорғау құралдары

Ақпаратты қорғау әдістері белгілі бір құралдар жиынтығын қолдануды талап етеді. Құпия ақпараттың жоғалуын және таралуын болдырмау үшін келесі құралдар қолданылады:

• Физикалық;
• Бағдарламалық және аппараттық қамтамасыз ету;
• Ұйымдастырушылық;
• Заң шығарушы;
• Психологиялық.

Физикалық ақпаратты қорғау шаралары қорғалатын аумаққа бөгде адамдардың кіруіне жол бермейді. Физикалық кедергінің негізгі және ең ескі құралы - берік есіктер, сенімді құлыптар, терезелерге торлар орнату. Ақпараттық қауіпсіздікті арттыру үшін қол жеткізуді басқаруды адамдар (күзетшілер) немесе арнайы жүйелер жүзеге асыратын бақылау пункттері қолданылады. Ақпараттың жоғалуын болдырмау үшін өрттен қорғау жүйесін орнатқан жөн. Қағаз және электронды тасымалдағыштағы деректерді қорғау үшін физикалық құралдар қолданылады.

Бағдарламалық қамтамасыз ету және аппараттық қамтамасыз ету қазіргі заманғы ақпараттық жүйелердің қауіпсіздігін қамтамасыз етудің таптырмас құрамдас бөлігі болып табылады.

Аппараттық құралдар ақпаратты өңдеуге арналған жабдыққа енгізілген құрылғылармен ұсынылған. Бағдарламалық құралдар – хакерлік шабуылдарға тойтарыс беретін бағдарламалар. Сондай-ақ бағдарламалық қамтамасыз ету санатына жоғалған ақпаратты қалпына келтіруді жүзеге асыратын бағдарламалық пакеттер кіреді. Жабдықтар мен бағдарламалар кешенін пайдалана отырып, ол қамтамасыз етіледі сақтық көшірмеақпарат – шығындарды болдырмау.

Ұйымдастыру құралдары қорғаудың бірнеше әдістерімен байланысты: реттеу, басқару, мәжбүрлеу. Ұйымдастыру құралдары дамуды қамтиды лауазымдық нұсқаулықтар, қызметкерлермен әңгімелесу, жазалау және марапаттау шараларының кешені. Сағат тиімді пайдалануұйымдастыру құралдары, кәсіпорын қызметкерлері қорғалатын ақпаратпен жұмыс істеу технологиясын жақсы біледі, өз міндеттерін анық орындайды және жалған ақпарат беру, деректердің сыртқа шығуы немесе жоғалуы үшін жауапкершілікте болады.

Заңнамалық шаралар – қорғалатын ақпаратқа рұқсаты бар адамдардың қызметін реттейтін және құпия ақпаратты жоғалтқаны немесе ұрлағаны үшін жауапкершілік көлемін анықтайтын нормативтік құқықтық актілердің жиынтығы.

Психологиялық құралдар – ақпараттың сақталуына және шынайылығына қызметкерлердің жеке қызығушылығын тудыратын шаралар кешені. Қызметкерлер арасында жеке қызығушылық тудыру үшін менеджерлер ынталандырудың әртүрлі түрлерін пайдаланады. Психологиялық құралдарға сондай-ақ әрбір қызметкер өзін жүйенің маңызды бөлігі ретінде сезінетін және кәсіпорынның жетістігіне қызығушылық танытатын корпоративтік мәдениетті қалыптастыру кіреді.

Берілетін электрондық деректерді қорғау

Ақпараттық жүйелердің қауіпсіздігін қамтамасыз ету үшін бүгінгі күні электрондық құжаттарды шифрлау және қорғау әдістері белсенді түрде қолданылуда. Бұл технологиялар деректерді қашықтан тасымалдауға және қашықтан аутентификацияға мүмкіндік береді.

Ақпаратты шифрлау (криптографиялық) арқылы қорғау әдістері арнайы типтегі құпия кілттердің көмегімен ақпаратты өзгертуге негізделген. Электрондық мәліметтерді криптографиялау технологиясы түрлендіру алгоритмдеріне, ауыстыру әдістеріне және матрицалық алгебраға негізделген. Шифрлаудың күші түрлендіру алгоритмінің қаншалықты күрделі болғанына байланысты. Шифрланған ақпарат физикалық қауіптерден басқа кез келген қауіптерден сенімді қорғалған.

Электрондық цифрлық қолтаңба(ЭСҚ) – оның түпнұсқалығын растауға қызмет ететін электрондық құжаттың параметрі. Электрондық цифрлық қолтаңба лауазымды тұлғаның қағаз түріндегі құжаттағы қолтаңбасын ауыстырады және бірдей заңды күшке ие. ЭЦҚ оның иесін анықтауға және рұқсат етілмеген түрлендірулердің жоқтығын растауға қызмет етеді. Электрондық цифрлық қолтаңбаны қолдану ақпараттың қорғалуын қамтамасыз етіп қана қоймайды, сонымен қатар құжат айналымы технологиясының құнын төмендетуге көмектеседі және есептерді дайындау кезінде құжаттарды жылжытуға кететін уақытты қысқартады.

Ақпараттық жүйелердің қауіпсіздік кластары

Қолданылатын қорғау технологиясы және оның тиімділік дәрежесі ақпараттық жүйенің қауіпсіздік класын анықтайды. Халықаралық стандарттар 4 деңгейге біріктірілген жүйенің 7 қауіпсіздік класын ажыратады:

• D – нөлдік қауіпсіздік деңгейі;
• C – кездейсоқ қол жеткізу жүйелері;
• B – мәжбүрлі қол жеткізу жүйелері;
• A – тексерілетін қауіпсіздігі бар жүйелер.

D деңгейі қорғаныс технологиясы нашар дамыған жүйелерге сәйкес келеді. Мұндай жағдайда кез келген рұқсат етілмеген тұлға ақпаратқа қол жеткізу мүмкіндігіне ие болады.

Дамымаған қауіпсіздік технологиясын пайдалану ақпараттың жоғалуына немесе жоғалуына әкелуі мүмкін.

С деңгейінде келесі сыныптар бар – C1 және C2. С1 қауіпсіздік класы деректер мен пайдаланушыларды бөлуді қамтиды. Пайдаланушылардың белгілі бір тобы белгілі бір деректерге ғана қол жеткізе алады, ақпаратты алу үшін аутентификация қажет - құпия сөзді талап ету арқылы пайдаланушының түпнұсқалығын тексеру; С1 қауіпсіздік класы бар жүйеде аппараттық және бағдарламалық қамтамасыз ету қорғанысы бар. С2 класы бар жүйелер пайдаланушының жауапкершілігіне кепілдік беретін шаралармен толықтырылған: кіру журналы жасалады және жүргізіледі.

В деңгейінде C деңгейіндегі сыныптары бар қауіпсіздік технологиялары, сонымен қатар бірнеше қосымшалары бар. B1 класы қауіпсіздік саясатын, қауіпсіздік белгілерін басқару үшін сенімді есептеу базасын және мәжбүрлі қол жеткізуді басқаруды талап етеді. В1 сыныбында мамандар бастапқы код пен архитектураны мұқият талдайды және сынайды.

B2 қауіпсіздік класы көптеген заманауи жүйелерге тән және келесілерді болжайды:

• Барлық жүйе ресурстарын қауіпсіздік белгілерімен қамтамасыз ету;
• Құпия жады алмасу арналарын ұйымдастырумен байланысты оқиғаларды тіркеу;
• Сенімді есептеу базасын нақты анықталған модульдерге құрылымдау;
• Ресми қауіпсіздік саясаты;
• Сыртқы шабуылдарға жоғары жүйе төзімділігі.

В3 сыныбы В1 сыныбына қосымша қауіпсіздік саясатын бұзу әрекеттері туралы әкімшіге хабарлауды, құпия арналардың көрінісін талдауды, аппараттық құралдың ақаулығынан кейін деректерді қалпына келтіру механизмдерінің болуын немесе.

А деңгейі бір, ең жоғары қауіпсіздік класын қамтиды - A. Бұл сынып сыналған және жоғары деңгейдегі ресми сипаттамаларға сәйкестік растамасын алған жүйелерді қамтиды.

Бейнеде ақпараттық жүйе қауіпсіздігі бойынша егжей-тегжейлі дәріс көрсетілген: