Мэдээ 

Байгууллагын мэдээллийн аюулгүй байдлын танилцуулга. Мэдээллийн нууцлал. Сэдвийн танилцуулга: Мэдээллийн системийн аюулгүй байдал Шифрлэлт

Сэдвийн танилцуулга: Аюулгүй байдал мэдээллийн системШифрлэлт

























































56-ийн 1

Сэдвийн талаархи танилцуулга:Мэдээллийн системийн аюулгүй байдлын шифрлэлт

Слайд дугаар 1

Слайдын тайлбар:

Слайд дугаар 2

Слайдын тайлбар:

Мэдээллийн аюулгүй байдал гэж мэдээллийн харилцааны субьект, түүний дотор мэдээллийн болон туслах дэд бүтцийн эзэмшигч, хэрэглэгчдэд хүлээн зөвшөөрөгдөөгүй хохирол учруулж болзошгүй байгалийн болон зохиомол шинж чанартай санамсаргүй буюу санаатай нөлөөллөөс мэдээлэл, туслах дэд бүтцийг хамгаалахыг хэлнэ. Мэдээллийн аюулгүй байдал гэж мэдээллийн харилцааны субьект, түүний дотор мэдээллийн болон туслах дэд бүтцийн эзэмшигч, хэрэглэгчдэд хүлээн зөвшөөрөгдөөгүй хохирол учруулж болзошгүй байгалийн болон зохиомол шинж чанартай санамсаргүй буюу санаатай нөлөөллөөс мэдээлэл, туслах дэд бүтцийг хамгаалахыг хэлнэ. Мэдээллийн хамгаалалт гэдэг нь мэдээллийн аюулгүй байдлыг хангахад чиглэсэн цогц арга хэмжээ юм.

Слайд дугаар 3

Слайдын тайлбар:

Мэдээллийн аюулгүй байдлын аюул занал нь хэн нэгний ашиг сонирхолд хохирол учруулж болзошгүй үйл явдал, үйлдэл, үйл явц эсвэл үзэгдэл юм. Мэдээллийн аюулгүй байдлын аюул занал нь хэн нэгний ашиг сонирхолд хохирол учруулж болзошгүй үйл явдал, үйлдэл, үйл явц эсвэл үзэгдэл юм. Аюул заналхийллийг хэрэгжүүлэх оролдлогыг халдлага гэж нэрлэдэг. Мэдээллийн аюулгүй байдлын заналхийллийн ангилалыг хэд хэдэн шалгуурын дагуу хийж болно: мэдээллийн аюулгүй байдлын талаас (хүртээмж, бүрэн бүтэн байдал, нууцлал); аюул заналхийлсэн IS бүрэлдэхүүн хэсгүүдээр (өгөгдөл, программ, техник хангамж, туслах дэд бүтэц); хэрэгжүүлэх арга замаар (байгалийн болон хүний ​​гараар хийсэн санамсаргүй буюу санаатай үйлдэл); аюулын эх үүсвэрийн байршлаар (харилцаж буй IS дотор эсвэл гадна талд).

Слайд дугаар 4

Слайдын тайлбар:

Тодорхой төрлийн аюулаас үл хамааран мэдээллийн систем нь хангах ёстой үндсэн шинж чанаруудМэдээлэл, түүнийг боловсруулах систем: Тодорхой төрлийн аюулаас үл хамааран мэдээллийн систем нь мэдээлэл, түүнийг боловсруулах системийн үндсэн шинж чанарыг хангах ёстой: хүртээмжтэй байдал - хүлээн зөвшөөрөгдсөн хугацаанд мэдээлэл эсвэл мэдээллийн үйлчилгээг авах чадвар; бүрэн бүтэн байдал - мэдээллийн хамаарал, тууштай байдлын шинж чанар, түүнийг устгах, зөвшөөрөлгүй өөрчлөхөөс хамгаалах; нууцлал - мэдээлэлд зөвшөөрөлгүй нэвтрэхээс хамгаалах.

Слайд дугаар 5

Слайдын тайлбар:

Мэдээллийн системд хадгалагдаж, боловсруулагдаж байгаа зарим мэдээлэл гадны хүмүүсээс нуугдаж байх ёстой. Энэ мэдээллийг дамжуулах нь тухайн байгууллага болон мэдээллийн системд хохирол учруулж болзошгүй. Мэдээллийн системд хадгалагдаж, боловсруулагдаж байгаа зарим мэдээлэл гадны хүмүүсээс нуугдаж байх ёстой. Энэ мэдээллийг дамжуулах нь тухайн байгууллага болон мэдээллийн системд хохирол учруулж болзошгүй. Нууц мэдээллийг сэдвийн болон үйлчилгээний мэдээлэлд хувааж болно. Үйлчилгээний мэдээлэл (жишээлбэл, хэрэглэгчийн нууц үг) нь тодорхой мэдээлэлд хамаарахгүй сэдвийн хэсэг, гэхдээ үүнийг задруулах нь бүх мэдээлэлд зөвшөөрөлгүй хандахад хүргэж болзошгүй. Сэдвийн мэдээлэл нь тухайн байгууллага, хүнд (эдийн засгийн, ёс суртахууны) хохирол учруулж болзошгүй мэдээллийг агуулдаг. Халдлагын хэрэгсэл нь янз бүрийн техникийн хэрэгсэл (харилцан яриа, сүлжээг чагнах), бусад аргууд (хандах нууц үгийг зөвшөөрөлгүй шилжүүлэх гэх мэт) байж болно. Чухал тал- мэдээллийн хамгаалалтын тасралтгүй байдал амьдралын мөчлөгтүүнийг хадгалах, боловсруулах. Зөрчлийн жишээ бол нөөц мэдээллийн хүртээмжтэй хадгалалт юм.

Слайд дугаар 6

Слайдын тайлбар:

Ийм хэрэгслийг дараахь шалгуурын дагуу ангилж болно: Ийм хэрэгслийг дараах шалгуураар ангилж болно: техникийн хэрэгсэл - янз бүрийн цахилгаан, электрон болон компьютерийн төхөөрөмж; бие даасан төхөөрөмж, систем хэлбэрээр хэрэгжсэн физик хэрэгсэл; програм хангамж - мэдээллийн аюулгүй байдлын чиг үүргийг гүйцэтгэхэд зориулагдсан програм хангамж; криптографийн хэрэгсэл - мэдээллийн аюулгүй байдлын асуудлыг шийдвэрлэхийн тулд өгөгдлийг хувиргах математик алгоритмууд; зохион байгуулалтын арга хэрэгсэл - зохион байгуулалт, техникийн болон зохион байгуулалт, эрх зүйн арга хэмжээний багц; ёс суртахууны болон ёс суртахууны арга хэрэгсэл - компьютер тархах явцад бий болсон хэм хэмжээ хэлбэрээр хэрэгждэг мэдээллийн технологи; хууль тогтоомжийн хэрэгсэл - IP ашиглах, мэдээлэл боловсруулах, дамжуулах журмыг зохицуулдаг хууль тогтоомжийн багц.

Слайд дугаар 7

Слайдын тайлбар:

Онлайн үйлчилгээнүүдийн өгсөн өгөгдлийг хамгаалах нэг арга бол SSL шифрлэлт, вэбсайт дээрх баталгаажуулалт юм. Онлайн үйлчилгээнүүдийн өгсөн өгөгдлийг хамгаалах нэг арга бол SSL шифрлэлт, вэбсайт дээрх баталгаажуулалт юм. Гурван төрлийн гэрчилгээг ашигладаг: Серверийн гэрчилгээ; Үйлчлүүлэгчийн гэрчилгээ; Код гарын үсэг зурах гэрчилгээ.

Слайд дугаар 8

Слайдын тайлбар:

Серверийн гэрчилгээ нь SSL ашиглан сүлжээгээр илгээсэн өгөгдлийг шифрлэх арга, серверийг таних аргыг өгдөг. Серверийн гэрчилгээ нь SSL ашиглан сүлжээгээр илгээсэн өгөгдлийг шифрлэх арга, серверийг таних аргыг өгдөг. Аргууд нь үйлчлүүлэгчид зочилсон сайтынхаа үнэн зөв гэдэгт итгэлтэй байх боломжийг олгодог.

Слайд дугаар 9

Слайдын тайлбар:

Үйлчлүүлэгчийн гэрчилгээ нь серверт үйлчлүүлэгчийг таних боломжийг олгодог бөгөөд энэ нь серверт үйлчлүүлэгч нь хэн болохыг тодорхойлох боломжийг олгодог. Үйлчлүүлэгчийн гэрчилгээ нь серверт үйлчлүүлэгчийг таних боломжийг олгодог бөгөөд энэ нь серверт үйлчлүүлэгч нь хэн болохыг тодорхойлох боломжийг олгодог. Энэ баталгаажуулалтыг үндсэн баталгаажуулалтаас илүүд үздэг. Үйлчлүүлэгчийн гэрчилгээ нь өгөгдлийн шифрлэлтийг дэмждэггүй.

Слайд дугаар 10

Слайдын тайлбар:

Код гарын үсэг зурах гэрчилгээ нь програмын агуулгаас үүсгэсэн дижитал танигчаар дамжуулан програмд ​​​​шифрлэгдсэн "гарын үсэг зурах" аргыг өгдөг. Код гарын үсэг зурах гэрчилгээ нь програмын агуулгаас үүсгэсэн дижитал танигчаар дамжуулан програмд ​​​​шифрлэгдсэн "гарын үсэг зурах" аргыг өгдөг. Хэрэв аппликешнд өөрчлөлт орсон бол дижитал танигч нь энэ програмтай тохирохгүй болж, хэрэглэгч мэдэгдэл хүлээн авна. Гарын үсэг зурах гэрчилгээ нь програмын шифрлэлтийг дэмждэггүй.

Слайд дугаар 11

Слайдын тайлбар:

Дижитал гэрчилгээ нь өгөгдлийг шифрлэх түлхүүрүүдийг ашигладаг. Дижитал гэрчилгээ нь өгөгдлийг шифрлэх түлхүүрүүдийг ашигладаг. Түлхүүр гэдэг нь криптографийн системд энгийн текстийг шифр текст болгон хувиргахад ашигладаг өгөгдлийн хэсэг юм. Криптографийн хувиргалт (шифрлэлт) нь тоон өгөгдлийг хөрвүүлэх математик алгоритм юм.

Слайд дугаар 12

Слайдын тайлбар:

Түгээмэл мэдээллийн систем дэх мэдээллийн аюулгүй байдлыг хангахын тулд мэдээллийн криптографийн аюулгүй байдлын хэрэгслийг идэвхтэй ашигладаг. Түгээмэл мэдээллийн систем дэх мэдээллийн аюулгүй байдлыг хангахын тулд мэдээллийн криптографийн аюулгүй байдлын хэрэгслийг идэвхтэй ашигладаг. Криптографийн аргын мөн чанар нь дараах байдалтай байна.

Слайд дугаар 13

Слайдын тайлбар:

Вэбсайтад ашиглах түлхүүрийн хослолыг (тэгш хэмт бус шифрлэлтийн алгоритмаар) үүсгэх үед SSL X.509 гэрчилгээг сертификатын товчоо буюу сертификат гаргадаг серверээс хүсдэг. Вэбсайтад ашиглах түлхүүрийн хослолыг (тэгш хэмт бус шифрлэлтийн алгоритмаар) үүсгэх үед SSL X.509 гэрчилгээг сертификатын товчоо буюу сертификат гаргадаг серверээс хүсдэг. Гэрчилгээний товчоо зохион байгуулж болно шаталсан бүтэц- дурын тооны гэрчилгээ, тэдгээр нь эргээд бусад товчоо гэх мэтийг зөвшөөрөх (зөвшөөрөх). Эхний гэрчилгээний байгууллагыг root гэж нэрлэдэг.

Слайд дугаар 14

Слайдын тайлбар:

Үйлчлүүлэгч нь өгөгдмөл багц гэрчилгээг суулгасан байж болно. Үйлчлүүлэгч нь өгөгдмөл багц гэрчилгээг суулгасан байж болно. Үйлчлүүлэгчид SSL сертификат үзүүлэх үед үйлчлүүлэгч нь түүний кэшэд тохирох гэрчилгээ байгаа эсэхийг тодорхойлох болно. Хэрэв гэрчилгээ байгаа бол үйлчлүүлэгч кэшэд байрлах нийтийн түлхүүрийг ашиглан гэрчилгээний байгууллагын гарын үсгийг баталгаажуулж, серверийг баталгаажуулдаг. Хэрэв гэрчилгээ нь кэшэд байхгүй бол үйлчлүүлэгч гэрчилгээ авахыг хүсч, гэрчилгээг дахин шалгана.

Слайд дугаар 15

Слайдын тайлбар:

Слайд дугаар 16

Слайдын тайлбар:

Өөрийн гэрчилгээжүүлэх байгууллагыг суулгахын тулд та сервер дээр гэрчилгээний үйлчилгээг суулгах ёстой. Өөрийн гэрчилгээжүүлэх байгууллагыг суулгахын тулд та сервер дээр гэрчилгээний үйлчилгээг суулгах ёстой. Суулгацыг програм нэмэх эсвэл устгах шидтэн ашиглан стандарт аргаар гүйцэтгэдэг. Суурилуулалт нь өөр өөр байдаг янз бүрийн төрөлтовчоо: Байгууллагын эх гэрчилгээний товчоо Байгууллагын харьяа гэрчилгээний товчоо Хувь хүний ​​үндсэн гэрчилгээний товчоо Харьяа гэрчилгээний товчоо.

Слайд дугаар 17

Слайдын тайлбар:

Слайд дугаар 18

Слайдын тайлбар:

Слайд дугаар 19

Слайдын тайлбар:

Слайд дугаар 20

Слайдын тайлбар:

Слайд дугаар 21

Слайдын тайлбар:

Мэдээллийн систем дэх мэдээллийн хамгаалалтыг хангахын тулд мэдээллийн аюулгүй байдлын аюулд дүн шинжилгээ хийж, зөрчигчийн үйлдлийн загварыг боловсруулж, эсрэг арга хэмжээ авдаг. Мэдээллийн систем дэх мэдээллийн хамгаалалтыг хангахын тулд мэдээллийн аюулгүй байдлын аюулд дүн шинжилгээ хийж, зөрчигчийн үйлдлийн загварыг боловсруулж, эсрэг арга хэмжээ авдаг. Арга хэмжээний дүн шинжилгээ, боловсруулалтыг хялбарчлахын тулд олон давхаргат хамгаалалтын загварыг бий болгосон.

Слайд дугаар 22

Слайдын тайлбар:

Слайд дугаар 23

Слайдын тайлбар:

Слайд дугаар 24

Слайдын тайлбар:

Өгөгдөл хамгаалах хэрэгслийн нэг бол хандалтын хяналтын механизм юм. Өгөгдөл хамгаалах хэрэгслийн нэг бол хандалтын хяналтын механизм юм. Windows 2000/XP/2003 дээрх өгөгдлийн түвшний хандалтын хяналтыг NTFS файлын системтэй зөөвөрлөгч дээр үр дүнтэй гүйцэтгэдэг. NTFS файлын систем нь хандалтын зөвшөөрлийн жагсаалтыг (ACL) хадгалахад дэмжлэг үзүүлж, тэдгээрийг файл, лавлах дээрх үйл ажиллагаанд зөвшөөрөл, хязгаарлалт олгоход ашиглах механизмыг хангадаг.

Слайд дугаар 25

Слайдын тайлбар:

NTFS хуваалтууд дээрх локал фолдерууд болон лавлахуудад хандах хяналтыг хавтас эсвэл лавлах шинж чанаруудын цонхон дахь аюулгүй байдлын тусгай таб ашиглан гүйцэтгэдэг. NTFS хуваалтууд дээрх локал фолдерууд болон лавлахуудад хандах хяналтыг хавтас эсвэл лавлах шинж чанаруудын цонхон дахь аюулгүй байдлын тусгай таб ашиглан гүйцэтгэдэг. Нэмэх, устгах хяналтын товчлуурууд нь хэрэглэгчийн удирдлагыг хангадаг; доод цонх нь сонгосон объектын зөвшөөрлийг тохируулах боломжийг олгодог. Бүлгийн менежментийг дэмждэг.

Слайд дугаар 26

Слайдын тайлбар:

Тушаалын мөрийн горимд зөвшөөрлийг удирдахын тулд cacls командыг ашиглана уу. Тушаалын мөрийн горимд зөвшөөрлийг удирдахын тулд cacls командыг ашиглана уу. Энэ командын синтакс нь: cacls file_name ]] ] ] Тушаалын товчлуурууд: /t - Одоогийн директор болон бүх дэд директоруудын заасан файлуудын хандалтын хяналтын хүснэгтүүдийг (DACL) өөрчлөх /e - Хандалтын хяналтын хүснэгтийг (DACL) оронд нь засварлана. түүнийг солих тухай /r user - Заасан хэрэглэгчийн эрхийн хандалтыг хүчингүй болгох. /e /c-гүйгээр хүчингүй - Хандалтын хяналтын хүснэгт (DACL)-д үргэлжлүүлэн өөрчлөлт хийж, алдааг үл тоомсорлох /g user:permission - Заасан хэрэглэгчдэд хандах эрхийг олгох /p user: permission - Заасан хэрэглэгчийн /d хэрэглэгчийн хандалтын эрхийг өөрчлөх - Заасан хэрэглэгчийн хандалтыг хориглох

Слайд дугаар 27

Слайдын тайлбар:

Шифрлэх файлын систем (EFS) нь өгөгдлийг найдвартай хадгалах боломжийг олгодог. EFS нь NTFS файлын систем дээрх сонгосон файл, хавтас дахь өгөгдлийг шифрлэх замаар үүнийг хийх боломжтой болгодог. Шифрлэх файлын систем (EFS) нь өгөгдлийг найдвартай хадгалах боломжийг олгодог. EFS нь NTFS файлын систем дээрх сонгосон файл, хавтас дахь өгөгдлийг шифрлэх замаар үүнийг хийх боломжтой болгодог. FAT файлын системтэй файлууд болон фолдеруудыг шифрлэх эсвэл тайлах боломжгүй. EFS нь дотоод компьютер дээр өгөгдлийг найдвартай хадгалахад зориулагдсан. Тиймээс энэ нь сүлжээгээр аюулгүй файл дамжуулахыг дэмждэггүй.

Слайд дугаар 28

Слайдын тайлбар:

Файлын шифрлэлт үүснэ дараах байдлаар: Файлын шифрлэлт дараах байдлаар ажиллана: Файл бүр нь файлын шифрлэлтийн өвөрмөц түлхүүртэй бөгөөд дараа нь файлын өгөгдлийг шифрлэхэд ашигладаг. Файлын шифрлэлтийн түлхүүр нь өөрөө шифрлэгдсэн байдаг - энэ нь EFS сертификаттай тохирох хэрэглэгчийн нийтийн түлхүүрээр хамгаалагдсан байдаг. Файлын шифрлэлтийн түлхүүр нь файлын кодыг тайлах эрх бүхий нэмэлт EFS хэрэглэгч бүрийн нийтийн түлхүүр болон сэргээх агент бүрийн түлхүүрээр хамгаалагдсан байдаг. EFS гэрчилгээ болон хувийн түлхүүрийг олон эх сурвалжаас гаргаж болно. Үүнд орно автомат үүсгэх Microsoft эсвэл гуравдагч этгээдийн баталгаажуулалтын байгууллагаас гэрчилгээ, гэрчилгээ олгох

Слайд дугаар 29

Слайдын тайлбар:

Файлын шифрийг тайлах нь дараах байдлаар явагдана: Файлын шифрийг тайлахын тулд эхлээд файлын шифрлэлтийн түлхүүрийг тайлах хэрэгтэй. Хэрэглэгчийн хувийн түлхүүр нийтийн түлхүүртэй таарч байвал файлын шифрлэлтийн түлхүүрийг тайлна. Зөвхөн хэрэглэгч файлын шифрлэлтийн түлхүүрийг тайлж чаддаггүй. Бусад томилогдсон хэрэглэгчид эсвэл сэргээх агентууд өөрсдийн хувийн түлхүүрийг ашиглан файлын шифрлэлтийн түлхүүрийг тайлж болно. Хувийн түлхүүрүүд нь Аюулгүй байдлын Бүртгэлийн Менежер (SAM) эсвэл тусдаа лавлахад биш, аюулгүй түлхүүрийн дэлгүүрт агуулагддаг.

Слайд дугаар 30

Слайдын тайлбар:

Хэрэв та Windows Server 2003 эсвэл Windows XP гэр бүлийн ширээний хэрэглэгч бөгөөд алсын сервер дээр шифрлэгдсэн файлуудыг хадгалах шаардлагатай бол зарим зүйлийг анхаарах хэрэгтэй. Хэрэв та Windows Server 2003 эсвэл Windows XP гэр бүлийн ширээний хэрэглэгч бөгөөд алсын сервер дээр шифрлэгдсэн файлуудыг хадгалах шаардлагатай бол зарим зүйлийг анхаарах хэрэгтэй. Windows Server 2003 гэр бүл болон Windows XP нь алсын сервер дээр шифрлэгдсэн файлуудыг хадгалахыг дэмждэг. Хэрэглэгчид нь зөвхөн нэг Windows Server 2003 гэр бүлийн ойн гишүүн бол шифрлэх файлын системийг алсаас ашиглах боломжтой. Шифрлэгдсэн өгөгдөл нь сүлжээгээр дамжих үед шифрлэгдэхгүй, зөвхөн дискэнд хадгалагдах үед. Үл хамаарах зүйл бол систем нь IPSec эсвэл WebDAV-г агуулдаг. IPSec нь өгөгдлийг TCP/IP сүлжээгээр дамжуулж байхдаа шифрлэдэг. Хэрэв файлыг сервер дээрх WebDAV хавтас руу хуулах эсвэл зөөхөөс өмнө шифрлэсэн бол дамжуулах явцад болон серверт хадгалагдах үед шифрлэгдсэн хэвээр байх болно. Шифрлэх файлын системийн гэрчилгээ болон хувийн түлхүүрүүдийг ухаалаг карт дээр хадгалахыг дэмждэггүй. Сайжруулсан хувийн түлхүүрийн хамгаалалтыг EFS хувийн түлхүүрүүдэд дэмждэггүй.

Слайд дугаар 31

Слайдын тайлбар:

Шифрлэх файлын систем (EFS) нь файлын агуулгыг шифрлэхийн тулд нийтийн түлхүүрийн криптографийг ашигладаг. Энэ нь хэрэглэгчийн гэрчилгээ болон нэмэлт хэрэглэгчид, түүнчлэн тохируулагдсан шифрлэгдсэн өгөгдөл сэргээх агентуудаас авсан түлхүүрүүдийг ашигладаг. Шифрлэх файлын систем (EFS) нь файлын агуулгыг шифрлэхийн тулд нийтийн түлхүүрийн криптографийг ашигладаг. Энэ нь хэрэглэгчийн гэрчилгээ болон нэмэлт хэрэглэгчид, түүнчлэн тохируулагдсан шифрлэгдсэн өгөгдөл сэргээх агентуудаас авсан түлхүүрүүдийг ашигладаг. EFS файлын системд ашигладаг гэрчилгээг гэрчилгээжүүлэх байгууллагаас (CA) авах эсвэл компьютерээр автоматаар үүсгэх боломжтой. Та гэрчилгээжүүлэх байгууллагаас EFS гэрчилгээ авахдаа криптографийн үйлчилгээ үзүүлэгч (CSP) болон холбогдох объект танигч (OID)-ийн гэрчилгээний лавлагаа хэрэгтэй. EFS нь үндсэн эсвэл өргөтгөсөн CSP ашиглах боломжийг олгодог. Шифрлэгдсэн өгөгдөл сэргээх бүх агентуудын гэрчилгээ болон хувийн түлхүүрүүдийг зөөврийн диск рүү экспортлох эсвэл шаардлагатай бол найдвартай хадгалах ёстой.

Слайд дугаар 32

Слайдын тайлбар:

Өгөгдлийг шифрлэхийн тулд та File Properties табын Бусад товчийг ашиглаж болно. Өгөгдлийг шифрлэхийн тулд та File Properties табын Бусад товчийг ашиглаж болно. Хэрэглэгчийн тав тухыг хангах үүднээс шифрлэгдсэн хавтас, файлуудыг өөр өнгөөр ​​харуулдаг.

Слайд дугаар 33

Слайдын тайлбар:

Шифрлэгдсэн файлуудын талаарх мэдээллийг үзэхийн тулд та efsinfo хэрэгслийг ашиглаж болно. Шифрлэгдсэн файлуудын талаарх мэдээллийг үзэхийн тулд та efsinfo командын синтаксийг ашиглаж болно [Path[,Path...]] efsinfo /t: лавлах.

Слайд дугаар 34

Слайдын тайлбар:

NTFS боть дээр фолдер болон файлуудын шифрлэлтийг харуулах эсвэл өөрчлөх. NTFS боть дээр фолдер болон файлуудын шифрлэлтийг харуулах эсвэл өөрчлөх. Параметргүйгээр ашиглах үед шифр команд нь одоогийн хавтас болон доторх бүх файлын шифрлэлтийн статусыг харуулдаг. Шифрлэх командын синтакс [(/e | /d)] ] [(зам [...]] | /r:файлын_нэр_өргөтгөлгүй | /w:зам | /x[:зам] өргөтгөлгүй_файлын_нэр)]

Слайд дугаар 40

Слайдын тайлбар:

Windows 2003 үйлдлийн систем дэх чиглүүлэлт ба зайнаас хандалт (RRAS) үйлчилгээ нь програм хангамжийн олон протоколын чиглүүлэгч бөгөөд бүртгэлд суурилсан аюулгүй байдлын удирдлага, бүлгийн бодлого зэрэг үйлдлийн системийн бусад функцуудтай хослуулах боломжтой. Windows 2003 үйлдлийн систем дэх чиглүүлэлт ба зайнаас хандалт (RRAS) үйлчилгээ нь програм хангамжийн олон протоколын чиглүүлэгч бөгөөд бүртгэлд суурилсан аюулгүй байдлын удирдлага, бүлгийн бодлого зэрэг үйлдлийн системийн бусад функцуудтай хослуулах боломжтой. Энэхүү үйлчилгээ нь өөр өөр LAN хооронд, LAN болон WAN сувгууд хооронд чиглүүлэлт хийх, IP сүлжээн дэх VPN болон NAT чиглүүлэлтүүдийг дэмждэг.

Слайдын тайлбар:

Windows server 2003-ийг суулгах үед чиглүүлэлт ба зайнаас хандах үйлчилгээ идэвхгүй болсон байна. Windows server 2003-ийг суулгах үед чиглүүлэлт ба зайнаас хандах үйлчилгээ идэвхгүй болсон байна. Түүний идэвхжүүлэлтийг Routing Server Configuration Wizard болон ашиглан гүйцэтгэдэг алсаас хандах. Хэрэв чиглүүлэлтийн сервер нь Active Directory домэйны энгийн гишүүн бол түүнийг RAS болон IAS серверүүдийн бүлэгт оруулах ёстой. Домэйн хянагч нь нэмэлт тохиргоо шаарддаггүй.

Слайд дугаар 43

Слайдын тайлбар:

Удирдлагын консолын чиглүүлэлт ба алсаас хандалт нь Windows дээрх удирдлагын консолын стандарт нэмэлт хэрэгсэл юм. Өгөгдмөл тохиргоо нь LAN чиглүүлэлтийг дэмждэг. Удирдлагын консолын чиглүүлэлт ба алсаас хандалт нь Windows дээрх удирдлагын консолын стандарт нэмэлт хэрэгсэл юм. Өгөгдмөл тохиргоо нь LAN чиглүүлэлтийг дэмждэг.

Слайд дугаар 44

Слайдын тайлбар:

Удирдлагын консол дахь сүлжээний интерфейс нь физик төхөөрөмж (модем эсвэл сүлжээний карт) -тай холбогддог програм хангамжийн бүрэлдэхүүн хэсэг юм. Удирдлагын консол дахь сүлжээний интерфейс нь физик төхөөрөмж (модем эсвэл сүлжээний карт) -тай холбогддог програм хангамжийн бүрэлдэхүүн хэсэг юм. Хөдөлгөөнийг чиглүүлэх шаардлагатай бүх интерфейсүүд удирдлагын консолд байх ёстой. Хэрэв та эрэлт хэрэгцээний холболт, байнгын залгах холболт, VPN эсвэл PPOE (Point-to-Point Protocol over Ethernet) холболтоор чиглүүлэлтийг тохируулах шаардлагатай бол интерфэйсүүдийг гараар тохируулах ёстой.

Слайдын тайлбар:

Энэ замыг сонгох үед чиглүүлэлт болон зайнаас хандалтын үйлчилгээг ажиллуулж байгаа сервер нь модем банк эсвэл бусад алсын хандалтын төхөөрөмж рүү залгах замаар алсаас хандалтын үйлчлүүлэгчдэд хувийн сүлжээнд холбогдох боломжийг олгохоор тохируулагдсан байна. Энэ замыг сонгох үед чиглүүлэлт болон зайнаас хандалтын үйлчилгээг ажиллуулж байгаа сервер нь модем банк эсвэл бусад алсын хандалтын төхөөрөмж рүү залгах замаар алсаас хандалтын үйлчлүүлэгчдэд хувийн сүлжээнд холбогдох боломжийг олгохоор тохируулагдсан байна. Нэмэлт тохиргоо: дуудлагад серверийн хариу өгөхийг тохируулах; Алсын хандалтын үйлчлүүлэгчдэд хувийн сүлжээнд холбогдох зөвшөөрлийг тохируулах, алсаас хандалтын үйлчлүүлэгчид болон хувийн сүлжээний хооронд сүлжээний урсгалыг дахин чиглүүлэх.

Слайд дугаар 47

Слайдын тайлбар:

Энэ замыг сонгох үед чиглүүлэлт болон зайнаас хандалтын үйлчилгээг ажиллуулж буй сервер нь алсаас хандалтын үйлчлүүлэгчдэд интернетээр хувийн сүлжээнд холбогдох боломжийг олгохоор тохируулагдсан байна. Энэ замыг сонгох үед чиглүүлэлт болон зайнаас хандалтын үйлчилгээг ажиллуулж буй сервер нь алсаас хандалтын үйлчлүүлэгчдэд интернетээр хувийн сүлжээнд холбогдох боломжийг олгохоор тохируулагдсан байна. Хөтөчийг дуусгасны дараа та нэмэлт тохиргоог хийж болно. Жишээлбэл, та сервер VPN үйлчлүүлэгчдийн хувийн сүлжээнд холбогдох зөвшөөрлийг хэрхэн шалгах, сервер нь VPN үйлчлүүлэгчид болон хувийн сүлжээний хооронд сүлжээний урсгалыг чиглүүлэх эсэхийг тохируулах боломжтой.

Слайд дугаар 48

Слайдын тайлбар:

Энэ замыг сонгоход чиглүүлэлт болон зайнаас хандалтын үйлчилгээг ажиллуулж байгаа серверийг тохируулсан болно хуваалцахИнтернэтэд холбогдсон хувийн сүлжээний компьютерууд болон нийтийн хаяг болон хувийн сүлжээний хооронд урсгалыг шилжүүлэхэд зориулагдсан. Та энэ замыг сонгох үед чиглүүлэлт болон зайнаас хандалт ажиллуулж байгаа сервер нь хувийн сүлжээн дэх компьютеруудтай интернетийн холболтыг хуваалцах, нийтийн хаяг болон хувийн сүлжээ хоорондын урсгалыг дамжуулахаар тохируулагдсан болно. Хөтөчийг дуусгасны дараа та нэмэлт тохиргоог хийж болно. Жишээлбэл, та багц шүүлтүүрийг тохируулж, нийтлэг интерфейсийн үйлчилгээг сонгох боломжтой.

Слайд дугаар 49

Слайдын тайлбар:

IP - чиглүүлэлтийн зангилаа нь IP протоколоор дамжуулан үндсэн параметрүүдийг тохируулахад ашиглагддаг. IP - чиглүүлэлтийн зангилаа нь IP протоколоор дамжуулан үндсэн параметрүүдийг тохируулахад ашиглагддаг. Анхдагч байдлаар гурван дэд зангилаа байдаг: Ерөнхий статик чиглүүлэлтүүд NAT/Энгийн галт хана

Слайд дугаар 50

Слайдын тайлбар:

Слайд дугаар 51

Слайдын тайлбар:

Чиглүүлэгчид чиглүүлэлтийн хүснэгтэд хадгалагдсан мэдээллийн дагуу пакетуудын очих хаягийг уншиж, илгээдэг. Чиглүүлэгчид чиглүүлэлтийн хүснэгтэд хадгалагдсан мэдээллийн дагуу пакетуудын очих хаягийг уншиж, илгээдэг. Чиглүүлэлтийн хүснэгтийн бие даасан оруулгуудыг чиглүүлэлт гэж нэрлэдэг. Маршрутын гурван төрөл байдаг: Хост чиглүүлэлт – Тодорхой хост эсвэл өргөн нэвтрүүлгийн хаяг руу холбох холбоосыг тодорхойлдог. Маршрутын маск – 255.255.255.255; Сүлжээний маршрут - тодорхой сүлжээнд хүрэх замыг тодорхойлдог бөгөөд чиглүүлэлтийн хүснэгтийн харгалзах талбар нь дурын маск агуулж болно; Өгөгдмөл маршрут нь хаяг нь ямар ч чиглүүлэлтийн хүснэгтийн хаягтай таарахгүй байгаа бүх пакетуудыг илгээдэг нэг маршрут юм. Чиглүүлэлтийн хүснэгтийг харахдаа route print netstat -r командуудыг ашиглан хийж болно

Слайд дугаар 52

Слайдын тайлбар:

Сүлжээний периметрийн хамгаалалт нь гадаад сүлжээнээс байгууллагын дотоод сүлжээнд гадны урсгалыг нэвтрүүлэхгүй байх нөхцлийг бүрдүүлэх (мөн дотоод сүлжээнээс гадаад сүлжээ рүү чиглэсэн урсгалыг хязгаарлах) юм. Сүлжээний периметрийн хамгаалалт нь гадаад сүлжээнээс байгууллагын дотоод сүлжээнд гадны урсгалыг нэвтрүүлэхгүй байх нөхцлийг бүрдүүлэх (мөн дотоод сүлжээнээс гадаад сүлжээ рүү чиглэсэн урсгалыг хязгаарлах) юм. Хамгаалах хэрэгслийн нэг нь галт хана (галт хана) ашиглах явдал юм.

Слайд дугаар 56

Слайдын тайлбар:

Интернэт программууд HTTP-г ашиглан програмын урсгалыг туннел хийхдээ HTTP ашигладаг. ISA Server 2004 нь HTTP шүүлтүүрийг агуулдаг: Бүх HTTP траффик дээр хяналт тавих Байгууллагын сүлжээний периметрт URLScan функцээр хангах Дотоод вэб серверүүдийг URLScan-тай хослуулах чадвар. Зөвшөөрөгдсөн урсгалыг тохиролцсон эсэхийг баталгаажуулах HTTP шүүлтүүрүүд нь шүүлтүүр хийх боломжтой: HTTP хүсэлт, хариулт, толгой хэсэг болон агуулгын дүн шинжилгээнд үндэслэн Файлын өргөтгөл, дамжуулах арга болон тоон гарын үсэг




Мэдээллийн аюул санамсаргүй: Хэрэглэгчийн алдаа Програмчлалын алдаа Гэнэтийн байдал, техник хангамжийн доголдол Санамсаргүй: Хэрэглэгчийн алдаа Програмчлалын алдаа гэмтэл, техник хангамжийн доголдол Давагдашгүй хүчин зүйлийн нөхцөл байдал Санаатай: Мэдээлэл хулгайлах Компьютерийн вирус Тоног төхөөрөмжид үзүүлэх физик нөлөө Санаатай: Мэдээллийн хулгай Компьютерийн вирус тоног төхөөрөмж


Мэдээллийг хулгайлах, өөрчлөх, устгах боломжтой сувгууд: Хүнээр дамжуулан: мэдээлэл зөөгчийг хулгайлах; дэлгэц эсвэл гараас мэдээлэл унших; хэвлэмэл материалаас мэдээлэл унших. Хүнээр дамжуулан: хадгалах хэрэгслийг хулгайлах; дэлгэц эсвэл гараас мэдээлэл унших; хэвлэмэл материалаас мэдээлэл унших. Хөтөлбөрөөр дамжуулан: нууц үг таслах; шифрлэгдсэн мэдээллийн шифрийг тайлах; хадгалах сангаас мэдээллийг хуулбарлах. Хөтөлбөрөөр дамжуулан: нууц үг таслах; шифрлэгдсэн мэдээллийн шифрийг тайлах; хадгалах сангаас мэдээллийг хуулбарлах. Техник хангамжаар дамжуулан: мэдээлэлд нэвтрэх боломжийг олгодог тусгайлан зохион бүтээсэн техник хангамжийг холбох; тоног төхөөрөмж, холбооны шугам, цахилгаан хангамжийн сүлжээ гэх мэт хажуугийн цахилгаан соронзон цацрагийг таслан зогсоох Тоног төхөөрөмжөөр дамжуулан: мэдээлэл авах боломжийг олгодог тусгайлан зохион бүтээсэн техник хэрэгслийг холбох; тоног төхөөрөмж, холбооны шугам, цахилгаан хангамжийн сүлжээ гэх мэт хажуугийн цахилгаан соронзон цацрагийг таслан зогсоох.



МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН ГЭРЭМИЙГ НЭГДҮҮЛЭХ: хууль тогтоох түвшин: хууль тогтоомж, дүрэм журам, стандарт гэх мэт. ёс суртахуун ба ёс зүйн түвшин: дагаж мөрдөхгүй байх нь тухайн хүний ​​нэр хүнд буурахад хүргэдэг зан үйлийн хэм хэмжээ. бүхэл бүтэн байгууллага; захиргааны түвшин: үйл ажиллагаа ерөнхийбайгууллагын удирдлагаас авсан; физик түвшин: болзошгүй халдагчдын нэвтрэх зам дээрх механик, цахилгаан ба электрон механик саад; техник хангамж-програм хангамжийн түвшин: электрон тоног төхөөрөмжТэгээд тусгай хөтөлбөрүүдмэдээллийн хамгаалалт.


Ашиглах үед МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДАЛ програм хангамжгуравдагч этгээдийн хөгжүүлэгчид: Гуравдагч этгээдийн програм хангамжийг ашиглах үед МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДАЛ: арилжааны програм хангамжийг ашиглахаас ашиг олох зорилгоор бүтээгдсэн арилжааны програм хангамж эсвэл туршилтын програм хангамжийн үнэгүй арилжааны програм хангамж (demoware эсвэл туршилтын програм), үнэ төлбөргүй тараагддаг. гэхдээ үндсэн хувилбартай харьцуулахад тодорхой хязгаарлалттай функцтэй, тодорхой нөхцөлийг хангасан тохиолдолд ашиглах боломжтой shareware програм хангамж, лицензийн гэрээгээр зохиогчийн эрх эзэмшигчид ямар нэгэн төлбөр төлөх шаардлагагүй үнэгүй програм хангамж


Арилжааны програм хангамжийн demoware эсвэл туршилтын програм хангамж нь үнэ төлбөргүй тараагддаг арилжааны програм хангамжийн демо хувилбарыг (demoware эсвэл trialware) бусдад ашиглуулах зорилгоор бүтээгдсэн, гэхдээ shareware програм хангамжийн үндсэн хувилбартай харьцуулахад үйл ажиллагааны хувьд тодорхой хязгаарлалттай байдаг. , ашиглах нь тодорхой нөхцлүүдийг хангасан тохиолдолд лицензийн гэрээгээр зохиогчийн эрх эзэмшигчид ямар нэгэн төлбөр төлөх шаардлагагүй ПРОГРАММ: Гуравдагч этгээдийн програм хангамжийг ашиглах үед МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДАЛ; : - програмыг суулгахдаа та лицензийн гэрээний агуулгыг анхааралтай уншиж, түүнийг чанд дагаж мөрдөх ёстой; - төлбөртэй програмыг үнэгүй болгон хөрвүүлэх "хулгайч" аргыг бүү ашигла; - зөвхөн найдвартай эх сурвалжаас авсан үнэгүй програм хангамжийг суулгах; - суулгасан программ хангамжийг цаг тухайд нь шинэчлэх.


ИНТЕРНЭТ дэх мэдээлэлтэй ажиллахдаа дараах зүйлсээс болгоомжил: таны тухай мэдээлэл цуглуулдаг эсвэл өгдөг вэб сайтууд; Таны зочилсон хуудсуудыг хянадаг интернетийн үйлчилгээ үзүүлэгч эсвэл ажил олгогчид; товчлуурын цохилтыг хянах хортой програм; далд клиент програмаар мэдээлэл цуглуулах; Вирусны эсрэг програмаар шалгагдаагүй мэдээллийг "татаж авсан".
Хяналтын асуултууд: 1. “Мэдээллийн аюулгүй байдал” гэдэг нэр томъёо нь юу гэсэн үг вэ? 2.Мэдээллийн аюулын төрлүүд юу вэ? 3.Мэдээллийг хулгайлах, өөрчлөх, устгах сувгуудыг нэрлэнэ үү. 4. Мэдээллийн аюулгүй байдлын дэглэмийг мөрдөх арга хэмжээг ямар чиглэлээр авч байна вэ? 5.Компьютер дээрээ шинэ программ суулгах (суулгах) үед юу мэдэх хэрэгтэй вэ? 6.Интернэтээр ажиллах явцад танд ямар аюул учирч болох вэ?


GBOU SPO "Клинцовскийн сурган хүмүүжүүлэх коллеж" Компьютерийн шинжлэх ухааны тэнхим Космачев Владимир Константинович


1-р бүлэг Мэдээллийн аюулгүй байдлын хүрээнд Оросын Холбооны УлсХувь хүн, нийгэм, улсын тэнцвэртэй ашиг сонирхлын нийлбэрээр тодорхойлогддог мэдээллийн салбарт үндэсний ашиг сонирхлоо хамгаалах байдал гэж ойлгодог. ОХУ-ын мэдээллийн аюулгүй байдал гэдэг нь хувь хүн, нийгэм, улсын тэнцвэртэй ашиг сонирхлын нийлбэрээр тодорхойлогддог мэдээллийн салбарт өөрийн үндэсний ашиг сонирхлыг хамгаалах байдал гэж ойлгогддог.


Сонирхол: Мэдээллийн салбарын хувь хүний ​​ашиг сонирхол нь хүн, иргэний мэдээлэл олж авах, хуулиар хориглоогүй үйл ажиллагаа явуулах, бие махбодийн, оюун санааны болон оюуны хөгжил, түүнчлэн хувийн аюулгүй байдлыг хангасан мэдээллийг хамгаалахад. Мэдээллийн салбарт хувь хүний ​​ашиг сонирхол нь хүн, иргэний мэдээлэл олж авах, хуулиар хориглоогүй үйл ажиллагаа явуулах ашиг сонирхлын үүднээс мэдээллийг ашиглах, бие бялдар, оюун санаа, оюун ухааныг хөгжүүлэх үндсэн хуулиар олгогдсон эрхийг хэрэгжүүлэхэд оршино. хувийн аюулгүй байдлыг хангах мэдээллийг хамгаалах. Мэдээллийн салбар дахь нийгмийн ашиг сонирхол нь энэ чиглэлээр хувь хүний ​​ашиг сонирхлыг хангах, ардчиллыг бэхжүүлэх, нийгмийн эрх зүйн төрийг бий болгох, олон нийтийн эв найрамдлыг бий болгох, хадгалах, Оросын оюун санааны шинэчлэлд оршдог. Мэдээллийн салбар дахь нийгмийн ашиг сонирхол нь энэ чиглэлээр хувь хүний ​​ашиг сонирхлыг хангах, ардчиллыг бэхжүүлэх, нийгмийн эрх зүйн төрийг бий болгох, олон нийтийн эв найрамдлыг бий болгох, хадгалах, Оросын оюун санааны шинэчлэлд оршдог. Мэдээллийн салбар дахь төрийн ашиг сонирхол нь Оросын эв найртай хөгжих нөхцлийг бүрдүүлэхэд оршдог мэдээллийн дэд бүтэцОХУ-ын үндсэн хуулийн тогтолцооны халдашгүй дархан байдал, бүрэн эрхт байдал, нутаг дэвсгэрийн бүрэн бүтэн байдал, улс төр, эдийн засаг, нийгмийн тогтвортой байдлыг хангах зорилгоор мэдээлэл олж авах, ашиглах чиглэлээр хүн, иргэний үндсэн хуулиар олгогдсон эрх, эрх чөлөөг хэрэгжүүлэхийн тулд. хууль дэг журмыг болзолгүйгээр хангах, эрх тэгш, харилцан ашигтай олон улсын хамтын ажиллагааг хөгжүүлэх. Мэдээллийн салбар дахь төрийн ашиг сонирхол нь Оросын мэдээллийн дэд бүтцийг уялдуулан хөгжүүлэх, мэдээлэл олж авах, түүнийг ашиглах чиглэлээр хүн, иргэний үндсэн хуулиар олгогдсон эрх, эрх чөлөөг хэрэгжүүлэх нөхцлийг бүрдүүлэх явдал юм. Үндсэн хуулийн тогтолцооны халдашгүй дархан байдал, ОХУ-ын бүрэн эрхт байдал, нутаг дэвсгэрийн бүрэн бүтэн байдал, улс төр, эдийн засаг, нийгмийн тогтвортой байдал, хууль тогтоомжийг болзолгүйгээр хангах, эрх тэгш, харилцан ашигтай олон улсын хамтын ажиллагааг хөгжүүлэх.


ОХУ-ын мэдээллийн салбар дахь үндэсний ашиг сонирхлын дөрвөн үндсэн бүрэлдэхүүн хэсгийг тодорхойлсон. ОХУ-ын мэдээллийн салбарын үндэсний ашиг сонирхлын эхний бүрэлдэхүүн хэсэг нь мэдээлэл олж авах, ашиглах, ОХУ-ын оюун санааны шинэчлэлийг хангах, ёс суртахууны үнэт зүйлсийг хадгалах, бэхжүүлэх чиглэлээр хүн, иргэний үндсэн хуулиар олгогдсон эрх, эрх чөлөөг дагаж мөрдөх явдал юм. нийгэм, эх оронч үзэл, хүмүүнлэгийн уламжлал, улс орны соёл, шинжлэх ухааны чадавхи. ОХУ-ын мэдээллийн салбарын үндэсний ашиг сонирхлын эхний бүрэлдэхүүн хэсэг нь мэдээлэл олж авах, ашиглах, ОХУ-ын оюун санааны шинэчлэлийг хангах, ёс суртахууны үнэт зүйлсийг хадгалах, бэхжүүлэх чиглэлээр хүн, иргэний үндсэн хуулиар олгогдсон эрх, эрх чөлөөг дагаж мөрдөх явдал юм. нийгэм, эх оронч үзэл, хүмүүнлэгийн уламжлал, улс орны соёл, шинжлэх ухааны чадавхи. ОХУ-ын мэдээллийн салбарын үндэсний ашиг сонирхлын хоёр дахь бүрэлдэхүүн хэсэг нь ОХУ-ын төрийн бодлого, түүний албан ёсны байр суурийн талаархи найдвартай мэдээллийг Орос, олон улсын олон нийтэд хүргэхтэй холбоотой ОХУ-ын төрийн бодлогыг мэдээллийн дэмжлэг үзүүлэх явдал юм. Оросын болон олон улсын амьдрал дахь нийгмийн ач холбогдолтой үйл явдлуудын талаар, иргэдэд нээлттэй засгийн газарт нэвтрэх боломжийг хангах мэдээллийн нөөцОХУ-ын мэдээллийн салбарын үндэсний ашиг сонирхлын хоёр дахь бүрэлдэхүүн хэсэг нь ОХУ-ын төрийн бодлого, түүний албан ёсны байр суурийн талаархи найдвартай мэдээллийг Орос, олон улсын олон нийтэд хүргэхтэй холбоотой ОХУ-ын төрийн бодлогыг мэдээллийн дэмжлэг үзүүлэх явдал юм. Оросын болон олон улсын амьдрал дахь нийгмийн ач холбогдолтой үйл явдлуудын талаар, иргэдэд төрийн мэдээллийн нээлттэй нөөцийг ашиглах боломжийг хангах


ОХУ-ын мэдээллийн салбарын үндэсний ашиг сонирхлын гуравдахь бүрэлдэхүүн хэсэг нь орчин үеийн мэдээллийн технологийг хөгжүүлэх, дотоодын мэдээллийн салбар, түүний дотор мэдээллийн технологи, харилцаа холбоо, харилцаа холбооны салбарыг хөгжүүлэх, дотоодын зах зээлийн хэрэгцээг өөрийн бүтээгдэхүүнээр хангах, эдгээр бүтээгдэхүүнийг дэлхийн зах зээлд гаргах, түүнчлэн дотоодын мэдээллийн нөөцийг хуримтлуулах, аюулгүй байдал, үр дүнтэй ашиглах. ОХУ-ын мэдээллийн салбарын үндэсний ашиг сонирхлын гуравдахь бүрэлдэхүүн хэсэг нь орчин үеийн мэдээллийн технологийг хөгжүүлэх, дотоодын мэдээллийн салбар, түүний дотор мэдээллийн технологи, харилцаа холбоо, харилцаа холбооны салбарыг хөгжүүлэх, дотоодын зах зээлийн хэрэгцээг өөрийн бүтээгдэхүүнээр хангах, эдгээр бүтээгдэхүүнийг дэлхийн зах зээлд гаргах, түүнчлэн дотоодын мэдээллийн нөөцийг хуримтлуулах, аюулгүй байдал, үр дүнтэй ашиглах. ОХУ-ын мэдээллийн салбарын үндэсний ашиг сонирхлын дөрөв дэх бүрэлдэхүүн хэсэг нь мэдээллийн нөөцийг зөвшөөрөлгүй нэвтрэхээс хамгаалах, Орост аль хэдийн байрлуулсан болон бий болсон мэдээлэл, харилцаа холбооны системийн аюулгүй байдлыг хангах явдал юм. ОХУ-ын мэдээллийн салбарын үндэсний ашиг сонирхлын дөрөв дэх бүрэлдэхүүн хэсэг нь мэдээллийн нөөцийг зөвшөөрөлгүй нэвтрэхээс хамгаалах, Орост аль хэдийн байрлуулсан болон бий болсон мэдээлэл, харилцаа холбооны системийн аюулгүй байдлыг хангах явдал юм.


2-р бүлэг ОХУ-ын мэдээллийн аюулгүй байдалд заналхийлж буй заналхийллийг ерөнхийд нь үндэслэн дараахь байдлаар хуваадаг дараах төрлүүд: оюун санааны амьдрал, мэдээллийн үйл ажиллагаа, хувь хүн, бүлэг, олон нийтийн ухамсар, Оросын оюун санааны сэргэн мандалтын чиглэлээр хүн, иргэний үндсэн хуулиар олгогдсон эрх, эрх чөлөөнд заналхийлэх; хүн, иргэний оюун санааны амьдрал, мэдээллийн үйл ажиллагааны үндсэн эрх, эрх чөлөө, хувь хүн, бүлгийн болон нийгмийн ухамсарт заналхийлж, ОХУ-ын үндсэн хуулийн эрх, эрх чөлөөнд мэдээллийн дэмжлэг үзүүлэх аюул; Оросын Холбооны Улс; оХУ-ын төрийн бодлогыг мэдээллийн дэмжлэг үзүүлэх аюул; Дотоодын мэдээллийн салбар, түүний дотор мэдээллийн технологи, харилцаа холбоо, харилцаа холбооны салбарыг хөгжүүлэх, дотоодын зах зээлийн бүтээгдэхүүний хэрэгцээг хангах, эдгээр бүтээгдэхүүнийг дэлхийн зах зээлд гаргах, түүнчлэн хуримтлал, хадгалалт, хамгаалалтыг хангахад аюул заналхийлж байна. дотоодын мэдээллийн нөөцийг үр дүнтэй ашиглах; Дотоодын мэдээллийн салбар, түүний дотор мэдээллийн технологи, харилцаа холбоо, харилцаа холбооны салбарыг хөгжүүлэх, дотоодын зах зээлийн бүтээгдэхүүний хэрэгцээг хангах, эдгээр бүтээгдэхүүнийг дэлхийн зах зээлд гаргах, түүнчлэн хуримтлал, хадгалалт, хамгаалалтыг хангахад аюул заналхийлж байна. дотоодын мэдээллийн нөөцийг үр дүнтэй ашиглах; Орос улсад аль хэдийн байршуулсан болон бий болсон мэдээлэл, харилцаа холбооны хэрэгсэл, системийн аюулгүй байдалд заналхийлж байна. Орос улсад аль хэдийн байршуулсан болон бий болсон мэдээлэл, харилцаа холбооны хэрэгсэл, системийн аюулгүй байдалд заналхийлж байна.


ОХУ-ын оюун санааны амьдрал, мэдээллийн үйл ажиллагаа, хувь хүн, бүлэг, нийгмийн ухамсар, оюун санааны сэргэн мандалтын чиглэлээр хүн, иргэний үндсэн хуулиар олгогдсон эрх, эрх чөлөөнд заналхийлж болно: Холбооны эрх баригчид үрчлэн авах. төрийн эрх мэдэл, ОХУ-ын бүрдүүлэгч аж ахуйн нэгжүүдийн төрийн эрх баригчид, оюун санааны амьдрал, мэдээллийн үйл ажиллагааны чиглэлээр иргэдийн үндсэн хуулиар олгогдсон эрх, эрх чөлөөнд халдсан норматив эрх зүйн актууд; Холбооны засгийн газар, ОХУ-ын бүрдүүлэгч аж ахуйн нэгжүүдийн төрийн байгууллагууд оюун санааны амьдрал, мэдээллийн үйл ажиллагааны чиглэлээр иргэдийн үндсэн хуулиар олгогдсон эрх, эрх чөлөөнд халдсан зохицуулалтын эрх зүйн актуудыг батлах; ОХУ-д мэдээлэл үүсгэх, хүлээн авах, түгээх монополь, түүний дотор харилцаа холбооны системийг ашиглах; ОХУ-д мэдээлэл үүсгэх, хүлээн авах, түгээх монополь, түүний дотор харилцаа холбооны системийг ашиглах; Үндсэн хуулиар олгогдсон хувийн болон гэр бүлийн нууц, захидал харилцааны нууцлал, утсаар ярих болон бусад харилцааны нууцыг иргэд хэрэгжүүлэхийг эсэргүүцэх, түүний дотор эрүүгийн байгууллагууд; Үндсэн хуулиар олгогдсон хувийн болон гэр бүлийн нууц, захидал харилцааны нууцлал, утсаар ярих болон бусад харилцааны нууцыг иргэд хэрэгжүүлэхийг эсэргүүцэх, түүний дотор эрүүгийн байгууллагууд; Нийгмийн хэрэгцээт мэдээллийн хүртээмжийг үндэслэлгүй, хэт хязгаарлах; Нийгмийн хэрэгцээт мэдээллийн хүртээмжийг үндэслэлгүй, хэт хязгаарлах; Хувь хүн, бүлэг, олон нийтийн ухамсарт нөлөөлөх тусгай хэрэгслийг хууль бусаар ашиглах; Хувь хүн, бүлэг, олон нийтийн ухамсарт нөлөөлөх тусгай хэрэгслийг хууль бусаар ашиглах;


ОХУ-ын төрийн бодлогод мэдээллийн дэмжлэг үзүүлэх аюулд дараахь зүйлс орно: ОХУ-ын мэдээллийн зах зээл, түүний салбаруудыг дотоод, гадаадын мэдээллийн бүтцээр монопольчлох; Оросын мэдээллийн зах зээл, түүний салбаруудыг дотоод, гадаадын мэдээллийн бүтцээр монопольчлох; Үйл ажиллагааг хориглох нийтийн сан олон нийтийн мэдээллийн хэрэгсэлорос, гадаадын үзэгчдэд мэдээлэх; Орос, гадаадын үзэгчдэд мэдээлэл өгөх төрийн хэвлэл мэдээллийн үйл ажиллагааг хаах; Үр ашиг багатай мэдээллийн дэмжлэгМэргэшсэн боловсон хүчний хомсдол, төрийн мэдээллийн бодлогыг бүрдүүлэх, хэрэгжүүлэх тогтолцоо дутмаг зэргээс шалтгаалан ОХУ-ын төрийн бодлого. Мэргэшсэн боловсон хүчний хомсдол, төрийн мэдээллийн бодлогыг бүрдүүлэх, хэрэгжүүлэх тогтолцоо байхгүйгээс ОХУ-ын төрийн бодлогод мэдээллийн дэмжлэг үзүүлэх үр ашиг бага байна.


Дотоодын мэдээллийн салбар, тэр дундаа мэдээллийн технологи, харилцаа холбоо, харилцаа холбооны салбарыг хөгжүүлэх, дотоодын зах зээлийн бүтээгдэхүүнийхээ хэрэгцээг хангах, дэлхийн зах зээлд гарах, түүнчлэн хуримтлал, аюулгүй байдал, Дотоодын мэдээллийн нөөцийг үр дүнтэй ашиглах нь дараахь зүйлийг агуулж болно: ОХУ-ын хамгийн сүүлийн үеийн мэдээллийн технологид нэвтрэх, харилцан ашигтай, тэгш оролцоотой байх. Оросын үйлдвэрлэгчидаж үйлдвэрийн дэлхийн хөдөлмөрийн хуваагдалд мэдээллийн үйлчилгээ, мэдээлэлжуулах хэрэгсэл, харилцаа холбоо, харилцаа холбоо, мэдээллийн бүтээгдэхүүн, түүнчлэн орчин үеийн мэдээллийн технологийн салбарт Оросын технологийн хараат байдлыг бэхжүүлэх нөхцлийг бүрдүүлэх; ОХУ-ын хамгийн сүүлийн үеийн мэдээллийн технологид нэвтрэх, мэдээллийн үйлчилгээ, мэдээллийн хэрэгсэл, харилцаа холбоо, харилцаа холбоо, мэдээллийн бүтээгдэхүүний үйлдвэрлэл дэх дэлхийн хөдөлмөрийн хуваагдалд Оросын үйлдвэрлэгчдийн харилцан ашигтай, тэгш оролцоотой тэмцэх, түүнчлэн ОХУ-ын ашиг сонирхлыг нэмэгдүүлэх нөхцөлийг бүрдүүлэх. орчин үеийн мэдээллийн технологийн салбарт технологийн хамаарал; шинж чанараараа гадаадын загвараас дутахгүй дотоодын аналоги байгаа тохиолдолд импортын мэдээллийн технологи, харилцаа холбоо, холбооны хэрэгслийг төрийн эрх бүхий байгууллагаас худалдан авах; шинж чанараараа гадаадын загвараас дутахгүй дотоодын аналоги байгаа тохиолдолд импортын мэдээллийн технологи, харилцаа холбоо, холбооны хэрэгслийг төрийн эрх бүхий байгууллагаас худалдан авах; мэдээллийн технологи, харилцаа холбоо, холбооны тоног төхөөрөмж үйлдвэрлэдэг оросын үйлдвэрлэгчдийг дотоодын зах зээлээс гаргах; мэдээллийн технологи, харилцаа холбоо, холбооны тоног төхөөрөмж үйлдвэрлэдэг оросын үйлдвэрлэгчдийг дотоодын зах зээлээс гаргах; мэргэжилтнүүд болон оюуны өмчийн эрх эзэмшигчдийн гадаадад гарах урсгал нэмэгдэж байна. мэргэжилтнүүд болон оюуны өмчийн эрх эзэмшигчдийн гадаадад гарах урсгал нэмэгдэж байна.


ОХУ-ын нутаг дэвсгэрт аль хэдийн байршуулсан болон бий болсон мэдээлэл, харилцаа холбооны хэрэгсэл, системийн аюулгүй байдалд заналхийлж болно: Мэдээллийг хууль бусаар цуглуулах, ашиглах; Хууль бусаар мэдээлэл цуглуулах, ашиглах; Мэдээлэл боловсруулах технологийг зөрчсөн; Мэдээлэл боловсруулах технологийг зөрчсөн; Техник хангамж, програм хангамжийн бүтээгдэхүүнд функцийг хэрэгжүүлдэг бүрэлдэхүүн хэсгүүдийг нэвтрүүлэх нь тийм биш юм баримт бичигт заасанэдгээр бүтээгдэхүүний хувьд; Эдгээр бүтээгдэхүүний баримт бичигт заагаагүй функцийг гүйцэтгэдэг бүрэлдэхүүн хэсгүүдийн техник хангамж, програм хангамжийн бүтээгдэхүүнд нэвтрүүлэх; Мэдээлэл, мэдээлэл, харилцаа холбооны систем, түүний дотор мэдээллийн аюулгүй байдлын системийн хэвийн үйл ажиллагааг алдагдуулах хөтөлбөр боловсруулах, түгээх; Мэдээлэл, мэдээлэл, харилцаа холбооны систем, түүний дотор мэдээллийн аюулгүй байдлын системийн хэвийн үйл ажиллагааг алдагдуулах хөтөлбөр боловсруулах, түгээх; Мэдээлэл боловсруулах, харилцаа холбоо, холбооны хэрэгсэл, системийг устгах, гэмтээх, цахим саатуулах, устгах; Мэдээлэл боловсруулах, харилцаа холбоо, холбооны хэрэгсэл, системийг устгах, гэмтээх, цахим саатуулах, устгах; Нууц үгийн түлхүүр хамгаалалтын системд үзүүлэх нөлөө автоматжуулсан системүүдмэдээлэл боловсруулах, дамжуулах; Мэдээлэл боловсруулах, дамжуулах автоматжуулсан системийн нууц үгийн түлхүүр хамгаалалтын системд үзүүлэх нөлөө; Мэдээллийн криптографийн хамгаалалтын түлхүүр, хэрэгслийг эвдэх; Мэдээллийн криптографийн хамгаалалтын түлхүүр, хэрэгслийг эвдэх; Техникийн сувгаар мэдээлэл алдагдсан; Техникийн сувгаар мэдээлэл алдагдсан; Компьютер болон бусад хадгалах хэрэгслийг устгах, гэмтээх, устгах, хулгайлах; Компьютер болон бусад хадгалах хэрэгслийг устгах, гэмтээх, устгах, хулгайлах; Мэдээллийн сүлжээ, холбооны шугам дахь мэдээллийг саатуулах, энэ мэдээллийн шифрийг тайлах, худал мэдээлэл өгөх; Мэдээллийн сүлжээ, холбооны шугам дахь мэдээллийг саатуулах, энэ мэдээллийн шифрийг тайлах, худал мэдээлэл өгөх;


Гуравдугаар бүлэг ОХУ-ын мэдээллийн аюулгүй байдалд заналхийлж буй эх үүсвэрийг гадаад ба дотоод гэж хуваадаг. TO гадаад эх сурвалжҮүнд: Гадаад эх сурвалжид: мэдээллийн салбарт ОХУ-ын ашиг сонирхлын эсрэг чиглэсэн гадаад улс төр, эдийн засаг, цэрэг, тагнуул, мэдээллийн бүтцийн үйл ажиллагаа; мэдээллийн салбарт ОХУ-ын ашиг сонирхлын эсрэг чиглэсэн гадаад улс төр, эдийн засаг, цэрэг, тагнуул, мэдээллийн байгууллагын үйл ажиллагаа; дэлхийн мэдээллийн орон зайд Оросын эрх ашгийг зөрчих, түүнийг гадаад, дотоод мэдээллийн зах зээлээс шахан зайлуулах хэд хэдэн улс орны хүсэл; дэлхийн мэдээллийн орон зайд Оросын эрх ашгийг зөрчих, түүнийг гадаад, дотоод мэдээллийн зах зээлээс шахан зайлуулах хэд хэдэн улс орны хүсэл; мэдээллийн технологи, нөөцийг эзэмших олон улсын өрсөлдөөнийг эрчимжүүлэх; мэдээллийн технологи, нөөцийг эзэмших олон улсын өрсөлдөөнийг эрчимжүүлэх; олон улсын террорист байгууллагын үйл ажиллагаа; олон улсын террорист байгууллагын үйл ажиллагаа; дэлхийн тэргүүлэгч гүрнүүдийн технологийн зөрүүг нэмэгдүүлж, Оросын өрсөлдөх чадвартай мэдээллийн технологийг бий болгохыг эсэргүүцэх чадварыг нэмэгдүүлэх; дэлхийн тэргүүлэгч гүрнүүдийн технологийн зөрүүг нэмэгдүүлж, Оросын өрсөлдөх чадвартай мэдээллийн технологийг бий болгохыг эсэргүүцэх чадварыг нэмэгдүүлэх; гадаад улсын сансар, агаар, далай, газрын техникийн болон бусад тагнуулын хэрэгслийн (төрөл) үйл ажиллагаа; гадаад улсын сансар, агаар, далай, газрын техникийн болон бусад тагнуулын хэрэгслийн (төрөл) үйл ажиллагаа;


Дотоод эх сурвалжид: дотоодын үйлдвэрлэлийн эгзэгтэй байдал; дотоодын үйлдвэрлэлийн эгзэгтэй байдал; мэдээллийн салбарт төрийн болон эрүүгийн бүтцийг нэгтгэх хандлага, гэмт хэргийн бүтэц нууц мэдээлэлд нэвтрэх, зохион байгуулалттай гэмт хэргийн нийгмийн амьдралд үзүүлэх нөлөөллийг нэмэгдүүлэх, хүмүүсийн хууль ёсны ашиг сонирхлыг хамгаалах түвшинг бууруулах зэрэг гэмт хэргийн таагүй нөхцөл байдал. мэдээллийн салбарт иргэд, нийгэм, төр; мэдээллийн салбарт төрийн болон эрүүгийн бүтцийг нэгтгэх хандлага, гэмт хэргийн бүтэц нууц мэдээлэлд нэвтрэх, зохион байгуулалттай гэмт хэргийн нийгмийн амьдралд үзүүлэх нөлөөллийг нэмэгдүүлэх, хүмүүсийн хууль ёсны ашиг сонирхлыг хамгаалах түвшинг бууруулах зэрэг гэмт хэргийн таагүй нөхцөл байдал. мэдээллийн салбарт иргэд, нийгэм, төр; үйл ажиллагааны уялдаа холбоо хангалтгүй холбооны байгууллагуудОХУ-ын мэдээллийн аюулгүй байдлыг хангах чиглэлээр төрийн нэгдсэн бодлогыг бүрдүүлэх, хэрэгжүүлэх талаар төрийн эрх баригчид, ОХУ-ын бүрдүүлэгч аж ахуйн нэгжүүдийн төрийн эрх баригчид; ОХУ-ын мэдээллийн аюулгүй байдлыг хангах чиглэлээр төрийн нэгдсэн бодлогыг бүрдүүлэх, хэрэгжүүлэхэд холбооны засгийн газрын байгууллагууд, ОХУ-ын бүрдүүлэгч байгууллагуудын төрийн байгууллагуудын үйл ажиллагааны уялдаа холбоо хангалтгүй; зохицуулалтын хөгжил хангалтгүй хууль эрх зүйн орчинмэдээллийн салбарын харилцааг зохицуулах, түүнчлэн хууль хэрэгжүүлэх практик хангалтгүй; мэдээллийн салбарын харилцааг зохицуулах эрх зүйн зохицуулалт хангалтгүй, түүнчлэн хууль хэрэгжүүлэх практик хангалтгүй; иргэний нийгмийн институцийн хөгжил сул, хангалтгүй төрийн хяналтОросын мэдээллийн зах зээлийн хөгжил; иргэний нийгмийн институциудын хөгжил сул, Оросын мэдээллийн зах зээлийн хөгжилд засгийн газрын хяналт хангалтгүй;


Сүүлийн жилүүдэд Оросын Холбооны Улс мэдээллийн аюулгүй байдлыг сайжруулах чиглэлээр олон арга хэмжээ авч, мэдээллийн аюулгүй байдлын хууль эрх зүйн орчинг бүрдүүлж эхэлсэн. ОХУ-ын "Төрийн нууцын тухай хууль", ОХУ-ын Архивын сан, Архивын тухай ОХУ-ын хууль тогтоомжийн үндсийг баталлаа. холбооны хууль“Мэдээлэл, мэдээлэлжүүлэлт, мэдээллийн хамгаалалтын тухай”, “Олон улсын мэдээлэл солилцох үйл ажиллагаанд оролцох тухай” зэрэг хэд хэдэн хуулиудад мэдээллийн аюулгүй байдлын эрх зүйн орчин бүрдэж эхэлсэн. ОХУ-ын "Төрийн нууцын тухай" хууль, ОХУ-ын Архивын сан, Архивын тухай ОХУ-ын хууль тогтоомжийн үндэс, "Мэдээлэл, мэдээлэлжүүлэлт, мэдээллийн хамгаалалтын тухай", "Олон улсын мэдээлэлд оролцох тухай" холбооны хуулиуд. Бирж”, бусад хэд хэдэн хууль, “Мэдээлэл, мэдээлэлжүүлэлт, мэдээлэл хамгаалах тухай” Хууль тогтоомжийн үндэс, “Олон улсын мэдээлэл солилцоонд оролцох тухай” хууль “Мэдээлэл, мэдээлэлжүүлэлт, мэдээлэл хамгаалах тухай” хууль тогтоомжийн үндэс. Олон улсын мэдээллийн солилцоонд оролцох" ОХУ-ын мэдээллийн аюулгүй байдлыг хангах асуудлыг амжилттай шийдвэрлэхэд тусалж байна. төрийн тогтолцоомэдээллийн хамгаалалт, төрийн нууцыг хамгаалах систем, төрийн нууцыг хамгаалах чиглэлээр үйл ажиллагаа явуулах тусгай зөвшөөрлийн систем, мэдээллийн аюулгүй байдлын хэрэгслийг баталгаажуулах систем. ОХУ-ын мэдээллийн аюулгүй байдлыг хангах асуудлыг амжилттай шийдвэрлэхэд төрийн мэдээллийн хамгаалалтын систем, төрийн нууцыг хамгаалах систем, төрийн нууцыг хамгаалах чиглэлээр үйл ажиллагаа явуулах тусгай зөвшөөрлийн систем, мэдээллийн аюулгүй байдлын гэрчилгээжүүлэх систем тусалдаг. гэсэн үг. Үүний зэрэгцээ, ОХУ-ын мэдээллийн аюулгүй байдлын байдалд дүн шинжилгээ хийх нь түүний түвшин нийгэм, төрийн хэрэгцээг бүрэн хангаж чадахгүй байгааг харуулж байна. Үүний зэрэгцээ ОХУ-ын мэдээллийн аюулгүй байдлын байдалд дүн шинжилгээ хийх нь түүний түвшин нийгэм, улсын хэрэгцээг бүрэн хангаж чадахгүй байгааг харуулж байна.

ГОСТ R 50922-96 Мэдээллийн дагуу тодорхойлолт (Латин мэдээллээс - "тодруулга,
танилцуулга, мэдлэг") - тухай мэдээлэл
Тэдний хэлбэрээс үл хамааран хүрээлэн буй ертөнц
төлөөлөл.
Мэдээллийн хамгаалалт бол үйл ажиллагаа юм
хамгаалагдсан мэдээлэл алдагдахаас урьдчилан сэргийлэх,
зөвшөөрөлгүй болон санамсаргүй нөлөөлөл
хамгаалагдсан мэдээлэлд.
Хамгаалалтын объект - мэдээлэл, хадгалах хэрэгсэл
эсвэл мэдээллийн үйл явц, үүний талаар
дагуу хамгаалалтыг хангасан байх ёстой
мэдээлэл хамгаалах зорилготой зорилго.
Мэдээллийн хамгаалалтын зорилго нь гэмтлээс урьдчилан сэргийлэх явдал юм
зөвшөөрөлгүй нэвтрэх, өөрчлөх эсвэл
мэдээллийг устгах.
Мэдээллийн аюулгүй байдлын үр нөлөө - зэрэг
мэдээлэл хамгаалах үр дүнгийн зорилтод нийцэж байгаа эсэх.

Мэдээллийг алдагдахаас хамгаалах - холбоотой үйл ажиллагаа
хяналтгүй тархахаас сэргийлнэ
хамгаалагдсан мэдээлэл, түүнийг задруулах, хүлээн авах
түүнд зөвшөөрөлгүй нэвтрэх (NSD).
Мэдээллийг зөвшөөрөлгүй нэвтрэхээс хамгаалах нь чиглэсэн үйл ажиллагаа юм
хамгаалагдсан мэдээллийг хүлээн авахаас урьдчилан сэргийлэх
зөрчилтэй сонирхогч этгээд
одоогийн хууль тогтоомж, эрх, журам
эзэмшигчийн тогтоосон мэдээлэлд хандах
эсвэл эзэн.
Мэдээллийн аюулгүй байдлын систем - байгууллагуудын багц
ба/эсвэл жүжигчид, тэдний ашигладаг хамгаалалтын арга техник
мэдээлэл, түүнчлэн хамгаалах объект, зохион байгуулалттай болон
тогтоосон журмын дагуу ажиллана
холбогдох хууль эрх зүй, зохион байгуулалт, захиргааны зохицуулалтын баримт бичиг By
мэдээллийн хамгаалалт.
Мэдээллийн аюулгүй байдал (МС) гэж ойлгодог
мэдээллийг хууль бусаас хамгаалах
танилцах, өөрчлөх, устгах, түүнчлэн
мэдээллийн нөөцийг хамгаалах
тэдгээрийг зөрчихөд чиглэсэн нөлөөлөл
гүйцэтгэл.

Мэдээллийн аюулгүй байдлыг хангах ёстой объектуудад дараахь зүйлс орно.

Мэдээллийн нөөц;
Үүсгэх, түгээх, ашиглах систем
мэдээллийн нөөц;
Мэдээллийн дэд бүтэц (мэдээлэл
харилцаа холбоо, холбооны сүлжээ, шинжилгээний төвүүд болон
мэдээлэл боловсруулах, систем, хамгаалах хэрэгсэл
мэдээлэл);
Олон нийтийн мэдээллийн хэрэгсэл;
Хүний болон төрөөс авах эрх,
мэдээлэл түгээх, ашиглах;
Оюуны өмчийг хамгаалах ба
нууц мэдээлэл

Мэдээлэл боловсруулах автоматжуулсан системийн бүрэлдэхүүн хэсгүүд

техник хангамж - компьютер, тэдгээрийн
бүрэлдэхүүн хэсэг, хөдөлгөөнт төхөөрөмж,
үйлдвэрлэл, тээвэр дэх автомат удирдлагын систем,
харилцаа холбоо.
програм хангамж - худалдан авсан
Програм хангамж, програмын эх код, үйлдлийн
систем, хянагчийн програм хангамж гэх мэт.
өгөгдөл - түр эсвэл бүрмөсөн хадгалагдсан;
хэвлэл мэдээллийн хэрэгсэл, архив, системийн бүртгэлүүд дээр.
боловсон хүчин – үйлчилгээний ажилтан ба
системийн хэрэглэгчид.

Мөн өөр хэдэн тодорхойлолт ...

Мэдээллийн нууцлал - Төлөв өгсөн
өгөгдөл, тэдгээрийн хамгаалалтын шаардлагатай түвшинг тодорхойлох.
Нууц мэдээллийг зөвхөн мэддэг байх ёстой
системийн зөвшөөрөгдсөн (эрх бүхий) субъектууд
(хэрэглэгчид, процессууд, програмууд).
Хамгаалагдсан мэдээллийг ангилах гэж нэрлэдэг
хамгаалагдсан мэдээллийн ач холбогдлын зэрэглэлийг тогтоох.
Мэдээллийн бүрэн бүтэн байдлыг өмч гэж ойлгодог
бүтэц болон/эсвэл агуулгыг хадгалах мэдээлэл
шилжүүлэх, хадгалах үйл явц.
Мэдээллийн найдвартай байдал нь мэдээллийн өмч,
субъектэд хатуу хамаарахаар илэрхийлсэн
Энэ нь түүний эх сурвалж юмуу эсвэл энэ сэдэв юм
Мэдээллийг хүлээн зөвшөөрсөн.
Мэдээллийн хууль эрх зүйн ач холбогдол нь баримт бичиг
хууль ёсны хүчинтэй.
Мэдээллийн хүртээмж - боломжийг олж авах субъект
мэдээлэлтэй танилцах.
Мэдээлэл олж авах субъект нь хууль эрх зүйн харилцааны оролцогч юм
мэдээллийн үйл явц.

Мэдээллийн эзэн нь сэдэв, бүрэн эхээр
өмчлөх эрхийг хэрэгжүүлэх хэмжээгээр,
мэдээлэл ашиглах, устгах
хуулийн дагуу.
Мэдээллийн эзэмшигч нь субьект,
эзэмшигч ба хэрэглэгч
дагуу мэдээлэл
хууль тогтоомж.
Мэдээллийн хэрэглэгч (хэрэглэгч) -
мэдээллийг ашиглаж байгаа субъект
өмчлөгч, эзэмшигчээс хүлээн авсан буюу
тогтоосон дагуу зуучлагч
мэдээлэл олж авах эрх, дүрэм.
Мэдээлэлд нэвтрэх дүрэм – тохируулна
журам, нөхцөлийг зохицуулах дүрэм
субьектийн мэдээлэлд хандах эрх, түүний
тээвэрлэгчид.

Мэдээлэлд хандах эрх бүхий - хандалт, үгүй

хандалт.
Мэдээлэлд зөвшөөрөлгүй хандах - хандалт,
зөрчилтэй тогтоосон дүрэмхил хязгаар
хандалт.
Субъектийг тодорхойлох - хүлээн зөвшөөрөх журам
түүний дагуу мэдээлэл солилцох субъект
танигч (зарим мэдээлэл, өвөрмөц
сэдэвтэй холбоотой).
Субъектийн баталгаажуулалт - Баталгаажуулалт
энэ танигчтай сэдэв.
АЦС-ын аюулгүй байдалд заналхийлэх – шууд хийж болох үйлдлүүд
эсвэл түүний аюулгүй байдалд шууд бусаар хохирол учруулах.
Аюулгүй байдлын хохирол - Төрийн зөрчил
мэдээллийн нууцлал.
AS эмзэг байдал нь системийн төрөлхийн харамсалтай өмч юм.
аюулыг хэрэгжүүлэхэд хүргэж болзошгүй.

AS дээр халдлага - хайх ба/эсвэл ашиглах
AS эмзэг байдлын халдагч, i.e. хэрэгжилт
АЦС-ын аюулгүй байдлын аюул.
Аюулгүй систем нь хэрэгсэлтэй систем юм
амжилттай, үр дүнтэй эсэргүүцдэг хамгаалалтууд
аюулгүй байдлын аюул.
Мэдээллийг хамгаалах аргууд - журам, дүрэм
мэдээллийн аюулгүй байдлын тодорхой арга хэмжээг хэрэгжүүлэх.
Мэдээллийн аюулгүй байдлын хэрэгсэл - техникийн,
програм хангамж, бодис ба/эсвэл материал,
хамгаалах зориулалттай буюу ашигласан
мэдээлэл.
Хамгаалалтын хэрэгслийн цогцолбор (SPS) - хэрэгслийн багц
үүсгэсэн, хадгалсан мэдээллийн хамгаалалт
хүлээн зөвшөөрсөн дагуу мэдээллийн аюулгүй байдлыг хангах
аюулгүй байдлын бодлого.
Аюулгүй байдлын бодлого нь хэм хэмжээ, дүрмийн багц юм
Тэгээд практик зөвлөмжүүдзохицуулах
өгөгдсөн багцаас чанга яригчийг хамгаалах хэрэгслийн ажиллагаа
аюул занал.

Мэдээллийн гол аюулын эх үүсвэр (тохиолдлын шинж чанараар)

Байгалийн эх сурвалж
Байгалийн гамшиг
Физик үзэгдэл
Хэвлэл мэдээллийн хөгшрөлт
Амьд байгаль
Хиймэл эх сурвалжууд
Гэмт хэрэгтэн
үйл ажиллагаа
OS болон програм хангамжийн алдаа
"Хавчуурга"
Нийгмийн инженерчлэл

Мэдээллийн гол аюулын эх сурвалж (аюулын эх сурвалжийн байрлалаар)

Хяналттай чанга яригчийн гадна талд
Өгөгдөл саатуулах
Нууц үг сонгох
Эмзэг байдлыг хайх
DDOS халдлага
АС дотор
Илтгэгч өөрөө
Утас чагнаж байна
Хэвлэл мэдээллийн хулгай
Ажилд авах

АЦС-ын аюулын ангилал (АЦС-д үзүүлэх нөлөөллийн зэрэг)

Идэвхгүй заналхийлэл
Хуулбарлах аюул
Илчлэх аюул
Идэвхтэй аюул заналхийлэл
Трояны танилцуулга
Вирусууд
"Хавчуурга"
DDOS халдлага

Хандалтын шатанд байгаа аюул занал

Эх сурвалжид хандахаас өмнө
(зөвшөөрөлгүй нэвтрэх)
хандахыг зөвшөөрсний дараа
нөөц (эрх зөрчих ба
аюулгүй байдлын бодлого)

Санаатай заналхийлэл

Мэдээллийн хулгай
Компьютерийн түгээлт
вирусууд
Тоног төхөөрөмжид үзүүлэх физик нөлөө

Компьютерийн вирусууд
"Трояны морьд"
Сүлжээний халдлага

Санамсаргүй аюул заналхийлэл

Компьютерийн хэрэглэгчийн алдаа;
Мэргэжлийн хөгжүүлэгчдийн гаргасан алдаа
мэдээллийн систем: алгоритм,
хөтөлбөр, бүтцийн;
Тоног төхөөрөмжийн эвдрэл, эвдрэл, түүний дотор хөндлөнгийн оролцоо
холбооны шугам дээрх дохионы гажуудал;
Давагдашгүй хүчин зүйл

Компани болон сонирхогч талуудын үүднээс янз бүрийн мэргэжилтнүүдийн мэдээллийн аюулгүй байдлын ач холбогдол

Хэрэглэсэн
даалгавар
Удирдлагын
даалгавар
Мэдээллийн үйлчилгээ
арилжааны үйл ажиллагаа
Банкны үйл ажиллагаа

Хэрэглээний асуудлууд
Удирдлагын даалгавар
Хувийн аюулгүй байдал
мэдээлэл
хэрэглэгч
Бүрэн байдлыг хангах
удирдлагын
баримт бичиг
Мэдээллийн үйлчилгээ
Хүртээмжтэй байдлыг хангах
болон аюулгүй ажил
арилжааны үйл ажиллагаа
Нэвчилтээс урьдчилан сэргийлэх
мэдээлэл
Банкны үйл ажиллагаа
Бүрэн бүтэн байдлыг хангах
мэдээлэл

Аюулгүй байдлын бодлого нь багц юм
техник, программ хангамж, зохион байгуулалтын
талаарх мэдээллийг хамгаалахад чиглэсэн арга хэмжээ
аж ахуйн нэгж.
Хамгаалах аргууд
-аас мэдээлэл
санаатай
мэдээллийн аюул занал
Хандалтыг хязгаарлаж байна
мэдээлэл
Шифрлэлт
мэдээлэл
Хандалтын хяналт
тоног төхөөрөмж
Хууль тогтоох
арга хэмжээ
Хамгаалах аргууд
-аас мэдээлэл
Санамсаргүй
мэдээллийн аюул занал
Үйл ажиллагааны найдвартай байдал нэмэгдсэн
электрон ба механик
зангилаа ба элементүүд
Бүтцийн илүүдэл -
давхардал буюу гурав дахин
элементүүд, төхөөрөмжүүд
Функциональ хяналттай
бүтэлгүйтлийн оношлогоо

Үзүүлэнг урьдчилан үзэхийг ашиглахын тулд Google бүртгэл үүсгээд түүн рүү нэвтэрнэ үү: https://accounts.google.com


Слайдын тайлбар:

Бэлтгэсэн багш ПУ-197 Бондаренко Л.В. Мэдээллийн нууцлал

Мэдээллийн гэмт хэрэг ба мэдээллийн аюулгүй байдал Мэдээллийн аюулгүй байдлын асуудал нийгэмд нэн чухал болж байна. одоо байгаа системүүдмэдээллийг хадгалах, дамжуулах, боловсруулах. Компьютерийн мэдээллийн хулгай, гэмтлийн улмаас жилд 100 сая доллараас илүү хохирол учирдаг компьютерийн гэмт хэргийн 80 гаруй хувь нь дамжуулан үйлдэгддэг дэлхийн сүлжээИнтернэт АНУ-д 20 секунд тутамд программ хангамж ашиглан гэмт хэрэг гарч байна

Мэдээллийн орчин гэдэг нь мэдээллийн нөөцийг бий болгох, ашиглахад зориулагдсан компьютерийн системд суурилсан нөхцөл, арга хэрэгсэл, арга хэрэгслийн цогц юм. Мэдээллийн аюулгүй байдал нь нийгэм, хүмүүсийн мэдээллийн орчныг хамгаалах арга хэмжээний цогц юм.

Мэдээллийн аюулгүй байдлыг хангах зорилго Үндэсний эрх ашгийг хамгаалах Ард түмэн, нийгмийг найдвартай, бүрэн дүүрэн мэдээллээр хангах Мэдээлэл хүлээн авах, түгээх, ашиглах үед хүн, нийгмийг эрх зүйн хамгаалалтад авах.

Компьютерийн гэмт хэргийн төрөл: Мэдээлэлд зөвшөөрөлгүй (хууль бус) хандах. Компьютерийн системийн доголдол Хуурамч (гажуудал, өөрчлөлт), i.e. компьютерийн мэдээллийн бүрэн бүтэн байдлыг зөрчих. Мэдээлэл бол гэмт хэргийн объект Компьютер бол гэмт хэрэг үйлдэх хэрэгсэл юм

Мэдээллийн аюулгүй байдлын арга хэмжээ "Хамгаалагдсан систем" нь тодорхой аюул заналхийллийн нөлөөн дор боловсруулагдаж буй мэдээллийн аюулгүй байдлыг хангаж, түүний ажиллагааг хангадаг мэдээллийн систем юм. Мэдээллийн аюулгүй байдлын стандартууд: Орос - АНУ-ын Улсын техникийн комиссын баримт бичиг - "Улбар шар ном" "Мэдээллийн технологийн аюулгүй байдлын нэгдсэн шалгуур" 1996 онд Орос улсад анх удаа "Компьютерийн мэдээллийн салбарын гэмт хэрэг" гэсэн хэсгийг оруулсан болно. эрүүгийн хууль нь мэдээллийн хамгаалалт нь зохиогчийн эрх, өмчийн эрхийн оюуны өмчийн эрхийг хэрэгжүүлэх, тухайлбал програм хангамж.

ГАДААД ХҮЧИН ЗҮЙЛҮҮД Мэдээллийн аюул ДОТООД ХҮЧИН ЗҮЙЛҮҮД

Мэдээллийн технологийн салбарт дэлхийн ололт амжилтад хүрэхийн эсрэг улс орнуудын бодлого нь тус улсын мэдээллийн орчны үйл ажиллагааг алдагдуулдаг "мэдээллийн дайн" нь үндэсний ашиг сонирхлын эсрэг чиглэсэн гэмт хэргийн үйл ажиллагаа ОХУ-д тулгарч буй гадаад гол аюулын эх үүсвэрүүд орно.

мэдээллийн технологийн хувьд дэлхийн тэргүүлэгч орнуудаас хоцорч, иргэдийн боловсролын түвшин буурч, ажиллахад саад болж байна мэдээллийн орчинОХУ-ын дотоод аюулын гол эх үүсвэр нь мэдээлэл, харилцаа холбооны тоног төхөөрөмж үйлдвэрлэхэд электроникийн үйлдвэрлэлийн технологийн хоцрогдол юм.

САНАМЖТАЙ Мэдээллийн аюул санамсаргүй

Урьдчилан таамаглах аюул мэдээлэл хулгайлах, устгах; 1 Тоног төхөөрөмжид үзүүлэх физик нөлөөлөл: тоног төхөөрөмжид өөрчлөлт оруулах, холбооны сувагт холбогдох, зөөвөрлөгчийг гэмтээх, устгах, соронзон орон руу зориудаар өртөх. 2 3 компьютерийн вирусын тархалт

Санаатайгаар заналхийлсэн компьютерийн системүүдмэдээллийн 1 компьютерт хандах сувгаар хийгдэж болно ажлын байражилтан 2 Компьютерийн системийн администраторын компьютерийн ажлын байр 3 4 гадаад хадгалах хэрэгсэл (диск, соронзон хальс, цаасан зөөвөрлөгч) гадаад харилцааны суваг

Хамгийн ноцтой аюул нь компьютерийн вирусээс үүдэлтэй. Өдөр бүр 300 хүртэл шинэ вирус гарч ирдэг. Вирус нь улсын хил хязгаарыг үл хүндэтгэдэг бөгөөд хэдхэн цагийн дотор дэлхий даяар тархдаг. Компьютерийн вирусын улмаас учирч болох хохирол нь дэлгэцийн дэлгэцэн дээр гарч буй гадны мессежээс эхлээд халдвар авсан компьютер дээрх мэдээллийг хулгайлах, устгах хүртэл янз бүр байж болно. Нэмж дурдахад эдгээр нь үйлдлийн орчны системийн файлууд, оффис, нягтлан бодох бүртгэл болон хэрэглэгчдэд тодорхой үнэ цэнэтэй бусад баримт бичиг байж болно. 2003 онд вирусын улмаас учирсан санхүүгийн хохирол урьдчилсан тооцоогоор 12 тэрбум долларт хүрсэн байна.

Хортой программуудын дунд трояны морьд онцгой байр эзэлдэг бөгөөд үүнийг эзэмшигч нь анзааралгүй компьютер дээрээ суулгаж, ажиллуулж болно. Трояны морины янз бүрийн хувилбарууд нь дэлгэцийн агуулгыг үзэх, гарнаас оруулсан командуудыг таслах, нууц үг, файлуудыг хулгайлах, өөрчлөх гэх мэт боломжийг олгодог.

Интернэтийг мэдээллийн “хорлон сүйтгэх” шалтгаан гэж улам бүр нэрлэж байна. Энэ нь интернетээр дамжуулан хийгддэг үйлчилгээ, цахим гүйлгээний хүрээ өргөжиж байгаатай холбоотой юм. Өсөн нэмэгдэж буй, хамт имэйлээр, үнэгүй програмууд, компьютер тоглоомтой хамт компьютерийн вирусууд гарч ирдэг.

2003 онд дэлхийн хэмжээнд хоёр тахал гарсан нь интернетийн түүхэн дэх хамгийн том тахал болжээ. Эпидемийн шалтгаан нь сонгодог цахим шуудангийн хорхой биш харин тэдгээрийн сүлжээний өөрчлөлтүүд буюу сүлжээний өгөгдлийн багц хэлбэрээр тархсан өтнүүд байсан нь анхаарал татаж байна. Тэд хортой програмын зэрэглэлээр тэргүүлэгч болсон

Жишээлбэл, 2003 онд гарч ирсэн ижил төстэй програмуудын нийт масс дахь "сүлжээний өт" -ийн эзлэх хувь 85% -иас давж, вирусын эзлэх хувь 9.84%, троян програмууд 4.87% -ийг эзэлж байна.

Сүүлийн үед сүлжээний халдлага нь компьютерийн нийтлэг аюулуудын дунд гарч эхэлсэн. Халдагчдын халдлага нь компьютерийн сүлжээний тодорхой зангилааг идэвхгүй болгоход чиглэгддэг. Эдгээр халдлагыг "үйлчилгээнээс татгалзах" гэж нэрлэдэг. Зарим сүлжээний зангилааг хязгаарлагдмал хугацаанд идэвхгүй болгох нь маш ноцтой үр дагаварт хүргэж болзошгүй юм.

САНАМЖИЙН АЮУЛАЛ компьютер хэрэглэгчийн алдаа 1 холбооны шугам дээрх хөндлөнгийн оролцоо, дохионы гажуудал зэрэг тоног төхөөрөмжийн эвдрэл, доголдол; Мэргэжлийн мэдээллийн систем хөгжүүлэгчдийн 2 3 алдаа: алгоритм, програм хангамж, бүтцийн 4 давагдашгүй хүчин зүйлийн нөхцөл байдал (осол, гал түймэр, үер болон бусад давагдашгүй хүчин зүйл)

ХАМГААЛАХ АРГА ХЭМЖЭЭ Компьютерийн хэрэглээний хүрээг өргөжүүлж, компьютерийн паркийн өсөлтийн хурдыг нэмэгдүүлэх (өөрөөр хэлбэл мэдээллийн аюулгүй байдлын асуудлыг зохих түвшинд шийдвэрлэх ёстой. техникийн хэрэгсэл) Боловсруулах төвүүд дэх мэдээллийн өндөр төвлөрөл, үүний үр дүнд хамтын хэрэглээнд зориулагдсан төвлөрсөн мэдээллийн сан бий болсон. орчин үеийн системүүдөгөгдлийн боловсруулалтыг хэдэн зуун, мянган километрийн зайд байрлах хязгааргүй тооны захиалагчид үйлчилж болно); Компьютер дээр тооцоолох процесст зориулсан програм хангамжийн хүндрэл.

мэдээллийн хүртээмжийг хязгаарлах, тоног төхөөрөмжид хандах хандалтыг хянах хууль тогтоомжийн арга хэмжээ ХАМГААЛАХ АРГА ХЭМЖЭЭ мэдээллийн шифрлэлт

Хүний хүрээлэн буй орчны түвшинд нэвтрэх эрхийг хязгаарлах, өөрөөр хэлбэл хамгаалагдсан объектын эргэн тойронд хиймэл хаалт үүсгэх: хүлээн авсан хүмүүст тусгай зөвшөөрөл олгох, компьютерийн системийг хамгаалах түвшинд хамгаалалтын дохиолол эсвэл видео тандалтын систем суурилуулах, жишээлбэл, компьютерийн системд эргэлдэж буй мэдээллийг хэсэг болгон хувааж, чиг үүргийнхээ дагуу хүмүүст хандах боломжийг зохион байгуулах.

Аюулгүй байдлын бодлого гэдэг нь компьютерийн сүлжээн дэх мэдээллийг хамгаалахад чиглэсэн техник, программ хангамж, зохион байгуулалтын арга хэмжээний цогц юм.

Мэдээллийн хулгайгаас хамгаалах нь ихэвчлэн тусгай програм хангамж ашиглан хийгддэг. Хөтөлбөр, компьютерийн үнэ цэнэтэй мэдээллийг зөвшөөрөлгүй хуулбарлах, тараах нь оюуны өмчийн хулгай юм. Хамгаалагдсан программууд нь програмын гүйцэтгэх кодыг "гадаадын" компьютер дээр ажиллуулахаас сэргийлж (файл шифрлэх, нууц үгийн хамгаалалт оруулах, өвөрмөц шинж чанарт үндэслэн компьютерийг шалгах гэх мэт) байдалд оруулдаг урьдчилсан боловсруулалтанд хамрагдана.

Компьютерийн вирусээс хамгаалахын тулд хандалтыг хянах, өөрийгөө хянах, өөрийгөө эдгээх боломжийг олгодог "дархлаагүй" програм хангамж (анализер програм) ашигладаг. Вирусны эсрэг хэрэгсэл нь мэдээллийг хамгаалах хамгийн түгээмэл хэрэгсэл юм.

Компьютерийн системийг биечлэн хамгаалахын тулд үйлдвэрлэлийн тагнуулын төхөөрөмжийг илрүүлэх, компьютерийн ялгаралтыг бүртгэх, дахин дамжуулах, түүнчлэн яриа болон бусад мэдээллийг устгах тусгай төхөөрөмжийг ашигладаг. мэдээлэл зөөвөрлөхдохио. Энэ нь хамгаалалтын бүсээс гадуур мэдээллийн цахилгаан соронзон дохио алдагдахаас урьдчилан сэргийлэх боломжийг танд олгоно.

электрон болон механик эд анги, элементүүдийн найдвартай байдлыг нэмэгдүүлэх; бүтцийн илүүдэл - элемент, төхөөрөмж, дэд системүүдийн давхардал буюу гурав дахин нэмэгдэх; алдааг оношлох функциональ хяналт, өөрөөр хэлбэл алдаа, доголдол, програм хангамжийн алдааг илрүүлэх, мэдээлэл боловсруулах үйл явцад үзүүлэх нөлөөллийг арилгах, түүнчлэн бүтэлгүйтсэн элементийн байршлыг зааж өгөх. Мэдээллийг санамсаргүй мэдээллийн аюулаас хамгаалахын тулд, жишээлбэл, компьютерийн системд тоног төхөөрөмжийн найдвартай байдлыг нэмэгдүүлэх арга хэрэгслийг ашигладаг.

Асуулт Мэдээллийн аюулгүй байдал гэж юу вэ? Мэдээллийн гэмт хэрэгт ямар үйлдлүүд хамаарах вэ? Мэдээллийн гэмт хэргээс урьдчилан сэргийлэх ямар арга хэмжээ авч байна вэ? Та өөртөө ямар арга хэмжээ авахыг санал болгох вэ? Програм хангамжийн хулгайн хуулбарыг ашиглах нь яагаад гэмт хэрэг вэ?