Таырып №2. Апараты жйені (АЖ) орауын жобалау

ДРІСТІК КЕШЕН

Таырып №1. Компьютерлік жйелердегі апаратты орау мселелеріні зектілігі.

Негізгі сратар: ораныс жйесін ру концепциясы. Мселені азіргі кнгі жадайы.

Апаратты орау аймаы жне апаратты ауіпсіздік информатикамен замандас жне тез дамып келе жатан бтаы. Апаратты ртрлі салада (коммерциялы, жеке жне таы баса) электронды трде жинаталуы оны орау мселесін тудырады. Соан байланысты лемде апаратты орау мселесіні актуалдыын тудыратын обьективті процестер болып жатыр.Блар:

· Интернет жне желілік технологияларды жиі олдану;

· олданушылар саныны суі;

· Апаратты технологияларды адам міріні ртрлі салаларында лкен клемде олдануы;

· Апаратты орау амалдарыны жетіспеуі жне шектеулігі;

Апаратты орау деп- апаратты жойылып кету ауіпінен сатауа арналан нысаналы рекет, ндылы ететін апарата бекітілмеген жне дейі емес сер ету. ауіпсіздік- орану кйі. ауіпсіздікті жеткілікті дегейде баалауды екі амалы болады:

1. ндылы жаындыы аскнем апаратты алу жолында лкен

клемде шыындалса, сонша ол тады деген кзараса негізделген.

2. Уаыт жаындыы апаратты жою фактісіне негізделген.

Апаратты орау есептерін шешуге ажетті орау элементтері мен объектілеріне сипаттамаларын анытау.

2) Апаратты орау дістері мен ралдары

3) Апаратты орауды теориялы дістері

Апаратты орау жйесін модельдеу дістерін жіктеу жне жалпы талдау. Айын емес жиындар теориясыны негіздері. Автоматты-ытималды модельдеуді негіздері. Формальды емес жйелерді негіздері.

4) Апаратты орауды тжірибелік дістері

Басару, кедергілер, жасыру, шектеу, ыпал ету, ытиярсызды.

5) Компьютерлер мен желілердегі апаратты орауды программалы ралдары

- Вирустардан орау.

Компьютерлік вирустарды жіктеу, мір сру ортасына жу тсілдері. Вирустарды белсенді ету тсілдері. Вирустарды бзушылы рекеттері. Жасырыну тсілдері. Жтыру шін рбан тадау тсілдері. Вирустарды болу белгілері. Баса ауіпті программалар вируса арсы антивирусты ралдарды жіктеу. Тмен дегейлік редакторлар. Бастапы мтін болмаан жадайда программалы німдерді деуді аятау. Вирустармен кресуді болашатаы тиімді баыттары

- Программалы амтаманы рсатсыз олданудан орау.

олданушыларды идентификациялау жне аутентификациялау. ДЭЕМ идентификациялау. Орындалатын модульді идентификациялау. Рсатсыз кшіруден орау кезінде программаларды жасырын бліктерін жне апараттарды физикалы тасымалдаыштарыны ерекшеліктерін олдану.

- Программалы амтаманы зерттеуден орауды йымдастыру.

Жндеуіш жмысыны арнайы ерекшеліктерін олдану. Шебер программалау. оралан программаларды программалау тілдері.

- Ашы тораптарда апаратты орау.

Internet-ке осу кезеінде апарат ауіпсіздігін амтамасыз ету, оны ру жне басару этаптары. Клиент-сервер архитектурасын орау. Деректер орын басару жйесін орау.

6) Апаратты орауды криптографикалы ралдары

- Симметриялы криптожйелер

Симметриялы криптожйелерді шолу. Орын ауыстыру. Орына ою жйесі. Кездейсо сандар датчиктер. Блокпен шифрлеу стандартымен танысу.

- Ашы кілтті жйелер.

Ашы кілтті жйелерді теориялы негіздері. Берілетін жне саталатын деректерді орау шін ашы кілтті криптожйелер алгоритмін олдану. Электронды олтаба.

7) Компьютерлік жне желілік апараттарды орауды йымдастыру жне техникалы ралдары

Апаратты жйелерде ауіпсіздік дегейін баалауды дістері. Апаратты орау мен баылауды басаруды йымдастырушылы шаралары. Апаратты орауды за жзіндегі шаралары. Апаратты орауды техникалы ралдары.

Таырып №2. Апараты жйені (АЖ) орауын жобалау

Негізгі сратар: Компьютерлік жйелерге тнетін ауіптер. орау жйелерін жобалауа жйелік кзарас

Апаратты ауіпсіздікті бзылуына ммкіндік тудыратын жадайды ауіп деп атаймыз. Апаратты ауіпсіздігіне тнетін ауіптер апаратты жйелерді мірлік цикліні ртрлі кезедерінде жне ртрлі кздерден туындауы ммкін. ауіпті жзеге асыру талпыныстар апаратты шабуылдар немесе жай шабуылдар деп атайды. Белгілі апаратты ауіп - атерлерді бірнеше сипаттары бойынша жіктеуге болады.

Апаратты жйелер мен деліп жатан апарата адамны еркінен тыс стихиялы табии былыстарды физикалы серінен келген ауіптерді кездейсо ауіптер деп атайды. Апаратты жйелерді элементтеріне сер ететін кездейсо ауіптерді себептеріне олдану кезіндегі аппараттарды істен шыуы, ызмет крсетуші мамандарды кездейсо ателіктері, сырты орта серінен мліметтерді жіберу каналдарындаы кедергілер, апаратты жйелерді аппаратты жне бадарламалы сегменттерін жасаушыларды ателіктері, апатты жадайлар жатады.

Аппаратураны істен шыу жиілігі, жобалау ателігіні ммкіндігі сияты, жйелерді крделенуі кезінде артады. Адам автоматтандырылан жйені элементі ретінде техникалы ралдармен салыстыранда біратар артышылытара (е алдымен, жмыс барысында туындайтын жадайлара бейімделу абілеті, т.б.) ие боланымен, оны да біратар кемшіліктер бар. Негізгі кемшіліктері - бл шаршауы, психикалы параметрлерді физикалы жне эмоционалды кйлерге туелділігі, оршаан ортаны згерістеріне сезімталдыы.

Адам - операторды ауіптері логикалы (дрыс абылданбаан шешімдері), сенсорлы (операторды апаратты дрыс абылдамауы) жне оперативті (жедел) немесе моторлы (шешімді дрыс жзеге асырмау) болуы ммкін. Адамны ауіптеріні интенсивтігі апаратты деу рдісіне ызмет крсету кезінде орындалан операцияларды (амалдарды) жалпы саныны бірнеше пайыздарыны шегінде ауысып отыруы ммкін.

Кездейсо ауіптерге автоматтандырылан жйе орналасан объектіде болуы ммкін апатты жадайлар да жатады. Апатты жадайлар - бл апаратты жйе аппаратурасыны істен шыуы, стихиялы иыншылытар (рт, су тасыны, жер сілкінісі, дауылдар, найзаай жне т.б.). Мндай жадайларды ытималдыы, апаратты жйені жобалау рдісінде техникалы шешімдерді тадаумен жйені ызмет крсету рдісін йымдастыруымен аныталады.

Кездейсо ауіптермен салыстыранда, жасанды немесе асаана жасалан атерлер шебері анарлым ке жне ауіпті. асаана жасалан атерді рекеті апаратты жйені райтын барлы элементтер мен ішкі жйелер жиынтыына арсы баытталады. асаана жасалатын атерлерді келесі трлері басалардан жиі жзеге асырылады:

- апарата зады тлалар атарына жатпайтын адамдарды атынауы;

- апаратты жйелерді зады олданушыларыны з кілеттілігіне жатпайтын апараттара ол суы;

- бадарламалар мен мліметтерді засыз кшіру;

- апаратты жойылуына келетін физикалы тасымалдаушылар мен рылыларды рлануы;

- апаратты асаана жою;

- жаттар мен мліметтер орын засыз модификациялау;

- байланыс арналары арылы берілетін хабарламаларды фальсификациялау (брмалау, згерту);

- байланыс арналары арылы тасымалданан хабарламаларды авторлыынан бас тарту;

- жалан хабарламалар тарату;

- апараттара зиянды бадарламалар кмегімен, соны ішінде компьютерлік вирустармен сер ету.

Апаратты шабуылдар. Рсатсыз атынау (Р) - апаратты шабуылдарды нерлым кп тараан трі. Мнда засыз олданушы андай да бір мекемені апарат ауіпсіздігін амтамасыз етуге баытталан саясатына сйкес ережелерін бзып, апаратты жйеге рекет ету ммкіндігіне засыз ие болады. Бл жадайда засыз олданушылар апаратты жйені ру барысында жіберілген ателіктерді, орау ралдарыны дрыс тадалып, орнатылмаандыын пайдаланады. Мндай шабуылдар апаратты шабуылдар шін арнайы зірленген аппаратты жне программалы ралдар олданылуы ммкін.

Апаратты ауіпсіздігіне келетін ауіптер апаратты жйені элементтеріні арасында да, жйеден тыс та орналасуы ммкін. асаана ауіп тндіруші жйені зады олданушысы да, бтен адамдар да болуы ммкін. Бірінші жадайда апаратты орауа байланысты атал шараларды кмегімен шабуылды тотату ммкіндігі болса, екінші жадайды залалсыздандыру шін лкен кш пен ралдарды олдану ажет.

Соы кездегі глобальды апаратты - есептеу жйелеріні ке таралуына байланысты апаратты шабуылдар жйеден тыс адамдар жасайтын жадайлара жиі тап болуа болады. ауіпті мндай трін йымдастыру алыстатылан шабуылдар деп аталады. сер етуіне байланысты алыстатылан шабуылдарды белсенділігі тмен (пассивті) жне белсенді (активті) деп блуге болады.

Пассивті шабуыл апаратты жйені жмысына тікелей сер етпейді, ал белсенді (активті) шабуыл пиялылыты бзу арылы апаратты ттастыы мен пиялылыына нсан келтіреді. Ол сондай-а апаратты олданушыа немесе апаратты жйені олданушылара кері психологиялы сер ету арылы да апарата шабуыл жасауы ммкін. Шартты-пассивті апаратты шабуылды блек топ ретінде арастыруа болады, мнда компьютерлік барлау жргізіліп, белсенді шабуыла дайынды жасалады.

Кез келген шабуылды негізгі, масаты - апарата засыз атынауа ол жеткізу. Мндай шабуылдарды нтижесінде апарат баса ола теді немесе згереді.

Апаратты баса ола туі ол апарата атынауа ммкіндік береді, біра оны модификациялау ммкіндігі жо. Кейде бл засыз атынау апаратты жариялануына келеді, бл жадайда апаратты пиялылыы бзылады.

Апаратты шабуылды, таы бір масаты апаратты жйе элементтеріні жмыс абілетіне нсан келтіру. Бл жадайда рекет етуші апарата, засыз атынауды кздемейді, оны негізгі масаты - апаратты жйені аппаратты жне программалы жабдытарыны алыпты жмысын бзу, шабуылданан объектіні ресурстарына атынауа шектеу ою.

ауіптілік – апаратты ауіпсіздікті наты трде бзуа арналан потенциалды ммкіншілік. ауіптілікті жзеге асыру сынаы – шабуыл, ал оны олданушы – астанды жасаушы деп аталады. Кп жадайда ауіптілік апаратты жйені ораудаы блінген жерді іздеу болып табылады. (мысалы, бтен олданушыны негізгі рылылара атынау ммкіндігі, бадарламалы амтудаы ателер).

Осал орындарды олдану ммкіндігі туан кезден, бос орын жойылана дейінгі уаыт аралыы орыныш терезесі деп аталады. зірше апаратты жйеге нтижелі шабуыл жасау орыныш терезесі бар. Жаа блінген жерлер жне оларды олдану ралдары ыли да туып отырады, яни рашанда орыныш терезесі болып отырады.

Кейбір ауіптілікті андай да бір ателік деп санауа болмайды. Мысалы, электр уатыны сну ауіптілігі. Кбірек тараан ауіптіліктерді арастырайы. ауіпсіздікті амтамасыз етуді нерлым немдірек ралдарын тадау шін ммкін болатын ауіптілікті, яни, блінген жерлер туралы тсініктерді білгеніміз жн. р трлі жадайларда «ауіптілік» тсінігіні зі ралай талданады. Дегенмен барлы ауіптіліктер иынды тудырады.

ауіптілікті мынадай критерийлерге байланысты жіктеуге болады:

- ауіптілік бірінші баытталатын апаратты ауіпсіздік аспектісіне;

- анааттандыру дістеріне;

- ауіптілікті орналасу орнына;

- ауіптілік масатты баытталан апаратты жйе компоненттеріне.

Нерлым бірек тараан атынау ауіптілігі. Е иынды кп тудыратын ауіптілік - апаратты жйені амтамасыз ететін штатты олданушыларды, жйелік кімшіліктерді, таы баса пайдаланушыларды дейі істелмеген ателіктері болып табылады. Кп жадайларды осындай ателіктер ауіптілік болып, астанды жасаушылар пайдаланып алатын блінген орындар тудырады. дейі істелмеген ателіктермен кресті е тиімді дістері максималды автомизация жне ата баылау болып табылады.

ауіп – атерді басару апаратты жйесі болатын мекемелерге атысты ауіпсіздік туралы ойлар деп санауа болады. ауіп – атерді басаруды негізі:

– оны лшемін баалау;

– ауіп – атерді тмендетуді эффективтілік, немділік дегейін анытау;

– ауіп – атерді шектелген екеніне кз жеткізу.

ауіп – атерді басару екі трлі ызмет атарады:

- ауіп – атерді баалау;

- тиімді орау ралын тадау;

Аныталан ауіп – атерге байланысты келесі белгілер болуы ммкін:

- ауіп – атерді тмендеуі;

- ауіп – атерді абылдау;

- ауіп – атерді тарату.

ауіп – атерді басару рдісін келесі кезедерге блуге болады:

1) талданатын объектіні тадау;

2) ауіп – атерді баалау методологиясын тадау;

3) ауіптілікті талдау жне ораудаы блінген орынды анытау;

4) ауіп – атерді баалау;

5) орау дегейін талдау;

6) талданан дегейді тексеру,

7) алды ауіп – атерді баалау.

Осы кезедерден ауіп – атерді басару рдісі циклдік рдіс екенін креміз. Аыры кезе орындаланнан кейін бірінші кезеге айта ораламыз.

ауіптілікті басаруды дайынды кезеі.

Кішігірім мекемелерге барлы апаратты инфрарылымды арастыру иын емес, ал мекеме лкен болса баалау уаыт шыынын жне кшті ажет етеді. Ондай жадайда нерлым маызды сервиске мн беру керек. Егер маызды сервистер кп болса, оларды ішінен ауіп – атері кбірегі тадалады. кімшілікті білместікпен істеген іс - рекетінен бзылан желілік кабельдегі апаратты жйені р – бір блігі блінген болып табылады.

ауіп – атерді басару рдісі болып тратын тапсырмалар жне шешуге кмектесетін кптеген бадарламалар бар. Негізгі иынды таратылатын мліметтерді наты еместігінде. Баалы орды орау шін мекеме апаратты жйені блімдеріне кіл аударумен атар, олдаушы инфрорылымды да есепке алуы керек.

ауіп – атерді басару сызыты емес рдіс. Тек оны кезедері бір – бірімен зара байланысты жне кез – келген кезеі орындалып боланнан кейін алдыысына айта оралу ммкіндігі бар.

ауіптілікті басаруды негізгі кезеі. ауіптілікті талдауды бірінші адамы – оларды идентификациясы. Оны идентификациялаудан кейін оны орындалу ытималдыын тексеру керек. Орындалу ытималдыынан баса шыын млшері де маызды болып табылады. Шыын блшерін баалай отырып, апаратты алпына келтіру мселесін де арастыру керек. ауіптілік туралы толы млімет алынаннан кейін ана мліметті деуге, яни ауіптілікті баалауа кшеміз.

Жоарыда айтыландарды орытындылай андай да ауіптіліктер жоары дегейлі болса, оларды орауды осымша дістерін пайдаланып, алыпа келтіру керек. ауіп – атерді басару рдісі болып тратын тапсырмалар жне шешуге кмектесетін кптеген бадарламалар бар. Негізгі иынды таратылатын мліметтерді наты еместігінде. ауіп – атерді басару сызыты емес рдіс. Тек оны кезедері бір – бірімен зара байланысты жне кез – келген кезеі орындалып боланнан кейін алдыысына айта оралу ммкіндігі бар.