Ақпараттық қауіпсіздік

Автор работы: Пользователь скрыл имя, 31 Января 2013 в 19:58, лекция

Описание

Ақпаратты қорғау – ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау – ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін алудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезі қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, бағдарламалық және техникалық әдістер мен құралдардан тұрады.

Работа состоит из  1 файл

6. Дәріс кешені.doc

— 771.00 Кб (Скачать документ)

Бағдарламалық жабдыққа есептеуіш  жүйенің бейімделуі қажет болған кезде бағдарламаны өңдеуші тарапынан  сүйемелдеудің маңызы ерекше.

Шектеулі қолданыс пайдаланушылар шеңберін шектейді, бағдарламалық жабдық санаулы қолданушылар шеңберінде пайдаланылады.

Тапсырыспен жобалау – бағдарламалық  жабдықты арнаулы мақсатқа өңдеу. Егер бағдарлама сирек қолданылатын болса, онда бағдарламаның коммерциялық мақсатта ұрлану қаупі де аз болады.

Стандартты бағдарламалық модульдер  бағдарламаны сәйкестендіретін, авторлық құқық беретін ерекше белгімен жабдықталады. Жеке таңбалау құны сауда-саттық түсімінен күтілетін түсіммен шамалас болуы керек.

Есептеуіш жүйе құрамындағы қорғау құралдары

Бұл қорғау әдістерінің  категориясына дисклермен аппаратураларды қорғау, қорғау кілттері, штаттық құрылғы функцияларының өзгерулері жатады. Бұндай әдістерді қолдану кезінде қорғауға кепілдеме беретін бағдарлама орындалуы белгілі бір әрекеттерге, арнайы қауіпсіздік ережелері және шарттарына тәуелді болғандықтан есептеуіш жүйесінің операциялық ортасы штаттық режимге қарағанда әрдайым өзгеріп отырады. ЕЖ құрамындағы қорғаныс құралдарын төмендегі сұлба арқылы ұсынамыз:

 

 

 

ЕЖқұрамындақорғау

 

 

               MD                              арнай                                     қорғау                                өзгертілг.ф.    

                                                   аппарат                               құлыптары  




                                                                                               

                                                                                                                                  жадты        үзілісті

           арнайы     пішін-ң    ЧИП                                                                                              қайта        қайта

      ОЖ        өзгеруі    архит-сы                                                                                          жазу        орнату  


                                                                                                    Уақыт    


                                                                         теңдесіз


                                                                                                                                            көшіруге, ашып


қос-ша      қол жетк.                                                                                                                        қарауға, оқуға     


тірек-р    уақ.айырымы                     бұзылған                  сериялық                                                 тиым салу


                                                                жад                          нөмір


                                                                   бүлінген      жалдаушы       пайдаланушы

                                                                     диск                                                                       қайта жазу



деректер       стандартты    сектор    каталог                                                                          ТЕҚ(ПЗУ)            деректер

форматы      емес тректер  өлшемі

3-сурет-ЕЖ құрамында қорғау

Сұрау салу арқылы ақпаратты қорғау

Қосымша ақпараттың жұмысына парольдер, нөмірлер, кілттер түрінде талап  етілетін бағдарламалар сұрау салу арқылы ақпаратты қорғау түріне жатады.

 

Қосымша ақпаратты сұрау салу арқылы қорғау


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4 - сурет - Ақпаратты  сұрау салу арқылы қорғау

 

Парольдер – жүйеге ену  үшін қажетті кілттер ретінде  қарастырылады және ақпарат тұтастығын сақтауды қамтамасыз етеді бірақ, олар басқа мақсаттар үшін де қолданылады, мысалы,  дискіенгізгіште жазуды бұғаттауда, мәліметтерді шифрлеу командаларында, т.б.

Парольдерді 7 негізгі  топтарға бөледі:

  • қолданушы орнататын парольдер;
  • жүйемен генерацияланатын парольдер;
  • енудің кездейсоқ кодтары;
  • жартылай сөз;
  • кілттік фазалар;
  • “сұрақ -жауап” түріндегі интерактивті тізбек;
  • “қатаң ” парольдер.

Шифрлер - ақпаратты түрлендіруге арналған криптографиялық әдістерді  пайдалану.   Шифрлер криптоаналитиктер  үшін қарапайым болу керек, бірақ кәдімгі пайдаланушылар үшін файлға қол жеткізуді қиындатады. Бағдарламаларды, идентификациялық белгілерді шифрлеуге болады. Бағдарламаны қорғауға арналған шифрдың негізгі сипаттамасы -  кілттік шифрдың үзындығы болып саналады.

Сигнатуралар – қорғаныс үшін пайдаланылатын және бағдарламалық тәсілмен тексерілетін электронды есептеуіш машинаның бесаспап сипаттамасы.

Қорғау аппаратурасының  көмегімен бағдарламны қорғаудың  негізгі принципі – тұрақты есте сақтау құрылғысымен оперативті есте сақтау құрылғысынан бағдарламаларды рұқсатсыз көшіру кезінде бағдарламның өздігінен жойылып кетуіне арналған сигналдарды өндіру.

Арнайы микропроцессорлар (МП) – арнайы оптикалық құрылғы, стандартты интерфейс арқылы қосылады, сұрау салуға кейбір сандық реттілікпен  үндеседі. Кемшілігі – бағдарламамен басқарылады.

Электр интеллектісімен  қорғау – күрделі қорғаныс алгоритмін таратушы арнайы микропроцессоры бар  электронды қорғаныс құрылғыларының бірі.

Тікелей қорғау құралдары-егер құпия ақпараттардан тұратын  модульды бұзатын болса, тікелей қорғау динамикалық жады қорегін бұғаулайды да, құпия ақпараттарды жояды.

Активті қорғау құралдары

Активті қорғау құралдары  екі топқа бөлінеді: компьютер  құрамындағы және оған қатысты емес ішкі және сыртқы активті қорғау құралдары. Ішкі құралдар бағдарламаны бұғаулайды немесе жояды. Активті қорғаудың ішкі құралдарына уақытқа, күннің жадына құрылған қорғау кілттері жатады немесе рұқсатсыз қатынас құруға қарсылық, ескерту, еске салу немесе бақылауды ұйымдастыру түрінде болады. Активті қорғаудың сыртқы құралдары - жалпы қабылданған дабыл сигналдары, авторлық этикетті басып шығару, дыбыстық ескертулер, бақылау, иемденуші жөнінде деректерді басып шығару сияқты белгілерден тұрады.

Пассивті қорғау құралдары

Пассивті қорғау құралдарына  сақтандыру, алдын-ала ескерту, бақылау, сондай-ақ қолайсыз жағдайды болдырмау үшін көшіруді дәлелдейтін және айғақ іздейтін  бағыттағы әдістер жатады.

Бақылау құрылғысы-деректерге жол ашу, оқиғаларды тіркеу немесе қатынас  құру  құрылғыларын қорғаудың жалпы  бөлігі ретінде қолданылады. Қолданушы түпнұсқадан айыра алмайтындай дәл көшірмені құруға бөгет жасайтын болғандықтан «сулы белгілерді» қолдану жасанды әдістерді қолдану сияқты ерекше орын алады. Қорғаудың психологиялық әдістері ұрланған бағдарламалық өнімде қорғау құрылғылары сақталуы мүмкін деген ойды есіне сақтауға мұқтаж етіп, бұзушыға сенімсіздік тудырып, психологиялық күш салуға негізделген. Сондықтан бағдарламалық қамтамасыз етуге қорғау механизмдері тұрғызылған деген хабар жіберу тиімді. Бағдарламаға айрықша таңбалар енгізудің көтеген қулық әдістері таралған және осының нәтижесінде өзінің барлық кілттер мен қорғау механизмдерін жойғандығына көз жеткізе алмайды, сенімсіздік пайда болады.

Ену мен қорғау сигналын беруді басқару жүйесі

Ену мен қорғау сигналын беруді басқару жүйесі рұқсатсыз еніп кетуден ғимаратты сақтау мен ғимаратқа енуді бақылауға арналған, бұнда телевизиялық қорғау жүйесі мен өртті хабарлау жүйесін интеграциялау қаралған. Жүйеде ұқсатқыштар түрінде проксимити карталар пайдаланылады. 
 
Интеграцияланған енуді басқару жүйесінің құрамына мыналар енеді: 
  ●   енуді басқару жүйесі; 
  ●   сақтық-дабыл сигналын беру жүйесі.

Сақтық бейне бақылау жүйесі мына мәселелерді шешуге мүмкіндік  береді: 
  ●   объектілерді бақылау; 
  ●   объектілерді қорғауды қамтамасыз ету; 
  ●   бейне жазуларды тіркеу, сақтау мен іздеу; 
  ●   енуді басқару жүйесімен интеграциялану: ену жүйесі мен қорғау сигналын           беру жүйесінен дабыл әмірлерін алу мен дабыл зоналарын мониторға шығару.

Ақпараттарды техникалық желілерде жойылудан қорғау аппараттары

Аппараттар ғимараттарды аудио  тыңдаудан, дыбыстық ақпараттарды тербелісті желілерде жойылудан қорғау үшін, ақпараттарды оргтехника жабдықтарының  жанама электромагниттік сәулелену  есебінен жойылудан қорғау үшін, сондай-ақ телефон желісі мен электр желісінен ақпараттарды рұқсатсыз алуға кедергі жасау үшін, жанама электромагниттік сәулелену мен нысаналау есебінен өңделетін ақпараттарды жолдан ұстап қалудан ЖЭЕМ-ді қорғау үшін арналады. 

Компьютерде ақпараттарды қорғау бағдарламалық-аппараттық кешені

Бағдарламалық-аппараттық кешен дербес компьютерлер қорына және жергілікті есептеу желісіне рұқсатсыз енуден қорғау үшін ЖК қорына ену бойынша  тіркелген пайдаланушылардың құқықтарына  белгілеп шек қоюға, компьютерге  ену жағдайларын автоматты бақылау мен хаттамалауға арналған.

Телефонмен сөйлесулерді көпжелілі жазу жүйесі

Қызметкерлердің телефонмен сөйлесулерін мәліметтер қорына жазуды жүргізуге, әртүрлі  параметрлер (қоңырау шалу уақыты, телефон  нөмірі, қоңырау шалудың ұзақтығы және т.б.) бойынша іздеу мен сұрыптап алуды жүзеге асыруға белгілі телефон нөмірлеріне жазылғандарды ішінара іріктеп жөнге келтіруге мүмкіндік береді.

Өрт сигналын беру мен  өртті автоматты сөндіру жүйесі

Ғимарат бөлмелерінде автоматты газбен өрт сөндіру, сондай-ақ автоматты өрт сигналын беру жүйелері орнатылған. Өрт шыққанда дыбыстық және жарық сигналдар дабылы беріледі. Бұл кезде электр қуаты автоматты түрде ажыратылады, шартқа сәйкестендіру қондырғылары автоматты түрде ажыратылады.

 

 

Дәріс №3

3 Криптография

3.1 Ақпараттарды криптографиялық қорғау

3.2 Криптографиялық жүйелерге  қойылатын талаптар 

3.3 Криптографиялық әдістерді топтастыру

3.1 Ақпараттарды криптографиялық  қорғау 

Бөгде тұлға оқи алмайтындай  ақпаратты қайта құру, түрлендіру жолымен қорғау мәселелері адамзатты бұдан бұрында толғандырды. Криптографияның тарихы адамның  тілі дамуымен қатар. Бұдан басқа алғашқы жазбаның өзі криптографиялық жүйе болды, ежелгі қоғамда жазуды тек қана таңдаулы тұлғалар білді. Мұның мысалы ежелгі Египеттің әулие кітабы мен Ежелгі Үнді кітаптары.

Жазу жұмысының кең  таралуына байланысты дербес ғылым  түрінде криптография дами бастады. Алғашқы криптожүйелер біздің эрамыздың  басында пайда болды. Цезар хат  жазысу барысында жүйелік шифрді пайдаланып, шифрге оның аты берілді.

I және II дүниежүзілік соғыс кезінде криптографиялық жүйе қарқынды дамыды. Соғыстан соңғы жылдардан бастап күні бүгінге дейін ЭЕМ (электронды есептеу машинасы) пайда болуы криптографиялық әдістің жетілуімен жаңа әдіс табуға жол ашты. Автоматтандырылған жүйедегі ақпарат қорғаудың криптографиялық әдісі – ЭЕМ-де өңделетін әр түрлі ЕҚ-да сақталатын жүйеден әр түрлі элементтер арасымен берілетін ақпаратты қорғау болып табылады. Криптографиялық түрлендіру бекітілмеген ақпаратқа қол жеткізуге ескерту әдісінің көп ғасырлық тарихынан тұрады. Қазіргі таңда шифрлеу әдісі көп, оны пайдаланудың теориялық және тәжірибелік негізі дайындалған. Бұл әдістердің көпшілігі ақпараттарды жабуға тиімді пайдаланылуда. Ақпарат тасушыларда ақпараттар (деректер базасы, құжаттар) шифрленген түрде сақталады.

Ақпараттық жүйелерде  криптографиялық әдісті пайдалану  мәселесі қазіргі таңда не себепті  өзекті мәселе болып отыр?

Бір жағынан, компьютерлік желілердің қолданылуы кеңейді, соның  ішінде өзге тұлға пайдалануға болмайтын  үлкен көлемді әскери, сауда, мемлекеттік, ақпараттардың Интернет желісі арқылы таралуы.

Екінші жағынан, жаңадан  қуатты компьютерлердің, жүйелік және нейрондық есептеу технологияларының  пайда болуы, бұған дейін ашылмайды  деп жүрген криптографиялық жүйелердің дискредитациясына мүмкіндік берді.

Ақпаратты түрлендіру жолымен  қорғау мәселесімен криптология (kryptos-құпия, logos-ғылым) айналысады. Криптология екі бағыттан: криптография және криптоанализден тұрады. Бұл екі бағыттың мақсаты қарама-қайшы.

Криптография (cryptographic) – құпияжазу - ақпаратты заңсыз пайдаланушылардан қорғау мақсатымен оны түрлендіру әдістері жайындағы ғылым. Кодталынған хабарларды құрастырумен және оларды кері шифрлаумен шұғылданады. Өзге адамдардан ақпараттың құпиясын сақтап қалу криптографияның нeriзгi мақсаты болып табылады. Ақпаратпен заңсыз таныспақшы болған осындай адамдарды қаскөйлер (қаскүнемдер), жолдан ұстап қалушылар деп атайды.

Информация о работе Ақпараттық қауіпсіздік