Ақпараттық ресурстарды қорғау әдістері мен тәсілдері

      Ашық  кілтті криптография ЕҚ (есте сақтау құрылғысы) сақталатын мәліметтерді емес, жіберілетін  мәліметтерді шифрлаған кезде тиімді. 10.1-кестеде DES классикалық крипьографиялық  алгоритмнің және RSA (авторлардың  фамилияларының бас әріптерінен алынған – Rivest, Shamir, Adelman) ашық кілтті криптографиялық алгоритмнің күшті және әлсіз жақтары сипатталған.

      АҚШ DES-ті 1988 жылдың 1 қаңтарынан бастап қолданбайды.

      Шифрлаудың  симметриялық жүйелерінің ары қарай  дамуы IDEA (International Data Encryption Algorithm) жаңа алгоритмнің пайда болуына әкелді. Бұл Швейцарияда жасалды. Бұл тиімді, көп қолданылатын алгоритмдердің бірі болуы мүмкін. Бұл блоктық шифрлау алгоритмі, ол ұзындығы 64 бит ашық мәтіннің блоктарын сондай ұзындықты шифрланған мәтіннің блоктарына айналдырады. Шифрлау кілтінің ұзындығы 128 бит. Мәліметтерді шифрлауға да, дешифрлауға да бір алгоритм қолданылады.     

4  Жанама электр-магниттік сәуле шығару есебінен ақпараттың шығып кетуінен қорғану

      Есептеу техника құралдарымен жұмыс істеуде электр-магниттік сәуле шығару болады. Электр-магниттік сәуле шығару техникалық жағдайларға сай келсе де, құпия ақпараттың шығып кетуі және оған рұқсатсыз қол жеткізу тұрғысынан қарағанда қауіпсіз болмайды.

      Кей кездерде ЭЕТ (электронды есептеуіш техника) өңделетін ақпаратты электр-магниттік сәуле шығаруды анализдеу арқылы қалпына келтіруге болады. Бұны қарапайым радиоэлектрондық жабдықтардың көмегімен істеуге болады.

      Осындай жағдайлардан құпия ақпаратты қорғау мақсатында жіберушіден (дисплей, жабдық, желі т.б.) белгілі бір қашықтықтағы қауіпті дабылдардың деңгейі өлшенеді. Егер белгіленген шекарада дабылдың деңгейі рұқсат етілген мәннен асып кетсе қорғау шаралары қабылданады.

      Қорғау  шаралары ретінде аппаратураның  дабылдарының деңгейін төмендетуді, арнайы фильтлерді, праллель жұмыс істеп шу шығаратын аппараттық генераторларды, арнайы экрандарды орнатуды және т.б. айта аламыз. Осындай шаралардың ішінде талшықтық-оптикалық желілерді пайдалануға үлкен сенім арттырамыз, өйткені олардың мынадай қасиеттері бар: қоршаған ортаға электр-магниттік сәуле шығармайды, сыртқы электр-магниттік сәуле шығаруға төзімді, жіберуді жасырады, өлшемдері кішкене, оларға жіберілетін мәліметтерді ұстап қалу мақсатында қосылу өте қиын.

      Цюрихтағы IBM фирмасының мамандары мәліметтерді желісіз жіберуді ұсынып отыр. Олардың айтуынша осындай әдісті қолдану электр-магниттік сәуле шығаруды жояды. 

5   Авариялық жағдайлардан ақпаратты қорғау әдістері

      Авариялық жағдайлардан ақпаратты қорғау әдістері ақпаратты қорғау жүйелері, объектідегі адамдардың өмірінің қауіпсіздігін қамтамасыз ететін жүйелердің істен шығуы, басқа да табиғи апаттар кезінде алдын-ала ескерту, бақылау жабдықтарын және ұйымдастыру шараларын іске асыруға негізделген.

      Апат  жағдайлары әр кез бола бермегенімен, олардан қорғану өте қажет. АЖК-ның (Автоматтандырылған жабдықтардың кешені) істен шығуы ақпаратты қорғау жүйесінің істен шығуын, ақпараттың тасуыштарына: магниттік таспаларға, дисктерге қатынастың ашылуын тудыруы мүмкін. Оның нәтижесінде тасуышьар ұрлануы, айырбасталуы, жойылуы әбден мүмкін.

      Өмір  қауіпсіздігін қамтамасыз ететін жүйенің  істен шығуы бақылау жүргізетін және көмек көрсететін жұмысшылардың  өміріне қауіп төндіруі мүмкін. Апат жағдайлар: өрт, су басу, жерсілкінісі, найзағай ұруы және т.б. жоғарыда көрсетілген жағдайларға әкелуі мүмкін. Авариялық жағдайды біреу әдейі жасауы да мүмкін. Онда ұйымдастырушылық шаралары қолданылады.

      КСА-ның  істен шығу жағдайында аппаратураны ашуды бақылайтын ішжүйе өздігінен  жұмыс істейтін қоректендіру көзімен жабдықталады.

Қорытынды

     Ақпараттың  қорғанышына байланысты көптеген зерттеулерде және шет елдік басылымдарда көбіне заң мәселелеріне немесе техникалық жағынан пайда болатын мәселелерге  көңіл көп аударылады да, ал ұйымдастырушылық  шараларға көбіне көңіл бөлінбейді. Мұндай көзқарас техникалық жақсы жабдықталған жүйенің өзінде әдетте құпия ақпараттың  жоғалуына әкеледі.

     Біздің  пайымдауымызша, ұйымдастырушылық шаралар  қорғаныш жүйесінің маңызды бөліктерінің бірі болып табылады (~50%). Жүйені қорғау бойынша ұйымдастырушылық шараларға дайындық кезінде және оларды іске асыру кезінде ұйымның басшылығы – жүйені пайдаланушы қабылдайтын барлық шешімдер мен іс-әрекеттер қамтылады. Сол сияқты құпия ақпаратты қорғаудың құқылық – заңдық негізі болуы керек. Бұл құпия ақпаратпен жұмыс істейтін қызметкерлердің жауапкершілігін арттырады және заңсыз кол жеткізушілерді жауапқа тартуға мүмкіндік береді.

     Міне  осы мәселелерді шешуді біз курстық  жобамыздың мақсаты ретінде алдық.

     Курстық жобаны жасау барысында алдыға қойылған негізгі мақсаттар мен талаптар орындалды деп есептеуге болады. Оның ішінде ақпаратты қорғауда қойылатын негізгі талаптар, ережелер, қолданылатын әдіс – тәсілдер және қорғаныштың сенімділігін әлденеше рет арттыру үшін пайдаланылатын ұйымдастырушылық шаралар қарастырылды.

     Бұл қарастырылған шаралар мен әдістерді  ақпараттық салада жұмыс істейтін кез  – келген ұйым пайдалануына болады. 

Қолданылған әдебиеттер 

1. Мельников В.В. Защита информации в копьютерных  системах.-М.,Финансы и статистика.
2. Щербаков А.Ю.

Введение  в теорию и практику компьютерной безопасности.-М., издатель Молгачева С.В.

3. Работа персонала с конфедициальной информацией// Секретарское дело. № 5. 2002
4. Масленников И., Демин И. Как защитить информационные ресурса банка// Континент. № 3. 2000
5. Стельченко Ю. Некоторые вопросы обеспечения информационной безопасности банка//банковсое дело. №4. 1995
6. Герасименко В.А. защита информации в автоматизированных системах обработки данных.-М., 1994.
7. Сидоров В. Проблемы банковской безопасности//банковсое дело. №4. 1995