Автор работы: Пользователь скрыл имя, 04 Марта 2013 в 08:33, курсовая работа
Алдыңыздағы курстық жобаның мақсаты - ақпаратпен жұмыс істейтін кәсіпорындардың ақпарат қорғау жүйелерін жобалау мәселелерін зерттеу.
Бұл курстық жобада дайындалған қорғаныш жүйесінің негізгі міндеттері:
жасырын және өте жасырын ақпаратты онымен рұқсатсыз танысудан және оның көшірмесін жасап алудан қорғау;
деректер мен программаларды рұқсат етілмеген кездейсоқ немесе әдейі өзертуден қорғау; деректер мен программалардың бұзылуының салдарынан болатын шығындар көлемін азайту;
есептеу техника құралдарының көмегімен орындалатын қаражаттық қылмыстардың алдын алу және т.б.
Кіріспе.........................................................................................................4
1 Құпия ақпаратты қорғаудың өткені мен бүгінгісі.........................5
2 Ақпаратты қорғау әдістері................................................................11
2.1 Қол жеткізуге шек қою........................................................................12
2.2 Аппаратураға қол жеткізуді тексеру....................................................14
Ақпаратты шифрлау әдістерін қысқаша шолып өту және олардың түрлері ..........……............…………………………………..15
2.4 Жанама электр-магниттік сәуле шығару есебінен ақпараттың шығып кетуінен қорғану .....................................................................20
2.5.Авариялық жағдайлардан ақпаратты қорғау әдістері…...…..21
3.Ұйымдастырушылық шаралар…………………………………23
Қорытынды………………………………………………..…………...34
Қолданылған әдебиеттер......................................................................35
DES стандарты
орналастыру, орыналмастыру,
Ашық кілтті жүйелер криптографияның соңғы жетістіктері болып келеді. Мұнда екікілт қарастырылған, оның бірін бірі арқылы табу мүмкін емес. Бірінші кілтті (ашық) ақпаратты шифрлау үшін жіберуші қолданады, екіншіні – қабылдаушы ақпаратты оқу үшін қолданады. Ашық кілтті криптографиялық жүйелер қайтымсыз біржақты функциялар пайдаланады.
Бұл әдісті зерттеуді
Диффи және Хеллман бастаған еді,
кейін Р.Л. Ривест, А. Шамир және Л.
Адельман қайтымды функциялар жиынтығы
ретінде анықталатын құпия
Ашық кілтті криптография ЕҚ (есте сақтау құрылғысы) сақталатын мәліметтерді емес, жіберілетін мәліметтерді шифрлаған кезде тиімді. 10.1-кестеде DES классикалық крипьографиялық алгоритмнің және RSA (авторлардың фамилияларының бас әріптерінен алынған – Rivest, Shamir, Adelman) ашық кілтті криптографиялық алгоритмнің күшті және әлсіз жақтары сипатталған.
АҚШ DES-ті 1988 жылдың 1 қаңтарынан бастап қолданбайды.
Шифрлаудың симметриялық жүйелерінің ары қарай дамуы IDEA (International Data Encryption Algorithm) жаңа алгоритмнің пайда болуына әкелді. Бұл Швейцарияда жасалды. Бұл тиімді, көп қолданылатын алгоритмдердің бірі болуы мүмкін. Бұл блоктық шифрлау алгоритмі, ол ұзындығы 64 бит ашық мәтіннің блоктарын сондай ұзындықты шифрланған мәтіннің блоктарына айналдырады. Шифрлау кілтінің ұзындығы 128 бит. Мәліметтерді шифрлауға да, дешифрлауға да бір алгоритм қолданылады.
2.4
Жанама электр-магниттік сәуле
шығару есебінен ақпараттың
Есептеу техника құралдарымен жұмыс істеуде электр-магниттік сәуле шығару болады. Электр-магниттік сәуле шығару техникалық жағдайларға сай келсе де, құпия ақпараттың шығып кетуі және оған рұқсатсыз қол жеткізу тұрғысынан қарағанда қауіпсіз болмайды.
Кей кездерде ЭЕТ (электронды есептеуіш техника) өңделетін ақпаратты электр-магниттік сәуле шығаруды анализдеу арқылы қалпына келтіруге болады. Бұны қарапайым радиоэлектрондық жабдықтардың көмегімен істеуге болады.
Осындай жағдайлардан құпия ақпаратты қорғау мақсатында жіберушіден (дисплей, жабдық, желі т.б.) белгілі бір қашықтықтағы қауіпті дабылдардың деңгейі өлшенеді. Егер белгіленген шекарада дабылдың деңгейі рұқсат етілген мәннен асып кетсе қорғау шаралары қабылданады.
Қорғау шаралары
ретінде аппаратураның
Цюрихтағы IBM фирмасының мамандары мәліметтерді желісіз жіберуді ұсынып отыр. Олардың айтуынша осындай әдісті қолдану электр-магниттік сәуле шығаруды жояды.
2.5
Авариялық жағдайлардан
Авариялық жағдайлардан ақпаратты қорғау әдістері ақпаратты қорғау жүйелері, объектідегі адамдардың өмірінің қауіпсіздігін қамтамасыз ететін жүйелердің істен шығуы, басқа да табиғи апаттар кезінде алдын-ала ескерту, бақылау жабдықтарын және ұйымдастыру шараларын іске асыруға негізделген.
Апат жағдайлары әр кез бола бермегенімен, олардан қорғану өте қажет. АЖК-ның (Автоматтандырылған жабдықтардың кешені) істен шығуы ақпаратты қорғау жүйесінің істен шығуын, ақпараттың тасуыштарына: магниттік таспаларға, дисктерге қатынастың ашылуын тудыруы мүмкін. Оның нәтижесінде тасуышьар ұрлануы, айырбасталуы, жойылуы әбден мүмкін.
Өмір қауіпсіздігін қамтамасыз ететін жүйенің істен шығуы бақылау жүргізетін және көмек көрсететін жұмысшылардың өміріне қауіп төндіруі мүмкін. Апат жағдайлар: өрт, су басу, жерсілкінісі, найзағай ұруы және т.б. жоғарыда көрсетілген жағдайларға әкелуі мүмкін. Авариялық жағдайды біреу әдейі жасауы да мүмкін. Онда ұйымдастырушылық шаралары қолданылады.
КСА-ның істен шығу жағдайында аппаратураны ашуды бақылайтын ішжүйе өздігінен жұмыс істейтін қоректендіру көзімен жабдықталады. Ақпаратты жоғалтып алмас үшін ақпаратты тасуыштар аластатылған жеке жерде сақталады.
3 Ұйымдастырушылық шаралар
Ақпараттық салада жұмыс істейтін ұйымдарда құпия ақпаратты қорғау аса маңызды мәселе болып табылады. Сондықтан бұл мәселені шешуге көп көңіл бөлінуі қажет. Біріншіден, құпия ақпаратты сақтайтын, оның дұрыс пайдалануын қадағалайтын адамдар тобын белгілеу керек – оларды шартты түрде ақпаратты қорғау маманы деп атайық. Екіншіден, жұмыс істейтін ақпраттың дәрежесін белгілеу керек. Ол дәрежелерді, мысал үшін келесідей бөлуге болады: 1) өте құпия, 2) құпия, 3) жұмыс бабындағы ақпарат. Ақпараттың әрбір дәрежесіне қатынай алатын адамдар тобы белгіленеді. Мысал үшін жұмыс бабындағы ақпаратқа мекеменің тікелей жұмысына қатысы бар қызметкерлері қатынай алады, бірақ тек жұмыс орнында. Құпия ақпаратқа осы ақпарат байланысты жобалармен жұмыс істейтін адамдар ғана қатынай алады. Ал өте құпия ақпарат тек мекеме басшыларына белгілі болуы керек.
Үшіншіден, құпия ақпаратпен жұмыс істеуге арналған арнайы бөлмелерді жабдықтау керек. Жұмыс бабындағы ақпарат жай бөлмелерде де өңделуіне болады. Ал құпия және өте құпия ақпарат тек арнайы бөлмелерде өңделуі тиіс. Бұл бөлмелердің техникалық қорғалуы алдыңғы тарауларда қарастырылған.
Құпия ақпараттың
шетке таралу мүмкіндігі оны мекеме
басшылары қызметкерлеріне
Ақпаратпен тиімді жұмыс істеуді ұйымдастыру тек қызметкерлерге ғана емес мекеме басшыларына да қатысты болуы керек, сол сияқты мекеменің бірінші басшысына да. Ақпаратты қарастырғанда мекеме басшысы ақпаратты қорғауды ұйымдастыру үшін келесі мәселелерді шешуі керек:
Құжаттарды ақпаратты қорғау маманынан алар кезінде қызметкер немесе басшы арнайы есепке алу журналына қол қояды (ол журналдың электронды түрі де болуы тиіс). Бұл журналдың келесідей графалары болуы мүмкін: 1) құжаттың номері немесе шифры, аты (бірақ құжаттың тікелей мазмұнына сілтеме болатындай ат беруге болмайды) 2) құжат беттерінің саны 3) құжатты алғандығы жөнінідегі қолы 4) қайтарғандығы жөніндегі қолы 5) күні, уақыты.
Құпия ақпараты бар құжаттарды біреу арқылы алу және қайтару рұқсат етілмейді. Сол ақпаратқа тікелей қатысы бар және рұқсаты бар адамға ғана құжат беріледі және құжатты алған адам оны өзі қайтаруы тиіс.
Дәстүрлі және электрондық құпия құжаттар басшылар арасында немесе басшылар мен орындаушылар арасында тек ақпаратты қорғау маманы арқылы тасылады.
Басшылар қарастырып болғаннан кейін құжаттар арнайы операцияларды орындау үшін ақпаратты қорғау маманына қайтарылуы тиіс. Құжаттың есеп карточкасына құжаттарға қатынай алатын қызметкерлердің аты – жөні жазылады. Егер қызметкер құжаттың тек белгілі бөлігімен ғана жұмыс істей алатын болса, онда резолюцияда осы қызметкер жұмыс істей алатын бөлімдер, беттер, қосымшалар міндетті түрде нақты көрсетілуі керек.
Мекеменің бірінші
басшысына қарастырылуға
Басшыдан қайтарылған құжаттар мен тіркеуден өткен құжаттар танысуға, жұмысында қолдануға немесе орындауға қызметкерлерге бағытталады.
Құпия құжаттармен танысу арнайы бөлмелерде өтеді, танысқаннан кейін орындаушы танысу туралы мөр қояды. Орындаушыға арналған құжаттар оларды орындайтын қызметкерлердің жұмыс орнына беріледі.
Ақпаратты қорғау маманы құжаттарды берерде келесілерді орындауы керек:
Электронды құжаттарды алу үшін орындаушы алдыменен ақпаратты қорғау маманының компьютерінде орналасқан электронды есеп карточкасына өзінің электронды цифрлық қолтаңбасын енгізеді. Содан кейін оның дұрыстығы тексерілгеннен кейін барып электронды құжаттар көшірмесі орындаушы компьютерінің дерекқорына жіберіледі.
Орындаушы алған барлық құжаттар (қағаз, электронды түрде) міндетті түрде орындаушының өзіндегі есеп карточкасында (ішкі есеп карточкасы) тіркелуі тиіс. Бұл ақпаратты қорғау маманының құжаттың қолданыста екендігін және қайтарылғанын бақылап отыру үшін қажет. Бұл есеп карточкасы орындаушыда сақталады, ал оның электронды аналогы ақпаратты қорғау маманының компьютерінде болады. Ішкі есеп карточкасының мынадай графалары болуы мүмкін: құжаттың номері немесе шифры, құпиялылық грифі, экземпляр саны, экземплярдағы парақтар саны, алу күні, қайтару туралы қолы және қайтару күні.
Құжатты ақпаратты қорғау маманына қайтару кезінде оның есеп формасына сәйкес келуі және барлық бөліктерінің, беттерінің бүтіндігі және тұтастығы тексеріледі. Беттер саны құжаттың алынуында, қайтарылуында міндетті түрде саналып, есеп формасына енгізіледі. Бұл құжаттың бүтіндігін, тұтастығын растау үшін және оның ақпаратты қорғау маманының немесе орындаушының толық қабылдағандығын растау мақсатымен істеледі.Оған қоса беттерді аудару арқылы санау кезінде беттердің бұзылуы (бір бөлігін жыртып алу, бет форматын өзгерту, т.б.) немесе ауыстыру факты тексеріледі.
Тек жоғарыдағы операцияларды орындағаннан кейін ғана ақпаратты қорғау маманының есеп карточкасында құжат, ішкі есеп карточкасында қайтарылғандығы жөнінде қол қоюға құқы болады. Ақпаратты қорғау маманы құжаттың жаңа орналасу жерін есеп карточкаларын бақылау журналында белгілейді.
Құпия құжаттармен жұмыс істеу оның мәтінін құру қиындығы мен бекітілген ережелерді ұстану қиындығымен ерекшелінеді.
Ақпаратты құжаттандыру шығармашылық жұмыс болып табылады және оны басшылар мен орындаушылар атқарады (мамандар). Құжаттарды орындаудың негізгі тікелей операциялары барлық уақыттың әдетте 10-12% ғана алады. Қалған операциялар формальды - логикалық және техникалық болады (ашу, жабу, сақтау, көшіру, өзгерту, жеткізу). Құпия ақпараттың құжаттандыру процесі кезінде құжаттың мәтіні құрылады және басқа да реквизиттер ресімделеді. Бұл реквизиттер құжатқа қажетті ақпараттылық (басқару мақсатында) және заңды күш беру үшін керек. Ең қиын да, маңызды да этап мәтінді құру болып табылады. Құпия құжатты құру кезінде келесідей ерекшеліктерді ескеру керек:
Мәтін қосымша сұрақтар мен толықтырулар керек болмайтындай құрылады.
Әрбір орындаушы және басшы шешімдерді өз құзырына кіретін, қойылған мақсат шеңберінде қабылдаса дұрыс болады.
Құпия ақпараттың
қауіпсіздігін сақтауда маңызды
элемент болып орындаушы жұмысы
Құпия ақпаратпен жұмыс істегенде орындаушылар мен басшылар өз жұмысын мұқият түрде ұйымдастыру керек. Құпия ақпараттың сыртқа шығып кетуі үшін орындаушылар ғана емес, сол сияқты бөлімше басшылары да жауапты болады.
Мекеме қызметкерлері
құпия ақпаратпен жұмыс істегенде
келесілерді орындауға