Ақпарат және ақпараттық қауіпсіздік

• Кәсіпорын  қызметкерлерінің өздеріне сенім артып жүктелген ақпаратты сақтай білуіне заңды міндеттерді  қабылдауы.
• Ақпаратты ұрлау немесе өзгерту мүмкіншілігін болдырмайтын әкімшілік тарапынан жағдайлар құру

  Конфиденциалды ақпаратты сенімді түрде қорғау үшін келесі  ұйымдастырушылық шараларын қолдану  қажет:

• Қорғалатын ақпараттың конфиденциалдық дәрежесін анықтау
• Қорғау құралдары мен әдістерін (локальды, обьективті не аралас) таңдау.
• Қорғалатын ақпаратты өңдеу тәртібін бекіту
• Кеңістік факторларын есепке алу: бақылайтын  зона енгізу, бөлмені дұрыс таңдау және обьектілерді өзара және бақылайтын зонамен шекарасын орналастыру
• Уақытша факторларды есепке алу: қорғалатын ақпаратты өңдеу уақытын шектеу және жоғары конфиденциалды дәрежеде ақпаратты өңдеуге аз ғана адамдарға өңдеу мерзімін нақтылы айтып жеткізу.

 Техникалық құралдар  – сізде өңдеуге  не сақтауға  арналған  ақпараттың оған санкциясыз  басқалардың енуін болдырмайтын, оған жол бермейтін арнайы  техникалық және бағдарламамен  қамтамасыз ету комплекстері.  Ақпаратты қорғаудың техникалық  әдістері аппаратты, бағдарламалы  және аппаратт-бағдарламалы болып  бөлінеді

Ақпараттың ұрлануыны  болатын каналдарды  блокировкалау  техникалақ құралдар арқылы  еңбекті  және өндірісті ұйымдастыруды қамтамасыз ету үшін, обьектіні қорғау жүйесін құруға бірқатар шаралар орындалады:

• Ғимараттың орналасу ерекшелігін, ғимараттағы бөлмелердің орналауын, айналасындағы территория мен оған келетін коммуникацияларды саралау.
• Ішінде конфиденциалды ақпараттар айналымда болатын бөлмелерді анықтау және оларда қолданылатын техникалық құралдарды ескеру

 Келесі техникалық  шараларды жүзеге асыру:

• Қолданылатын техниканы қосымша сәулелер әсеріне төзімділігіне сәйкестігін тексеру, бөлмені және бөлмедегі осы техниканы экрандау
• Жекелеген желілерді, кабельді оңашалау, арнайы қондырғыларды және активті мен пассивті қорғаудың құралдарын қолдану

 Нақтылы қорғау жүйесінің  құрамына жоғарыда көрсетілген  барлық құралдар кіреді, оларинтеграция жолымен құрылады. Оны құрудың негізгі қиындығы, жүйе бір мезгілде бір-біріне қарама қайшылықты екі талаптарға сай болуы керек:

• Ақпаратты сенімді қорғауды қамтамасыз ету
• Қызметкерлер және әсіресе клиенттер үшін ыңғайсыздық тудырмау

 Сонымен қатар жүйе  белгілі ұстағышта айналымдағы  ақпараттың ұрлану, жоғалу қаупін  алдын ала болжап, одан болатын  шығын мөлшерін анықтап, болдырмауды қамтамасыз етуге үнемі дайын болуы керек.

 

4.4.   Ақпаратты    қорғаудың стратегиясы мен тактикасы

Ақпаратты қорғау стратегиясы  мен тактикасына санкциясыз енуді  мезгілінде анықтау, блокировкалау, болдырмау, бақылау жатады. Компьютерлік  жүйелерде  ақпаратты қорғаудың стратегиясы  мен тактикасы оларды жобалау  мен қолдану сатысында келесі шешімдерді табуды қажет етеді:

А) жобалау сатысында:

*  қорғауға жататын  ақпараттық берілгендердің тізімін  және құндылығын анықтау;

* жүйенің қорғау обьектісі  ретіндегі сараптамасы және  бұзушының  берілген модельді тәртіп бойынша  онда болуы мүмкін барынша  максималды каналдар арқылы санкциясыз  ақпаратқа енуге және кездейсоқ  сипатты іс – әрекеттері;

* ақпаратқа санкциясыз  енуге мүмкін табылған каналдарды  жабатын қорғау құралдарын және  ақпаратты қажетті дәрежеде қауіпсіздігін қамтамасыз ететін қорғау құралдарын жобалау;

 * жүйені функционалды бақылау құралдарын жобалау, ақпараттың шынайылығын арттыру және қорын жинау /резервирование/;

* ақпараттың осы берілген жүйедегі қауіпсіздігін басқару және орталықтандырылған басқару  құралдарын құру немесе  дайын құралдарын қолдану;

* берілген талаптарға  сай күтілетін құрғаудың тиімділік  дәрежесін бағалау;

 Б) эксплуатациялау  этапында:

* берілген компьютер жүйесіндегі  ақпараттың  қауіпсіздігіне бақылау жасау ;

* сырттан келген әрекеттерді  дер кезінде анықтау және блокировкалау;

* қорғалатын ақпараттарға жіберілген барлық жолдамаларды тіркеу, құжаттау және статистикасын жүргізіп отыру.

 

 

4.4.  Ақпаратты аутентификациялау

«Аутентификациялау» термині  латын тілінен аударғанда «шынайылығын анықтау» дегенді білдіреді.

Компьютерлік жүйелердегі  ақпараттың аутентификациясы деп ақпараттың шынайылығын сол ақпараттың өзін негізге ала отырып анықтауын  ұғады. Кез келген әдейі немесе кездейсоқ ақпараттың шынайылығын бұзушылық анықталуы тиіс.

Ақпаратты аутентификациялаудың мақсаты информационды алмасуға қатысушыларды жалған ақпараттардан  сақтандырып қорғауды қамтамасыз ету.

Компьютерлік жүйелерде  аутентификацияның келесі түрлері  бар:

• Жүйені тұтынушылардың аутентификациясы – бұл қорғалатын ақпаратқа енуге рұқсатты  талап ететін немесе жүйеге қосылуға талап ететін тұтынушылар;
• Сақталатын берілгендер мен бағдарламалар аутентификациясы – олардың модификацияға /өзгеріске/ ұшырамағандығын анықтау;
• Жолдамалардың аутентификациясы – байланыс каналдары арқылы алынған олардың шынайылығын анықтау, осы жолдаманың авторлық сұрақтарын шешу және жолдаманы қабылдау фактін анықтау.

 

4.6. Байланыс каналдарындағы ақпаратты қорғаудың әдістері мен құралдары

Акустикалық каналда  қорғау

Акустикалық каналда айналымдағы  ақпаратты қорғау әдістерін пассивті және активті деп бөледі, оларды қосымша энергия көзін не пайдаланады, не пайдаланбайды. Пассивті әдіс есептік  нүктедегі дыбыс үнінің қуатын төмендетуге  негізделген. Пассивті әдістер келесідей: архитектуралы – жобаланбалы, акустикалы, ұйымдастырушылы – техникалы.

Архитектуралы – жобаланбалы  әдіс негізделген:

• Акустикалы сигнал көзін рационалды түрде орналастыру
• Бөлменің акустикалық өңделуі, бөлмеде барынша анық сөздің естілуі.
• Ғимараттың конструкциясы мен жлбалануын талапқа сай шешу
• Дыбыс изоляциясы
• Дыбысты шығармау, дыбысты сіңіру /звукопоглащение/
• Дыбысты беру /звукоотражение/
• Дыбысты тарату жолында оның дәрежесін бәсеңдету

 Дыбыс изоляциясы –  тосқауылды жолдар арқылы дыбыс энергиясын  төмендету. Дыбыс энергиясын тарату жолындағы  изоляциялайтын кедергілер  ретіндегілер қабырғалар, арнайы кожухтар, кабельдер т.б.

Дыбысты сіңіру -  берілетін  акустикалық энергияны әлсірету, дыбысты сіңіру коэффициентімен  сипатталады.  Дыбысты сіңіру конструкцияларына  бөлме қабырғаларының дыбыс сіңіргіш облицовкалары, жеке дыбыс сіңіргіштер, акустикалық экрандардың дыбыс  сіңіргіш облицовкалары, камералы глушителдердегі  дыбыс сіңіргіш кожухтар.

Шуды өшіргіштер /глушители  шума/ ауаны желдету мен кондиционерлеу жүйесінде таралатын шуды төмендетуге  арналған.

Қорғау әдістері шу шығатын  көздерде шуды төмендетуші және шуды оның таралу жолында төмендетуші  болып бөлінеді.шу шығатын көзде  азайту оның белсенділігін ауалы  орта (ауалы дыбыс) немесе конструкция  элементтері (структуралы дыбыс) арқылы орындалады.

Изолирленген бөлмелерден  шығатын дыбыс қуатын азайту үшін, қабырғаларын, есіктерін жобалағанда  қажетті дыбыс изоляциясын қамтамасыз ететін материалдар мен конструкцияларды қолдану қажет, дыбыс сіңіргіш облицовкаларды құру,бөлме арқылы өтетін трубопроводтардың сыртын вибро изоляциялайтын қабаттармен қаптау, ауаны желдету мен кондиционерлеу жүйесінде шуды өшіргіштер қолдану қажет.

Қабырғаларды дыбысизоляциялау дыбыс сіңіргіш материалдардан көп  қабатты конструкциялар құру негізінде (киіз, гипсобетон, гипсоволокно) орындалады. Дыбысқа тосқауыл болатын конструкцияларға оларда болатын тесіктер көп ықпал етеді. Қорғалатын бөлмелердегі осал жерлері – терезелер мен есіктер. Есіктердің дыбыс изоляциясын арттыратын негізгі бағытқа тамбурлы системаны ұйымдастыру жатады. Тамбурдың ішкі қабырғаларын дыбысты сіңіргіш материалдармен облицовкалау /қаптау/ қажет. Терезелер де осал жеріне жатады. Қазіргі кезде шыны пакеттерге негізделген шынылар арасы түрлі газбен толтырылған терезелер конструкциясы қолданылады. Шыны пакеттер түрлі материалдардан жасалғанрамаларға орнатылады. Шынылар қалыңдығы әр түрлі таңдалады және бір – бірінен аздаған көлбеу жағдайда орнатылады. Осылардың барлығы сигналды төмендеткенде ауалы кеңістіктегі  резонанстық құбылыстардан сақтайды. Осының нәтижесінде сыртқы шыныдағы дыбыс сигналы фондық акустикалық шудан төмендейді, және ақпаратты акустикалық әдіспен ұрлауды қиындатады не мүлдем болдырмайды.

Қорғаудың активті әдістері сигналдардың параметрлері мен сипаттамаларын (спектралды тығыздығы, жиілік диапазоны, структурасы, корреляционды сипаттамалары) ескере отырып маскировкалайтын кедергілер /помехи/ құруға арналған.  Акустикалық сөйлеу сигналы үшін маскировкаланатын шудың спектралды тығыздығы фондық акустикалық шудың спектралдық тығыздығына сәйкес болуы керек. Маскировкалайтын ақ түсті шудың сипаттамаларына құлақ үйренеді.  Осыған байланысты маскировкалайтын шуды ақ түсті шуды өзгерту арқылы, оның пикфакторын көбейтіп, қажетті спектралды тығыздығын құрап жасайды. Қазіргі кезде акустикалық диапазонда  көптеген түрлі белсенді шу жүйелері бар. Олар дистанционды және әдейі жіберілген сөйлеу ақпараттарын құралдарын тежеу үшін қолданылады. Жүйелерде «ақ шу» немесе «үш одан да көп адам сөйлеуі» типті маскировкалайтын сигналдар құралады, спектрі адамның сөйлеу спектріне ұқсас.

Бұл жүйелерде бір талай  жетімсіз жақтары бар. Біріншіден, қорғайтын  бөлмедегі акустикалық шудың  фондық дәрежесі әдеуір көтеріледі, бөлмедегі адамдардың жылдам шаршауына әкеліп соқтырады. Екіншіден, шулы бөлмеде адам инстинкті түрде қатты сөйлей бастайды, сондықтан акустикалық барлау /разведка/ қабылдағышының шығу нүктесінде сигнал/кедергі қатынасы  жоғарылайды. Үшіншіден, белсенді акустикалық кедергілер станциясының механизмін орындаушы ретінде вибродатчиктер қолданылған жағдайда, медициналық факторлар әсері басталады. Станциялар құрайтын диапазон жиілігі, 20 герцке дейін, адамнаң жүйке жүйесіне кері әсерін тигізеді, физиологиялық және функционалды өзгерістер тудырады. Адам ағзасы үшін вибрациялар әсері қауіпті, еңбек тиімділігі мен сапасы төмендейді, вибрация  ауруы пайда болады. Осыған байланысты акустикалық диапазонда белсенді шу жүйесін қолданудан бас тарту тенденциясы байқалады.

 Сөйлесуде шуды маскировкалау  үшін кедергі құратын магнитті  пленкаларды қолдануға болады, оларды  бірнеше адамның сөйлесуі бір  мезгілде болатын ресторандар  мен барларда жазып алуға болады. Музыканы да үнді бөтен шудан айыруды қиындату үшін қолануға болады. Кез келген фонды шу терезе  сәулесі вибрация тербелісін жазып алуға мүмкіндік бермейді, және компьютермен вибрацияны үнге айналдырып жазу үшін қолдануға мүмкіндік бермейді. 

Микрофондар үнді электр сигналдарына айналдырады. Арнайы күшейткіштер мен  фильтрлерді қосып, оларды тың тыңдау құралдарын ретінде қолдануға болады. Бағытталған микрофондардан қорғау үшін келесі шаралар ұсынылады:

• Барлық келіссөздерді көрші бөлмелерден оқшауланған комнаталарда жүргізу.
• Есіңізде сақтаңыз, сөйлесуді краннан аққан судың үнімен немесе фонтан суы үнімен басып тастаудыі тиімділігі аз.
• Егер сізге міндетті түрде біреуге бірнәрсе айту немесе есту қажет болса, сізді ешкім тыңдай алмайтындығына кепілдік болмаса, бір-біріңіздің құлағына ғана ақырын сыбырлап айтыңыз, не қағазға жазып оқытыңыз , артынан бірден жағып жіберіңіз.

 Ақпаратты лазерлік  құрылымдармен алуға қарсы қорғанудың сенімді жолы – белсенді кедергілерді пьезоэлементтің немесе басқа вибродатчиктің көмегімен құру. Пьезоэлемент  әйнектің шынысын адам дауысына қарағанда жоғары амплитудамен тербейді, сол себепті шынының вибрациясы тың тыңдауға жарамсыз.

Радиомикрофондарды табу үшін диапазон арқылы автоматты т.рде  сакнирлейтін арнайы өлшейтін қабылдағыштар  қолданылады. Олардың көмегімен  қабылдағыштардың жұмыс жиілігін тауып , анықтайды, сонымен қатар олардың  тұрған жерін анықтайды. Бұл процесс өте күрделі, қажетті теориялық білімді, күрделі өлшеу аппараттарымен  практикалық жұмыс дағдыларын талап етеді. Егер  радиомикрофондар іздеу кезінде олар өшірілген болса және сигнал шығармаса, арнайы рентген аппаратураларын және төмен дәрежедегі микротолқынды тербелісті детекторларды қолданады. Микротербелісті сәуле транзистормен, диодпен немесе микросхемамен жанасқанда, сәуле артқа құрылымға қарай кері беріледі. Бұл жағдайда  оның жұмыс істеу принципі мина іздегішке ұқсас.