Ақпарат және ақпараттық қауіпсіздік

Қолтаңба бойынша  айыру /распознавание по подписи/ компьютерлік жүйе бірнеше параметрлерді ескереді: жазу формасын, қаламды жүргізу динамикасын, қысу дәрежесін /степень нажима/, сондықтан адамды тануда жоғары дәрежеде сенімді. Соған қарамастан,  бұл әдістің бірқатар себептеріне орай қолданысы шектеулі /ограниченное применение/: біріншіден, қолтаңба үнемі бірқалыпты болуы тиіс, екіншіден, процедура өткізуге уақыт көп кетеді және жазу инструменті қажет. Банкілер структурасы және компьютерлік жүйелерге ену үшін бірқатар болашағы бар. /имеет определенные перспективы/.

Қолдың геометриясы  бойынша тану /распознавание геометрии кисти рук/. Бұл әдіс қолдың үш кеңістіктегі бейнесінің анализіне негізделген. /на анализе трехмерного изображения кисти руки/. Берілген параметрлері бойынша идентификациялаудың математикалық моделі ақпараттың аз көлемін қажет етеді- барлығы 9 байт, бұл көп көлемде жазуды сақтауға мүмкіндік береді және іздеу жылдам арада орындалады. /поиск быстро осуществляется/. Бірақ адам қолының геометриясы жылдам өзгеретін параметр, және үлкен размерлі сканерлерді қажет етеді, жүйенің қымбаттауына алып келеді. /ведет к удоражанию системы/.

Саусақ дағы бойынша  тану / распознавание по отпечатку пальцев/. Бұл әдістің көптеген артықшылықтары бар- саусақтың дағы /отпечаток/ шағын, әр адамның дағы жеке, дактиласкопиялық бақылау үшін ертеден қолданылады, адамның бүкіл өмірі бойы өзгермейді, сол себептен жиі қолданылады.құрылымның негізгі элементі  папиллярлы өрнекті есептейтін сканер /сканер, считывающий папиллярный узор/, артынан арнайы алгоритм көмегімен өңделеді, және алынған код  жадыда сақталған шаблонмен салыстырылады. Негізгі екі салыстыру алгоритмі бар: ерекше нүктелер бойынша және саусақтың түгел үстіңгі рельефі бойынша /по характерным точкам и по рельефу всей поверхности пальца/. Қазіргі жүйелерде екі алгоритмнің де комбинациясы қолданылады, жүйенің сенімділік жәрежесін арттырады.

Дауыс бойынша  тану /распознавание по голосу/. Дауысты компьютерде цифрленген  сөздің немесе басқа акустикалық сигналды бинарлыға (қара-ақ не түсті) немесе көпдәрежелі /многоуровневое/ бейнелеуге негіделген және оны жазады. /наносит на поверхность/. Осындай бейнелеу оны компьютерге сканер көмегімен енгізіп, арнайы алгоритммен синтездеуден соң қайтадан дауыс сигналына айналады.

ДП/РП/ -дауыс паролін алу  мен қолдану технологиясында  стандартты техникалық құралдар қолданылады. Мысалы, қағаздағы құжаттар үшін дыбысты  карталы компьютер, сканер және лазерлі  принтер ғана қажет. Қажетті дыбыс  сигналының  компьютерге микрооннан, не телефон линиясынан енгіілген  графикалық образы арнайы бағдарламамен өңдейтін құралдар арқылы алынады. Бұл образ ке келген компьютерлік ақпаратты тасушыға файл түрінде жазылады (*.bmp , *.tif и др.)  немесе басылып шығарылады. ДП құжаттың құрамында немесе одан бөлек қажетті абонентке факс арқылы, почтамен немесе фельдегерлік байланыс арқылы жіберіледі. Құжатты алған соң абонент оны компьютерге енгізеді, қажетті графикалық файл форматын алады, оны артынан арнайы бағдарламамен дыбыс  файлына *vos     не      *wav айналдырады, және дыбыс картасы арқылы динамикке тыңдауға беріледі. Бұл ДП технологиясы  стандартты А4 форматты қағазға 2-ден 5 минутқа дейін сөйлеуді жаза алады.

Әр адамға және оның сөйлеген әр сөзіне, фразасына өзінің уникалды ДП сәйкес келеді. Осыған орай дауыс  қолтаңбасы технологиясын ақпараттық қауіпсіздендіруде, жалған құжаттардан  сақтандыруда, тауарлар мен көрсетілетін қызметті жарнамалауда идентификациялауды шешу үшін қолдану тиімді.

Әрбір тұтынушы тіркелген  кезде оған арнайы карточка жасалады: ол микрофонға пароль сөзін, фразасын  айтады, артынан оны естуге болады, қажет болған жағдайда қайтадан жазуға болады, ол үшін дыбыс картасымен бірге қолданылатын дыбыс редакторының бағдарламасымен қамтамасыз етілуі пайдаланылады. /используют программное обеспечение звукового редактора, поставляемого вместе с звуковой картой/. Осыдан кейін арнайы алгоритм пароль фразасы не сөзі бар файлдыДП графикалық образаға айналдырады, және пластик картаға , не қағазға, немесе басқа жинақтауышқа /носителе/ басып шығарады. ДП –не басқа да қосымша берілгендерді енгізуге болады.

Тексеру кезінде күзет  пунктінде  ДП түріндегі құжаттағы  пароль фразаны (сөзді) айтуды талап  етеді. Артынан компьютер арқылы өңдеп, дыбыс сигналын қалпына келтіреді. Дыбыстың айтылуын және қалпына келтірілген графикалық обрадағы ДП фразаны салыстырып, қорғалатын обьектіге енгізу жөнінде шешім қабылданады. Сонымен қатар дыбыстап айтылған және ДП пароль фразасынан синтезделген сигналды автоматты түрде салыстыруға да болады /күзеттің көмегінсіз –без участия охраны/.

ДП қолданып, қорғалатын «сөйлейтін» төлем ақы карточкаларын, аксизді маркаларды, азаматтық төл  құжаттарды тағы басқаларын дайындауға болады.

10. Электронды кілттер

 Компьютерлік пираттармен  күресу үшін арнайы бағдарламалық  құралдармен қатар аппаратты-  бағдарламалы құралдар да қолданылады.  Олар электронды қондырғыларды  компьютер шинасының ішкі жағына, не оның сыртқы жағына қосып  қолдануға негізделген. Егер қорғау дәрежесін салыстыратын болсақ, аппаратты- бағдарламалық құралдар таза бағдарламалық құралдарға қарағанда мықты. Мұндай қорғауды бұзу үшін бағдарламамен жұмыс істеу жеткіліксіз. Хаттамалар мен олардың мазмұнын қалпына келтіру үшін қосымша құралдар қажет. Оны шешу үшін логикалық анализаторлар типті арнайы аппаратты құралдарды қолдануды талап етеді.

Электронды кілт – бұл шағын  прибор, компьютердің портына параллельді  не тізбектеліп қосылады және компьютердің сыртқы құрылымдарымен жұмысына әсер етпейді./не влияет на ваимодействие  компьютера с внешними устройствами/.

Электронды кілтті пайдаланып қорғау идеясы қорғалатын бағдарламада бағдарламаны оның көмегінсіз орындауға рұқсат етпейтін арнайы алгоритмді кілтпен бірге  қолданудан тұрады. Бұл жағдайда бағдарламаның әр экземпляры электронды кілтпен бірге беріледі. Кілт тапсырыс бойынша интегралды схема негіінде жасалады, оны заңды түрде қалпына келтіру мүмкін емес./исключает возможность его законного воспроизведения/

Электронды кілттерді келесі жағдайларда  қолдануға болады:

• Бағдарламаны санкциясыз таратудан қорғау /защита программ от несанкционированного распространения/;
• Берілгендер құрамындағы мәліметтердің ашылуынан қорғау /защтиа данных от раскрытия содержащейся в ней информации/;
• Компьютерді бөгде адамдардың енуінен сақтау /защита компьютера от доступа  к ним посторонних лиц/.

1. Бағдарламаны қорғау екі әдіспен орындалады. Бірінші әдісте өзінің бағдарламасына оны құрушы электронды кілтпен бірге жұмыс істейтін фрагменттерді кіріктіреді. /встраивает разработчик  в свою программу фрагментов, взаимодействующих с электронным ключом/. Екінші әдісте кілтпен бірге берілетін арнайы бағдарлама автоматты түрде файлдарды өңдейді және өңдеу кілтсіз орындалмайды.   Бағдарламаны автоматты түрде қорғауды жоғары білікті мамандар құрғандықтан, оның жоғары сенімділігі артады.

2. Берілгендердің құрамындағы ақпараттың ашылуынан қорғау шифреу арқылы орындалады. Шифрлеудің көптеген тиімді тәсілдері бар, мысалы алгоритм DES. Бірақ шифрленген кілтті сақтау мен беру оған қарағанда сенімді. Бұл жағдайда шифрленген кілтті  жаттаудың немесе жазып алудың қажеті жоқ,  оны компьютер клавиатурасынан енгізеді. Компьютердегі сақталатын берілгендер тек кілт болған жағдайда ғана дешифрленеді. Сонымен бірге сенімді болу үшін бағдарламаны шифрлеу- дешифрлеудің өзі де сол кілттің көмегімен қорғауға болады.
3. Компьютерді бөтен адамдардан қорғау операционды системаны тек санкциясы бар  тұтынушылар ғана іске қосуын талап етеді және сонымен бірге әр тұтынушының тек жекелеген ресурстарға енуін қамтамасыз  етеді, олардың ішінде логикалық дискілер, каталогтар, жекелеген файлдар болуы мүмкін. Бұл қорғауды жүеге асыру тұтынушыларды идентификациялаумен байланысты. Ол үшін электронды кілттер қолданыла алады.  Оған екі түрлі жол болуы мүмкін. Бірінші жолында санкциясы бар әр тұтынушының өзінде электронды кілті бар. Тұтынушыны парольді енгізбей-ақ, кілтті қосып тануға болады. /распознавание пользователя осуществляется бе ввода каких-либо паролей после подсоединения ключа к разьему/.  Егер компьютер үлкен ұйымда қолданылса, әкімшіліктің  барлық файлдарға енуді және тұтынушыларды бақылап отыруы үшін екі кілт болады, біреуі әкімшілікте сақталады. Екінші жолы барлық тұтынушылар үшін тек бір кілт қолданылады, кілт ұйымның әкімшілігі тағайындаған система администраторында сақталады, операционды системаны іске қосу кілттің көмегімен орындалады. Тұтынушыларды идентификациялау парольдардың көмегімен жүргізіледі.

5.Ақпаратты қорғаудың криптографиялық жүйесі

Қазіргі кезде елімізді компьютерлеу жылдам қарқынмен дамып келеді, соның  ішінде көптеген  мемлекеттік, коммерциялық ұйымдар мен банктер.  Бірақ  пайдасы мен қоса компьютерлеу өзімен бірге бірқатар проблемаларды да ала келді. Солардың біреуі, және күрделісі,  берілгендерді өңдеу мен беру системасындағы ақпараттың конфиденциалдығының қауіпсіздігін сақтау. Бұл проблеманы шешу үшін ақпаратты криптографиялық тәсілмен кең қолданылады, оған шифрлеу, кодтау, немесе берілгендерді жатады, соның нәтижесінде ақпаратты арнайы кілттің және қайта түрлендіруді енгібей ашып алу мүмкін емес. Қорғалатын мәліметтерді криптографиялық өзгерту ең тиімді әдіс және байланыс линиялары арқылы тасымалдауда  оған санкциясыз енуге жол бермейтін жалғыз нақты құрал болып есептеледі.

1. Стеганография

Ү ғасырда тиран Гастий Суда Дария патшаның бақылауында  болып, анатолий қаласы Милетттегі  өзінің туысқанына құпия мәлімет  жіберуі қажет болғанда, өінің құлының шашын тақырлап алып тастап, оның басына  өзінің мәліметін жазады./вытатуировал свое послание на голове своего раба/, оның шашы қайтадан өскен соң , жжжолға шығады. Геродот осылай ерте замандағы стеганографияны –жасырын хат өнерін қолданған жағдайды сипаттап жазады. Бұл өнердің негізінде құпия мәліметтің бар екендігін жасыру жатады.

Өнер дамып, ғылымға айналды, ол ғасырлар бойы бөтен адамдардан ақпаратты беру фактін жасыруға көмектесіп келді. Ертеде римляндер жазу арасында көге көрінбейтін сиямен жазған, сия ретінде жеміс шырындары, сүт тағы басқалар қолданылған.

Екінші дүниежүзілік соғыс  кезінде немістер  «микроточкаларды»  қолданды, олар типографиялық нүктенің размеріндей ғана болатын және оны  үлкейткенде  размері стандартты беттің көлеміндей анық сурет бейне  беретін. Осындай точка /нүкте / немесе бірнеше нүктелер қарапайым хатқа жапсырылатын, оны табу қиынға түседі, оларда өте көп ақпараттар көлемі , тіпті сызбалар да /чертежи/ берілетін.

Соғыс кезінде стеганографияның таралуы және шпиономания көптеген цензуралық шектеуліктер туғызды.  Америкада халықаралық почтамен тасымалдауға шахмат парияларына, тоқу мен киім тігудің нұсқамаларына, газет қиындыларына, балалар суреттеріне тиым салынды. Артынан гүлдерді жеткізу мен тасымалдауға қатысты барлық халықаралық телеграммаларды салуға тиым салынды.

Бұл әдісті бағыттаушы мысалдар ретінде төмендегілерді келтіруге  болады:

• Әріптерді кітаптың немесе газеттің нақты жерінде піскілеп жазу (сөздің соңы әріптер арасындағы наколмен беріледі) /запись наколом в конкретном месте некой книги или газеты, концы слов отмечаются при этом наколом между буквами/;
• Қандай да бір берілгендерді белгілі бір тәртіпте мәлімдеу /соощение каких-то данных в определеном порядке/;
• Арнайы реттелген картаның бүйірінде жазу, артынан карта араластырылады /запись на боковой поверхности карт подобранных в конкретном порядке/;
• Банка мен бутылка этикеткаларының артқы жағына жазу;
• Жабыстырылған почта маркасының астына мәтін жазу /текст под наклеенной почтовой маркой -пысырылған жұмыртқаның ішіндегі жазу / (квасцы, сия мен уксустың қоспасын алады, қоспамен  жұмыртқаның сыртқы қабығына жазу жазады, жұмыртқаны артынан қою тұздықта не уксуста ұстап, жұмыртқа сыртындағы жазуды кетіреді, артынан жұмыртқаны көп қайнатып пысырады, жазу мәтіні түгелдей жұмыртқаның ағында қалады).

 Қолмен ноталарды нота  дәптеріне жазу (ноталар Морзе аззбукасы бойынша  не басқа код бойынша мағынаға ие).

Кардиограмма түрінде  немесе технолгиялық процестің гафигі түрінде жазу (Морзе азбукасын қолданғанда, жоғары пиктер мысалы, нүктені көрсетеді, ал төменгілері – сыықшаны, араларындағы черточкалар әріптер арасындағы бөлінуді, сөздің соңын сызықтың бөлінуі көрсетеді)

Кроссвордтың вертикалды бағанында толтырылған жазулар (горизонтальды  жолдарындағы жазулар ойдан алынады, ал мәлімет тікелей немесе кодпен беріледі)

«Аве Мария» шифрының кодты  вариантында әр сөзге не фразаға  сәйкес бірнеше сөз религия тақырыбына байланысты қойылады, берілетін мәлімет  арнайы діни мағынаға ие болады.

Компьютерлік стеганография (стенографиялық бағдарламалық өнімдер),  мысалы екі принципке негізделген. Біріншісінде құрамында цифрленген бейне немесе дыбысы бар файлдар өзінің функционалдығын жоғалтпай біраз өзгертіледі, басқа типтер абсолютті нақтылықты қажет етеді. Екінші принципінде адамның сезу органдарының бейнелеу түсіндегі немесе дыбыстың сапасының мардымсыз өзгеруін сезбейтіндігіне негізделген. Мұны әсіресе 16 биттік дыбыс, 8-биттік не 24-биттік бейнелеуді /изображение/ тасымалдайтын обьектіге оңай қолдануға болады.

Бұл саладағы Windows95/NT – платформасы  үшін S-Tools бағдарламасы (freeware статусы бар) кең тараған. Бағдарлама кез-келген файлды,  gif және  bmp форматындағы бейнелеуді де, wav форматындағы дыбыс файлдарын да жасыруға мүмкіндік береді. Сонымен бірге S-Tools –бұл «бір флакондағы» стеганография мен криптография, себебі жасыруға қажет файл шифрленеді, ол үшін DES, үш қабатты /тройной/  DES немесе IDEA симметриялық кілттері бар криптографиялық алгоритмдер қолданылады. Бағдарлама жұмысы келесідей орындалады. Файл –тасығыш /файл-носитель/ бағдарлама тереесіне әкелінеді /перетаскивается в окно программы/, артынан осы файлға кез-келген форматтағы файл берілгендерімен /данными/ әкелініп салынады, пароль енгізіледі,  шифрлеу алгоритмі таңдалады, енді сідің алдыңызда нәтиже, ол әрине қуантарлық! Графикалық файл сырттай өзгеріссіз қалады, тек кей жерлерінде түстің реңі /оттенки цвета/ өзгереді. Жоғары қауіпсіздік үшін жалпыға белгісіз бейнелеуді қолдану қажет, олардағы өзгеріс алғаш қарағанда көзге түспейді, сонымен қатар жартылай тонды және көп түсті суреттерді қолдану қолайлы. Ол үшін мысалы, күзгі пейзаж, гүл шоғы /букет цветов/, сіздің итіңіздің фотосы т.б.

Келесі кең тараған  стеганографиялық бағдарлама – Steganos for Windows95 (shareware) бағдарламасы. Ол іс жүзінде S-Tools сияқты мүмкіндіктері бар, бірақ басқа криптогараммалық алгоритм (HWY1) қолданады, және сонымен қатар берілгендерді тек bmp және wav форматты файлдарда ғана тығып қоймай, кәдімгі мәтіндердің және HTML файлдарында да тыға алады /способна прятать/, ерекше оригиналды әдіспен – әр жолдың аяғында белгілі бір мөлшерде бос орын қалдырылып отырады. /в конце каждой строки добавляется определенное число прбелов/.