Ақпараттық қауіпсіздік. 4

Мазмұны

Кіріспе 1

Ақпараттық қауіпсіздік. 2

Ақпаратты қауіпсіздендіру түрлері. 3

Ақпаратты аппаратты қорғау 3

Электр көзінің істен шығуынан қорғау 4

Үрдістердің істен шығуынан қорғау. 4

Ақпаратты сақтау құрылғыларының істен шығуынан қорғау. 4

Ақпараттық электромагниттік толқындар арқылы қолға  өтуінен сақтау. 4

Ақпаратты қысу мүмкіндігі 5

Криптографиялық қорғау мүмкіндігі. 6

Криптожүйелердің шаралары. 6

Жады және виртуалды адрестің кеңістіктегі бейнеленуі. 11

Физикалық жады. 11

 

 

 

 

 

 

 

 

 

 

 

 

Кіріспе

       Соңғы кездері «ақпараттық көпшілік» термині жиі кездесіп жатады. Анализдердің жауаптарына қарасақ, ақпараттық көпшіліктің еңбегі болып табылатын ақпарат және білім, ал еңбек құралы болып-ақпараттық технология саналады. Электрлі санағыш техникасына негізделіп, ақпараттық технология деген жаңа атқа ие болды. Жаңа ақпараттық технологиялар бұрыңғыдын да көбірек мүмкіндіктерін көрсетеді. Торға қосылған компьютерлер көптеген әртүрлі, қызықты мағлұмат бере алатыны бізге белгілі. Жылдан жылға осы ақпараттық технологияны қолданатын және қолдануға міндетті адамдар көбейіп жатқаны мәлім. Осы ақпараттық технология көп қажеттілігімізді қанағаттандырғанмен, бізге үлкен қауіп төндіретінін көбісі білмейді. Күннен күнге компьютер қылмыскерлері көбейіп жатыр. Осының бәрі экономика жарылысына әкеліп соқтыруы мүмкін.  Ақпараттық технологиялар атомдық станциялармен және химиялық өндірістерге қатысы бар. Егер ақпараттық технологиялар бұзылысқа ұшыраса, ол әкеліп экологияға әсерін тигізуі мүмкін. Сондықтан, ақпарат бізге өте қажет екенін ескере отырып, оны қорғайда білуіміз керек. Егер жадыны қорғамасақ, біз, сақталған ақпаратты, бағдарламаларды және ақпараттық мәліметтерді жоғалтып аламыз. Ақпарат зиянкестері екі түрде болуы мүмкін.

Ойлап әдейі дайындаған және байқаусыздан пайда болуы мүмкін. Байқаусыздан пайда болған зияндық қолданушының қателігінен кетуі мүмкін. Мысалы ол ақпараттық жүйеден шығып кетуінен пайда болады. Ойлап әдейі дайындаған зияндық активті және пассивті болып екіге бөлінеді. Пассивті зияндық ақпарат көзін бүлдірмейді. Оның мақсаты ақпаратты алу. Ал, активті зияндық дұрыс процесс функциясын бүлдіруді, тордың көзін бүлдіруді ,компьютерді жұмыс барысынан тоқтатуды мақсат етеді. Активті зиянкестерді физикалық тұлғалар да, программалық вирустар да бола алады.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ақпараттық қауіпсіздік.

Ақпараттық қауіпсіздік бізге өте қажет, өйткені ақпарат ол-пайда көзі. Ақпараттық қауіпсіздік деп - ақпаратты авторизовалық мүмкіндіктен, бүлдірушіден, модификациядан сақтандыруды айтады. Ақпараттық қауіпсіздік өзіне процессті қорғау, берілгенді құрастыру, оларды енгізу және қорыту кіреді. Ақпараттық қауіпсіздік мақсаты құнды қағаздарды сақтап қалу, оның дәлдігіне кепілдік беру, бүлінген жағдайда ақпарат модифицикасы минималды болуы қажет.

Ақпаратты қауіпсіздендіру түрлері.

Ақпаратты қауіпсіздендіру қазіргі кездегі ақпараттың маңызын білдіреді. Ақпараттық: бағалы қор екендігін, жеке сөздерден әлде қайда бағалы екендігін көрсетеді. Ақпаратты қауіпсіздендіру ол - ақпаратқа өзге адамдардың қол жеткізуінен, оқуынан және өзгертуінен немесе өшіруден қорғау. Ақпаратты қауіпсіздендіруге деректердің жасалу жолының да қорғауын жатқызуға болады. Ақпаратты қорғаудың мақсаты: жүйедегі бағалы ақпаратты қорғау және ақпараттың оқылмауына, өзгертілмегеніне кепілдік беру. Ақпаратты қорғау үшін оның қайда, қалай құрылғанын, неше көшірмесі жасалғанын білу міндетті.

АҚ (ақпаратты қорғау). АҚ-ның мына салаларын атап өтуге болады.

Құқықтық.

Ұжымдық.

Техникалық.

    Құқықтыққа нормаларды жатқызуға болады. Ол нормалар компьютерлік қылмыстарға жаза қолдануды, программистердің авторлық құқықтарын сақтауға, азаматтық және қылмыстық заңдарға қосымша қосуды қамтамасыз етеді. АҚ құқықтық қорғау саласы сондай-ақ компьютерлік жүйелерді құрушы программистерді де  бақылауға алады. Олардың мемелекетті және экономикалық немесе әскери құқықтарына еңбеуін қадағалайды.

   АҚ-дың ұжымдық түріне - есептеу центрін қадағалауды жатқызуға болады. Аты айтып тұрғандай маңызды ақпаратты бір емес бірнеше сенімді адам еңгізеді.

   АҚ-дың техникалық түрі, жүйеге рұқсатсыз енуден қорғайды. Компьютерлік жүйелердегі маңызды програмаларды сақтау. Компьютер істен шыққан жағдайда, оларды іске еңгізу. Техникалық қорғауға тағы да кәдімгі физикалық қорғаушыларды жатқызуға болады. Компьютерлерді тормен қоршау, сенімді құлыппен жабу, электр көзі өшірілген жағдайда қосымша электр көзіне қосылу, сигнализация орнату. Қауіпсіздендірулерді жатқызуға болады.

 

 

 

 

Ақпаратты аппаратты қорғау

    Аппаратық қорғау - ол АҚ-дың техникалық қамтамасыз ету саласына кіретін және ақпаратты жекелей және басқа программалармен жүйелі түрде қорғауға арналған арнайы саласы. Оның келесі маңызды жақтарын атап өткен жөн.

Электр көзінің сөнуінен қорғау

Серверлердің істен шығуы мен локальді компьютердің сынуынан қорғау

Ақпаратты сақтау құрылғыларының істен шығуынан қорғау

Ақпараттық электро-магниттік толқындар арқылы өзге қолға өтуінен сақтау.

Электр көзінің істен шығуынан қорғау

     Қазіргі кезде электр энергиясы қысқа уақытқа сөнуінен ақпараттың жоғалуынан қорғаудың негізгі шешімі-кіші электр көздерін орнату болып табылады. Өздерінң техникалық сипаттамаларына байланысты бұл кішкене электр көздері компьютерлік жүйені немесе жеке компьютердің әрі қарай жұмыс атқаруын белгілі бір уақыт мерзіміне қамтамасыз етеді, ол уақыт қажетті ақпаратты сақтап, керекті жұмыстарды атқаруға жетеді. Компьютер программистке UPS-тің қалған заряды жөнінде мәлімет беріп отырады. Заряд бітуге таяғанда компьютер параметрлерін сақтап сөнеді. Бұл құрылғылар бір мезгілде электр стабилизаторының да қызметін атқарады, ол электр энергиясының күрт артуынан болатын компьютердің бұзылуынан қорғайды. Көптеген ірі компьютерлердің өздерінің авариялық электрогенераторлары болады.

                  Үрдістердің істен шығуынан қорғау.

    Бұл АҚ -дың түріне компьютерлік жүйелердің қорға сақталуын жатқызуға болады. М/с симметрияның мультипроцесстеу. Осы жүйеде 2 процессор жұмыс атқарады. Олардың біреуі істен шықса, екіншісі жұмысты жалғастыра береді. Бұны программист елемеуі де мүмкін.

Ақпаратты сақтау құрылғыларының істен шығуынан қорғау.

    АҚ-дың маңызды бір түрі ол - сенімді және эффективті ақпараттың көшірмесін жасап отыру болып табылады. Үлкен жүйелерде бұл процесстерді автоиатты түрде жүргізетін серверлер орнатылады. Оларға магниттік дискіге, компакт дискіге жазу құрылғыларын жатқызуға болады. Мамандар ақпарат көшірмесін бөлек бөлмеде сақтау керек екендігін айтады.

 

Ақпараттық электромагниттік толқындар арқылы қолға  өтуінен сақтау.

    Электро сигналдардың кабельдер, буындар арқылы өтуі артады,электро магниттік толқындар туғызады. Бұл электро магниттік толқында ондаған, жүздеген, ал кейде мыңдаған метр жерге дейін жетеді. Осыған байланысты ол электро магниттік толқындарды арнайы құрылғылар рақылы қайта өңдеуге болады. Компьютерде электро магниттік толқын таратушылар сондай-ақ - монитор, принтер, магниттік диск, орталық санашық. Зерттеулер монитордан шығатын толқынның мықты болатындығын және оның толқын ұзындығы 1-10 метр болуы мүмкін. Бұндай электро магниттік толқындардың таралуын тоқтату үшін, экрандау, сүзу, жерлестіру, электро магниттік хиос және электро магниттік толқынды жұтушы резисторлар орнатылады. АҚ кезінде компьютерде арнайы құрылғылар текстік программалар жұмыс атқарады және де электро магниттік толқындарды реттеп, қадағалап отыратын құрылғы орнатылады.

                                 Қолданушының мүмкіндіктері.

-материалдарды қысу мүмкіндігі

-вирустарға қарсы программалар

-криптографиялық мүмкіндігі

-тұтынушылырдың мүмкіндігін идентификация және аутентификациялау

-ақпаратпен қамтамасыз ету мүмкіндігі

-протоколдар және аудит

 

Жоғарыда айтылған қолдануларға келесі мысалдар келтіруге болады:

ақпаратты қорғау

компьютерлік торларда жұмыс кезінде, ақпараттарды қорғау

                        Ақпаратты қысу мүмкіндігі

Кейбір кездерде керекті қорлар жетіспегендіктен, қолданушылар ақпараттың резервтік көшірмелерін жасауға шалдығады. Осы кездерде программалық қысулар немесе архивация қолданылады. Архивация дегеніміз ол бірнеше файлдардың және каталогтардың бір файлға жазылуы. Ол, файлдың көлемін азайтып, керекті ақпаратты жоғалтпайды, яғни оны қайта орнына келтіруге болады. Көбінесе ол алгоритмдік қысумен жасалады, оны 80-ші жылдары Абрахам Лемпелен және Яков Зивоммен іске қосылған. Ең көп тараған архивациялық форматтары:

(Dos және Windows  операциялық жүйесіне арналған)

Zip,ARJ  Dos және Windows операциялық жүйеге

Tar unix операциялық жүйесіне арналған

JAR (Java archive)платформасының форматы

Rar бұл форматты қолданатын адамдардың саны уақыт бойынша өсіп келеді және ол Dos,Windows және Unix операциялық жүйелерінде қолданылады.

Қолданушыға тек өзіне қажетті (өзін қанағаттандыратын) программаны, қажетті жылдамдықты таңдап, интерфейстің ыңғайлығын және операциялық жүйені таңдау және т.с.с. Ондай программалардың саны өте көп.

 

 

PKXIP, PKUNZIP, ARJ, RAR, WINZIP, WINARJ, ZIPMAGIC, WINRAR және тағы басқалар. Негізінде оларды сатып алу міндетті емес, өйткені оны қосымша программа ретінде ақысыз және тәуелсіз таратуға болады.

                    Криптографиялық қорғау мүмкіндігі.

  Алыстан келе жатқан мәселелердің бірі- ол ақпараттыжазып, өзгеркеннен кейін,оның бөтен адамның оқуы болып табылады.Криптография тілі - адам тілінің тарихымен тең болып саналады. Сондай- ақ ең алғаш жазудың түрікриптографиялық жүйеде қолданылған.Сондықтан ежелгі Грекиядаол жүйемен тек санаулы адамдар қолдана алған. Оған мысал, Қасиетті мысыр, Үнді кітаптары толық құқылы. Криптография қорғау мүмкіндігі-ерекше цифрлау,кодтау және басқа ақпаратты өзгерту, соның нәтижесінде оның қосылысын қолдануға мүмкіндігі жойылады, егер де криптограмма кілті немесе кері процесс жүрмесе,сөзсіз криптографиялық қолдану ең адалды мүмкіндік болады.Мысалы, шифрланған ақпаратты, оны ұрланғаннан кейін де оқуға мүмкіндік бермейді.Бұл мүмкіндік программа немесе пакет түрінде іске асады.Қазаргі криптография өзіне 4 бөлік қосады.

  Симметриялық криптожүйелер. Симметриялық криптожүйелерде және цифрлау кезінде бір ғана кілт қолданылады.

Шифрлау-даму процессі:қазіргі текст, ол ашық тексттің атына ие, шифрлық текстке ауысады. Дешифрлау-шифрлаудың кері процессі.Кілт арқылы шифрлық текст шығу текстіне айналады.

  Ашық кілтпен қолданылатын криптожүйе.Ашық кілтпен қолданылатын жүйелерде екі кілт бар-ашық және жабық, олар математикалық жағынан бір-бірімен байланысты.Ақпарат ашық кілтпен шифрланады,яғни, ол барлық қолданушыларға мәлім.Ал, жабық кілтпен шифрланудың кері жолы жүреді.Хат тек алушыға мәлім болады.(кілт- ақпарат,кедергісіз шифрлау және дешифрлау)

  Электрлік қолтаңба. Текстке криптографиялық ауысулардыеңгізу-электрлік қолтаңба деп аталады. Ол тексті алу кезінде сол автордың шындығынжәне хабардың шындығын тексереді.

  Кілттермен жұмыс істеу. Ол жүйеде ақпараттық жұмыс жасайды. Оның ішінде қолданушы және тұтынушы арасында кілттердің бөлінуі жүреді.

     Негізгі криптографиялық мүмкіндіктің бағыты конфедициялды ақпаратты каналда торыментасымалдау болып табылады. Мысалы, электрондық почта.Жіберілген хабардың шындығые растау, ақпаратты және керекті документтерді сақтау.

 

  Криптожүйелердің шаралары.

     Криптографиялық процесс жабық мәліметтер арқылы іске асады,программалық және аппараттық.Аппаратты реализацияның айырмашылығы, оның үлкен бағасында, бірақ, оның келесі қасиеттері бар:жылдамдығы жоғары шығарушылық, жай жасалған , таза және т.б. Программалық реализация өте ыңғайлы, өйткені ол түрліше қолданылады. Қазіргі криптографиялық жүйелерде келесі ақпаратты қорғау бұйрықтары.

Хатты шифрлау тек кілт болған жағдайда іске асады.

Операция саны, ол шифрлауда қолданылатынашық тексттегі мүмкін болатын кілттердіңсанынан кем болмауы керек.

Операциялық саны,расшифровкаға кеткен ақпаратты өзгерту қатал төменгі бағада болуы қажет.

Алгоритмді білу шифрлау кезінде қорғаудың адалдығына әсер ету керек.

Кілттің аз ғана өзгерісі, ол көріністің үлкенөзгерісіне әкеліп соғады.

Алгоритмдік шифрлаудың структуралық элементі ауысусыз, яғни тұрақты болуы керек.

Хатқа кіретін келесі биттер, толығымен қорғалып және шифрлануы керек.

Шифрлаудағы тексттің ұзындығы,шығу текстінің ұзындығынатең болуы қажет.

Қарапайым және жеңіл шығатын кілттерболиауы керек.

Кез-келген кілт нағыз ақпараттықорғау жасау керек.

Алгоритм тек программалық түрде ғана емес, сондай-аппараттытүрде қосылу керек және ол кілттің ұзындығына әкеліпсоққан өзгертулер еш ауытқуға әкелмеу керек.

  Электрондық қолтаңба.

           Ақпараттық аутентификациясының ең басты мәселесі неде?

Керекті документте, ең басында, болмаса аяғында өз қолын қоюы тиіс. Бұндай әрекеттер басты екі көз қарас көзделеді. Біріншіден, алушы ол хаттың шынайы сына күәлі болады және өз көбейтіндісі арқылы тексереді. Бұндай әрекеттер документтерді жасап, қолданғанда ауадай қажет. Егер қолтаңбаны жасанды түрде қойса да, ол өте қиын және авторлығын қою қазіргі кезде басқаша жағдайда тұр.Тізбекшелерді және керекті биттерді көшіріп алуды кез келген компьютер қолданушы жасай алады.Техниканың дамуы мен байланысы, документ және қымбат ісқағаздардың шындығын табу көптеген адамдарды қиын жағдайларға әкеп соғады.Криптографияның дамуына байланысты ол аутентификация жаса алмайды. Сондықтан аутентификация және криптография қосымша жұмыс жасауы тиіс.

 

  Кілттермен басқару.

Ос криптографиясында документті қорғау ғана емес, сонымен бірге кілттермен басқару. Криптография қаншалықты мықты болғанымен ,оның басында кілтпен жұмыс істеу керек. Егер ауысу тікелей және көрінбейтін болса, жауабы тривиалды болады. Сонда Ос- да қолданушылардың саны ондаған және жүздеген қолдану кілттері-қатайған мәселе.Егер кілтті ақпаратпен қолдану қорғаусыз жасалса, ол кілтпен ашып, барлық ақпараттармен қолдануға болады. Кілттермен басқару-ақпаратты прогресс, өзіне үш элементті кіргізеді.

* кілттер генерациясы

* кілттер жиыны

* кілттерді топтау

Олар ақпаратты қалай реализациялануын қарастырайық.

 

  Кілттер генерациясы.

Ең басында криптографиялық мүмкіндіктер,әдейі емес кілттер жеңілесте сақталынады. Қатқан ос-да арнайы аппаратты және программалық мүмкіндіктер қолданылады.ПСЧ датчиктерін қолдану міндетті.Бірақ, сандар генерация жылдамдығы жоғары болу керек.Идеалды генератор болып саналады-егер ол натуралды кездермен қолданса.Кез келген математикалық обьектілеріне ондық белгілер,ирроционал сандар және стандартты математикалық формулалармен есептеледі.

 

  Кілттер жиынтығы.

Организация және жинау, санау және жою кілттер жиынтығын береді. Кілт ол ұрыға ең керекті нәрсеболғандықтан, кілтке ерекше көңіл аудару қажет.Құпия кілттер қарапайым түрде болмауы тиіс, өйткені оны оқып немесе көшіріп алады. Өте қиын НС да жұмыс істегенде көлемі үлкен кілттердің ақпаратты кіші база құру мүмкіндіктері пайда болады.

 

Кілттерді топтастыру.

Кілттермен басқаруда кілттерді топтастыру ең үлкен рөл атқарады.

Жылдамдық және дәлдік керек.

Құпиялықты сақтау

Соңғы кездерде криптографияда ашық кілттер қолданғандықтан мұндай мәселелер өзімен өзі құлап қалады. Соған қарамастан кілттерді топтастыру НС да жаң эффективті қолданыстар қажет.Кілттерді топтастыру екі түрлі жолмен алынады.

Бір немесе одан да көп артықшылықтар арқылы кілттерді топтастыру.

Қолданушымен ақпаратты жүйенің арасындағы тікелкй байланыс.

Осы жоғарыда айтылып кеткен ақпаратқа келесі жолдарды жазуға болады. Еілттің басқару жаттығусы сол криптожүйенің кілттпен оны қамтуы.

 

*Кілттерді топтастырғанда қарсы жауап беру

*Сеансқа қатысушыларының екі жақты дәлелдеу.

*Ол сан шын болса, оны дәлелдеу және аппараттық жүйелер қолдану.

 

 

Криптографиялық әдісті реализациялау.

         Әдістерді реализациялау әдістеренің екі аспекті бар.

  * криптографиялық әдістерді іске қосатын заттарды іске қосу.

  * ол ақпараттарды қолдану методикасы.

Осы көрсетілген криптографиялық әдістердің кез келгені программалық және аппаратты жүзінде қосуға болады.Осы әдістердің ерекшеліктері ол формальді түрде процедураның соңында алгоритмі беріледі. Аппаратты реализация кезінде,оны шифрлау процедурасы және дешифрлау арнайы электрлік схемалармен іске асады.Ең көп таралған модульдерінің бірі комбинироват ететін әдістер болып саналады. Сондықтан оған үлкен көңілмен қарау керек.

Көптеген шетелдердің сериялық әдістері ,шифрлауы америкалық стандартқа негізделген. Ал, өзіміздікі криптон деп аталатын құрылғы. Программалық реализацияның ерекшелігі оның тез арада алгоритмдерінің шифрлық өзгеруі. Соңғы кездерде комбинациялық шифрлау мүмкіндігі кеңінен қолданыла бастады. Сол кезде компьютерде өзіндік криптографиялық сопроцессор іске асырылады.

 

 

Идентификация және аудентификация.

          Идентификацияны және аудентификацияны  техникалық қорғау материалдардың негізгі программалары деп толық айтуға болады. Идентификация және аудентификация ол сақтандырудың алғы шарттары, «ату» ақпараттық өнеркәсіп. Идентификация қолданушыға, ол процесс жүріп кеткенде де өзі туралы мәліметтерді еңгізуге мүмкіндік береді. Ал аудентификация ол субьектік тексеру.Аудентификацияның синонимі ретінде «шындықты тексеру» субьект шын болуын дәлелдейді немесе келесі жолдар көрсетіледі.

-паралелль сұрауы немесе кілт криптографиясы және т.б.

-ол өзі қолданатын келесі заттар,карточка немесе басқа құрылғы.

-ол адамның негізгі бөлігі болып табылатынкез-келген зат.

-координаттар.

 

Кіріспен басқару.

      Басқару кіріспен қолданылатын ерекще және бақылау қозғалысы, олар субьектілер- қолданушы және процесстер.Ол кез келген обьект немесе субьект арасында ақпарат және басқа компьютерлік ресурстармен басқару.Ол логикалық басқару болып табылады және ол программалық мүмкіндікпен іске асады. Логикалық басқару кірісі- ол негізгі механизм.

 

 

 

Ақпаратты техникалық қорғау мүмкіндіктері.

Ақпаратты техникалық қорғау мүмкіндіктері  қарсы бағытталған потенциалдық  қауіпті мұндай бөліктерге бөлуге болады.

техникалық істен шығуынан ақпараттық жоғалуы.

Электрлік қоректендіру істен шығуы

Дискілік жүйенің істен шығуы

Сервердің жұмыс станциясының, жүйелік картаның істен шығуы т.б.

Ақпараттық программалардың нақты жұмыс істемеуінен жоғалуы.

ПО қатесінен мәліметтердің өзгертілуі және жойылуы.

Жүйеге компьютерлік вирустар жұғуынан жойылуы.

Рұқсатсыз жұмыс істеуге байланысты жойылуы.

рұқсатсыз жою, көшіру және ақпаратты өтірік жасау.

Жеке ақпаратпен танысу.

Қолданушылар және қызмет көрсету жұмысшыларының қатесі.

байқаусызда мәліметтерді өзгерту немесе өшіру

мәліметтерді өзгерту немесе жоғалтуға ақпаратын программалық және ақпаратты қамтаманы нақтылы қолданбау.

Техникалық қорғау мүмкіндігінің өзін бірнеше топтарға бөлуге болады.

Ақпараттық қауіпсіздік. 4