Просмотр содержимого документа
«А?паратты ?ор?ау »
Ақпаратты қорғау
Ақпарат қауіпсіздігі мен оны қорғау
Ақпараттың қауіпсіздігі – ақпарат тұтастылығының физикалық және
логикалық бұзылуынан немесе санкцияланбаған пайдаланудан қорғаныс жасау.
Ақпаратты қорғау – ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін алудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені.
Яғни, ақпаратты қорғау- автоматтандырылған жүйелерде оның бекітілген қорғаныс статусын қолдайтын арнайы механизмдерді құрау және қолдау процесі.
Ақпарат категориялары
Ақпарат қауіпсіздігі тарапынан алғанда ақпараттың категориялары:
Құпиялылығы - белгілі бір ақпараттың белгілі бір адамдарға ғана тиімді екеніне сенімділік; бұл категорияны бұзу- ақпаратты бұзу немесе ұрлау деп аталады.
Бүгіндігі- ақпараттың сақталуы немесе таралуы кезінде санкцияланбаған өзгерістердің болмағанына сенімділік; бұл категорияны бұзу- мәліметтің фальсификациясы деп аталады.
Түпнұсқалық (аутентичность)- ақпарат көзі- оның авторы болып табылатынына сенімділік; бұл категорияны бұзу- автор тарапынан мәліметтердің фальсификациясы деп аталады.
Апеллияциялануы- кез келген уақытта белгілі бір адамның сол мәліметтің авторы екенін дәлелдеуі.
Дұрыс қорғаныс жүйесін құру алғышарттары
Қорғаныс жүйесінің дұрыс құрылу үшін мыналарды анықтау керек:
Ақпаратқа әсер ету түрлері;
Автоматтандырылған жүйе түсінігі;
Автоматтандырылған жүйеге түсетін қауіп түрлері;
Қауіптерге қарсы тұру шаралары;
Қорғаныс жүйелерінің құрылу принциптері.
Ақпаратқа әсер ету түрлері
Ақпаратты блоктау- қолданушының ақпаратқа қол жеткізе алмауы.
Ақпарат бүтіндігінің бұзылуы- ақпараттың сақтау құрылғыларынан жоғалуы не бүлінуі, мәндік мазмұнының бұзылу, логикалық байланыстың бұзылуы, дұрыстығының бұзылуы.
Ақпарат құпиялылығының бұзылуы- ақпаратпен бөтен адамдардың танысуы. Ақпаратты алу жолының деңгейі ақпарат иесімен анықталады.
Санкцияланбаған таралым- ақпараттың меншіктелу және авторлық құқық қорғанысы.
Потенциалды қауіп- қатерлер
Қызмет көрсетуші тұлғалар мен қолданушылардың қателіктері
Аривтік мәліметтерді дұрыс сақтамағандықтан пайда болып ақпараттың жойылуы
Рұқсатсыз қатынауға байланысты болатын ақпараттың жоғалуы
Программалық қамсыздандыру жұмысының ақауларына байланысты болатын ақпараттың жоғалуы
Құрылғылардың дұрыс жұмыс жасалмауы
Сұрау салу арқылы ақпаратты қорғау
Парольдер – жүйеге ену үшін қажетті кілттер ретінде қарастырылады және ақпарат тұтастығын сақтауды қамтамасыз етеді. Бірақ, олар басқа мақсаттар үшін де қолданылады, мысалы, дискіенгізгіште жазуды бұғаттауда, мәліметтерді шифрлеу командаларында, т.б.
Парольдерді 7 негізгі топтарға бөледі:
қолданушы орнататын парольдер;
жүйемен генерацияланатын парольдер;
енудің кездейсоқ кодтары;
жартылай сөз;
кілттік фазалар;
“ сұрақ -жауап” түріндегі интерактивті тізбек;
“ қатаң ” парольдер.
Сұрау салу арқылы ақпаратты қорғау
Шифрлер - ақпаратты түрлендіруге арналған криптографиялық әдістер пайдалану. Шифрлер криптоаналитикатер үшін қарапайым болу керек, бірақ кәдімгі пайдаланушылар үшін файлға қол жеткізуді қиындатады. Бағдарламаларды, идентификациялық белгілерді шифрлеуге болады. Бағдарламаны қорғауға арналған шифрдың негізгі сипаттамасы - кілттік шифрдың үзындығы болып саналады.
Сигнатуралар – қорғаныс үшін пайдаланылатын және бағдарламалық тәсілмен тексерілетін электронды есептеуіш машинаның бесаспап сипаттамасы.
Қорғау аппаратурасының көмегімен бағдарламны қорғаудың негізгі принципі – тұрақты есте сақтау құрылғысымен оперативті есте сақтау құрылғысынан бағдарламаларды рұқсатсыз көшіру кезінде бағдарламаның өздігінен жойылып кетуіне арналған сигналдарды өндіру.
Арнайы микропроцессорлар (МП) – арнайы оптикалық құрылғы, стандартты интерфейс арқылы қосылады, сұрау салуға кейбір сандық реттілікпен үндеседі. Кемшілігі – бағдарламамен басқарылады.
Электр интеллектісімен қорғау – күрделі қорғаныс алгоритмін таратушы арнайы микропроцессоры бар электронды қорғаныс құрылғыларының бірі.
Тікелей қорғау құралдары -егер құпия ақпараттардан тұратын модульды бұзатын болса, тікелей қорғау динамикалық жады қорегін бұғаулайды да, құпия ақпараттарды жояды.
Активті және пассивті қорғау құралдары
Уақытқа, күннің жадына құрылған қорғау кілттері жатады немесе рұқсатсыз қатынас құруға қарсылық, ескерту, еске салу немесе бақылауды ұйымдастыру түрінде болады.
Активті
Қорғау құралдары
Жалпы қабылданған дабыл сигналдары, авторлық этикетті басып шығару, дыбыстық ескертулер, бақылау, иемденуші жөнінде деректерді басып шығару сияқты белгілерден тұрады.
Сақтандыру, алдын-ала ескерту, бақылау, сондай-ақ қолайсыз жағдайды болдырмау үшін көшіруді дәлелдейтін және айғақ іздейтін бағыттағы әдістер жатады.