Тақырып №3. Ақпаратты қорғау құралдарына жалпы шолу

Негізгі сұрақтар: Аппараттық, ұйымдастырушылық, программалық қорғау құралдары.

Ақпараттық қауіптер. Ақпараттық қауіпсіздіктің бұзылуына мүмкіндік тудыратын жағдайды қауіп деп атаймыз. Ақпараттың қауіпсіздігіне төнетін қауіптер ақпараттық жүйелердің өмірлік циклінің әртүрлі кезеңдерінде және әртүрлі көздерден туындауы мүмкін. Қауіпті жүзеге асыру талпыныстар ақпараттық шабуылдар немесе жай шабуылдар деп атайды. Белгілі ақпараттық қауіп - қатерлерді бірнеше сипаттары бойынша жіктеуге болады.

Ақпараттық жүйелер мен өңделіп жатқан ақпаратқа адамның еркінен тыс стихиялық табиғи құбылыстардың физикалық әсерінен келген қауіптерді кездейсоқ қауіптер деп атайды. Ақпараттық жүйелердің элементтеріне әсер ететін кездейсоқ қауіптердің себептеріне қолдану кезіндегі аппараттардың істен шығуы, қызмет көрсетуші мамандардың кездейсоқ қателіктері, сыртқы орта әсерінен мәліметтерді жіберу каналдарындағы кедергілер, ақпараттық жүйелердің аппараттық және бағдарламалық сегменттерін жасаушылардың қателіктері, апаттық жағдайлар жатады.

Аппаратураның істен шығу жиілігі, жобалау қателігінің мүмкіндігі сияқты, жүйелердің күрделенуі кезінде артады. Адам автоматтандырылған жүйенің элементі ретінде техникалық құралдармен салыстырғанда бірқатар артықшылықтарға (ең алдымен, жұмыс барысында туындайтын жағдайларға бейімделу қабілеті, т.б.) ие болғанымен, оның да бірқатар кемшіліктер бар. Негізгі кемшіліктері - бұл шаршауы, психикалық параметрлердің физикалық және эмоционалды күйлерге тәуелділігі, қоршаған ортаның өзгерістеріне сезімталдығы.

Адам - оператордың қауіптері логикалық (дұрыс қабылданбаған шешімдері), сенсорлық (оператордың ақпаратты дұрыс қабылдамауы) және оперативті (жедел) немесе моторлы (шешімді дұрыс жүзеге асырмау) болуы мүмкін. Адамның қауіптерінің интенсивтігі ақпаратты өңдеу үрдісіне қызмет көрсету кезінде орындалған операциялардың (амалдардың) жалпы санының бірнеше пайыздарының шегінде ауысып отыруы мүмкін.

Кездейсоқ қауіптерге автоматтандырылған жүйе орналасқан объектіде болуы мүмкін апаттық жағдайлар да жатады. Апаттық жағдайлар - бұл ақпараттық жүйе аппаратурасының істен шығуы, стихиялық қиыншылықтар (өрт, су тасқыны, жер сілкінісі, дауылдар, найзағай және т.б.). Мұндай жағдайлардың ықтималдығы, ақпараттық жүйені жобалау үрдісінде техникалық шешімдерді таңдаумен жүйенің қызмет көрсету үрдісін ұйымдастыруымен анықталады.

Кездейсоқ қауіптермен салыстырғанда, жасанды немесе қасақана жасалған қатерлер шеңбері анағұрлым кең және қауіпті. Қасақана жасалған қатердің әрекеті ақпараттық жүйені құрайтын барлық элементтер мен ішкі жүйелер жиынтығына қарсы бағытталады. Қасақана жасалатын қатерлердің келесі түрлері басқалардан жиі жүзеге асырылады:

- ақпаратқа заңды тұлғалар қатарына жатпайтын адамдардың қатынауы;

- ақпараттық жүйелердің заңды қолданушыларының өз өкілеттілігіне жатпайтын ақпараттарға қол сұғуы;

- бағдарламалар мен мәліметтерді заңсыз көшіру;

- ақпараттың жойылуына әкелетін физикалық тасымалдаушылар мен құрылғылардың ұрлануы;

- ақпаратты қасақана жою;

- құжаттар мен мәліметтер қорын заңсыз модификациялау;

- байланыс арналары арқылы берілетін хабарламаларды фальсификациялау (бұрмалау, өзгерту);

- байланыс арналары арқылы тасымалданған хабарламалардың авторлығынан бас тарту;

- жалған хабарламалар тарату;

- ақпараттарға зиянды бағдарламалар көмегімен, соның ішінде компьютерлік вирустармен әсер ету.

Ақпараттық шабуылдар. Рұқсатсыз қатынау (РҚ) - ақпараттық шабуылдардың неғұрлым көп тараған түрі. Мұнда заңсыз қолданушы қандай да бір мекеменің ақпарат қауіпсіздігін қамтамасыз етуге бағытталған саясатына сәйкес ережелерін бұзып, ақпараттық жүйеге әрекет ету мүмкіндігіне заңсыз ие болады. Бұл жағдайда заңсыз қолданушылар ақпараттық жүйені құру барысында жіберілген қателіктерді, қорғау құралдарының дұрыс таңдалып, орнатылмағандығын пайдаланады. Мұндай шабуылдар ақпараттық шабуылдар үшін арнайы әзірленген аппараттық және программалық құралдар қолданылуы мүмкін.

Ақпараттың қауіпсіздігіне келетін қауіптер ақпараттық жүйенің элементтерінің арасында да, жүйеден тыс та орналасуы мүмкін. Қасақана қауіп төндіруші жүйенің заңды қолданушысы да, бөтен адамдар да болуы мүмкін. Бірінші жағдайда ақпаратты қорғауға байланысты қатал шаралардың көмегімен шабуылды тоқтату мүмкіндігі болса, екінші жағдайды залалсыздандыру үшін үлкен күш пен құралдарды қолдану қажет.

Соңғы кездегі глобальды ақпараттық - есептеу жүйелерінің кең таралуына байланысты ақпараттық шабуылдар жүйеден тыс адамдар жасайтын жағдайларға жиі тап болуға болады. Қауіптің мұндай түрін ұйымдастыру алыстатылған шабуылдар деп аталады. Әсер етуіне байланысты алыстатылған шабуылдарды белсенділігі төмен (пассивті) және белсенді (активті) деп бөлуге болады.

Пассивті шабуыл ақпараттық жүйенің жұмысына тікелей әсер етпейді, ал белсенді (активті) шабуыл құпиялылықты бұзу арқылы ақпараттың тұтастығы мен құпиялылығына нұсқан келтіреді. Ол сондай-ақ ақпаратты қолданушыға немесе ақпараттық жүйені қолданушыларға кері психологиялық әсер ету арқылы да ақпаратқа шабуыл жасауы мүмкін. Шартты-пассивті ақпараттық шабуылды бөлек топ ретінде қарастыруға болады, мұнда компьютерлік барлау жүргізіліп, белсенді шабуылға дайындық жасалады.

Кез келген шабуылдың негізгі, мақсаты - ақпаратқа заңсыз қатынауға қол жеткізу. Мұндай шабуылдардың нәтижесінде ақпарат басқа қолға өтеді немесе өзгереді. Ақпараттың басқа қолға өтуі ол ақпаратқа қатынауға мүмкіндік береді, бірақ оны модификациялау мүмкіндігі жоқ. Кейде бұл заңсыз қатынау ақпараттың жариялануына әкеледі, бұл жағдайда ақпараттық құпиялылығы бұзылады. Ақпараттық шабуылдың, тағы бір мақсаты ақпараттық жүйе элементтерінің жұмыс қабілетіне нұқсан келтіру. Бұл жағдайда әрекет етуші ақпаратқа, заңсыз қатынауды көздемейді, оның негізгі мақсаты - ақпараттық жүйенің аппараттық және программалық жабдықтарының қалыпты жұмысын бұзу, шабуылданған объектінің ресурстарына қатынауға шектеу қою [1].

Қауіпсіздік механизмі түсінігі. «Тоқсары (оранжевая) кітапта» айтылғандай, қауіпсіздікке келесі элементтер кіреді:

- туындалған қатынаудың басқарылуы;

- қайта қолданылатын объектінің қауіпсіздігі;

- қатынаудың күштеп басқарылуы;

- қауіпсіздіктің көзделуі.

Қатынаудың туындалған басқарылуы – бұл субъект кіретін топтарға немесе жеке субъектілер есебінде негізделген объектілерге шектеулі қатынау жасау әдісі.

Қайта қолданылатын объектінің қауіпсіздігі – қатынауды басқаруды маңызды тәсілдермен толықтыру. Ол – дискілі блоктар және магнит тасушылар үшін, оперативті жад облысы үшін кепіл беруі тиіс. Қатынаудың күштеп басқарылуы – субъект және объектінің қауіпсіздігін көздеуге негізделген.

Қауіпсіздікті көздеу – «Тоқсары кітапқа» сәйкес екі бөлікке бөлінеді: құпиялық дәреже және дәреже тізімі. Субъект ақпаратты объектіден оқи алады, егер субъектінің құпиялық дәрежесі объектіден қарағанда төмен болмаса. Ал объектінің барлық категориялары субъектінің көздеу қауіпсіздігінде тізімделген. Бұл айтылған қатынауды басқару әдісі - күштеп қатынау деп аталады. Себебі ол субъектілердің еркінен тәуелсіз.

Ақпаратты қорғауға бағытталған іс - әрекеттер мынадай процедуралар арқылы жүзеге асырылады:

- аутентификация және идентификация;

- сенімді жолдардың ұсынылуы;

- тіркелген ақпараттың талдануы.

Идентификацияның қарапайым әдісі – жүйеге кіру үшін пайдаланушының атының енгізілуі. Пайдаланушының шынайылығын тексерудің қалыпты әдісі – пароль. Сенімді жолды берудің мақсаты – пайдаланушының қолданған жүйесінің шынайылығына көз жеткізу. Тіркелген ақпараттың талдануы жүйенің қауіпсіздігін қозғайтын жағдайлармен байланысты. Белсенді емес қорғанысқа келетін болсақ, «Тоқсары кітапта» көрсетілгендей екі түрлі кепілділік қарастырылады – операциялық және технологиялық. Операциялық кепілділік архитектуралық жүйе аспектісіне жатады, ал технологиялық – жетекшілік ету тәсілдеріне жатады. Операциялық кепілділікке мынандай элементтер кіреді:

- жүйе архитектурасы;

- жүйе бүтіндігі;

- ақпаратты тасымалдаудығы жасырын каналдардың тексерілуі;

- үзілістен кейінгі сенімді қалыпқа келтіру.

Технологиялық кепілділік жүйенеің өмірлік айналымын қамтиды.

Қауіпсіздік кластары. «Тоқсары кітапта» төрт сенімді дәреже анықталады – Д, С, В және А. Д дәрежесі қанағаттандырылмаған жүйе үшін арналған. С және В сенім дәрежелері біртіндеп өсетін кластарға (С₁, С₂, В₁, В₂, В₃) бөлінеді. 6 негізгі қауіпсіздік кластары бар - С₁, С₂, В₁, В₂, В₃, А₁.

Сурет 15 Қауіпсіздік кластарының жіктелуі

С₁ класы:

- сенімді есептеуіш қоры пайдаланушы объектілеріне қатынауды басқарады;

- аутентификация үшін қандай да бір қорғаныс механизмі қолданылуы керек, мысалы парольдер.

- аутентификациялық ақпарат рұқсат етілмеген қатынаудан қорғалуы керек.

- қорғаныс механизмдері сай келу деңгейіне байланысты тестіленіп отыруы керек.

С₂ класы:

- сенімді есептеуіш қоры бақылау қоры арқылы тіркеу ақпараттар журналын қолдап, қорғау арқылы құру керек;

- қатынау құқығы жоғары дәлдікпен пайдаланушыға беріліп және барлық объектілер бақылауға алынуы керек;

- тестілеу оқшауланған ресурстар механизмінде нақты кемшіліктердің жоқ екендігін айқындайды.

В₁ класы:

- сенімді есептеуіш қоры қауіпсіздік белгілерін басқаруы тиіс;

- сенімді есептеуіш қорының қолдауымен қауіпсіздік саясатының формальді және формальді емес моделі болуы тиіс;

- сенімді есептеуіш қоры барлық субъектілерге еріксіз қатынауды қамтамасыз етуі тиіс.

В₂ класы:

- тура және жанама қол жететін субъектілер жүйе ресурсының барлық қорын қамтамасыз етуі тиіс;

- сенімді есептеуіш қорының пайдаланушы үшін коммуникациялық жолы болуы тиіс;

- сенімді есептеуіш қоры үшін жоғарғы дәрежедегі спецификациясы болуы керек.

В₃ класы:

- талдау процедурасы уақытша құпия каналдар үшін орындалуы керек;

- істен шыққанды қайта қалпына келтіретін процедуралар мен механизмдер болуы тиіс;

- рұқсатсыз қатынауды болдыртпайтындай сенімді есептеуіш қоры болуы керек.

«Тоқсары кітаптағы» классификациялар осындай. Оларға қысқаша тоқталайық:

- С деңгейі – қатынауды ерікті басқару;

- В деңгейі – қатынауды еріксіз басқару;

- А деңгейі – верификациялық қауіпсіздік.

Желілік сервистің қауіпсіздігі. Қауіпсіздіктің келесі сервистері және олардың атқаратын қызметтері:

- Аутентификация. Бұл сервис қарым – қатынас серігінің дұрыстығын және мәліметтер көзінің дұрыстығын тексеруді қамтамасыз етеді. Қарым – қатынас серігінің аутентификациясы байланыс орнату кезінде қолданылады. Аутентификация әр түрлі қауіптің алдын алуға көмектеседі. Ол біржақты және екіжақты болуы мүмкін.

- Қатынауды басқару. Желіаралық қатынау кезіндегі ресурстарды рұқсат етілмеген қолданыстан қорғау.

- Мәліметтердің конфеденциалдығы рұқсат етілмеген сұраныстан қорғауды қамтамасыз етеді.

- Мәліметтердің бүтіндігі – ақпараттың дұрыстығын бақылап, оны өзгерткен жағдайда дұрыс қалпына келтіреді.

- Бас тарта алмаушылық (атқарылған жұмыстардан бас тарта алмау) екі қызмет түрін қамтамасыз етеді: мәліметтер көзінің шынайылығын (дұрыстығын) қолдайтын бас тарта алмаушылық және жеткізуді құптайтын бас тарта алмаушылық.

Қауіпсіздіктің желілік механизмі. Қауіпсіздік сервисі үшін келесі механизмдер және олардың комбинациялары қолданылуы мүмкін:

- шифрлеу;

- электронды түрлі – түсті жазу;

- мәліметтердің бүтіндігін басқаратын механизм;

- аутентификация механизмі;

- трафикті толтыру механизмі;

- заңдыландыру механизмі.

Ақпаратты компьютерлік вирустардан қорғау. Компьютерлік вирус – «көбейтілуге» және басқа программаларға жұғуға қабілетті, әдетте өлшемі шағын (200-ден 5000 байтқа дейін) арнайы компьютерлік программа (яғни ол кодын көп қайтара көшіреді де, оны басқа программалардың кодына қосады). Ол компьютерге пайдаланушының рұқсатынсыз, «зақымдалған (вирусталған)» дискета немесе «зақымдалған» файлмен бірге түсуі мүмкін. Ішінде вирусы бар программа «зақымдалған» деп аталады.

Қазіргі кезде компьютерлік вирусологияның едәуір тарихы жинақталған. Вирус туралы алғашқы еңбек 1951 жылы шықты. Бұл публикацияда Джон Фон Нейман өздігінен көбейетін компьютерлік программаларды шығарудың мәселелрі қалыптастырылып, зерттеледі. Қазіргі кезде 50 мыңнан астам вирус белгілі. Олар шартты түрде келесі белгілеріне байланысты мынадай топтарға бөлінеді (сурет 17):

Бұл жіктеу, әрине барлық мүмкін вирустарды қамтымайды; әрбір категорияда олардың оғаштығына байланысты аталмаған нұсқалар кездеседі, мысалы, SMOS – вирустар немесе Microsoft Word ортасында мекендейтін вирусқа ұқсас құрылымдар. Бұдан басқа вирустардың барлық қасиеттеріне ие болмаса, айтарлықтай қауіпті («троян аттары») бірқатар программалар кездеседі.

Компьютерлік вирустардың кең таралуының келесі себептерін келтіруге болады:

- процессорлары бір-бірімен микрокомандалар деңгейінде сәйкестендірілген стандартталған есептеуіш техниканың кең таралуы;

- программалық қамтудың стандартталуы, қолданушыға ғана емес, сондай-ақ вирустарғада жақын операциялық жүйелердің жаппай қолданылуы;

- есептеуіш техниканы қолдануға байланысты құқық бұзушылықтарды ескерейтін жетілдірілмеген заңдар.

Сурет17 Вирустардың жіктелуі

Компьютерлік вирустармен күресу үшін, оларды зерттейтін және антивирустық (вирусқа қарсы) программалар жазатын мамандар бар. Ресейдегі атақты программистер: Д.Лозинский, Д.Мостовой, И.А.Данилов, Н.Безруков және т.б. Жаңа вирустық программалардың саны үнемі көбейіп және түрлері өзгеріп отырады, сондықтан компьютер пайдаланушы вирустар табиғатын, вирустардың жұғу әдісін және олардан қорғануды білуі керек.

Компьютерлік вирустардың негізгі ерекшеліктерін, антивирустық программалардың сипаттамаларын және программалар мен деректерді компьютерлік виурстардан сақтау шараларын қарастырайық. Соңғы кезде компьютерлік вирустармен күресуде үлкен тәжірибе жинақталды, антивирустық программалар жасалды, программалар мен деректерді қорғау шаралары айқындалды. Вирус табылған кезеңнен бастап қысқа уақыт ішінде қайта пайда болатын вирустарды жеңетін антивирустық құралдар үнемі жетілдіріліп және дамытылып отырады. Вирустарды табуға және жоюға мүмкіндік беретін программалар антивирустық программалар деп аталады. Белгілі антивирустық программаларды бірнеше типтерге бөлуге болады. Детектор-программалар белгілі вирустардың бірімен зақымдалған файлдарды табады, мұндай программалар жеке түрде сирек кездеседі.

Фагтар немесе доктор-программалар, сондай-ақ вакцина-программалар вируспен зақымдалған файлдарды тауып қана қоймай, оларды «емдейді» де, программаны вируспен зақымдалғанға дейінгі қалпына келтіре отырып, файлдардан вирус программасының тәнін жояды. Фагтар өз жұмысының басында вирустарды жедел жадтан іздейді, оларды жояды, тек содан кейін ғана файлдарды «емдеуге» кіріседі. Фагтардың ішінде полифагтар, яғни вирустардың көп мөлшерін жоятын доктор-программалары ерекше. Ең кең таралған полифагтар Aidstest жасаушысы – Д.Лозинский, Scan, Norton AntiVirus және Doctor Web жасаушысы – И.Данилов программалары болып табылады.

Ревизор-программалар вирустрдан қорғайтын құралдардың ең сенімдісі. Ревизор программалардың алғашқы қалпын, яғни компьютердің вируспен зақымдалмаған кезін есте сақтайды, содан кейін ағымдағы жағдайды алғашқы жағдаймен салыстырып отырады. Егер өзгеріс табылса, онда дисплейдің экранына хабарлама шығарады. Ресейде Д.Мостов жасаған ADinf ревизор-программасы кең таралған. Бұл программаны барлық оқу орындарындағы компьютерлерге орнату ұсынылған. Ол тек вирустардың белсенділігін ғана емес, кейбір оқушылардың зиянды әрекеттерін де (оқушылардың тиісуіне болмайтын файлдар мен қапшықтарды жылжытуын, өшіруін, жазуын) бақылауға мүмкіндік береді.