Компьютерлік ақпаратты қорғау мәселесі

Компьютерлік технологиялардың ақпаратты өңдеу мен басқарудың автоматтандыру жүйелерінде кеңінен қолданылуы компьютерлік жүйелерде ақпаратты рұқсатсыз қатынаудан қорғау мәселесінің өршуіне әкелді. Компьютерлік жүйелерде ақпаратты қорғау мынадай байланысқан спецификалық ерекшеліктерге ие болады, ақпарат жинақтауышпен тығыз байланысты болмайды, байланысу каналдары арқылы жеңіл және тез көшіріліп, тасымалданады.

Компьютерлік жүйелердегі ақпаратты қорғау мәселелерін күрделендірген себептерге төмендегілерді жатқызуға болады:

1. Интернет желісі мен желілік технологиялардың тез қарқынмен дамуы;

2. Адам өмірінің әр түрлі салаларында ақпараттық технологиялардың кеңінен таралуы;

3. ЭЕМ-ді қолданушылар деңгейінің өсуі;

4. Қазіргі ақпаратты қорғау құралдарының шектелгендігі, жеткіліксіздігі.

«Қауіпсіздік» ұғымы жекелеген тұлғалардың және де тұтас мемлекеттердің назарларының кең ауқымын қамтиды. Бүгінгі таңда ақпараттық қауіпсіздік мәселесіне, конфиденциалды ақпаратты бәсекелес топтардың оқылуынан қорғауды қамтамасыз ету мәселесіне ерекше мән беріліп отыр.

Ақпаратты өзгерту арқылы қорғау – адамзатты ерте заманнан ойландырып келе жатқан мәселенің бірі. Ақпаратты қорғау мәселесімен криптология ғылымы айналысады.

Криптология ғылымы екі бағытқа бөлінеді: криптография және криптоталдау. Криптография – ақпаратты шифрлау әдістерін зерттеп, оны іздеумен айналысса, криптоталдау – шифрланған ақпаратты ашу жолдарын зерттейді.

Криптография – гректің «kryptos» - құпия, «grapho» - жазу, құпия жазу мағынасын білдіреді. Бірқатар мамандардың тұжырымы бойынша криптография Египет пирамидаларымен шамалас. Криптография терминінің авторы Д.Валлис болы табылады. Криптография – шифрлар туралы ғылым, ұзақ уақыт бойы құпияланған, өйткені негізінен мемлекеттік және әскери құпияларды сақтауүшін ғана қолданылды. Қарапайым криптографиялық әдістер өте ертеден белгілі болған және олар өте ұзақ уақыт бойы қатаң ғылыми пән ретінде емес, кейбір айла ретінде қарастырылды.

Криптография аумағына қатысты келесі түсініктер қалыптасқан.

Қауіпсіздік – компьютерлік жүйелер құрылымдарын (техника, ақпарат, программалық жасақтама) функционалдаудың қалыпты үрдісіне кірісуінен қорғану жағдайы.

Рұқсатсыз қатынау – ақпаратқа қатынау құқығы жоқ ниетті үндеу.

Ниеттелмеген қатынау – қолданушының қате әрекеттерімен байланысты ықпалы ақпараттың бұзылуына әкелетін техникалық және программалық құралдардың жаңылысуы.

Дәлсіздік – қауіп-қатердің пайда болуына және іске асырылуына мүмкіндік туғызатын жүйенің қасиеті.

Қауіп-қатер – қауіпсіздік шығынын келтіруі мүмкін болатын жүйенің жағдайы.

Компьютерлік жүйелерге шабуыл – қауіп-қатерді іске асыру.

Жүйенің бүтінділігі – мәліметтердің қабылданған түрде қолданылып, регламенттелген жағдайда жүйемен потенциалды қателіктерді анықтау кезінде автоматты түрде қалпына келтірілетін жүйенің күйі.

Идентификация – объектінің заңдылығын анықтауды іске асыратын ішкі жүйе қорғанысының функцияларының бірі (яғни қатынау құқығы бар-жоқтығын тексеру).

Аутентификация – объектінің дұрыстығын (түпнұсқасын) тексеру.

Авторизация (өкілеттілік ұсыну) - әрекет саласы мен рұқсатты ресурстарды орнату.

Криптология (“kryptos” – құпиялы, ал “logos” - хабар) – қорғаныстың криптографиялық тәсілдерінің көмегімен ақпараттың қауіпсіздігін қамтамасыз ету туралы ғылым.

Криптология ғылымы екі бағытқа бөлінеді: криптография және криптоталдау. Криптография – ақпаратты шифрлау әдістерін зерттеумен және іздеумен айналысады. Криптоталдау – ақпаратты ашу әдістерін зерттеу.

Криптожүйе – ақпаратты қорғау мақсатымен оны түрлендіру алгоритмі.

Кілт – барлық нұсқалардың арасынан тек қана бір нұсқаны таңдауды қамтамасыз ететін криптожүйе параметрі.

Криптографияның негізгі ұғымдарының бірі – шифр. Шифр араб тілінінен аударғанда «цифр» деген мағынаны білдіреді. XV ғ. Басында арабтар «Шәубе-Әл-Аща» атты энциклопедия жазып шығарды. Мұнда цифрларға арналған бөлім бар. Арабтар алғаш рет бастапқы мәтінді қорғау мақсатымен әріптерді цифрға ауыстыруды қолданған.

Қолдануға қажетті кез-келген басқа бағдарламаның тұжырымдамасы сияқты қорғаныс жүйесін құру тұжырымдамасы да мынадай сұрақтарды қарастырады: ақпаратты қорғау аймағындағы практикалық зерттемелердің өзектілігі, қорғаныс жүйесін құрудың негізгі кезеңдері және қорғаныс мәселесін шешудің әр түрлі әдістемелерінің салыстырмалы талдауы.

Қорғаныс жүйесін құрудың негізгі кезеңдері төмендегідей болып жіктеледі:

Компьютерлік ақпаратты қорғау мәселесі - student2.ru

5 – сурет. -Қорғаныс жүйесін құру кезеңдері

1. Мүмкін болатын қауіп-қатердің талдауы келесі қауіп-қатерден қорғанудың негізгі түрлерін зерттеумен айналысады:

- Ақпараттың конфиденциалдығының бұзылуының қауіп-қатері;

- Ақпараттың бүтінділігінің бұзылуының қауіп-қатері.

Бұл кезең шындығында да барлық қауіп-қатердің жиынтығынан байсалды зиян (вирус, ұрлық) келтіретіндерін таңдаумен аяқталады.

2. Қорғаныс жүйесін жоспарлау кезеңі қорғалатын құрылымдар тізімінен және оларға мүмкін болатын қауіп-қатерден тұрады. Бұл кезде қорғанысты қамтамасыз етудің келесі бағыттарын назарға алу қажет:

- құқықтық-этикалық;

- моральды-этикалық;

- қорғанысты қамтамасыз етудің әкімшіліктік шаралары;

- қорғанысты қамтамасыз етудің аппараттық-бағдарламалық шаралары.

3. Қорғаныс жүйесін іске асыру ақпаратты өңдеудің жоспарланған ережелерін іске асыруға қажетті құралдарды орнату мен баптауды қамсыздандырады.

4. Қорғаныс жүйесін сүйемелдеу кезеңі жүйенің жұмысын бақылау, ондағы болып жатқан оқиғаларды тіркеу, қорғанысты бұзуды айқындау мақсатымен оларды талдау және қажетінше қорғаныс жүйесін түзетумен сипатталады.

Ақпаратты қорғау әдістері төмендегідей болып жіктелінеді (сурет 2).

Компьютерлік ақпаратты қорғау мәселесі - student2.ru

6 – сурет. - Ақпаратты қорғау әдістерінің жіктелуі

Қорғаныстың аппараттық әдістерін қолдану мынадай техникалық құралдарды пайдалануды ұсынады:

1. Тыңдалатын және жазылатын құрылғылардан қорғайтын TRD-800 категориялы радиохабарлағыштар мен магнитофондар детекторы;

2. Жасырын бейне бақылау құратын модульдік нөмірлер;

3. Ақпаратты жеткізудің дұрыстылығын қамтамасыз ететін ақпаратты анықтылыққа тексеру сызбалары;

4. Құпиялы құжаттарды жіберуге арналған SAFE-400 категориялы факстік хабардың скремблері.

Қорғаныстың аппараттық әдістері ресурстардың үлкен шығынын талап етеді.

Бағдарламалық әдістер есептеуіш алгоритмдер мен қатынауды шектеуді қамтамасыз ететін программаларды және ақпаратты рұқсатсыз пайдаланудан шығаруды ұсынады. Бағдарламалық әдістер келесі функцияларды іске асырады:

1. Идентификация, аутентификация, авторизация (Pin-кодтар, парольдер жүйелері арқылы);

2. Резервті көшіру және қалпына келтіру процедуралары;

3. Антивирустық программаларды белсенді қолдану және антивирустық қорларды жиі жаңартып отыру;

4. Транзакцияны өңдеу.

Ақпаратты қорғаудың криптографиялық әдісі – бұл ақпаратты шифрлаудың, кодтаудың немесе басқаша түрлендірудің арнайы әдісі, мұның нәтижесінде ақпарат мазмұнына криптограмма кілтінсіз және кері түрлендірмей шығу мүмкін болмайды. Криптографиялық қорғау – ең сенімді қорғау әдісі, өйткені ақпаратқа шығу емес, оның тікелей өзі қорғалады, (мысалы, әуелі тасуыш ұрланған жағдайдың өзінде ондағы шифрланған файлды оқу мүмкін емес).

Мұндай қорғау әдісі стандартты операциялар немесе программалар дестесі түрінде жүзеге асырылады. Операциялық жүйенің негізіндегі қорғау көбінесе қатынас құруды басқарудың процедураларын жүзеге асыруға мүмкіндік беретін мәліметтер қорын басқару жүйелері деңгейіндегі қорғау құралдарымен толықтырылуы керек.

Қазіргі кезде ақпарат қорғаудың криптографиялық әдісінің көпшілік қаблдаған жіктеуі жоқ. Дегенмен, жіберілетін хабарламаның әрбір символы шифрлауға түскенде шартты түрде 4 негізгі топқа бөлуге болады:

- Ауыстыру шифрланушы мәтіннің символдары сол немесе басқа алфавит символдарымен алдын ала белгіленген ережеге сәйкес ауыстырылады;

- Аналитикалық түрлендіруде шифрланушы мәтін қандай да бір аналитикалық ереже бойынша түрлендіріледі;

- Орын ауыстыру шифрланушы мәтіннің символдарының орны жіберілетін мәтіннің берілген блогының шегінде қандай да бір ереже бойынша шифрланады.

Ақпаратты шифрлаудың сенімділік дәрежесі бойынша көптеген программалық өнімдер бар. Кең таралған программалардың бірі болып Циммерменн құрған Pretty Good Privacy (PGP) болып табылады. Оның криптографиялық қорғау құралы өте күшті. Танымдылығы мен ақысыз таратылуы іс жүзінде PGP-ны дүние жүзінде электрондық хат алысу стандартына айналдырды. PGP программасына желіде көпшіліктің шығуына мүмкіндігі бар.

Ақпаратты қорғаудың ұйымдастырушылық әдісі келесі іс-шаралардың ұйымдастырылуы мен іске асырылуын қарастырады:

1. Өртке қарсы қорғаныс;

2. Жанбайтын сейфтерде аса қажетті құжаттарды сақтау;

3. Өту жүйесі арқылы қатынау регламенті;

4. Бақылау жүйесін ұйымдастыру;

5. Қолданушылардың әр түрлі категорияларының қорғаныс объектілері мен олардың орындалу талаптарына қатынауды регламентациялайтын көмекші нұсқамаларды даярлау.

6. Мамандарды таңдау мен даярлау;

7. Қауіпсіздік мәселесі бойынша семинарларға, конференцияларға қатысуды қамтасыз ету мен ұйымдастыру.

Дербес компьютердің программалық өнімі мен жіберілетін ақпаратқа рұқсатсыз шығудан ең сенімді қорғау - әр түрлі шифрлау әдісін (ақпарат қорғаудың криптографиялық әдістері) қолдану болып табылады.

Қорғаудың криптографиялық әдістері деп ақпаратты түрлендірудің арнайы құралдарының жиынтығын айтамыз, нәтижесінде оның мазмұны жасырылады.

Криптографиялық әдістердің маңызды аймақтарда қолданылуына қарамастан криптографияны эпизодтық қолдану оның бүгінгі қоғамда атқаратын ролі мен маңызына тіптен жақын көрсеткен жоқ. Криптография өзінің ғылыми пәнге айналуын көрсеткен жоқ. Криптография өзінің ғылыми пәнге айналуын электрондық ақпараттық технологиямен туындаған практиканың қажеттілігіне парыз.

Криптографиялық әдістердің теориялық негізі болып математика мен техниканың төмендегідей бөлімдерінде қолданылатын математикалық идеялар табылады:

- Қалдықтар кластарының жүйесіндегі модульдік арифметика;

- Сандардың жай көбейткіштерге жіктелуі;

- Ақырлы өрістердің математикалық ақпараттары;

- Алгебралық көпмүшеліктер қасиеттері;

- Дискреттік логарифм мәселесі;

- Кодтау теориясы.

Криптографиялық шифрлау әдістері шифрлау кілтіне және оларды қайта ашу белгісі бойынша симметриялық және ассиметриялық деп 2-ге жіктеледі.

Симметриялық әдісте жіберуші мен қабылдаушыда тек бір ғана кілт қолданылады (құпия кілт).

Ал ассиметриялық әдісте 2 кілт қолданылады: құпия және ашық кілт.

Симметриялық әдістер: DES, IDEA, ГОСТ

Ассиметриялық әдістер: RSA, Diffi-Hellman

Шифрлауға және шифрланған ақпаратты ашуда қолданылатын ақпарат ретінде – белгілі бір алфавитте құрылған мәтіндер қарастырылады.

- Алфавит-ақпарат белгілерін кодтауда пайдаланатын соңғы көбейтінді;

- Мәтін – алфавит элементтерінің реттелген жиыны.

Қазіргі ақпараттық жүйелерде қолданылатын алфавитке мысал ретінде келесілерді келтіруге болады:

- Алфавит Z33 – орыс алфавитінің 32 әрпі және бос орын;

- Алфавит Z256 – ASCII және КОИ-8 стандартты кодына кіретін символдар;

- Бинарлы алфавит - Z2=(0, 1);

- Сегіздік немесе он алтылық алфавит.

Наши рекомендации