Ақпараттарды қорғау әдістері мен жабдықтарын классификациялау. Шифрлеу әдістерінің классификациясы.

Ақпараттарды қорғау қызметтері: ақпараттық субъектілерінің аудентификациясын қамтамасыз ету, қолжетімділікті басқару ақпараттың құпиялығын және конфиденциалдығын қамтамасыз ету, ақпараттың тұтастығын (бүтіндігін) қамтамасыз ету.

Ақпаратты қорғау — ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.

Құпиялылық– жіберілетін немесе сақтауға арналған енжар шабуылды тоқтату. Мәліметтердің конфеденциалдығы рұқсат етілмеген сұраныстан қорғауды қамтамасыз етеді.

Аудентификация– ақпаратты заңды бастамадан алудың кепілдігі.

Байланысты орнатқан жағдайда екі аспект пайда болады. Біріншіден байланыс кезінде сервис кепілдік беру керек, бұл жағдайда екі қатысушы да міндетті. Екіншіден, сервис кепілдік беру керек, басқа жағдайда байланыс әсер етпейді. Үшіншіден байланыс орнатылғаннан кейін заңсыз жақпен жасырынуы мүмкін. Аутентификация қарым – қатынас серігінің дұрыстығын және мәліметтер көзінің дұрыстығын тексеруді қамтамасыз етеді. Қарым – қатынас серігінің аутентификациясы байланыс орнату кезінде қолданылады. Аутентификация әр түрлі қауіптің алдын алуға көмектеседі.

Бүтінділік– сервис, ақпаратты сақтаған немесе жіберген кезде ӛзгермейтініне кепілдік береді. Лек хабарламаларға, жалғыз хабарламаларға немесе хабарламалардың ішіндегі жеке әрекеттерге сонымен қатар сақталған файлдармен жеке жазса файлдарға қолданылуы мүмкін. Мәліметтердің бүтіндігі – ақпараттың дұрыстығын бақылап, оны өзгерткен жағдайда дұрыс қалпына келтіреді.

Қолжетімділік – бұл белгілі уақыт ішінде талап етілген ақпаратқа қол жеткізу. Бүтіндік – ақпаратты әр түрлі өзгерістерден, бүлінуден сақтайтын қасиет. Бүтіндікті статикалық және динамикалық бөлімдерге жіктеуге болады. Конфиденциалдық – ақпараттың құпиялылық деңгейін көрсете алатын қасиет. Көптеген ақпараттық жүйені қолданатын мекемелер үшін бірінші орында қолжетімділік, екінші орында бүтіндік, себебі бүлінген ақпаратты қолданудан еш пайда жоқ және үшініші орында конфиденциалдық (көптеген оқу институттары қызметкерлердің жалақысын айтпауға тырысады).

Ақпараттарды қорғау әдістері мен жабдықтарын классификациялау. Шифрлеу әдістерінің классификациясы.

Ақпараттық жүйелер қауіпсіздігі өңделетін ақпараттың тұтастығы мен жасырындылығын қамтамасыз ететін әдістер бойынша жүзеге асырылады. Ақпаратты қорғау құралдары - мемлекеттік құпия болып табылатын мәліметтерді қорғауға арналған техникалық, криптографиялық, программалық және басқа да құралдар, олар жүзеге асырылған құралдар, сондай-ақ, ақпарат қорғаудың тиімділігін бақылау құралдары. Ақпараттық қорғау жүйесі жобалау әр түрлі жағдайда жүргізілуі мүмкін және бұл жағдайларға негізгі екі праметр әсер етеді: ақпарат қорғау жүйесіне арнап әзірленіп жатқан деректерді өңдеудің автоматтандырылған жүйесінің қазіргі күй-жағдайы және ақпаратты қорғау жүйесін жасауға кететін қаржы мөлшері.

Техникалық қорғау келесі құралдарды қолданады: Физикалық құралдар;Ақпараттық құралдар; Программалық құралдар; Криптографиялық құралдар.

Ақпаратты қорғау әдістерінің классификациясы:

· Кедергі - қатерлер жолында кедергілер жасау.

· Басқару – қорғалынатын жүйеге басқарушылық ықпал ету.

· Маскировкалау – қорғалынатын жүйеге немесе ақпаратқа жасалатын әрекеттер. Мұндай түрлендірулер зиянкеске ақпараттарды қол жеткізбейтіндей етеді.(Мұнда қорғаудың крипотографиялық әдістерін жатқызуға болады).

· Регламенттеу – зиянкестің әрекеттерін немесе басқа да тұрақсыз факторлардың жүзеге асырылуын қиындататын іс шараларды жасау және өңдеу.

· Мәжбүрлеу – бұл әдісте қолданушылар және персонал ақпаратты өңдеуді жауапкершілікті(материалды, қылмыстық, административті) мәжбүрлеу шартымен орындау шарттарын құрудан тұрады.

· Ниеттену – бұл әдісте қолданушылар және персонал ақпаратты өңдеуде моралды-этикалық және психологиялық ойлау шарттарын құрудан тұрады.

Ақпаратты қорғаудың құралдары:

· Физикалық құралдар – тұрақсыз факторлардың жолында әртүрлі бөгет түрін құратын және автономды жұмыс істейтін механикалық, электрлік, электромеханикалық, электронды, электронды-механикалық және т.б құралдар мен жүйелер.

· Аппаратты құралдар – ақпаратты қорғаудың мәселелерін шешуге арналған және мәліметтерді өңдеудің жүйе аппаратурасына енгізілген немесе онымен арнайы ұштастырылған әртүрлі электронды және электронды-механикалық және т.б құралдар.

· Программалық құралдар – ақпаратты қорғау мәселесін шешуге арналған арнайы программа пакеті немесе жеке программалар.

· Ұйымдастырушылық құралдар - ақпаратты қорғау мәселесін шешу мақсатындағы ұйымдастырушылық-техникалық іс шаралар.

· Заңнамалық құралдар – жүйенің жұмыс істеуінде барлық тұлғалардың және бөлімдердің жауапкершілігін, міндеттерін, құқықтарын белгілейтін нормативті-құқықтық актілер.

· Психологиялық (моральды-этикалық) құралдар – қоғамдағы немесе берілген коллективте туындаған моралды нормалар немесе этикалық ережелер. Оларды сақтау ақпараттың сақталуын қамтамасыз етеді.

Шифр –кілтті қолдану арқылы белгілі бір ереже бойынша жүзеге асатын, мүмкін болатын ашық мәліметтер жиынын мүмкін болатын шифрленген мәліметтер жиынына қайтымды өзгеру жиынтығы.

Шифрлеу – қорғалатын хабардың әрбір символы өзгеруге жатады.

Шифрлеу әдістерінің классификациясы:

· Симметриялық (құпия,бірегей кілтпен, бір кілттік(single-key).

o Ағымдық (шифрование потока данных):

o Блоктық (блок бойынша шифрлеу):

§ Ауыстыру (P-блоктар);

§ Алмастыру (S-блоктар):

§ моноалфавиттік (Цезарь коды);

§ полиалфавиттік (Виженер шифрі, Джефферсон цилиндрі, Уэтстоун дискісі, Enigma);

o Құрама:Lucipher; DES; FEAL-1; B-Crypt; ГОСТ 28147-89; Skipjack.

· Асимметриялық (ашық кілтті, public-key):

o Диффи-Хеллман DH (Diffie, Hellman);