- •1.Ақпараттарды кездейсоқ әсерлерден қорғау әдістері. Ақпараттарды апатты жағдайлардан қорғау әдістері. Ақпараттарды заң жүзінде қорғау мүмкіндіктері.
- •2.Дербес электронды есептеу машиналарындағы (дэем) ақпараттарды қорғау – қорғау объектісі ретінде. Дэем өңделетін ақпараттарға потенциальды қауіп жайында.
- •6. Пернетақтадағы жазу үлгісімен идентификациялау. Қолданушыны тышқан ізімен идентификациялау. Компьютерлік графология.
- •10.Желіаралық экрандардың жұмыс ерекшеліктері. Желіаралық экрандардың негізгі компоненттері. Машрутизаторлар-сүзгілер, желілік және қолданбалы деңгейлердің көмейлері(шлюздері).
- •14)Аутентификациялаудың симметриялық әдістері. Kerberos үрдісі.
- •15. Казахстан Республикасындағы ақпараттарды заң жүзінде қорғаудың қабылданған мүмкіндіктері. Цифрлік қолтаңба туралы заң.
- •16. Дэем ақпараттарды қорғау әдістері. Деректерді компрессиялау(сығу). Шифрлеу. Файлдарды қорғау кодтарын орнату. Әртүрлі жүйелерінің мысалдары.
- •17. Криптография және ақпараттарды қорғаудағы кілттермен басқару әдістері.
- •18.Блокты шифрлерді қолдану тәртіптері.
- •Шифрограмманы алу
- •19. Қарапайым орын ауысу шифрі. Күрделі орын ауысу шифрі. Программалау мысалдары.
- •20.Гаммалау әдісімен шифрлеу. Кездейсоқ сандарды генерациялау әдістері. Программалау мысалдары.
- •21) Қазіргі заманғы симметриялық біркілтті криптожүйелерді программалау әдістері. Des, гост 28147-89.
- •22.Жергілікті желілердегі деректер қорларындағы қорғауды ұйымдастыру.
- •27. Криптографияны қолдану. Кілттермен басқару техникасы.
- •28. Жергілікті желілердегі орталықтанған деректер қорларындағы ақпараттарды қорғау әдістері.
- •29. Қорғау механизмдерінің сенімділігін анықтау және бағалау.
- •30. Дербес идентификациялауыш нөмір. Банкоматтардың қауіпсіздігін қамтамасыз ету әдістерінің мысалдары және оларды программалау.
- •32.Ақпараттарды қорғау әдістері мен құралдарын классификациялау.
- •34. Гаммалау әдісі. Құпия кілтті криптографиялық жүйе. Симметриялық криптографиялық жүйенің үлгісі.
- •35. Блокты шифрлерді қолдану тәртіптері. Криптосенімділікті бағалау.
- •36. Ақпараттарды рұхсатсыз енуден қорғау принциптері.
- •37. Идентификациялау, аутентификациялау және авторизациялау.
- •Идентификациялау, аутентификациялау и авторизациялау.
- •38. Субъектіні аутентификациялау. Қорғаудың парольдық үрдісі.
- •40. Кілттермен басқарудың skip хаттамасы. Ашық кілттердің сертификаты. Х.509 стандарты.
- •42. Электрондық төлем жүйелеріндегі ақпараттарды қорғау. Pos (Point-of-Sale) жүйелерінің қауіпсіздігін қамтамасыз ету.
- •44. Ақпараттарды кодтау. Lz әдістерінің түрлері, Хаффман әдісі. Архивтеу әдістері.
- •45. Криптографияның математикалық негіздері. Эйлер функциясы. Ферма теоремсы. Еүоб табу. Үлкен жай сандар түсініктері.
22.Жергілікті желілердегі деректер қорларындағы қорғауды ұйымдастыру.
23) Ақпараттарға рұқсатсыз енушіні анықтау әдістері.
27. Криптографияны қолдану. Кілттермен басқару техникасы.
Криптография(гр. κρυπτός — жасырын және гр. γράφω — жазамын) - деректер мен хабарлардың әлдеқайда қауіпсіз сақталуы мен таратылуы үшін оларға код тағайындауға арналған стандарттар мен хаттамалар жиынтығы. Таралым ортасы (мысалы, Интернет) сенімсіз болса, сіз өз сезімтал файлдарыңызды шифрлау үшін криптографияны қолдана аласыз — басқа адамның оны түсінуі мүмкіндігі азаяды және деректердің біріктірілуі олардың құпиялығын сақтау сияқты қамтамасыз етіледі.
Криптографияның екі іргелі әрекеті шифрлау және шифрды анықтау болып табылады. Шифрлау түпнұсқа ақпаратты шығара алмайтындай етіп деректі кодтау болып табылады. Ал шифрды анықтауда кодталған дерек криптографиялық кілттерді пайдалана отырып түпнұсқаға қайта оралады.
Қазіргі заманғы криптология 4 үлкен бөлімнен тұрады:
1.Симметриялы криптожүйелер
2.Ашық кілтті криптожүйелер
3.Электронды қолтаңба жүйелері
4. Кілттермен басқару
Қорғаудың криптографиялық әдістері деп ақпаратты түрлендірудің арнайы құралдарының жиынтығын айтамыз, нәтижесінде оның мазмұны жасырылады. Криптографиялық әдістердің маңызды аймақтарда қолданылуына қарамастан криптографияны эпизодтық қолдану оның бүгінгі қоғамда атқаратын ролі мен маңызына тіптен жақын көрсеткен жоқ. Криптография өзінің ғылыми пәнге айналуын көрсеткен жоқ. Криптография өзінің ғылыми пәнге айналуын электрондық ақпараттық технологиямен туындаған практиканың қажеттілігіне парыз. Криптографиялық шифрлау әдістері шифрлау кілтіне және оларды қайта ашу белгісі бойынша симметриялық және ассиметриялық деп 2-ге жіктеледі. Симметриялық әдісте жіберуші мен қабылдаушыда тек бір ғана кілт қолданылады (құпия кілт). Ал ассиметриялық әдісте 2 кілт қолданылады: құпия және ашық кілт. Симметриялық әдістер: DES, IDEA, ГОСТ Ассиметриялық әдістер: RSA, Diffi-Hellman
Криптографиялық әдістерді пайдаланудың негізгі бағыттары- ақпаратты байланыс салалары арқылы жіберу ( мысалы, электронды почта) , жіберілетін хабарламалардың шығынын растау, тасығыштағы шифрланған түрдегі ақпаратты сақтау ( документтер, мәліметтер базасы ). Сонымен, криптография ақпаратты оқу тек кілтін бергенде ғана мүмкін ететіндей түрлендіреді. Ақпаратты шифрлау және қайта шифрлау кезінде қандай- да бір алфавит негізінде құрылған текстер қарастырылады
Критографиялық жүйе түрлендірілген ашық мәтін Т отбасын ұсынады. Бұл отбасының мүшелері индекстеледі және к символымен белгіленеді, к параметрі кілт болып табылады. К кілттерінің кеңістігі- бұл кілттің мүмкін болатын мағыналарының жиынтығы. Әдетте кілт алфавит әріптерінің жүйеленген тізбегінен тұрады. Криптожүйелер симметриялыжәне ашық кілтті болып бөлінеді. Симметриялы криптожүйелерде шифрлағанда да, қайта шифрлағанда да бір ғана кілт пайдаланылады. Ашық кілтті жүйелерде 2 кілт пайдаланылады- бір- бірімен математикалық байланыстағы ашық және жабық кілт. Ақпарат барлық қалаған адамға мүмкіндік беретін ашық кілт көмегімен шифрланады, ал қайта шифрлау хабарды алйшыға ғана белгілі жабық кілт арқылы жүзеге асады. “Кілттерді тарату ” және “ кілттерді басқару ” терминдері пайдаланушылардың арасындағы ақпараттарды өңдеу жүйесіндегі процестерге жатады.
Электронды қолтаңба дегеніміз- басқа пайдаланушыларға мәтіннің авторын және хабардың дұрыстығын тексеруге арналған мәтінге қосымша криптографиялық түрлендіру.
Криптографиялық тұрақтылық- кілтті білмеген жағдайда тұрақтылығын анықтайтын шифрлар сипаты.
Кілттермен басқару.
Кілттермен басқару криптография жүйесінде маңызды рөлді атқарады. Ол мынадай мүмкіндіктерге йе: Қолданушыларды жүйеге енгізу; Кілттерді пайдалануды бақылау; Кілттерді ауыстыру және жою; Кілттерді сақтау және қалпына келтіру;Кілттермен басқарудың мақсаты: Жабық кіллтерді қатаң, құпия түрде сақтау; Ашық кілттердің аутидентификациялануы; Жарамдылық мерзімі өткен кілттерді тексеруден өткізу;Кілттерді басқару келесі қадамдардан тұрады:1.Пайдаланушыларды тәркеу.Бұл қадамда пайдаланушы өзінің құпия сөзін (пароль) және PIN-кодын енгізеді. 2.Инициализация. Мұнда пайдаланушы ережеге сәйкес ақпараттық құрал жабдықты орнатады.3.Кілттердің генерациялануы.Бұл кезеңде кілттердің генерациялануы тікелей пайдаланушы арқылы немесе арнай компьютерлік жүйелер арқылы іске акуы мүмкін. 4.Кілттерді сақтау. Кілттерді сақтау оны ауыстарғанға дейін пайдаланылады.5.Кілттерді ауыстыру. Бұл кілттердің жарамдылық мерзімінің өтуіне орай алмастырылады.