- •1. Аж қауіпсіздігінің қатері. ОЖні қорғау.
- •4. Блокты, ағымдық ж/е аралас шифрлер ұғымдары.
- •5. Орын ауыстыру ж/е алмастыру шифрлері. Гаммалау әдісі.
- •6. Құпия кілтті криптографиялық жүйе. Симметриялық криптографиялық жүйенің үлгісі. Блокты шифрлерді қолдану тәртіптері.
- •7. Криптосенімділікті бағалау. Ақп-ды рұқсатсыз енуден қорғау қағида-ры. Идентификациялау, аутентификациялау и авторизациялау.
- •9. Біржақты функциялар. Хэш-функциялар.
- •10. ОЖнің жабдық-мен қолжетімділікті бақылау ж/е басқару. ОЖлердің қорғалғандығының стандарттары.
- •Ақпараттық қауіпсіздік және ақпараттарды қорғау
1. Аж қауіпсіздігінің қатері. ОЖні қорғау.
АЖде өңделген ақпараттың қауіп қатерлігі ақараттық жүйе сипаттамасына, физикалық ортаға, қызметкерлер құрамы ж/е шектеумен өңделген ақпараттық жүйелерге тәуелді болады.
Ақпаратық жүйенің қауіпсіздігіне әсер етуші негізгі қауіп-қатерлер түрлері: табиғи жапаттар ( су тасқыны, дауыл, жер сiлкiнiсi, өрт); аппараттық құрылғылардың (техникалық құрылғылардың) істен шығуы, бұзылуы; АҚ компоненттердi зерттеу (аппарат құралдары, ақпаратты өңдеудің технологиясы, бағдарламалар, деректер құрылымдары) ж/е жобалау қателіктері; құқық бұзушылар мен зиянкестердің әдейі жасаған іс әрекеттері (қызметкерлер құрамы, тыңшылар, қылмыскерлер, диверсанттар).
Табиғатта барлық мүмкін болып кездесетін қауіп-қатерлер пайда болуының нәтижесінде табиғи ж/е техногенді болып бөлінеді.
Табиғи – адамның іс әрекетінен туындамайтын табиғи физикалық апаттар.
Техногенді – адам өз қолынан жасайтын, ақпараттық жүйені бұзуға арналған техникалық жүйе.
Среди техногенных угроз, исходя из мотивации действий, можно выделить на предусмотренные и непредсказуемы.
Техногенді қауіп-қатер түрлері:
• Жүйені физикалық қирату (жарылыс ұйымдастыру, өртеу) немесе ақпарттық жүйенің негізгі элементтерін жою;
• Ақпарттық жүйенің жұмыс жасауын қамтамасыз етітін ішкі жүйелерді ажырату немесе өшіру (электр құрылғылар, желдеткіштер, байланыс сымдар);
• Ақпарттық жүйенің жұмыс жасап тұрған программаларын бұзу.
ОЖні қорғаудың ішкі жүйесінің типтік архитектурасы келесі негізгі функциялардан тұрады:
1. Қатынауды шектеу. Жүйенің әр қолданушысы оған ағымдағы қауіпсіздік саясатымен сәйкес рұқсат берілген ОЖ объектілеріне ғана қатынай алады.
2. Идентификация ж/е аутентификация. Бір де бір қолданушы жүйеге өзін шынымен де сол адам екенін дәлелдейтін аутентификациялық ақпарат бермей немесе өзін идентификацияламай, ОЖмен жұмысын бастай алмайды.
3. Аудит. ОЖ арнайы журналда жүйенің қауіпсіздігін қолдау үшін әлеуметтік қауіпті жағдайларды тіркейді. Бұл жағдайлар жайлы жазбаларды бұдан кейін тек қана ОЖнің администраторлары қарастырады.
4. Қауіпсіздік саясатын басқару. Қауіпсіздік саясаты әрдайым адекватты қалыпта болуы керек, яғни ОЖлердің жұмыс істеу шарттарын өзгертуге, жүйеде өңделген ж/е сақталған ақпаратты қорғауға қойылатын талаптарға ж/е басқаларға әсер етуі тиіс. Қауіпсіздік саясатын басқару ОЖде тұрғызылған, сәйкес құралдарды жүйе администраторларының қолдануымен жүзеге асырылады.
5. Криптографиялық функциялар. ОЖде шифрлеу байланыс каналы бойынша қолданушылардың парольдері мен жүйенің қауіпсіздігі үшін кейбір қиын мәліметтерді беру мен сақтауда қолданылады.
6. Желілік функциялар. «Қызғылт кітап» С2 қорғалу стандартын қанағаттандыратын кез келген ОЖ барлық жоғарыда келтірілген функцияларды орындайтын қорғаудың ішкі жүйесінен тұруы тиіс.
2. Ақп-ды қорғау қызмет-рі: ақп-қ субъект-ң аудентификациясын қамт ету, қолжетімділікті басқару ақп-ң құпиялығын ж/е конфиденциалдығын қамт. ету, ақп-ң тұтастығын (бүтіндігін) қамт ету.
Ақп-ты қорғау — ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу ж/е тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын ж/е керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық ж/е техникалық әдістер мен құралдардан тұрады.
Аудентификация– ақпаратты заңды бастамадан алудың кепілдігі.
Байланысты орнатқан жағдайда екі аспект пайда болады. Біріншіден байланыс кезінде сервис кепілдік беру керек, бұл жағдайда екі қатысушы да міндетті. Екіншіден, сервис кепілдік беру керек, басқа жағдайда байланыс әсер етпейді. Үшіншіден байланыс орнатылғаннан кейін заңсыз жақпен жасырынуы мүмкін. Аутентификация қарым – қатынас серігінің дұрыстығын ж/е мәліметтер көзінің дұрыстығын тексеруді қамтамасыз етеді. Қарым – қатынас серігінің аутентификациясы байланыс орнату кезінде қолданылады. Аутентификация әр түрлі қауіптің алдын алуға көмектеседі.
Қолжетімділік – бұл белгілі уақыт ішінде талап етілген ақпаратқа қол жеткізу. Бүтіндік – ақпаратты әр түрлі өзгерістерден, бүлінуден сақтайтын қасиет. Бүтіндікті статикалық ж/е динамикалық бөлімдерге жіктеуге болады. Конфиденциалдық – ақпараттың құпиялылық деңгейін көрсете алатын қасиет. Көптеген ақпараттық жүйені қолданатын мекемелер үшін бірінші орында қолжетімділік, екінші орында бүтіндік, себебі бүлінген ақпаратты қолданудан еш пайда жоқ ж/е үшініші орында конфиденциалдық (көптеген оқу институттары қызметкерлердің жалақысын айтпауға тырысады).
Құпиялылық – жіберілетін немесе сақтауға арналған енжар шабуылды тоқтату. Мәліметтердің конфеденциалдығы рұқсат етілмеген сұраныстан қорғауды қамтамасыз етеді.
Конфиденциалдық – ақпараттың құпиялылық деңгейін көрсете алатын қасиет. Көптеген ақпараттық жүйені қолданатын мекемелер үшін бірінші орында қолжетімділік, екінші орында бүтіндік, себебі бүлінген ақпаратты қолданудан еш пайда жоқ ж/е үшініші орында конфиденциалдық (көптеген оқу институттары қызметкерлердің жалақысын айтпауға тырысады).
Бүтінділік – сервис, ақпаратты сақтаған немесе жіберген кезде ӛзгермейтініне кепілдік береді. Лек хабарламаларға, жалғыз хабарламаларға немесе хабарламалардың ішіндегі жеке әрекеттерге сонымен қатар сақталған файлдармен жеке жазса файлдарға қолданылуы мүмкін. Мәліметтердің бүтіндігі – ақпараттың дұрыстығын бақылап, оны өзгерткен жағдайда дұрыс қалпына келтіреді.
3. Ақп-ды қорғау әдістері мен жабдық-н клас-у. Шифрлеу әдістерінің классификациясы.
АЖ қауіпсіздігі өңделетін ақпараттың тұтастығы мен жасырындылығын қамтамасыз ететін әдістер бойынша жүзеге асырылады. Ақпаратты қорғау құралдары - мем-к құпия болып табылатын мәліметтерді қорғауға арналған техникалық, криптог-қ, программалық ж/е басқа да құралдар, олар жүзеге асырылған құралдар, сондай-ақ, ақпарат қорғаудың тиімділігін бақылау құралдары.
Ақпаратты қорғау әдістерінің классификациясы:
Кедергі - қатерлер жолында кедергілер жасау.
Басқару – қорғалынатын жүйеге басқарушылық ықпал ету.
Маскировкалау – қорғалынатын жүйеге н/е ақпаратқа жасалатын әрекеттер. Мұндай түрлендірулер зиянкеске ақпараттарды қол жеткізбейтіндей етеді.(Мұнда қорғаудың крипотографиялық әдістерін жатқызуға болады).
Регламенттеу – зиянкестің әрекеттерін н/е басқа да тұрақсыз факторлардың жүзеге асырылуын қиындататын іс шараларды жасау ж/е өңдеу.
Мәжбүрлеу – бұл әдісте қолданушылар ж/е персонал ақпаратты өңдеуді жауапкершілікті(материалды, қылмыстық, административті) мәжбүрлеу шартымен орындау шарттарын құрудан тұрады.
Ниеттену – бұл әдісте қолданушылар ж/е персонал ақпаратты өңдеуде моралды-этикалық ж/е психологиялық ойлау шарттарын құрудан тұрады.
Ақпаратты қорғаудың құралдары:
Физикалық құралдар – тұрақсыз факторлардың жолында әртүрлі бөгет түрін құратын ж/е автономды жұмыс істейтін механикалық, электрлік, электромеханикалық, электронды, электронды-механикалық ж/е т.б құралдар мен жүйелер.
Аппараттық құралдар – ақпаратты қорғаудың мәселелерін шешуге арналған ж/е мәліметтерді өңдеудің жүйе аппаратурасына енгізілген н/е онымен арнайы ұштастырылған әртүрлі электрондыж/е электронды-механикалық ж/е т.б құралдар.
Программалық құралдар – ақпаратты қорғау мәселесін шешуге арналған арнайы программа пакеті н/е жеке программалар.
Ұйымдастырушылық құралдар - ақпаратты қорғау мәселесін шешу мақсатындағы ұйымдастырушылық-техникалық іс шаралар.
Заңнамалық құралдар – жүйенің жұмыс істеуінде барлық тұлғалардың ж/е бөлімдердің жауапкершілігін, міндеттерін, құқықтарын белгілейтін нормативті-құқықтық актілер.
Психологиялық (моральды-этикалық) құралдар – қоғамдағы н/е берілген коллективте туындаған моралды нормалар н/е этикалық ережелер. Оларды сақтау ақпараттың сақталуын қамтамасыз етеді.
Шифрлеу – қорғалатын хабардың әрбір символы өзгеруге жатады. Шифрлеу әдістерінің классификациясы: Симметриялық (құпия,бірегей кілтпен, бір кілттік(single-key); Ағымдық (шифрование потока данных);Блоктық (блок бойынша шифрлеу); Ауыстыру (P-блоктар); Алмастыру (S-блоктар); моноалфавиттік (Цезарь коды); полиалфавиттік (Виженер шифрі, Джефферсон цилиндрі, Уэтстоун дискісі, Enigma); Құрама:Lucipher;DES;FEAL-1;B-Crypt;ГОСТ 28147-89; Skipjack; Асимметриялық (ашық кілтті, public-key); Диффи-Хеллман DH (Diffie, Hellman); Райвест-Шамир-Адлeман RSA (Rivest, Shamir, Adleman); Эль-Гамаль.
Шифрлеу тәсілдері: Ауыстыру; Алмастыру; Аналитикалық өзгерту; Гаммирлеу, Аралас шифрлеу.