№1
Қауіпсіздік мәселелері деген не?
Ақпарат қауіпсіздігі - бұл ақпаратты өңдеуші жүйенің берілген уақыт аралығында мәліметтерді жоғалтпай, қойылған талапқа сай қажетті орынға жетуді толығымен қамтамасыз етуі. Ақпарат шығыны (утечка информации) қандай да бір құпияны: мемлекеттік, әскери, қызметтік, коммерциялық және т.б. ашу болып табылады. Тек құпия ақпарат ғана қорғауға жатпайды. Сонымен қатар, құпия емес мәліметтерді де қорғау қажет, өйткені, құпия емес мәліметтерді жоғалтудың өзі құпия мәліметтер шығынына ұшыратуы мүмкін.
Өндірісте ЭЕМ базасының тиімді ақпараттық құрылымын құру мәселесі ақпаратты қорғауды ұйымдастыру мәселесінің бірі болып саналады. Бұл мәселе деректерді тұлғалық қорғау және жеке қорғау, жүйелік бағдарламаны арнайы бағдарламалармен қорғау сияқты сұрақтар жиынын құрайды. Сонымен деректерді қорғаудың бірінші түсінігі деректерді толық қорғау және оларға байланысты басқару сұрақтарын қамту.
2) Бағдарламалық қорғаныс құралдарының функциялары
Бағдарламалық қорғаныс құралдары мен әдістері. Бағдарламалық қорғаныс құралдары мен әдістері ақпараттарды қорғау үшін жеке компьютерлер мен компьютер желілерінде кеңінен қолдануды және мынандай қорғаныс функцияларын іске асырады:
ақпараттық қорларға енуді бақылау және шектеу;
болып жатқан процестердегі оқиғаларды тіркеу және анализ жасау;
ақпараттардың криптографиялық жолмен қорғалуы, яғни мәліметтердің шифрлануы;
қолданушылар мен процестердің ұқсастығы, аутентивтігі және т.б.
Қазіргі кезде экономикалық ақпараттарды өңдеу жүйелерінде осы іс-шаралар топтамаларының ішіндегі ең салмақтысы, ол арнайы бағдарламалар бумасы. Бұл бағдарламаларға ақпараттарды қорғау тапсырмалары кіреді.
3) Солдат Швейктің басынан кешкендері
32 33 11 28 16 4 15 29 23 31 31 26 28 5 16 1 21 10 31 28 26 19 1 13 8 24 27 22 33 7 1 14 23
Ю Я Й Ъ О Г Н Ы Х Э Э Ш Ъ Д О А У И Э Ъ Ш С А Л Ж Ц Щ Ф Я Ё А М Х
31 13 16 15 1 31 13 16 15 1 31 13 16 15 1 31 13 16 15 1 31 13 16 15 1 31 13 16 15 1
Э Л И О Н А Э Л И О Н А Э Л И О Н А Э Л И О Н А Э Л И О Н А Э Л И О Н
Ю-Э=32-31=1 (а)
Я-Л=33-13=20
АТАКА В ПОЛНОЧЬ ЧЕРЕЗ ЯНОВСКИЙ ПЕРЕВАЛ
№ 2
Желілерді қорғау деген не? Бір компьютерде жұмыс істеуден бірнеше компьютерлер желісінде жұмыс істеуге көшу барысында ақпаратты қауіпсіздендіруді қиындататын келесі себептері бар:
желіде бірнеше пайдаланушылардың жұмыс істеуі және олардың күнделікті ауысып отыруы, пайдаланушының аты мен пароль арқылы ақпаратты бөтен пайдаланушылардан қауіпсіздендіру жеткіліксіз;
желіге көптеген потенциалдық каналдардың кіріп кетуі;
эксплуатациялық процесте туындайтын аппараттық және бағдарламалық қамтамасыз етудің жеткіліксіздігі.
Кез-келген қосымша байланыстар басқа сегменттермен немесе Интернет желісіне қосылу жаңа проблемаларды туындатады, оған қоса компьютерлік вирустармен зақымдау мүмкіншілігін көбейтеді. Әрбір құрылғы желіде, сәйкес өрістерді идеалдық емес экрандаудан электромагниттік сәулендірудің потенциалдық көзі болып табылады, әсіресе жоғары жиіліктерде. Электромагниттік сәулелендіруден басқа потенциалдық қауіпті кабелдік жүйеге контактілі емес электромагнит әсер етеді. Бірақ коаксиалдық кабелдер немесе “витых пар”, оларды “медные кабелы” деп атайды. Проводтық қосудың бұл типтерін физикалық жалғаудағы кабелдік жүйеге қолдану мүмкін. Егер желіге кіру үшін пароль белгілі болса, онда мұндай пайдаланушыларға желіге кіру файл-сервер арқылы, немесе жұмыс орындарының бірінен іске асуы мүмкін. Сол себепті желіден тыс орналасқан ақпаратты сақтайтын құрылғылардан ақпарат жоғалу мүмкін.
Криптологияның даму дәуірлері Криптография және криптоанализдің қолданылыуымен дамуының көпғасырлық тарихы бар. Криптологияның дамуының үш мерзімін атап өтуге болады:
Криптология ғылымына дейінгі дәуір (ХХ ғасырға дейінгі даму). Әскербасылар, патшалар, ғалымдар ғана айналысқан.
Классикалық криптография дәуірі (құпия кілтті криптография). Шифрларды шыдамдылығына байланысты жасаумен криптологияның ғылыми пән ретінде қарастырыла бастауы. Бұған К. Шеннонның “Құпия жүйелердегі байланыс теориясы” атты жұмысы бастау болды.
Қазіргі заманғы криптография дәуірі, ашық кілтті криптографиямен бірге классикалық криптографияның қатар дамуы математикада жаңа бағыттың дамуына өз үлесін қосуда. Бұл бағытқа У. Диффи және М. Хэллманның “Криптографиядағы жаңа бағыттар” атты еңбектері бастау болды.