Ақпаратты қорғау әдістері

Главная » Рефераттар » Ақпаратты қорғау әдістері

Компьютерлік жүйеде ақпараттар қауіпсіздігін қамтамасыз ету позициясындағы жүйе бір – біріне өзара әсер ететін бірыңғай  үш түрлі компонентті қарастырады:

– Ақпарат;

– Техникалық және программалық құрал;

.

– Қызмет көрсетуші персонал және пайдаланушылар.

Кез келген КЖ–ні құрудың мақсаты болып уақытылы ақпаратты дұрыс және оның құпиялылығын сақталынған түрінде алынуымен пайдаланушының қажеттілігін қанағаттандыру табылады. Ақпарат КЖ соңғы «тұтыну өнімі» болып табылады және жүйенің орталық компоненті түрінде шығады. КЖ деңгейіндегі ақпарат қауіпсіздігі жүйенің екі басқа компонентімен жабдықталады. Бұл есеп ішкі және сыртқы рұқсатсыз әрекеттен қорғау жолымен шешіледі. Компоненттердің өзара әрекетінің ерекшелігі келесідегі сыртқы әрекет әруақытта жүйенің басқа компоненттеріне әсер ету жолымен ақпаратқа рұқсатсыз әсер етуді көрсетеді. Келесі ерекшелік қызметкерлер мен пайдаланушыларға қызмет ететін программалы, техникалық құралдар жағындағы ақпараттық қатынастағы ішкі себептерді шақыратын рұқсатсыз әрекет мүмкіндігі табылады. Мұнда ақпаратпен бірге осы компоненттердің қарама – қарсы өзара әрекеті шешіледі. Осы жерде қызмет етуші қызметкер және пайдаланушылар салалы түрде ақпаратқа рұқсатсыз әрекетті іске асыруы мүмкін. Мұндай жағдайда КЖ ақпараттық қауіпсіздігін жабдықтау ішкі және сыртқы әрекеттен барлық компоненттерді қорғау қарастырылады. Ақпаратты қауіптен қорғауда потенциялды мүмкін оқиға, құртуға алып келетін процесс енмесе құбылыс, бүтінділікті жоғалту, ақпараттың құпиялылығы енмесе ашықтығы түсіндіріледі. КЖ – гі барлық потенциалды қауіптегі ақпарат қауіпсіздігі екі классқа бөлінеді.

Кездейсоқ қатер. Қастандықпен істелінген әрекетпен байланыспаған және кездейсоқ уақытта ұйымдастырылған қауіпті кездейсоқтық немесе әдейі емес қауіп деп атайды.

Бұл класстағы қауіпті ұйымдастыру үлкен ақпаратты жоғалтуға алып келеді(статистикалық мәлімет бойынша КЖ ақпарат ресурсының 80%-нан өшіруге дейінгі қауіп).

Дауыл апат және авария. КЖ үшін қолайсыз жағдай туғызатын бұзушы салдар, соңы функционалдық бұзуға алын келеді, ақпарат жоғалады немесе оған ену мүмкін болмай қалады.

Істен шығу және тоқтап қалу. Күрделі жүйенің шарасыздығы істен шығу және тоқтап қалу қорытындысында техникалық құралдардың жұмыс қабілеті бұзылады және мәліметтер мен программалар құртылады және бұзылады, құрылым жұмысының алгоритмі бұзылады. Жеке түйіндегі және құрылымдағы жұмыс алгоритмінің құруы құпия ақпараттардың құруына да алып келеді. Мысалы, ақпаратты тарату құралының істен шығуы және тоқтап қалуы баспаға беру жолымен ақпаратқа рұқсатсыз енуіне алып келеді және т.с.с.

Компьютерлік жүйедені (КЖ) өңдеу барысындағы қателер, алгортимдік және программалық қателер техникалық құралдардың аналогиялық салдардан істен шығу және тоқтап қалуына алып келеді. Сонымен қатар мұндай қателер КЖ ресурсына әсер ету үшін қаскүнемдермен пайдалануы мүмкін қателердің негізгі қатері операциялық жүйеде және ақпаратты қорғаудағы программалық құралдарда көрсетіледі.

Көп жағдайда ақпарат қауіпсіздігінің бұзылуы пайдаланушы және қызмет көрсетуші қателері қорытындысында болады. Қызметкерлердің функционалдық міндеттерін орындау барысында жете білмеуі, ұқыпсыздығы немесе тиянақсыздығы ақпараттың бүтінділігін және құпиялылығын бұзуға алып келеді.

Қасақана қауіп. КЖ-гі ақпарат қауіпсіздігінің қаупінің екінші класына қасақана құрылған қауіп жатады.

Бұл класстағы қауіп олардың физикалық негізі және ұйымдастыру механизміне байланысты бес топқа бөлінеді:

– Дәстүрлі немесе универсалды шпиондық және диверсия;

– Ақпаратқа рұқсатсыз ену;

– Электромагниттік сәулелену және тарату;

– КЖ модификациялық структурасы;

– Зиянды программалар.

Дәстүрлі шпиондық және диверсия. Көпшілік жағдайда бұл тәсіл КЖ – ге ену мақсатында жүйені қорғау туралы мағлұмат алу үшін, сонымен қатар ақпараттық ресурстарды бұзу және ұрлау үшін қолданылады.

Шпиондық және диверсия тәсіліне мыналар жатады:

– Тыңдау;

– Көзбен шолып бақылау;

– Құжаттарды және машиналық тасымалдаудағы ақпаратты ұрлау;

– Программа және жүйені қорғау атрибутын ұрлау;

– Қызметкерлердің параға сатылуы және шантаж;

– Машиналық тасымалдаудағы ақпарат қалдығын талдау және жинау;

– Өрт қою;

– Жарылыстар.

Қаскүнемге тыңдау үшін объектке кіру міндетті емес. Қазіргі құралдар әңгімені бірнеше 100 метр қашықтықтан тыңдауға мүмкіндік береді. Жабық терезелі ғимаратта 1 км қашықтықта әңгімені жазып алуға мүмкіндік беретін тыңдау жүйесі байқаудан өткізілді. Қалалық шартта құрылым әрекетінің қашықтығы фондық шу деңгейіне байланысты 100 – ден және 10 метрге қысқарады. Мұндай құрылым әрекетінің принцпі дыбыстық толқыннан тербелетін ғимарат терезесінің әйнегінен сәуле лазерінің шағылысуын талдауға негізделген. Ғимараттағы акустикалық толқыннан терезе әйнегінің тербелуі терез әйнегімен бекітілген арнайы құрылым көмегімен қашықтықта алынуы және берілуі мүмкін. Мұндай құрылым радиоканал бойынша оны беруде электрондық сигналда әйнектің механикалық тербелуімен сипатталады. Ғимарат сыртында тыңдау жоғары сезімдік бағытталған микрофон көмегімен жүргізіледі. Бағытталған микрафон көмегімен тыңдау қашықтығы 50 – 100 метрді құрайды.

Көрші бөлмелердегі, ғимарат қабырғасының арғы жағындағы әңгімелер стетоскоптың микрофондар көмегімен бақылауға болады. Стетоскоптар акустикалық тербелуді электрлікке ауыстырады. Мұндай микрофондар қабырға қалыңдығы 50-100 см жететін кезде тыңдауға мүмкіндік береді. Ақпататтарды тығып алу әйнектерді, ғимаратттардың металл конструкцияларынан, сумен қамтамасыз ету және жылу жүйелерімен алуға болады.

Аудио ақпараттар жоғары жиілікті таңу арқылы алынуы мүмкін. Бұл әдістің мәні жоғары тиімділікті электромагнитті өрістермен немесе электрлік сигналдармен осы өрістерді модельдей алатын элементтерге немесе сөздік ақпараты бар акустикалық сигналдарға әсер етуде. Мұндай элементтер ретінде акустикалық толқындар әсерінен өзгеретін таратылып орналасқан параметрлері бар жоғары жиілікті контур түрінде көрінетін электр өткізу беті бар әртүрлі қуыстар қолданылуы мүмкін. Контур жиілігімен таңу жиілігі (навязывания) сәйкес келгенде және қуыс бетіне акустикалық толқындар әсер еткенде контур қайта сәулеленеді және сыртқы өрісті модельдейді (жоғары жиілікті электрлік сигнал). Тың тыңдаудың мынадай әдісі көбіне телефон желісінде қалу. Бұл кезде моделдеуші элемент ретінде телефон сымы арқылы жоғары жиілікті электрлік сигналдар жіберілетін телефон аппараты қолданылады. Телефон аппаратының линиялық емес элементтері сөздік сигналдар әсерінен жоғары жиілікті сигналдарды моделдейді. Моделденген жоғары жиілікті сигналдар қаскөй адамның қабылдағышында демоделденуі мүмкін.

Дыбыстық ақпараттардың сыртқа кетуінің тағы бір мүмкін арнайы байланыс құралдары арқылы жүргізілетін келіссөздерді тың тыңдау Сымдық арналарда радиоарналарда қолдануы мүмкін. Сымдық және радио арналар арқылы тың тыңдау қымбат құралдарды және қаскөйдің жоғары кәсібилігін қажет етпейді.

КЖ-де ақпарат алу үшін арақашықтық видеобарлаудың қолдануы тар әрі қосымша сипатты. Видеобарлау негізінен ақпаратты қорғау жұмысы ережесінің және механизмдерінің арналарын анықтау үшін ұйымдастырылады. КЖ-ден ақпарат объектіде экран, табло, пакет қолданылса, егер терезе болса және жоғарыда келтірілген құралдар мұндай қауіпке қарсылық қоюды ескерусіз орындай алады.

Бейнебарлау оптикалық құралдар, фото, кино және телеаппаратура секілді техникалық құралдар көмегімен атқарылады. Бұл құралдардың көбіне видеоақпаратты консервациялау (есте сақтау) және оны белгі қашықтыққа беруге мүмкіндік жасайды.

Объектке кіруге рұқсаты бар қаскөйлер суретке түсірудің, видео және аудио жазып алудың кішкентай құралдарын қолдана алады.Бөлмені аудио және видеоқадағалау үшін және онда қаскөйдің жоқ кезінің өзінде де қыстырма құрылғылар немесе «қоңыз (жучок)» қолдануға болады. КЖ объектілері үшін бөлмені тың тыңдауға жәрдемдесетін қыстырма құрылғылары болуы мүмкін. Қыстырма құрылғылар сымдық және сәулеленуші болып бөлінеді. Практикада қолданылып жүрген «радиоқыстырмалардың» көпшілігі (90% жуық) 50-800 метр қашықтық диапазонындағы жұмысқа есептелінген. Кейбір КЖ объектілеріне террористік және диверсиондық топтардың қарулы шабуыл жасау қаупі бар. Бұл кезде атыс қарулары қолданылады.

Ақпаратқа рұқсатсыз ену. «Ақпаратқа рұқсатсыз ену» терминінің анықтамасы штаттық есептеуіш техника құралдарын немесе автоматтандырылған жүйелерді қолдану арқылы ену.

Ақпараттарға ену шектеуі тәртібі ретінде ақпарат бірліктеріне тұлғалармен процестердің кіру құқықтарын реттестіретін ережелер жиынтығы түсініледі.

КЖ ресурстарына ену құқын басшылық әрбір қызметкердің функционалдық міндетіне сәйкес жеке анықталады. КЖ-гі процесстер белгілі-бір тұлғалардың мүддесінде атқарылатындықтан оларға да ресурстарға ену бойынша шектеулер қойылады.

КЖ-де ақпараттарға ену шектеудің белгіленген тәртібін атқару енуді шектеу жүйесін (ЕШЖ) құру есебінен жүргізіледі.

Штаттық аппараттық және бағдарламалық құралдарға рұқсатсыз ену төмендегі жағдайларда мүмкін:

.

– Енуді шектеу жүйесі жоқ;

– КЖ-гі бұзылу немесе қарсылық ;

– Пайдаланушылар немесе КЖ-не қызмет көрсетуші персоналдың қате әрекеттері;

– Енуді шектеу жүйесіндегі қателер;

– Өкілеттіліктерді жалған пайдалану.

Егер ЕШЖ болмаса, онда КЖ жұмыс істей алатын қаскөй адам кез келген ақпаратқа ешбір шектеусіз ене алады. КЖ-гі қызмет көрсетуші персоналдың қате әрекеті салдарынан жүйеде ақпаратқа рұқсатсыз ену оңайланатын жағдай туындайды. Қаскөй ЕШЖ-гі қателіктерді анықтап, оларды ақпаратқа рұқсатсыз енуге пайдалануы  мүмкін.

Электромагниттік сәулелену немесе бағыттау. Ақпаратты КЖ-де техникалық құралдармен өңдеу және өткізу процессі қоршаған кеңістікке электромагниттік сәулеленумен және байланыс, сигнализация желілерінде және басқа сымдарда бағыттаулармен қатар жүреді. Олар қосымша электромагниттік сәулелену және бағыттау атауын алды. Арнайы құралдар көмегімен сигналдар қабылданады, беріледі, көшіріледі және қаралуы немесе есте сақтау құрылғыларында жазылуы мүмкін. КЖ-де электромагниттік сәулеленудің ең жоғары деңгейі электронды сәулені түтіктердегі ақпараттарды көрсету құрылғыларына тән. Мұндай құрылғының мазмұны негізгі функцияны сигналдарды синхронизациялау болып табылатын қарапайым схемамен толықтырылған кәдімгі теледидарлық қабылдағыш көмегімен көруге болады.

Электромагниттік сәулелерді қаскөйлер ақпараттарды алуға, сонымен қатар оларды жоюға қолданылады. Электромагниттік тасушылардағы ақпараттарды жойып жібере алады.

Құрылымдарды рұқсатсыз модификациялау. КЖ-гі ақпараттар қауіпсіздігіне жүйенің алгоритмдік, бағдарламалық және техникалық құрылымдарын рұқсатсыз модификациялау өте қатер тудырады. Құрылымдарды рұқсатсыз модификациялау КЖ-нің өмірлік циклінде жүргізілуі мүмкін. КЖ құрастырған кезде «қыстырмалар» қандай да бір фирмада немесе мемлекеттік мекемеде пайдалану үшін арналған арнайы маманданған жүйелерге енгізілетің әмбебап КЖ-де «қыстырмалар» сирек енгізіледі және негізінен мұндай жүйелерді бәсекелестік немесе мемлекеттік деңгейде. 

Зиянды прораммалар. КЖ-гі ақпараттарға негізгі қауіп «зиянды программалар» деген жалпы атау алған арнайы программаларды қолдану болып табылады.

Зиянды программалар әрекет механизміне қарай:

– Логикалық бомбалар;

– Құрттар;

– Троян аттары;

– Компьютерлік вирустар болып бөлінеді.

 «Логикалық бомбалар» – бұл ЭЕМ немесе есептеу жүйелерінде тұрақты тұратын және тек белгілі бір жағдайларды сақтаған кезде ғана атқарылатын программалар немесе олардың бөліктері. Мұндай жағдайларға мысал ретінде: берілген мерзімнің келуі, КЖ-нің белгілі бір жұмыс ережесіне көшуі, белгіленген ретпен кейбір оқиғалардың қайта келуі т.б.

«Құрттар» деп жүйені әрбір жүктеген кезде атқарылатын өзі өндіру қабілетіне ие программалар. Бағдарламалар толқын тәрізді көбеюі байланысты каналдарының, жадының шектен тыс жүктелуіне ақырында жүйенің бұзылуына алып келіп соғады.

«Троян аттары» – бұл пайдалану программаларында командаларды өзгерту немесе қосу арқылы алынған программалар. Пайдалану программаларын одан әрі пайдалану кезінде берілген функциямен қатар рұқсат етілмеген, өзгертілген немесе қандай да жаңа функциялар атқарылады.

«Компьютерлік вирустар» – бұл ЭЕМ-ге енгізген кезде өз көшірмесін жасау арқылы өздігінен тарайтын, ал белгілі жағдайлар атқарғанда КЖ-ге зиянды әсер ететін кішкентай бағдарламалар.

Ақпаратты қорғау жүйесін жобалау дегеніміз даярланатын компьютерлік жүйе үшін ақпаратты қорғау тиімді механизмдерді даярлау және оны басқаруды қамтамасыз ету. Бұл жерде тиімділік деп аталатын ұғымды жалпы мағынасы еске алынады: ақпаратты қорғау деңгейінің максималды мәніне минималды шығындар арқылы жету, немесе қорғау берілген  шығындар деңгейңнде максималды қорғаныс деңгейіне жету.

Ақпаратты қорғау жүйелерді жобалау барысында қолданылатын жалпы ереже ретінде келесі ережені ұсынуға болады: мүмкін болғанша типтік шешімдерді қолдануға ұмтылу керек.

Өңдеудің бастапқы кезені болып КЖ-де ақпаратты қорғауға талаптарды анықтау. Ең алдымен КЖ-нің әр өздік орналасқан элементі үшін оның қорғаулығы категиясы анықталу керек: әлсіз, күшті, өте күшті және ерекше. Осындай категорияларды анықтауға критерийлер болып табылатын; қорғау ақпаратың құпиялығы, рұқсатсыз қол жеткізу мүмкіндіктер көзқарасы жағынан ақпаратты өңдеу шарттары және оның көлемі.

Сонан кейін келесі факторлар бойынша нақты талаптар анықталады:

.
  • өңделетін ақпараттың сипаттамасы;
  • өңделетін ақпараттың көлемі;
  • КЖ-де ақпараттың орналасу ұзақтылығы;
  • КЖ-нің құрылымы;
  • қорғау ақпараттың түрі;
  • ақпаратты өңдеу технологиясы;
  • КЖ-де ақпараттық-есептеу процесті ұйымдастыру;
  • КЖ-нің өмір циклінің кезені.

Сонымен қатар ақпараттың өзінің ең маңызды параметрлердің мәндерін анықтау қажет. Бұл параметрлерге жататын:

  • бағаланатын ақпарат қолданылатын есептер көзқарасы жағынан маңыздылығы;
  • шешілетін есептерді қамтамасыз етуге ақпараттың толықтылығы;
  • ақпараттың релеванттігі, яғни мақсатты міндетіне сәйкестігі;
  • толерантік, яғни шешілетін есептер көзқарасы жағынан қолдану ыңғайлығы;
  • ақпартты қодтау тәсілі;
  • ақпарттың көлемі.

Ақпаратты қорғау қажетті деңгейі жоғарыда аталған барлық көрсеткіштер арқылы анықталу керек. Мұнда келесі процедура қолданылу керек:

  1. Барлық көрсеткіштер үш категорияға бөлінеді:анықтайтын, маңызды және қосымша.
  2. Қажетті қорғау деңгейі анықтайтын көрсеткіштердің мәндері бойынша еспетелінеді.

Таңдап алынған деңгей қажет болған кезде маңызды параметрлердің мәндерін еске алып түзетуге болады.

ОСТАВИТЬ КОММЕНТАРИЙ

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.