Ақпараттық қауіпсіздік — әдістер мен нысандар

Осы жұмыста қаралатын негізгі аспектілері ақпараттық қауіпсіздік, сондай-ақ техникалық құралдар мен әдістері, ақпараттарды рұқсатсыз қол жеткізуден қорғаудың, соның ішінде пайдалана отырып, криптография. 1. Ақпараттық қауіпсіздік адам мен қоғамның

Осы уақытқа дейін Қылмыстық кодексте РФ, жоқ мақалалар, байланысты компьютерлік қылмыстармен. Бақытымызға орай, қазір жағдай өзгерді. Соңғы бірнеше жыл ішінде көптеген заңдар реттейтін IT облысы, қайта қаралып, толықтырылды және түзетіліп аясында ақпараттандырудың қазіргі жай-күйін.

Бүгін үлкен саны құрайтын мәліметтерді мемлекеттік тай-ну, сондай-ақ сақталады және беріледі құралдарымен ВТ. РФ заңы «мемлекеттік құпия ТУРАЛЫ» береді келесі трактовку осы ұғымдар: «Мемлекеттік құпия — қорғалатын мемлекет саласындағы мәліметтер, оның әскери, сыртқы саяси, экономикалық, барлау, контрразведы-ва міндетті және жедел-іздестіру қызметі саласындағы, таралуы залал келтіруі мүмкін Ресей Федерациясының қауіпсіздік». Сондай-ақ, бұл заң ашады, кейбір ұғымдар, онымен байланысты, мысалы:

— тасығыштар мемлекеттік құпияны құрайтын мәліметтерді, материалдық объектілер, оның ішінде физикалық өрістер, мәліметтер, мемлекеттік құпияны, тауып, өзінің бейнелеу түріндегі символ, стильдеу, сигналдар, техникалық шешімдер және процестер;

— қорғау жүйесі-мемлекеттік құпияларды жиынтығы қорғау органдарының, мемлекеттік құпияны, олар пайдаланатын құралдар мен қорғау әдістерін мемлекеттік құпияны құрайтын мәліметтерді, оларды тасығыштарды, сондай-ақ іс-шаралар осы мақсатта;

рұқсат — мемлекеттік құпияға рәсімі құқығын ресімдеу азаматтарының мемлекеттік құпияны құрайтын мәліметтерге, ал кәсіпорындар, мекемелер мен ұйымдар пайдалана отырып, жұмыстар жүргізуге, осындай мәліметтерді;

— рұқсат — мемлекеттік құпияны құрайтын мәліметтерге, — санкциялаған өкілетті лауазымды тұлғамен танысу үшін нақты тұлғалар тарапынан мемлекеттік құпияны құрайтын мәліметтермен;

— ақпаратты қорғау құралдары — техникалық, криптографиялық, бағдарламалық және басқа да құралдар мәліметтерді қорғау үшін, мемлекеттік құпияны, құралдар, олар іске асырылған, сондай-ақ ақпаратты қорғаудың тиімділігін бақылауды.

Ресейде бар және әр түрлі нормативті құжаттар саласындағы қатынастарды реттейтін ақпарат: қатысуы Туралы «Ресей халықаралық ақпарат алмасуға» (Федералдық заң 4 шілдедегі 1996 жылғы n 85-ФЗ), «негіздері Туралы ақпараттандыру саласындағы мемлекеттік саясат» (Указ Президента РФ от 20 қаңтар 1994 ж. № 170), Федералдық заң 10 қаңтар 2002 ж. № 1-ФЗ «Туралы электрондық цифрлық қолтаңба туралы» Жарлығы, РФ Президентінің 12 мамыр 1993 ж. n 663 құру жөніндегі шаралар Туралы «бірыңғай эталондық банкін және құқықтық ақпарат», «Ақпараттық қауіпсіздік доктринасы, Ресей Федерациясының» (9 қыркүйек 2000 ж. № ПР-1895) және көптеген басқалары.

Ақпараттық қауіпсіздік қатерлерін шартты түрде бөлуге болады екі үлкен топқа бөлінеді: кездейсоқ және қасақана жасалған.

— Кездейсоқ қауіп-қатерлер мыналар жатады: табиғи зілзалалар мен авариялар, тоқтап қалуы және істен шығуы, техникалық құралдарды әзірлеу кезінде қателіктер компьютерлік жүйесінің алгоритмдік және программалық қателері, қателер пайдаланушылар мен қызмет көрсетуші персонал.

Сынып қасақана қауіп-өте өзгермелі және үнемі толықтырылып отырады. Қауіп-қатерлер осы кластағы сәйкес олардың мәні және іске асыруға бөлінуі мүмкін бес топқа: дәстүрлі немесе универсалды шпиондық және диверсия; ақпаратқа рұқсат етілмеген мүмкіндік; электромагниттік сәулелену және көздеу (дәлдеу); түрлендіру құрылымдардың КС; вредительские.

2. Техникалық күзет құралдары объектілерді қорғау және ақпараттың

Утечка компьютерлік жүйелердегі ақпаратты мүмкін допущена ретінде кездейсоқ және әдейі техникалық құралдарын пайдалана отырып, ақпаратты рұқсатсыз жолай ұстау.

Құралдар қарсы іс-қимыл кездейсоқ ақпараттың таралып, себебі, мүмкін, бағдарламалық-аппараттық ақау немесе адам факторы болуы мүмкін бөлінген келесі негізгі функционалдық тобы: қайталау, ақпарат сенімділігін арттыру, компьютерлік жүйелерді құру тоқтауға тұрақты компьютерлік жүйелерді оңтайландыру өзара іс-қимыл адам және компьютер жүйесін, залалды азайту авариялар мен дүлей апаттардың алдын алуды (оның ішінде, құру есебінен бөлінген компьютерлік жүйелер), құлпы қате операциялардың пайдаланушылар.

Қызығушылық туғызады әдейі түсіру ақпаратты, сондай-ақ ретінде белгілі өнеркәсіптік (техникалық) тыңшылық, сондай-ақ одан қорғану әдістері.

Бақылау оптикалық диапазонда злоумышленником шегінен тыс жерлерде тұрған объектінің АЖ малоэффективно. Ара қашықтығы 50 метрден тіпті жасалған длиннофокусным фотоаппарат мүмкін емес мәтінді оқып отырып, құжатты немесе монитор. Сонымен телеобъектив с фокусным арақашықтығы 300 мм қамтамасыз етеді, рұқсат беретін қабілеті ғана 15×15 мм. Сонымен қатар, қауіп мұндай типтегі оңай парируются көмегімен:

пайдалану терезе әйнектерін бір жақты өткізгішті жарық;

қолдану перде және қорғаныш бояу шыны;

орналастыру, жұмыс үстелдері, мониторлар, тақта, плакаттар, осылайша, олар просматривались терезе арқылы немесе ашық есіктер.

Қарсы іс-қимыл үшін бақылау спектрдің оптикалық диапазонда злоумышленником жүрген объектіде қажет:

үй-жайлардың есіктері жабық болды;

үстелдердің орналасуы және мониторлар ЭЕМ исключало қадағалау мүмкіндігіне құжаттарды немесе берілетін ақпаратты көрші үстелде немесе мониторында;

стендтер құпия ақпаратпен болды перделер.

2.2. Қарсы іс-қимыл подслушиванию

Күресу әдістері подслушиванием бөлуге болады екі сынып:

1) қорғау әдістері сөйлеу кезінде ақпаратты беру байланыс арналары бойынша;

2) қорғау әдістері тыңдау акустикалық сигналдарды үй-жайларда.

Сөйлеу берілетін ақпарат байланыс арналары арқылы қорғалады желтоқсандағы тыңдау (жабылады) әдістерін пайдалана отырып, аналогтық скремблирования және дискреттеу сөйлеу, кейіннен шифрованием.

Астында скремблированием деп өзгерту сипаттамаларын сөйлеу сигнал, осылайша алынған модулированный сигнал, бұл қасиеттері неразборчивости және өзгерді, алып осындай жолағы жиілік спектрін және бастапқы ашық.

Әдетте аналогты скремблеры преобразуют бастапқы сөйлеу сигнал өзгерту арқылы оның жиіліктік және уақыттық сипаттамалары.

Дискреттеу тілдік ақпарат кейіннен шифрованием қамтамасыз етеді ең жоғары қорғау дәрежесі. Процесінде дискреттеу сөйлеу ақпарат цифрлық нысанда. Мұндай түрде ол өзгертіледі сәйкес таңдап алынған шифрлау алгоритмдерімен қолданылатын түрлендіру үшін деректерді КС. Әдістері шифрлау егжей-тегжейлі қарастырылады.

Қорғау акустикалық ақпаратты үй-жайларда КС маңызды бағыты болып табылады қарсы іс-қимыл подслушиванию. Бірнеше әдістерін сақтау тыңдау акустикалық сигналдар:

дыбысты оқшаулау және звукопоглощение акустикалық сигнал;

зашумление үй-жайларды немесе қатты ортаның жасыру үшін акустикалық сигналдар;

қорғау рұқсатсыз жазба сөйлеу ақпарат диктофон;

табу және алып қою құрылғылардың.

Дыбысты оқшаулау қамтамасыз етеді көзін оқшаулауды, дыбыс тұйық кеңістікте. Дыбыс оқшаулағыш қасиеттері, конструкциялары мен элементтері үй-жайлар бағаланады шама әлсіреу акустикалық толқындардың көрінеді децибелмен. Ең әлсіз дыбыс өткізбейтін қасиеттері бар үй-жайларда ие болады есіктер және терезелер. Күшейту үшін звукопоглощения есік мынадай тәсілдер қолданылады:

жойылады саңылаулар және саңылау пайдалану есебінен уплотнителей периметрі бойынша есіктер;

есіктері жабылады қосымша дыбыс жұтатын материалдармен;

пайдаланылады қос есіктер жабылған тамбурлар дыбыс жұтатын материалдармен.

Дыбысты оқшаулау терезелер жоғарылайды мынадай тәсілдермен:

пайдалану перделер;

санының ұлғаюы қатар шыныларды (ені әуе арасындағы аралық әйнектері тиіс кем дегенде 200 мм);

қолдану полиэфирлі пленка (қиындатады тыңдау лазерлік әдіспен);

пайдалану арнайы терезе блоктарын құра отырып, сұйылтуды межстекольном кеңістікте.

Звукопоглощение арқылы жүзеге асырылады түрлендіру кинетикалық энергиясын дыбыстық толқындар, жылу энергиясын. Дыбыс сіңіретін материалдар пайдаланылады үшін қиындықтар, тыңдау арқылы қабырғалары, төбесі, ауа желдету және ауа баптау, кабель арналары, және сол сияқты элементтері ғимараттар. Дыбысжұтқыш және дыбысоқшаулағыш материалдар, мүмкін тұтас және пористыми (минерал мақталы плиталарға «Акмигран», «Силакпор», «Винипор»; дыбысты жұтатын қаптау бірі қабатының пористо-талшықты материалдың).

Жүргізу үшін аса жауапты келіссөздер пайдаланылуы мүмкін арнайы кабиналар. Олар орындалады материалдан, бар салыстырмалы түрде шағын өлшемдері. Оларға мүмкін емес жасырын түрде орналастыру подслушивающие құрылғылар. Шегінен кабина дыбыс дерлік енеді, бұл толығымен жоққа шығарады тыңдау сөйлесу.

Белсенді әдіспен қорғау болып табылады зашумление үй-жайларды көмегімен генераторлар акустикалық сигналдарды (АД-23, WNG 023, ANG-2000). Зашумление тиімді болуы мүмкін, егер шу генераторы жақын подслушивающему құрылымына қарағанда, көзі пайдалы акустикалық ақпарат.

Неғұрлым сенімді тәсілмен қорғау акустикалық ақпарат болып табылады діріл зашумление (генераторлар «Барон», «Тосқауыл», «Кабинет», SP-51/A VNG-012GL, VAG-6/6, «Соната-АВ»). Шу дыбыстық диапазонының құрылады пьезокерамическими вибраторами қатты денелер, олар арқылы қаскүнем тырысады тыңдау үй-жай. Вибратор приклеиваются бетіне зашумляемого қоршаулар (терезелер, қабырғалар, төбелер және т. б.) немесе твердотельного дыбыс өткізгіштен (құбырлар сумен жабдықтау және жылыту). Бір butt жасайды зашумление радиусы 1,55 метр.

Болдырмау үшін рұқсат етілмеген жазбаны тілдік ақпарат құралдары болуы қажет табылған жұмыс істейтін диктофон мен құралдарының әсер етуі нәтижесінде сапасы жазу төмендейді шекті деңгейден төмен.

Рұқсат етілмеген ауызекі ақпараттарды жазу жүзеге асырылады арнайы диктофонами екі түрі бар: диктофондар құрамында кинематикалық тораптары (лентопротяжные механизмдер жетектері дискілер), диктофондар мен тұратын тек электрондық схемалар. Диктофондар бірінші типті деп атайды кинематическими, диктофондар екінші типтегі сандық. Осындай диктофонах төмендетілді демаскирующие белгілері: шусыз жұмыс лентопротяжного тетігін жоқ генераторлары магниттелген тоқта және өшіру пайдаланылады экрандау корпусының немесе тек қана магнит қалпақшалар және т. б.

Ең көп ақпараттылығы бар низкочастотное пульсирующее магнит өрісі жұмыс істейтін электр қозғалтқыш. Әлсіз электр өрісі табылған болуы мүмкін жақын етіп орналастырады. Мысалы, отандық жүйесі PRTD 018 анықтаса, диктофон қашықтықта 1,5 метр датчик, бұл жүйеде саны 16 дана. Шағын магнит өрісі электр қозғалтқышының бөлінеді өзгерту есебінен орналасқан жерде жұмыс істейтін диктофон параметрлерін өрістердің басқа да жұмыс істейтін аспаптармен.

Демаскирующими белгілері сандық диктофондарды болып табылады сәуле импульстік түрлендіргіштер, сондай-ақ сәулелену өткізгіштер, олар құрылғыларда флэш-жады жетеді ұзындығы бірнеше сантиметр. Бар сондай-ақ, обнаружители ретінде кинематикалық, сандық диктофондарды. Осылай аспап ST-0110 4 датчик мүмкіндік береді анықтайтын кинематикалық диктофондар ара қашықтық 0,6 м, ал сандық 0,5 м.

Анықталған кезде жұмыс істейтін диктофон жетекшісі бірін қабылдай алады мүмкін шешімдер:

жойылсын келіссөз, кеңес және т. б.;

емес вести құпия сөйлесу;

пайдалану құралдарына бөгеуіл жасайтын жазу диктофон тілдік ақпаратты;

Қорғау құрылғылары жазу сөйлеу көмегімен ақпаратты диктофон әсер ететіні өздері құрған өрістермен арналған күшейткіштер жазу диктофондарды. Нәтижесінде мұндай ықпал ету түсірілімнің сапасы нашарлайды, сондықтан, бұл мүмкін емес разборчивое ойнату сөйлеу. Қазіргі заманғы құралдары басу жазбалар-сынып оқушысы («Рубеж», «Шумотрон», «УПД», «Боран») жұмыс істейді, 3 метр ара қашықтықта және қабілетті үздіксіз жұмыс 2 сағатқа дейін. Құрылғы «Боран-2» мобильді орналастырылады портфеліндегі («дипломате»).

2.3. Қорғау электромагниттік басқару

Барлық қорғану әдістері электромагниттік сәулелену және басқару бөлуге болады: пассивті және белсенді.

Пассивті әдістері қамтамасыз етеді деңгейінің төмендеуі қауіпті сигнал немесе төмендеуі ақпараттылық сигналдар.

Белсенді қорғау әдістері бағытталған кедергі жасау арналарда жанама электромагниттік сәулелену және басқару қиындататын қабылдау және бөлу пайдалы ақпарат перехваченных злоумышленником сигналдар.

Бұғаттау үшін қауіп-қатерлер әсер ету электрондық блоктар және магнитті сақтау құрылғылары қуатты сыртқы электромагнитті импульстармен және жоғары жиілікті сәулелену, приводящими — ақаулар электрондық блоктарын және стирающими ақпаратты магнитті ақпарат тасымалдағыштарды пайдаланылады экрандау қорғалатын.

Қорғау жанама электромагниттік сәулелену және басқару жүзеге асырылады ретінде пассивті және белсенді әдістерімен.

Пассивті қорғау әдістері жанама электромагниттік сәулелену және басқару (ПЭМИН) болуы мүмкін бөлінген үш топ: экрандау, төмендеуі қуаты сәулелену және басқару төмендеуі, ақпараттылық.

Экрандау бірі болып табылады ең тиімді әдістерін қорғау электромагниттік сәулелену. Астында экрандаумен түсініледі орналастыру элементтерін компьютерлік жүйесін құратын электрлік, магниттік және электромагниттік өрістің кеңістік тұйық конструкцияларда. Тәсілдері экрандау байланысты ерекшеліктерін өрістердің элементтері бар компьютерлік жүйесіне өту кезінде оларға электр тогының.

Белсенді қорғану әдістері ПЭМИН болжайды қолдану генераторлар шуы ерекшеленетін принциптері қалыптастыру маскирующих кедергілер. Ретінде маскирующих пайдаланылады кездейсоқ кедергі қалыпты бөлу заңына спектрлі тығыздығына лездік мәндер ауытқу шегі (гауссовские кедергілер) және прицельные кедергі білдіретін случайную реттілігі сигналдарды кедергілер, ұқсас жанама сигналдары.

Пайдаланылады кеңістік және сызықтық зашумление. Кеңістіктік зашумление есебінен жүзеге асырылады сәулелену көмегімен антенна электромагниттік сигналдарды кеңістік. Қолданылады жергілікті кеңістіктік зашумление қорғау үшін нақты элементтің, компьютерлік жүйелер және объектовое кеңістіктік зашумление қорғау үшін жанама электромагниттік сәулеленуін компьютерлік жүйелердің барлығы объект.

Кезінде жергілікті кеңістіктегі орналасуы зашумлении пайдаланылады прицельные кедергі. Антенна жанында орналасқан қорғалатын компьютерлік жүйенің элементі. Мысалы, шумогенератор ГШ-К-1000 орындалды ақы түрінде, вставляемой еркін слот ана ақысын компьютер, ал антенна шығарылатын бекітілген, корпуста жүйелік блок.

Объектовое кеңістіктік зашумление жүзеге асырылады, әдетте, бірнеше генераторлары өз антенналары мүмкіндік береді кедергі жасауға барлық диапазондарда жанама электромагниттік сәулелену барлық сәулелену құрылғылары.

Кеңістіктік зашумление қамтамасыз етуі мүмкін бөлу жанама сәулелену аясында құрылатын барлық диапазонында бөгелудің сәуле шығару және, сонымен қатар, деңгейі құрылатын кедергілер тиіс (санитарлық нормалар мен нормалар бойынша электр магниттік үйлесімділігі радиоэлектрондық аппаратура.

Пайдалану кезінде желілік зашумления генераторлар прицельных кедергілер қосылады токопроводящим желілер құру үшін оларда электр кедергілер мүмкіндік бермейді зиянкестерге бөлуге наведенные сигналдар.

3. Дәстүрлі ақпаратты қорғау әдістері

Әзірлеу кезінде компьютерлік жүйелердің істен шығуы (немесе қателер) онда ауыр салдарға әкеліп соғады сұрақтары, компьютерлік қауіпсіздік бірінші кезектегі айналады. Дәстүрлі шаралар үшін іс-қимыл утечкам ақпарат болып бөлінеді техникалық және ұйымдастырушылық.

Техникалық шараларына жатқызуға болады рұқсатсыз қол жеткізуден қорғауды жүйе резервте қалдыру ерекше маңызды компьютерлік жүйелерін ұйымдастыруға, есептеуіш желілердің мүмкіндігі бар ресурстарды қайта бөлу бұзған жағдайда жұмыс қабілеттілігін жекелеген буындарының, құрал-жабдықтарды табу және өртті сөндіру, жабдықтарды табу суды қабылдау конструкциялық шаралар қорғау талан-таражға салу, саботажа, диверсияларды, жарылыстар, орнатуды резервтік электрмен жабдықтау, үй-жайларды құлыптармен орнату, сигнал беру және тағы басқалар.

Ұйымдастыру шараларына отнесем қорғауға серверлер, мұқият іріктеу, таңдау, қызметкерлердің, жою және болдырмау жүргізу аса маңызды жұмыстар тек бір адам болуы жоспарын қалпына сервер шыққаннан кейін, оның істен, жан-жақтылығы қорғау құралдарын барлық пайдаланушылар (жоғары басшылықты қоса алғанда).

Рұқсатсыз ақпаратқа қол жеткізу мүмкін кезінде алдын алу немесе жөндеу компьютерлер есебінен оқып қалдық ақпарат тасымалдағыштарда қарамастан, оны жою пайдаланушының әдеттегі әдістермен. Басқа тәсіл — оқу ақпарат тасығыштың тасымалдау кезде күзетсіз объектінің ішіндегі немесе аймақ.

Қазіргі заманғы компьютерлік құралдар салынып, интегралды схемалар. Мұндай схемаларын орын жоғары жиілікті өзгерту деңгейдегі кернеу мен токтар, бұл пайда болуына әкеледі қоректендіру шынжырларында, эфирде, близрасположенной аппаратураға және т. б. электромагниттік өрістер мен басқару көмегімен арнайы құралдарды (шартты түрде деп атайық олардың «шпионскими») болады өзгерте да обрабатываемую ақпарат. Азаюымен арасындағы қашықтық қабылдағыш құқық бұзушының және аппараттық құралдармен ықтималдығы осындай алу және ашып көрсету ақпарат артып келеді.

Рұқсатсыз ақпаратпен таныстыру арқылы ғана мүмкін тікелей қосу бұзушы «шпиондық» құралдарын, байланыс арналары және желілік аппараттық құралдар.

Ақпарат қауіпсіздігін қамтамасыз ету үшін жеке компьютерлер және офистік желілерде түрлі іс-шаралар өткізіледі, объединяемые ұғымымен «ақпаратты қорғау жүйесі».

Ақпаратты қорғау жүйесі — бұл шаралар жиынтығы, бағдарламалық-техникалық құралдардың, құқықтық және моральдық-этикалық нормаларды қатерлеріне қарсы тұруға бағытталған бұзушыларды мақсатында мәліметтер минимумға дейін ықтимал залалды пайдаланушылар мен иелеріне.

Дәстүрлі әдістермен ақпаратты рұқсатсыз кіруден қорғаудың болып табылады идентификация және аутентификация қорғау паролями, электрондық қолы және ақпараттарды криптографиялық қорғау.

 

3.1 Сәйкестендіру және аутентификация

Компьютерлік жүйелерде сосредоточивается ақпарат пайдалану құқығы тиесілі белгілі бір тұлғаларға немесе тұлғалар тобына, қолданыстағы тәртіппен жеке бастамасы немесе лауазымдық міндеттеріне сәйкес. Қауіпсіздігін қамтамасыз ету үшін ақпараттық ресурстарды жоюға рұқсат етілмеген кіру мүмкіндігі, бақылауды күшейту рұқсат етілген кіру құпия не құпиялауға жататын ақпарат, енгізілуде түрлі жүйесін тану, оның түпнұсқалығын объектінің (субъектінің) және кіруді шектеу. Негізінде осындай жүйелерді құрудың орналасқан қағидаты рұқсат беру және орындау тек осындай өтініштерді ақпарат бар тиісті рұқсат етілген белгілері өкілеттіктері.

Негізгі ұғымдарымен байланысты болып табылады сәйкестендіру және аутентификация. Сәйкестендіру — бұл беру қандай да бір объект немесе субъектіге, бірегей атын немесе салауатты. Аутентификация — бұл түпнұсқалығын анықтау, яғни тексеру болып табылады ма, объект (субъект) шын мәнінде бірге, ол өзін береді.

Түпкі мақсаты рәсімдерді сәйкестендіру және бірегейлендіру объектінің (ын кәсіпкерлік субъектілерінің-екта) рұқсат — оның ақпаратты шектеулі пайдалану жағдайда оң немесе тексеру жіберуден бас тартуға жағдайда теріс нәтижесіне тексеру.

Объектілерді идентификациялау және аутентификациялау мүмкін: адамдар (қолданушылар, операторлар және т. б.); техникалық құралдар (мониторлар, жұмыс станцияларын, абоненттік пункттер); құжаттар (қол, басып шығару және т. б.); магнитті ақпарат жеткізгіштерге ақпарат; монитор экранындағы және т. б.

Түпнұсқалығын анықтау объектінің жүргізілуі мүмкін аппараттық құрылғымен бағдарламасына, адам және т. б.

Пароль — бұл жиынтығы нышандарын айқындайтын, объект (субъект). Таңдау кезінде пароль сұрақтар туындайды, оның мөлшері, төзімділігі несанкционированному іріктеу тәсілдеріне, оның қолдану. Әрине, көп парольдің ұзындығы үлкен қауіпсіздігін қамтамасыз етеді жүйесі, өйткені талап етіледі үлкен күш-жігері үшін оны отгадывания. Бұл ретте таңдау пароль ұзындығын едәуір дәрежеде дамуымен анықталады техникалық құралдар, олардың элементтік базасы және быстродействием. Мысалы, төрт таңбалы құпиясөзді, онда пайдаланылады сандық символдар мен 26 латын әліпбиінің әріптерін (яғни, барлығы-36 ықтимал белгілерін) талап етеді трудоемкого процесін танып білу, компьютерде, өйткені ол жол шамамен 2 млн. бірегей құрамаларынан; пятизначной ұзындығы парольді саны құрамаларынан дейін өседі 365 = 60 466 176. Арттыра отырып, ұзындығы пароль мен саны пайдаланылатын символдар, санын ықтимал құрамаларынан арттыра отырып, уақыт лобовой взлом пароль.

Жоғары қауіпсіздік деңгейіне қол жеткізіледі бөлу жағдайында парольді екі бөлігін бір -оңай запоминаемую адам, және екінші қамтитын белгілер саны анықталатын талаптарына қорғау және мүмкіндіктері техникалық жүйесін іске асыру. Бұл бөлік орналастырылады арнайы физикалық тасушы — карточканы белгіленетін пайдаланушы арнайы есептеу құрылғысы.

Қолданған жағдайда, құпия сөзді жүйелі түрде ауыстыру қажет оның азайту үшін мүмкіндігі, оны ұстап қалу жолымен тікелей ұрлау тасығыш, оның көшірмесін алу және тіпті физикалық мәжбүрлеу адам. Пароль пайдаланушы басында өзара іс-қимыл компьютерлік жүйе, кейде соңында сеанс (аса жауапты жағдайларда пароль қалыпты шығу ерекшеленуі мүмкін кіріс). Заңдылығын растау үшін пайдаланушы көзделуі мүмкін парольді енгізу арқылы белгілі бір уақыт аралығында.

Пароль үшін пайдаланылуы мүмкін теңестіру және түпнұсқалығын анықтау терминал, оның жүйесіне кіреді қолданушы, сондай-ақ кері түпнұсқалығын анықтау компьютер қатысты пайдаланушыға.

Маңыздылығын ескере отырып, парольді арттыру құралы ретінде ақпарат қауіпсіздігін сақтау қажет, кейбір сақтық шараларын, оның ішінде:

· сақтау парольдер есептеуіш жүйесінде шифры ашылған түрде;

· басып, көрінбейді құпия сөздерін айқын түрде терминалда пайдаланушы;

· ретінде қолдануға болады пароль атын немесе аттарын туыстарына, сондай-ақ жеке ақпаратты (туған күні, нөмірі, үй немесе қызметтік телефон, көше атауы және т. б.);

· пайдалануға нақты сөздерді энциклопедиясы немесе түсіндірме сөздігінің;

· таңдау ұзын парольдер;

· қоспасы пайдалануға символдарды жоғарғы және төменгі регистрлерді пернетақта;

· пайдалану комбинациясы екі жай сөзден тұратын құрама арнайы символдармен(мысалы, +, = және т. б.);

· жаңа сөздер ойлап табу (абсурдные немесе тіпті бредового ұстау);

· жиі құпия сөзді өзгерту.

Сәйкестендіру үшін пайдаланушылардың қолданылуы мүмкін күрделі жоспарында техникалық іске асыру жүйесін белгілеуді қамтамасыз ететін, пайдаланушының шынайылығын талдау негізінде оның жеке параметрлері: саусақ, сурет желілерінің қолына, нұрлы қабықтың, көз, тембра, дауыс беру және т. б.

Кеңінен тапты жеке сәйкестендіру әдістері пайдалана отырып, тасығыштарды кодтар парольдерді. Осындай көздері болып табылады рұқсаттама бақылау-өткізу жүйелерінде; пластикалық карта иесінің атымен, оның коды, қолы; пластикалық карточкалар магниттік жолағы бар; пластикалық карта кірістірілген кремнийлі микросхема (smart card); карта оптикалық жад және т. б.

3.3. Электрондық қолтаңба

Бірі интенсивті бағытының қауіпсіздігін қамтамасыз ету жөніндегі ақпарат — құжаттардың түпнұсқалығын анықтау негізінде электрондық цифрлық қолтаңба — қазір тұзды өткізуден қаржылық және банктік операциялардың дейін орындалуын бақылау әр түрлі шарттар. Әрине, кезінде құжаттарды беру байланыс арналары бойынша қолданылады факсимильді аппаратура, бірақ бұл жағдайда алушыға келеді емес, түпнұсқасы, көшірмесі ғана құжаттың көшірмесімен және қол қою, беру процесінде болуы мүмкін ілігуі қайта көшіру үшін пайдалану, жалған құжат.

Электрондық цифрлық қолтаңба тәсілі болып табылады, ол шифрлау көмегімен криптографиялық түрлендіру болып табылады парольмен тәуелді жөнелтушінің, алушының және ұстауға берілетін хабарлар.

3.4. Ақпаратты криптографиялық қорғау

Криптографиялық түрлендіру — бір неғұрлым тиімді әдістерін күрт қауіпсіздігін арттыратын:

§ компьютерлік желідегі деректерді беру;

§ деректер сақталған қашықтағы құрылғылар жад;

§ ақпарат алмасу кезінде арасындағы қашықтағы объектілері.

Криптография белгілі ежелгі дәуірден бастап, алайда ол қашанда үлкен мәртебе тек қана үкіметтік және әскери мекемелер. Жағдайдың өзгеруі байланысады жариялаумен 1949 ж. кітап Қ. Шеннонның теориясы бойынша ақпарат және кибернетика, криптографиялық әдістер ақпаратты түрлендіру жүгінді көптеген ғалымдар, банктік және коммерциялық.

Ақпаратты қорғау әдісі криптографиялық түрлендіру болып табылады келтіру, оны неявному түрі қайта құру жолымен құрамдас бөліктерінің ақпарат (әріптер, сандар, буындарды, сөздер) көмегімен арнайы алгоритмдердің немесе аппараттық құралдар мен кодтар жіберіледі. Кілт — бұл изменяемая часть криптографиялық жүйесі сақталатын құпия және анықтайтын, қандай шифрующее түрлендіру мүмкін орындалады, егер.

Түрлендіру үшін (шифрлау) пайдаланылады кейбір алгоритм немесе құрылғы іске асыратын берілген алгоритм, мүмкін белгілі кең ауқымды. Өзі шифрлау процесін басқару көмегімен жүзеге асырылады мезгіл-мезгіл өзгеріп жатқан кодын кілтті қамтамасыз ететін бірегей ақпаратты пайдалану кезінде бір алгоритм немесе құрылғы. Білу кілтті мүмкіндік береді салыстырмалы түрде тез, оңай және сенімді таратып жазу деректер. Бірақ білім кілтінің бұл процедура болуы мүмкін іс жүзінде орындай алмайтындай, тіпті пайдалану кезінде компьютер.

Добавить комментарий

Your email address will not be published.