Ақпараттық қауіпсіздік

                    Криптографиялық қорғау мүмкіндігі.

  Алыстан келе жатқан мәселелердің бірі- ол ақпараттыжазып, өзгеркеннен кейін,оның бөтен адамның оқуы болып табылады.Криптография тілі - адам тілінің тарихымен тең болып саналады. Сондай- ақ ең алғаш жазудың түрікриптографиялық жүйеде қолданылған.Сондықтан ежелгі Грекиядаол жүйемен тек санаулы адамдар қолдана алған. Оған мысал, Қасиетті мысыр, Үнді кітаптары толық құқылы. Криптография қорғау мүмкіндігі-ерекше цифрлау,кодтау және басқа ақпаратты өзгерту, соның нәтижесінде оның қосылысын қолдануға мүмкіндігі жойылады, егер де криптограмма кілті немесе кері процесс жүрмесе,сөзсіз криптографиялық қолдану ең адалды мүмкіндік болады.Мысалы, шифрланған ақпаратты, оны ұрланғаннан кейін де оқуға мүмкіндік бермейді.Бұл мүмкіндік программа немесе пакет түрінде іске асады.Қазаргі криптография өзіне 4 бөлік қосады.

  Симметриялық криптожүйелер. Симметриялық криптожүйелерде және цифрлау кезінде бір ғана кілт қолданылады.

Шифрлау-даму процессі:қазіргі текст, ол ашық тексттің атына ие, шифрлық текстке ауысады. Дешифрлау-шифрлаудың кері процессі.Кілт арқылы шифрлық текст шығу текстіне айналады.

  Ашық кілтпен қолданылатын криптожүйе.Ашық кілтпен қолданылатын жүйелерде екі кілт бар-ашық және жабық, олар математикалық жағынан бір-бірімен байланысты.Ақпарат ашық кілтпен шифрланады,яғни, ол барлық қолданушыларға мәлім.Ал, жабық кілтпен шифрланудың кері жолы жүреді.Хат тек алушыға мәлім болады.(кілт- ақпарат,кедергісіз шифрлау және дешифрлау)

  Электрлік қолтаңба. Текстке криптографиялық ауысулардыеңгізу-электрлік қолтаңба деп аталады. Ол тексті алу кезінде сол автордың шындығынжәне хабардың шындығын тексереді.

  Кілттермен жұмыс істеу. Ол жүйеде ақпараттық жұмыс жасайды. Оның ішінде қолданушы және тұтынушы арасында кілттердің бөлінуі жүреді.

     Негізгі криптографиялық мүмкіндіктің бағыты конфедициялды ақпаратты каналда торыментасымалдау болып табылады. Мысалы, электрондық почта.Жіберілген хабардың шындығые растау, ақпаратты және керекті документтерді сақтау.

 

  Криптожүйелердің шаралары.

     Криптографиялық процесс жабық мәліметтер арқылы іске асады,программалық және аппараттық.Аппаратты реализацияның айырмашылығы, оның үлкен бағасында, бірақ, оның келесі қасиеттері бар:жылдамдығы жоғары шығарушылық, жай жасалған , таза және т.б. Программалық реализация өте ыңғайлы, өйткені ол түрліше қолданылады. Қазіргі криптографиялық жүйелерде келесі ақпаратты қорғау бұйрықтары.

Хатты шифрлау тек кілт болған жағдайда іске асады.

Операция саны, ол шифрлауда қолданылатынашық тексттегі мүмкін болатын кілттердіңсанынан кем болмауы керек.

Операциялық саны,расшифровкаға кеткен ақпаратты өзгерту қатал төменгі бағада болуы қажет.

Алгоритмді білу шифрлау кезінде қорғаудың адалдығына әсер ету керек.

Кілттің аз ғана өзгерісі, ол көріністің үлкенөзгерісіне әкеліп соғады.

Алгоритмдік шифрлаудың структуралық элементі ауысусыз, яғни тұрақты болуы керек.

Хатқа кіретін келесі биттер, толығымен қорғалып және шифрлануы керек.

Шифрлаудағы тексттің ұзындығы,шығу текстінің ұзындығынатең болуы қажет.

Қарапайым және жеңіл шығатын кілттерболиауы керек.

Кез-келген кілт нағыз ақпараттықорғау жасау керек.

Алгоритм тек программалық түрде ғана емес, сондай-аппараттытүрде қосылу керек және ол кілттің ұзындығына әкеліпсоққан өзгертулер еш ауытқуға әкелмеу керек.

  Электрондық қолтаңба.

           Ақпараттық аутентификациясының ең басты мәселесі неде?

Керекті документте, ең басында, болмаса аяғында өз қолын қоюы тиіс. Бұндай әрекеттер басты екі көз қарас көзделеді. Біріншіден, алушы ол хаттың шынайы сына күәлі болады және өз көбейтіндісі арқылы тексереді. Бұндай әрекеттер документтерді жасап, қолданғанда ауадай қажет. Егер қолтаңбаны жасанды түрде қойса да, ол өте қиын және авторлығын қою қазіргі кезде басқаша жағдайда тұр.Тізбекшелерді және керекті биттерді көшіріп алуды кез келген компьютер қолданушы жасай алады.Техниканың дамуы мен байланысы, документ және қымбат ісқағаздардың шындығын табу көптеген адамдарды қиын жағдайларға әкеп соғады.Криптографияның дамуына байланысты ол аутентификация жаса алмайды. Сондықтан аутентификация және криптография қосымша жұмыс жасауы тиіс.

 

  Кілттермен басқару.

Ос криптографиясында документті қорғау ғана емес, сонымен бірге кілттермен басқару. Криптография қаншалықты мықты болғанымен ,оның басында кілтпен жұмыс істеу керек. Егер ауысу тікелей және көрінбейтін болса, жауабы тривиалды болады. Сонда Ос- да қолданушылардың саны ондаған және жүздеген қолдану кілттері-қатайған мәселе.Егер кілтті ақпаратпен қолдану қорғаусыз жасалса, ол кілтпен ашып, барлық ақпараттармен қолдануға болады. Кілттермен басқару-ақпаратты прогресс, өзіне үш элементті кіргізеді.

* кілттер генерациясы

* кілттер жиыны

* кілттерді топтау

Олар ақпаратты қалай реализациялануын қарастырайық.

 

  Кілттер генерациясы.

Ең басында криптографиялық мүмкіндіктер,әдейі емес кілттер жеңілесте сақталынады. Қатқан ос-да арнайы аппаратты және программалық мүмкіндіктер қолданылады.ПСЧ датчиктерін қолдану міндетті.Бірақ, сандар генерация жылдамдығы жоғары болу керек.Идеалды генератор болып саналады-егер ол натуралды кездермен қолданса.Кез келген математикалық обьектілеріне ондық белгілер,ирроционал сандар және стандартты математикалық формулалармен есептеледі.

 

  Кілттер жиынтығы.

Организация және жинау, санау және жою кілттер жиынтығын береді. Кілт ол ұрыға ең керекті нәрсеболғандықтан, кілтке ерекше көңіл аудару қажет.Құпия кілттер қарапайым түрде болмауы тиіс, өйткені оны оқып немесе көшіріп алады. Өте қиын НС да жұмыс істегенде көлемі үлкен кілттердің ақпаратты кіші база құру мүмкіндіктері пайда болады.

 

Кілттерді топтастыру.

Кілттермен басқаруда кілттерді топтастыру ең үлкен рөл атқарады.

Жылдамдық және дәлдік керек.

Құпиялықты сақтау

Соңғы кездерде криптографияда ашық кілттер қолданғандықтан мұндай мәселелер өзімен өзі құлап қалады. Соған қарамастан кілттерді топтастыру НС да жаң эффективті қолданыстар қажет.Кілттерді топтастыру екі түрлі жолмен алынады.

Бір немесе одан да көп артықшылықтар арқылы кілттерді топтастыру.

Қолданушымен ақпаратты жүйенің арасындағы тікелкй байланыс.

Осы жоғарыда айтылып кеткен ақпаратқа келесі жолдарды жазуға болады. Еілттің басқару жаттығусы сол криптожүйенің кілттпен оны қамтуы.

 

*Кілттерді топтастырғанда қарсы жауап беру

*Сеансқа қатысушыларының екі жақты дәлелдеу.

*Ол сан шын болса, оны дәлелдеу және аппараттық жүйелер қолдану.

 

 

Криптографиялық әдісті реализациялау.

         Әдістерді реализациялау әдістеренің екі аспекті бар.

  * криптографиялық әдістерді іске қосатын заттарды іске қосу.

  * ол ақпараттарды қолдану методикасы.

Осы көрсетілген криптографиялық әдістердің кез келгені программалық және аппаратты жүзінде қосуға болады.Осы әдістердің ерекшеліктері ол формальді түрде процедураның соңында алгоритмі беріледі. Аппаратты реализация кезінде,оны шифрлау процедурасы және дешифрлау арнайы электрлік схемалармен іске асады.Ең көп таралған модульдерінің бірі комбинироват ететін әдістер болып саналады. Сондықтан оған үлкен көңілмен қарау керек.

Көптеген шетелдердің сериялық әдістері ,шифрлауы америкалық стандартқа негізделген. Ал, өзіміздікі криптон деп аталатын құрылғы. Программалық реализацияның ерекшелігі оның тез арада алгоритмдерінің шифрлық өзгеруі. Соңғы кездерде комбинациялық шифрлау мүмкіндігі кеңінен қолданыла бастады. Сол кезде компьютерде өзіндік криптографиялық сопроцессор іске асырылады.

 

 

Идентификация және аудентификация.

          Идентификацияны және аудентификацияны  техникалық қорғау материалдардың негізгі программалары деп толық айтуға болады. Идентификация және аудентификация ол сақтандырудың алғы шарттары, «ату» ақпараттық өнеркәсіп. Идентификация қолданушыға, ол процесс жүріп кеткенде де өзі туралы мәліметтерді еңгізуге мүмкіндік береді. Ал аудентификация ол субьектік тексеру.Аудентификацияның синонимі ретінде «шындықты тексеру» субьект шын болуын дәлелдейді немесе келесі жолдар көрсетіледі.

-паралелль сұрауы немесе кілт криптографиясы және т.б.

-ол өзі қолданатын келесі заттар,карточка немесе басқа құрылғы.

-ол адамның негізгі бөлігі болып табылатынкез-келген зат.

-координаттар.

 

Кіріспен басқару.

      Басқару кіріспен қолданылатын ерекще және бақылау қозғалысы, олар субьектілер- қолданушы және процесстер.Ол кез келген обьект немесе субьект арасында ақпарат және басқа компьютерлік ресурстармен басқару.Ол логикалық басқару болып табылады және ол программалық мүмкіндікпен іске асады. Логикалық басқару кірісі- ол негізгі механизм.

 

 

 

Ақпаратты техникалық қорғау мүмкіндіктері.

Ақпаратты техникалық қорғау мүмкіндіктері  қарсы бағытталған потенциалдық  қауіпті мұндай бөліктерге бөлуге болады.

техникалық істен шығуынан ақпараттық жоғалуы.

Электрлік қоректендіру істен шығуы

Дискілік жүйенің істен шығуы

Сервердің жұмыс станциясының, жүйелік картаның істен шығуы т.б.

Ақпараттық программалардың нақты жұмыс істемеуінен жоғалуы.

ПО қатесінен мәліметтердің өзгертілуі және жойылуы.

Жүйеге компьютерлік вирустар жұғуынан жойылуы.

Рұқсатсыз жұмыс істеуге байланысты жойылуы.

рұқсатсыз жою, көшіру және ақпаратты өтірік жасау.

Жеке ақпаратпен танысу.

Қолданушылар және қызмет көрсету жұмысшыларының қатесі.

байқаусызда мәліметтерді өзгерту немесе өшіру

мәліметтерді өзгерту немесе жоғалтуға ақпаратын программалық және ақпаратты қамтаманы нақтылы қолданбау.

Техникалық қорғау мүмкіндігінің өзін бірнеше топтарға бөлуге болады.