Ақпараттық қауіпсіздік аспектілері мен ақпараттық инфрақұрылым

       Microsoft бірлестікпен өңделген операциялық  жүйе Windows  үлкен  АЖ (ақпараттық жүйе) негізі ретінде барлық алады. Және ақырғы хакеры барлығы назарды оған ықылас білдіреді.

       Хабарлаулардың  көріну өлшемімен туралы әлсіздерді жамау алдымен орындарда Microsoft бірлестігі жылдам жасайды ( hotfixes ), ал жаңарту пакеттері  содан соң ( service packs ), операциялық  жүйені көмектесушілер қорғау. Нәтижесінде  жақсы жаққа тұрақты алмастырады. Сонымен қатар, оған көбірек мүмкіншілік барлық көрінеді, құрулары нақты қорғалғанның хабарға бекітілмеген рұқсаттан.

       Әдістер және хабар қауіпсіздік қамтамасыз ету құралдары.

       Кедергі — жолдардың преграждениямен  физикалық әдісі қорғайтын хабардың қаскүнемге ( аспапқа хабар сақтаушыларына және т.с.с.)

       Басқару рұқсатпен — әдістерді хабар  қорғаныштары АЖ (ақпараттық жүйе) барлық қорларының қолдану жөнге салуымен және АТ ( ақпараттық технология ) бұлар хабарға бекітілмеген рұқсат мүмкін жолдарғасымен бәріне әдістер тиісті қарсы тұру. Басқару рұқсатпен қорғаныш келесі функциялары қосады:

       • пайдаланушылардың теңестіруін, қызметшіні және жүйе қорларының ( иелену арнайы теңестіру  әрбір объектісіне );

       • тану ( шынайылық құруы ) объектіні  немесе субъектінің көрсетілгенге оларға теңестіруге;

       • өкілеттіктердің тексеруін ( апта күн сәйкестік тексеруі тәуліктердің уақыттарының сұралған қорлардың және процедуралардың анықталған уақыт тәртібіне );

       • рұқсат және анықталған уақыт тәртібі  шектерінде жұмыс арттарының жасауы;

       • тіркеуді ( протоколирование ) қорғайтын  қорларға айналдырулардың;

       • шағылысу ( сигнал беру, сөндіру, жұмыстардың тоқтау, сауалда қабыл алмау және т.с.с. ) бекітілмеген әрекеттердің әрекеттері жанында.

       Шифрлеу механизмдары — хабар криптографиялық жабылуы. Бұлар қорғаныш әдістері барлық өңдеу жанында қалай кеңірек қолданылады, дәл осылай және хабар сақтауы жанында магниттіктерді сақтаушыларда. Байланыс каналдарымен хабар тапсыруы жанында үлкен бойлықтың мынау жалғыз сенімді әдіс келеді.

       Қарсы әрекет зиянды бағдарламалардың шабуылдарына ұйымдық мінез-құлық әр түрлі  өлшемдерінің кешен және вирусқа  қарсы бағдарламалардың қолдануы болжайды. Қабылданушы өлшемдердің мақсаттары — мынау АИС инфицизациялау ықтималдық азаю фактілердің табуы жүйе жұғулары; ақпараттық инфекциялардың зардаптардың азаю жайылтпаушылық немесе вирустардың құртуы; АЖ (ақпараттық жүйе) хабар бұрынғы қалпына келуі.

       Тәртіп  белгілеу — автоматтандырылған өңдеу  сондай шарттарының жасауы, сақтаудың  және қорғайтын хабар тапсырулары, қайсыларда нормалар және стандарттар қорғанышпен ең үлкен дәрежеде.

       Еріксіз көндіру — қорғаныш әдісі, қайсыда  пайдаланушылар және АЖ (ақпараттық жүйе) қызметшісі өңдеу ережелері амалсыз сақтау, тапсырулар және қорғайтын хабар қолдануының заттық, әкімшілік немесе қылмыстық жауаптылық қорқытуы астында.

       Талап — қорғаныш әдісі, пайдаланушылардың  және АЖ (ақпараттық жүйе) қызметшісі түрткі болушы пайда болатын адамгершілік және этикалық нормалардың сақтау шотының артынан анықталған реттер бұзбау.

       Техникалық құралдардың жиынтығы барлық аппараттық және физикалықтарды.

       Аппараттық құралдың — құрылғының, кірістірілетіндер - есептеуішті техникке , немесе құрылғының, жегіледі оған стандартты интерфейспен.

       Физикалық құралдар әртүрлі инженер құрылғылар және салуларды қосады, қорғаныш объектілеріне қаскүнемдердің физикалық енуіне кедергі болушылар және қызметші қорғаныш жүзеге асыратын ( қауіпсіздік жеке құралдары ) заттық құралдардың және қаржының , қарама-қарсы құқықты әрекеттің хабарының. Физикалық құралдардың үлгілері: қорғандар есіктерде  шарбақтың терезелерде , электрондық қорғау сигнал беру құралдары және т.с.с.

       Бағдарламалық құралдың — мынау арнайы бағдарламалар және бағдарламалық кешендер, арналғандар АЖ (ақпараттық жүйе) хабар қорғанышына арналған қалай белгіленді, көптегендер олардан құйылған АЖ (ақпараттық жүйе).

       Бағдарламалық құралдар шифрлеу іске асырушы механизмдары тағы құралдардан қорғаныш жүйелерден қажетті ерекшелеу ( криптографияның ), криптография — мынау ғылым  құпиялық қамтамасыз етуі туралы және түп нұсқалықтың ( шынайылықтың ) тапсырылған хабарлаулардың.

       АЖ (ақпараттық жүйе) өндіріс қызмет тәртіп белгілеуін ұйымдық құралдар өз кешен жүзеге асырады және орындаушылардың өзара қатынастарының нормативті - заңға сүйінген негізге сайып келгенде,  жұртқа жаю және жасырын хабардың бекітілмеген рұқсат тұрады - немесе ұйымдық шаралардың өткізу шотының артынан маңызды қиналады. Кешен бұларды өлшемдерді ақпараттық қауіпсіздік тобымен іске асады, бірақ бірінші бастық бақылауы астында тиісті орнында болу.

       Қорғаныш заң шығаратын құралдары ел заң шығаратын актілерімен анықталады, регламентируются пайдалану ережелерді өңдеу және шек қойылған рұқсат хабар тапсырулары және ережелердің бұларды бұзудың артынан жауаптылық өлшемдері орналастырады.

       Қорғаныш  адамгершілік - этикалық құралдары мінез - құлық алуан нормалары қосады, ертерек дәстүрлі құралып шықты және әлемде салынады немесе арнайы өңделеді . Адамгершілік - этикалық нормалар бола алады          ( мысалы , адалдық ) немесе дайындаулылар біреу күмбезге ( жарғы ) ережелердің немесе алдын ала жазып қоюлардың. Бұлар норманың  ереже сияқты  заң шығаратын бекітілген келмейді, бірақ сондықтан олардың сақтаусызы ұйым мәртебесі жығылуына ертіп әкеледі, олар атқаруға арналған міндетті есептеледі. Сондай алдын ала жазып қоюлардың мінездемелі үлгісімен пайдаланушылардың қауымдастық мүшелерінің кәсіпшілік мінез-құлық кодексі келеді. 
 
 
 
 

       3. Ақпараттық қауіпсіздіктегі  криптографиялық  әдістер 

       Тапсыруға дайын ақпараттық хабарлау, ашық және қорғанбаған шифрланады және анамен шифрограммуда қайта құрылады,  жабықтарды мәтін немесе құжат графикалық бейнелеуі. Сондай түрде хабарлау байланыс каналымен беріледі. Бекітілген пайдаланушы оның хабарлау алуынан кейін шифрын анықтайды криптограмма кері өзгертулері арқылы, сол себепті ненің хабарлау негізгі, ашық түрі болып шығады қолайлы қабылдауға арналған бекітілген пайдаланушылар.

       Криптографиялық жүйеге өзгерту әдісіне арнайы алгоритм қолдануы талапқа сай болады. Сондай алгоритм әрекеті бірегей санмен ұшырылады        ( жүйелілікпен бит ), әдеттегі аталатын шифрлеуші кілтпен.

       Нұсқаулардың  терім және командалардың немесе аспап түйіні өзімен жүйелердің көпшілігіне  арналған кілт генератор схемасы ұсына алады немесе компьютерлік бағдарламаны  немесе барлық мына бірге бірақ шифрлеу процесі қалай болғанда, тек қана іске асады мыналарға арнайы кілтпен. Айырбас үшін шифрланған тап осылармен табысты жүрді, жіберушіге сияқты, дәл осылай және алушыға дұрыс маңызды құруды қажетті білу және құпияда оның сақтау.

       Жабық байланыс жүйе кез келген беріктігі қолданылатын құпиялық дәрежесімен анықталады оған кілттің. Мынау әйткенмен кілт ау басқа пайдаланушыларына тиісті белгілі болу  олар шифрланған хабарлаулармен азат ауыса алды үшін. Криптографиялық жүйе мына мәнінде аутентификация мәселенің шешімін табуын сонымен қатар көмектеседі ( шынайылық құруының ) қабылданған хабардың. Шифрланған мәтінмен тек қана хабарлау ұстап қалуы оқиғасында бұзып түсетін ұры істес болуды болады, ал нағыз алушы, хабарлаулар қабылдай жабықтар белгілімен оған және жіберушіге кілтпен, мүмкін жалған хабардан сенімді қорғалған болады. Замандас криптография криптографиялық алгоритмдардың екі үлгісін біледі: классикалық алгоритмдар, негізі салынғандар жабық, құпия кілттердің қолдануында және жаңа алгоритмдар ашық кілтпен, қайсыларды бір қолданылады ашық және бір жабық кілт ( бұлар асимметриялық сонымен қатар алгоритмдар аталады ) сонымен қатар хабар шифрлеу мүмкіншілігі бар болады және қарапайым тәсілмен көбірек — жалған кездейсоқтық сандардылардың генератор қолдануымен. Жалған кездейсоқтық сандардылардың генераторы арқасында айқын кілт жанында шифр гаммалары жалған кездейсоқтық сандардылардың генератор қолдануы генерацияда болады және алынған гамма салуында қайтқыш тәсілмен ашық тап осыларды. Шифрлеу сенімділігі генератор мінездемелерінен жалған кездейсоқтық сандардылардың генераторы арқасында қалай тәуелді болады, дәл осылай және  үлкен дәрежеде және де  гамма  алгоритмынан.

       Мынау жеткілікті жеңіл криптографиялық  қорғаныш әдісі іске асады және шифрлеу разы биік жылдамдық дешифрованиюға бірақ - тік тұруларды қамсыздандырады және сондықтан - үшін сондай парасатпен ақпараттық жүйелердің, қандайлармен келеді. Мысалы: банкілік жүйенің.

       Классикалық криптографияға арналған қолдану мінездемелі  біреудің құпия бірліктің — кілттің хабарлау шифрлап тастау жіберушіге рұқсат етеді ал оның алушыға шифрді ашу. Тап осы сақталатын шифрлеу оқиғасында магниттік немесе басқаларды хабар сақтаушыларында, жазу жанында кілт хабарды шифрлап тастауға рұқсат етеді сақтаушы және одан оқу жанында шифрді ашу.

       Хабар криптографиялық қорғаныштары әртүрлі алгоритмдар разы көп бар болады. Арасында оларды алгоритмдары, Rainbow ат қоюға болады.

4 және -8( Жапония  ); - Crypt ( Ұлыбритания ); шифрлеу алгоритмы  ГОСТ 28147—89( Ресей ) және қорғаныш  шетелдік және Отан жабдықтаушылармен басқа іске асырылған бағдарламалық және аппараттық құралдарының қатары.

       Криптосистемымен  асимметриялық ең тап осы криптографиялық  қорғаныш перспективалы жүйелерімен бүгін есептеледі, аталатындар жүйелермен сонымен қатар ашық кілтпен. Олардың мәні томға түзеледі, кілт қолданылатын үшін - мыналар жанында расшифровывания кілтінен өте жақсы кілт - жүйе пайдаланушыларына бәріне құпия және мүмкін белгілі. Бірақ расшифровывание белгілі кілт арқасында - Расшифровыванияға арналған арнайы, құпия кілт қолданылады. Ашық кілт білімі құпия кілтті анықтауға рұқсат етпейді. Сайып келгенде, оның алушысы тек қана жасай алады хабарлау шифрді ашу құпия кілтпен мыналарға ие болатын.

       Криптографиялық жүйелердің мәні ашық кілтпен анаға апарылады, аталатындар - функция дәл осылай оларға қолданылады ( бір өңді немесе бір жаққа бағыталған кейде оларды атайды ), қайсылар келесі қасиетпен сипатталады: үшін арқасында - белгілі функция тап осы негізгі мағыналары нәтиже разы жеңіл есептеу, бірақ төтенше күрделі негізгі мағына мына нәтижемен есептеу.

       Белгілі бірнеше криптосистемнің ашық кілтпен. Ең өңделген жүйе RSA  бүгін — мынау ұжым пайдалану жүйесі, қайсыда әрбір пайдаланушылардан өз кілттер - және расшифровывания расшифровывания  кілтін тек қана тап осы және де құпияйды.

       Мамандар есептейді  жүйенің тапсырылған тап осы ашық кілтпен шифрлеу үшін көбірек жақын келеді, немен қорғанышқа арналған тап осы сақталатындардың хабар сақтаушыларында. Мына алгоритм қолдану бір облысы тағы бар болады — цифрлік қол қоюдың тапсырылған құжаттардың және хабарлауларды шынайылық растайтын.

       Криптосистемымен  асимметриялықтар ең перспективалы, дәл осылай оларға сияқты аппараттықпен сияқты жеңіл іске асады басқа пайдаланушыларға және олар кілттердің тапсыруы қолданылмайды, дәл осылай және тәсілдермен бағдарламалықпен  классикалықтар және 300—600 битты рет кілт ұзындықтары талап етеді. Сондықтан барлық оларды адамгершіліктер апарылады жұмыс аласа жылдамдығымен жоқ. Сонымен қатар дәлелделген функциялардың қатарына арналған инверторлау алгоритмдары, табылған олар келмейді. Функцияларға арналған қолданылатындардың жүйесінде, сондай алгоритмдар табылған, бірақ жоқ және қаталды дәлелдер - қолданылатын функциялардың. Соңғы кезде барлық тапсыру жүйелерінде ауыстыру туралы сұрақ жиірек көрінеді және қолжазба қол қою хабар өңдеулері, ананы немесе басқа құжатты шынайылық растайтын  оның электрондық аналогімен — электрондықтың қол қоюмен цифрлік (ЭЦП) онымен алуан электрондық құжаттарды бекітіле алады әртүрлі хабарлаулардан бастай және келісімдермен аяқтай. Рұқсат бақылауына арналған сонымен қатар ЭЦП қолданыла алады маңызды ин - формация өзгеше. Негізгі талаптың екі ЭЦП қаға көрсетіледі: бұрмалау биік қиындық және тексеру жеңілдігі.

       Классикалық криптографиялық алгоритмдар сияқты ЭЦП орындауына арналған қолдануға болады дәл осылай және асимметриялықтар  және соңғылар қасиеттермен бәрімен ие болады, қажеттілермен ЭЦП арналған.

       Бірақ ЭЦП бағдарламалардың талдап қорытылған сынып әрекетіне төтенше душар  болған «трояндық ат» қасақана кепілге берілгендермен оларға потенциалды қауіпті зардаптармен, активтендірілушілермен айқын шарттар жанында. Мысалы, файл салыстырып оқуы кезеңіне, қайсыда құжат қол қоюға дайын орнында болады, бұлар бағдарламалар қол қоюшы бет аты, датаны өзгерти алады, қандай болмасын тап осылар ( мысалы , соманы төлеулерді құжаттарда ).

       Сондықтан таңдау жанында ЭЦП жүйелері жоғары бағалау оның аппараттық орындауының  сөзсіз тиісті қайтарылған болу,  бекітілмеген рұқсаттың хабар сенімді қорғаныш, криптографиялық кілттердің өңдіруін және ЭЦП қамтамасыз етушінің.

       Баяндалғанның ереді  сенімді криптографиялық  жүйе айқын талаптардың қатарына тиісті қанағаттандыру.

       • процедуралар - және расшифровывания  тиісті «мөлдір болу» пайдаланушыға арналған.

       • жабық хабар  тиісті барынша көп ауырлаған болу.

       • тапсырылған хабар ұстауы криптографиялық алгоритм нәтижелілігінде тиісті емес.