Qisqacha nazariy ma’lumot:
KRIPTON-VETO tizimi MS DOS 5.0 va undan yuqori, Windows 3.1 OT lari boshqaruvi ostida
ishlaydigan, 386 prosessordan past bo’lmagan ShK larni himoya qilish uchun mo’ljallangan. Bunda
ShK abonentlik punkti, paketlarni kommutasiyalash markazi, kalitlarni ishlab chiqarish markazi sifatida
ishlatishi mumkin.
Tizim shaxslarni va ularning huquqlarini ShK dagi axborotga murojaat qilish huquqini
cheklaydi. Uning amalga oshirilishi GOST 28147-89 algoritmi bo’yicha mantiqiy disklarni
“shaffof” shifrlash va GOST 34.10g’11-94 bo’yicha yelektron raqamli imzo texnologiyalariga
asoslangan.
KRIPTON-VETO tizimining asosiy funksiyalari tarkibiga quyidagilar kiritilgan:
axborot maxfiyligini ta’minlash;
cheklab qo’yish;
qayd qiladigan tizimli jurnalni olib borish;
harakatlari
keltirib chiqargan buzilishlarni payqash.
Kompyuterga murojaat qilishni cheklash uchun
KRIPTON-ZAMOK kompleksi
KRIPTON-ZAMOK kompleksi kompyuterga murojaat qilishni cheklaydigan apparat-dasturli
vositalarni, KRIPTON seriyasidagi ma’lumotlarni kriptografik himoya qilish
qurilmasini (MKHQQ) ishlatgan holda, qurish uchun mo’ljallangan. Kompleks ShK asosida,
undagi mavjud bo’lgan axborotga murojaat qilishga yega bo’lgan shaxslar doirasini cheklagan
holda, ish joyini tashkil qilish imkonini beradi.
KRIPTON-ZAMOK kompleksini ishlashi uchun MS DOS, Windows 95/98/NT, Unix operasion
tizimli, prosessori 386 dan past bo’lmagan IBM PC turidagi ShK kerakdir, ular uchun MS DOS
boshqaruvi ostida kompyuterga o’rnatilgan faylli tizim shaklini tushunish imkonini beradigan mos
drayver mavjuddir.
Kompleks FAT 12, FAT 32, NTFS, Unix va h.k. shakllardagi faylli tizimli, qattiq diskli
kompyuterlarni himoya qilish uchun xizmat qiladi. KRIPTON-ZAMOK kompleksining ikkita
ko’rinishi chiqarilgan:
- sig’imi 8 Gbaytdan kamroq qattiq disklar uchun;
202
- sig’imi 8 Gbaytdan ko’proq qattiq disklar uchun.
ShK ga o’rnatilgan, murojaat qilishni cheklaydigan KRIPTON -ZAMOK kompleksi quyidagi
funksiyalarni bajaradi:
- foydalanuvchilarning kompyuterga murojaat qilishini, ularni identi-fikasiyalash yo’li bilan, cheklab
qo’yadi;
- foydalanuvchilarni kompyuter resurslariga murojaat qilishini ularning vakolatlariga mos ravishda
bo’lib chiqadi;
- kompleksni, operasion muhit dasturlarini, amaliy dasturlarni va xotira sohalarini o’zaklarini
yaxlitligini nazorat qiladi;
- himoya qilingan yelektron jurnalda hodisalarni qayd qiladi;
- boshqarishni va foydalanuvchi parametrlarini ma’muriyat ko’rsatgan dastur ta’minotiga (RUN -
fayllarga ) uzatadi.
Bajaradigan funksiyalariga mos ravishda KRIPTON-ZAMOK kompleksi quyidagi asosiy qism
tizimlarni o’z ichiga oladi:
- KRIPTON qurilmasidan va xizmat ko’rsatadigan CPLOCK. YeXE das-turidan tashkil topgan
murojaat qilishni boshqaradigan qismtizim;
- 2 ta jurnalni o’z ichiga olgan qayd qilish va hisobga olish qismtizimi (1-jurnal -apparatli -
kompyuterga, uning OT ishga tushguncha, kirishga intilishlarni qayd qiladigan KRIPTON
qurilmasida, 2-jurnal - to’liq - qattiq diskda, unda kompleksga muvaffaqiyatli kirgandan keyin
barcha voqyealar, shu jumladan apparatli jurnal mazmuni, aks yettiriladi), jurnallarni boshqarish
kompleksga xizmat ko’rsatadigan CPLOCK.YeXE dasturi bilan amalga oshiriladi;
- KRIPTON qurilmasidan va kompleks ishlashida asosiy OT ning yaxlitligini tekshiradigan
CHECKCOS.YeXE dasturidan tashkil topgan yaxlitlikni ta’minlaydigan qism tizim.
KRIPTON-ZAMOK kompleksi quyidagi vazifalarni bajarishni ta’minlaydi:
- kompyuterga faqatgina ruxsat yetilgan foydalanuvchi kirishi mumkin.
- kompleksning ishonchli yadrosi yuklanadi;
- ishonchli OT yuklanadi;
- ma’muriyat tomonidan ko’rsatilgan amaliy dastur ta’minotining yaxlitligi tekshiriladi;
- ma’muriyat tomonidan ko’rsatilgan dasturlarni ishga tushirish amalga oshiriladi.
Maxfiy axborotni himoya qiladigan Secret Disk tizimi
Maxfiy axborotni himoya qiladigan Secret Disk tizimi ANKAD firmasi ishtirokida Alladdin
kompaniyasi tomonidan ishlab chiqilgan va kompyuterlardan foydalanuvchilarning keng doirasi:
rahbarlar, boshqaruvchilar, buxgalterlar, advokatlar, ya’ni shaxsiy yoki kasbiy axborotni himoya
qilish to’g’risida qayg’urishi kerak bo’lgan barcha uchun mo’ljallangan.
Secret Disk tizimini o’rnatishda kompyuterda yangi mantiqiy disklar yaratiladi, ularga yozishda
axborot avtomatik ravishda shifrlanadi, o’qishda yesa - qayta shifrlanadi. Maxfiy disklar bilan
ishlash mutlaqo sezilarsizdir va barcha ishga tushirilayotgan ilovalarga shifrlashni sozlashga teng
kuchlidir.
Secret Disk tizimining muhim xususiyati shundaki, himoya qilingan axborotga murojaat qilish uchun
nafaqatgina foydalanuvchi kiritadigan parol, balki yana yelektron identifikator kerak bo’ladi. Bunday
identifikator sifatida parallel port uchun oddiy yelektron kalit, noutbuklar uchun RSMSIA
kartochkasi yoki smart-kartochkalar ishlatilishi mumkin.
Secret Disk tizimi faqatgina foydalanuvchi parol kiritgandan va tizim mos identifikatorni
payqagandan keyingina ulanadi. Shuning uchun, agar foydalanuvchi kompyuterdan yelektron kalitni
chiqarib olsa, yomon niyatli kishilarga xattoki parolni bilganligi ham yordam bermaydi.
TMQ dan himoya qilishning asosiy usullariga tarmoq tomonidan quyidagi kriptografik usullar
tegishlidir:
o abonentlik shifrlash (ASh);
o elektron raqamli imzo (ERI);
o paketli shifrlash (PSh);
o abonentlarni kriptografik autentifikasiyalash.
Abonentlik shifrlashni (ASh) va elektron raqamli imzoni (ERI) amalga oshirish uchun hujjatlarni
uzatishga bevosita tayyorlashdan oldin yoki uni qabul qilgandan keyin ishga tushiriladigan alohida
dastur yoki dastur-apparatli tizim qo’llanilishi mumkin. ASh va ERIni ishlatishni ikkinchi varianti
203
kommunikasiya dasturlariga mos modullarni qo’shishni ko’zda tutadi. Ikkala variantlarda ham tizim
taxminan bir xil funksiyalarni bajaradi
Do'stlaringiz bilan baham: |