|
Axborot xavfsizligi toifalari
Axborot xavfsizligi nuqtai nazaridan ma'lumot quyidagi toifalarga ega:
1. Maxfiylik - aniq ma'lumot faqat ular uchun mo'ljallangan shaxslar doirasi uchun mavjud bo'lishining kafolati; ushbu toifani buzish ma'lumotni o'g'irlash yoki oshkor qilish deb nomlanadi.
2. Butunlik - axborotning asl nusxasida mavjud bo'lishining kafolati, ya'ni uni saqlash yoki uzatish paytida ruxsatsiz o'zgartirishlar kiritilmagan; ushbu toifani buzish xabarlarni soxtalashtirish deb ataladi.
3. Haqiqiylik - ma'lumot manbai aynan uning muallifi deb e'lon qilingan shaxs ekanligiga kafolat; ushbu toifani buzish soxtalashtirish deb ham ataladi, ammo allaqachon xabar muallifi tomonidan.
4. Appellability - bu juda qiyin toifadir, lekin ko'pincha elektron tijoratda qo'llaniladi - agar kerak bo'lsa, xabar muallifi e'lon qilingan shaxs ekanligini isbotlash mumkinligiga va boshqa hech kim bo'lishi mumkin emasligiga kafolat; Ushbu toifaning oldingi turkumdan farqi shundaki, muallif o'rnini bosganda, boshqasi uni xabar muallifi deb e'lon qilishga urinadi va murojaat buzilgan taqdirda muallif o'zi imzolagan so'zlarini "rad etishga" harakat qiladi. u tomonidan bir marta.
Shifrlash algoritmlari Ayni paytda CIPFlar orasida talab qilinadigan kriptografik murakkablikni ta'minlash uchun etarli uzunlikdagi nosimmetrik va assimetrik kalitlardan foydalangan holda ochiq shifrlash algoritmlari ustunlik qilmoqda. Eng keng tarqalgan algoritmlar:
nosimmetrik kalitlar - ruscha R-28147.89, AES, DES, RC4;
assimetrik kalitlar - RSA;
xash funktsiyalaridan foydalanish - R-34.11.94, MD4 / 5/6, SHA-1/2.
Ko'pgina mamlakatlarda o'zlarining milliy standartlari mavjud.AQShda kalit uzunligi 128-256 bit bo'lgan o'zgartirilgan AES algoritmi va Rossiya Federatsiyasida R-34.10.2001 elektron imzo algoritmi va blok kriptografik algoritmi R ishlatiladi. 256-bitli kalit bilan -28147.89. Milliy kriptografik tizimlarning ayrim elementlarini mamlakat tashqarisiga eksport qilish taqiqlanadi, kriptografik axborotni himoya qilish tizimini rivojlantirish litsenziyalashni talab qiladi.
Aloqa kanallari orqali uzatiladigan dastlabki ma'lumotlar nutq, ma'lumotlar, shifrlanmagan xabarlar deb nomlangan video signallari bo'lishi mumkin.
Shifrlash moslamasida P xabari shifrlanadi (C xabariga aylantiriladi) va "ochiq" aloqa kanali orqali uzatiladi. Qabul qiluvchi tomonda P xabarining asl qiymatini tiklash uchun C xabari shifrdan chiqariladi.
Muayyan ma'lumotlarni olish uchun qo'llanilishi mumkin bo'lgan parametr kalit deb nomlanadi.
Agar shifrlash va o'qish uchun ma'lumot almashish jarayonida xuddi shu kalit ishlatilsa, unda bunday kriptografik jarayon nosimmetrik deyiladi. Uning asosiy kamchiligi shundaki, ma'lumot almashinuvini boshlashdan oldin siz kalitni uzatishingiz kerak va bu xavfsiz aloqani talab qiladi.
Hozirgi vaqtda aloqa kanallari orqali ma'lumotlarni almashishda ikkita kalitdan foydalangan holda assimetrik kriptografik shifrlashdan foydalanilmoqda. Bu ikki turdagi kalitlardan foydalanishga asoslangan yangi ochiq kalitli kriptografik algoritmlar: maxfiy (shaxsiy) va ochiq.
Ochiq kalit kriptografiyasida kamida ikkitasi mavjud, ulardan birini boshqasidan hisoblash mumkin emas. Agar shifrlash kalitini hisoblash usullari bilan shifrlash kalitidan olish mumkin bo'lmasa, unda tasniflanmagan (ochiq) kalit yordamida shifrlangan ma'lumotlarning maxfiyligi ta'minlanadi. Biroq, bu kalit almashtirish yoki o'zgartirishdan himoyalangan bo'lishi kerak. Shifrni ochish kaliti ham maxfiy bo'lishi va almashtirish yoki o'zgartirishdan himoyalangan bo'lishi kerak.
Agar, aksincha, shifrlash kalitini hisoblash usullari yordamida shifrlash kalitini olish imkonsiz bo'lsa, u holda parol hal qilish kaliti sir bo'lmasligi mumkin.
Kalitlar shunday tuzilganki, uning yarmi bilan shifrlangan xabarni faqat ikkinchi yarmi shifrlashi mumkin. Kalit juftlikni yaratish orqali kompaniya ochiq (ochiq) kalitni keng tarqatadi va shaxsiy (xususiy) kalitni ishonchli himoya qiladi.
Ochiq kalitlarni himoya qilish to'liq xavfsiz emas. Uni qurish algoritmini o'rganib chiqib, siz shaxsiy kalitni qayta tiklashingiz mumkin. Biroq, algoritmni bilish, asosiy rekonstruktsiyani oqilona qabul qilinadigan vaqt ichida amalga oshirish mumkin degani emas. Shunga asoslanib, axborotni muhofaza qilishning etarliligi printsipi shakllanadi: agar uni bartaraf etish xarajatlari ma'lumotning kutilgan narxidan oshib ketsa, axborotni himoya qilish etarli deb hisoblanadi. Ushbu tamoyil ma'lumotlarning assimetrik shifrlashiga asoslanadi.
Amaliyotlarni bajarish uchun zarur bo'lgan qo'shimcha ma'lumotlarni ikkiga bo'lish orqali shifrlash va parolni hal qilish funktsiyalarini ajratish ochiq kalit kriptografiya asosidagi qimmatli g'oyadir.
Mutaxassislar kriptografik muhofazani eng ishonchli deb hisoblaydilar va uzoq masofali aloqa liniyasi orqali uzatiladigan ma'lumot uchun - o'g'irlikdan himoya qiluvchi yagona vosita.
Axborot xavfsizligi va uning asosiy tarkibiy qismlari
Axborot xavfsizligi deganda jamiyat atrof-muhitini ichki va tashqi tahdidlardan himoya qilish, uni shakllantirish, foydalanish va rivojlanishini fuqarolarning, tashkilotlarning, davlatlarning manfaatlari yo'lida ta'minlashni ta'minlash holati tushuniladi (Rossiya Federatsiyasining "Xalqaro axborot almashinuvida ishtirok etish to'g'risida" gi qonuni ).
Axborot xavfsizligi tizimiga ma'lum talablar qo'yiladi:
- foydalanuvchilarning ma'lum turdagi ma'lumotlarga kirish huquqlari va huquqlari aniqlanishining aniqligi;
- foydalanuvchiga unga topshirilgan ishni bajarish uchun zarur bo'lgan minimal kuchlarni taqdim etish;
- bir nechta foydalanuvchilar uchun umumiy bo'lgan himoya vositalari sonini minimallashtirish;
- maxfiy ma'lumotlarga ruxsatsiz kirishga oid ishlarni va urinishlarni ro'yxatdan o'tkazish;
- maxfiy ma'lumotlar darajasini baholashni ta'minlash;
- himoya vositalarining yaxlitligini nazorat qilishni va ularning ishdan chiqishiga darhol javob berishni ta'minlash.
Xavfsizlik tizimi deganda shaxs, korxona va davlatning hayotiy manfaatlarini ichki va tashqi tahdidlardan himoya qilishni ta'minlaydigan maxsus organlar, xizmatlar, vositalar, usullar va tadbirlarning uyushgan to'plami tushuniladi.
Axborot xavfsizligi tizimi ham har qanday tizim singari o'z maqsadlari, vazifalari, faoliyat usullari va vositalariga ega, ular sharoitga qarab joyida va vaqtida muvofiqlashtiriladi.
Do'stlaringiz bilan baham: |
