Informacion qáwipsizlik

Download 74,36 Kb.

bet	1/2
Sana	12.12.2019
Hajmi	74,36 Kb.
	#29772

1 2

Bog'liq
Xabarlardı kriptografiyalıq qorǵawi

Kirisiw

Házirgi zaman jámiyeti turmısın informacion texnologiyalarsız kóz aldımızǵa keltiriw qıyın. Kompyuterler bank sistemasında, atom reaktorın qadaǵalawda, quwwattı bólistiriwde, samolyot hám kosmik kemelerdi basqarıwda h.t.b. larda isletilmekte. Házirde kompyuter sistemaları hám telekommunikaciyalar mámleket mudafaa sistemasınıń isenimliligin hám qáwipsizligin anıqlaydı, informaciyanı saqlaw, islew, paydalanıwshıǵa jetkeriw jolı menen informacion texnologiyalardı ámelge asıradı.

Biraq, jámiyettiń avtomatlastırıwdıń joqarı dárejesine umtılıwı onı paydalanılatuǵın informacion texnologiyalardıń qáwipsizligine baylanıslı qılıp qoyadı. Haqıyqattan, kompyuter sistemalarınıń keń kólemde isletiliwi hár dayım ósip barıwshı informaciya kólemin islew proceslerin avtomatlastırıwǵa imkaniyat berse de, bul proceslerdi agressiv tásirlerge qaraǵanda kúshsiz qılıp qoyadı hám, demek, informacion texnologiyalardan paydalanıwshılar aldında jańa mashqala – informacion qáwipsizlik mashqalası payda boldı.

Qáwipsizlik mashqalası, negizinde, jańa mashqala emes, sebebi qáwipsizligin támiynlew hár qanday sistema ushın, onıń quramalılıǵı, tábiyatı qanday bolmasın, birlemshi wazıypa esaplanadı. Biraq, qorǵanıwshı obyekt informacion sistema bolsa, eki agressiv tásir quralları informacion formada bolǵanda qorǵanıwdıń ulıwma jańa texnologiyaların hám metodların jaratıwǵa tuwrı keledi. Ásirese, kópshilik paydalanatuǵın waqtı bóliniwshi sistemalarda hám de baylanıstıń ápiwayı telefon liniyasın yaki ashıq kompyuter tarmaqları arqalı paydalanıwshı sistemalarda qorǵaw qurallarına bolǵan talap jáne de joqarıraq boladı. Maǵlıwmatlardı qorǵawshı metodlar hám de xakerlerge qarsı háreket qurallar toparın belgilew maqsetinde kompyuter qáwipsizligi ataması isletile baslandı.

Maǵlıwmatlardı islewshi bólistirilgen sistemalardıń payda bolıwı qáwipsizlik máselesine jańasha jandasıwdıń formalanıwına alıp keldi. Bizge málim, bunday sistemalarda tarmaqlar hám kommunikacion úskeneler paydalanıwshılardıń terminalları menen oraylıq kompyuterler ortasında maǵlıwmatlar almasıwǵa xızmet etedi. Sol sebepli maǵlıwmatlar uzatılıwshı tarmaqlardıqorǵaw zárúrligi tuwıldı hám sonıń menen birge tarmaq qáwipsizligi ataması payda boldı. Bunda bólek alınǵan lokal tarmaq emes, bálkim maǵlıwmatlardı islewshi birlesken tarmaq penen baylanısqan kárxana, húkimet imaratları hám oqıw orınları tarmaqlarınıń birlespesi kózde tutıladı. Sonı aytıp ótiw kerek, kompyuter hám tarmaq qáwipsizligi ortasında anıq shegara qoyıp bolmaydı. Mısalı, kompyuter sistemasınıń virus penen záhárleniwinen soń, virustı anıqlaw hám joq qılıwda kompyuter qáwipsizliginiń lokal qurılmalarınan paydalanıwǵa tuwra keledi.

Birlesken tarmaqlarda islew qáwipsizliginiń quramalılıǵına tómendegi mısallar arqalı isenim payda etiw múmkin.

1. Informaciyanı uzatıwda qáwipsizlikti támiynlewge qoyılatuǵın talaplardı tuwrıdan-tuwrı tómendegi atamalardan anıqlaw múmkin: konfidenciyalıq, autentifikaciya, jalǵannıń múmkin emesligi, paydalanıwshańlıq, paydalanıwshańlıqtı basqarıw.

2. Kóp jaǵdaylarda jaratıwshı itibarınan shette qalǵan qorǵanıw sistemasınıń kemshiliklerin anıqlaw maqsetinde mashqalaǵa qarsı táreptiń kóz-qarasınan qaraw lazım. Basqasha aytqanda, qorǵanıwdıń ol yaki bul mexanizmi yaki algoritmin jaratıwda múmkin bolǵan qarsı sharalardı da kóriw lazım.

3. Qorǵanıw quralları barlıq qarsı sharalar birlespesin esapqa alǵan halda paydalanıw lazım.

4. Qáwipsizlikti támiynlew sharaları sisteması jaratılǵannan soń bul sharalardı qashan hám qay jerde qollaw máselesin sheshiw lazım. Bul fizikalıq orın (málim qorǵanıw quralın qollaw ushın tarmaq noqatın tańlaw) yaki qáwipsizlikti támiynlewshı logikalıq shınjırdaǵı orın (mısalı, informaciya uzatıwshı protokol deńgeyi yaki deńgeylerdi tańlaw) bolıwı múmkin.

5. Qorǵanıw quralları, ádette, málim algoritm hám protokoldan parıq qıladı. Olarǵa tiykarlanıp barlıq qorǵanıwdan mápdar informaciyasınıń qandayda bir bólimi sırlı bolıp qalıwı shárt (mısalı, shifr gilti kórinisinde). Bul bolsa óz náwbetinde bunday sırlı informaciyanı jaratıw, bólistiriw hám qorǵaw metodların islep shıǵıw zárúrligin tuwdıradı.

Bul oqıw-qollanba kompyuter sistemaları hám tarmaqlarında informaciya qorǵawı metodları hám qurallarına arnalǵan.

Oqıw-qollanbanıń birinshi babında informaciya qáwipsizligine qarsılıqlar, qorǵanıwdıń buzılıwları, qorǵanıw mexanizmi, qorǵanıw xızmeti máseleleri tolıw bayan etilgen. Bul baptan házirde keń tarqalǵan kompyuter sistemaları hám tarmaqlarınıń qáwipsizlik modelleri de orın alǵan.

Ekinshi bap informaciya qorǵawınıń kriptografik metodlarına arnalǵan bolıp, shifrlaw metodları mısallar járdeminde tolıǵıraq bayan etilgen. Baptıń aqırında Rossiya federaciyası hám AQSh tıń shifrlaw standartları keltirilgen.

Úshinshi bapta kompyuter tarmaqlarında informasiya qorǵanıwınıń qásiyetleri hám tarmaq bólim sistemalarında informaciya qorǵanıwın támiynlew máseleleri kórilgen.

Tórtinshi bap elektromagnit nurlanıw hám tásirleniwlerden qorǵanıw metodları hám qurallarına arnalǵan.

Besinshi bapta kompyuter virusları hám olar menen gúresiw metodları hám quralları berilgen. Kompyuter sistemalarınıń viruslar menen záhárleniw profilaktikası máselesine bólek itibar berilgen.

Bul oqıw-qollanbanı baspaǵa shıǵarıwǵa tayarlawda jaqınnan berge járdemleri ushın avtorlar student K.A.Toshevqa óz minnetdarshılıqların bildiredi.

Xabar qáwipsizligin támiynlew

Temalar:

- Xabar qáwipsizligin támiynlew

- Login túsinigi

- Parol túsinigi

- Avtorizaciya túsinigi

- Dizimnen ótiw tártibi

- Login hám parolǵa iye bolıw shártleri

- Login hám paroldi buzıw

- Login hám paroldı urlaw

- Resurslardan ruqsatsız paydalanıw hám onıń aqıbetleri

- Kompyuter virusı

- Viruslardıń túrleri hám wazıypaları

- Viruslarǵa qarsı gúresiw usılları

- Hújim túsinigi

- Xabar hújimleri hám onnan saqlanıw qaǵıydaları
Xabar qáwipsizligin támiynlew. Xabar qáwipsizligin támiynlew – bul paydalanıwshınıń xabarlardı qorǵawǵa qoyılǵan talaplardı orınlawı. Xabar qáwipsizligi bolsa bul xabar paydalanıwshılarına hám kóplegen xabar sistemalarına zıyan keltiriwshi tábiyiy yaki jasalma xarakterge iye kútilmegen hám jobalastırılǵan tásirlerden xabarlardı hám xabar kommunikaciya sistema obyektleriniń qorǵalǵanlıǵı esaplanadı.

Login túsinigi. Login – shaxstıń, ózin xabar kommunikaciya sistemasına tanıstırıw procesinde qollanılatuǵın belgiler izbe-izligi bolıp, xabar kommunikaciya sistemasınan paydalanıw huquqına iye bolıw ushın paydalanıwshınıń sırlı bolmaǵan jazıwı esaplanadı.

Parol túsinigi. Parol – onıń iyesiniń haqıyqıylıǵın anıqlaw procesinde tekseriw xabarı sıpatında isletiletuǵın belgiler izbe-izligi. Ol kompyuter menen baylanıs baslawdan aldın, oǵan klaviatura yaki identifikaciya kartası járdeminde kiritiletuǵın háripli, cifrlı yaki háripli-cifrli kod formasındaǵı sırlı sózden ibarat.

Avtorizaciya túsinigi. Avtorizaciya – paydalanıwshınıń resurstan paydalanıw huqıqları hám ruxsatların tekseriw procesi. Bunda paydalanıwshıǵa esaplaw sistemasında bazı bir jumıslardı orınlaw ushın huqıqlar beriledi. Avtorizaciya shaxs háreketi sheńberin hám ol paydalanatuǵın resurslardı belgileydi.

Dizimnen ótiw tártibi. Dizimnen ótiw – paydalanıwshılardı dizimge alıw hám olarǵa dástúrler hám maǵlıwmatlardı isletiwge huqıq beriw procesi. Ayırım web-saytlar paydalanıwshılıarǵa qosımsha xızmetlerdi alıw hám pullı xızmetlerge jalǵanıw ushın dizimnen ótiwdi, yaǵnıy ózi haqqında ayırım maǵlıwmatlardı kiritiwdi (anketa toltırıw) hám de login hám parol alıwdı usınıs etedi. Paydalanıwshı dizimnen ótkennen soń sistemada oǵan jazıw (account) jaratıladı hám onda paydalanıwshıǵa tiyisli xabarlar saqlanadı.

Login hám parolǵa iye bolıw shártleri. Qálegen shaxs óziniń login hám paroline iye bolıwı ushın ol birnshiden xabar kommunikaciya sistemasında dizimnen ótken bolıwı kerek hám sonnan keyin ol óz logini hám parolin ózi payda etiwi yaki sistema tárepinen berilgen login parolge iye bolıwı múmkin. Login hám paroller belgili uzınlıqtaǵı belgiler izbe-izliginen quraladı. Login hám parollerdiń uzınlıǵı hám qıyınlıǵı onıń qanshelli qáwipsizligin, yaǵnıy buzıp bolmawın támiynleydi.

Login hám paroldı buzıw. Login hám paroldi buzıw – buzǵınshınıń belgili bir maqset jolında xabar kommunikaciya sisteması obyektlerinen paydalanıw ushın nızamlı túrde paydalanıwshılarǵa tiyisli login hám parollerdi buzıwı. Bunda arnawlı dástúr járdeminde login hám paroller generaciya qılıp tabıladı. Login hám parollerdiń uzınlıǵı bul processtiń uzaq waqıt dawam etiwine yaki generaciya qıla almawına belgi boladı.

Login hám paroldi urlaw. Login hám paroldi urlaw – bul paydalanıwshılardıń sırlı maǵlıwmatları bolǵan login hám parollerge iye bolıw maqsetinde ámelge asırılatuǵın internet tawlamashılıqtıń bir túri. Bul ataqlı brendler, mısalı siyasıy tarmaqlar, bankler hám basqa servisler atınan elektron xatlardı ǵalabalıq jiberiw jolı arqalı ámelge asırıladı. Xatta ádette sırtqı kórinisi negizgi sayttan parq qılmaytuǵın saytqa tuwrı belgi bar boladı. Bunday saytqa kirgen paydalanıwshı tawlamashıǵa akkountlar hám bank esap betlerine kire alıwǵa iye bolıwǵa imkan beriwshi áhimeytli maǵlıwmatlardı bildiriwi múmkin. Fishing – siyasiy injeneriyanıń bir túri bolıp, paydalanıwshılardıń tarmaq qáwipsziligi tiykarların bilmewine tiykarlanǵan. Atap aytqanda, kópshilik ápiwayi fakttı bilmeydi: servisler dizimge alıw jazıwıńız maǵlıwmatları, parol hám sol sıyaqlı maǵlıwmatlardı jiberiwdi sorap heshqashan xat jibermeydi.

Resurslardan ruqsatsız paydalanıw hám onıń aqıbetleri. Xabar kommunikaciya sistemasınıń ıqtıyarıy quramlıq bólimlerinen biri bolǵan hámde xabar sisteması usınıs etetuǵın imkaniyat bar bolǵan resurslardan belgilengen qaǵıydalarǵa muwapıq bolmaǵan halda paydalanıwdı sheklew qaǵıydalarına ámel qılmastan paydalanıw – bul resurslardan ruqsatsız paydalanıw túrine kiredi. Bunday paydalanıw nátiyjesinde tómendegi aqıbetler júzege keliwi múmkin:

- xabardıń urlanıwı;

- xabardı ózgertiw;

- xabardıń joǵaltılıwı;

- jalǵan xabardı kiritiw;

- xabardı qálbekilestiriw h.t.b.

Kompyuter virusı. Komyuter virusı – bul óz-ózinen kóbeyiwshi, kompyuter tarmaqları hám xabar tasıwshıları arqalı erkin tarqalıwshı, hámde kompyuter hám onda saqlanıp atırǵan xabar hám dástúrlerge zıyan jetkeriwshi dástúr kodı yaki komandalar izbe-izligi bolıp esapalanadı. Kompyuter virusları tómendegi qásiyetlerge iye: ózinen nusqa kóshiriw, xabardan ruqsatsız paydalanıwdı ámelge asırıw. Ol óziniń nusqaların kompyuterlerde yaki kompyuter tarmaqlarında qayta kóbeytip hám tarqatıp, hámde nızamlı paydalanıwshılar ushın maqul bolmaǵan háreketlerdi orınlaydı. Virus, ayırım jaǵdaylarda nasazlıq hám buzılıwlarǵa sebep boladı hám bir hádiyse júz beriwi menen, mısalı anıq kúnniń keliwi menen iske túsiriliwi múmkin.

Viruslardıń túrleri hám wazıypaları. Viruslardı tómendegi tiykarǵı belgileri boyınsha bóliw múmkin:

- jasaw mákáni;

- operacion sistema;

- islew algoritmi, qásiyet.

Kompyuter virusların jasaw mákáni, basqasha aytqanda, viruslar kiritiliwshi kompyuter sisteması obyektleriniń túri boyınsha bóliw tiykarǵı hám keń tarqalǵan bóliw esaplanadı.

Fayl viruslar túrli usıllar menen orınlanıwshı fayllarǵa kiritiledi (eń kóp tarqalǵan viruslar túri), yaki fayl joldaslar (kompanion viruslar) jaratadı yaki fayllı sistemalardı (Link viruslar) payda etiw qásiyetinen paydalanadı.

Júkleme viruslar ózin disktıń júkleme sektorına (boot-sektorına) yaki vinchestordıń sistemalı júklewshisi (Master Boot Record) bolǵan sektorǵa jazaı. Júkleme viruslar sistema júkleniwinde basqarıwdı alıwshı dástúr kodı wazıypasın orınlaydı.

Makro viruslar xabardı islewshi zamanagóy sistemalardıń makro dástúrlerin hám faylların, tiykarınan MS Word, MS Excel hám sol sıyaqlı ǵalabalıq redaktorlardıń fayl hújjetlerin hám elektron kestelerin záhárńeydi.

Tarmaq virusları ózin tarqatıwda kompyuter tarmaqları hám elektron pochta protokolları ham komandalarınan paydalanadı. Bazıda tarmaq virusların “qurt” túrindegi dástúrler dep júritedi. Tarmaq virusları Internet-qurtlarǵa (Internet boyınsah tarqaladı), IRC-qurtlarǵa (chatlar, Internet Relay Chat).

Kompyuter viruslarınıń wazıypaları ádette 4 basqıshtı óz ishine aladı:

-virustı yadqa júklew;

- qurbandı qıdırıw;

- tabılǵan qurbandı záhárlew;

- destruktiv funkciyalardı orınlaw.

Viruslarǵa qarsı gúresiw usılları. Házirgi kúnde kompyuter viruslardın anıqlaw hám olardan qoǵanıw ushın arnawlı dástúrlerdiń bir neshe túrleri islep shıǵılǵan bolıp, bul dástúrler kompyuter virusların anıqlaw hám joǵaltıwǵa imkan beredi. Bunday dástúrler virusqa qarsı dástúrler yaki antiviruslar dep júritiledi. Antivirus dástúrlerine AVP, Doctor Web, NOD32 dástúrlerin kiritiw múmkin. Ulıwma barlıq virusqa qarsı dástúrler záhárlengen dástúrler hám júkleme sektorlarınıń avtomatik túrde tikleniwin támiynleydi.

Viruslarǵa qarsı gúresiwdiń tómendegi usılları bar:

1. Turaqlı profilaktika jumısların, yaǵnıy virusqa tekseriw jumısların alıp barıw.

2. Tanıqlı viruslı zıyansızlandırıw.

3. Tanıqlı bolmaǵan virustı zıyansızlandırıw.

Hújim túsinigi. Hújim túsinigi – buzǵınshınıń bir maqset jolında xabar kommunikaciya sistemalarınıń bar bolǵan qorǵaw sistemaların buzıwǵa qaratılǵan háreketi.

Xabar hújimleri hám onnan saqlanıw qaǵıydaları. Xabar hújimleri ádette úshke bólinedi:

1. Obyekt haqqında maǵlıwmatlar jıynaw (razvedkalaw) hújimi;

2. Obyektten paydalanıwǵa ruqsat alıw hújimi;

3. Xızmet kórsetiwden waz keshiw hújimi.

Xabar hújimlerinen saqlanıwda birinshi náwbette xabar kommunikaciya sisteması obyektlerine qılınıp atırǵan hújimlerdi tawıp alıwda qollanılatuǵın mexanizm hám qurallardı qollaw kerek. Bularǵa tarmaqlar aralıq ekran (FIREWALL) hám hújimlerdi anıqlaw (IDS) quralların mısal sıpatında keltiriw múmkin.

Xabar qáwipsizliginde kriptografik qorǵanıw usılları

1. Xabar qáwipsizliginde kriptografiyalıq qorǵaw usılları hám tiykarǵı terminleri;

2. Kriptotizmniń klassik sxemaları hám islew modelleri.
Xabar qáwipsizliginde kriptografiyalıq qorǵanıw usılları.

Jámiyetti kompyuterlestiriw, bir qatar paydalardan tısqarı, ózi menen bir qatar mashqalalardı alıp keldi. Júdá quramalı bolǵan bunday mashqalalardan biri xabardı qayta islew hám uzatıw sistemalarında sırlı xabardıń qáwipsizligin támiynlewde.

Bul mashqalanı sheshiw ushın xabardı qorǵawdıń kriptografik usılları keń isletilmekte, bunda baslanǵısh xabar sonday ózgertiriledi, bunıń nátiyjesinde xabar kerekli wákilliklerge iye bolmaǵan shaxslarǵa tanısıw hám isletiw ushın múmkin bolmay qaladı.

Baslanǵısh xabarǵa tásirdiń kórinisi boyınsha kriptografik ózgertiriwdiń tómendegi usılları bar: shifrlaw, stenografiya, kodlaw, tıǵızlastırıw.

Shifrlaw processi baslanǵısh xabar ústinde arqaǵa qaytatuǵın matematik, logikalıq hám basqa ózgertiwlerdi ótkiziw esaplanadı, bunıń nátiyjesinde shifrlanǵan xabar háripleriniń, cifrlarınıń, basqa belgilerdiń tártipsiz toplamı kórinisine iye.

Xabardı shifrlaw ushın ózgertiriw algoritmi hám gilt isletiledi. Ádette, málim bir shifrlaw algoritmi ushın ózgertiw algoritmi ózgermes bolıp esaplanadı. Shifrlaw algoritmi ushın baslanǵısh mánisler bolıp shifrlaw ushın xabar hám shifrlaw gilti xizmet qıladı. Gilt basqarıwshı xabardı óz ishine aladı, ol shifrlaw algoritmin ámelge asırıwda isletiletuǵın operandlar úlkenliklerin hám algoritmniń málim bir adımlarında ózgertiwlerdi tańlawdı anıqlaydı.

Stenografiya usılları tek saqlanıp atırǵan yaki uzatılıp atırǵan xabardıń mánisin jasırıp ǵana qalmastan, bálkim, jabıq xabardı saqlaw yaki uzatıwdı da jasırıw imkanın beredi. Stenografiya usıllarınıń barlıǵınıń tiykarında jabıq xabardı ashıq fayllar ishinde nıqaplaw jatadı (máselen, MS DOS OT da EOF (ctrl K Z) onıń belgisi tekstli fayldıń aqırında jaylasadı. OT nıń standart qurılmaları EOF belgisine jetip kelgende oqıwdı toqtatadı hám jabıq faylǵa baylanısıp bolmaydı).

Stenografiya quralları járdeminde tekst, kórinis, nutq, cifrli imza, shifrlanǵan xabar nıqaplanıwı múmkin. Stenografiyanı hám shifrlawdı kompleks isletiw sırlı xabardı bayqaw hám ashıw máselesin sheshiwdiń quramalılıǵın kóp mártebe asıradı.

KT larında stenografiyanı ámeliy isletiw endi ǵana baslanbaqta, biraq ótkizilgen ámeliyatlar onıń istiqbolligini kórsetpekte. KT larında multimedia faylların qayta islew stenografiya aldında derlik sheklenbegen imkaniyatlardı ashıp beredi.

Xabardı kodlaw procesiniń mazmunın baslanǵısh xabardı (gápler, sózler) mánili dúzilislerdi kodlar menen almastırıw esaplanadı. Kodlar sıpatında háriplerdiń, cifrlardıń, cifrlar hám háriplerdiń birlespeleri isletiliwi múmkin. Kodlawda hám teris ózgertiwde arnawlı kesteler yaki sózlikler isletiledi. Kemshiligi – kodlaytuǵın kestelerdi saqlawdıń hám tarqatıwdıń zárúrligidur, olardı, uslap alınǵan xabarlardıń qayta islewdiń statistik usılları menen kodlardı ashıwdan saqlanıw ushın, tez-tez almastırıw kerek. Kodlaw usılın mánili dúzilisleri sheklengen toplamlı sistemalarda (mısalı, ABT nıń buyrıqlı liniyalarında) qollaw maqsetke muwapıq.

Tıǵızlastırıw – xabar kólemin qısqartırıw. Tıǵızlastırılǵan xabar teris ózgertiwsiz oqılıwı yaki isletiliwi múmkin emes. Tıǵızlastırıw hám qayta ózgertiw qurallarına xabarlasa alıwdı itibarǵa alıp, sırlı xabardıń tıǵızlastırılǵan faylları keyinshelik shifrlanadı. Waqıttı qısqartıw ushın xabardı tıǵızlastırıw hám shifrlaw procesin birgelikte isletiw maqsetke muwapıq.

Shifrlaw – kriptograiyalıq ózgertiwdiń tiykarǵı kórinisi. Bul ashıq xabardı shifrlanǵan xabarǵa (shifrtekst) ózgertiw yaki shifrlanǵan xabardı ashıq xabarǵa teris ózgertiw processleri esaplanadı.

Ashıq xabardıjabıq xabarǵa ózgertiw procesin shifrlaw, terisi bolsa – qayta shifrlaw dep ataladı.

Shifrlaw usıllarınıń hám shifrlardıń kóplegen túrleri bar. Bul shifrlaw algoritmine mas túrde ashıq xabardı jabıq xabarǵa artqa qaytpaytuǵın ózgertiwler toplamı. EEM hám KT larınıń payda bolıwı xabardı shifrlaw qayta shifrlaw ushın da, shifrǵa hújim qılıw ushın da EEM dı isletiw imkaniyatların itibarǵa alatuǵın jańa shifrlardı islep shıǵıw procesin keltirip shıǵardı. Shifrǵa hújim qılıw giltti bilmesten turıp shifrlaw algoritmi tuwrısında maǵlıwmatlar joqlıǵında, jabıq xabardı qayta shifrlaw procesi esaplanadı.

Zamanagóy shifrlaw usıllarına tómendegi talaplar qoyıladı:

- kriptoshıdamlılıq sonday bolıwı kerek, shifrdi ashıw giltlerin tolıq tańlap alıw máselesin sheshiw jolı menen ámelge asırılıwı kerek;

- kriptoshıdamlılıq shifrlaw algoritminiń sırlılıǵı menen emes, bálkim gilttiń sırlılıǵı menen támiynlenedi;

- shifrtekst ózi kólemi boyınsha baslanǵısh xabardan kóbeyip ketpewi kerek;

- shifr qátelikleri xabardı tosıqlarǵa ushırasıwǵa hám joǵaltıwlarǵa alıp kelmewi kerek;

- shifrlaw waqtı úlken bolmawı kerek;

- bahası berkitiletuǵın xabardıń bahası menen maslastırılıwı kerek.

Keń isletiletuǵın shifrlaw algoritmin sırlı saqlawdıń derlik imkani joq, sonıń ushın algoritmi jabıq kúshsiz orınlarǵa iye bolmawı kerek. Xabardı isenimli jasırıw ushın gilt uzınlıǵı 90 bitten kem bomawı kerek (mısalı, 1978 jıldan beri AQSh ta mámleket standartı sıpatında DES (DATA Encrypting Standart) shifri isletiledi, algoritm ashıq halda xabarlandırıladı. 30 mln $ turatuǵın super EEM dı isletken jaǵdayda 56 bitli gilt 453 kúnde tabılıwı múmkin, qosımsha 300000 $ dı sarplasa – 19 kúnde, eger arnawlı chipti islep shıqsa – qárejetler 300 mln $ bolǵanda 12 sekundtı quraydı).

Kriptotizmnıń klassik sxemaları hám islew modelleri

Kriptotizmniń ulıwmalasqan klassik sxeması 3.1-súwrette kórsetilgen.

3.1-súwret. Kriptotizmniń ulıwmalasqan sxeması.

Jóneltiwshi baslanǵısh M xabardıń ashıq tekstin islep shıǵaradı. Ol qorǵalmaǵan kanal boyınsha nızamlı alıwshıǵa uzatılıwı kerek. Kanaldı, uzatılıp atırǵanda xabardı uslap alıw hám onı ashıw maqsetinde uslap alıwshı gúzetip turadı. Jóneltiwshi arqaǵa qaytatuǵın E_k ózgertiw járdeminde M xabardı shifrlaydı hám alıwshıǵa jóneltetuǵın C = E_k(M) shifrtekstti (kriptogrammanı) aladı.

Nızamlı alıwshı C shifrtekstti qabıl qılıp, teris Д = Е_к^-1 ózgertiw járdeminde onı qayta shifrlaydı hám ashıq tekst M kórinisindegi baslanǵısh xabardı aladı:

Д_к(С) = Е_к^-1(М) = М

E_k ózgertiw kriptografik ózgertiwler yaki kriptoalgoritmler toplamınan tańlanadı. Bólek isletiletuǵın ózgertiw K gilt járdeminde tańlanadı. Kriptosistema ámelge asırıwdıń túrli varinatlarına iye: qollanbalar toplamı, apparat qurallar, kompyuterdiń dástúrler toplamı; olar ashıq tekstti shifrlaw hám ashıq shifr tekstti túeli usıllar menen qayta shifrlaw imkaniyatın beredi, olardan biri anıq bir K gilt járdeminde tańlanadı.

Qayta shifrlawdı ózgertiwge qaraǵanda shifrlawdı ózgertiw simmetrik hám simmetrik emes bolıwı múmkin. Simmetrikli – bir giltli, simmetrik emesli – eki giltli (ashıq giltli) kriptosistema klasları bolıp esaplanadı. Bir giltli simmetrik kriptosistemanıń sxeması 3.1-súwrette keltirilgen. Onda birdey sırlı giltler shifrlaw blogında hám qayta shifrlaw bloginda isletiledi.

Eki giltli simmetrik emes kriptosistemanıń ulıwmalasqan sxeması 3.2-súwrette keltirilgen:

3.2-súwret. Ashıq giltli assimmetrik kriptosistemanıń ulıwmalasqan sisteması

Simmetrik kriptosistemada sırlı gilt jóneltiwshige hám alıwshıǵa giltler tarqatatuǵın qorǵalǵan kanal boyınsha, máselen kuryer menen uzatıladı. Simmetrik emes kriptosistemada qorǵalmaǵan kanal boyınsha tek ashıq gilt uzatıladı, sırlı gilt bolsa onı islep shıǵarılǵan orında saqlanadı.

Shifrlaw usılın tańlaw, yaǵnıy kriptografik algoritm hám onı qaysı rejimde isletiw aldın ala uzatılıp atırǵan maǵlıwmat (xabar) qásiyetlerine baylanıslı boladı. Sonday-aq maǵlıwmattı muhofazalamoqchi bolǵan tárep imkaniyatlarında (qollanılıp atırǵan kripto-qurallardıń bahası hám shıdamlılıǵına) da baylanıslı.

Shıdamlı kriptografiyalıq algorıtim hám rejimdi tuwrı tańlawdıń ózi ele maǵlıwmat uzatıwshı tárepke kepillengen qorǵanıwǵa iye maǵlıwmat jiberiliwge tolıq imkaniyat jaratpaydı. Bul jerde kriptografik algoritm hám rejimdi tańlawdı tuwrı qollana biliwde zárúr usıllardan biri esaplanadı. Sebebi, eń shıdamlı dep esaplanǵan kriptografik algoritmlerde nadurıs paydalanıw aqıbetinde óziniń shıdamlılıq dárejesin túsiredi. Bunday jaǵdaylardıń júz beriwi bolsa kriptoanalitik ushın júdá zárúr qural sıparında qolay keliwi múmkin.

Túrli shifrlar ushın deshifrlaw máseleleri hár túrli quramalılıqlarǵa iye boladı. Usı másele quramalılıq dárejesi tap sol shirfdiń tiykarǵı qásiyetin anıqlaydı. Sonıń ushın birde bir shirf kriptografik shıdamlılıǵı haqqında pikir júritkende jeterli dárejede hám kishi shıdamlılıqqa iye bolǵan túrlerge ajıratıp qaraladı.
XABAR QÁWIPSIZLIGIN TÁMIYNLEWDIŃ TIYKARǴI JOLLARI

1. Xabardı qorǵaw konsepciyası.

2. Xabar qorǵanıwınıń strategiyası hám arxitekturası.

3. Xabar qáwipsizliginiń siyasatı.
Xabardı qorǵaw konsepciyası.

Niyeti buzıq adamlardı jalǵız paydalanıwshılar emes, bálkim korporativ kompyuter tarmaqları qızıqtıradı. Tap usınday tarmaqlarda xabardıń joǵalıwı, ruqsatsız modifikaciyalanıwı jaman aqıbetlerge alıp keliwi múmkin.

Kompyuter tarmaqların qorǵaw úyde paydalanıwshı kompyuterlerdi qorǵawdan parıqlanadı. Sebebi, aldın, bunday másele menen tájiriybeli adamlar shuǵıllanadı. Sonıń menen birge korporativ tarmaq qáwipsizligi sistemasınıń tiykarın shetki paydalanıwshılar ushın islew qolaylıǵı hám texnik mutahassislarǵa qoyılatuǵın talaplar ortasında murosaǵa jetisiw payda etiledi.

Kompyuter sistemasına eki túrli qaraw múmkin: onda tek jumısshı stanciyalardan paydalanıwshılardı kóriw múmkin, yaki tek tarmaq operacion sistemasınıń islewin esapqa alıw múmkin.

Sımlar boyınsha ótiwshi xabarlı paketler toparın da kompyuter tarmaǵı dew múmkin. Tarmaqtı túsindiriwdiń bir neshe deńgeyleri bar. Tap usınday tarmaq qáwipsizligi mashqalasına túrlishe deńgeylerde qaraw múmkin. Mas túrde hár bir deńgey ushın qorǵaw usılı túrlishe boladı. Sistemanıń isenimli qorǵalıwı qorǵalǵan deńgeyler sanı menen belgilenedi.

Birinshi, kórinip turǵan hám ámelde eń qıyın jol – paydalanıwshılardı tarmaq hújimlerin qıyınlastırıwshı háreketke úyretiw. Bul bir qaraǵanda ańsattay kórinse de, biraq qıyın jumıs. Internetten paydalanıwdı qısqartıw lazım.

Kópshilik paydalanıwshılar qısqartıwlar sebebin bilmeydi. Sonıń ushın qadaǵanlar anıq túsindiriliwi lazım.

Kompyuter tarmaqları xabardı qorǵawǵa qorǵaw tádbirlerinıń jalǵız siyasatın hám de huqıqıy, quramlıq hám injener-texnik xarakterge iye sharalar sistemasın ótkiziw arqalı erisiledi.

Tarmaqta xabardı qorǵawdıń kerekli dárejesin islep shıǵıwda xodimlar hám raxbariyattıń óz-ara juwapkerligi, shaxs hám shólkem máplerine ámel qılıw, huqıqtı qadaǵalawshı organlar menen óz-ara baylanıs esapqa alınadı. Básekeli sharayatta xızmetlerdiń úlken sanın usınıw hám xızmet qılıw waqtın qısqartıw arqalı jetekshi orındı saqlap qalıw hám jańa klientlerdi tartıp alıw alıw múmkin. Buǵan tek barlıq ámellerdi avtomatlastırıwdıń kerekli dárejesin támiynlew arqalı erisiw múmkin. Házirgi zamanda esaplaw texnikasınıń isletiliwi menen tek ǵana payda bolǵan mashqalalar sheshilmeydi, bálkim jańa xabardıń buzılıwı hám joǵaltılıwı, bilmesten yaki bile turıp modifikaciyalanıwı hám de xabardıń biytanıslar tárepinen ruqsatsız alınıwı menen baylanıslı qorqıwlar payda boladı.

Avtomatlastırılǵan komplekslerde xabardıń kúshsizligine esaplaw resurslarınıń konsentraciyalanıwı, olardıń aymaqlıq bólingenligi, magnit uzatıwshılarında maǵlıwmatlardıń úlken kóleminiń uzaq waqıt saqlanıwı, kópshilik paydalanıwshılardıń resurslardan bir waqıtta paydalanıwı sebep boladı.

Bunday jaǵdayda qorǵaw ilajların kóriw zárúrligine gúman qılmasa da boladı. Biraq tómendegi qıyınshılıqlar bar:

Házirgi kúnde qorǵalǵan sistemalardıń jalǵız nazariyası joq;
Qorǵaw quralların islep shıǵarıwshılar jeke máselelerdi sheshiw ushın tiykarınan bólek komponentlerdi usınıs etedi, qorǵaw sistemasın formalandırıw hám bul qurallardıń birge isletiliwi máseleleri bolsa paydalanıwshı ıqtıyarına qaldırıladı;
Isenimli qorǵawdı támiynlew ushın texnik hám shólkem mashqalaları kompleksin sheshiw hám mas hújjetlerdi islep shıǵıw zárúr.

Joqarıda sanap ótilgen qıyınshılıqlardı joq qılıw ushın tek ǵana bólek kárxana emes, bálkim mámleket dárejesinde xabar proceslerinde qatnasıwshıları háreketiniń koordinaciyası zárúr. Xabar qáwipsizligin támiynlew jeterlishe quramalı másele. Sonıń ushın, aldın ala xabar qáwipsizligi konsepciyasın islep shıǵıw zárúr. Konsepciyada milliy hám korporativ mápler, xabar qáwipsizligin támiynlew principleri anıqlanadı hám olardı ámelge asırıw boyınsha máseleler táriyplenedi.

Konsepciya – xabar qáwipsizligi mashqalasına rásmiy qabıllanǵan qaraslar sisteması hám onı zamanagóy tendenciyalardı esapqa alǵan halda sheshiw jolları.

Konspciyada táriplengen maqsetler, máseleler hám olardı bolıwı múmkin bolǵan sheshiw jolları tiykarında xabar qáwipsizligin támiynlewdiń anıq rejeleri formalandırıladı.

Konsepciyanı islep shıǵıwdı úsh basqıshta ámelge asırıw usınıladı (3.1-súwret).

Birinshi basqıshta qorǵawdıń maqsetli kórsetpesi, yaǵnıy qanday real baylıqlar, islep shıǵarıw processleri, dástúrler, maǵlıwmatlar bazası qorǵanıwı zárúrligi anıqlanıwı shárt. Usı basqıshta qorǵanıwshı bólek obyektlerdi áhmiyeti boyınsha gruppalastırıw maqsetke muwapıq esaplanadı.

Ekinshi basqıshta qorǵanıwshı obyektke qaraǵanda bolıwı múmkin bolǵan jınayıy háreketler analizleniwi lazım. Ekonomikalıq shpionlıq, terrozim, sabotaj, buzıw arqalı urlaw sıyaqlı keń tarqalǵan jınayatshılıqlardıń real qáwip qáterlik dárejesin anıqlaw zárúr esapalanadı. Soń, niyeti buzıq adamlardıń qorǵawǵa mútáj tiykarǵı obyektlerge qaraǵanda háreketlerdiń itimallıǵın analizlew lazım.

Úshinshi basqıshtıń baslı máselesi – jaǵdaydı, tek ózine mas máhálliy sharayattı, islep shıǵarıw processlerin, ornatıp qoyılǵan qorǵanıwdıń texnik quralların analizlewden ibarat.

3.1-súwret. Xabar qorǵanıwı konsepciyasın islep shıǵıw basqıshları.

Xabar qorǵanıwınıń strategiyası hám arxitekturası.

Xabar qáwipsizligi strategiyası hám qorǵanıw sisteması arxitekturası (3.2-súwret) xabar qáwipsizligi konsepciyası tiykarında islep shıǵıladı.

Xabar qáwipsizligi boyınsha tádbirler kompleksi tiykarın xabar qorǵanıwınıń strategiyası shólkemlestiriliwi lazım. Onda isenimli qorǵanıw sistemasın qurıw ushın kerekli maqsetler, miyzanlar, principler hám ámeller anıqlanadı. Jaqsı islep shıǵılǵan strategiyada tek qorǵanıw dárejesi emes, raxnalardı qıdırıw, brandmowerler yaki Proxy-serverler ornatılatuǵın orın hám t.b. óz kórinisin tabıwı lazım, bálkim isenimli qorǵanıwdı kepillew ushın olardı isletiw ámelleri hám usılları da anıqlanıwı lazım.

Xabar qorǵanıwı ulıwma strategiyasınıń zárúr qásiyeti qáwipsizlik sistemasın tadqiqlaw esaplanadı. Eki tiykarǵı jónelisti ajıratıw múmkin:

Qorǵanıw qurılmalarınıń analizi
Hújim bolǵanın anıqlaw

3.2-súwret. Xabar qáwipsizligin támiynlew ierarxiyası.

Xabar qáwipsizligin támiynlew ierarxiyasındaǵı ekinshi másele siyasattı anıqlaw bolıp esaplanadı. Onıń mazmunı eń racional qurılmalar hám resurslar, kórilip atırǵan másele maqseti maqseti hám oǵan jandasıw shólkemlestiredi. Qorǵaw siyasatı – ulıwma hújjet bolıp, onda paydalanıw qaǵıydaları sanap ótiledi, siyasattı ámelge asırıw jolları anıqlanadı hám qorǵanıw ortalıǵınıń bazalıq arxitekturası anıqlanadı. Bul hújjet teksttiń bir neshebetlerinen ibarat bolıp, tarmaq fizikalıq arxitekturasın formalandıradı, ondaǵı xabar bolsa qorǵanıw ónimin tańlawdı anıqlaydı.

Xabar qáwipsizliginiń siyasatı.

Xabar qáwipsizliginiń siyasatın islep shıǵıwda aldın ala qorǵanılıwshı obyekt hám onıń wazıypaları anıqlanadı. Soń dushpannıń bul obyektke qızıǵıw dárejesi, hújimniń itimallı túrleri hám kóriletuǵın zıyan bahalanadı. Aqırında bar bolǵan qarsı tásir qurılmaları jeterli qorǵanıwdı táminlemeytuǵın obyekttiń kúshsiz tárepleri anıqlanadı.

Nátiyjeli qorǵanıw ushın hár bir obyekt múmkin bolǵan qáwipler hám hújim túrleri, arnawlı instrumentler, qurallar hám partlawshı zatlardıń isletiliwi itimallıǵınan kelip shıǵıp bahalanıwı zárúr. Sonı aytıp ótiw kerek, niyeti buzıq adam ushın eń qımbatlı obyekt onıń itibarın tartadı hám itimallı belgi bolıp xızmet etedi hám oǵan qarsı tiykarǵı kúshler isletiledi. Bunda, qáwipsizlik siyasatınıń islep shıǵılıwında sheshimi berilgen obyekttiń real qorǵanıwın támiynlewshi máseleler esapqa alınıwı lazım.

Qarsı tásir quralları qorǵanıwdıń tolıq hám eshelonlanǵan konsepciyasına mas keliwi shárt. Bul degeni, qarsı tásir qurallarınıń orayinda qorǵanıwshı obyekt bolǵan konsentrik sheńberlerde jaylastırıw lazım. Bul jaǵdayda dushpannıń qálegen obyektke jolı qorǵanıwdıń eshelonlanǵan sistemasın kesip ótedi.

Sońǵı basqıshta qarsı tásir quralları qabıl qılınǵan qorǵanıw konsepciyasına qarap birlestiriledi. Pútkil sistema ómiri cikliniń baslanǵısh hám kútiliwshi ulıwmalıq bahasın dáslepki bahalaw ámelge asırıladı.

Eger bir imarattıń ishinde túrli qorǵanıw talaplarına iye bolǵan obyektler jaylasqan bolsa, imarat otseklerge bólinedi. Sol tárizde ulıwma qadaǵalanıwshı mákán ishinde ishki perimetrler ajıratıladı hám ruqsatsız paydalanıwdan ishki qorǵanıw quralları jaratıladı. Perimetr, ádette fizikalıq tosıqlar arqalı anıqlanıp, bul tosıqlardan ótiw elektron usıl yaki qorıqlaw xızmetkerleri tárepinen orınlanıwshı arnawlı ámeller járdeminde qadaǵalanadı.

Ulıwma shegaraǵa yaki perimetrge iye bolǵan imaratlar toparına qorǵawda tek bólek obyekt yaki imarat emes, bálkimonıń jaylasıw ornı da esapqa alınıw zárúr. Kóp sanlı imaratları bolǵan jer uchastkaları qáwipsizlikti támiynlew boyınsha ulıwma yaki bir bólegi sáykes keletuǵın talaplarǵa iye boladı, bazıda uchastkalar bolsa perimetr boyınsha tosıqqa hám jalǵız jolshaǵa iye. Ulıwma perimetr shólkemlestirip, hár bir imarattaǵı qorǵaw qurılmaların azaytıw hám olardı tek hújim etiliwi itimalı kóbirek bolǵan kerekli obyektlerge ornatıw múmkin. Tap usı tárizde uchastkadaǵı hár bir imarat yaki obyekt hújimshini uslap qalıw imkaniyatı dıqqat itibarınan bahalanadı.

Joqarıdaǵı keltirilgen talaplar analizi sonı kórsetedi, olardıń hámmesi xabardı islew hám uzatıw qurılmalarınan huqıqsız paydalanıw xabar jetkeriwshilerin urlaw hám sabotaj imkaniyatın jol qoymaslıqqa alıp keledi.

Jaylar, imaratlar hám axborot qurılmalarınıń qáwipsizlik sistemasın qadaǵalaw punktlerin bir zonadan ekinshi zonaǵa ótiw jolında jaylastırǵan halda konsentrik sheńber kórinisinde shólkemlestiriw maqsetke muwapıq esaplanadı (3.3-súwret).

3.3-súwret. Imarattaǵı kompyuter sistemasınıń qáwipsizlik sisteması.

Xabar xızmeti imaratları hám xanalarına kiriwdiń qadaǵalawı máselesine kelsek, tiykarǵı ilajlar – tek imarat hám xanalardı emes, al qurılamalar kompleksin, olardıń funkcional wazıypaları boyınsha ajıratıw hám izolyaciyalaw imarat hám xanalarǵa kiriwdi qadaǵalawshı avtomatik hám avtomatik emes sistemalar isletiledi. Qadaǵalaw sisteması kúndizi hám túnde gúzetiw qurılmaları menen toltırılıwı múmkin.

Qáwipsizliktiń fizikalıq qurılmaların tańlaw qorǵanıwshı obyekttiń zárúrligin, qurılmalarǵa ketetuǵın qárejetti hám qadaǵalaw sisteması isenimliligi dárejesin, siyasiy tárepleri hám insan nápsi buzıqlıǵın aldınnan úyreniwge tiykarlanadı. Barmaq, alaqanlar, kóz tor perdesi, qan tamırları izleri yaki nutqtı anıqlaw sıyaqlı biometrik identifikaciyalaw isletiliwi múmkin. Shártnama tiykarında texnik qurılmalarǵa xızmet kórsetiwshi xızmetkerlerdi obyektke kirgiziwdiń arnawlı rejimi kózde tutılǵan. Bul shaxslar identifikaciyalanǵanlıǵınan soń obyektke gúzetiwshi menen birge kirgiziledi. Bunnan tısqarı olarǵa anıq keliw rejimi, mákánlıq shegaralanıw, kelip-ketiw waqtı, orınlaytuǵın is xarakteri ornatıladı.

Aqırında imarat perimetri boyınsha bastırıp kiriwdi anıqlawshı túrli datchikler járdeminde kompleks gúzetiw ornatıladı. Bul datchikler obyektti qorıqlawdıń oraylıq postı menen baylanısqan hám bolıwı múmkin bolǵan bastırıp kiriw noqatların, ásirese islemeytuǵın waqıtlarda qadaǵalaydı.

Waqtı-waqıt menen esiklew, ramkalar, tam, ventilyaciya sańlaqları hám basqa shıǵıw jollarınıń fizikalıq qorǵanıw isenimliligin tekserip turıw lazım.

Hár bir xanaǵa ishindegi nárseniń zárúrligine baylanıslı paydalanıw sistemasına iye bolǵan zona sıpatında qaraladı. Kiriw shıǵıw huqıqı sisteması shaxs yaki obyekt zárúrligine baylanıslı halda selekciyalı hám dárejeleri boyınsha rutbalanǵan bolıwı shárt.

Qadaǵalaw sistemasın waqtı-waqtı menen tekserip turıw hám onı barqulla jumısqa jaramlı halda saqlaw lazım. Bunı qánigelestirilgen bólimler hám qadaǵalaw organları támiynleydi.

Jeke kompyuter hám fizikalıq qorǵanıw quralları sıyaqlı ólshemleri kishi ásbap-úskenelerdi kózde tutıw múmkin.

Joqarida keltirilgenlerdi juwmaqlap, kompyuter tarmaqların qorǵawda xabar qáwipsizligi siyasatı qanday anıqlanıwı haqqında sóz júritemiz. Ádette kóp sanlı paydalanıwshılarǵa iye bolǵan korporativ kompyuter tarmaqları ushın arnawlı “Qáwipsizlik siyasatı” dep atalıwshı tarmaqta islewdi belgili tártip hám qaǵıydalarǵa boysındırıwshı (reglamentlewshi) hújjet dúziledi.

Siyasat ádette eki bólimnen ibarat boladı: ulıwma principler hám islewdiń anıq qaǵıydaları. Ulıwma principler internette qáwipsizlikke ajndasıwdı anıqlasa, qaǵıydalar nege ruqsat etiliwin hám nege ruqsat etilmewin belgileydi. Qaǵıydalar anıq ámeller hám túrli qollanbalar menen toltırılıwı múmkin.

Ádette qáwipsizlik siyasatı tarmaq tiykarǵı servislerinen (eletkron pochta, WWW hám h.t.b.) paydalanıwdı reglamentleydi hám de tarmaqtan paydalanıwshılardıń olar qanday paydalanıw huqıqına iye ekenligi menen tanıstıradı. Bul bolsa óz náwbetinde paydalanıwshılardı autentifikaciyalaw seansin anıqlaydı.

Bul hújjetke qatań jandasıw lazım. Qorǵawdıń basqa barlıq strategiyası qáwipsizlik siyasatınıń qatań orınlanıwı shamasına tiykarlanǵan. Qáwipsizlik siyasatı paydalanıwshılar tárepinen kóp ǵana narazılıq arttırılıwına sebep boladı. Sebebi onda paydalanıwshıǵa qadaǵan etilgen nárseler ashıq aydın jazılǵan. Biraq qáwipsizlik siyasatı rásmiy hújjet, ol bir tárepten internet kórsetiwshi servislerde islew zárúrligi, ekinshi tárepten say qánige-professionallar tárepinen kórsetilgen qáwipsizlik talapları tiykarında dúziledi.

Avtomatlastırılǵan kompleks qorǵalǵan esaplanadı, qashan barlıq obyektler, resurslar hám seanslardı tikkeley qorǵalıwın támiynlewshi qatań anıqlanǵan qaǵıydalar boyınsha orınlansa (3.4-súwret).

3.4-súwret. Xabar qáwipsizligi siyasatın támiynlewdiń tiykarǵı qaǵıydaları.

Qorǵawǵa qoyılatuǵın talaplardıń tiykarın taxdidlar dizimi quraydı. Bunday talaplar óz náwbetinde qorǵawdıń zárúrli wazıypaları hám qorǵaw quralların anıqlaydı.

Demek, kompyuter tarmaǵında xabardıń nátiyjeli qorǵalıwın támiynlew ushın qorǵaw sistemasın proektlew hám ámelge asırıw úsh basqıshta ámelge asırılıwı kerek:

- qáwip qáterdi analizlew;

- qáwipsizlik siyasatın ámelge asırıw;

- qáwipsizlik siyasatın medetlew.

Birinshi basqıshta kompyuter tarmaǵınıń hálsiz elementleri analizlenedi, taxdidler anıqlanadı hám bahalandı, qorǵawdıń optimal quralları tańlanadı. Qáwip-qáterdi analizlew qáwipsizlik siyasatın qabıl etiw menen tamamlanadı.

Ekinshi basqısh – qáwipsizlik siyasatın ámelge asırıw, finanslıq qárejetlerdi esaplaw hám máselelerdi sheshiw ushın mas qurallardı tańlaw menen baslanadı. Bunda tańlanǵan qurallar islewiniń ixtilofli emesligi, qurallardı jetkerip beriwshilerdiń abırayı, qorǵaw mexanizmleri hám beriletuǵın kepillikler haqqındaǵı tolıq xabar alıw imkaniyatı sıyaqlı faktlar esapqa alınıwı zárúr. Bunnan tısqarı xabar qáwipsizligi boyınsha tiykarǵı qaǵıydalar kórsetilgen principler esapqa alınıwı kerek.

Úshinshi basqısh – qáwipsizlik siyasatın medetlew basqıshı eń áhmiyetli bolıp esaplanadı. Bul basqıshta ótkeriletuǵın ilajlar niyeti buzıq adamlardıń tarmaqqa bastırıp kiriwin bárqulla baqlap turıwdı, xabar obyektin qorǵaw sistemasındaǵı raxnalardı anıqlawdı, konfidenciyal maǵlıwmatlardan ruqsatsız paydalanıw jaǵdayların esapqa alıwdı talap etedi. Tarmaq qáwipsizligi siyasatın medetlewde tiykarǵı juwapkershilik sistema mamuri moynında boladı. Ol qáwipsizliktiń anıq sisteması buzılıwınıń barlıq jaǵdaylarına operativ múnásebet bildiriwi, olardı analizlewi hám finanslıq qurallardıń maksimal tejeliwin esapqa alǵan halda qorǵawdıń zárúriy apparat hám dástúriy qurallarınan paydalanıwı shárt.

Download 74,36 Kb.

Do'stlaringiz bilan baham:

1 2