|
I-bob. Taqsimlangan tizimlarning xavfsizligi va ishonchliligi.
Taqsimlangan tizimlarda xavfsizlik
Axborotni himoya qilish tizimini yaratishning murakkabligi, ma'lumotlar kompyuterdan o'g'irlanishi va ayni vaqtda joyida qolishi bilan belgilanadi; ba'zi ma'lumotlarning qiymati ularni yo'q qilish yoki o'zgartirishda emas, balki ularning egaligida bo'ladi. Aloqa kanallari orqali uzatishda shifrlash va ishonchli tizimlardan foydalanish ma'lumotlar bazasini boshqarish tizimlarida xavfsizlikni ta'minlaydi.
Kompyuterlardagi ma'lumotlarning konsentratsiyasi - banklardagi naqd pullarning kontsentratsiyasiga o'xshash - axborotni himoya qilish uchun uni yanada kuchaytirishni nazorat qiladi. Huquqiy masalalar, xususiy sirlar, milliy xavfsizlik - bularning barchasi savdo va davlat tashkilotlarida ichki nazoratni kuchaytirishni talab qiladi. Bu yo'nalishdagi ishlar yangi axborotning paydo bo'lishiga olib keldi: axborot xavfsizligi. Axborot xavfsizligining mutaxassisi tashkilotda to'plangan axborotning yaxlitligi, muvofiqligi va maxfiyligini ta'minlashga qaratilgan axborot xavfsizligini ta'minlash tizimini ishlab chiqish, amalga oshirish va faoliyat yuritish uchun mas'uldir. Funktsiyalari jismoniy (texnik vositalar, aloqa liniyalari va masofali kompyuterlar) va axborot resurslarini mantiqiy (ma'lumotlar, dasturiy ta'minot dasturlari, operatsion tizimlar) himoya qilishni o'z ichiga oladi.
Axborotni himoya qilish tizimini yaratishning murakkabligi, ma'lumotlar kompyuterdan o'g'irlanishi va ayni vaqtda joyida qolishi bilan belgilanadi; ba'zi ma'lumotlarning qiymati ularni yo'q qilish yoki o'zgartirishda emas, balki ularning egaligida bo'ladi.
Ma'lumotlar bazasi muhitida xavfsizlik. Ma'lumotlar bazalarini zamonaviy axborotga ishlov berish muhitida aniq afzalliklari ularni yanada rivojlantirish va ulardan foydalanishni kafolatlaydi. Bu sohada kirishni nazorat qilish juda muhim ma'lumotlarning yoğunlaşmasından uchun muhim ahamiyatga ega.
Hozirgi kunda ko'pgina yirik tashkilotlarda axborotni qayta ishlash tizimlarining "tizmasi" mahalliy kompaniyalar tarmog'i bo'lib, ular asta-sekin kichik firmalarda xuddi shu o'rinda turadi. Mahalliy tarmoqlarning tobora ommalashishi axborotni tegishli tarzda himoya qilishni talab qiladi, ammo tarixiy jihatdan ular differentsiatsiya qilish uchun emas, balki resurslardan foydalanish va birgalikda foydalanishni ta'minlashga mo'ljallangan. Bino yoki tuman ichidagi mahalliy tarmoq muhitida jismoniy chiziqqa kirish imkoniga ega bo'lgan xodim u uchun mo'ljallanmagan ma'lumotlarni ko'rishi mumkin. Har xil kombinatsiyalarda axborotni himoya qilish uchun axborotni boshqarish, avtorizatsiya qilish va ma'lumotlarni shifrlash ishlatiladi, bu ortiqchasi bilan to'ldiriladi.
Axborot xavfsizligini ta'minlash qimmat ish bo'lib, u pul mablag'larini sotib olish yoki joylashtirish xarajatlariga bog'liq emas, balki tizimning oqilona xavfsizligi va xizmat ko'rsatish tizimini tegishli ravishda saqlab turish qiyinligi tufayli qiyin.
Mahalliy tarmoq litsenziyaga ega dasturiy ta'minotni, qimmat rangli printerlarni yoki katta hajmdagi ommaviy axborotlarni tarqatish uchun mo'ljallangan bo'lsa, unda kam ma'lumotli shifrlash / parolni hal qilish uchun tizimlar ham kerak emas.
Axborot xavfsizligiga kerak bo’lgan vositalari mos tahlil qilinmaguncha, loyihalashtirilmaydi, sotib olinmaydi yoki o'rnatilmaydi. Xatarlarni tahlil qilish ko'plab omillarni ob'ektiv baholashni ta'minlashi kerak (buzilishning mavjudligi, mehnatga to'sqinlik qilish ehtimoli, biznesning yo'qotilishidan zarar, tizimning tayyorlik darajasi, jamoatchilik munosabatlari, huquqiy muammolar kamayishi) va xavfsizlikning tegishli turlarini va darajalarini aniqlash uchun ma'lumot berish. Tijorat tashkilotlari katta hisoblash tizimlaridan ochiq tizim muhitiga borib, xavfsizlik tizimini joriy etish va ishlashda yangi va murakkab muammolarga duch kelmoqda. Bugungi kunga kelib, tashkilotlarning ko'pchiligi biznesni boshqarish uchun kuchli taqsimlangan ma'lumotlar bazalari va mijoz / server ilovalarini tarqatmoqda. Tarqatish oshgani sayin, ma'lumotlarning ruxsatsiz foydalanish xavfi va ma'lumotlarning buzilishi ham ortadi.
Ma'lumotlar shifrlash an'anaviy ravishda hukumat va mudofaa idoralari tomonidan ishlatilgan, biroq o'zgaruvchan ehtiyojlar tufayli, ba'zi nufuzli kompaniyalar ayrim ma'lumotlar sirlarini ta'minlash uchun shifrlash imkoniyatlaridan foydalana boshlashmoqda.
Moliyaviy xizmatlar bo'yicha kompaniyalar (birinchi navbatda Qo'shma Shtatlarda) muhim va keng foydalanuvchilar bazasini tashkil etadi va odatda shifrlash jarayonida ishlatiladigan algoritm uchun maxsus talablarga ega. DES kabi nashr qilingan algoritmlar talab qilinadi. Shu bilan birga, tijorat tizimlari bozori hukumat yoki mudofaa idoralari kabi qattiq himoyani talab qilmaydi, shuning uchun boshqa turdagi mahsulotlardan foydalanish mumkin, masalan, PGP (Pretty
Ma'lumotlarni shifrlash On-Line usulida (axborot olishning tezligi bo'yicha) va Off-Line rejimida (oflayn) amalga oshirilishi mumkin. Keling, birinchi turdagi qiziqish haqida to'xtalamiz. Eng keng tarqalgan ikkita algoritm bor.
Ma'lumotlar shifrlash standarti DES (Data Encryption Standard) IBM tomonidan 1970-yillarning boshlarida ishlab chiqilgan va hozirda raqamli axborotni shifrlash uchun davlat standarti hisoblanadi. Amerika Bankirlari Uyushmasi tomonidan tavsiya etiladi. Murakkab DES algoritmi 56-bitli kalit va 8-bitli tenglikdan foydalanadi va arzon narxlardagi yuqori himoya darajasini ta'minlaydigan 72 kvadrillion probable kombinatsiyasining qo'pol kuch kuchiga talab qiladi. Tez-tez kalit o'zgarishlarga ega bo'lgan algoritm maxfiy axborotni to'sqinlik qilmaslik muammosini qoniqarli tarzda hal qiladi.
RSA algoritmi 1976 yilda Rivest, Shamir va Aldeman tomonidan ixtiro qilingan va kriptografiya sohasida muhim qadamni ifodalaydi. Ushbu algoritm, shuningdek, Milliy Standartlar Byurosi tomonidan standart sifatida qabul qilingan.
Des, texnik jihatdan, SYMMETRIC algoritmidir va RSA ASYMMETRIC, ya'ni shifrlash va parol hal qilish uchun turli xil kalitlardan foydalanadi. Foydalanuvchilarning ikkita tugmai bor va ularning ommaviy kaliti keng tarqalishi mumkin. Umumiy kalit foydalanuvchi tomonidan xabarni shifrlash uchun ishlatiladi, ammo faqat ma'lum bir qabul qiluvchi uni shaxsiy kalit bilan shifrlashi mumkin; ochiq kaliti parol hal qilish uchun foydasiz.
Do'stlaringiz bilan baham: |
