202
- sig’imi 8 Gbaytdan ko’proq qattiq disklar uchun.
ShK ga o’rnatilgan, murojaat qilishni cheklaydigan KRIPTON -ZAMOK kompleksi quyidagi
funksiyalarni bajaradi:
- foydalanuvchilarning kompyuterga murojaat qilishini, ularni identi-fikasiyalash yo’li bilan, cheklab
qo’yadi;
- foydalanuvchilarni kompyuter resurslariga murojaat qilishini ularning vakolatlariga mos ravishda
bo’lib chiqadi;
- kompleksni, operasion muhit dasturlarini, amaliy dasturlarni va xotira sohalarini o’zaklarini
yaxlitligini nazorat qiladi;
- himoya qilingan yelektron jurnalda hodisalarni qayd qiladi;
- boshqarishni va foydalanuvchi parametrlarini ma’muriyat ko’rsatgan dastur ta’minotiga (RUN -
fayllarga ) uzatadi.
Bajaradigan funksiyalariga mos ravishda KRIPTON-ZAMOK kompleksi quyidagi asosiy qism
tizimlarni o’z ichiga oladi:
- KRIPTON qurilmasidan va xizmat ko’rsatadigan CPLOCK. YeXE das-turidan tashkil topgan
murojaat qilishni boshqaradigan qismtizim;
- 2 ta jurnalni o’z ichiga olgan qayd qilish va hisobga olish qismtizimi (1-jurnal -apparatli -
kompyuterga, uning OT ishga tushguncha, kirishga intilishlarni qayd qiladigan KRIPTON
qurilmasida, 2-jurnal - to’liq - qattiq diskda, unda kompleksga muvaffaqiyatli kirgandan keyin
barcha voqyealar, shu jumladan apparatli jurnal mazmuni, aks yettiriladi), jurnallarni boshqarish
kompleksga xizmat ko’rsatadigan CPLOCK.YeXE dasturi
bilan amalga oshiriladi;
- KRIPTON qurilmasidan va kompleks ishlashida asosiy OT ning yaxlitligini tekshiradigan
CHECKCOS.YeXE dasturidan tashkil topgan yaxlitlikni ta’minlaydigan qism tizim.
KRIPTON-ZAMOK kompleksi quyidagi vazifalarni bajarishni ta’minlaydi:
- kompyuterga faqatgina ruxsat yetilgan foydalanuvchi kirishi mumkin.
- kompleksning ishonchli yadrosi yuklanadi;
- ishonchli OT yuklanadi;
- ma’muriyat tomonidan ko’rsatilgan amaliy dastur ta’minotining yaxlitligi tekshiriladi;
- ma’muriyat tomonidan ko’rsatilgan dasturlarni ishga tushirish amalga oshiriladi.
Maxfiy axborotni himoya qiladigan Secret Disk tizimi
Maxfiy axborotni himoya qiladigan Secret Disk tizimi ANKAD firmasi ishtirokida Alladdin
kompaniyasi tomonidan ishlab chiqilgan va kompyuterlardan foydalanuvchilarning keng doirasi:
rahbarlar, boshqaruvchilar, buxgalterlar, advokatlar, ya’ni shaxsiy yoki kasbiy axborotni himoya
qilish to’g’risida qayg’urishi kerak bo’lgan barcha uchun mo’ljallangan.
Secret Disk tizimini o’rnatishda kompyuterda yangi mantiqiy disklar yaratiladi, ularga yozishda
axborot avtomatik ravishda shifrlanadi, o’qishda yesa - qayta shifrlanadi. Maxfiy disklar bilan
ishlash mutlaqo sezilarsizdir va barcha ishga tushirilayotgan ilovalarga shifrlashni sozlashga teng
kuchlidir.
Secret Disk tizimining muhim
xususiyati shundaki, himoya qilingan axborotga murojaat qilish uchun
nafaqatgina foydalanuvchi kiritadigan parol, balki yana yelektron identifikator kerak bo’ladi. Bunday
identifikator sifatida parallel port uchun oddiy yelektron kalit, noutbuklar uchun RSMSIA
kartochkasi yoki smart-kartochkalar ishlatilishi mumkin.
Secret Disk tizimi faqatgina foydalanuvchi parol kiritgandan va tizim mos identifikatorni
payqagandan keyingina ulanadi. Shuning uchun, agar foydalanuvchi kompyuterdan yelektron kalitni
chiqarib olsa, yomon niyatli kishilarga xattoki parolni bilganligi ham yordam bermaydi.
TMQ dan himoya qilishning asosiy usullariga tarmoq tomonidan quyidagi kriptografik usullar
tegishlidir:
o abonentlik shifrlash (ASh);
o elektron raqamli imzo (ERI);
o paketli shifrlash (PSh);
o abonentlarni kriptografik autentifikasiyalash.
Abonentlik shifrlashni (ASh) va elektron raqamli imzoni (ERI) amalga oshirish uchun hujjatlarni
uzatishga bevosita tayyorlashdan oldin yoki uni qabul qilgandan keyin ishga tushiriladigan alohida
dastur yoki dastur-apparatli tizim qo’llanilishi mumkin. ASh va ERIni ishlatishni ikkinchi varianti