Verilənlərin mühafizəsi texnologiyası

İnformasiya texnologiyalarının geniş tətbiqi insan fəaliyyətinin bütün tərəflərinə olan pozitiv təsiri ilə birgə onların təhlükəsinə yeni təhdidlərin yaradılmasına gətirib çıxartdı. Bu onunla bağlıdır ki, hesablama texnikası vasitələri ilə yaradılan, saxlanılan və emal olunan informasiya insanların və texniki sistemlərin böyük hissəsinin fəaliyyətini müəyyən etməyə başlamışdır. Bununla əlaqədar informasiyanın oğurlanması ilə bağlı olan zərərin vurulma imkanları kəskin artmışdır, çünki fəaliyyətinin səmərəliliyini aşağı salmaqla və ya resursları mənimsəməklə ixtiyarı sistemə (sosial, bioliji və ya texniki) təsir göstərmək yalnız onda mümkündür ki, onun strukturu və funksinallıq prinsipləri haqda məlumatlar əldə edlmişdir.

İnformasiya təhdidlərinin bütün növlərini iki böyük qrupa ayırmaq mümkündür:

Proqram və texniki vasitələrin işləmə qabiliyyətinin imtinaları və nasazlqları;

Zərərin verilməsi üçün cinayətkarlar əvvəlcədən planlaşdırılmış düşünülmüş təhdidlər.

Kompüter sistemlərinin işində nasazlıq və ə imtinalar səbəblərinin əsas qrupları seçilir:

Daşıyıcıların vaxtından əvvəl köhnəlməsi səbəbindən əmələ gələn verilənlırin strukturlarının operativ və xarici yaddaşında saxlanılan fiziki və məntiqi tamlığının pozuntuları;

Vaxtından əvvəl köhnəlməsi səbəbindən apparat vasitələrinin işində pozuntular;

Kompüterresurslarının quyri-korrekt istifadəsi səbəbindən verilənlırin strukturlarının operativ və xarici yaddaşında saxlanılan fiziki və məntiqi tamlığının pozuntuları;

Apparat və proqram vasitələrində yanlış istifadə səbəbindən yaranan pozuntular;

Sınaqlar prosesində aşkara çıxarılmayan və proqram və apparat vasitələrindən aradan götürüməyən səhvlər.

Yuxarıda adları çəkilmiş vaxtında aşkarlan və aradan götürülən səbəblərin təbii yollarından başqa, kompüter sistemlərinin işləmə qabiliyyətinin pozuntularından informasiyanın mühafizəsinin aşağıdakı xüsusi yollarından istifadə edirlər:

Kompüter resurslarının struktur, zaman, informasiya və funksional ehtiyatlarının tətbiqi;

Kompüter sisteminin resurslarının qeyri-korrekt istifadəsindən mühafizə;

Proqram-apparat vasitələrinin işləmə mərhələlərində səhvlərin aşkarlanması və vaxtında aradan götürülməsi.

Kompüter resurslarının struktur ehtiyatları apparat komponentlərin və verilənlərin maşın daşıyıcılarının rezervləşdirilməsi, imtina etmiş rezerv komponentlərinin vaxtında əvəz olunması sayəsində əldə edilir. Struktur ehtiyatlar ehtiyatların digər növlərinin əsasını təşki edirlər.

İnformasiya ehtiyatlarının tətbiqi verilənlərin konkret və rezerv daşıyıcılarında dövrü və ya daimi (fon) rezervləşdirilməsi yolu ilə əldə edilir. Rezervləşdirilmiş verilənlər təsadüfən və ya əvvəlcədən düşünülmüş məhv edilmiş və ya təhrif olunmuş informasiyanın bərpasını təchiz edirlər. Dayanıqlı imtinaların aşkara çıxardılmasından sonra kompüter sisteminin işinin bərpası üçün adi verilənlərin rezervləşdirilməsindən başqa sistem informasiyasını əvvəlcədən rezervləşdirmək, bundan başqa bərpanın proqram vasitələrini hazırlamaq lazımdır.

Kompüter resurslarının funksional ehtiyatları funksiyaların dublyajı və ya hesablama sisteminin proqram-apparat resurslarına əlavə funksiyalarının yüklənilməsi ilə onun nasazlıq və imtinalardan mühafizəsinin artırılması üçün, bundan başqa kompüter sisteminin özünütestləmə və ya özünübərpa komponentləri ilə əldə edilir.

İnformasiya resurslarının qeyri-korrekt istifadədən mühafizə hesablama sisteminin resurslarının istifadəsi nöqteyi nəzərindən proqram təminatının korrekt fəaliyyətindən ibarətdir. Proqram səlis və vaxtında öz funksiyalarını yerinə yetirə bilər, lakin bununla belə zəruri funksiyaların yoxluğu üzündən (məsələn, əməliyyat sistem və tətbiqi proqramlar üçün əməli yaddaşın sahələrinin izolyasiyası, xarici daşıyıcılarda sistem oblastlarının mühafizəsi, verilənlərin tamlığının və ziddiyyətsiz olmasının dəstəyi) kompüter resurslarından qeyri-korrekt istifadə edər.

Proqram-apparat vasitələrinin işlənilməsi zamanı səhvlərin aşkara çıxardılması və aradan götürülməsi layihənin konsepsiyasının sistemli təhlili və realizasiyası əsasında işləmənin baza mərhələlərinin keyfiyyətli yerinə yetirilməsi yolu ilə əldə edilir.

Informasiyanın tamlığına və konfidensiallığına təhdidlərin əsas növü zərərin verilməsi üçün cinayətkarlar tərəfindən planlaşdırılan əvvəlcədən düşünülmüş təhdidlərdir. Onları iki qrupa bölmək olar:

Insanın iştirakı ilə yerinə yetirilən təhdidlər;

Cinayətkarlar tərəfindən işlənilən müvafiq kompüter proqramlarla insanın iştirakı olmadan yerinə yetirilən tədidlər.

Hər növ təhdidlərdən mühafizə eynidir:

Hesablama texnikasının resurslarına sanksiya olunmamış girişin qadağası;

Girişin yerinə yetirilməsi zamanı kompüter resurslarının sanksiya olunmamış istifadəsinin qeyri-mümkünlüyü;

Sanksiya olunmamış tədbirlər faktının vaxtında aşkar olunması, onların səbəblərinin və fəsadlarının aradan götürülməsi.

Hesablama sistemlərinin resurslarına sanksiya olunmamış girişin qadağasının əsas yolu istifadəçilərin identifikasiyası və onlar üçün informasiya resurslarına məhdudiyyətlərın qoyulmasından ibarətdir və aşağıda mərhələləri daxil edir:

İdentifikasiya – kompüter sistemi üçün unikal identifikatorun təyin ediməsi;

Autentifikasiya – istifadəçinin səlahiyyətlərinin doğru olmasının yoxlanılması;

Sonrakı nəzarət üçün səlahiyyətlərinin təyini və kompüter resurslarına girişin məhdudiyyətlər.

Resurslara girişə görə istifadəçilər hüquqlarının aşağıdakı növləri seçilir:

Ümumi (resursun tam təqdim olunması);

Funksional və ya qismən;

Müvəqqəti.

Girişin daha yayımlanmış növləri aşağıdakılardır:

Siyahılara (istifadəçilərin və ya resursların) uyğun məhdudiyyətlər;

Səlahiyyətlərin paylanılması matrisinin istifadəsi (matrisin sətirləri – istifadəçilərin identifikatorlarıdır, sütunları – kompüter sisteminin resurslarıdır);

Məxfilik səviyyəsi və kateqoriyalara uyğun məhdudiyyətlər (məsələn, ümumi giriş, kofidensial, məxfi);

Parol ilə məhdudiyyətlər.

İnformasiyanın tədqiqatdan və kopyalanmadan mühafizəsi verilənlərin oğurlanmasından kriptoqrafik bağlantısını nəzərdə tutur. Kriptoqrafiyanın vəzifəsi şifromətn və ya kriptoqramm adlanan və təsadüfi kimi görünən işarələr ardıcıllığına müəyyən başa düşülən ilkin mətnin (açıq mətnin) reversiv dəyişdirilməsidir. Şifrdə əsas 2 əlementi seçirlər – alqoritm və açar. Şifrələnmə alqoritmi şifrələnmə açarından asılı olan işlənilən verilənlərin dəyişdirilmə ardıcıllığıdır. Açar informasiyanın şifrələnməsini və deşıfrələnməsini təmin edən şifrələnmə alqoritmin bəzi parametrlərinin qiymətlərini verir. Kriptoqrafik sistemdə informasiya İ və açar K informasiyanın şifrələnməsi və deşıfrələnməsi üçün giriş verilənləridir. İnformasiyanın əldə edilməsi (oğurlanması) zamanı açarı və şıfrələnmə alqoritmini bilmək lazımdır.

Açarların istifadəsi yoluna görə kriptorafik sistemlərin iki növünü seçirlər: simmetrik və asimmetrik.

Simmetrik kriptorafik (biraçarlı) sistemlərdə şifrələnmə və deşıfrələnmə açarları ya eynidir, ya biri-birindən asanlıqla.

Asimmetrik kriptorafik (ikiaçarlı və ya açıq açarla) sistemlərdə şifrələnmə və deşıfrələnmə açarları elə müqayisələnirlər ki, hesablama ilə bir açarı digərindən çıxması mümkün deyil. Biraçarlıya nisbətən ikiaçarlı kriptorafik sistemlərdə şifrələnmə surəti daha aşağıdır. Buna görə asimmetrik sistemlərdən iki təsadüfdə isifadə olunur:

Hesablama şəbəkəsinin istifadəçiləri arasında paylaşan gizli açarların şıfrələnməsi üçün;

Rəqəmsal imzanın yaradılması üçün.

Şifrələnmə metodlarının kütləvi tətbiqinin məhdudiyyətləri sırasında məlum şifrlərin çoxusunun proqram realizasiyası zamanı (DES, FEAL, REDOC, IDEA) mühüm zaman resurslarının istehlakıdır.

İnformasiyanın oğurlanmasının əsas təhdidlərindən biri kompüterin olan qalıq veriənlərə girişdir. Qalıq verilənlər kimi istifadəçi tərəfdən fayllarının silinməsindən, istifadəçi bilmədən müvəqqəti faylların silinməsindən, son klasterlərin istifadə olmayan hissələrində olan, disklərin formatlaşdırılmasından sonra əməli və xarici yaddaşda qalan verilənlərdir.

Konfidensial qalıq verilənlərin girişinə qarşı mühafizənin əsas yolu kompüterin aşağıdakı sahələrindəki verlənlərin vaxtında silinməsidir:

Işin seansının sonunda istifadəçi üçün ayrılan əməli və xarici yaddaşın işçi sahələrindən;

Faylların silinməsinə sorğunun verilməsindən sonra onların yerlərindən.

Qalıq verilənlərin silinməsi ya əməliyyat sistemlərinin vasitələri ilə ya xüsusi proqramların köməyilə realizasiya oluna bilər. Xüsusi proqramların (atonom və ya mühafizə sisteminin tərkibində) istifadəsi informasiyanın zəmanətli silinməsini təmin edir.

Kompüter viruslarından (xüsusi surətdə sanksiya olunmamış hərəkətlərin yerinə yetirilməsi üçün proqramlardan) mühafizə altsistemi informasiyanın mühafizəsi sisteminin əsas komponentlərindən biridir. Kompüter viruslarından mühafizənin üç səviyyəsini seçirlər:

Məlum növ virusların hesablama texnikasına daxil olmasından mühafizə;