Ақпараттық жүйенің қауіпсіздігі –бұл компьютерлік жүйеде қалыпты қызметістеуді немесе азаматтардың,кәсіпорындардың және мемлекеттің ақпаратты иелену құқығын бұзатын оқиғаларды, әрекеттерді болдырмауға бағытталған ұйымдастыру және техникалық шаралар жүйесі болып табылады.
Қауіпсіздік жүйесімыналардан қорғауға тиіс:
1.Табиғи қауіптер( дауыл, су тасқыны, өрт, жай түсу және т.б.), бұлар не компьютерлік жүйенің физикалық бүлдірілуіне, не ақпараттың жойылуына немесе бұрмалануына ( мысалы, электромагниттік сәулелердің себебінен) әкеп соғады.
2.Ақпараттық жүйеге қауіптің екінші түрітехникалық қамтамасыздандырудың сенімділігінебайланысты болады. Оған электрмен көректену мәселелерін, компьютерлік аппаратура жұмысындағы ақауларды, жұмыс істеп тұрған техникадағы сәуленің бақылау аумағы шегінен шығып кетуін, оның байланыс арналары арқылы таралуын жатқызуға болады.
3.Ақырында, ақпараттық жүйелерге адамдар қауіп төндіреді. Бұл операторлар мен әкімшілердің байқамай қате жіберуі, осының нәтижесінде ақпараттың жоғалуы немесе жүйе жұмысында кідірістің болуы, сонымен қатар зиян келтіру үшін қасақана әрекет жасауы болуы мүмкін.
Компьютерлік жүйенің қауіпсіздігін қамтамасыз ететін шаралар мүмкін болатын барлық қауіптерді ескеруге тиіс, әдетте оған серверді физикалық қорғау, жүйелер мен деректерді істен шыққаннан кейін қалпына келтіру және рұқсатсыз қатынаудан қорғау құралдары жатады.
Ақпаратты қорғауға бағытталған шаралардың түрлері:
· Физикалық қорғау, оған мыналар жатады:
а) сервер орналасқан бөлменің қауіпсіз болуы, мұнда ғимараттың сенімділігіне, температураға және ылғалдылыққа қойылатын талаптар, өрт сөндіру құралдарының болуы ескеріледі;
б) компьютерлік жүйелерге және желілік инфрақұрылымға бөтен адамдардың физикалық енуін шектеу шаралары, олар серверді тоқтатуы, қайта тиеуі, тіпті қайта орнатуы, қатты дискілерді ұрлауы, барлау аппаратурасын және бағдарламалық қамтамасыздандыруды қоюы мүмкін;
в) электр көрегінің нашарлауынан қорғау құралдары - ұздіксіз көректендіру көздерінен бастап жерге берік жалғау мен жай түсуден қорғау шараларына дейін қамтамасыз ету.
· Ақауды болдырмауды және істен шыққаннан кейін қалпына келтіруді қамтамасыз ететін құралдарға мыналарды атауға болады:
а)есептеуіш қуатын қосарлау, онда жекелеген серверлерді компьютерлік кластерлерге біріктіруден бастап қашықта орналасқан қосалқы есептеу орталықтарын құруға дейін;
б) әртүрлі тасымалдаушыларда қосалқы ақпарат көшірмесін жасау құралдары;
в) қатты дискілердергі бірнеше жинақтауыштар жүйесі – RAID - массивтерді пайдалану, олар жинақтауыштың біреуі істен шыққан және оны дұрысымен айырбастаған жағдайда ақпаратты автоматты және толық қалпына келтіруді қамтамасыз етеді.
Ақпаратты сақтау және жіберу үшін қарапайым құралдарды қолданған кезден қазіргі уақытқа дейін мына әдістер қасақана қатынаудан ақпаратты қорғауда қолданылды және өз мәнін жоймады:
· қатынауды шектеу;
· қатынау шектерін айыру;
· қатынауға пұсаттылықты бөлу;
· ақпаратты криптографиялық түрлендіру;
· қатынауды бақылау және есепке алу;
· заңнамалық шаралар.
Осы әдістер ұйымдастыру жолымен немесе техникалық құралдардың көмегімен жүзеге асырылды.
Ақпаратты өңдеуді автоматтандырудың пайда болуынан ақпараттың физикалық тасымалдаушысы өзгерді және жаңа түрлермен толықты, оны өңдеудің технкалық құралдары күрделіленді, кездейсоқ әсерлердің саны және түрлері, сонымен қатар рұқсат етілмеген қатынаудың мүмкіндік арналары көбейді. Осыған байланысты есептеу жүйелерінде ақпаратты қорғаудың ескі әдістері дамып және жаңа қосымша әдістері пайда болуда:
· апаратураның тоқтап қалуын, бұзылуын және адамның қатесін, сонымен қатар бағдарламалық қателерді табуды және диагностикалауды қамтамасыз ететін функционалдық бақылау әдістері;
· ақпараттың шүбәсіздігін жақсарту әдістері;
· апатты жағдайлардан ақпаратты қорғау әдістері;
· аппаратуруның ішкі құрылымына, байланыс желісіне және технологиялық басқару органдарына қатынауды бақылау әдістері;
· ақпаратқа қатынау шектерін айыру және бақылау әдістері;
· пайдаланушыларды, техникалық құралдарды, ақпарат тасымалдаушыларын және құжаттарды сәйкестендіру және бірегейлендіру әдістері;
· ақпаратты қосалқыа сәуле әсерінен қорғау әдістері.
Қорғауды бағдарламаға енгізу ақпаратты сұрататын бағдарлама әзірлеумен байланысты, яғни өзінің жұмысына қосымша ақпаратты енгізуді талап етеді, олар паролдер, кілт нөмірлері және басқалар.
Паролдер – бұл қатынауды басқару механизмі, мұнда ақпараттың түгелдігін сақтау қамтамасыз етіледі. Әдетте паролдер толық мәнінде қорғау құралдары болып табылмайды. Паролдер есептеу жүйесінің құрамында бағдарламалық қамтамасыздандырудың тұтастығын сақтауды қамтамасыз етеді. Паролдер есте сақтауға оңай болуы, бірақ айқын болмауы керек. Сұрақ-жауаптық жүйе жоғары дәрежеде қорғауды қамтамасыз етеді, бірақ есептеу жүйесінің жұмысына едәуір қорларды және уақытты қажет етеді.
Шифрлар – бұл ақпаратты түрлендіруде криптографикалық әдістерді пайдалану. Бағдарламаларды қорғау үшін шифрлардың маңызды сипаттамасы шифрлеу кілтінің ұзындығы болып табылады, ол шифрленетін хабарлар немесе бағдарламалар ұзындығымен салыстырмалы болуы қажет. Кілттер негізінде псевдокездейсоқ сандар тізбегін генерациялауды пайдаланатын қорғау әдістері жақсы таныс. Мұндай шифрларда шифрлеу және дешифрлеу үшін ортақ кілтті пайдаланады, сондықтан шифрленген хабарды алушыға кілтті жіберу қиындық туғызады.
Ашық кілттік жүйелерде шифрлеу мен дешифрлеуде әртүрлі кілттер пайдаланылады. Дегенмен олар бір бірімен кейбір математикалық функция арқылы байланысқан, бұл функция өзара бірмәнді емес, сондықтан бір кілтті басқасы арқылы есептеу мүмкін болса да, тек компьютерді пайдалану қажет болады. Бірақ бұл жұмыс кілттің ұзындығына байланысты және айтарлықтай ұзын болса, ол мүмкін болмайды.
Сигнатура– ЭЕМ-нің немесе жүйенің басқа құрылғыларының бірегей сипаттамасы, оны қорғау үшін пайдалануға және бағдарламалық тәсілмен тексеруге болады. Иілгіш дискілердің бірегейлігі ең алдымен оны форматтағанда көрінеді. Бірегей форматтау қажет есептеу ортасын орнату үшін берілген бағдарламаға сәйкес файлдар каталогын осы дискіге бекітуге мүмкіндік береді. Сонымен сол дискетаға жекелеген телімдердің көшірмесінің дұрыстығына кепілдік беріледі, ал басқа дискета көшірмесі олай мақұлданбайды. Басқа мүмкін болатын сигнатураға магниттік таспаның жазылмаған телімдерінің ұзындығы, дискетадағы пайдаланылмаған жолдар және т.б. жатады. Жалпы жағдайда аппаратураның немесе жүйенің өзгеріске ұшырамаған және өздері бағдарламалық қамттамасыздандырудың қалыпты қызметіне әсер етпейтін сипаттамаларды табу керек.
Қорғау аппаратурасын пайдаланып бағдарламаны қорғау принципі тұрақты жадтан жедел жадқа бағдарламаны рұқсатсыз көшіргенде бағдарлама өзін-өзі жоятын дабыл тудыруына негізделген. ЭЕМ жадының жеткіліксіз болуынан немесе тұрақты жадтағы көшіру амалын амалдық жүйенің бақылауына қою мақсатында әдетте бағдарламалық қамтамасыздандырудың бір бөлігін тұрақты жадқа орналастырады. Мұндай қорғау хакерден қорғануға жеткіліксіз болады.
Ақпарат түрлендіргішінде деректерді түрлендірудің кейбір ерекшеліктерін пайдаланады. Түрлендіргіштің бір мүмкіндігінде пернетақтаның кез келген пернесін басқанда псевдокездейсоқ санның алгоритміне сәйкес генерацияланатын микропроцессор пайдаланылады. Егер есептеу қондырғысында осындай алгоритм болса, операторға қажет жүйелілікті растау үшін дұрыс санды енгізсе жеткілікті болады.
Компьютерден түсетін бұрмаланған бейнеден бастапқы бейнені бөліп алу үшін басқа бір мүмкіндік оптикалық құрылғыларды пайдалануда жүзеге асырылады. Мұны тек оптикалық құрылғысы бар оператор ғана орындай алады. Осындай құрылғыны екі рет сәулені сындыратын оптикалық материал негізінде жасауға болады, мұнда құрылғыға енгізілетін сандарға сәйкес түрлі-түсті дабылдар жиынын алуға мүмкіндік бар. Оптикалық жүйелер жасауға оңай және құны төмен болады. Ақпарат түрлендіргішінің артықшылығы ол есептеу жүйесінің арналуына байланысты болмайды және басқару шеңберінде ЭЕМ-ді пайдаланады, пернетақтаның немесе басқа құрылғының көмегімен нұсқау беріледі.
Электрондық қорғау құрылғысы (ЭҚҚ) әдетте RS-232 стандарттық интерфейс арқылы қосылады және сұранымға әлдебір сан немесе сандар тізбегі түрінде жауап береді. ЭҚҚ-ның кемшілігі бұл құрылғыға қатынауды бағдарламадан басқару қажет, сондықтан хакер мұндай сұранымды айналып өтуді ескереді.
Интеллект элементтері бар қорғау құрылғысы қорғаудың күрделі алгоритмдерін жүзеге асыратын ішке орналасқан микропроцессоры бар ЭҚҚ-ның бір түрі болып табылады. Бұл жағдайда ЭҚҚ-ға кіруі және шығуы арасындағы байланыс алдын ала болжамсыз, егер айналып өту қорғалатын бағдарламаға тікелей орнатылып қойылмаса, құрылғыдан айналып өтілмейді.
Тікелей қорғау құралдары егер құпия деректер бар модуль сындыруға душар болса деректердің жойылуына негізделген. Көбінесе динамикалық жадтың көрегі сымдарды үзу жолымен бұғатталады, ақпарат жоғалады. Мұндай қорғауды жеңудің мүмкін болатын тәсілдері құпия болады.
Қорғалатын бағдарламаны деректерді шифрлеу стандартын немесе шифрленген ашық кілтті пайдаланып шифрлеуге болады. Ашық кілт шифрінің ерекшелігі мынада, шифрлеу стандартының кілтін арнайы аппараттық модулде болатын құпия кілтпен дешифрлеуге болады, ал қорғалған бағдарлама тек осы модулдің ішінде дешифрленеді және орындалады.
Бір құрылғыда бірнеше бағдарлама орындалғанда шешілуге тиісті мәселе, ол «трояндық аттың» шабуылын қайтару, яғни микропроцессордың жадында сақталатын деректерге қатынасуға мәжбүр болатын ішкі бағдаарламаны заңды бағдарламаның құрамына енгізеді. Жадтың қорғалған аймағына қатынасу үшін микропроцессорды босату қажет болады. Қайта тиеу нәтижесінде микропроцессор жаңадан іске қосылады және жадтың жаңа аймағында орналасқан қорғалған бағдарламаның басқаруында болады.
Жүйені ашық кілтпен қорғау қос кілттің пайда болуына кедергі жасау мақсатында заңды кілттердің реестірінің сақталуын қажет етеді. Егер осыны алдын ала ескермесе, онда шифрленген бағдарламалық қамтамасыздандыру қалқан кілтпен дешифрленуі мүмкін. Ашық кілтті сақтау реестрінің қажет қорғауды қамтамасыз етуінің себебі, 150 ондық цифрдай болатын бұл санның ұзындығы осындай көп кілттерді генерациялауға мүмкіндік береді. Регистрде орналасқан заңды жұптар саны өте аз және қорғау регистріне сәйкес келетін жұптарды сұрыптау ықтималдығы өте аз болады.
Платалардың арнайы архитектурасы деректер шинасы арқылы жадты оқудан қорғауға мүмкіндік береді. Бағдараламаны сақтайтын жад не тұрақты жад, немесе деректер жадынан бөлек орналасқан және кіріс, шығыс порттары жағынан қатынауға болмайтын өшірілетін тұрақты жад. Плата ЭЕМ-нің резервтік ұясында орналасады. Мұндай қорғауды жеңу еңбек сыйымдылығы жағынан микропроцессордың архитектурасын қалпына келтіру технологиясына пара пар болады.
Өз бетімен орындауға арналған тапсырмалар:
Тапсырма 1.
Файлды Ашу үшін паролі бар 1.doc файлын құру.
Тапсырма 2.
Файлды Ашу үшін паролі бар 1.doc файлын құру.
Тапсырма 3.
Тек қана оқуға арналған 3.doc файлын құрыңыз.
Тапсырма 4.
Сандың жазбасы бар 4.doc файлын құру.
Тапсырма 5.
Сақталу кезінде файлдың жеке мәліметтерді жоюдың 5.doc файлын құрыңыз.
Тапсырма 6.
Бірігудің нақтылығын жоғарлату үшін кездейсоқ сандардың сақталуымен 6.doc файлын құрыңыз.
Тапсырма 7.
Макростардан қорғаудың 7.doc файлын құрыңыз.
Тапсырма 8.
Тек оқуға арналған, жергілікті желі бойынша қол жеткізуге болатын Бір бумасын құрыңыз.
Тапсырма 9.
Жергілікті желіге толық қол жеткізуі бар Екі бумасын құрыңыз.
Тапсырма 10.
Жергілікті желі бойынша тек қана оқуға арналған паролі бар Үш бумасын құрыңыз.
Тапсырма 11.
Жергілікті желі бойынша паролі бар Төрт бумасын құрыңыз.
Тапсырма 12. Түзетуге рұқсаты жоқ 12.doc файлын құрыңыз. Пароль орнатыңыз.
Тапсырма 13. Ескертуді қоюға рұқсат бермейтін 13.doc файлын құрыңыз. Пароль орнатыңыз.
Тапсырма 14. Формалар өрістеріне деректерді енгізуге рұқсат бермейтін 14.doc файлын құрыңыз. Парольді орнатыңыз.
Тапсырма 15.
Student тіркеу жазбасын жүктеу кезеңіне пароль орнатыңыз. Windows XP амалдық жүйесін қолдану.