Ақпараттық-коммуникациялық технологиялар киберқауіпсіздік 8 Дәрістің мақсаты

Ақпаратты қорғаудың шаралары мен құралдары

жүктеу/скачать 2,92 Mb. бет 4/6 Дата 02.12.2023 өлшемі 2,92 Mb. #131874

Бұл бет үшін навигация:

• Қауіпсіздік құралдарына
• Шифрлау және электрондық цифрлық қолтаңба

Ақпаратты қорғаудың шаралары мен құралдары Қауіпсіздікті қамтамасыз ету үшін АЖ-де ақпараттың қауіпсіздігін қамтамасыз етудің мынадай әдістері қолданылады: кедергі; қолжетімділікті басқару; шифрлау механизмдері; зиянды бағдарламалардың шабуылдарына қарсы іс-қимыл; регламенттеу; мәжбүрлеу; ниеттендіру. Қауіпсіздік құралдарына мыналар жатады: техникалық. Бұл ақпараттық жүйелерге тәуелсіз жұмыс істейтін және қатерлерге қол жеткізуге кедергі келтіретін кез келген механикалық, электрлік және электрондық механизмдер (күзет және өрт дабылы жүйелері, цифрлық бейне бақылау, қол жеткізуді бақылау және басқару жүйесі - бұл ғимаратқа кіруді және шығуды бақылау механизмі және идентификаторлар арқылы жұмыс кестесін есепке алу, экрандалған жабдықты пайдалану және кабельдер); аппараттық. Бұл ақпараттық және телекоммуникациялық жүйелерге ендірілген кез-келген электрлік, электронды, оптикалық, лазерлік және басқа құрылғылар (шифрлауға, парольдерді сақтауға, адамның жеке сипаттамаларын өлшеуге (дауыс, ізтаңбалар және т. б.) арналған құрылғылар); бағдарламалық жасақтама. Бұл ақпараттық қауіпсіздікті қамтамасыз етуге байланысты мәселелерді шешуге арналған қарапайым және кешенді бағдарламалар (антивирустық бағдарлама, VPN, желіаралық экрандар, proxy-серверлер); ұйымдастырушылық. Бұл ұйымдық-техникалық (компьютерлік ғимараттармен қамтамасыз ету, кабельдік жүйені орнату және т. б.) және ұйымдық-құқықтық (ұлттық заңнамалық актілер мен нормалар, белгілі бір кәсіпорынның немесе мемлекеттің басшылығымен белгіленген жұмыс ережелері) құралдардың жиынтығы. Шифрлау және электрондық цифрлық қолтаңба Кең таралған қорғау шараларының бірі шифрлау және электрондық-цифрлық қолтаңбаны пайдалану болып табылады. Шифрлау – бұл деректерді тиісті ақпаратсыз (шифрлау кілтінсіз) оқуға болмайтын түрге түрлендіру. Міндет, егер олар шифрланған деректерге қол жеткізе алса да, оған арналмаған адамдардан ақпаратты жасыру арқылы құпиялылықты қамтамасыз етуден тұрады. Ақпаратты шифрлау кепілдік береді: бөгде адамдар үшін ақпараттың қолжетімсіздігі; ақпараттың түпнұсқалығы (ақпарат бұрмаланбаған түрде түседі); ақпараттың тұтастығы (жеткізілетін деректер жіберу процесінде өзгеріссіз қалады). Электрондық-цифрлық қолтаңба (ЭЦҚ) – бұл криптографиялық алгоритм бойынша арнайы бағдарламалық құрал арқылы қол қойылатын электрондық құжатты түрлендіру арқылы қалыптасатын байттар тізбегі және электрондық құжаттың авторлығын тексеруге арналған. Электрондық-цифрлық қолтаңба электрондық құжаттың түпнұсқалығын, тұтастығын және авторлығын растау болып табылады. ЭЦҚ – бұл электрондық тіркеу куәлігін (бұдан әрі мәтін бойынша – сертификат) және ЭЦҚ жабық кілтін пайдалана отырып, ақпаратты криптографиялық түрлендіру нәтижесінде алынған электрондық құжаттың деректемесі, қолмен қол қоюдың баламасы. ЭЦҚ жабық кілті мен сертификаты SMART-картада шығарылады, бұл осы ақпараттың тұтастығын бұзуды және ЭЦҚ жабық кілтін көшіруді болдырмайды. SMART-карта PIN-кодпен қорғалған, бұл оны тек сертификат иесінің пайдалануына кепілдік береді. Сертификат иесін анықтауға мүмкіндік бере отырып, ЭЦҚ электрондық құжатты қолдан жасаудан қорғауға, сондай-ақ ондағы ақпараттың бұрмаланбауын анықтауға көмектеседі. ЭЦҚ шифрлаудың жалпы алгоритмдеріне мыналар жатады: RSA(Rivest, Shamir және Adleman фамилияларының аббревиатурасы), Эль-Гамаль, DSA (Digital Signature Algorithm – сандық қолтаңба алгоритмі) алгоритмдері. жүктеу/скачать 2,92 Mb. Достарыңызбен бөлісу: