Билет 1 Ақпараттық қауіпсіздік ұғымы
жүктеу/скачать 159,51 Kb.
|
- Бұл бет үшін навигация:
- 2. Хаттамалау және аудит
| 2) Ақылды кіру карталары - жалпыға қол жетімді мәліметтер негізінде декодтау кілттерін жасау үшін қолданылатын аппараттық декодер. Смарт картаның чипінде (немесе басқа жабдықтың форм-факторында) мамандандырылған микробағдарламалық жасақтама және міндетті емес микро аппараттық құралдар бар, оның міндеті көпшілікке қол жетімді болған кілттің шифрланған нұсқалары негізінде шифрланған мәліметтер үшін декодтау кілтін есептеу. Ауқымы шектеулі емес, бүгінде ол негізінен сандық теледидар жүйелері сияқты ағындық мәліметтерге шартты қол жеткізуді ұйымдастыру үшін қолданылады. Деректерді жасырудың бұл әдісі бір кілтте ымыраға келу жағдайында деректерді алудың толық мүмкін еместігінің міндетін көтермейді: кодтау-декодтау кілті бірнеше секунд сайын кездейсоқ өзгеретіндіктен, кілттің бір данасын иелену әкеледі деректердің шамалы аз бөлігіне қол жеткізу. Қосымша шектеуші шаралардың қосылуы, мысалы, декодтаушы смарт-картаны бағдарламалық қамтамасыздандырудың қосылған аппараттық құралдың нақты данасына байланыстыруы, шифрлау жүйесінің беріктігін арттырады шағын өлшемді смарт-картаға қол жеткізу басқа қабылдағыш алған деректерге қол жеткізе алмайды, біз деректердің декодталуына әкелмейміз.
2. Хаттамалау және аудит Тіркеу-бұл ақпараттық жүйеде оның жұмыс істеу процесінде болып жатқан оқиғалар туралы ақпарат жинау және жинақтау. Аудит-бұл жедел немесе мезгіл-мезгіл жүргізілетін (мысалы, күніне бір рет) жинақталған ақпаратты талдау. Хаттамалау мен аудитті іске асыру мынадай міндеттерді шешеді:: 1) пайдаланушылар мен әкімшілердің есептілігін қамтамасыз ету; 2) оқиғалардың реттілігін қайта құру мүмкіндігін қамтамасыз ету; 3) ақпараттық қауіпсіздікті бұзу әрекеттерін анықтау; 4) проблемаларды анықтау және талдау үшін ақпарат беру. Оқиғаны тіркеу кезінде, кем дегенде, жазу ұсынылады, мынадай ақпарат: оқиғаның күні мен уақыты; пайдаланушының бірегей сәйкестендіргіші - іс-әрекеттің бастамашысы; оқиға түрі; іс-әрекеттің нәтижесі (сәттілік немесе сәтсіздік); көзі (мысалы, терминал атауы); зардап шеккен объектілердің атаулары (мысалы, ашылатын ); қорғау дерекқорына енгізілген өзгерістердің сипаттамасы (мысалы, объектінің жаңа қауіпсіздік белгісі). Тіркеу мен аудиттің тән ерекшелігі-басқаларға тәуелділік қауіпсіздік құралдары. Сәйкестендіру және аутентификация бастапқы нүкте ретінде қызмет етеді пайдаланушылардың есеп беруі, логикалық қол жеткізуді басқару қорғайды тіркеу ақпаратының құпиялылығы және тұтастығы. Мүмкін қорғау үшін криптографиялық әдістер де қолданылады. Белсенді аудит құралдарының құрамында келесі функционалды компоненттерді бөлуге болады: - тіркеу ақпаратын құру компоненттері. Олар белсенді аудит құралдары мен бақыланатын объектілер арасындағы түйісуде; - жасалған тіркеу ақпаратын сақтау компоненттері; - тіркеу ақпаратын алу компоненттері (сенсорлар). Әдетте Желілік және хост сенсорлары ерекшеленеді, олар бірінші арнайы компьютерлерді, желілік карталарын тыңдау режиміне, ал екіншісін операциялық жүйенің тіркеу журналдарын оқитын бағдарламаларды білдіреді. Біздің ойымызша, коммутациялық технологиялардың дамуымен бұл айырмашылық біртіндеп жойылады, өйткені желілік сенсорларды белсенді желіге орнату керек жабдықтар мен, шын мәнінде, олар бір бөлігіне айналады желілік ОС; тіркеу ақпаратын қарау компоненттері. Көмектесе кезінде күдікті белсенділікке ден қою туралы шешім қабылдау туралы; Сенсорлардан алынған ақпаратты талдау компоненттері. Жоғарыда келтірілген деректерге сәйкес, белсенді аудит құралдарын анықтау талдағыш, қауіпсіздік саясатын бұзу талдағышы, шабуыл қолтаңбаларын анықтайтын сараптама жүйесі, сондай-ақ статистикалық талдағыш, атипті мінез-құлықты анықтау; талдауға қатысатын ақпаратты сақтау компоненттері. Мұндай сақтау, мысалы, уақытқа созылған шабуылдарды анықтау үшін қажет; жүктеу/скачать 159,51 Kb. Достарыңызбен бөлісу:
|