Билет 1 Ақпараттық қауіпсіздік ұғымы
Ақпарат қауіпсіздігінің негізгі программалық-техникалық шаралары: тұтастықты бақылау
жүктеу/скачать 159,51 Kb.
|
| 2. Ақпарат қауіпсіздігінің негізгі программалық-техникалық шаралары: тұтастықты бақылау
Бағдарламалық-техникалық шаралар, яғни бақылауға бағытталған шаралар компьютерлік нысандар - жабдықтар, бағдарламалар және деректер, соңғы және ақпараттық қауіпсіздіктің маңызды кезеңі. Бағдарламалық-техникалық шаралар деп ақпаратты қорғау жөніндегі міндеттерді қамтамасыз етуге бағытталған ақпараттық жүйелер мен технологиялар жиынтығы түсініледі. Бұл шаралар ақпараттық қауіпсіздікті қамтамасыз ету бойынша көптеген міндеттерді автоматтандыруға мүмкіндік береді. Ақпараттық жүйені егжей-тегжейдің бастапқы деңгейінде қарастырған кезде оны АЖ-ның негізгі функционалдық міндеттерін орындауды қамтамасыз ететін ақпараттық қызметтердің жиынтығы ретінде қарастыруға болады. Қауіпсіздік сервистерінің қатарына мыналарды жатқызуға болады: • Сәйкестендіру және аутентификация • Қатынауды басқару • Хаттамалау және аудит • Шифрлау • Тұтастықты бақылау • Экрандау • Қауіпсіздікті талдау • Істен шығуының болмаушылығын қамтамасыз ету • Қауіпсіз қалпына келтіруді қамтамасыз ету Техникалық шараларға жүйеге рұқсатсыз кіруден қорғау, аса маңызды компьютерлік кіші жүйелерді резервтеу, ресурстарды қайта бөлу мүмкіндігімен есептеу желілерін ұйымдастыру, электрмен қоректендірудің резервтік жүйелерін орнату, үй-жайларды құлыптармен жабдықтау, сигнализация орнату және т. б. кіреді. Қорғаудың техникалық әдістері, ең алдымен, мекеменің компьютерлік жүйелерімен жұмыс істейтін пайдаланушының оған жүгінуге құқығы жоқ ақпаратқа қол жетімділігін шектеуге бағытталған бағдарламалық-техникалық құралдарды қолдануды қамтиды. Аппараттық қорғаныс дегеніміз-техникалық қамтамасыз етудің құрамына кіретін және қорғаныс функцияларын өздігінен де, басқа құралдармен, мысалы, бағдарламалық жасақтамамен бірге орындайтын арнайы құралдар. Ақпараттық қауіпсіздікті рұқсатсыз кіруден қорғауды қамтамасыз етудің бағдарламалық-техникалық тәсілдері мен құралдарына: авторизациялау құралдары, қол жеткізуді мандаттық Басқару, қол жеткізуді таңдап басқару, рөлдерге негізделген қол жеткізуді басқару, журналдау (Аудит деп те аталады), ақпараттық ағындарды талдау және модельдеу жүйелері (CASE-жүйелер), мониторинг жүйелері сияқты қорғау құралдары жатады жүйелер (IDS/IPS), құпия ақпараттың ағып кетуін болдырмау жүйелері (DLP жүйелері), Протокол анализаторлары, вирусқа қарсы құралдар, желіаралық экрандар, криптографиялық құралдар, шифрлау, цифрлық қолтаңба, резервтік көшіру жүйелері, үздіксіз қоректендіру жүйелері, жүктемені резервтеу, аутентификация жүйелері, пароль, қолжетімділік кілті( физикалық немесе электрондық), сертификат, биометрия, корпустарды бұзуды және жабдықты ұрлауды болдырмау құралдары, үй-жайларға кіруді бақылау құралдары, жүйелерді талдаудың аспаптық құралдары қорғау, мониторингтік бағдарламалық өнім. Көптеген қауіпсіздік қызметтері алдын-алу қызметтерінің қатарына кіреді. Аудит және тұтастықты бақылау бұзушылықтарды анықтауға көмектеседі; белсенді аудит, сонымен қатар, локализация және/немесе бақылау мақсатында бұзушылыққа реакцияны бағдарламалауға мүмкіндік береді. Ақауларға төзімділік пен қауіпсіз қалпына келтіру қызметтерінің бағыты айқын. Соңында, басқару барлық аспектілерге қызмет ете отырып, инфрақұрылымдық рөл атқарады. Кешенді қорғаныс жүйесіндегі маңызды компоненті бағдарламалық және аппараттық құралдарды пайдалану болып табылады. Бұл құралдар ақпараттың құпиялылығын қамтамасыз ететін бірқатар шараларды іске асыруға мүмкіндік береді: сәйкестендіру, аутентификация, авторизация, шифрлау, тұтастықты бақылау, санкцияланбаған қол жеткізуге қарсы іс-қимыл, зиянды бағдарламалық қамтамасыз етуге қарсы іс-қимыл және т.б. Электрондық цифрлық қолтаңба хабарламалардың түпнұсқалығын растау үшін электрондық құжаттарда әдеттегі қолтаңба рөлін атқарады-деректер хабарламаны жіберушінің түпнұсқалығын растай отырып, берілетін хабарламаға қосылады. Классикалық схема бойынша цифрлық қолтаңбаны қалыптастыру кезінде жіберуші: • Бастапқы мәтінге хэш функциясын қолданады. • ЭСҚ құру алгоритмінде талап етілетін ұзындыққа дейін хэш-бейнені толықтырады. • ЭЦҚ-ны хэш-бейне бойынша қолтаңбаны жасаудың құпия кілтін пайдалана отырып есептейді. Алушы қол қойылған хабарламаны алып, цифрлық қолтаңбаны негізгі мәтіннен ажыратады және тексеруді орындайды: • Алынған хабардың мәтініне хэш функциясын қолданады. • Хэш кескінін қажетті ұзындыққа дейін толықтырады. • Қолтаңбаны тексерудің ашық кілтін қолдана отырып, алынған сандық қолтаңбаның хабарының хэш кескінінің сәйкестігін тексереді. жүктеу/скачать 159,51 Kb. Достарыңызбен бөлісу:
|