лекция -2 Д. Заманауи операциялық жүйелердегі бағдарламалық қамтамасыздандыру.
Регламенттеу-мәліметтерді өңдеу және сақтаудың, бекітілмеген мәліметке
қол жеткізудің мүмкіндігі болатындай жағдай туғызатын шаралар жиынтығын
тарату және өңдеу болып табылады.
Мәжбүрлеу-бұл дербес және пайдаланушының мәліметтерді қылмыстық,
әкімшілік, материалдық жауапкершілік қауіптен сақтаудың, өңдеудің ережесі,
яғни пайдаланушыларды әкімшілік, құқықтық, материалдық жауапкершілік
қаупінен ақпаратты қорғауға, сақтауға мәжбүрлеу.
Ұйымдастыру құралы дегеніміз – деректердегі ақпаратты өңдеу жүйесін
пайдалану және оның қызметі барысында (жобалау, монтаждау, сынау, тексеру,
пайдалану) жүзеге асатын ұйымдастыру-құқықтық және ұйымдастыру-
техникалық шаралары.
Заң шығарушы құралдарға қол жеткізуді шектеуші мәліметтерді өңдеу,
пайдалану ережелері және ережені бұзған жағдайдағы жауапкершілік шаралары
қарастырылатын еліміздің құқықтық актілері жатады. Мысалы, Қазақстан
Республикасының ақпараттандыру туралы заңы, Байланыс туралы заң,
Интегралдық микросхемалар топологияларын құқықтық қорғау туралы заң,
Қазақстан Республикасының патент заңы, Бұқаралық апарат құралдары туралы
заң, және т.б.
Моральдық (адамгершілік)-этикалық құралдарға даму кезеңінде
қалыптасқан және қоғамдағы ақпарат технологиясы таратқан дәстүрлік норма
жатады. Бұл нормаларды сақтау міндетті емес, бірақ оны сақтамау телуге
әкеліп соғады. Ұйғарымдама ережелер жинағы түрінде болады.
Барлық қорғау құралдары формальды және формальды емес болып
бөлінеді. Қорғаудың формальды формаларына адамның қатысуынсыз алдын-
ала жұмыста қарастырылған қорғау қызметін атқаратын құралдар жатады.
Формальды емес қорғау құралдарына адамдардың мақсаткерлік қызметтері
немесе сондай қызметті регламенттеу жатады.
Қорғау концепциясының (тұжырымдамасының) дамуын мынадай
кезеңдерге бөледі:
1. Бағдарламалық құралдар дамуының артықшылығы.
2. Қорғаныс құралдарының барлық кластарының қарқынды дамуы.
3. Қорғау құралдарының 3 даму тенденциясы:
а) қорғаудың негізгі қызметін аппараттық тарату;
ә) қорғаудың бірнеше қызметін атқаратын қорғаныс құралдарының
жиынтығын құру;
б) қорғаныс құралдарын бірыңғайлау және стандарттау.
Қорғаудың техникалық құралдарын қолдану өзіндік, яғни өз бетімен
атқарылған шаралар сипатында болады. Көптеген бағдарламалық құралдар
(ОЖ, МББЖ) қамтамасыздандарудың жалпы жүйелік компонеттері
(құраушылары) құрамына кіреді. Ұйымдастыру компонеттерінің жиынтығы
деректердегі ақпаратты өңдеу жүйесіндегі ақпараттарды қорғаудың жалпы
ұйымдастыру жұмысынан тұрады.
Ақпаратты қорғау мәселесі заң шығарушы орындардан бастап нақты
техникалық құрылғыға дейін кең ауқымды қамтиды. Бағдарламаны өңдеушілер
ақпараттың жоғары деңгейде қорғалуын қамтамасыз ететін қорғаудың
техникалық құралдары қажеттігін ұсынады. Бағдарламалық құралдарды
пайдаланушыларға қорғау құралдары пайдалану тарихында қосымша қиындық
туғызады. Бірден-бір қорғау құралы болып табылатын – авторлық құқықты
мойындау – яғни бағдарламалық құралдарды сату экономикалық жағынан
тиімсіз. Бұдан басқа сақтайтын ақпараттардың ашылу деңгейін көтеру және
оны өңдеу әдісін (ноу-хау) жоғарылату тағы бар.
Сауда-саттық қатынасында қорғалатын ақпараттың көшірмесін алуға қол
сұғуды азайту, пайдаланушымен сәйкестендіру, көшірме жасауға тиым салу,
қорғау құралдарына қызмет көрсететін ЕЖ ресурстарынның бөлігін пайдалану
шектеулі.
Қорғау құралдары пайдаланушыға ол көшірмесін жасағанша, орындағанға
дейін белгісіз болуы керек.
Мұндай әрекет ету әдісін АҚШ-тағы өңдеу жүйесіне қызмет көрсетудің
Ассоциациясы бойынша қорғау комитеті қабылдады, бұл комитет “үнді перне”
атағын алған қорғау аппаратурасының стандартын ұсынды.
Қорғау әдістері деректер мен ЭЕМ-ді қорғаудың әдістері және
бағдарламалық жабдықтарды (БЖ) қорғау әдістері болып бөлінеді.
Электронды есептеу машинасын (ЭЕМ) қорғау – аппаратураға физикалық
қол жеткізуді шектеуге және парольдер пайдалануға негізделген. ЭЕМ-ді
шағын бөлмеге орналастырып оның сақталу, қорғалуына мүмкіндік береді.
Жекелей сатылатын бағдарламалық қамтамасыздандыруды поштамен салып,
қорғау құралдарын меңгеретіндігін ұзақ мерзімде сынауға болады.
Қорғау құралдары төмендегі категорияларға ажыратылады:
• өзіндік қорғау;
• ЕЖ құрамында қорғау;
• сұрау салу арқылы ақпаратты қорғау;
• активті қорғау;
• пассивті қорғау.
Өзіндік қорғау құралдары
Өзіндік қорғау құралдарын төмендегідей сұлба арқылы бейнелеуге болады:
Өзіндік қорғау
құжаттау машиналық код сүйемелдеу шектеулі тапсырыспен
жобалау
авторлық құқық қолданыс
Сур.2. Өзіндік қорғау
Бағдарламалық жабдықты сүйемелдеуші құжат авторлық құқық субъектісі
болып саналып, қорғау функцияларын орындай алады. Бағдарламалық жабдық
құжатсыз толық бағалы түрде қолданыла алмайды.
Бағдарламалық жабдыққа есептеуіш жүйенің бейімделуі қажет болған
кезде бағдарламаны өңдеуші тарапынан сүйемелдеудің маңызы ерекше.
Шектеулі қолданыс пайдаланушылар шеңберін шектейді, бағдарламалық
жабдық санаулы қолданушылар шеңберінде пайдаланылады.
Тапсырыспен жобалау – бағдарламалық жабдықты арнаулы мақсатқа
өңдеу. Егер бағдарлама сирек қолданылатын болса, онда бағдарламаның
коммерциялық мақсатта ұрлану қаупі де аз болады.
Стандартты бағдарламалық модульдер бағдарламаны сәйкестендіретін,
авторлық құқық беретін ерекше белгімен жабдықталады. Жеке таңбалау құны
сауда-саттық түсімінен күтілетін түсіммен шамалас болуы керек.
Сұрау салу арқылы ақпаратты қорғау
Қосымша ақпараттың жұмысына парольдер, нөмірлер, кілттер түрінде
талап етілетін бағдарламалар сұрау салу арқылы ақпаратты қорғау түріне
жатады.
Қосымша ақпаратты сұрау салу арқылы қорғау
Пароль Шифр Сигнатура Аппаратура
аа
Дербес Алгоритм Кілттер Каталогтар ТЕҚ Ақпа- Қорға Интелект
деректер ратты удың құрылғысы
Деректерді қайта элект
Шартты шифрлеу Көшірме- жасақ ронды
сөз эл. стандарты леу тау- құрыл
ғасы
Бір жолғы шы
блокнот
Ашық
кілт
МП Оптикалық МП басқару
құрылғы
Баяу Белсенді Чипті Тікелей
N құрылғы пайдалану қорғау
құралдары
Басты диск Маман Троян аттары
архитектор
Соңғы нөмірлер ПСЧ
Сур.3. Ақпаратты сұрау салу арқылы қорғау
Парольдер – жүйеге ену үшін қажетті кілттер ретінде қарастырылады және
ақпарат тұтастығын сақтауды қамтамасыз етеді бірақ, олар басқа мақсаттар
үшін де қолданылады, мысалы, дискіенгізгіште жазуды бұғаттауда,
мәліметтерді шифрлеу командаларында, т.б.
Парольдерді 7 негізгі топтарға бөледі:
- қолданушы орнататын парольдер;
- жүйемен генерацияланатын парольдер;
- енудің кездейсоқ кодтары;
- жартылай сөз;
- кілттік фазалар;
- “сұрақ -жауап” түріндегі интерактивті тізбек;
- “қатаң ” парольдер.
Шифрлер - ақпаратты түрлендіруге арналған криптографиялық әдістерді
пайдалану. Шифрлер криптоаналитиктер үшін қарапайым болу керек, бірақ
кәдімгі пайдаланушылар үшін файлға қол жеткізуді қиындатады.
Бағдарламаларды, идентификациялық белгілерді шифрлеуге болады.
Бағдарламаны қорғауға арналған шифрдың негізгі сипаттамасы - кілттік
шифрдың үзындығы болып саналады.
Сигнатуралар – қорғаныс үшін пайдаланылатын және бағдарламалық
тәсілмен тексерілетін электронды есептеуіш машинаның бесаспап сипаттамасы.
Қорғау аппаратурасының көмегімен бағдарламны қорғаудың негізгі
принципі – тұрақты есте сақтау құрылғысымен оперативті есте сақтау
құрылғысынан бағдарламаларды рұқсатсыз көшіру кезінде бағдарламның
өздігінен жойылып кетуіне арналған сигналдарды өндіру.
Арнайы микропроцессорлар (МП) – арнайы оптикалық құрылғы,
стандартты интерфейс арқылы қосылады, сұрау салуға кейбір сандық
реттілікпен үндеседі. Кемшілігі – бағдарламамен басқарылады.
Электр интеллектісімен қорғау – күрделі қорғаныс алгоритмін таратушы
арнайы микропроцессоры бар электронды қорғаныс құрылғыларының бірі.
Достарыңызбен бөлісу: |