Коммерциялық емес акционерлік қоғам

АЛМАТЫ ЭНЕРГЕТИКА ЖӘНЕ БАЙЛАНЫС УНИВЕРСИТЕТІ

Инженерлік кибернетика кафедрасы

5B070200 - Автоматтандыру және басқару мамандығының

барлық оқу түрінің студенттеріне арналған дәрістер жинағы

Алматы 2011

ҚҰРАСТЫРУШЫ: Ибраева Л.К. «Ақпаратты қорғау» пәні бойынша 5B070200 - Автоматтандыру және басқару мамандығының барлық оқу түрінің студенттеріне арналған дәрістер жинағы – Алматы: АЭжБУ, 2011 –  62 б.

Дәрістер жинағы «Ақпаратты қорғау» пәнінің жұмыс бағдарламасы бойынша 5B070200 - Автоматтандыру және басқару мамандығының барлық оқу түрінің студенттеріне арап құрастырылған. Жинақ 16 тақырыптан тұрады және теориялық материалды оқығанда, емтихан мен зертханалық жұмыстарға дайындалғанда, өзіндік жұмыстарды орындағанда студенттерге көмек ретінде негізделген.

Пікір беруші: техн. ғыл. канд. проф. Копесбаева А.А.

«Алматы энергетика және байланыс университеті» коммерциялық емес акционерлік қоғамының  2011 ж. баспа жоспары бойынша басылады.

 

©  «Алматы энергетика және байланыс университеті» КЕАҚ, 2011 ж.

  Қазіргі кезде ақпараттың рөлі өте  маңызды болған себептен, ақпараттық индустрия бастаушы саланың бірі болып табылады. Ал, көп тараған цифрлық мәліметтерді өңдейтін құралдар – компьютерлер біздің цивилизацияның белгілерінің бірі болып табылды. Компьютерлік жүйеде ақпарат әртүрлі формаларда көрсетіліп басқа тауарлар сияқты өндіріледі, сақталады, қолданушыға тасымалданады, сатылады, тозады, бүлінеді, т.б. Кейбір кезде ақпарат бағасы оны сақтайтын компьютерлік жүйенің бағасынан он, мың есе артық болады.

 Өзінің өмір циклы кезінде ақпараттық массивтерге олардың пайдаланушыларына қолайсыз әртүрлі әрекеттер қолданылуы мүмкін. Сондықтан әрине, ақпаратты рұқсат етілмеген қол жеткізуден, арнайы өзгертуден, ұрлаудан, жоюдан сақтау сұрақтарын шешу қажет болады. Бұл есепті шешу үшін техникалық амал немесе құрал жоқ.  Көбін шешудің жалпы амалы ретінде криптография мен ақпаратты криптографиялық түрлендіру болып табылады. Мәліметтердің криптографиялық түрлендіруінде негізделген ақпараттық процестердің ойдағыдай өту шарттарын арнайы бұзу амалдарынан ақпаратты қорғау криптографиялық қорғау болып табылады.

Ақпарат материалды объект болмағандықтан, ақпараттық массивті модификациялау әрекеттері онда ешқандай іздер қалдырмайды және кәдімгі әдістермен табылмайды. Ақпараттық массивтерді жасау және қолдану процестері уақыт және/немесе кеңістік бойынша бөлінген болғандықтан пайдаланушыда келесідей күдіктер пайда болуы мүмкін: алынған мәліметтер массиві аталған объектіден келді ме және ол массив адресатқа өзгертілмей жетті ме. Сонымен ақпаратты өңдеу жүйелерінде оның құпиялығын қамтамасыздандырудан басқа әр өңделетін массив үшін оның ақиқаттығы мен авторлығының гарантиясын беру керек. Мәліметтерді өңдеу жүйелерінің ақпарат массивтерінің осы екі қасиетін қамтамасыздандыру аутентификация есебі болып табылады. Мәліметтерінің сенімді аутентификациясын қамтамасыздандыру жүйе қасиеті оның аутентикалығы деп аталады.

Электронды құжаттарды өңдегенде дәстүрлі қолтаңба мен мөр көмегімен ақиқаттықты тексеру әдістері жарамайды. Принципиалды жаңа шешім электронды цифрлық қолтаңба болып табылады. Электронды цифрлық қолтаңба телекоммуникациялық каналдар бойынша тасымалданатын электронды мәтіндерді аутентификациялау үшін қолданылады.

            Ұсынылып отырған дәрістер жинағында ақпараттық жүйелердің ақпараттық қауіпсіздігінің негізгі түсініктемелері, компьютерлік желілердегі ақпаратты криптографиялық қорғаудың принциптері, мәліметтерді криптографиялық түрлендірудің симметриялық және асимметриялық алгоритмдері, пайдаланушылар мен тасымалданатын мәліметтерді идентификациялау мен аутентификациялау сұрақтары қарастырылады.