1 Ақпараттық қауiптер. Ақпараттық қауiптерге қарсы әрекет


Дәріс 6-7. Қорғау және қауіпсіздік жүйелерін жүзеге іскерлік асыруының мысалдары



бет5/11
Дата30.07.2024
өлшемі47.89 Kb.
#503071
1   2   3   4   5   6   7   8   9   10   11
Дәрістер 1-15 Ақпараттық қауіпсіздік

Дәріс 6-7. Қорғау және қауіпсіздік жүйелерін жүзеге іскерлік асыруының мысалдары.


Дәрiстiң жоспары:
1 Парольдік жүйелердiң құрастырылуы. Крифтографиялық әдiстердi қолданудың ерекшелiктерi;
2Симметриялық және симметриялық емес кiлттерi бар жүйелердiң iске асырылу ерекшелiктерi. Стеганографиялық жүйелердiң iске асырылу ерекшелiктерi.

1 Парольдік жүйелердiң құрастырылуы. Крифтографиялық әдiстердi қолданудың ерекшелiктерi


Бұл нормативтiк құжаттардың түрлерiнiң арасында керең қабырға жоқ екендігін атап өту маңызды. Бағалау стандарттары АҚ көзқарасы жағынан сәулеттiк спецификациялардың АЖ ролiн ойнай отырып ең маңызды тұрғыларды ерекшелейдi. Басқа техникалық спецификациялар бұйрық берiлген архитектураның АЖін қалай салатынын анықтайды.
Тарихи кең таратуды алған және көп елдерде АҚ стандарт негізіне үлкен әсер еткен бірінші бағалау стандарты болып АҚШ қорғаным министрлігінің стандарты «Сенімді компьютер жүйелерінің бағалау талаптары» шықты.
"Қызғылт сары кiтап" деп түс бойынша жиiрек даталатын берілген еңбек 1983 жылдың тамызында тұңғыш рет жариялаған. Бiр оның атауы түсiнiкті талап етедi. Сөз қауіпсіз емес, сенімді жүйелер, яғни сенімділіктің анықталған дәрежесін беруге болатын жүйелер туралы болып отыр.
"Қызғылт сары кiтап" "сәйкес келетін құралдардың көмегімен ақпаратқа қол жеткізу мүмкіндігін басқарады, сондықтан олардың атынан әрекет ете алатын, құқты жолмен авторизацияланған адамдар ақпаратты оқуға, жазып алуға, құруға және жоюға мүмкідігін иеленетін» абсолютті қауіпсіз жүйелер ұғымын түсіндіреді.
Анық, алайда, абсолюттi қауiпсiз жүйелер бар болмайды, бұл абстракция. Мағына тек қана жүйеге не бiр көрсетуге болатын сенiмнiң дәрежесiн бағалау мүмкіндігінде.
«Қызғылт сары кітапта» сенімді жүйе "қолданушылардың тобымен түрлі дәрежелі құпиялы ақпараттың бiр уақыттағы өңделуiн қолдану рұқсатын бұзушылықсыз қамтамасыз ету үшін жеткілікті аппараттық және бағдарламалық құралдар ретінде анықталады.
Қаралатын белгiлерде қауiпсiздiк те, сенімділік те тек қанаоңашалылық пен бүтіндікті қамтамасыз етуші құралдардың бірі болып табылатын мәліметтерге қол жеткізушілік тұрғысынан қарастырылатынына көңіл аударайық. көңiл аудар, және сенiм оңашалықтың қамтамасыз етуi және (статикалық ) бүтiндiктiң бiр құралдары болып табылған тек қана көздiң нүктесiмен мәлiметке рұқсатты басқару бағаланады.
"Қызғылт сары кiтап" ашықтық сұрақтарын қозғамайды.
Қауiпсiздiктi қамтамасыз етудің маңызды құралы болып (жазу ) есеп беру тетiгi болып табылады. Сенімді жүйе қауiпсiздiкке қатысты барлық оқиғаларды бекiтуi керек. Хаттамалардың жүргiзілуiн тiркеу мәлiметiнiң талдануыментолықтырылуы керек, демек, тексерумен.
Сенімді есептеу негізінің концепциясы қауіпсіздік сенімінің бағалануы кезінде орталық болып табылады. Сенімді есептеуiш базасы - бұл (аппаратты және программалық қамтамасыз етудi қоса ) қауiпсiздiктiң саясатының өмiрге өткiзу үшін жауап беретін АЖ қорғану механизмдерінің жиынтығы. Есептеуiш базасының сапасы жүйелiк ұйымдастырушы енгізетін бастапқы деректердiң тек қана оның iске асырылуы және дұрыстығымен анықталады.

2 Симметриялық және симметриялық емес кiлттерi бар жүйелердiң iске асырылу ерекшелiктерi. Стеганографиялық жүйелердiң iске асырылу ерекшелiктерi.


Қол жетумен кез келген (кейде дискрециялық деп аталатын) рұқсатты басқару - бұл құрамына субъект кірмейтін, субъектінің және топтың тұлғалығын есепке алуында негізделген объекттерге рұқсаттың шектеулерiнің әдiсі. Басқарудың кез келгендiгі қандай да бір тұлға(әдетте объекттiң иесi) өз бетiнше басқа тұлғаларға объектілерге қол жеткізу мүмкіндігін беруге немесе олардан бұл құқықты тартып алуынан тұрады.
Объекттердiң қайтадан қолдануының қауiпсiздiгi - "қоқыстан" оңаша мәліметті қасақана және байқаусыз алудан қорғайтын рұқсатының басқару құралдарының маңызды қосымшасы. Қайтадан қолданудың қауiпсiздiгi (негізінде, паролдермен шешiлген экран бейнесі бар буферлер үшін және тағы сол сияқты) жедел жад үшін диск блоктары және жалпы магнитті сақтаушылар үшін кепiлдендірілуі керек.
Бұрын көрсеткеніміздей, қазіргі объектілі бағытталған жол берілген қауіпсіздік элементтерінің әрекет ету облысын шектейді, оның іске асырылуын қиындатады. Бұл берілгендердің үлкен көлемін буферлей алатын интеллектуалдық құралдары үшін де дұрыс.
Ықтиярсыз рұқсатты басқарудың iске асырулары субъекттермен және объекттермен қауiпсiздiктiң таңбалары байланысады. Субъекттiң таңбасы оның сенімділілігін, объекттiң таңбасы өзінде сақталған мәлiметтiң оңашалығы дәрежесiн сипаттайды. Егер объекттiң қауiпсiздiгiнiң таңбасын субъекттiң таңбасынан үстем болса, субъект объектке мәлiметтi жаза алады. Негізінде «оңашаланған субъект» мәліметтерді құпия құжаттарға жаза алады, бірақ құпия еместерге жаза алмайды(әрине дәрежелер таңдамасына шектеу қойылуы керек).
Егер барлық оқиғаларды бекiтсе, тiркеу мәлiметiнiң көлемi, негізінде, өте жылдам өседi, ал оның тиiмдiлік талдауы мүмкiн емес болып қалады. «Қызыл сары кітап» қолданушылар қатысындағыдай таңдамалы жазба құралдарының бар болуын қарастырады.
Қорғаудың енжар тұрғыларына көше отырып, "Қызғылт сары кiтапта" кепiлдіктің екі түрі қарастырылатынын – операциялық және технологиялық көрсетеміз. Операциялық кепілдік жүйенiң сәулеттiк және iске асырылатын тұрғыларына жатады, осы уақытта берiлгендiк технологиялықкепiлдік - құрастыру және бақылап отырудың әдiстерiне жатады.



Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   10   11




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет