Ақпараттық қауіпсіздік негіздері



бет9/45
Дата18.10.2023
өлшемі258.19 Kb.
#481043
1   ...   5   6   7   8   9   10   11   12   ...   45
À?ïàðàòòû? ?àó³ïñ³çä³ê íåã³çäåð³

Дәріс №6
Тақырыбы: Ақпаратты қорғаудың стратегиясы мен тактикасы
Ақпаратты қорғау стратегиясы мен тактикасына санкциясыз енуді мезгілінде анықтау, блокировкалау, болдырмау, бақылау жатады. Компьютерлік жүйелерде ақпаратты қорғаудың стратегиясы мен тактикасы оларды жобалау мен қолдану сатысында келесі шешімдерді табуды қажет етеді:
А) жобалау сатысында:
* қорғауға жататын ақпараттық берілгендердің тізімін және құндылығын анықтау;
* жүйенің қорғау обьектісі ретіндегі сараптамасы және бұзушының берілген модельді тәртіп бойынша онда болуы мүмкін барынша максималды каналдар арқылы санкциясыз ақпаратқа енуге және кездейсоқ сипатты іс – әрекеттері;
* ақпаратқа санкциясыз енуге мүмкін табылған каналдарды жабатын қорғау құралдарын және ақпаратты қажетті дәрежеде қауіпсіздігін қамтамасыз ететін қорғау құралдарын жобалау;
* жүйені функционалды бақылау құралдарын жобалау, ақпараттың шынайылығын арттыру және қорын жинау /резервирование/;
* ақпараттың осы берілген жүйедегі қауіпсіздігін басқару және орталықтандырылған басқару құралдарын құру немесе дайын құралдарын қолдану;
* берілген талаптарға сай күтілетін құрғаудың тиімділік дәрежесін бағалау;
Б) эксплуатациялау этапында:
* берілген компьютер жүйесіндегі ақпараттың қауіпсіздігіне бақылау жасау ;
* сырттан келген әрекеттерді дер кезінде анықтау және блокировкалау;
* қорғалатын ақпараттарға жіберілген барлық жолдамаларды тіркеу, құжаттау және статистикасын жүргізіп отыру.
Ақпаратты аутентификациялау
«Аутентификациялау» термині латын тілінен аударғанда «шынайылығын анықтау» дегенді білдіреді.
Компьютерлік жүйелердегі ақпараттың аутентификациясы деп ақпараттың шынайылығын сол ақпараттың өзін негізге ала отырып анықтауын ұғады. Кез келген әдейі немесе кездейсоқ ақпараттың шынайылығын бұзушылық анықталуы тиіс.
Ақпаратты аутентификациялаудың мақсаты информационды алмасуға қатысушыларды жалған ақпараттардан сақтандырып қорғауды қамтамасыз ету.
Компьютерлік жүйелерде аутентификацияның келесі түрлері бар:

  • Жүйені тұтынушылардың аутентификациясы – бұл қорғалатын ақпаратқа енуге рұқсатты талап ететін немесе жүйеге қосылуға талап ететін тұтынушылар;

  • Сақталатын берілгендер мен бағдарламалар аутентификациясы – олардың модификацияға /өзгеріске/ ұшырамағандығын анықтау;

  • Жолдамалардың аутентификациясы – байланыс каналдары арқылы алынған олардың шынайылығын анықтау, осы жолдаманың авторлық сұрақтарын шешу және жолдаманы қабылдау фактін анықтау.

Байланыс каналдарындағы ақпаратты қорғаудың әдістері мен құралдары
Акустикалық каналда қорғау
Акустикалық каналда айналымдағы ақпаратты қорғау әдістерін пассивті және активті деп бөледі, оларды қосымша энергия көзін не пайдаланады, не пайдаланбайды. Пассивті әдіс есептік нүктедегі дыбыс үнінің қуатын төмендетуде негізделген. Пассивті әдістер келесідей: архитектуралы – жобаланбалы, акустикалы, ұйымдастырушылы – техникалы.
Архитектуралы – жобаланбалы әдіс негізделген:

  • Акустикалы сигнал көзін рационалды түрде орналастыру

  • Бөлменің акустикалық өңделуі, бөлмеде барынша анық сөздің естілуі.

  • Ғимараттың конструкциясы мен жобалануын талапқа сай шешу

  • Дыбыс изоляциясы

  • Дыбысты шығармау, дыбысты сіңіру /звукопоглащение/

  • Дыбысты беру /звукоотражение/

Дыбыс изоляциясы – тосқауылды жолдар арқылы дыбыс энергиясын төмендету. Дыбыс энергиясын тарату жолындағы изоляциялайтын кедергілер ретіндегілер қабырғалар, арнайы кожухтар, кабельдер т.б.
Дыбысты сіңіру - берілетін акустикалық энергияны әлсірету, дыбысты сіңіру коэффициентімен сипатталады. Дыбысты сіңіру конструкцияларына бөлме қабырғаларының дыбыс сіңіргіш облицовкалары, жеке дыбыс сіңіргіштер, акустикалық экрандардың дыбыс сіңіргіш облицовкалары, камералы глушителдердегі дыбыс сіңіргіш кожухтар.
Шуды өшіргіштер ауаны желдету мен кондиционерлеу жүйесінде таралатын шуды төмендетуге арналған.
Қорғау әдістері шу шығатын көздерде шуды төмендетуші және шуды оның таралу жолында төмендетуші болып бөлінеді.шу шығатын көзде азайту оның белсенділігін ауалы орта (ауалы дыбыс) немесе конструкция элементтері (структуралы дыбыс) арқылы орындалады.
Изолирленген бөлмелерден шығатын дыбыс қуатын азайту үшін, қабырғаларын, есіктерін жобалағанда қажетті дыбыс изоляциясын қамтамасыз ететін материалдар мен конструкцияларды қолдану қажет, дыбыс сіңіргіш облицовкаларды құру,бөлме арқылы өтетін трубопроводтардың сыртын вибро изоляциялайтын қабаттармен қаптау, ауаны желдету мен кондиционерлеу жүйесінде шуды өшіргіштер қолдану қажет.
Қабырғаларды дыбысизоляциялау дыбыс сіңіргіш материалдардан көп қабатты конструкциялар құру негізінде (киіз, гипсобетон, гипсоволокно) орындалады. Дыбысқа тосқауыл болатын конструкцияларға оларда болатын тесіктер көп ықпал етеді. Қорғалатын бөлмелердегі осал жерлері – терезелер мен есіктер. Есіктердің дыбыс изоляциясын арттыратын негізгі бағытқа тамбурлы системаны ұйымдастыру жатады. Тамбурдың ішкі қабырғаларын дыбысты сіңіргіш материалдармен облицовкалау /қаптау/ қажет. Терезелер де осал жеріне жатады. Қазіргі кезде шыны пакеттерге негізделген шынылар арасы түрлі газбен толтырылған терезелер конструкциясы қолданылады. Шыны пакеттер түрлі материалдардан жасалғанрамаларға орнатылады. Шынылар қалыңдығы әр түрлі таңдалады және бір – бірінен аздаған көлбеу жағдайда орнатылады. Осылардың барлығы сигналды төмендеткенде ауалы кеңістіктегі резонанстық құбылыстардан сақтайды. Осының нәтижесінде сыртқы шыныдағы дыбыс сигналы фондық акустикалық шудан төмендейді, және ақпаратты акустикалық әдіспен ұрлауды қиындатады не мүлдем болдырмайды.
Қорғаудың активті әдістері сигналдардың параметрлері мен сипаттамаларын (спектралды тығыздығы, жиілік диапазоны, структурасы, корреляционды сипаттамалары) ескере отырып маскировкалайтын кедергілер /помехи/ құруға арналған. Акустикалық сөйлеу сигналы үшін маскировкаланатын шудың спектралды тығыздығы фондық акустикалық шудың спектралдық тығыздығына сәйкес болуы керек. Маскировкалайтын ақ түсті шудың сипаттамаларына құлақ үйренеді. Осыған байланысты маскировкалайтын шуды ақ түсті шуды өзгерту арқылы, оның пикфакторын көбейтіп, қажетті спектралды тығыздығын құрап жасайды. Қазіргі кезде акустикалық диапазонда көптеген түрлі белсенді шу жүйелері бар. Олар дистанционды және әдейі жіберілген сөйлеу ақпараттарын құралдарын тежеу үшін қолданылады. Жүйелерде «ақ шу» немесе «үш одан да көп адам сөйлеуі» типті маскировкалайтын сигналдар құралады, спектрі адамның сөйлеу спектріне ұқсас.
Бұл жүйелерде бір талай жетімсіз жақтары бар. Біріншіден, қорғайтын бөлмедегі акустикалық шудың фондық дәрежесі әдеуір көтеріледі, бөлмедегі адамдардың жылдам шаршауына әкеліп соқтырады. Екіншіден, шулы бөлмеде адам инстинкті түрде қатты сөйлей бастайды, сондықтан акустикалық барлау /разведка/ қабылдағышының шығу нүктесінде сигнал/кедергі қатынасы жоғарылайды. Үшіншіден, белсенді акустикалық кедергілер станциясының механизмін орындаушы ретінде вибродатчиктер қолданылған жағдайда, медициналық факторлар әсері басталады. Станциялар құрайтын диапазон жиілігі, 20 герцке дейін, адамнаң жүйке жүйесіне кері әсерін тигізеді, физиологиялық және функционалды өзгерістер тудырады. Адам ағзасы үшін вибрациялар әсері қауіпті, еңбек тиімділігі мен сапасы төмендейді, вибрация ауруы пайда болады. Осыған байланысты акустикалық диапазонда белсенді шу жүйесін қолданудан бас тарту тенденциясы байқалады.
Сөйлесуде шуды маскировкалау үшін кедергі құратын магнитті пленкаларды қолдануға болады, оларды бірнеше адамның сөйлесуі бір мезгілде болатын ресторандар мен барларда жазып алуға болады. Музыканы да үнді бөтен шудан айыруды қиындату үшін қолануға болады. Кез келген фонды шу терезе сәулесі вибрация тербелісін жазып алуға мүмкіндік бермейді, және компьютермен вибрацияны үнге айналдырып жазу үшін қолдануға мүмкіндік бермейді.
Микрофондар үнді электр сигналдарына айналдырады. Арнайы күшейткіштер мен фильтрлерді қосып, оларды тың тыңдау құралдарын ретінде қолдануға болады. Бағытталған микрофондардан қорғау үшін келесі шаралар ұсынылады:

  • Барлық келіссөздерді көрші бөлмелерден оқшауланған комнаталарда жүргізу.

  • Есіңізде сақтаңыз, сөйлесуді краннан аққан судың үнімен немесе фонтан суы үнімен басып тастаудыі тиімділігі аз.

  • Егер сізге міндетті түрде біреуге бірнәрсе айту немесе есту қажет болса, сізді ешкім тыңдай алмайтындығына кепілдік болмаса, бір-біріңіздің құлағына ғана ақырын сыбырлап айтыңыз, не қағазға жазып оқытыңыз , артынан бірден жағып жіберіңіз.

Ақпаратты лазерлік құрылымдармен алуға қарсы қорғанудың сенімді жолы – белсенді кедергілерді пьезоэлементтің немесе басқа вибродатчиктің көмегімен құру. Пьезоэлемент әйнектің шынысын адам дауысына қарағанда жоғары амплитудамен тербейді, сол себепті шынының вибрациясы тың тыңдауға жарамсыз.
Радиомикрофондарды табу үшін диапазон арқылы автоматты т.рде сакнирлейтін арнайы өлшейтін қабылдағыштар қолданылады. Олардың көмегімен қабылдағыштардың жұмыс жиілігін тауып , анықтайды, сонымен қатар олардың тұрған жерін анықтайды. Бұл процесс өте күрделі, қажетті теориялық білімді, күрделі өлшеу аппараттарымен практикалық жұмыс дағдыларын талап етеді. Егер радиомикрофондар іздеу кезінде олар өшірілген болса және сигнал шығармаса, арнайы рентген аппаратураларын және төмен дәрежедегі микротолқынды тербелісті детекторларды қолданады. Микротербелісті сәуле транзистормен, диодпен немесе микросхемамен жанасқанда, сәуле артқа құрылымға қарай кері беріледі. Бұл жағдайда оның жұмыс істеу принципі мина іздегішке ұқсас.
Бөгде электромагнитті сәулелерден қорғау
Ақпаратты техникалық құралдарда тасымалдауда пайда болатын бөгде электромагнитті сәулелер әсерінен қорғаудың маңызды шарты осы құралдарды жермен дұрыс қосу. /заземление/
Жермен қосу шинасы мен жермен қосылатын контурда ілмек болмауы керек, ол тармақталған ағаш тәрізді орындалады. Контурдың қарсылығы /сопротивление/ 1 Ом-нан артпайды. Көбінесе олар –жерге вертикалды енгізілген ұзындығы 2 – 3 метр және диаметрі 30 – 50 м болат трубалар. Жермен қосудың қарсылығын жерге токтың жарып кіруімен анықтайды. Оның мөлшерін трубаның сыртын топырақ пен таттан /ржавчина/ мұқият тазарту арқылы, шұңқырға оның биіктігімен ас тұзын себу арқылы және әр трубаның жанындағы топырақты нығыздау арқылы азайтуға болады.
Трубаларды өзара шиналармен, оларды сваркалау арқылы, қосу қажет. Механикалық мықтылық пен токты жақсы өткізгіштік қасиет алу үшін шина мен жермен қосу магистралдарының кесіндісін /сечение/ 24х4 мм алу ұсынылады. Ғимараттан тыс жермен қосу магистралдарын шамамен 1,5 м тереңдікте, ғимараттың ішінде қабырғалар бойымен не арнайы каналдармен оларды үнемі қарап тексеріп отыру үшін өткізу керек.
Ақпаратты тасымалдап беретін техникалық құралдардың қоректендіргіш жүйесінде /сети питания/ сілтемелер /наводки/ пайда болады, себебі олар барлығы жалпы қоректендіргіш желіге қосылған, сондықтан жүйедегі фильтрлер екі түрлі функция атқарады:

  • Аппаратураны сыртқы импульсты кедергілерден /помехи/ қорғау

  • Аппаратураның өзі құратын сілтемелерден қорғау

Қоректендіру жүйесіндегі фильтрлер конструкциясы әр түрлі, олардың массасы 0,5 кг-нан 90 кг- ға, көлемі 0,8 см3 –тен1,6 м3дейін болады. Фильтр конструкциясы корпус ішінде ену мен шығудың арасында мүмкін болатын магнитті, электр және электромагнитті тербелістерді азайтуы керек. Қорғалатын зонаның сыртына шығатын линиялардан тарайтын ақпаратты тарату көздерінің ішінде пайда болатын электромагнитті тербелістерді де шектеу қажет. Ол үшін техникалық құралдар мен бөлмені толық экрандау қажет. Экрандалатын бөлменің размерлерін қолдану аясына қарай, жұмыстың бағасына қарай таңдайды, әдетте ауданы 6 – 8 кв.м биіктігі 2,5 – 3 м бөлме жеткілікті. Мыстан жасалған ячейкасы 2,5 мм бір қабатты тор, немесе қалыңдығы 0,51мм жұқа цинктелген болаттан жасалған экран тиімді.
Бөлменің есігін де экрандау қажет. Бөлмеде терезелер болған жағдайда, оларды бір не екі қабатты жез тор көзбен /медная сетка/ ячейкасы 2х2 мм артпайтын, қаптайды. /затягивают/, тордың арасындағы қашықтық 50 мм-ден артпауы керек. Екі қабаты да бөлме қабырғаларымен жақсы электрконтактылы болуы тиіс.
Дұрыс орныдалған электромагнитті экрандау ақпаратты радиотехникалық каналдар арқылы тартып алудан қорғайды, бірақ қаржы жұмсауды және экрандау тиімділігін үнемі бақылап отыруды талап етеді. Бұл жағдайда белсенді түрде радиотехникалық маскировкалау қолданылады. Ол үшін қорғалатын құралдардың жанына ақпаратты беру тербелісінен артық оның барлық жиілік диапазонында шу сигналын құрады және эфир бойынша маскировкалайтын шу тербелістерін линиядан шығатын тармағына береді.
Экран диспелейінен ақпараттың ТВ- қабылдағышпен берілмейтін ара қашықтығын анықтау үшін қажетті өлшеулер орындалады, арнайы өлшеу құралымен кең жиілік диапазонында /в широком диапазоне частот/. Зерттелетін дисплей жермен қосылған металл қабықшадан 1 м биіктікте өлшеу алаңының еденінде орналасады. Сигнал ПЧ өлшейтін қабылдағыштан ТВ- қабылдағышқа енетін сигналдың жиілігіне сәйкес өзгертіледі. Екі қабылдағыш электр жүйесінің кернеуін /напряженность/ өлшейді және оны қалпына келтіру сапасымен салыстырады.
Барлық электронды құрылғылар сияқты телефон мен факс және олардың байланыс линиялары ашық кеңістіккежиілігі 150 МГц диапазонда тербеліс шығарады. Осы техникалық құралдардан шығатын барлық тербелістерді басу үшін микротелефон сымдарындағы, аппараттан шығатын сымдардағы тербелістерді фильтрлеу қажет, аппараттың ішкі схемасын да экрандау керек. Ол үшін апараттардың конструкциясын жақсартып, олардың электрлік параметрлерін өзгерту қажет. Кабельдерден тарайтын тербелістердегі ақпараттың қалпына келуіне жол бермеу үшін компьютерлік системаның айналасында электромагнитті тербелістердің индикаторларын орнату қажет, олар ақпараттың кабельдің жүйеден тыс жерде қалпына келуіне жеткізбей тербелістерді /излучения/ ұстап қалады.


Достарыңызбен бөлісу:
1   ...   5   6   7   8   9   10   11   12   ...   45




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет