Оқулық Техникалық ғылымдар докторы, профессор А. Б. Николаев редакциясымен
жүктеу/скачать 6.03 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- Түпнұсқаландыру
| 11
4 құралдарын пайдаланған кезде мемлекеттік құпиялардың ағылуын болдырмау, егер олар қоғамдық желілерге жіберілсе; ■ қылмыстық әрекеттерге күдікті адамдар немесе ұйымдар жіберген деректерді шифрлеу мүмкіндігі; ■ шифрлау құралдарын отандық өндірушілерді қорғау; ■ шифрлау үшін нарыққа бақылау жасау. Бұл, басқа шектеулер әсіресе бір желісі ретінде халықаралық корпоративтік желілерін құру негізгі қаражат шифрлауды пайдалану жаздыртқанын кейбір шектеулер және басқа да соқпауы мүмкін мәселенің корпоративтік деректер шешімін қиындатып жатыр. Бір жағынан деректерді қорғауды қамтитын масштабты тұтынудың жаппай тұтыну өнімдерінің бар болуы бір жағынан деректерді қорғауды жеңілдетеді, ал екінші жағынан, көбінесе сенімді қорғаныс көрінісін ғана жасайды. Компьютерлерді қоса алғанда, компьютерлердің күші де 128-биттік кілтпен шифрланған хабарды шифрлауға болатыны соншалықты өсті. Кәсіби және өте қымбат жүйелердің көпшілігі АҚШ- та қорғалады, сондай-ақ мемлекеттік шектеулерге бағынады. Шығару - экспортқа ұқсас шектеулер жоқ Ресейде немесе Еуропалық елдерде өндірілген немесе бейімделген қорғаныс құралдарын пайдалану. Сенімді шифрлау корпоративтік деректерді қорғау кезінде туындайтын жалғыз мәселе емес. Сондай-ақ сенімді пайдаланушының аутентификациясы мәселесін шешу қиын. Түпнұсқаландыру - бұл пайдаланушыға ол бекітетін адам болып табылатынына сенімділік береді. Клиенттік компьютерлер мен терминалдар кесімді пайдаланушылар, ғимараттың кабель жүйесін басқару байланыстары, содан кейін корпоративтік желіге қашықтан қол жеткізу құралдарын пайдалана отырып, бұл проблема әлдеқайда күрделі болып - ЖЕЖ аутентификация пайдаланушылар сәтті Бұл мәселені шешу Егер уағдаластықтар көмектеседі. Мысалы, жалпыға қолжетімді желідегі ашық пішінде заңды пайдаланушылар берген парольдерді заңсыз қолданушылар ұстап алады және қолдануы мүмкін. Тіпті құпиясөздерді желі арқылы жібермейтін аса күрделі аутентификация схемалары бар болса да, түпнұсқалық растама схемас осал тұсы бар, қашықтағы пайдаланушыға құпия сөзді беру тәртібі. Бұл рәсім желіге кіру тәртібінен айырмашылығы сирек орындалады, ол үшін электрондық байланыс құралдарын немесе әдеттегі поштаны пайдалану құпия сөзді ұстауға қатысты жақсы кепілдіктер бермейді. Пайдаланушыларды сәйкестендірудің жаңа тетіктері үнемі дамып келеді. Ақпарат жоғалуының немесе жағымсыз өзгеруіне әкеледі проблемаларды қауіпсіздігін желіге қатысты, істен жіктеу және рұқсатсыз кіруден мәселесін, қарау кезінде. Ол аппараттық сәтсіздіктер (кабель жүйесі, диск жүйелер, серверлер, жұмыс станциялары, және |