Ауіпсіздік саясаты және негізгі элементтері
Қауіпсіздік саясаты (ұйымдастыру тұрғысынан қарағанда) есептеу және қатынас қорларын пайдалану тәсілін, сондай-ақ, қауіпсіздік режімін бұзудың алдын ала және мән беру (жауап қайтару) процедураларын дұрыс анықтайды. Қауіпсіздік саясатының қалыптастыру іс-әрекетін келесі кезеңдер түрінде қарастыруға болады:
• Ұйымдастыру мәселелерін шешу. бұл кезеңде ақпараттық қауіпсіздік қызметі (АҚҚ) құрылады, ақпараттық қауіпсіздік тұрғысынан қарағанда пайдаланушылардың санаттары, пайдаланушылардың барлық санаттарының жауаптылық деңгейлері, құқықты және міндеттері аңықталады.
• Қатерге талдау жасау. Қатерді талдау үрдісі нені қорғау керек, неден қорғау керек және қалай қорғау (істеу) керек деген сияқты сұрақтардың жауабын анықтайды. Мүмкін болатын қатерлердің бәрін қарастырып шығу керек және оларды келтіретін зиянының ықтимал мөлшеріне байланысты жіктеу қажет. Қорғанышқа жұмсалатын қаржы қорғанылатын объектінің құнынан аспауға тиісті.
• Жеңілдектерді анықтау. Қорларды пайдалану құқықтары, қорларды қолдану ережелері, әкімшілік жеңілдіктер, пайдаланушылардың құқықтары мен міндеттері, жүйелік әкімшілердің құқықтар мен міндеттері, жасырын ақпаратпен жұмыс істеу тәртіптері және т.б. анықталады.
• Қауіпсіздік саясатының бұзылуына жауап қайтару шараларын анықтау. Қауіпсіздік режімі бұзушыларды табуға және жауапкершілікке тартуға бағытталған әрекеттер, сонымен қатар, ақпаратты бұрынғы қалпына келтіру және бұзулардың зардаптарын жою шаралары анықталады.
• Ұйымдастыру -әкімгерлік құжаттарды дайындау. Қауіпсіздік саясатының негізгі жайлары әр түрлі нұсқауларда, қағидаларда, ережелерде және өкімдерде келтіріледі.
Қауіпсіздік саясаты ақпарат қорғау жүйесінің қауіп-қатерлерге қарсы әрекет жасауға бағытталған құқықтық нормалардың, ұйымдастырушылқ шаралардың, бағдарламалық-техникалық құралдар және процедуралық шешімдер кешенінің жиынтығын анықтайды.
Ақпарат қауіпсіздігінің жоғарғы дәрежесіне қол жету тек тиісті ұйымдастыру шараларын қолдану негізінде ғана мүмкін болады. Ұйымдастырушылық шаралар кешенінің құрамына ақпараттық қауіпсіздік қызметін құру, жасақтау және оның іс-әрекеттерінің қолдану, ұйымдастыру-әкімгерлік құжаттар жүйесін дайындау жұмыстары, сондай-ақ, қорғаныш жүйесін құруға және оның жұмысын сүйемелдеуге арналған бірқатар ұйымдастырушылық және ұйымдастыру-техникалық шаралар кіреді.
Ұйымдастырушылық және ұйымдастыру-техникалық шаралар жүргізу ақпараттың сыртқа кететін жаңа арналарын дер кезінде табуға, оларды бейтараптандыру шараларын қолдануға, қорғаныш жүйелерін толық жетілдіруге және қауіпсіздік режімін бұзу әрекеттеріне жедел қарсы шара қолдануға мүмкіндік береді. Қатерге талдау жүргізу қауіпсіздік саясатын қалыптастырудың негізгі кезеңі болып табылады.
Ұйымдастыру мәселері шешілгеннен кейін бағдарламалық-техникалық проблемалардың кезегі келеді – таңдалған қауіпсіздік саясатын іске асыру үшін не істеу керек? Қазіргі уақытта құны, атқаратын міндеті және сапасы жағынан әртүрлі болатын ақпарат қорғау құралдарының көптеген түрі бар. Олардың ішінен нақты объектінің ерекшелігіне сай келетінін таңдап алу күрделі мәселелердің бірі болып саналады.
Қауіпсіздік саясаты мынадай элементтерден тұрады: қатынас құруды ерікті басқару, объектілерді қайтадан пайдаланудың қауіпсіздігі, қауіпсіздік тамғасы және қатынас құруды мәжбүрлі басқару.
Қатынас құруды ерікті басқару – жеке субъект немесе құрамына осы субъект кіретін топтың тұлғасын ескеру негізінде жасалған объектілерге қатынас құруды шектеу. Ерікті басқару – белгілі бір тұлға (әдетте, объектінің иесі) өзінің қарауынша басқа субъектілерге өзінің шешімі бойынша объектіге қатынас құру құқығын бере алады (немесе алып тастайды).
Қатынас құрудың ағымдағы жағдайы ерікті басқару кезінде матрица түрінде көрсетілді. Қатарларында – субъектілер, бағандарында – объектілер, ал матрицаның түйіндерінде қатынас құру құқығының құру (оқу, жазу, орындау және т.б.) кодасы көрсетіледі.
Операциялық жүйелердің және дерекқор жүйелерінің көпшілігі осы ерікті басқаруды жүзеге асырады. Оның негізгі жағымдағы – икемділігі, ал негізгі кемшіліктері – басқарудың бытыраңқылығы және орталықтандырылған тексерудің күрделігі, сондай-ақ, қатынас құру құқығының деректерден бөлек қарастырылуы (қаскүнемдер осыны пайдалана отырып құпия ақпараттарды жалпы қол жеткізерлік файлдарға көшіріп алуы мүмкін).
Объектілерді қайтадан пайдаланудың қауіпсіздігі. Бұл элемент құпия ақпаратты кездейсоқ немесе әдейі шығарып алудан сақтайтын қатынас құруды басқаратын құралдардың маңызды қосымшасы болып табылады.Объектілерді қайтадан пайдаланудың мүмкін болатын 3 қаупі мыналар: жедел жадыны қолдану. сыртқы сақтау құрылғыларын қайтадан пайдалану және ақпарат енгізу/шығару құрылғыларын қайтадан пайдалану.
Қорғаныш тәсілдерінің бірі – құпия ақпаратпен жұмыс істегеннен кейін жедел жадыны немесе аралық жадыны тазалау. Жақсы әдіс деп тегерішті (дискіні) нығыздау программаларын қолдануды да санауға болады.
Мәселен, принтердің аралық жадында (арашықта) құжаттың бірнеше беті сақталып қалуы мүмкін. Олар басу үрдісі аяқталған соң да жадыда қалып қояды. Сондықтан оларды арашықтан шығарып тастау үшін арнаулы шаралар қолдану қажет. Әдетте кездейсоқ биттер тізбегін үш дүркін қайталап жазу жеткілікті болады.
“Субъектілерді қайтадан пайдаланудың қауіпсіздігі” жайында да қамдану керек. Пайдаланушы ұйымнан кеткен кезде оны жүйеге кіру мүмкіншіліктерінен айыру және барлық объектілерге оның қатынас құруына тиым салу керек.
Қауіпсіздік тамғасы. Қатынас құрудың мәжбүрлі басқаруы кезінде субъектілер және объектілер қауіпсіздік тамғасы арқылы байланысады. Субъектінің тамғасы оның шүбәсіздігін сипаттайды. Объектінің тамғасы оның ішіндегі сақталатын ақпараттың жабықтық деңгейін көрсетеді.
Қауіпсіздік таңбасы екі бөліктен тұрады: құпиялық деңгейі (дәрежесі) және категориялар (санаттар).
Құпиялылық деңгейі реттелген жиынтық құрайды және әр түрлі жүйелерде құпиялық деңгейлер жиынтығы әр түрлі болуы мүмкін. Қазақстан Республикасының заңнамасында мемлекеттік құпия құрайтын мәліметтердің үш құпиялылық дәрежесі тағайындалған және осы дәрежелерге сәйкес аталған мәліметтердің тасуыштарына мынадай құпиялық белгілері берілген: “ аса маңызды”, “өте құпия” және “құпия”, ал қызметтік құпия құрайтын мәліметтерге “құпия” деген құпиялық белгісі беріледі.
Санаттар реттелмеген жиынтық құрайды. Олардың міндеті – деректер жататын аймақтың тақырыбын сипаттау.
Қауіпсіздік таңбалардың тұтастығын қамтамасыз ету оларға байланысты негізгі проблемалардың біреуі болып табылады. Біріншіден, тамғаланбаған субъектілер мен объектілер болмау керек. Әйтпесе тамғалық қауіпсіздікте саңылаулар пайда болады және қаскүнем осы жағдайды пайдаланып қорғанылатын ақпаратқа заңсыз қол жеткізуі мүмкін. Екіншіден, қорғанылатын деректермен қандай да болмасын операция орындалмасын, қаупсіздік тамғалары өзгермей қалуы керек.
Қауіпсіздік тамғаларының тұтастығын қамтамасыз етуші құралдардың біреуі – құрылғыларды көпдеңгейлік және бір деңгейлік деп бөлу. Көпдеңгейлік құрылғыларда әр түрлі құпиялық деңгейлі ақпарат, ал бірдеңгейлік құрылғыларда тек бір құпиялық деңгейі бар ақпарат сақталады.
Қатынас құруды мәжбүрлі басқару.Қатынас құруды мәжбүрлі басқару деп атаудың себебі – қатынас құру мүмкіндігі субъектінің ерігіне тәуелді емес. Мұндай басқару субъектінің және объектінің қауіпсіздік тамғаларын салыстыру негізінде жүргізіледі.
Егер субъектінің құпиялық деңгейі объектінің құпиялық деңгейінен кем болмаса, ал объектінің қауіпсіздік тамғасында көрсетілген барлық санаттар субъектінің тамғасында болса, (яғни, осындай екі шарт орындалған болса), онда субъект объектіден кез келген ақпаратты оқи алады. Мысалы, “өте құпия” субъект “өте құпия” және “құпия” файлдарды оқи алады. Бұл жағдайда “субъектінің қауіпсіздік тамғасы объектінің қауіпсіздік тамғасынан басым” деп айтады.
Тақырып 2. Ақпараттық үрдістерде ақпаратты енгізу, шығару, беру, өңдеу және сақтауды жүзеге асыру кезінде ақпаратты қорғау.
Қарастырылатын сұрақтар:
1. Қорғау объектілерін жіктеу. Иілгіш магниттік дискілеріндегі, қатты дискі типтес сыртқы есте сақтау құрылғысындағы, дисплейдегі, баспа құрылғысындағы, байланыс арналарындағы қорғау элементтерін жіктеу.
2. Ақпаратты қорғау есептерін шешуге қажетті қорғау элементтері мен объектілерінің сипаттамаларын анықтау.
Дербес компьютерлердің құрамында магниттік диск тасымалдаушылардың пайда болуы магниттік дискілерді қорғау жөнінде сұрақтың шығуына себеп болды. МД-ны қорғау сұлба түрінде шешілді. Сұлба жазбаның пішімін өзгерту әдісімен көшіру утилиттерінің жұмысын қалыпқа келтірді.
Мұндай қорғау түрін тек қана маман инженер ғана сараптап шеше алады.
МД-ны қорғау әдісі 2 қағидаға сүйенеді :
- басқа дискіге көшіруге тосқауыл (көшіруден қорғау);
- ашып көруге тосқауыл (алдын-ала ашып көруден қорғау).
Алғашқы қағида бағдарламаны рұқсатсыз көшіруден сақтайды. Екіншісі рұқсатсыз тексерістен сақтайды. 2 ереже-қағида бір-бірімен байланыссыз. Коммерциялық бағдарлама қорғаудың 2 қағидасын да пайдаланады.
Дискіні пішімдеу
МД – магниттік бетті пішімдеу барысында секторларға және сызықтарға (секторлар 0-7, жолсызықтар 0-39) бөлінген тасымалдаушыдан тұрады. Әрбір сектор адрестік белгі өрісінен тұрады (жолсызық басы, сәйкестендіру таңбасынан, деректер таңбасы мен деректер өрісі ).
Әрбір өріс сөз басынан, деректерден, бақылау сомасынан, эпилогтан тұрады. ДОS дискінің ең сыртқы жолсызығына орналасады. Бір жолсызық файлдық каталог астына резервтеледі. Тұрақты есте сақтау құрылғысында енгізу-шығарудың базалық жүйесі файлдарын санайтын бастапқы жүктеме блогы орналасады. Қазіргі кезде секторлар және жолдар саны берілген дискіні пішімдеуге арналған стандартты бағдарламалар бар. Физикалық магниттік маркер жолсызық және секторлардың (қатаң пішімдеу) жағдайын анықтайды. Иілгіш дискіні пішімдеу барысында әр жолсызық және сектор бағдарламаланады, ол адрестік өрісті санау арқылы жүреді. Секторлардың орналасуы еркімен жүреді. Пішімдеу утилиттері ДОS құрамында немесе компьютер арқылы жүреді.
Қорғаудың жақсартылған механизмі
Көшірмелеуден дискіні қорғаудың қарапайым әдісі көшірмелеудегі утилитті қорғауға алып келеді. Бұл үшін диск пішімін көшірме утилиті танымастай етіп өзгерту қажет. Мұның бірақ жолы- дискіде пішімделмеген жолсызықтар немесе секторлар сақтау.
Мұндай жолсызықтарда көшірмелеу утилиті шығарылады және көшірмелеу тоқталады. Мұнандай дискі жұмысында ДОS диск пішімі есебінен түрленеді. Стандартты емес пішімдеуде пішім мөлшерін, сектор санын, жолсызықтың санын өзгертуге болады. Бақылау жұмыстарын есептеуге өзгеріс енгізу жолымен көшірмелеуден сақтауға болады, секторларды санау кезінде жазылған және алынған компьютерлік желілер сәйкес келмеген болса, онда ол дұрыс саналмаған болып есептеледі. Осылайша жеке диск пайдаланылады. Осыған ұқсас өзгерістерді сөз басы мен эпилог кодына енгізеді. Ақпаратты сәйкестендіруге пайдаланылатын диск бағдарламаны биттік көшірмелеу арқылы айналып өтеді. Дискіден биттік есептеуді еркін нүкте арқылы орындайды. Жұмыстың дұрыстығын есептеу және салыстыру арқылы тексеруге болады.
Қорғаудың күрделі механизмі
Қорғаудың күрделі механизмі сигнатураны пайдаланады. Сигнатура дегеніміз-дискіні сәйкестендіру таңбасы ретінде пайдаланылатын қосымша диск немесе түпнұсқа. Бағдарламалық әдіспен ол көшірілмейді, яғни бағдарлама-көшірмелеуші көшірме жасауға қабілетсіз.
Қорғаудың сигнатуралық әдісіне жататындар:
1. Ішкі жолсызық сигнатурасы. Пайдалану стандарты 0-39 дейінгі жолсызықтарды (0,34 Apple PC үшін ) пайдаланады.Қорғалған бағдарламада ішкі жолсызықты(пішімдеуді) пайдаланса, онда оны диск түпнұсқасын бекітетін сигнатура ретінде пайдалануға болады. Онда стандартты көшірмелеу кезінде оқылмайтын диск каталогын орналастыруға болады.
2. Аралық жолсызықтар сигнатурасы, Бастиекті аралық жағдайға қойып бекіту арқылы ақпаратты аралық (стандартты пайдаланбай) жолсызыққа жазуға болады. Көшірмелеудің стандартты бағдарламасы аралық жолсызықтағы бағдарламаны оқи алмайды.
3. Жолсызықты синхрондау. Егер стандартты пішімдеуде 0-сектор еркін орында орналасса, онда дискде синхрондалған жолсызықпен 0-секторы үнемі қатар орналасады. Синхрондауды пішімдеу бағдарламасы қуаттайды. Толтыру, жүктеу барысында дискдегі өздігінен жүктеу бағдарламасы 0-секторындағы салыстырмалы жағдайда тексереді, ол тұрып қалу уақытын тіркеу арқылы жүреді, егер тұрып қалу күтілетінмен сәйкес келмесе, онда өздігінен жүктеу өзгертіледі.
4. Жазбаны бұғаттауын тексеру. Жазбаны қорғаудың ең қарапайым әдісі-үзілген жерін (кілеймен) желімдеп сигнатура ролін атқару. Сигнатуралық әдістің негізгі мақсаты- диск ерекшелігін ескере отырып, көшірмелеуге қосымша қиындық туғызу. Стандартты құралдармен көшірмелеуде жұмысқа қабілетсіз көшірме пайда болады. Бұл әдістер стандартты тасымалдаушыны пайдалануға негізделген. Қорғаудың тағы бір жолы- ерекше тасымалдаушы жасап оны сәйкестендіру сигнатурасымен сүйемелдеу. Осындай жұмыс барысында қорғаудың төмендегі әдістері құралады:
- Биттерді есептеу. Биттерді есептеу дискінің айналу жылдамдығының айырмасына негізделген. Биттердің толық саны дискінің айналу жылдамдығына байланысты. Бұл биттер есептеліп, диск дескрипторына жазылады. Жүктеуіш – бағдарлама жүктеу барысында биттер санын есептеп дескриптор құрамымен салыстырады, өзіндік диск тексеріледі. Дискідегі жүктеуішінің деректер көшірмесі дескриптор мазмұнымен сәйкеспейді. Бесаспап диск құру арқылы жолсызықта әр түрлі бит санымен пішімдеуге болады. Бит санын индекстік саңылаудан бастап тапсырылған секторға дейін тіркеу арқылы сигнатурадан қорғап қалу мүмкін емес.
- Кездейсоқ сигнатуралар. Сигнатура ретінде дискінің еркін бос бөлігі қайталанады. Бөлімді жүктеу барысында ұқсастығы салыстырылады.
- Синхрондаудың бұзылуы дискіге жазу барысында қосымша бит енгізуге және оны сигнатура түрінде пайдалануға негізделген. Артық биттер саны анықталған кезде сигнатуралық көшірмелеу тоқтайды.
- Тіркеу нөмірі. Әр дискіге өзіндік тіркеу нөмірі берілсе және оны дискінің бесаспап дескрипторы ретінде пайдалануға болады. Анализатор бағдарламасын шифрлеп, дескрипторға (сипаттауыш) кіргізу қажет.
- Атаулар коллизиясы. Есепке алу жүйесі дискіге алғаш сұрау салғанда-ақ фирма атын пайдаланушы анықтайды және оны әрі қарай пайдалану барысында толық мәнін ашады.
- Шифрленген дескриптор. Диск дескрипторы шифрленеді, бірақ құпияланбайды. Сигнатура- диск бөлігінде синхрондалуы бұзылған учаскені табудан тұрады. Жүктеу бағдарламасы синхронизацияның бұзылуын анықтайды, оның дискідегі жазбамен сәйкестігін тексереді.
- Жолсызықтарды бүркемелеу енгізілген шифрлерді пайдалануға мақсатталған . Әр жаңа деңгей алдыңғы жолды шифрлейді.
Қорғаудың келешектегі механизмі
1. Мақсатты беткі бұзылу – тасымалдаушы бетінің ішінара бұзылуына негізделген және бұл ақпарат сигнатура түрінде пайдаланылады.
2. Ауыспалы бағдарламалық - басқармалық жылдамдықты дискі енгізгішті пайдалану.
3.Қатты дискіде бағдарламаны шифрленген түрде сақтау.
Дискіні қорғау әдістерін талдау
Дискіні қорғау әдістерінің артықшылығы – пайдаланушылардың емес дайындаушылардың мүддесін ескереді:
• олар оңай жаңартылады;
• қорғаудың ең жоғарғы деңгейін қамтамасыз етеді;
• қорғау бойынша ақпаратты толтыруды талап етпейді;
• тапсырылған бағдарламалық жабдықтарды пайдалануға мүмкіндік береді;
Кемшіліктері:
• стандартты қосарлану жұмысына қарсы;
• пайдаланушының дайындаушыға тәуелділігі;
• бағдарламаны тасымалдау және дискіні ауыстыру қиындықтары;
• стандартты емес операциялық жүйелер;
• сенімділігінің төмендігі;
• қол жеткізуі мүмкіндігінің аздығы;
• құнының (бағасы) жоғарылығы.
Дата добавления: 2015-11-28; просмотров: 3718;