Ақпаратты қорғау

Жоспары: 
 
1. Ақпаратты қорғау мен оның құпиялық стратегиясы. 
2. Интернеттегі қауіпсіздік пен құпиялылық 
3. Мәліметтерді, файлдарды шифрлау 
Пайдаланған әдебиеттер

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ақпаратты қорғау жолдарының методологиялық кешені

Есептегіш техникада қауіпсіздік ұғымы өте кең мағынада. Ол компьютер жұмысының сенімділігін де, құнды мәліметтердің сақталуын да, ақпараттың өкілеттілігі жоқ адамдардың өзгеріс енгізуінен қорғауын да, электронды байланыспен хат жазысу құпиясын сақтауды да меңзейді. Ақпарат қауіпсіздігінің қаупі ретінде ақпараттың жойылуына, тұтастығына нұқсан келуге, құпиялық немесе ақпараттың қол жеткізуге болатындығына әкеліп соқтыруы ықтимал оқиға, процесс немесе құбылыс түсініледі. Компьютерлік жүйелердегі ақпараттың қауіпсіздігіне төнетін қатердің көпшілігі екі жікке бөлінеді: кездейсоқ және қасақана қатер төндіру. 
Әлбетте, барлық өркениетті елдерде азаматтардың қауіпсіздік сақшысы ретінде заңдар тұр, бірақ есептегіш техника саласында құқық қолданатын іс-тәжірибе әзірге дамымаған, ал заң шығарушы процесс технология дамуына ілесе алмайды, сондықтан компьютерлік жүйе жұмысының сенімділігі көбіне өзін-өзі қорғау шараларына сүйенеді. 
Ақпаратты рұқсат етілмей (рұқсат берілмеген, тыйым салынған, символдық) қол жетуден қорғау мәселесі жергілікті, әсіресе, ғаламдық компьютерлік желінің кеңінен таралуымен байланысты елеулі түрде шиеленісті. 
Ақпаратты қорғау иесі үшін бағалы ақпаратты жоғалту (жою) немесе жаңғыртып, жетілдіру (қасақана бұрмалау), тарап кету (жариялау) ықтималдығын азайту үшін қажет. 
Ақпарат пен оның құпиялығын онлайндық немесе автономды жұмыс режиміндегі қорғау стратегиясы сайып келгенде біреу: ақпаратты бақылау. Сіз ақпараттың сақталу орнын, оған қол жеткізуді шектеу мен оның тұтастығын сақтауды бақылауыңыз керек. Негізгі стратегияларды атап көрсетейік.

 

 

 

 

 

 

 

 

 

Криптография – мәліметтердің өзгеру әдістерінің жиынтығы, яғни осы мәліметтерді айқынсыз бейнеге әкелуге бағытталған мәліметтерді қорғаудың екі басты мәселесін шешу: 
1) жасырындық мәселесін; 
2) бүтіндік мәселесін. 
Ақпараттық жүйелердегі ақпаратты қорғаудың криптографиялық әдістері ЭЕМ-де өңделген немесе есте сақтау құрылғысының әртүрлі типінде сақталған ақпаратты қорғау үшін қалай қолданылса, байланыс жолдары бойынша әртүрлі элементтер арасында берілген ақпаратты жабу үшін де солай қолданылады.  
Аж-де ақпараттардың криптографиялық жабылуына қойылатын талаптар: 
1. Криптографиялық жабудың күрделілігі мен беріктігі мәліметтер құпиялылығының деңгейі мен көлеміне байланысты таңдалуы қажет. 
2. Жабудың сенімділігі қаскүнемге жабудың әдісі белгілі болған жағдайда да құпиялылық бұзылмайтындай болуы керек. 
3. Жабу әдісі, қолданылған кілттер жиыны және оларды тарату механизмі өте күрделі болуы керек. 
4. Тікелей және кері өзгеру процедураларының орындалуы формалды болуы қажет және хабардың ұзындығына байланысты болмауы керек. 
5. Өзгерудің орындалу процесінде туындайтын қателер жүйе бойынша таралмауы қажет.  
6. Процедуралармен енгізілетін қорғауда артықшылық ең аз болуы қажет. 
 
Ақпаратты шифрлеу оны жасау кезінде қолданылатын, ақпараттың мазмұны басқа қолданушы субьектіге түсініксіз болатын үрдіс. Ақпаратты шифрлеу нәтижесі шифрліі мәтін немесе криптограмма деп аталады. Шифрлі мәтінннен ақпаратты қалпына келтіретін кері үрдіс ақпараттың шифрін шешу ( расшифровка) деп аталады. Ақпаратты шифрлеу және шифрді шешу кезінде қолданылатын алгоритмдер конфиденциальды емес, шифрлі мәтінің конфиденциальдығы шифрлеу кезінде қолданылатын қосымша параметрлердің, шифрлеу кілтінің көмегімен жүзеге асырылады. Шифрлеу кілтін білу шифрлі мәтінді дұрыс шешуге көмектеседі. 
Ақпараттың бүтіндігі дегеніміз олардың кездейсоқ және күтілмеген өзгерісі немесе бүлінуі кезіндегі ақпараттың өзгеріссіз қалуы. Бүтіндік ақпаратқа кеңірек сипаттама беруші оның сенімділігінің бір бөлігі болып табылады, ол бүтіндіктен басқа белгілі бір облыстағы ақпараттың толықтығы мен дәлдігін қамтиды. 
Ақпаратты хештеу дегеніміз оның жасалу үрдісіне белгілі ұзындықтағы хеш мәнді енгізу. Хештеуді қолданудың бір түрі ақпараттың бүтіндігін қамтамасыз ету болып табылады. 
 
Мәліметтердің криптографиялық өзгеру әдістері: 
1. Шифрлеу. 
2. Кодтау. 
3. Басқа түрлері. 
Шифрлеу – қорғалатын хабардың әрбір символы өзгеруге жатады.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Пайдаланған әдебиеттер: 
 
1. Алексеев А.П. Информатика 2001 ж. 
2. Қазақстан Республикасының “Ақпараттандыру туралы” заңы. – Астана, 8 мамыр 2003 ж. 
3. Қазақстан Республикасының “Электрондық құжаттар мен электронды-цифрлы қолтаңба туралы” заңы. – Астана, 7 қаңтар 2003 ж. 
4. Берлинер Э.М., Глазырина И.Б., Глазырин Б.Э. Office 2000. 
5. Ахметов К. Жалпы информатика. Астана, 2001 ж. 
6. Габбасов Ю. Internet 2000. 
7. Гаевский А.Ю. Microsoft Office: Word 97/2000. Excel 97/2000. 
8. Долженков В., Колесников Ю.Р. Microsoft Excel 2000. 
9. Симонович С., Евсеев Г. Практикалық информатика. 1998 ж. 
10. Симонович С., Евсеев Г., Алексеев А. Жалпы информатика. 1998 ж.