Ақпаратты қорғау жүйесі

Ақпаратты қорғау жүйесі

 

Қолдануға қажетті кез-келген басқа программаның тұжырымдамасы сияқты қорғаныс жүйесін құру тұжырымдамасы да мынадай сұрақтарды қарастырады: ақпаратты қорғау аймағындағы практикалық зерттемелердің өзектілігі, қорғаныс жүйесін құрудың негізгі кезеңдері және қорғаныс мәселесін шешудің әр түрлі әдістемелерінің салыстырмалы талдауы.

 

Қорғаныс жүйесін құрудың негізгі кезеңдері төмендегідей болып жіктеледі (сурет 1):

 

 

 

 

Сурет 1. Қорғаныс жүйесін құру кезеңдері

 

 

 

1. Мүмкін болатын қауіп-қатердің талдауы келесі қауіп-қатерден қорғанудың негізгі түрлерін зерттеумен айналысады:

 

-   Ақпараттың конфиденциалдығының бұзылуының қауіп-қатері;

 

-   Ақпараттың бүтінділігінің бұзылуының қауіп-қатері.

 

Бұл кезең шындығында да барлық қауіп-қатердің жиынтығынан байсалды зиян (вирус, ұрлық) келтіретіндерін таңдаумен аяқталады.

 

2. Қорғаныс жүйесін жоспарлау кезеңі қорғалатын құрылымдар тізімінен және оларға мүмкін болатын қауіп-қатерден тұрады. Бұл кезде қорғанысты қамтамасыз етудің келесі бағыттарын назарға алу қажет:

 

- құқықтық-этикалық;

 

- моральды-этикалық;

 

- қорғанысты қамтамасыз етудің әкімшіліктік шаралары;

 

- қорғанысты қамтамасыз етудің аппараттық-программалық шаралары.

 

3. Қорғаныс жүйесін іске асыру ақпаратты өңдеудің жоспарланған ережелерін іске асыруға қажетті құралдарды орнату мен баптауды қамсыздандырады.

 

4. Қорғаныс жүйесін сүйемелдеу кезеңі жүйенің жұмысын бақылау, ондағы болып жатқан оқиғаларды тіркеу, қорғанысты бұзуды айқындау мақсатымен оларды талдау және қажетінше қорғаныс жүйесін түзетумен сипатталады.

 

Ақпаратты қорғау әдістері төмендегідей болып жіктелінеді (сурет 2).

 

 

 

 

Сурет 2 Ақпаратты қорғау әдістерінің жіктелуі

 

 

 

Қорғаныстың аппараттық әдістерін қолдану мынадай техникалық құралдарды пайдалануды ұсынады:

 

1. Тыңдалатын және жазылатын құрылғылардан қорғайтын TRD-800 категориялы радиохабарлағыштар мен магнитофондар детекторы;

 

2.  Жасырын бейне бақылау құратын модульдік нөмірлер;

 

3.  Ақпаратты жеткізудің дұрыстылығын қамтамасыз ететін ақпаратты анықтылыққа тексеру сызбалары;

 

4.   Құпиялы құжаттарды жіберуге арналған SAFE-400 категориялы факстік хабардың скремблері.

 

Қорғаныстың аппараттық әдістері ресурстардың үлкен шығынын талап етеді.

 

Программалық әдістер есептеуіш алгоритмдер мен қатынауды шектеуді қамтамасыз ететін программаларды және ақпаратты рұқсатсыз пайдаланудан шығаруды ұсынады. Программалық әдістер келесі функцияларды іске асырады:

 

1.  Идентификация, аутентификация, авторизация (Pin кодтар, парольдер  жүйелері арқылы);

 

2.  Резервті көшіру және қалпына келтіру процедуралары;

 

3. Антивирустық программаларды белсенді қолдану және антивирустық қорларды жиі жаңартып отыру;

 

4.  Транзакцияны өңдеу.

 

Ақпаратты қорғаудың криптографиялық әдісі – бұл ақпаратты шифрлаудың, кодтаудың немесе басқаша түрлендірудің арнайы әдісі, мұның нәтижесінде ақпарат мазмұнына криптограмма кілтінсіз және кері түрлендірмей шығу мүмкін болмайды. Криптографиялық қорғау – ең сенімді қорғау әдісі, өйткені ақпаратқа шығу емес, оның тікелей өзі қорғалады, (мысалы, әуелі тасуыш ұрланған жағдайдың өзінде ондағы шифрланған файлды оқу мүмкін емес).

 

Мұндай қорғау әдісі стандартты операциялар немесе программалар дестесі түрінде жүзеге асырылады. Операциялық жүйенің негізіндегі қорғау көбінесе қатынас құруды басқарудың процедураларын жүзеге асыруға мүмкіндік беретін мәліметтер қорын басқару жүйелері деңгейіндегі қорғау құралдарымен толықтырылуы керек.

 

Қазіргі кезде ақпарат қорғаудың криптографиялық әдісінің көпшілік қаблдаған жіктеуі жоқ. Дегенмен, жіберілетін хабарламаның әрбір символы шифрлауға түскенде шартты түрде 4 негізгі топқа бөлуге болады:

 

- ауыстыру шифрланушы мәтіннің символдары сол немесе басқа алфавит символдарымен алдын ала белгіленген ережеге сәйкес ауыстырылады;

 

-  аналитикалық түрлендіруде шифрланушы мәтін қандай да бір аналитикалық ереже бойынша түрлендіріледі;

 

-  орын ауыстыру шифрланушы мәтіннің символдарының орны жіберілетін мәтіннің берілген блогының шегінде қандай да бір ереже бойынша шифрланады.

 

Ақпаратты шифрлаудың сенімділік дәрежесі бойынша көптеген программалық өнімдер бар. Кең таралған программалардың бірі болып Циммерменн құрған Pretty Good Privacy (PGP) болып табылады. Оның криптографиялық қорғау құралы өте күшті. Танымдылығы мен ақысыз таратылуы іс жүзінде PGP-ны дүние жүзінде электрондық хат алысу стандартына айналдырды. PGP программасына желіде көпшіліктің шығуына мүмкіндігі бар.

 

Ақпаратты қорғаудың ұйымдастырушылық әдісі келесі іс-шаралардың ұйымдастырылуы мен іске асырылуын қарастырады:

 

1.  өртке қарсы қорғаныс;

 

2.  жанбайтын сейфтерде аса қажетті құжаттарды сақтау;

 

3.  өту жүйесі арқылы қатынау регламенті;

 

4.  бақылау жүйесін ұйымдастыру;

 

5.  қолданушылардың әр түрлі категорияларының қорғаныс объектілері мен олардың орындалу талаптарына қатынауды регламентациялайтын көмекші нұсқамаларды даярлау.

 

6.   мамандарды таңдау мен даярлау;

 

7. қауіпсіздік мәселесі бойынша семинарларға, конференцияларға қатысуды қамтасыз ету мен ұйымдастыру.

 

Дербес компьютердің программалық өнімі мен жіберілетін ақпаратқа рұқсатсыз шығудан ең сенімді қорғау - әр түрлі шифрлау әдісін (ақпарат қорғаудың криптографиялы әдістері) қолдану болып табылады.

 

Қорғаудың криптографиялық әдістері деп ақпаратты түрлендірудің арнайы құралдарының жиынтығын айтамыз, нәтижесінде оның мазмұны жасырылады.

 

Криптографиялық әдістердің маңызды аймақтарда қолданылуына қарамастан криптографияны эпизодтық қолдану оның бүгінгі қоғамда атқаратын ролі мен маңызына тіптен жақын көрсеткен жоқ. Криптография өзінің ғылыми пәнге айналуын көрсеткен жоқ. Криптография өзінің ғылыми пәнге айналуын электрондық ақпараттық технологиямен туындаған практиканың қажеттілігіне парыз.

 

Криптографиялық әдістердің теориялық негізі болып математика мен техниканың төмендегідей бөлімдерінде қолданылатын математикалық идеялар табылады:

 

-  қалдықтар кластарының жүйесіндегі модульдік арифметика;

 

-  сандардың жай көбейткіштерге жіктелуі;

 

-  ақырлы өрістердің математикалық ақпараттары;

 

-  алгебралық көпмүшеліктер қасиеттері;

 

-  дискреттік логарифм мәселесі;

 

-  кодтау теориясы.

 

Криптографиялық шифрлау әдістері шифрлау кілтіне және оларды қайта ашу белгісі бойынша симметриялық және ассиметриялық деп 2-ге жіктеледі.

 

Симметриялық әдісте жіберуші мен қабылдаушыда тек бір ғана кілт қолданылады (құпия кілт).

 

Ал ассиметриялық әдісте 2 кілт қолданылады: құпия және ашық кілт.

 

Симметриялық әдістер: DES, IDEA, ГОСТ

 

Ассиметриялық әдістер: RSA, Diffi-Hellman

 

Шифрлауға және шифрланған ақпаратты ашуда қолданылатын ақпарат ретінде – белгілі бір алфавитте құрылған мәтіндер қарастырылады.

 

-   алфавит-ақпарат белгілерін кодтауда пайдаланатын соңғы көбейтінді;

 

-   мәтін – алфавит элементтерінің реттелген жиыны.

 

Қазіргі ақпараттық жүйелерде қолданылатын алфавитке мысал ретінде келесілерді келтіруге болады:

 

-   алфавит Z33 – орыс алфавитінің 32 әрпі және бос орын;

 

-   алфавит Z256 – ASCII және КОИ-8 стандартты кодына кіретін символдар;

 

-   бинарлы алфавит  - Z2=(0, 1);

 

-   сегіздік немесе  он алтылық алфавит

 

 

 

 

 

 

 

 

Intranet - технологияның қолданылу аймағы туралы

 

Intranet – бұл клиент-сервер архитектурасы болып табылады, яғни Intranet-қосымшаларының мәліметтер базасымен өзара әсерлесуге арналған шешімдері клиент-сервер архитектурасына негізделеді.

 

CGI интерфейсі мен HTML-да диалогтык қасиеттердің болуы Intranet-қосымшаларының мәліметтер базасына енуін құруға мүмкіндік береді.(сурет 1).

 

 

Intranet-қосымшалардың мәліметтер базасымен жұмыс жасауы кезінде URL адресін гипермәтін бетіне емес, серверлік прграммаға бағыттайды. Серверлік процедура тұтынушымен енгізілген мәліметтерді алады, SQL-сұранысын жібереді. Мәліметтер базасы сервері сұраныс бойынша мәліметтер базасына жазбаларын жаңартады, жояды және таңдайды. Алынған нәтижелерді CGI-процедурасы HTML-форматына ауыстырады, кейін Web-сервер алынған HTML-бетті браузерге жібереді. Бұл процесс Web-технологиясына негізделген, клиенттік платформа ретінде Web-браузерде орындалатын кез-келген компьютер, ал серверлік платформа ретінде Web-сервердің басқаруындағы кез-келген электрондық есептеуіш машина бола болады. CGI-процедураларын қолданудың бірнеше кемшіліктері бар: ақпараттың статикалық көрсетілімі, есеп нәтижесінің HTML-файлға ауысуы, мәліметтер базасындағы ақпараттың өзгеруінің динамикалық көрсетілімінің болмауы, жұмыстың мұндай принципі коммуникациялық ортаны жүктейді.

 

 

 

 

 

 

 

 

 

 

 

 

Бұл сызба клиет-сервердің архитектурасының үшбуынды архитектурасы болып табылады. Мұнда Web-сервер қосымшаның сервері ретінде қарастырылады. CGI-дің кемшіліктерін жою үшін Web-серверге API-дің арнайы мүмкіндіктерін қолданады және архитектураға қосымша «релейлі» буын қосады. Осылардың барлығы тек клиент-сервер архитектурасының алдағы дамуына әкеледі.

 

Java-технологиясын қолданумен ақпараттық қосымшаларды құру кезінде клиент-сервер архитектурасының классикалық екі немесе үш буынды архитектурасы алынады (сурет 2), ал гипермәтін артқы жоспарға кетеді. Мұндай технологияның артықшылығы – қосымшаның аппаратты платформадан тәуелсіздігі болып табылады.

 

 

 

Құжатайналыммен және электронды құжаттарды басқарумен, сонымен қатар ақпаратты өңдеу және ұжымдық дайындықпен байланысты офистік қосымшалар тек қана Intranet-те ғана дами алады.

 

Intranet-тің маңызды даму бағыты – бұл Internet-тің корпоративті офистік қосымшалармен интеграциясы болып табылады.

 

Қазіргі заманғы жергілікті ортадағы спутниктік мәліметтерді өңдеу және алуға арналған спутниктік жергілікті геоақпараттық жүйе макетін жақсы серверге шыға алатын локальды есептік желіге біріктірілген институттың есептік құралдар базасында, яғни провайдер мен интернетте жүзеге асыруға болады. Бұл макеттің негізіне  WWW – технологиясында базаланатын геокеңістік ақпаратты өңдеу жүйесінің архитектурасы – аппаратты-программалық интранет кіру қажет.

 

Intranet – яғни ақпараттық жүйелерді өңдеудің жергілікті жүйе архитектурасы программалаудың жоғарғы деңгейіндегі объектілі-бағытталған тілдерінде, геоақпараттық жүйе және мәліметтер базасын басқару жүйесінің Web-интерфейстерінде және тұтынушылардың типтік геоақпараттық жүйе қосымшаларында модельденуі мүмкін. (сурет 3).

 

 

Қазіргі жағдайда жергілікті геоақпараттық жүйе макетінің архитектурасы – интранет жергілікті геоақпараттық жүйедегі атрибуттық мәліметтерді сақтауға арналған MS Access мәліметтер базасы мен Web-түйінді (http://loi.sscc.ru) қолдайтын Pentium_II/Windows_2000 платформасында жүзеге асырылған. Мәліметтер базасының желілік енуіне SQL мәліметтер базасының сұранысы тілінде және объектілі бағытталған HTML, ASP, Java, JavaScript, Vbscript тілдерінде қолданылатын арнайы Web-интерфейс өңделді.

 

Объектілі-бағытталған клиент-серверлік технологияның артықшылықтары – желілік анализ, картографиялық генерализация және үлкен топографиялық мәліметтер базасының бүтіндігін қолдайтын мәселелерді шешу кезінде байқалады. Мұндай технологияда геоақпараттық жүйенің негізі – геоақпараттық жүйенің сервері геокеңістік мәліметтерін өңдеудің негізгі фукцияларын орындап, интранет желісінің тұтынушыларымен стандартты Web-интерфейсін қамтамасыз етеді. Жергілікті геоақпараттық жүйенің өңдеу құралдары – объектілі-компонентті СОМ моделі негізінде өңделеді.

 

Электронды құжатайналым интранет жүйесінің негізг    артықшылықтары:

 

-         Электронды құжатайналым интранет жүйесі технологиялық жағынан Web-сайтты басқару жүйесімен тығыз байланысты болып келеді;

 

-         Тұтынушы ретінде қарапайым браузерді қолдану;

 

-         Электронды құжатайналымның күрделі жүйелеріне қарағанда интранет жүйелеріне қарағанда интранет жүйелері жұмысшы процедураларының қатаң қалыптасуын қажет етпейді;

 

-         Барлық құжаттар MS Word, MS Excel, MS Power Point, Adobe Acrobat және тағы басқа форматта сақталады;

 

-         Кәсіпорынның ішкі вэб түйіндерінің барлық html беттері визуальды режимде тұтынушымен құрылады.

 

Электронды құжатайналым интранет жүйесінің құрылымы:

Ақпараттық бөлігі:

 

-  Кәсіпорын мақсаты;

 

-  Кәсіпорынның ұйымдық құрылымы;

 

-  Экономикалық нәтижелері;

 

-  өнімнің каталогы;

 

-  құрмет тақтасы;

 

-  іс-шаралар;

 

-  демалыс графиктері;

 

-  ұсыныстар мен ескертулер;

 

-  программалық жабдықтау;

 

-  өтініштер.

Модульдер:

 

-  Хатпен алмасу жүйесі;

 

-  Адрестік кітапша;

 

-  Күнделік;

 

-  Модульге енудегі  тұтынушылардың ашық және жабық

 

топтарын құру мүмкіндігі;

 

-  Файлдық сақтау: құжаттармен ұжымдық жұмыс жасау түрі;

 

-  Ішкі форум.

 

Толық көлемде жүзеге асырылған интранет келесі функционалды компоненттерден құралады:

хабарландыру тақталары (жарғы, бұйрық, ведомстволық нормативті актілер, есеп берулер, жоспарлар, көрме және конкурс жөніндегі хабарландырулар);

фотоқұжаттар архиві;

кең таралған программалық жабдықтау архиві;

ақпаратпен оперативті алмасу құралдары (электрондық конференция, chat, электрондық почта клиенті);

анықтамалық ақпарат (электрондық почтаның телефондары мен адрестері);

кітапханалық және библиографиялық ақпарат;

ғылыми-ұйымдық қызметтің ішкі жүйелері (ғылыми жоспарлар және есеп берулер);

құжат алмасудың ішкі жүйелері.

 

Қазіргі кезде интранет ядро толықтай түрде жүзеге асырылды және жоғарыда аталған функционалдық компоненттерді жүзеге асыратын программалық жабдықтау өңделді. Сурет 4-те жүзеге асырылған қосымшаның мысалы келтірілген.

 

 

Intranet-технологияның артықшылықтары мен кемшіліктері

 

Intranet-технологияның артықшылықтары мен кемшіліктері www-технологияларын құру кезіндегі ерекшеліктерге байланысты болып келеді:

 

- гипермәтінді қолдану әртекті ақпараттың байланысын қамтамасыз етеді;

 

- браузер (www сервердің клиенттік программасы) тұтынушының біртұтас және қарапайым интерфейсін көрсетеді;

 

Артықшылықтары:

 

Intranet корпоративті желісі  – бұл кәсіпорын ішіндегі ақпаратты жариялаудың бір түрі. Топтық жұмыстың программалық жабдықтаудың фирмалық тұтынушыларына қарағанда Web–браузер кез-келген тұтынушылық жүйе үшін тиімді болып келеді. Web–серверлер  LotusNotes типті топтық жұмыс үшін классикалық пакеттер сияқты көп қуатты аппараттық құралдарды қажет етпейді. Web–серверлерге арналған программалық жабдықтау нарығы – бәсекелестіктің жоғарғы деңгейімен сипатталады. Web-технологиясы ауқымды есептеу желілерінде қолданылады. Дербес компьютерге арналған қолданбалы программалыр кешенінде жаңа құралдар жаңа тұтынушыларға Web–серверлер үшін HTML-беттерін құруға жеңілдетеді.