Ақпаратты қорғаудың стратегиясы мен тактикасы Орындаған:Дәулет М.
Тобы:127-38
Қабылдаған:Орал А.
«Аутентификациялау» термині латын тілінен аударғанда «шынайылығын анықтау» дегенді білдіреді.
Ақпаратты аутентификациялаудың мақсаты ақпаратты алмасуға қатысушыларды жалған ақпараттардан сақтандырып қорғауды қамтамасыз ету.
Компьютерлік жүйелерде аутентификацияның келесі түрлері бар:
Жүйені тұтынушылардың аутентификациясы – бұл қорғалатын ақпаратқа енуге рұқсатты талап ететін немесе жүйеге қосылуға талап ететін тұтынушылар.
Сақталатын берілгендер мен бағдарламалар аутентификациясы – олардың модификацияға /өзгеріске/ ұшырамағандығын анықтау.
Жолдамалардың аутентификациясы – байланыс каналдары арқылы алынған олардың шынайылығын анықтау, осы жолдаманың авторлық сұрақтарын шешу және жолдаманы қабылдау фактін анықтау.
Акустикалық каналда айналымдағы ақпаратты қорғау әдістерін пассивті және активті деп бөледі, оларды қосымша энергия көзін не пайдаланады, не пайдаланбайды. Пассивті әдіс есептік нүктедегі дыбыс үнінің қуатын төмендетуде негізделген. Пассивті әдістер келесідей: архитектуралы – жобаланбалы, акустикалы, ұйымдастырушылы – техникалы.
Акустикалық каналда қорғау Архитектуралы – жобаланбалы әдіс негізделген:
Акустикалы сигнал көзін рационалды түрде орналастыру
Бөлменің акустикалық өңделуі, бөлмеде барынша анық сөздің естілуі.
Ғимараттың конструкциясы мен жобалануын талапқа сай шешу
Дыбыс изоляциясы Дыбысты шығармау, дыбысты сіңіру /звукопоглащение/
Дыбысты беру /звукоотражение/
Дыбыс изоляциясы – тосқауылды жолдар арқылы дыбыс энергиясын төмендету. Дыбыс энергиясын тарату жолындағы изоляциялайтын кедергілер ретіндегілер қабырғалар, арнайы кожухтар, кабельдер т.б.
Дыбысты сіңіру - берілетін акустикалық энергияны әлсірету, дыбысты сіңіру коэффициентімен сипатталады. Дыбысты сіңіру конструкцияларына бөлме қабырғаларының дыбыс сіңіргіш облицовкалары, жеке дыбыс сіңіргіштер, акустикалық экрандардың дыбыс сіңіргіш облицовкалары, камералы глушителдердегі дыбыс сіңіргіш кожухтар.
Персоналды компьютерде есептегіш ресурстар ретінде оперативті жады, процессор, қатты не майысқақ магнит дискаларына салынған жинағыштар , дисплей, принтер, перифериялық құрылымдар қызмет етеді. Оперативті жады мен процессорды қорғау үшін оперативті жадыда резидентті бағдарламалардың пайда болуына бақылау жасайды, системадағы берілгендерді қорғайды, жадының пайдаланылмайтын жеріндегі құпия ақпараттардан тазартып отырады. Бұған оперативті жадыны бақылау үшін резидентті бағдарламалар құрамы мен олардың орналасқан жерлерін бақылайтын тексеру бағдарламасы болса жеткілікті.
Қоғау үшін бірнеше типтік бағдарламалық құралдар бар:
Дисканы жазудан және оқудан қорғау.
Дисктерді алуға бақылау орнату.
Құпия ақпараттардың қалдығын жою құралдары.
Компьютерді қорғау Сөйлесу кезіндегі ақпаратты қорғау мақсатында сөздерді тыңдаушыға ұғынықсыз етіп өзгертудің түрлі тәсілдері қолданылады. Сөйлесуді тыңдаушыдан жабуды таңдау тәсілдері тасымалдау каналдарының техникалық сипаттамаларына байланысты.
Сөйлесу сигналдарын тасымалдау спектріне байланысты таржолды каналдардағы қорғау әдістері келесі түрлерге бөлінеді:
Аналогты скремблирлеу.
Сигналды арнайы бөгеу кедергісімен маскировкалау.
Сөзді шифрлеу арқылы дискредиттеу.
Парольдарды әдетте, жүйеге кіру үшін қолданылатын кілт ретінде пайдаланады, олар басқа да мақсаттар үшін қолданылады: дисководтағы жазуды блокировкалау, командадағы берілгендердің шифрлерін блокировкалау, яғни қажетті қимылдар мен іс әрекеттер тек заңды иелерімен немесе бағдарламамен қамтамасыз етуді тұтынушылармен орындалатынына нақты сенімділікті талап ететін жағдайларда қолданылады.
Қолданылатын парольдарды негізгі жеті топқа бөлуге болады:
Тұтынушы қойған парольдар /устанавливаемые пользователем/.
Системамен қойылған парольдар /генерируемые системой/.
Кездейсоқ ену кодтары, системамен қойылған.
Жартылай сөздер.
Кілтті сөздер.
Интерактивті тізбектер, «сұрақ – жауап» типті /интерактивные последовательности типа «вопрос-ответ»/.