98
-
парольдер;
-
ақпараттың алынатын тасымалдаушылары;
-
электрондық
жетондар;
-
механикалық кілттер.
Жасырын ақпаратпен жҧмыс істейтін барлық КЖ-де пайдаланушыларды
аудентификациялау парольдардың кӛмегімен іске асады.
Пароль
деп парольдің иесіне ғана белгілі болатын мҥмкін қауіпсіздік
жҥйесінің администраторларына белгілі болатын символдардың (әріптердің,
цифрлардың, арнайы белгілердің) комбинациясын айтамыз.
Қҧрылғыға енуге пароль бергеннен кейін жҥйеге енуге рҧқсат етілген
субьект пароль енгізуге арналған штаттың пернетақта
басқару пульті немесе
арнайы теру қҧрылғысы бойынша пароль енгізеді.
КЖ-де әдетте штаттық пернетақта қолданылады. ДЭЕМ-дің операциялық
жҥйелерінде парольді қолдану мҥмкіндігі қарастырылған. Пароль автономды
қоректену кӛзі болатын арнайы жадта сақталады. Парольдерді салыстыру ОЖ-
ді іске қоспас бҧрын орындалады. Егер қаскҥнемнің пароль сақталатын жадтың
автономды қорегін ӛшіруге мҥмкіндігі болмаса, онда қорғаныс тиімді деп
есептеледі. ДЭЕМ-ның ОЖ-ін іске қосу ҥшін пайдаланушының паролінен басқа
да “технологиялық” парольдерді пайдалануға болады, олардың тізімі Internet-те
келтірілген.
Қазіргі кезде парольді ОЖ-ні қосудан бҧрын
тексеретін ДЭЕМ-ына
рҧқсатсыз енуден сақтаудың қҧралдары жасалған. Ол ҥшін ОЖ-ні іске қосатын
программалардың бӛліктері ӛзгертіледі. Бҧл ӛзгерістер дҧрыс пароль енгізіл-
генше іске қосу процесін ҥзе береді.
ОЖ-ді іске қосу моментінде парольдерді пайдаланғанда мынадай шарт
орындалуы керек. ЭЕМ-де ОЖ-ні қосу ретін ӛзгерту мҥмкін емес. Ол ҥшін
жедел ОЖ-ні іске қосатын жедел жад анықталады. Мҥмкіндігінше, бҧл
мақсатқа алынбайтын тасылмау қҧрылғыларын пайдаланған жӛн. Егер ОЖ-ні
іске қосу алынатын тасымалдаушылар кӛмегімен
орындалатын болса, онда
қосымша шаралар орындалуы қажет. Мысалы, ОЖ-лерді іске қосатын жедел
жадта белгілі бір тасымалдаушылармен ғана жҧмыс істейтіндей етіп тҥзетіледі.
ДЭЕМ-дерде бҧл магниттік дискілерді форматтау ретін ӛзгерту арқылы
орындалады. ОЖ-ді іске қосу кезінде іске қосуға арналғаннан басқа барлық
ВЗУ-ларды ӛшіру ОЖ-ді іске қосу программаларын тҥзету арқылы іске асады.
Іске қосуды ҥзуді және қаскҥнемнің оған араласуына жол бермейтіндей ОЖ-ді
іске қосу режимін қамтамасыз еткен жӛн. ДЭЕМ-да бҧл
пернетақта мен
тышқанды ОЖ толық іске қосылғанша жҧмысқа қоспау арқылы орындалады.
Жҧмысқа рҧқсат етілген субьектіні идентификациялау ОЖ іске қосылып
тҧрған кезде де қорғау қҧралдарымен іске асырылады. Парольдік қорғаудың
мҧндай режимі ЭЕМ-ында кӛп пайдаланушылықты ҧйымдастыру ҥшін
пайданылады.
Парольдік қорғауды ҧйымдастыруда тӛмендегі нҧсқауларды орындау керек:
1.
Пароль жҧмысқа рҧқсат етілген субьектінің есінде болуы керек. Парольді
жазып қою оны компроментация жасау (жасырындығын бҧзу)
ықтималдығын кӛбейтеді;
99
2.
Парольдің ҧзындығы оны іріктеп алу жағдайымен
біліп қоюды жоққа
шығаруы керек; Парольдің ҧзындығын 5 > 9 символ арқылы беру
ҧсынылады;
3.
Пароль периодты тҥрде ауыстырылып отыруы тиіс. Парольді қолданудың
қауіпсіз уақыты
)
(
б
Т
2
/
)
*
(
t
A
Т
S
б
формула бойынша есептелуі мҥмкін, мҧндағы
t
– ҧзындығы
S
болатын сӛзді
енгізуге кететін уақыт;
S
– парольдің ҧзындығы,
А
– пароль қҧрастырылатын
символдар саны.
T
уақыт
t
=
E
/
R
қатынастан
табылады, мҧндағы
Е
парольді
қамтитын хабарламадағы символдар саны,
R
– парольдің символдарын жіберу
уақыты,
Е
шама парольдің ҧзындығынан және қызметші символдар санынан
тәуелді болады.
Достарыңызбен бөлісу: