Ж. Нысамбаев, Н. С. Уалиев
КЖ-ді пайдалану кезінде олардың қҧрылымын рҧқсатсыз
жүктеу/скачать 1,36 Mb. Pdf көрінісі
|
Akparattik kauipsizdik zhane akparattyk korgau Nysambaev
| 9.5 КЖ-ді пайдалану кезінде олардың қҧрылымын рҧқсатсыз
ӛзгертуден қорғау 9.5.1 Қҧрал-жабдықтарға енуді шектеу КЖ-ді пайдалану процесінде оның ақпараттық және программалық қҧры- лымдарын ӛзгертпеу ақпараттық және программалық қҧралдарға рҧқсатсыз қол сҧғудың алдын алу, сол сияқты осы қҧралдардың бҥтіндігін тексеріп отыруды ҧйымдастыру керек. Ақпараттық және программалық қҧралдарға рҧқсатсыз қол сҧғуды болдырмау немесе оны әжептәуір қиындату келесі кешенді шараларды орындау арқылы іске асады: - КЖ-дің ақпараттың қҧралдары сақталатын ғимараттарды кҥзету; - қҧрал-жабдыққа енуді шектеу; - қҧрал-жабдықтарды рҧқсатсыз жҧмысқа қосуға қарсы әрекеттер жасау; - ішкі монтаждық, басқару және коммутация қҧралдарына рҧқсатсыз араласудан қорғау. Ғимараттарды кҥзету әдістері мен қҧралдары 5 тарауда қарастырылады. Қҧрал-жабдыққа ену қҧқығы деп субьектіге кӛрсетілген қҧрал-жабдықты пайдаланып белгілі бір әрекеттерді орындауға мҥмкіндік беруді тҥсінеміз. Кӛмекші персонал белгілі бір анықталған ретпен ЭЕМ-ын тестілеуге, бҧзылған блоктарды ауыстыру мен қалпына келтіруге қҧқықты. Қҧрал-жабдыққа енуге пайдаланушыларға, операторларға, администратор- ларға рҧқсат беруді ҧйымдастырғанда келесі амалдарды орындау керек: - енуге рҧқсат етілген субьектіні идентификациялау мен ауденти- фикациялау; - қҧрылғыларды іске қосу; - енуге рҧқсат етілген субьектінің әрекеттерін журналға тіркеу. КЖ-ге енуге рҧқсат етілген субьектіні идентификациялау ҥшін кӛбінесе атрибутивтік идентификаторлар қолданылады. Биометрикалық идентифи- кациялау пернетақтада жҧмыс істеу ритміне байланысты орындалады. Атрибутивтік идентификаторлардың ішінен: 98 - парольдер; - ақпараттың алынатын тасымалдаушылары; - электрондық жетондар; - механикалық кілттер. Жасырын ақпаратпен жҧмыс істейтін барлық КЖ-де пайдаланушыларды аудентификациялау парольдардың кӛмегімен іске асады. Пароль деп парольдің иесіне ғана белгілі болатын мҥмкін қауіпсіздік жҥйесінің администраторларына белгілі болатын символдардың (әріптердің, цифрлардың, арнайы белгілердің) комбинациясын айтамыз. Қҧрылғыға енуге пароль бергеннен кейін жҥйеге енуге рҧқсат етілген субьект пароль енгізуге арналған штаттың пернетақта басқару пульті немесе арнайы теру қҧрылғысы бойынша пароль енгізеді. КЖ-де әдетте штаттық пернетақта қолданылады. ДЭЕМ-дің операциялық жҥйелерінде парольді қолдану мҥмкіндігі қарастырылған. Пароль автономды қоректену кӛзі болатын арнайы жадта сақталады. Парольдерді салыстыру ОЖ- ді іске қоспас бҧрын орындалады. Егер қаскҥнемнің пароль сақталатын жадтың автономды қорегін ӛшіруге мҥмкіндігі болмаса, онда қорғаныс тиімді деп есептеледі. ДЭЕМ-ның ОЖ-ін іске қосу ҥшін пайдаланушының паролінен басқа да “технологиялық” парольдерді пайдалануға болады, олардың тізімі Internet-те келтірілген. Қазіргі кезде парольді ОЖ-ні қосудан бҧрын тексеретін ДЭЕМ-ына рҧқсатсыз енуден сақтаудың қҧралдары жасалған. Ол ҥшін ОЖ-ні іске қосатын программалардың бӛліктері ӛзгертіледі. Бҧл ӛзгерістер дҧрыс пароль енгізіл- генше іске қосу процесін ҥзе береді. ОЖ-ді іске қосу моментінде парольдерді пайдаланғанда мынадай шарт орындалуы керек. ЭЕМ-де ОЖ-ні қосу ретін ӛзгерту мҥмкін емес. Ол ҥшін жедел ОЖ-ні іске қосатын жедел жад анықталады. Мҥмкіндігінше, бҧл мақсатқа алынбайтын тасылмау қҧрылғыларын пайдаланған жӛн. Егер ОЖ-ні іске қосу алынатын тасымалдаушылар кӛмегімен орындалатын болса, онда қосымша шаралар орындалуы қажет. Мысалы, ОЖ-лерді іске қосатын жедел жадта белгілі бір тасымалдаушылармен ғана жҧмыс істейтіндей етіп тҥзетіледі. ДЭЕМ-дерде бҧл магниттік дискілерді форматтау ретін ӛзгерту арқылы орындалады. ОЖ-ді іске қосу кезінде іске қосуға арналғаннан басқа барлық ВЗУ-ларды ӛшіру ОЖ-ді іске қосу программаларын тҥзету арқылы іске асады. Іске қосуды ҥзуді және қаскҥнемнің оған араласуына жол бермейтіндей ОЖ-ді іске қосу режимін қамтамасыз еткен жӛн. ДЭЕМ-да бҧл пернетақта мен тышқанды ОЖ толық іске қосылғанша жҧмысқа қоспау арқылы орындалады. Жҧмысқа рҧқсат етілген субьектіні идентификациялау ОЖ іске қосылып тҧрған кезде де қорғау қҧралдарымен іске асырылады. Парольдік қорғаудың мҧндай режимі ЭЕМ-ында кӛп пайдаланушылықты ҧйымдастыру ҥшін пайданылады. Парольдік қорғауды ҧйымдастыруда тӛмендегі нҧсқауларды орындау керек: 1. Пароль жҧмысқа рҧқсат етілген субьектінің есінде болуы керек. Парольді жазып қою оны компроментация жасау (жасырындығын бҧзу) ықтималдығын кӛбейтеді; 99 2. Парольдің ҧзындығы оны іріктеп алу жағдайымен біліп қоюды жоққа шығаруы керек; Парольдің ҧзындығын 5 > 9 символ арқылы беру ҧсынылады; 3. Пароль периодты тҥрде ауыстырылып отыруы тиіс. Парольді қолданудың қауіпсіз уақыты ) ( б Т 2 / ) * ( t A Т S б формула бойынша есептелуі мҥмкін, мҧндағы t – ҧзындығы S болатын сӛзді енгізуге кететін уақыт; S – парольдің ҧзындығы, А – пароль қҧрастырылатын символдар саны. T уақыт t = E / R қатынастан табылады, мҧндағы Е парольді қамтитын хабарламадағы символдар саны, R – парольдің символдарын жіберу уақыты, Е шама парольдің ҧзындығынан және қызметші символдар санынан тәуелді болады. жүктеу/скачать 1,36 Mb. Достарыңызбен бөлісу:
|