Ақпараттың тұтастығын қолдау. Бүлдіруден қорғау. Негізгі мақсаты – ақпараттарыңыздың жойылудан, өзгеруден, нұқсан келуден сақтау. Бұл үшін мәліметтерді архивтеу, файлдарды бұғаттау (блокирование) парольдерді қорғау сияқты тактикалық әдістер қолданылады.
Ақпараттық қол жетерлік ауқымнан қашықтату. Ең осал ақпарат жағдайында файлдарды жасыру мен бұғаттау жеткіліксіз шара болып шығады. Мұндайда сіз жұмыс файлдарын қатты дискіге сақтау тактикасына немесе тек басылып шыққан құжат түрінде ғана сақтауға иек артуға болады. Сонымен қатар жүйе құрған мәліметтердің резервтік көшірмелерін жоя аласыз.
Компьютеріңізді тұзақтан алыңыз. Белгілі бір сорттағы ақпаратты сізге жасау мен сақтау шын мәнінде қажет пе, соны ойлаңыз.
Із жасыру. Windows және кейбір қосымшалар сіздің алда болып өткен жұмысыңыз жайлы ақпараттың іздерін сақтауға құмар болады. Олардың көпшілігін параметрлерді қоюмен өшіруге болады, қалғандарын қолмен жоюға болады.
Интернеттегі қауіпсіздік пен құпиялылық. Интернетте жұмыс істеу кезінде Бүкіләлемдік желі ресурстары әрбір клиентке қаншалықты ашық болса, оның компьютерлік жүйесінің ресурстары қажетті құралдары барлардың барлығына ашық болады.
Жеке пайдаланушы үшін бұл факт ерекше рөл атқармайды, бірақ аумағында Интернет серверлері орналасқан елдердің заң-намаларын бұзатын іс-қимылдарды болдырмау үшін ол жайлы білген жөн. Мұндай іс-қимылдарға компьютерлік жүйенің жұмысқа қабілеттігін ерікті немесе еріксіз түрде бұзу әрекеттері, қорғалған жүйелерді бұзуға әрекет жасау, компьютерлік жүйенің жұмысқа қабілеттігін бұзатын бағдарламаны пайдалану мен тарату (көбінесе, компьютерлік вирустар) жатады.
Бүкіләлемдік жүйеде жұмыс істегенде барлық іс-қимылдар толықтай белгіленетінін және арнайы программалық құралдармен хатталатынын, заңды, заңсыз іс-әрекеттер туралы ақпарат міндетті түрде бір жерлерде жинақталатынын есте сақтаған жөн.
Осылайша Интернетте ақпарат алмасуға почта маркаларын қолданатын кәдімгі хат жазысу сияқты қараған жөн. Ақпарат екі жаққа да еркін жайылып, таралады, бірақ ол жалпы жағдайда ақпараттық процестің барлық қатысушылары қол жетерліктей. Бұл көпшіліктің жаппай қолдануға ашық Интернеттің барлық қызметтеріне қатысты.
Алайда әдеттегі почталық байланыста да ашық хаттармен қатар почталық конверттер болады ғой. Хат жазысқанда почталық конверттерді қолдану серіктестердің жасырары бар дегенді білдірмейді. Оларды қолдану бұрыннан қалыптасқан тарихи дәстүр мен моральдік-этникалық қатынас нормаларына сай келеді. Осындай “конверттердің” қажеттілігі ақпаратты қорғау үшін Интернетте де бар. Бүгінде Интернет тек қатынас құралы және әмбебап анықтамалық жүйе ғана болып қоймай, келісімшарттық және қаржылық міндеттемелер жойылып, таралады, қарап шығудан да, бұрмалаудан да қорғау қажеттілігі айдан анық. 1999 жылдан бастап Интернет бөлшектік сауда айналымын қамтамасыз етудің қуатты құралына айналды, ал бұл несиелік карталар мен басқа электронды төлем құралдарын қорғауды талап етеді.
Интернеттегі ақпаратты қорғау принциптері мынадай анықтамаға сүйенеді: ақпарат – мәліметтер мен оларға барабар тәсілдердің өзара іс-қимылының туындысы. Егер коммуникациялық процесс барысында мәліметтер жүйе арқылы берілсе (ал Интернет нақ осындайға жатады), онда оларға бөгде адамдардың кіруін, тіпті, теориялық жағынан болдырмау мүмкін емес. Соған сәйкес қорғау жүйелері ақпараттың екінші компонентінде әдістерде шоғырланған. Олардың іс-әрекеттерінің принциптері, тым болмаса мәліметтердің ақпаратқа айналуы үшін барабар әдісті таңдау мүмкіндігін қиындатып, тіпті болдырмауға негізделген. Мұндай қорғау тәсілдерінің бірі – мәліметтерді шифрлеу.
Шифрлау – хабарды немесе басқа құжаттың өңін айналдырып, өзгертетін тәсіл.
Шартты белгілеу – әдеттегі, түсінікті мәтіннің шартты белгіге ауысып, өзгеруі.
Мәтіннің таңбалары (символдары) (мәліметтер, сандар, сөздер) мен шартты белгі – символдарды арасындағы өзара бір мағыналы сәйкестік бар екендігі меңзеледі – шартты белгілеу мен шифрлаудан негізгі айырмашылығы осында. Көбінесе шартты белгілеу мен шифр беруді бір нәрсе деп санайды және шартты белгілеуін жоғалтқан хабарды қалпына келтіру үшін ауыстыру ережесін білу жеткілікті екендігін естен шығарады. Шифрланған хабарды қалпына келтіру үшін шифрлау ережелерінен басқа, шифрға тиісті кілтті білу талап етіледі. Тек мәтінді ғана емес, әр түрлі компьютерлік файлдарды – мәліметтер базасы файлдарынан, мәтіндік процессорлардан бастап кескіндеу файлдарына дейін шифрлауға болады.
Шифрлау идеясы – хабардың (мәтіннің, файлдың және т.б.) шын мәнісіндегі барын шифрды ашу құралдары жоқтардың қарап шығуын болдырмауда. Файлды шифрды ашуға мүмкіндігі барлар ғана оқи алады. Шифрды ашу (қалпына келтіру) – шифрлау ережелері мен шифрдың кілтін білуге негізделген шифрланған хабардан мәліметтер алу процесі.
Компьютер мәліметтерін шифрлаудың жаңаша тәсілі – ашық және жабық кілттерді шифрлау әдісі, мұндайда хабарды шифрлауды ашуға арналған кілт берілетін хабарда болады.
Ашық кілтті шифрлаудың компьютерлік жүйесі алушының ашық кілтін қолданып, мәліметтерді шифрлайтын программаны қолданады. Ашық кілт – алушы қол жетерліктей қылып жасайтын шифр және ол хабарды шифрлау жөніндегі нұсқаулық (басшылық) ретінде қызмет етеді. Ашық кілт шифрлау программасымен жасалады және әрбір пайдаланушының өзінікі болады.
Хабар шифрланған соң оны алушы өзінің жеке, жабық кілтінің көмегімен аша алады. Жеке кілтті пайдаланушы программа орнатқанда жасайды және оған бастапқы ақпарат ретінде беріледі. Онымен бірге кілт жасалады.
Екі корреспондент үшін де шифрлау шифрдан арылту прграммасы талап етіледі. Егер А шифрланған хабарды В-ға жібергісі келсе, ол ең алдымен В-дан кілт алуы тиіс. Ашық кілт ашық кілттердің сервері арқылы ұсынылады. В бұл серверне өзінің ашық кілттерін (немесе бір кілтін) қаншалықты қажет болса, соншалықты орналастырады. А бұл кілтті алады, сосын оны хабарды шифрлау программасына “кірістіреді” және В-ға жіберілетін хабарды дайындайды. В хабардың шифрдан арылту үшін өзінің жабық кілтін қолданады. Шифрлау программасы ашық кілтті салыстырып, тексеріп шығады, бұл орайда ол жабық кілтпен шифрдан арылту үшін хабарды қалайша шифрлау керектігін хабарлайтын нұсқау болып табылады. Сонымен бірге мұндай хабардың шифрын ашу үшін ашық кілтті пайдалануға болмайды. Бұл А жолдаған хабарды оқи алатын алушының жалғыз екендігін білдіреді.
Осылайша жабық кілт шифрлау программасымен үйлесіп, хабардың шифрын арылтуға қолданады, ал шифрлдаудың дәл осындай программасының және алушының ашық кілті көмегімен шифрланған болатын.
Жабық кілтті білмей тұрып шифрланған файлды қайта шифрынан арылту мүмкін емес.
Бұл тәсіл көптеген корреспонденттерден электрондық почта арқылы берілетін, шифрланған хабарлар қабылдауды талап ететіндер үшін қолайлы. Олардың барлығы хабарды шифрлауға арналған шифрлау программасымен ашық кілтті қолдана алады, бірақ оны шифрлық алушы ғана тек жабық кілттің көмегімен аша алады.
Ашық кілтті жүйелер хабарларды шифрлаудан басқа алушылардан келетін хабарларды немесе басқадай мәліметтерді аутектификацияландыру құралдары ретінде қолданылуы мүмкін. Ашық кілтті Web-те тиісті серверлердің кез келген мөлшерінде орналастыруға болады. Бұл сайттар ашық кілттерді тегін сақтайды және мәліметтер базасы түрінде ұйымдастырылған. Мұндай серверлерді іздеу үшін ізденіс программасынаpublic key servers (ашық кілттер серверлер) түйінді сөз тіркесін енгізу жеткілікті.
Достарыңызбен бөлісу: |