Компьютерлік қауіпсіздік мәселелері



І. Кіріспе
1. Құпиялық стратегиясы
2. Жүйені қорғау
3. Ақпаратты жасыру
4. Интернеттегі қауіпсіздік
5. Шартты белгілеу
6. Информацияны қорғау
Пайдаланған әдебиеттер тізімі
Адамзат өзінің индустриялық даму сатысынан постиндустриялық даму сатысына, дәлірек айтсақ, информациялық сатыға біртіндеп көшіп келеді, өйткені мемлекеттің экономикасын, техникасын, ғылымын осы заманның одан арғы даму кезеңінде информатиканың соңғы жетістіктерін кеңінен пайдаланусыз елестету қиын. Әрбір жеке адамның да өмірі уақыт өткен сайын информатикамен тығыз байланысып келеді. Информация, информацияландыру – стратегиялық ұлттық ресурстардың ең маңызды түрлерінің біріне жатады, оның ішінде осы көрсеткіштер бойынша мемлекеттің экономикалық және әскери қуаты анықталады. Сондықтан да информатика курсын оқып білуді осы ұғымдар туралы түсініктемелерден бастаған жөн. Есептегіш техникада қауіпсіздік ұғымы өте кең мағынада. Ол компьютер жұмысының сенімділігін де, құнды мәліметтердің сақталуын да, ақпараттың өкілеттілігі жоқ адамдардың өзгеріс енгізуінен қорғауын да, электронды байланыспен хат жазысу құпиясын сақтауды да меңзейді. Ақпарат қауіпсіздігінің қаупі ретінде ақпараттың жойылуына, тұтастығына нұқсан келуге, құпиялық немесе ақпараттың қол жеткізуге болатындығына әкеліп соқтыруы ықтимал оқиға, процесс немесе құбылыс түсініледі. Компьютерлік жүйелердегі ақпараттың қауіпсіздігіне төнетін қатердің көпшілігі екі жікке бөлінеді: кездейсоқ және қасақана қатер төндіру.
Әлбетте, барлық өркениетті лдерде азаматтардың қауіпсіздік сақшысы ретінде заңдар тұр., бірақ есептегіш техника саласында құқық қолданатын іс-тәжірибе әзірге дамымаған, ал заң шығарушы процесс технология дамуына ілесе алмайды, сондықтан компьютерлік жүйе жұмысының сенімділігі көбіне өзін-өзі қорғау шараларына сүйенеді.
Ақпаратты рұқсат етілмей қо жетуден қорғау мәселесі жергілікті, әсіресе, ғаламдық компьютерлік желінің кеңінен таралуымен байланысты елеулі түрде шиеленісті.
1. «Жаңа информациялық технологиялар» Е.Қ.Балапанов, Б.Б.Бөрібаев, А.Б.Дәулетқұлов
2. «Информатика» О. Камардинов
3. «Қазақстан» энциклопедиясы, 1 том, 202-бет

Кіріспе

Адамзат өзінің индустриялық даму сатысынан постиндустриялық даму сатысына,
дәлірек айтсақ, информациялық сатыға біртіндеп көшіп келеді, өйткені
мемлекеттің экономикасын, техникасын, ғылымын осы заманның одан арғы даму
кезеңінде информатиканың соңғы жетістіктерін кеңінен пайдаланусыз елестету
қиын. Әрбір жеке адамның да өмірі уақыт өткен сайын информатикамен тығыз
байланысып келеді. Информация, информацияландыру – стратегиялық ұлттық
ресурстардың ең маңызды түрлерінің біріне жатады, оның ішінде осы
көрсеткіштер бойынша мемлекеттің экономикалық және әскери қуаты анықталады.
Сондықтан да информатика курсын оқып білуді осы ұғымдар туралы
түсініктемелерден бастаған жөн.

Компьютерлік қауіпсіздік мәселелері
Ақпаратты қорғау мен оның құпиялық стратегиясы.

Есептегіш техникада қауіпсіздік ұғымы өте кең мағынада. Ол
компьютер жұмысының сенімділігін де, құнды мәліметтердің сақталуын да,
ақпараттың өкілеттілігі жоқ адамдардың өзгеріс енгізуінен қорғауын да,
электронды байланыспен хат жазысу құпиясын сақтауды да меңзейді. Ақпарат
қауіпсіздігінің қаупі ретінде ақпараттың жойылуына, тұтастығына нұқсан
келуге, құпиялық немесе ақпараттың қол жеткізуге болатындығына әкеліп
соқтыруы ықтимал оқиға, процесс немесе құбылыс түсініледі. Компьютерлік
жүйелердегі ақпараттың қауіпсіздігіне төнетін қатердің көпшілігі екі жікке
бөлінеді: кездейсоқ және қасақана қатер төндіру.
Әлбетте, барлық өркениетті лдерде азаматтардың қауіпсіздік сақшысы
ретінде заңдар тұр., бірақ есептегіш техника саласында құқық қолданатын іс-
тәжірибе әзірге дамымаған, ал заң шығарушы процесс технология дамуына ілесе
алмайды, сондықтан компьютерлік жүйе жұмысының сенімділігі көбіне өзін-өзі
қорғау шараларына сүйенеді.
Ақпаратты рұқсат етілмей қо жетуден қорғау мәселесі жергілікті,
әсіресе, ғаламдық компьютерлік желінің кеңінен таралуымен байланысты елеулі
түрде шиеленісті.

Ақпаратты қорғау иесі үшін бағалы ақпаратты жоғалту немесе жаңғыртып,
жетілдіру, тарап кету ықтималдығын азайту үшін қажет.
Ақпарат пен оның құпиялығын онлайндық немесе автономды жұмыс
режиміндегі қорғау сратегиясы сайып келгенде біреу: ақпаратты бақылау. Сіз
ақпараттың сақталу орнын, оған қол жеткізуді шектеу мен оның тұтастығын
сақтауды бақылауыңыз керек. Негізгі стратегияларды атап көрсетейік.
Жүйені қорғау. Жұмыста да, үйде де – компьютеріңізге пайдаланушылардың
қолы жетуін, мүмкіндігінше, әрқашан және қайда д болмасын шектеңіз. Бұл
үшін компьютерді заттай орналастыру және парольмен қорғау сияқты
мүмкіндіктерді қарастыруға болады. Бұл шығу тегі белгісіз программамен
қамтамасыз ету көмегімен жанама жетуге де қатысты, бұл вирус программасы
немесе Троян аты болуы мүмкін.
Ақпаратты жасыру. Егер сіздің ақпараттарыңыздың қайда сақталатындығын
өзіңізден басқа ешкім білмесе, ақпараттың құпиялылығының бұзылуы немесе
ақпараттың бүліну қаупі едәуір азаяды. Бұл үшін файлдардың жалған аттары
немесе файлдар немесе каталогтардың көрінбейтін аттары сияқты айла-
шарғыны қолдануға болады. Мәліметтеріңіздің барлық іздерін өшірген жөн, бұл
бәрінен бұрын ашық файлдар мәзірін және Windows құжаттарын тазалауды
меңзейді.
Ақпараттың тұтастығын қолдау. Бүлдіруден қорғау. Негізгі мақсаты –
ақпараттарыңызды жойылудан, өзгеруден, нұқсан келуден сақтау. Бұл үшін
мәліметтерді архивтеу, файлдарды бұғаттау парольдерді қорғау сияқты
тактикалық әдістер қолданылады.
Ақпаратты қол жетерлік ауқымнан қашықтату. Ең осал ақпарат жағдайында
файлдарды жасыру мен бұғаттау жеткіліксіз шара болып шығады. Мұндайда сіз
жұмыс файлдарын қатқыл дискіде сақтау тактикасына немесе тек басылып шыққан
құжат түрінде ғана сақтауға иек артуға болады. Сонымен қатар жүйе құрған
мәліметтердің резервтік көшірмелерін жоя аласыз.
Компьютеріңізді тұзақтан алыңыз. Белгілі бір сорттағы ақпаратты сізге
жасау мен сақтау шын мінінде қажет пе, соны ойлаңыз.
Із жасыру. Windows және кейбір қосымшалар сіздің алда болып өткен
жұмысыңыз жайлы ақпараттың іздерін сақтауға құмар болады. Олардың
көпшілігін параметрлерді қоюмен өшіруге

болады, қалғандарын қолмен жоюға болады.
Интернеттегі қауіпсіздік пен құпиялылық. Интернетте жұмыс істеу кезінде
Бүкіләлемдік желі ресурстары әрбір клиентке қаншалықты ашық болса, оның
компьютерлік жүйесінің ресурстары қажетті құралдары барлардың барлығына
ашық болады.
Жеке пайдаланушы үшін бұл факт ерекше рөл атқармайды, бірақ аумағында
Интернет серверлері орналасқан елдердің заңнамаларын бұзатын іс-қимылдарды
болдырмау үшін ол жайлы білген жөн. Мұндай іс-қимылдарға компьютерлік
жүйенің жұмысқа қабілеттілігін ерікті немесе еріксіз түрде бұзу
әрекеттері, қорғалған жүйелерді бұзуға әрекет жасау, компьютерлік жүйенің
жұмысқа қабілеттілігін бұзатын бағдарламаны пайдалану мен тарату жатады.
Бүкіләлемдік жүйеде жұмыс істегенде барлық іс-қимылдар толықтай
белгіленетін және арнайы программалық құралдармен хатталатынын, заңды,
заңсыз іс-әрекеттер туралы ақпарат міндетті түрде бір жерлерде
жинақталатынын есте сақтаған жөн.
Осылайша Интернетте ақпарат алмасуға почта маркаларын қолданатын
кәдімгі хат жазысу сияқты қараған жөн. Ақпарат екі жаққа да еркін жайылып,
таралады, бірақ ол жлпы жағдайда ақпараттық процестің барлық қатысушылары
қол жетерліктей. Бұл көпшіліктің жаппай қолдануға ашық Интернеттің барлық
қызметтеріне қатысты.
Алайда әдеттегі почталық байланыста да ашық хаттармен қатар почталық
конвертер болады ғой. Хат жазысқанда почталық конверттерді қолдану
серіктестердің жсырры бар дегенді білдірмейді. Оларды қолдану бұрыннан
қалыптасқан тарихи дәстүр мен моральдық – этикалық қатынас нормаларына сай
келеді. Осындай конверттердің қажеттілігі ақпаратты қорғау үшін
Интернетте де бар. Бүгінде Интернет тек қатынас құралы және әмбебап
анықтамалық жүйе ғана болып қоймай, келісімшарттық және қаржылық
міндеттемелер жойылып, таралады, қарап шығудн да, бұрмалаудан да қорғау
қажеттілігі айдан анық. 1999 жылдан бастап Интернет бөлшектік сауда
айналымын қамтамасыз етудің қуатты құралын айналды, ал бұл несиелік
карталар мен басқа электронды төлем құралдарын қорғауды талап етеді.
Интернеттегі ақпаратты қорғау принциптері мынадай анықтамаға
сүйенеді: ақпарат – мәліметтер жүйе арқылы берілсе, онда оларға бөгде
адамдардың кіруін, тіпті, теориялық жағынан болдырмау мүмкін емес. Соған
сәйкес қорғау жүйелері ақпараттың екінші компонентінде-әдістерде
шоғырланған. Олардың іс-әрекеттерінің принциптері, тым болмаса
мәліметтердің ақпаратқа айналуы үшін барабар әдісті таңдау мүмкіндігін
қиындатып, тіпті болдырмауға негізделген. Мұндай қорғау тәсілдерінің бірі –
мәліметтерді шифрлеу.

Шифрлау – хабарды немесе басқа құжаттың өңін айналдырып, өзгертетін
тәсіл.
Шартты белгілеу - әдеттегі, түсінікті мәтіннің шартты белгіге ауысып,
өзгеруі.

Мәтіннің таңбалары мен шартты белгі- символдары расындағы өзара бір
мағыналы сәйкестік бар екендігі меңзеледі – шартты белгілеу мен шифрлаудан
негізгі айырмашылығын осында. Көбіне шартты белгілеу мен шифр беруді бір
нәрсе деп санайды және шартты белгілеуін жоғалтқан хабарды қалпына келтіру
үшін ауыстыру ережесін білу жеткілікті екендігін естен шығарады. Шифрланған
хабарды қалпына келтіру үшін шифрлау ережелерінен басқа, шифрға тиісті
кілтті білу талап етіледі. Тек мәтінді ғана емес, әр түрлі компьютерлік
файлдарды – мәліметтер базасы файлдарынан, мәтіндік процессорлардан бастап
кескіндеу фйлдарына дейін шифрлауға болады.
Шифрлау идеясы – хабардың шын мәнісіндегі барын шифрды ашу құралдары
жоқтардың қарап шығуын болдырмауда. Файлды шифрдф ашуға мүмкіндігі барлар
ғана оқи алады. Шифрды ашу – шифрлау ережелері мен шифрдың кілтін білуге
негізделген шифрланған хабардан мәліметтер алу процесі.
Компьютер мәліметтерін шифрлаудың жаңаша тәсілі – шық және жабық
кілттерді шифрлау әдісі, мұндайда хабарды шифрлауды ашуға арналған кілт
берілетін хабарда болады.
Ашық кілтті шифрлаудың компьютерлік жүйесі алушының ашық кілтін
қолданып, мәліметтерді шифрлайтын программаны қолданады. Ашық кілт – алушы
қол жетерліктей қылып жасайтын шифр және ол хабарды шифрлау жөніндегі
нұсқаулық ретінде қызмет етеді. Ашық кілт шифрлау программасымен жасалады
және әрбір пайдаланушының өзінікі болады.
Хабар шифрланған соң оны алушы өзінің жеке, жабық кілтінің көмегімен
аша алады. Жеке кілтті пайдаланушы программа орнатқанда жасайды және оған
бастапқы ақпарат ретінде беріледі. Онымен бірге кілт жасалады.
Екі корреспондент үшін де шифрлау шифрдан арылту программасы талап
етіледі. Егер А шифрланған хабарды В-ға жібергісі келсе, ол ең алдымен В-
дан ашық кілт алуы тиіс. Ашық кілт ашық кілттердің сервері арқылы
ұсынылады. В бұл серверге өзінің ашық кілттерін қаншалықты қажет болса,
соншалықты орналастырады. А бұл кілтті алады, сосын оны хабарды шифрлау
программасына кірістіреді және В-ға жіберілетін хабарды дайындайды. В
хабардың шифрдан арылту үшін өзінің жабық кілтін қолданады. Шифрлау
программасы ашық кілтті салыстырып, тексеріп шығады, бұл орайда ол жабық
кілтпен шифрдан арылту үшін хабарды қалайша шифрлау керектігін хабарлайтын
нұсқау болып табылады. Сонымен бірге мұндай хабардың шифрын ашу үшін ашық
кілтті пайдалануға болмайды. Бұл А жолдаған хабарды оқи алатын алушының
жалғыз екендігін білдіреді.
Осылайша жабық кілт шифрлау программасымен үйлесіп, хабардың шифрын
арылтуға қолданылады, ол шифрлаудың дәл осындай программасының және
алушының ашық кілті көмегімен шифрланған болатын.
Жабық кілтті білмей тұрып шифрланған файлды қайта шифрынан арылту
мүмкін емес.
Бұл тәсіл көптеген корреспонденттерден электрондық почта арқылы
берілетін, шифрланған хабарлар қабылдауды талап ететіндерүшін қолайлы.
Олардың барлығы хабарды шифрлауға арналған шифрлау программасы мен ашық
кілтті қолданады алады, бірақ оны шифрлық алушы ғана тек жабық кілттің
көмегімен аша алады.
Ашық кілтті жүйелер хабарларда шифрлаудан басқа алушылардан келетін
хабарларда немесе басқадай мәліметтерді аутектификацияландыру құралдары
ретінде қолданылуы мүмкін. Ашық кілтті Web-те тиісті серверлердің кез
келген мөлшерінде орналыстыруға болады. Бұл сайттар ашық кілттерді тегін
сақтайды және мәліметтер базасы түрінде ұйымдастырылған. Мұндай серверлерді
іздеу үшін ізденіс программасына public key servers түйінді сөз тіркесін
енгізу жеткілікті.

Информацияны қорғау. Криптография элементтері
Құжаттың бөзылып кетпеуі және заңсыз пайдаланушылардан информацияны
қорғау үшін оны арнайы тәсілмен басқа форматта жазып, сақтап қойған дұрыс.
Мұндай тәсілдер жеткілікті, мысалы, архивтеу, шифрлап жазу және тағы басқа.
Шифрлап жазудың көптеген тәсілдері бар. Мысалы, оның бір тәсілі: берілген
құжатта кездескен әріптерді алфавиттің сәйкес келесі әрпімен алмастыру.
Мысалы, ас сөзін бд деп жазу.. Осы сияқты, информацияны жасырын түрде
шифрлап жазу криптография деп аталады. Криптография информацияны қорғау
теориясында кеңінен пайдалынады. Шифрлаудың ең қарапайымы - әріптерді
олардың кеңейтілген ASCII кодымен алмастыру.
Мысал: Біз студенттерміз сөйлемін кеңейтілген ASCII кодымен шифрлау
программасын құру керек.
QBasic-те:
DIM a$(20), b(20)
CLS
A$ = Біз студенттерміз
L = LEN(A$)
FOR K = 1TO L
B (K) = ASC(MID$(A$, K, 1))
PRINT B (K);
NEXT
Run шыққан нәтиже – шифрланған сөйлем:
129 105 167 32 225 226 227 164 165 173 226 226  165 224 172 105 167

Мұндағы $ - Бейсикте литерлік айнымалыны белгілеу символы. Литерлік тұрақты
қос тырнақшалар ішінде жазылады. LEN(AS) – A$ литерлік тұрақтысының
ұзындығын табатын стандартты функция. MID$(A$, K, N) – A$ тұрақтысының к
символынан бастап п символын бөліп алу функциясы, ASC(B$) – B$ cbvdjksys4
rt4tqn3kuty ASCII (ИАК-8) коды, мысалы, ASC(‘A’)=65 . ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Ақпараттық қоғам және жаһандану
Ақпараттық дәуірдегі – ақпараттық қауіпсіздік
Кәсіпорынның құрылымдалған кабельдік жүйелері мен желілерін жобалау, монтаждау, қызмет көрсету және олардың жұмысқа қабілеттілігін қамтамасыз ету
Ақпараттық қауіпсіздік Негізгі қауіптер
Компьютердің қорғаныс қабілеттерін арттыру бағдарламаларын жетілдіру
Беларусь Республикасының ақпараттық қауіпсіздік саласындағы заңнамасының ерекшеліктері
Компьютерлік жүйенің бағдарламалық құрамы
Ақпаратты сақтау
Ақпаратты криптографиялық әдіспен қорғау
Компьютерлік қауіпсіздік мәселелері жайлы
Пәндер