306
9.1
-сур. Биометриялыққұрылғылар:а — саусақтың тырнақ фа-
лангасының папиллярлық өрнеулері; б — саусақ ізтаңбасының
оптикалық сканері; в — саусақ ізтаңбасы бойынша қол жет-
кізумен флэш-диск
Биометриялық сəйкестендіргіштерді тіркеу желі əкімшісінде немесе
пайдаланушының
жұмыс
орнында
жүзеге
асырыла
алады.
Аутентификациялау бұрын тіркелген цифрлық үлгілердің саусақ
ізтаңбаларын жəне пайдаланушының ресурстарға қол жеткізу сəтінде
ұсынған ізтаңбаларын салыстыру арқылы жүргізіледі. Пайдаланушыны
əрбір аутентификациялаған сайын модельдіңпараметрлеріқұпиясөз кодына
немесе шифрлеу кілтіне түрлендіріледі.
Аутентификациялау үшін түрлендірілген əрбір рұқсат етілген
пайдаланушының жекебиометриялық ақпаратысерверде, стационарлық
жəне мобильді компьютерде (қалталық немесе ноутбукте), смарт-картада
жəне флэш-жадыда сақталады.
Саусақ ізтаңбаларының дактилоскопиялық сканерлері пернетақталарға,
тінтуірлерге кіріктіріледі немесеUSB интерфейсіненқорек алатын жəне бір
саусақтың папиллярлы сызықтарын оқу үшін терезесі бар оптикалық жүйесі
бар шығарылатын ықшам құрылғы болып табылады. Саусақ ізтаңбаларын
оптикалық сканерлеудің заманауи құралдары мен əдіснамасы алынатын
цифрлық аналогтардың жоғары сапасын қамтамасыз етеді. Сканерлеу
дəлдігі 480х320 пикселді құрады; ізтаңбаны салыстыру уақыты 1 с аспайды;
қол жеткізуді қате ұсыну ықтималдығы — 10
-9
; қол жеткізуден қате бас
тарту ықтималдылығы —0,03 жоғары, яғни ізтаңбаны 100 енгізуге үш сəтсіз
талпыныстан жоғары емес.
307
Қауіпсіздік деңгейін арттыру үшін, əдетте, дактилоскопиялық қол
жеткізу басқа электрондық сəйкестендіргіштермен бірге қолданылады.
USB-
кілттер
базасында
сəйкестендіру
белгілерін
енгізу
құрылғаларының өлшемдері шағын, салпыншақтар түрінде түрлі-түсті
корпустарда шығарылады жəне жұмыстың жарықтық индикаторларымен
жабдықталады.
USB-кілттер əртүрлі белгілермен шығарылады (мысалы: iKey —
ақпараттық кілт; eToken — электрондық жетон немесе маркер) жəне ДЭЕМ-
ға тікелейUSB-порт арқылы қосылады. Әр сəйкестендіргіштің жеке бірегей
сериялық нөмірі бар (32 немесе 64 разряд).
Процессор жəне сыйымдылығы шағын(бірнеше гигабайтқа дейін) флэш-
жадыUSB-кілттердің негізгі компоненттері болып табылады. Процессор
ішкі (сəйкестендіргіштің жадысындағы деректерді қорғау) жəне сыртқы
(ДЭЕМ-да электронды пошта мен файлдарды қорғау үшін) ақпаратты
криптографиялық түрлендіру, ашық жəне құпия кілттерді, құпиясөздер мен
USB-
контроллерін
тудыру
функцияларын
орындайды.
Жады
құпиясөздерді, шифрлеу кілттерін, цифрлық сертификаттарды қауіпсіз
сақтуға арналған жəне басқа кез келген пайдаланушылық ақпарат үшін
қауіпсіз контейнер болып табылады. Жадыға қол жеткізу PIN-кодпен
қорғалған, ол USB- кілт жоғалғанда немесе ұрланғанда деректердің
қауіпсіздігін қамтамасыз етеді.
Электрондыққұлыптарбасқа электронды сəйкестендіргішпен бірге
пайдаланушыларды аутентификациялау,операциялық жүйені рұқсатсыз
жүктеуді жəне сыртқы тасымалдағыштардан қолдануға тыйым салынған
қолданбалы бағдарламаларды бұғаттау, ДЭЕМ аппараттық-бағдарламалық
құралдарының тұтастығын қадағалау жəне пайдаланушылардың
əрекеттерін тіркеу үшін қолданылады.
Электрондық құлыптарPCI немесеISA слоттары үшін кеңейту
тақшалары түрінде орындалады жəне ДЭЕМ-ді қоса салып операциялық
жүйені штаттық жүктеудің алдында қызмет ете бастайды.
Операциялық жүйе тек ішкі қатты дисктен пайлаланушыны
аутентификациялаудан кейін жəне бұл кезеңде компьютердің енгізу-
шығару BIOS базалық жүйесін ауыстыратын арнайыРТСҚ көмегімен
ДЭЕМаппараттық-бағдарламалық құралдарының тұтастығы тексерілгеннен
кейін жүктеледі. ОЖ-ні табысты жүктегеннен кейін пайдаланушылардың
қол жеткізілуі қалпына келтіріледі.
ОЖ жəне қатты дискте орналастырылан басқа бағдарламалық
қамтамасыз етудің тұтастығын қадағалау электрондық құлыптың РТСҚ-да
жазылған файлдар тізіміне сəйкес орындалады.
308
Тізім эталондық бақылау сомаларымен немесе əр файлға арналған хэш-
мəндермен бірге қалыптастырылады жəне сақталады. Бағдарламалық
қамтамасыз етуді тексеру деп тізімдегі əр файл мазмұнының оның нақты
сомасына немесе хэш-мəніне сəйкестігін орнатуды айтады. Егер олар бір
файл үшін эталондықпен сəйкес келмесе, онда олардың тұтастығының
бұзылуы деп тиянақталады жəне ДЭЕМжұмысы бұғатталады.
Пайдаланушылардың қол жеткізуімен жəне РҰҚЖ-дан қорғаудың
техникалық құралдарымен байланысты барлық оқиғалар, əдетте, қорғалу
деңгейін бағалау жəне анықталған бұзуларды бейараптандыру бойынша
шаралар қабылдау үшін тіркеу журналдарында үздіксіз көрсетіліп отырады.
Бұрын қолданылған құралдарды қолдана отырып, ақпарат пен
бағдарламаларды қорғаудың ең қарапайым тəсілі — оларды резервтік
көшірмелеу жəне мұрағаттық сақтау туралы да ұмытуға болмайды
Резервтік көшірмелеу депштаттық емес жағдаят пайда болған жағдайда
жүйенің жұмысқа қабілеттілігін тез қалпына келтіру үшін файлдардың
көшірмелерін жасауды айтады. Көшірмелер сенімділік үшін бірнеше
ауыстырмалы тасымалдағыштарда (дисктерде, магниттік таспаларда)
сақталады жəне оқтын-оқтын қайта жазылып отырады.
Резервтік көшірмелеу деректерді кездейсоқ жойылып кетуден;
бағдарламалық қамтамасыз етудің бұзылуларына; ДЭЕМ бас тартуларынан;
ақпаратты жоятын зиянкестердің шабуылдарынан; вирустардан жəне басқа
қадағаланбайтын процестерден қорғайды.
Мұрағаттық сақтау үшін əдетте мерзімсіз немесе ұзақ сақталуға
арналған ақпараттың көшірмесі жасалады.
БАҚЫЛАУ СҰРАҚТАРЫ
1. Екі факторлық аутентификациялауды неге қолданады?
2. Сәйкестендіру мен аутентификациялаудың қандай айыр-
машылықтары бар?
3. Электрондық сәйкестендіру құрылғыларын және олардың
параметрлерін атаңыз.
4. Электрондық құлыптар қандай мақсатпен қолданылады?
5. Электрондық сәйкестендіргіштердің негізгі функция-
ларын атаңыз.
6. Ақпаратты резервтік көшірмелеу не үшін қажет?
Достарыңызбен бөлісу: |