•  ақпаратты апаттық жағдайлардан қорғау;  •

136 
 
•  ақпаратты апаттық жағдайлардан қорғау; 
•  аппаратураның ішкі монтаждауына, байланыс сымдарына жəне 
басқарудың технологиялық органдарына қолжетімділікті бақылау; 
•  ақпаратқа қолжетімділікті ажырату жəне бақылау; 
•  ақпаратты  таситын  сигналдардың  жалған  сəулесінен  жəне 
кедергілерінен қорғау; 
•  қолданушылардың, 
техникалық 
құралдардың, 
ақпарат 
тасымалдауыштардың  жəне  құжаттардың  идентификациясы  мен 
аутентификациясы. 
Қолданушылардың 
идентификациясы. 
Қолданушы, 
ақпараттық жүйеге санкцияланған қолжетуде өзін идентификациялау 
қажет,  ал  жүйе  идентификацияның  шынайылылығын  тексеру  керек 
(аутентификация жасау керек). 
Идентификация 
(сәйкестендіру) 
– 
есептеуіш 
жүйеге 
қолжетімділікті  жүзеге  асыратын  қандай  да  бір  обьектіге  немесе 
субьектіге  бірегей  ат  (логин),  үлгі  немесе  сандық  көрсеткішті  беру. 
Шынайылылықты  орнату  (аутентификация),  көрсетілген  обьект 
(субьект)  шындығында  сол  екендігін  тексеруді  білдіреді.  Есептеуіш 
жүйесінде  обьектінің  (субьектінің)  идентификациясының  жəне 
шынайылылықты  орнатудың  соңғы  мақсаты  –  тексеру  нəтижесінің  
оң  жағдайында,  ақпаратты  шектеулі  қолдануға  қол  жеткізу,  ал 
тексеру  нəтижесінің  кері  жағдайында  қолжетімділікті  болдырмау 
(бас тарту). 
Ақпараттық 
жүйеде 
идентификация 
обьектісі 
жəне 
шынайылылықты орнату обьектілері төмендегілер болуы мүмкін: 
•  адам (оператор, қолданушы, лауазымды тұлға) 
•  техникалық құрал (терминал, дисплей, ЭВМ) 
•  құжаттар; 
•  ақпарат тасымалдауыштар (дискілер, магнитттік ленталар жəне 
т.б. 
•  дисплейдегі, электрондық тақтадағы ақпарат жəне т.б. 
Шынайылылықты   орнату   адаммен,   аппараттық    құрылғымен, 
бағдарламамен,   есептеу   жүйесімен  жəне   т.б. 
жүзеге   асырылуы 
мүмкін 
Сақталатын  берілгендердің  маңыздылығы  мен  құпиялылық 
деңгейіне  байланысты  идентификация  мен  аутентификация 
процедуралары қиындығы əр түрлі болуы мүмкін. 
Берілгендермен пайдалануға рұқасат етілген операциялар спектрі 
қолданушының  мəртебесіне  байланысты  болғанда,  əкімшілік 
қызметкер қолданушының паспортына қажетті мəліметтерді енгізеді. 
Кейбір жүйелерде, мұндай паспорт үшін, қолданушының өзі, жүйеге 
тіркелу кезінде енгізеді. 
Қолданушының  кез  келген  идентификация  процедурасы  логин 
мен  парольды  енгізуді  білдіреді.  Парольды  қолданушының  өзі 
таңдайды  немесе  əкімшілік қызметкер  тағайындайды. Пароль  оңай 

137 
 
болмауы  керек.  Бұл  үшін,  парольды  таңдау  кезінде,  келесі  
ережелерді басшылыққа алу керек: 
•  парольда қолданушының жеке берілгендері болмауы керек (аты 
–  жөні,  туған  жылы,  мекен  жайы,  паспорттың  нөмірі  мен  сериясы 
т.б.); 
•  пароль өте қысқа болмауы керек; 
•  пароль  қайталанып  отыратын  əріптерден  немесе  мəтін 
фрагменттерінен тұрмауы керек; 
•  пароль 
пернетақтадағы 
қатар 
орналасқан 
пернелер 
символдарынан тұрмауы керек (мысалы, «ASDFGHJ»); 
•  парольға  əр  түрлі  регистрдағы  символдарды  қосқан  жөн  (бас 
əріптер  мен  кіші  əріптерді,  орыс  жəне  латын  əріптерін,  тыныс 
белгілерін, сандарды); 
•  пароль  қандай  да  бір  сөздіктің  сөзі  болмауы  керек,  себебі, 
сөздіктің сөздерін іздеп қарауды ұйымдастыру техникалық тұрғыдан 
қиын емес; 
•  пароль  оңай  еске  сақталу  үшін,  оны  сөздердің  əр  бөлігінен 
құастыруға  болады,  мысалы,  «Ур-кон!»  паролі  «Ура-каникул!»  сөз 
тіркесінен құрастырылған. 
Бұл  ережелердің  сақталмауы  парольдің  ашылуына  жəне 
берілгендерге рұқсат етілмеген қолжетімділіктің мүмкіндігіне əкеліп 
соқтырады. 
Мамандар  парольдың,  ол  кіретін  тақырыптық  топтарға 
байланысты ашылу пайызын анықтады (7.1 - кестесі). 
Пароль  қауіпсіздігінің  орташа  уақыты  келесі  формула  бойынша 
анықталады: 
 
мұндағы,  d-жүйеге  рұқсатсыз  кірудің  сəтсіз  екі  əрекеттері 
арасындағы уақыт аралығы; m – парольдағы символдардың саны; n – 
парольды 
теру 
жылдамдығы 
(уақыт 
бірлігінде 
терілген 
символдардың  саны);  S  –  көрсетілген  ұзындықтағы  барлық  мүмкін 
болатын парольдердің саны. 
Пароль  қауіпсіздігінің  орташа  уақыты,  іс  жүзінде,  аталған 
ұзындықтағы барлық мүмкін парольдердің жартысын енгізуге (теріп 
көру) кететін уақытқа тең. 
Криптография.  Ақпаратты  криптография  құралдарымен  тиімді 
қорғауға болады (тифрлеу). 
Криптография  (гректің  kryptos  –  жасырын+  grapho  -  питу)  – 
жасырын жазу, бөтен адамдарға мəтінді түсініксіз қылу мақсатымен 
жазуды өзгерту жүйесі. 
Криптография  көне  замандарда  пайда  болған,  тек  XX  ғасырдың 
ортасына қарай математикалық ғылым болып қалыптасты. 

138 
 
7.1 – кестесі. Тақырыптық топқа байланысты парольдің ашылуы % - 
ы 
 
 
Тақырыптық топ 
Адамның парольді 
таңдау жиілігі, % 
Парольдың 
ашылуы, % 
Құжаттар нөмірі (паспорт, жеке 
куəлік, сынақ кітапшасы, сақтау 
полисі жəне т.б. ) 
3,5 
100,0 
ДК  пернелерінің реттілігі, 
қайталанатын символдар. 
14,1 
72,3 
Телефон нөмірлері 
3,5 
66,6 
Тұрғылықты мекен – жайы (немесе 
мекен жайдың бір бөлігі: қала, көше, 
үй жəне т.б.), туған жері. 
4,7 
55,0 
Аты, фамилиясы жəне олардың 
қысқартылған түрі. 
22,2 
54,5 
Қолданушының немесе оның 
туыстарының туған жылы немесе 
жорамал белгісі   (аты, фамилиясы 
немесе олардың  қысқартылған түрі) 
11,8 
54,5 
Қызығушылықтар (спорт, музыка, 
хобби) 
9,5 
29,2 
Басқалары 
30,7 
5,7 
Ақпаратты  жіберудің  алдында  оны  шифрлайтын  арнайы 
бағдарламаларды 
шифрлауға 
қолданады. 
Дешифрлау 
үшін, 
қабылдаушы жақтың ақпаратты бастапқы түрге қайтаруға мүмкіндік 
беретін  арнайы  коды  (кілті)  болуы  керек.  Шифрлаудың  танымал 
жүйелерінің  бірі  PGP  бағдарламасы  болып  табылады.  Ол  дискіде 
сақталған  файлдарды,  адресатқа  бағытталған  жолдағы  электронды 
поштаны оқудан, сенімді қорғауға мүмкіндік береді. 
Электронды  қолтаңба  да  құжаттың  мазмұнын  өзгертуге  тыйым 
салатын шифрлау жүйесіне жатады. PGP – дің көмегімен сіз өзіңіздің 
хатыңызға  электронды  қолтаңба  қоя  аласыз,  яғни,  оның  авторы 
екеніңізді  ғана  емес,  нақты  мазмұнына  да  кепілдік  бере  аласыз. 
Хатты  алған  соң,  хатты  жіберуші  сіз  екеніңізге  жəне  өзінің 
хабарламаны,  сіз  жазған  түрде  алғандығына,  яғни,  жолда  біреудің 
өзгерпегеніне  көзі  жеткен  соң,  адресат  сіздің  электронды  сандық 
қолтаңбаңызды салыстырады. Бұл - шынайылылық қағидасы. 
Криптография  –  ақпаратты  қорғаудың  неғұрлым  күшті  əдісі. 
Қорғауға  балама  тəсілдер  болған  жəне  əлі  де  бар,  мысалы, 
ақпараттың   материалдық   тасымалдауышын   физикалық   қорғау  –