297
шектелмеген жəне пайдаланушының еркімен оңай өзгертіле алады
(мысалы, сəйкестендіргіш ретінде қолданылатын сөйлеудің дауыстық
фрагментін жəне қолмен жазылған мəтіннің өлшемдерін ұлғайту).
Д ина м ик а л ы қ б ио м е т р ия лы қ б е йне ле р д і ң құпиясы дыбыс-
тық фразалардың, қолмен жазылған сөздердің жəне мəтіндерді
пернетақталық терумен қамтамасыз етіледі.
Пайдаланушыларды айырып тану бір мезетте бірнеше əдістердің
қисындастырылуымен жүзеге асыра алады, мысалы,саусақ ізтаңбалары
жəне көздің сыртқы мөлдір қабығы бойынша.
РҰҚЖ-дан қорғау пайдаланушылардың ДЭЕМ-мен жұмысын есепке алу
мен тіркеумен, рұқсатсыз қол жеткізу талпынысы ретінде белгіленетін
ақпаратты өндеу процестерін немесе бағдарламалар мен оқиғаларды іске
қосу жəне аяқтаумен сүйемелденуі тиіс.
Есептеу жүйелерінде сараптамалық ұйымда бекітілген тəртіпте
сертификатталған РҰҚЖ-дан қорғау құралдары ғана қолданылуы шарт.
Сараптамалық ұйымның қорғаныс жүйесінің РҰҚЖ-дан қорғаудың
талап етілетін деңгейіне сəйкестігі туралы қорытынды бергеннен кейін ғана
құпия ақпарат өнделетін ДЭЕМ-ді пайдалану мүмкін болады.
Желілер мен ДЭЕМқашықтықтан рұқсатсыз қол жеткізуден қорғау үшін
пакеттік сүзгілердің, қосылулардың желілік деңгей шлюздарының
функцияларын жүзеге асыратын аппараттық-бағдарламалықжеліаралық
экрандар
(брандмауэрлер,
firewall)
жəне
анықталған
қатерлерді
бейтараптандыру бойынша келесі шараларды қабылдау үшін шабуылдарды
табу жəне тіркеудің бағдарламалық құралдары қолданылады.
Желіаралық экрандар əдетте жергілікті желіні OSI эталондық үлгісінің
желілік деңгейінде Интернет желісінен ажыратып, пакеттердің əртүрлі
жақтарға олардың аталуына сəйкес өту ережелерін орнатады.
Ақпаратты РҰҚЖ-дан криптографиялық қорғау құралдарын қолдану
құпия мəліметтерді қамтитын ақпараттық жүйелер мен ресурстар үшін
міндетті болып табылады.
Криптография (құпия жазу) — ақпараттың құпиялылығын (бөгде
тұлғаныңдеректерді оқу мүмкіндігінің болмауы) жəне түпнұсқалылығын
(авторлықтың түпнұсқалылығы, сонымен қатар авторлықтан бас тарту
мүмкіндігінің болмауы) қамтамасыз етудің математикалық əдістері туралы
ежелгі ғылымдардың бірі.
Криптографиялық терминологиядабастапқы қорғалатын ақпарат ашық
мәтін деп аталады.
298
Ашық мəтінді оның мазмұнын жасыру үшін өзгерту шифрлеу, немесе
құпияландыру деп аталады.Шифрленген мəтіннен ашық мəтінді шығару
процесі құпиясыздандыру, немесе шифрді ашу деп аталады.
Криптографиялыққорғаныс
ақпаратты
түрлендірудің
арнайы
алгоритмдерін жəне құпия кілтті қолдануға негізделген.Шифрлеу
алгоритміосы кілтті білгенде ғана ашық мəтінді шығаруға болатындай етіп
құрылады.
Шифрленген ақпараттық бөгде тұлғалардың оқуынан (ашуынан) қорғау
сенімділігі шифрлеудің криптотөзімділігімен анықталады, ол берілген
өнімділікті компьютерде кілтті білмей ашық мтəніді шығаруға қажет
уақытпен белгіленеді.
Криптографиялыққорғаныс құралдарының көмегімен:
ақпаратты шифрлеу;
электрондық қолтаңбаны жүзеге асыру;
шифрлеу кілттерін үйлестіру.
Егер шифрлеу жəне шифрді ашу процестері бір құпиялық кілттің
қолданылуымен жүзеге асырылса, осындай криптографиялық түрлендірудің
осындай алгоритмісимметриялы деп аталады. Егер шифрлеу жəне шифрді
ашу үшін əртүрлі кілттер қолданылса, мұндай алгоритм асимметриялы,
немесеашық кілттікриптография деп аталады.
Ашық кілтті асимметриялы алгоритмдер ашық кілт бəріне, ал жабық
немесе құпиялы (жеке)кілт — иесіне ғана қолжетімді болғанын көздейді.
Бұл кез келген пайдаланушыға хабарламаны абоненттің ашық кілтінде
шифрлеуге мүмкіндік береді. Бірақ бұл хабарламаныңшифрін құпиялы
кілттің иесі ғана аша алады.
Іс жүзінде екі алгоритм бір-бірінжиі толықтырады: ашық кілтті
алгоритм кездейсоқ туындаған құпиялы кілтті табыстау үшін қолданылады,
ол кейін хабарламалардың шифрін ашу үшін пайдаланылады.
Ресейлік заңдарға сəйкес АКҚЖ (СКЗИ) басым бөлігінде шифрлеу
алгоритмі «Ақпаратты өндеу жүйелері. Криптографиялық қорғаныс.
Деректерді криптографиялық түрлендіру алгоритмі»28147 — 89 МЕМСТ-қа
сəйкес орындалған.
Стандарт электрондық есептеу машиналары, жеке есептеу кешендерінде
жəне ДЭЕМ желілерінде ақпаратты өндеу жүйелері үшін криптографиялық
түрлендірудің бірыңғай алгоритмін белгілейді.
Криптографиялық
түрлендіру
алгоритмі
аппараттық
немесе
бағдарламалық жүзеге асыру үшін арналған, заманауи криптографиялық
талаптарды қанағаттандырады жəне өздерінің мүмкіндіктері бойынша
қорғалатын ақпаратқа шектеулер қоймайды.
299
Деректерді криптографиялық құралдармен өндеудің орнына байланысты
абоненттік, желілік жəне арналық құпияландыру болып бөлінеді.
Абоненттікқұпияландыру OSI үлгісінің қолданбалы деңгейінде жеке
файлдарды,
дисктерді
жəне
хабарламалардышифрлеумен
жүзеге
асырылады.
Желілік құпияландыружелілік деңгейде деректер пакеттерін шифрлеумен
қолданылып, тағайындалу маршруттарын анықтау үшін олардың атауларын
(хабарламаларды алушылардың адрестері) ашық қалдырады.
Арналық құпияландыруда байланыс каналы бойынша жеткізілетін
барлық ақпарат, оның ішінде модемдердің өзара əрекеттесуінің қызметтік
сигналдары шифрленеді.
Шифрлеу құпиялылықты ғана емес, ақпараттың тұтастығын да
қамтамасыз етеді. 28147 — 89 МЕМСТ имитоендірмені — ұзындығы
тиянақталған кодтылық реттіліктің əзірлеу процесін анықтайды, олбелгілі
бір ережеге сəйкес ашық деректерден жəне кілттен қалыптастырылады,
сондықтан бөгде тұлғалар жалған жасай алмайды.
Имитоендірмешифрленген хабарламамен бірге жіберіледі жəне
байланыс арнасындағы кездейсоқ немесе əдейі бұрмаланулардан жəне
жалған хабарламаларды тықпалаудан қорғайды.
Асимметриялы алгоритмдерэлектрондық цифрлық қолтаңбаны (ЭЦҚ)
қалыптастыру үшін қолданылады. ЭЦҚ— электрондық құжаттың міндетті
реквизиті, оны жалған жасаудан қорғауға, қолтаңба авторын анықтауға,
сондай-ақ, ақпараттың тұтастығын орнатуға арналған.
Электрондық цифрлық қолтаңба бүгінгі күні криптографиялық
əдістердің
негізінде
авторлықты
жəне
электрондық
құжаттың
түпнұсқалылығын сенімді анықтауға мүмкіндік беретін негізгі құрал болып
табылады.
ЭЦҚ электрондық (қағазсыз) құжат айналымында дəстүрлі қолмен
қойылатын
қолтаңбаны
ауыстырады.
Цифрлық
қолтаңбаны
қалыптастыруда кəдімгі қолмен қойылған қолдың орнына электрондық
құжаттың мазмұны, автордың құпия кілті жəне жалпыға қолжетімді кілттің
арасында
математикалық
тəуелділік
шығарылады.
Электрондық
цифрлыққолтаңбаны жалған жасаудың еш мүмкіндігінің болмауы
компьютерде күрделі математикалық есептеулердің үлкен көлемі жəне
қолтаңбаның
құпия
кілтін
қолдану
арқылы
қол
жеткізіледі.
Пайдаланушының өз құпия кілтін құпия сақтауы ғана зиянкестің құжатты
жəне цифрлық қолтаңбаны жалған жасамауына кепілдік береді.
Достарыңызбен бөлісу: |
