Rossiyaning axborotni shifrlash standarti

Axborot tushunchasi xavfsizlik


Rossiyaning axborotni shifrlash standarti


Download 0.72 Mb.
bet10/12
Sana18.06.2023
Hajmi0.72 Mb.
#1587161
1   ...   4   5   6   7   8   9   10   11   12
Bog'liq
Документ Microsoft Word

Rossiyaning axborotni shifrlash standarti. Rosssiya Federatsiyasida hisoblash mashinalari, komplekslari va tarmoqlarida axborotni kriptografik o’zgartirish algoritmlariga davlat standarti (GOST 2814-89) joriy etilgan. Bu algoritmlar maxfiylik darajasi ixtiyoriy bo’lgan axborotni hech qanday cheklovsiz shifrlash imkonini beradi. Algoritmlar apparat va dasturiy usullarida amalga oshirilishi mumkin.
Standartda axborotni kriptografik o’zgartirishning quyidagi algoritmlari mavjud:

  • oddiy almashtirish;

  • gammalash;

  • teskari bog’lanishli gammalash;

  • imitovstavka.

AQSHning axborotni shifrlash standarti. AQSHda davlat standarti sifatida DES(Data Encryption Standart) standarti ishlatilgan. Bu standart asosini tashkil etuvchi shifrlash algoritmi IBM firmasi tomonidan ishlab chiqilgan bo’lib, AQSH Milliy Xavfsizlik Agentligining mutaxasislari tomonidan tekshirilgandan so’ng davlat standarti maqomini olgan. DES standartidan nafaqat federal departamentlar, balki nodavlat tashkilotlar, nafaqat AQSHda, balki butun dunyoda foydalanib kelingan.
Har qanday kriptografik tizim krpitografik kalitlardan foydalanishga asoslangan. Kalit axboroti deganda axborot tarmoqlari va tizimlarida ishlatiluvchi barcha kalitlar majmui tushuniladi. Agar kalit axborotlarining yetarlicha ishonchli boshqarilishi ta’minlanmasa, niyati buzuq odam unga ega bo’lib olib tarmoq va tizimdagi barcha axborotdan hohlaganicha foydalanishi mumkin. Kalitlarni boshqarish kalitlarni generatsiyalash, saqlash va taqsimlash kabi vazifalarni bajaradi. Kalitlarni taqsimlash kalitlarni boshqarish jarayonidagi eng ma’suliyatli jarayon hisoblanadi.

foydalanish qoidalari.
Axborotni himoya qilish - himoyalangan ma'lumotlarning sizib chiqishini, himoyalangan ma'lumotlarga ruxsatsiz va qasddan ta'sir qilishning oldini olishga qaratilgan faoliyat.
Axborotni qasddan bo'lmagan ta'sirlardan himoya qilish - himoyalangan ma'lumotlarga ma'lumotlardan foydalanuvchining xatolari, texnik va nosozliklar ta'sirining oldini olish bo'yicha faoliyat. dasturiy vositalar axborot tizimlari, shuningdek, tabiiy hodisalar yoki boshqa maqsadli bo'lmagan o'zgarishlar, ularning ishlashi bilan bog'liq axborot ta'siri. texnik vositalar, tizimlar yoki odamlar faoliyati bilan buzib ko'rish, yo'q qilish, nusxa ko'chirish, axborotga kirishni blokirovka qilish, shuningdek, axborot tashuvchisining yo'qolishi, yo'q qilinishi yoki ishdan chiqishiga olib keladi.
Axborotni ruxsatsiz kirishdan himoya qilish - himoyalangan ma'lumotni manfaatdor sub'ekt tomonidan belgilangan huquqiy hujjatlarni buzgan holda yoki axborot egasi, huquq yoki foydalanish qoidalarini buzgan holda olishining oldini olishga qaratilgan faoliyat.
Antivirus dasturi (antivirus) - aniqlash uchun maxsus dastur kompyuter viruslari, shuningdek, umuman istalmagan (zararli deb hisoblangan) dasturlar va bunday dasturlar tomonidan zararlangan (o'zgartirilgan) fayllarni tiklash, shuningdek, fayllar yoki operatsion tizimni zararli kod bilan yuqtirishning (modifikatsiyasining) oldini olish uchun.
1. Axborotni himoya qilish. Antivirus dasturlari
Antivirus dasturi (antivirus) - bu kompyuter viruslarini, shuningdek, umuman istalmagan (zararli deb hisoblangan) dasturlarni aniqlash va bunday dasturlar tomonidan zararlangan (o'zgartirilgan) fayllarni tiklash, shuningdek, infektsiyani (modifikatsiyasini) oldini olish - oldini olish uchun maxsus dastur. fayllar yoki operatsion tizim.
Axborotni ruxsatsiz ta'sirdan himoya qilish - ma'lumotni buzish, yo'q qilish, nusxalash, kirishni blokirovka qilishga, shuningdek, axborotni yo'qotish, yo'q qilish yoki ishdan chiqishiga olib keladigan ma'lumotlarni o'zgartirish qoidalarini va (yoki) belgilangan huquqlarni buzgan holda himoyalangan ma'lumotlarga ta'sir qilishning oldini olish bo'yicha faoliyat. axborot tashuvchisi.
Fayl viruslari asosan bajariladigan modullarda yuqadi, ya'ni. COM va EXE kengaytmali fayllarga. Ular boshqa turdagi fayllarga joylashtirilishi mumkin, lekin qoida tariqasida bunday fayllarga yoziladi, ular hech qachon nazoratga olinmaydi va shuning uchun ko'payish qobiliyatini yo'qotadi.
zararsiz, kompyuterga xalaqit bermang, lekin bo'sh RAM va disk maydoni miqdorini kamaytiring, bunday viruslarning harakatlari har qanday grafik yoki ovoz effektlarida namoyon bo'ladi.
Sivilizatsiya rivojlanish tarixi davomida ishonchli va to'liq ma'lumot har doim talab qilinadigan va qimmatbaho tovar bo'lib kelgan. Zamonaviy jamiyat inson faoliyati davomida sezishi va qayta ishlashi kerak bo'lgan ma'lumotlarning eksponentli o'sishi bilan ajralib turadi.
Axborotni qanday himoya qilish va undan maqsadli va o'z vaqtida foydalanish imkoniyatini yaratish kerak? Bu masalani hal qilish eng dolzarb vazifalardan biri edi va hozir ham shunday bo'lib qolmoqda. Axborotlashtirish jarayonining keng ko'lamli rivojlanishi bu muammoni yanada kuchaytirdi, chunki nafaqat odamlarning an'anaviy muhitining sharoitlarini, balki turli sohalarda kompyuter tizimlarining keng joriy etilishi natijasida paydo bo'lgan muhitni ham hisobga olish zarur. uning faoliyati haqida.
Axborotlashtirish jarayoni muqarrar ravishda bu muhitlarning integratsiyasiga olib keladi, shuning uchun axborotni ayirboshlash, yaratish va undan foydalanishning barcha shart -sharoitlarini hisobga olgan holda, axborotni himoya qilish muammosini hal qilish kerak. axborot resurslari"axborot muhiti" deb nomlangan bu yangi birlashgan muhitda.
Axborot muhiti - bu axborot resurslarini yaratish va ulardan foydalanish uchun mo'ljallangan kompyuter tizimlariga asoslangan shartlar, vositalar va usullar majmui.
Axborot muhitining ishlashiga tahdid soluvchi omillar majmui axborot tahdidi deb ataladi. Bu tahdidlar ta'sirining o'ziga xos natijalari bo'lishi mumkin: ma'lumotlarning yo'qolishi, ma'lumotlarning o'zgartirilishi, ruxsatsiz shaxslarning ma'lumotlari bilan tanishish va boshqalar.
Axborot muhitiga noqonuniy ta'sir qilish inson va jamiyat manfaatlariga zarar etkazishi mumkin, shuning uchun axborotlashtirishning vazifalaridan biri axborot xavfsizligini ta'minlashdir. Axborot muhiti axborot tahdidlaridan, ya'ni nafaqat axborotni, balki shaxsning o'zi va butun jamiyatning axborot xavfsizligidan himoyalangan bo'lishi kerak.
Eng jiddiy tahdid kompyuter viruslaridan kelib chiqadi. Har kuni 300 tagacha yangi virus paydo bo'ladi. Viruslar bir necha soat ichida butun dunyo bo'ylab tarqalib, milliy chegaralarni hurmat qilmaydi. Kompyuter viruslarining zarari turlicha bo'lishi mumkin: monitor ekranida paydo bo'ladigan begona yozuvlardan tortib, zararlangan kompyuterdagi ma'lumotlarni o'g'irlash va o'chirishgacha. Va shunga o'xshash bo'lishi mumkin tizim fayllari operatsion muhit, shuningdek, foydalanuvchi uchun ma'lum qiymatga ega bo'lgan ofis, buxgalteriya hisobi va boshqa hujjatlar. 2003 yilda viruslardan moliyaviy zarar 12 milliard dollarga baholandi.
Xavfsizlik siyosati - bu kompyuter tarmog'idagi ma'lumotlarni himoya qilishga qaratilgan texnik, dasturiy va tashkiliy choralar majmui.



Download 0.72 Mb.

Do'stlaringiz bilan baham:
1   ...   4   5   6   7   8   9   10   11   12



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling