Axborot xavfsizligiga tahdid
Download 46.47 Kb.
|
tezis
|
Majburlash - foydalanuvchilar va xodimlar moddiy, ma'muriy yoki jinoiy javobgarlik tahdidi ostida himoyalangan ma'lumotlarni qayta ishlash va ulardan foydalanish qoidalariga rioya qilishga majbur.
Axborotni muhofaza qilishning ko'rib chiqilgan usullari turli xil himoya vositalari yordamida amalga oshiriladi va texnik, dasturiy ta'minot, tashkiliy, qonunchilik va axloqiy-axloqiy vositalarni ajratib turadi. Tashkiliy himoya vositalari bu axborotni muhofaza qilishni ta'minlash uchun yaratish va ishlatish jarayonida amalga oshiriladigan tashkiliy-huquqiy chora-tadbirlardir. TO qonun chiqaruvchi himoya vositalariga mamlakatning cheklangan kirish huquqiga ega bo'lgan ma'lumotlardan foydalanish va qayta ishlash qoidalarini tartibga soluvchi va ushbu qoidalarni buzganlik uchun javobgarlik choralarini belgilaydigan qonun hujjatlari kiradi. TO axloqiy va axloqiy himoya vositalariga an'anaviy ravishda ishlab chiqilgan yoki ma'lum bir mamlakatda yoki jamiyatda hisoblash moslamalarining tarqalishi sifatida shakllanadigan barcha normalar kiradi. Ko'pincha, ushbu me'yorlar qonunchilik choralari singari majburiy emas, lekin ularga rioya qilmaslik, odatda, shaxs yoki shaxslar guruhining obro'sini, obro'sini yo'qotishiga olib keladi. Barcha ko'rib chiqiladigan vositalar quyidagilarga bo'linadi: Rasmiy - himoya funktsiyalarini qat'iy belgilangan tartibda va insonning bevosita ishtirokisiz bajarish. Norasmiy - odamlarning maqsadli faoliyati bilan belgilanadigan yoki ushbu faoliyatni tartibga soladigan vositalar. Axborotning maxfiyligini ta'minlash va yaxlitligini nazorat qilishning eng kuchli vositalaridan biri hisoblanadi kriptografiya... Ko'p jihatdan, dasturiy ta'minot va apparat xavfsizligini tartibga soluvchilar uchun markaziy ahamiyatga ega bo'lib, ularning ko'pchiligini amalga oshirish uchun asos bo'lib, shu bilan birga, so'nggi himoya chizig'i. Nosimmetrik va assimetrik deb nomlangan ikkita asosiy shifrlash usuli mavjud. Birinchisida xuddi shu kalit xabarlarni shifrlash uchun ham, parolini hal qilish uchun ham ishlatiladi. Juda samarali usullar mavjud nosimmetrik shifrlash. Bunday usullarning standarti ham mavjud - GOST 28147-89 "Axborotni qayta ishlash tizimlari. Kriptografik himoya. Kriptografik transformatsiya algoritmi". Nosimmetrik shifrlashning asosiy kamchiligi shundaki, maxfiy kalit jo'natuvchiga ham, qabul qiluvchiga ham ma'lum bo'lishi kerak. Bir tomondan, bu kalitlarni taqsimlashda yangi muammo tug'diradi. Boshqa tomondan, shifrlangan va shifrlangan xabarga ega bo'lgan qabul qiluvchi uni ma'lum bir yuboruvchidan olganligini isbotlay olmaydi, chunki u o'zi ham shu xabarni yaratishi mumkin edi. IN assimetrik usullari ikkita tugmachadan foydalanadi. Ulardan biri, tasniflanmagan, shifrlash uchun ishlatiladi va foydalanuvchi manzili bilan birga nashr etilishi mumkin, ikkinchisi maxfiy, parolni ochish uchun ishlatiladi va faqat qabul qiluvchiga ma'lum. Asimmetrikning eng mashhuri RSA usuli (Ravest, Shamir, Adleman), katta (100 xonali) tub sonlar va ularning mahsulotlari bilan ishlashga asoslangan. Asimmetrik shifrlash usullari elektron imzo yoki xabarni elektron sertifikatlashtirishni amalga oshirishga imkon beradi. G'oya shundan iboratki, jo'natuvchi xabarning ikkita nusxasini yuboradi - ochiq va bittasi o'zining maxfiy kaliti bilan shifrlangan (albatta, shifrlanmagan xabarni parolini hal qilish aslida shifrlashning bir shakli). Qabul qiluvchining shifrlangan nusxasini jo'natuvchining ochiq kaliti bilan shifrlashi va uni umumiy bilan taqqoslashi mumkin. Agar ular mos keladigan bo'lsa, jo'natuvchining shaxsi va imzosi belgilangan deb hisoblanadi. Asimmetrik usullarning muhim kamchiligi bu ularning past tezligi, shuning uchun ularni simmetrik usullar bilan birlashtirish kerak va shuni yodda tutish kerakki, assimetrik usullar nosimmetriklarga nisbatan 3 - 4 daraja sekinroq. Shunday qilib, kalitlarni taqsimlash muammosini hal qilish uchun xabar avval tasodifiy kalit bilan nosimmetrik tarzda shifrlanadi, so'ngra ushbu kalit qabul qiluvchining ochiq assimetrik kaliti bilan shifrlanadi, shundan so'ng xabar va kalit tarmoq orqali yuboriladi. Asimmetrik usullardan foydalanganda, qabul qiluvchining (ismi, ochiq kalit) juftligining haqiqiyligi kafolati bo'lishi kerak. Ushbu muammoni hal qilish uchun ismlar / kalitlar katalogini imzosi bilan tasdiqlaydigan sertifikatlashtirish markazining kontseptsiyasi joriy etiladi. Asimmetrik shifrlashga xos bo'lgan xizmatlar, agar mijozlarining maxfiy kalitlarini biladigan ishonchli uchinchi shaxs bo'lsa, nosimmetrik usullar yordamida ham amalga oshirilishi mumkin. Kriptografik usullar ma'lumotlarning yaxlitligini ishonchli boshqarishga imkon beradi. Faqat tasodifiy xatolarga qarshi tura oladigan an'anaviy nazorat summasining usullaridan farqli o'laroq, maxfiy kalit yordamida hisoblangan kriptografik checksum (qo'g'irchoq qo'shish) deyarli ko'rinmas ma'lumotlarni o'zgartirish imkoniyatlarini yo'q qiladi. Yaqinda kompozit kalitlardan foydalanishga asoslangan turli xil nosimmetrik shifrlash keng tarqaldi. G'oya shundan iboratki, maxfiy kalit ikki qismga bo'linadi, alohida saqlanadi. Faqatgina har bir qism parolni hal qilishga imkon bermaydi. Agar huquqni muhofaza qilish idoralari shaxsga ma'lum bir kalitdan foydalanishda shubha tug'dirsa, ular kalitning yarmini olishlari va keyin nosimmetrik parol hal qilish uchun odatiy usulda harakat qilishlari mumkin. Начало формы Конец формы Download 46.47 Kb. Do'stlaringiz bilan baham: 
|