Ақпаратты қорғау

              DES стандарты орналастыру, орыналмастыру, гаммалау әдістерін комбинирлеп қолданады, ұзындығы 32 бит болатын шифрланатын мәліметтердің әр бөлігі 15 рет түрлендіріруге ұшырайды, ал кілт ретінде кездейсоқ гамманың белгілер тізбегін генерациялауға қолданылатын ұзындығы 56 бит болатын тізбек пайдаланылады. Мұндай кілт гамманың 1016 түрлі комбинацияларын береді.

              Ашық кілтті жүйелер криптографияның соңғы жетістіктері болып келеді. Мұнда екікілт қарастырылған, оның бірін бірі арқылы табу мүмкін емес. Бірінші кілтті (ашық) ақпаратты шифрлау үшін жіберуші қолданады, екіншіні – қабылдаушы ақпаратты оқу үшін қолданады. Ашық кілтті криптографиялық жүйелер қайтымсыз біржақты функциялар пайдаланады.

              Бұл әдісті зерттеуді Диффи және Хеллман бастаған еді, кейін Р.Л. Ривест, А. Шамир және Л. Адельман қайтымды функциялар жиынтығы ретінде анықталатын құпия жүрісі бар қайтымсыз функцияны қолдануға негізделген кілтті қолдануды ұсынды.

              Ашық кілтті криптография ЕҚ (есте сақтау құрылғысы) сақталатын мәліметтерді емес, жіберілетін мәліметтерді шифрлаған кезде тиімді. 10.1-кестеде DES классикалық крипьографиялық алгоритмнің және RSA (авторлардың фамилияларының бас әріптерінен алынған – Rivest, Shamir, Adelman) ашық кілтті криптографиялық алгоритмнің күшті және әлсіз жақтары сипатталған.

              АҚШ DES-ті 1988 жылдың 1 қаңтарынан бастап қолданбайды.

              Шифрлаудың симметриялық жүйелерінің ары қарай дамуы IDEA (International Data Encryption Algorithm) жаңа алгоритмнің пайда болуына әкелді. Бұл Швейцарияда жасалды. Бұл тиімді, көп қолданылатын алгоритмдердің бірі болуы мүмкін. Бұл блоктық шифрлау алгоритмі, ол ұзындығы 64 бит ашық мәтіннің блоктарын сондай ұзындықты шифрланған мәтіннің блоктарына айналдырады. Шифрлау кілтінің ұзындығы 128 бит. Мәліметтерді шифрлауға да, дешифрлауға да бір алгоритм қолданылады.   

2.4  Жанама электр-магниттік сәуле шығару есебінен ақпараттың шығып кетуінен қорғану

              Есептеу техника құралдарымен жұмыс істеуде электр-магниттік сәуле шығару болады. Электр-магниттік сәуле шығару техникалық жағдайларға сай келсе де, құпия ақпараттың шығып кетуі және оған рұқсатсыз қол жеткізу тұрғысынан қарағанда қауіпсіз болмайды.

              Кей кездерде ЭЕТ (электронды есептеуіш техника) өңделетін ақпаратты электр-магниттік сәуле шығаруды анализдеу арқылы қалпына келтіруге болады. Бұны қарапайым радиоэлектрондық жабдықтардың көмегімен істеуге болады.

              Осындай жағдайлардан құпия ақпаратты қорғау мақсатында жіберушіден (дисплей, жабдық, желі т.б.) белгілі бір қашықтықтағы қауіпті дабылдардың деңгейі өлшенеді. Егер белгіленген шекарада дабылдың деңгейі рұқсат етілген мәннен асып кетсе қорғау шаралары қабылданады.

              Қорғау шаралары ретінде аппаратураның дабылдарының деңгейін төмендетуді, арнайы фильтлерді, параллель жұмыс істеп шу шығаратын аппараттық генераторларды, арнайы экрандарды орнатуды және т.б. айта аламыз. Осындай шаралардың ішінде талшықтық-оптикалық желілерді пайдалануға үлкен сенім арттырамыз, өйткені олардың мынадай қасиеттері бар: қоршаған ортаға электр-магниттік сәуле шығармайды, сыртқы электр-магниттік сәуле шығаруға төзімді, жіберуді жасырады, өлшемдері кішкене, оларға жіберілетін мәліметтерді ұстап қалу мақсатында қосылу өте қиын.

              Цюрихтағы IBM фирмасының мамандары мәліметтерді желісіз жіберуді ұсынып отыр. Олардың айтуынша осындай әдісті қолдану электр-магниттік сәуле шығаруды жояды.

2.5  Авариялық жағдайлардан ақпаратты қорғау әдістері

              Авариялық жағдайлардан ақпаратты қорғау әдістері ақпаратты қорғау жүйелері, объектідегі адамдардың өмірінің қауіпсіздігін қамтамасыз ететін жүйелердің істен шығуы, басқа да табиғи апаттар кезінде алдын-ала ескерту, бақылау жабдықтарын және ұйымдастыру шараларын іске асыруға негізделген.

              Апат жағдайлары әр кез бола бермегенімен, олардан қорғану өте қажет. АЖК-ның (Автоматтандырылған жабдықтардың кешені) істен шығуы ақпаратты қорғау жүйесінің істен шығуын, ақпараттың тасуыштарына: магниттік таспаларға, дисктерге қатынастың ашылуын тудыруы мүмкін. Оның нәтижесінде тасуышьар ұрлануы, айырбасталуы, жойылуы әбден мүмкін.

              Өмір қауіпсіздігін қамтамасыз ететін жүйенің істен шығуы бақылау жүргізетін және көмек көрсететін жұмысшылардың өміріне қауіп төндіруі мүмкін. Апат жағдайлар: өрт, су басу, жерсілкінісі, найзағай ұруы және т.б. жоғарыда көрсетілген жағдайларға әкелуі мүмкін. Авариялық жағдайды біреу әдейі жасауы да мүмкін. Онда ұйымдастырушылық шаралары қолданылады.

              КСА-ның істен шығу жағдайында аппаратураны ашуды бақылайтын ішжүйе өздігінен жұмыс істейтін қоректендіру көзімен жабдықталады. Ақпаратты жоғалтып алмас үшін ақпаратты тасуыштар аластатылған жеке жерде сақталады.

3 Ұйымдастырушылық шаралар

Ақпараттық салада жұмыс істейтін ұйымдарда құпия ақпаратты қорғау аса маңызды мәселе болып табылады. Сондықтан бұл мәселені шешуге көп көңіл бөлінуі қажет. Біріншіден, құпия ақпаратты сақтайтын, оның дұрыс пайдалануын қадағалайтын адамдар тобын белгілеу керек – оларды шартты түрде ақпаратты қорғау маманы деп атайық. Екіншіден, жұмыс істейтін ақпраттың дәрежесін белгілеу керек. Ол дәрежелерді, мысал үшін келесідей бөлуге болады: 1) өте құпия, 2) құпия, 3) жұмыс бабындағы ақпарат. Ақпараттың әрбір дәрежесіне қатынай алатын адамдар тобы белгіленеді. Мысал үшін жұмыс бабындағы ақпаратқа  мекеменің тікелей жұмысына қатысы бар қызметкерлері  қатынай алады, бірақ тек жұмыс орнында. Құпия ақпаратқа осы ақпарат байланысты жобалармен жұмыс істейтін адамдар ғана қатынай алады. Ал өте құпия ақпарат тек мекеме басшыларына белгілі болуы керек.

Үшіншіден, құпия ақпаратпен жұмыс істеуге арналған арнайы бөлмелерді жабдықтау керек. Жұмыс бабындағы ақпарат жай бөлмелерде де өңделуіне болады. Ал құпия  және өте құпия ақпарат тек арнайы бөлмелерде өңделуі тиіс. Бұл бөлмелердің техникалық қорғалуы алдыңғы тарауларда қарастырылған.

Құпия ақпараттың шетке таралу мүмкіндігі оны мекеме басшылары қызметкерлеріне танысуға және орындауға бергенде өседі. Осыған байланысты қызметкерлердің құпия ақпаратпен дұрыс жұмыс істеуі және ақпаратты қорғау маманының қызметкерлердің құпия ақпаратпен жұмыс істеуі кезіндегі белгіленген ережелерді орындауын қадағалау аса маңызды болып табылады.

Ақпаратпен тиімді жұмыс істеуді ұйымдастыру тек қызметкерлерге ғана емес мекеме басшыларына да қатысты болуы керек, сол сияқты мекеменің бірінші басшысына да. Ақпаратты қарастырғанда мекеме басшысы ақпаратты қорғауды ұйымдастыру үшін келесі  мәселелерді шешуі керек:

      ақпаратқа қатынай алатын қызметкерлер құрамы жөнінде дұрыс шешім қабылдауы,

      басшылардың құжаттармен жұмыс істеуі кезінде ол құжатпен басқалардың танысуына жол бермеу,

      келушілердің, қызметкерлердің және т.б., ақпаратты ұрлау немесе оның көшірмесін алу мүмкіндігін болдырмау,

      ақпараттың техникалық каналдар арқылы ( визуальды, акустикалық және т.б. ) сыртқа шығуын болдырмау. Мысал үшін қызметкерлердің құпия ақпаратты қорғалмаған байланыс линиялары бойынша немесе ортақ пайдаланыстағы орындарда ( қоғамдық транспортта, паркттерде және т.б. жерлерде ) немқұрайды талқылауы,

      қызметкерлердің құжаттарды алуын және қайтаруын белгілеп отыру ;

      ақпараттың физикалық сақталуын қамтамасыз ету және т.б.                                                                                                                         

Құжаттарды ақпаратты қорғау маманынан алар кезінде қызметкер немесе басшы арнайы есепке алу журналына қол қояды (ол журналдың электронды түрі де болуы тиіс). Бұл журналдың келесідей графалары болуы мүмкін: 1) құжаттың номері немесе шифры, аты (бірақ құжаттың тікелей мазмұнына сілтеме болатындай ат беруге болмайды)  2) құжат  беттерінің саны 3) құжатты алғандығы жөнінідегі қолы 4) қайтарғандығы жөніндегі қолы 5) күні, уақыты.

Құпия ақпараты бар құжаттарды біреу арқылы алу және қайтару рұқсат етілмейді. Сол ақпаратқа тікелей қатысы бар және рұқсаты бар адамға ғана құжат беріледі және құжатты алған адам оны өзі қайтаруы тиіс.

Дәстүрлі және электрондық құпия құжаттар басшылар арасында немесе басшылар мен орындаушылар арасында тек ақпаратты қорғау маманы арқылы   тасылады.

Басшылар қарастырып болғаннан кейін құжаттар арнайы операцияларды орындау үшін ақпаратты қорғау маманына қайтарылуы тиіс. Құжаттың есеп карточкасына құжаттарға қатынай алатын қызметкерлердің аты – жөні жазылады. Егер қызметкер құжаттың тек белгілі бөлігімен ғана жұмыс істей алатын болса, онда резолюцияда осы қызметкер жұмыс істей алатын бөлімдер, беттер, қосымшалар міндетті түрде нақты көрсетілуі керек.

Мекеменің бірінші басшысына қарастырылуға берілмейтін құжаттар бөлімше бастықтарына ( жұмыс бағытын белгілейтіндер), арнайы қызметкерлерге жіберіледі. Мұны ақпаратты қорғау маманы атқарады.

Басшыдан қайтарылған құжаттар мен тіркеуден өткен құжаттар танысуға, жұмысында қолдануға немесе орындауға қызметкерлерге бағытталады.

Құпия құжаттармен танысу арнайы бөлмелерде өтеді, танысқаннан кейін орындаушы танысу туралы мөр қояды. Орындаушыға арналған құжаттар оларды орындайтын қызметкерлердің жұмыс орнына беріледі.

Ақпаратты қорғау маманы құжаттарды берерде келесілерді орындауы керек:

      құжаттты оған қатынауға рұқсаты жоқ адамға беруді болдырмау,

      қызметкерлердің алдында құжаттың физикалық бүтіндігін, барлық қосымшалардың, парақтардың және басқа да бөліктердің түгелдігін тексеріп шығуы керек. Содан соң қызметкердің қол қоюымен құжатты беру фактын есеп карточкасында белгілеуі тиіс,

      қызметкерлерді құжаттың солраға қатысты ғана бөлігімен таныстыруы керек, қызметкерлерге олардың құжатпен танысу барысында жазба кітапшаларға, қағаздарға құжат мәтінінен жазулар жасауына рұқсат етілмеуі тиіс,

      құжатпен бөтен адамның танысуының кез – келген мүмкіндігін болдырмау,

      қолданыстағы құжаттардың есепке алынуын қамтамасыз ету, құжаттардың бүтіндігін жұмыс уақытында және одан басқа уақытта бақылау.

Электронды құжаттарды алу үшін орындаушы алдыменен  ақпаратты қорғау маманының компьютерінде орналасқан электронды есеп карточкасына өзінің электронды цифрлық қолтаңбасын енгізеді. Содан кейін оның дұрыстығы тексерілгеннен кейін барып электронды құжаттар көшірмесі орындаушы компьютерінің дерекқорына жіберіледі.

Орындаушы алған барлық құжаттар (қағаз, электронды түрде) міндетті түрде орындаушының өзіндегі есеп карточкасында (ішкі есеп карточкасы) тіркелуі тиіс. Бұл ақпаратты қорғау маманының құжаттың қолданыста екендігін және қайтарылғанын бақылап отыру үшін қажет. Бұл есеп карточкасы орындаушыда сақталады, ал оның электронды аналогы ақпаратты қорғау маманының компьютерінде болады. Ішкі есеп карточкасының мынадай графалары болуы мүмкін: құжаттың номері немесе шифры, құпиялылық грифі, экземпляр саны, экземплярдағы парақтар саны, алу күні, қайтару туралы қолы және қайтару күні.

Құжатты ақпаратты қорғау маманына қайтару кезінде оның есеп формасына сәйкес келуі және барлық бөліктерінің, беттерінің бүтіндігі және тұтастығы тексеріледі. Беттер саны құжаттың алынуында, қайтарылуында міндетті түрде саналып, есеп формасына енгізіледі. Бұл  құжаттың бүтіндігін, тұтастығын растау үшін және оның ақпаратты қорғау маманының немесе орындаушының толық қабылдағандығын растау мақсатымен істеледі.Оған қоса беттерді аудару арқылы санау кезінде беттердің бұзылуы (бір бөлігін жыртып алу, бет форматын өзгерту, т.б.) немесе ауыстыру факты тексеріледі.

Тек жоғарыдағы операцияларды орындағаннан кейін ғана ақпаратты қорғау маманының есеп карточкасында құжат, ішкі есеп карточкасында қайтарылғандығы жөнінде қол қоюға құқы болады. Ақпаратты қорғау маманы құжаттың жаңа орналасу жерін есеп карточкаларын бақылау журналында белгілейді.

Құпия құжаттармен жұмыс істеу оның мәтінін құру қиындығы мен бекітілген ережелерді ұстану қиындығымен ерекшелінеді.

Ақпаратты құжаттандыру шығармашылық жұмыс болып табылады және оны басшылар мен орындаушылар атқарады (мамандар). Құжаттарды орындаудың  негізгі тікелей операциялары барлық уақыттың әдетте 10-12% ғана алады. Қалған операциялар формальды - логикалық және техникалық болады (ашу, жабу, сақтау, көшіру, өзгерту, жеткізу). Құпия ақпараттың құжаттандыру процесі кезінде құжаттың мәтіні құрылады және басқа да реквизиттер ресімделеді. Бұл реквизиттер құжатқа қажетті ақпараттылық (басқару мақсатында) және заңды күш беру үшін керек. Ең қиын да, маңызды да этап мәтінді құру болып табылады. Құпия құжатты құру кезінде келесідей ерекшеліктерді ескеру керек:

      құжатқа қосу керек құпия ақпараттың минимал құрамын анықтау,

      құпия ақпаратты құжаттандыру үшін бірінші басшының рұқсаты. Басшымен келешек құжаттың құпиялылық дәрежесін анықтау. Керек кезінде  ақпаратты қорғау маманымен құжат сақтайтын тасуыш түрін ұйғару.

Мәтін қосымша сұрақтар мен толықтырулар керек болмайтындай құрылады.

Әрбір орындаушы және басшы шешімдерді өз құзырына кіретін, қойылған мақсат шеңберінде қабылдаса дұрыс болады.

Құпия ақпараттың қауіпсіздігін сақтауда маңызды элемент болып орындаушы жұмысының тиянақтылығы және кәсіби шеберлігі болып табылады.

Құпия ақпаратпен жұмыс істегенде орындаушылар мен  басшылар өз жұмысын мұқият түрде ұйымдастыру керек. Құпия ақпараттың сыртқа шығып кетуі үшін орындаушылар ғана емес, сол сияқты бөлімше басшылары да жауапты болады.

Мекеме қызметкерлері құпия ақпаратпен жұмыс істегенде келесілерді орындауға міндетті:

      өзінің қызметтік міндеттеріне сәйкес рұқсат берілген құпия ақпаратпен ғана жұмыс істеуіне,