Ақпарат және ақпараттық қауіпсіздік

Бөгде электромагнитті сәулелерден  қорғау

Ақпаратты техникалық құралдарда тасымалдауда пайда болатын бөгде  электромагнитті сәулелер әсерінен қорғаудың маңызды шарты осы  құралдарды жермен дұрыс қосу. /заземление/

Жермен қосу шинасы мен  жермен қосылатын контурда ілмек  болмауы керек, ол тармақталған ағаш тәрізді орындалады. Контурдың  қарсылығы /сопротивление/ 1 Ом-нан артпайды.  Көбінесе  олар –жерге вертикалды  енгізілген ұзындығы 2 – 3 метр және диаметрі 30 – 50 м болат трубалар. Жермен қосудың қарсылығын жерге токтың жарып кіруімен анықтайды. Оның мөлшерін трубаның сыртын топырақ пен таттан /ржавчина/ мұқият тазарту арқылы, шұңқырға оның биіктігімен ас тұзын себу арқылы   және әр трубаның жанындағы топырақты нығыздау арқылы азайтуға болады.

Трубаларды өзара  шиналармен, оларды сваркалау арқылы, қосу қажет. Механикалық мықтылық пен токты  жақсы өткізгіштік қасиет алу  үшін шина мен жермен қосу магистралдарының кесіндісін /сечение/ 24х4 мм алу ұсынылады. Ғимараттан тыс жермен қосу магистралдарын  шамамен 1,5 м тереңдікте, ғимараттың ішінде қабырғалар бойымен не арнайы каналдармен  оларды үнемі қарап тексеріп отыру үшін өткізу керек.

Ақпаратты тасымалдап беретін  техникалық құралдардың қоректендіргіш жүйесінде /сети питания/ сілтемелер /наводки/ пайда болады, себебі олар барлығы  жалпы қоректендіргіш желіге қосылған, сондықтан жүйедегі фильтрлер екі  түрлі функция атқарады:

• Аппаратураны сыртқы импульсты кедергілерден /помехи/ қорғау
• Аппаратураның өзі құратын сілтемелерден қорғау

 Қоректендіру жүйесіндегі фильтрлер конструкциясы әр түрлі, олардың массасы 0,5 кг-нан 90 кг- ға, көлемі 0,8 см³ –тен1,6 м³дейін болады. Фильтр  конструкциясы корпус ішінде ену мен шығудың арасында мүмкін болатын магнитті, электр және электромагнитті тербелістерді азайтуы керек. Қорғалатын зонаның сыртына шығатын линиялардан тарайтын ақпаратты тарату көздерінің ішінде пайда болатын электромагнитті тербелістерді де шектеу қажет. Ол үшін техникалық құралдар мен бөлмені толық экрандау қажет. Экрандалатын бөлменің размерлерін қолдану аясына қарай, жұмыстың бағасына қарай таңдайды, әдетте  ауданы 6 – 8 кв.м биіктігі 2,5 – 3 м бөлме жеткілікті. Мыстан жасалған ячейкасы 2,5 мм бір қабатты тор, немесе қалыңдығы 0,51мм  жұқа цинктелген болаттан жасалған экран тиімді.

Бөлменің есігін де экрандау қажет. Бөлмеде терезелер болған жағдайда, оларды бір не екі қабатты  жез тор көзбен /медная сетка/ ячейкасы 2х2 мм артпайтын, қаптайды. /затягивают/, тордың арасындағы қашықтық 50 мм-ден артпауы керек. Екі қабаты да бөлме қабырғаларымен жақсы электрконтактылы болуы тиіс.

Дұрыс орныдалған электромагнитті  экрандау ақпаратты радиотехникалық  каналдар арқылы  тартып алудан қорғайды, бірақ қаржы жұмсауды және экрандау тиімділігін үнемі бақылап отыруды  талап етеді. Бұл жағдайда белсенді түрде радиотехникалық маскировкалау қолданылады.  Ол үшін қорғалатын құралдардың жанына ақпаратты беру тербелісінен артық оның барлық жиілік диапазонында шу сигналын құрады және эфир бойынша маскировкалайтын шу тербелістерін линиядан шығатын тармағына береді.

Экран диспелейінен ақпараттың  ТВ- қабылдағышпен берілмейтін ара  қашықтығын анықтау үшін қажетті  өлшеулер орындалады, арнайы өлшеу  құралымен кең жиілік диапазонында /в широком диапазоне частот/. Зерттелетін дисплей жермен қосылған металл қабықшадан /лист/  1 м биіктікте өлшеу алаңының еденінде орналасады. Сигнал ПЧ өлшейтін  қабылдағыштан ТВ- қабылдағышқа енетін сигналдың жиілігіне сәйкес өзгертіледі. Екі қабылдағыш электр жүйесінің кернеуін /напряженность/ өлшейді және оны қалпына келтіру сапасымен салыстырады.

Барлық электронды құрылғылар сияқты телефон мен факс және олардың  байланыс линиялары  ашық кеңістіккежиілігі 150 МГц диапазонда тербеліс шығарады. Осы техникалық құралдардан шығатын  барлық тербелістерді басу үшін микротелефон сымдарындағы, аппараттан шығатын сымдардағы тербелістерді фильтрлеу қажет, аппараттың ішкі схемасын да экрандау керек. Ол үшін апараттардың конструкциясын жақсартып, олардың электрлік параметрлерін өзгерту қажет. Кабельдерден тарайтын тербелістердегі ақпараттың қалпына келуіне жол бермеу үшін компьютерлік системаның айналасында электромагнитті тербелістердің индикаторларын орнату қажет,  олар ақпараттың кабельдің жүйеден тыс жерде қалпына келуіне жеткізбей тербелістерді /излучения/ ұстап қалады.

Телефонды қорғау /защита телефона/

Сіздің телефоныңызды  біреулердің тыңдайтындығын білуге бола ма?  Телефон мен байланыс линиясын тексеру үшін электр тогын  немесе сигналды оның әр компоненті арқылы өткізу керек, сол кезде «жучок» іске қосылады. Анықтау үшін телефон анализаторы қолданылады. Мүмкіндігінше барлық линияны компанияның орталық офисіне дейін рефлектометрдің көмегімен тексеру қажет. Телефон жүйесінің электорндық тұрғыдан алғанда қандай екендігін көрсетеді. Алынған картинаны «таза» телефон линиясынан алынғанмен салыстырып, оның санкциясыз қолданылғаны туралы тұжырым жасауға болады.  Сіздің телефоныңыз таза болса да, телекс не телефаксты тыңдауы мүмкін /может прослушиваться/.

Сотовый радиотелефондар  сөйлесуде жоғары қауіпсіздікті  қамтамасыз етеді деген пікірлер бар, оған сигналды цифрлы стандартты өңдеуді қолданатын сотовый системалар да жатады. Басқа да жүйелер бар, олар портативті компьютер басқаратын арнайы интеллектуалды контроллер – демодулятордан тұрады. /существует другие системы/. Операторға тек абоненттің номері белгілі болса болды, комплекс автоматты түрде енетін және одан шығатын барлық сөйлесулерді жазып отырады, сонымен бірге телефон номерлерін де жазады және мобильді обьектіні бір сотадан екіншісіне сотаға /из соты в соту при переходе/ ауысуында ере жүреді /сопровождает/.

Сотовый байланыстың  кез  келген  аппаратурасында  оны  жобалау кезінде келесі мүмкіндіктер құрылады: /закладываются след. возможности/

• Абоненттің    қай жерде екендігі жөнінде нақтылы ақпарат беру
• Сөйлесулерді жазу және тыңдау /прослушивание/
• Номерлерді фиксациялау (күні, уақыты, категориялары т.б) шақыратын және қабылдайтын жақтарды /вызывающей и принимающей вызов стороны/
• Микрофонды тыңдау /прослушивание/ үшін дистанционды түрде іске қосу /дистанционное включение/ т.б.

 Сотолы жүйелер байланысының кодтау алгоритмы мен қорғауы әлсіз, сондықтан хакерлер мен арандатушылардың жеңіл табысына айналады. /становятся легкой добычей хакеров и проходимцов/.

Бұл жерде СОРМ /система  технических средств по обеспечению  оперативно-розыскных мероприятии/ туралы айту керек. СОРМ  отандық  және импорттық электронды телефонды  станцияларында басқару пунктінен  алыстағы құқық қорғау органдарының осы станция жабдықтарымен байланысуына арналған .  Ол аппаратты – бағдарламалы құралдардан /аппаратно-программных средств состоит/ және электронды телефон станцияларының штаты құрамына кіреді.

 Өзінің телефон сөйлесулерін  тыңдаудан қорғаудың сенімді  әдісіне конфиденциалды сөйлесулер  жүретін әр телефон аппаратына  скремблер құру жатады. Бұл  , әрине  қымбатқа түседі және қолдану  барысында жағымсыз тұстары бар.  Ол екі адам өзара сөйлесу  үшін  2 бірдей қондырғылары /2 одинаковых устройства/ болуы қажет. Ал тыңдап тұрған адамға (онда басқа скремблері болса да) ұғынықсыз болады, ал телефондағы екі адамның сөйлесуін тыңдағанда, оны қалпына келтіру үшін уақыт және қазіргі заманғы компьютер керек. /чтобы воостановить перехваченный телефонный разговор нужно современный компьютер и время/.

Мұндай бассыздықтан қалай  сақтануға болады деген заңды сұрақ туындайды. Ең қауіпсізі- байланысты қолданбау ./отказаться от использования связи/. Өкінішке орай мүмкін емес.

Өз қауіпсіздігіңіз үшін конфиденциалды ақпаратты ашық түрде  беруге ТИЫМ САЛЫНАДЫ! Бұл туралы өзіңіздің  барлық респонденттеріңізді сақтандырыңыз.

Компьютерді қорғау /защита компьютера/

Персоналды компьютерде  есептегіш ресурстар ретінде оперативті жады /память/, процессор, қатты не майысқақ магнит дискаларына салынған жинағыштар /встроенные накопители на жестких или гибких магнитных дисках/ , дисплей, принтер, перифериялық құрылымдар қызмет етеді. Оперативті жады мен процессорды қорғау үшін оперативті жадыда резидентті бағдарламалардың / резидентных программ/   пайда болуына бақылау жасайды, системадағы берілгендерді қорғайды, жадының пайдаланылмайтын жеріндегі құпия ақпараттардан тазартып отырады. Бұған оперативті жадыны бақылау үшін резидентті бағдарламалар құрамы мен олардың орналасқан жерлерін бақылайтын тексеру бағдарламасы болса жеткілікті.

Жинағыштарды  қорғау маңыздырақ /важнее защита встроенных накопителей/.  Қоғау үшін бірнеше типтік бағдарламалық  құралдар бар:

• Дисканы жазудан және оқудан қорғау /защита диска от записи и чтения/
• Дискаларды алуға бақылау орнату /контроль за обращениями к диску/
• Құпия ақпараттардың қалдығын жою құралдары средства удаления секретной информации/

 Ең сенімді қорғау әдісі, шифрлеу, бұл жағдайда оған ену емес, ақпараттың өзі қорғалады (мысалы, шифрленген файлды дискетті ұрлап алған жағдайда да оқу мүмкін емес). Бірақ кейбір жағдайда шифрлеуді қолдану қиын не мүмкін емес, сол себепті екі әдісті де бірге қолдану қажет. Көптеген құрғау құралдары бағдарламалар немесе бағдарламалар пакеті түрінде шығарылады. Компьютерлік ақпаратты қорғау туралы келесі тарауда толығырақ беріледі.

Байланыс каналдарындағы ақпаратты қорғау әдістері мен құралдары

Сөйлесу кезіндегі ақпаратты  қорғау мақсатында сөздерді тыңдаушыға ұғынықсыз етіп өзгертудің түрлі  тәсілдері қолданылады. Сөйлесуді  тыңдаушыдан жабуды таңдау тәсілдері  тасымалдау каналдарының техникалық сипаттамаларына  байланысты.

Сөйлесу сигналдарын тасымалдау спектріне байланысты таржолды каналдардағы /узкополосных каналах/  қорғау әдістері келесі түрлерге бөлінеді:

• Аналогты скремблирлеу /аналоговое скремблирование/
• Сигналды арнайы бөгеу кедергісімен маскировкалау /маскирование сигнала специальной заградительной помехой/
• Сөзді шифрлеу арқылы дискредиттеу /дискредитация речи с последующим шифрованием/

 Аналогты скремблирлеу кезінде сөйлеу сигналының сипаттамасы өзгереді, соның нәтижесінде анық емес және түсініксіз қасиеттері бар модулденген сигнал пайда болады. /образуется модулированный сигнал, обладающий свойствами неразборчивости и неузнаваемости/. Өзгертілген сигналдың спектрінің жиілігі алғашқы түскен сигналдың жиілігіндей. Аналогты скремблирлеу сөздерді уақытша немесе жиілікті алмастыру арқылы жүзеге асырылады.

Уақытша алмастыру арқылы өзгертілген мәлімет /сообщение/ кодталады, спектрі кеңейеді./расширяется спектр/

Сөзді дискредиттеп, артынан  шифрлеу әдісі негізгі сөйлесу  сигналының компоненттерінберілгендердің сандық  /цифрлік/ берілгендерге  айналдырады, олар кездейсоқ тәртіппен  орналасады. Осындай тәртіппен алынған  жабық мәлімет модем арқылы байланыс каналына беріледі.

4.7. Сандық  қолтаңба /цифроавя подпись/

Ақпаратты аутентификациялау  үшін Диффи және Хеллман 1976 жылы «сандық  қолтаңба» негізінде аутентификациялау  концепциясын ұсынды. Жүйедегі әрбір тұтынушының өзінің құпия кілті бар, ол қолтаңба құрау үшін қажет, осы құрия кілтке сәйкес ашық кілт қолтаңбаны тексеруге арналған, ол жүйедегі басқа тұтынушыларға мәлім /открытый ключ известен всем другим пользователям/. Ұсынылған схемада сандық қолтаңба осы мәліметті жіберген нақтылы тұтынушының қорғалатын мәліметі мен құпия кілті негізінде анықталады. Әрбір  тұтынушы оған сәйкес ашық кілті болса, мәліметті қолтаңба арқылы аутентификациялай алады. Сонымен қатар ашық кілтті білу қолтаңбаны өзгерте алмайды. Мұндай  аутентификациялау схемаларын ассиметриялық деп атайды /ассиметрические/.

Қолданылатын алгоритмге қарамастан /вне зависимости от используемого алгоритма/ қандық қолтаңба схемасында екі процедурасы бар: қолтаңбаны құру процедурасы /формирование цифровой подписи/ және тексеру процедурасы /проверки/, олардың арасындағы айырмашылық келесідей: қолтаңбаны құру процедурасын орындағанда, осы процедураны орныдаушыға ғана белгілі құпия кілт қолданылады. Тек осы жағдайда пайда болған келіспеушілікті арбитр шешу кезінде берілген қолтаңбаны оған сәйкес кілті бар адам қойғанын дәлелдей алады.

Сандық қолтаңбаны қолдану  аясы – өзара сенімі жоқ орта арасындағы информационды жүйелер (финанс системалары, халықаралық келісім –шарттардың орындалуын бақылайтын системалар, мысалы, ядролық жарылыстарды бақылау туралы келісім шарттар т.б).  Сандық қолтаңба схемаларын бағдарламалық өнімдерге авторлық құқықтарын сақтау мақсатында «электронды нотариус» құру үшін пайдаланылуы мүмкін. Сандық қолтаңба туралы сөз болғанда:

1. Әрбір адам құжаттарға қол қою үшін өзінің әмбебаб /универсалды/ кілтін қолданады.
2. Құжатқа оған сай келетін құпия кілтті білмей қол қою іс жүзінде мүмкін емес./без знания соответствующего секретного ключа практически не имеет успеха/.
3. Құжаттағы сандық қолтаңба- бұл осы құжат пен құпия кілтті сақтау функциясы.
4. Сандық әдіспен қол қойылған құжаттың көшірмесінің оның оригиналынан айырмашылығы жоқ (әрбір көшірмеге қол қою проблемасы жоқ).

Сандық  қолтаңбаны құру әдістері

Көбінесе сандық қолтаңбаны құру үшін алгоритм RSA қолданылады. RSA алгоритміне негізделген сандық қолтаңба схемасы келесідей.  Мысалы, тұтынушы А /пользователь А/ құпия емес  Х мәліметті тұтынушы В-ға алдын ала /предварительно/ қолтаңбасын салып жібергісі келеді. Бұл үшін ол,  d құпия кілтін қолданып, қолтаңбаны анықтайды