Ақпарат және ақпараттық қауіпсіздік

    Y  = x (mod n)

(Х.у) жібереді. Мәліметті алушы В өзінде ашық кілті бар, (Х.у) мәліметін алған соң теңдікті тексереді

Х = y (mod n)

Тексеру нәтижесін Х мәліметімен  салыстырады. Екеуі бірдей болғанда, алынған мәлімет нақтылы шынайы деп есептеледі. Қольаңба ұзындығы бұл жағдайда мәліметтің ұзындығына сәйкес болады,  бұл жағдай үнемі ыңғайсыздық тудыруы мүмкін.

 Басқа әдістері мәліметке  сәйкес /соответствующей сообщению/  контольді комбинацияны классикалық  криптоалгоритмдер негізінде құрады, олар «біржақтылы сығу функциясы»  деп те аталады. /так называемых  «односторонних функции сжатия».

Осы әдістерге мысалдар ретінде  саналатындар:

1. MAC (Message Authentication Codes). Онда құжаттан (мәлімет немесе файл) контрольді комбинация DES типті классикалы алгоритм негізіндегі құпия кілті бар берілген құжаттың орамы / в виде свертки/ түрінде құрылады.
2. MDS (Manipulation Detection Codes) әдісі. Алдауды табатын кодтарды қолдануға негізделген әдіс. /обнаруживающий обман/. Контрольді комбинацияны құжаттан біржақты қысу функциясын қолданып анықтайды. /вычисление контрольной комбинации от документа на основе использования односторонней функции сжатия/.

Қай әдісті қолдану тиімділігі нақты жұмыс жағдайларына байланысты анықталады. Қысқа мәліметтер, төлем  қағаздары мен квитанциялар үшін RSA алгоритмін қолдану тиімді. Үлкен көлемді ақпараттардың тұтастығын бақылау үшін блокты алгоритмдерге негізделген аутентификациялау әдісін қолданған жөн.

Сандық қолтаңбаны кәдімгі  қолтаңбамен салыстырайық. Кәдімгі  қолтаңба арқылы авторлықты дәлелдеуге болады, себебі:

1. Әр адамның тек өзіне ғана тән жазу ерекшелігі /почеркі/ болады, ол әріптерді жазуымен, қаламға қысым жасауымен  тағы басқалармен сипатталады.
2. Қолтаңбаны қою әрекеттері графологиялық анализ көмегімен анықталады.
3. Қолтаңба мен қолтаңба қойылған құжат бірге тек бір қағазда беріледі. Қолтаңба құжаттың мазмұнына байланысты емес.
4. Қолтаңбасы бар құжаттың көшірмесі  , егер оған нақтылы қол қойылмаса күшін жояды. /не действительно, если не имеет настоящей подписи/.

8. Парольдар

Парольдарды әдетте, жүйеге кіру үшін қолданылатын кілт ретінде  пайдаланады, олар басқа да мақсаттар  үшін қолданылады: дисководтағы жазуды блокировкалау, командадағы берілгендердің шифрлерін блокировкалау, яғни қажетті  қимылдар мен іс әрекеттер  тек  заңды иелерімен немесе бағдарламамен  қамтамасыз етуді тұтынушылармен орындалатынына нақты сенімділікті талап ететін жағдайларда қолданылады.

Қолданылатын парольдарды негізгі жеті топқа бөлуге болады:

• Тұтынушы қойған парольдар /устанавливаемые пользователем/
• Системамен қойылған парольдар /генерируемые системой/
• Кездейсоқ ену кодтары, системамен қойылған /случайные коды доступа/
• Жартылай сөздер /полуслова/
• Кілтті сөздер /ключевые слова/
• Интерактивті тізбектер, «сұрақ – жауап» типті /интерактивные последовательности типа «вопрос-ответ»/.
• «қатал» парольдар /»строгие» пароли/.    

Алғашқы топ кеңінен тараған. Бұл парольдердің көпшілігі «өзін таңда» типіне жатады. Санкциясыз енуден қорғау үшін ұзын пароль таңдау қажет, сол себепті әдетте жүйе төрт – бес әріптен кем емес пароль сұрайды.  Тұтынушыға қажетсіз пароль құруға мүмкіндік бермейтін басқа да шаралар бар. Мысалы, жүйе келесідей талаптар қоюы мүмкін, парольдің құрамында жай әріптер мен бас әріптер қатарлас келуі. Түрлі операционды жүйелерде  парольдері бар файлдарды қарап, тұтынушылардың парольдерін анализден өткізіп, олардың қаншалықты құпия екндігін анықтайтын  көптеген бағдарламалар бар. Жарамсыз парольдерді ауыстырады.

Адам компьютерді алғаш  рет іске қосқанда, одан парольді сұраса, ол пароль жалпы барлық тарауларға қатысты вариант болуы мүмкін. Сұрақ монитор экранында пайда болғанда, адамға бірнәрсені жедел жасау туралы ойлар келеді. Барлық адамдар жылдам шешім қабылдау керек кезінде шамамен бірдей ойлайды. /примерно одинаково мыслят все люди/. Тұтынушылар ойларына алғаш келгенді  береді. Дәл осы мезгілде олар не естіді немесе көрді, не компьютерді іске қосқан соң қандай іс атқармақ, сол ойларына келеді. Осындай асығыс ситуацияда пароль құрылады, ал одан сенімдірегіне артынан алмастыру өте сирек кездеседі. Сол себепті көптеген тұтынушылардың  құрған парольдері жылдам ашылады.

Жүйенің өзі құратын кездейсоқ  парольдер мен кодтар әртүрлі болуы мүмкін. Системаны бағдарламамен қамтамасыз етуі кездейсоқ құрылған символдар тізбегін қолдана алады. /системное програмное обеспечение может использовать плностью случайную последовательность/, немесе генерирлейтін процедураларда шектеуді қолданады. Компьютермен  құрылатын парольдар авторлардың бағдарламаларындағы қарапайым сөздерден, onah.foopn, или ocar-back-treen   деген сияқтылардан алынады.

Жартылай сөздерді көбінесе тұтынушы құрайды, кейде қандай да бір  процестен құралады. Егер тұтынушы жеңіл табылатын пароль құрса, мысалы, «абзац», компьютер оны шатастырып күрделі пароль құрады: «абзац 3ю37» сияқты.

Кілтті фразалар /ключевые фразы/ ұзын және шешуге қиын болғандықтан және оңай есте сақталатындықтан, қолдануға  жақсы. Фразалар мағыналы болуы керек мысалы, «біз оған алаңдадық», немесе «балық аулаушы мұрын». Бағдарламалау барысында біртіндеп кілтті сөздерді кеңінен қолданыла бастағанын айта кеткен жөн. Кілтті фразалар концепциясына кодты акроним концециясы жақын /близка концепция кодового акронима/, ақпаратты қорғау эксперттері оны қысқа, әрі парольдің ең қауіпсіз түрі ретінде бағалайды. Акронимде тұтынушы жылдам есте қалатып сақталатын сөйлемді, фразаны, өлең жолдарын т.б. алады, және пароль ретінде олардың басқы әріптерін қолданады. Мысалы, жоғарыда берілген екі фразаның акронимі ретінде болатындар «боа» және «бам» /»біз оған алаңдадық» және «балық аулаушы» мұрын/ . Осы сияқты жаңашылық электронды шпионажда парольдар теориясында көп қиындық туғызады.

Интерактивті тізбектер  /интеракивные последовательности/ «сұрақ-жауап», әдетте тұтынушыға жеке жоспардағы сұрақтарға жауап беруді ұсынады: «Сіздің анаңыздың қыз кезіндегі фамилиясы ?», «Сіздің сүйіті түсіңіз /цвет/?» т.б. Компьютерде осындай сұрақтарға көптеген дайын жауаптар сақталады, тұтынушының жүйеге кірген кезінде компьютер алынған жауаптарды «дұрыс» жауаптармен салыстырады. «Сұрақтар-жауаптар» паролін колданатын системалар тұтынушының жұмысын әр он минут сайын үзіп, сұрақтарға жауап беруін ұсынады, сөйтіп оның системамен жұмыс істей алатындығына құқығын дәлелдеуін сұрайды.  Қазіргі кезде бұл парольдар қолданылмайды.

«Қатал» парольдар әдетте, сыртқы электронды немесе механикалы құрылымдармен бірге қолданылады. Бұл жағдайда компьютер қарапайымдылықпен бірнеше вариантты ұсыныстарды ұсынады, /предлагает несколько вариантов приглашений/, ал тұтынушы оған сәйкес жауаптар беруі керек. Бұл пароль түрі  кодтары бір рет қолданылатын системаларда кездеседі./в системах с одноразовыми кодами/.  Парольдің бұл түрін потенциалды клиенттерге системаның мүмкіншілігін көрсету мақсатында қонақтар үшін уақытша көшірмелерін құрып көрсетуге пайдаланылады. Олар тұтынушының системаға алғаш рет кіруі кезінде қолданылады. Тұтынушы өзінің алғашқы сеансында өзінің жеке паролін енгізеді және ары қарай системаға өзінің паролін енгізіп кіреді. Бір рет қолданылатын кодтар системада егер тұтынушы оған алғаш кіріп отырғанда қолданылуы мүмкін, артынан тұтынушы өзінің құпия персоналды кодына алмастыруы тиіс. Егер, системамен бір топ адам қолданса, және құпиялықты сақтау қажет болса, онда бір рет қолданылатын кодтар тізіміне жүгінеді. /прибегают к списку одноразовых кодов/. Әр тұтынушы бұл жағдайда сол күнге немесе аптаның күніне сәйкес кодты енгізеді. /вводит код соответствующий времени дате, дню недели/.

  Сонымен пароль сенімді болуы үшін белгілі бір талаптарға сай болуы тиіс:

• Белгілі ұзындықта болуы /быть определенной длины/
• Құрамында жазу мен бас әріптер кіруі /включать в себя как прописные, так и строчные буквы/
• Құрамында бір немесе бірнеше сандардың болуы включать в себя одну или более цифр/
• Құрамында бір сан емес және бір алфавит емес символдар болуы /включать в себя    один нецифровой и один неалфавитный символ/

.

9. Қауіпсіздік қызметіндегі биометрия

20. Ғасырдың соңында биометрияға деген қызығушылық жаңа стимул алды, компьютерлік жүйелерді жеке адамның биологиялық коды бойынша анықтап, оның жүйеге /системаға/ енуіне құқығын табу үшін қолданады.

 Биометриялық идентификациялау  көптеген мәселелерді  тиімді  шешуге қолайлы:

• Қаскүнемдердің /злоумышленники/ құжаттарды ұрлау не жасанды құжаттар арқылы қоғалатын бөлімшелерге /охраняемые помещения/ енуін болдырмау /предотвратить/ ;
• Ақпаратқа енуді шектеу және оның сақталуына персоналды түрде жауапкершілікті қамтамасыз ету;
• Системаға енуді бақылаумен байланысты эксплуатациялауға кететін қосымша шығынды болдырмау /карталар, кілттер/ ;
• Кілтті, парольді, картаны  ұмытып немесе жоғалтып алатын жағдайдағы ыңғайсыздықты болдырмау; /исключить неудобства связанные с утерей или забыванием ключей, карт, паролей/.
• Қызметкерлердің енуі мен келуін есепке алуды ұйымдастыру /организовать учет доступа и посещаемости сотрудников/.

 Биометриялық бақылау  принципіне негізделген бағасы қалтаны көтеретін микропроцессорлы системалар жиырмасыншы ғасырдың 90-шы жылдарының басында пайда бола бастады /банкоматтар/. /доступные по цене/.

Биометриялық әдістің  негізгі ерекшелігі- оның статикалық табиғатында. Құрылым есте сақтау коды болғандықтан, «сай келеді/сай келмейді»  типті жауаптар береді. Биологиялық  кодтың көшірмесін оның аналогымен салыстырғанда  қатенің болу мүмкіндігі прибордың  сезімталдығына /чувствительности прибора/ байланысты.

Сондықтан биометриялық жүйенің  сапасы екі түрлі техникалық сипаттамалармен  анқталады: «бөтен адамды» қателесіп  енгізу мүмкіндігі(бірінші орныдағы қате) және «өз адамын» қателесіп  енгізбеуі (екінші орындағы қате).

Биологиялық  уникалды код  ретінде адам көптеген парметрлерді қолданады.  Оларды  физиологиялық, әр адамның анатомиялық ерекшелігене  қарай негізделген, және тәртібіне, адамның өзін ұстай білу спецификасына негізделген, деп бөледі.

Системаға енуді бақылау  жүйесінде қолданылатын адамның  биометриялық параметрлері

Көздің құбылмалы  қабықшасын сканирлеу әдісі /метод сканирования радужной оболочки глаз/.  Екі адамда көздің құбылмалы қабықшасы бірдей емес екендігін ғалымдар дәлелдеген болатын, бірақ сканирленген көздің қабықшасы арқылы үлгілерді тауып және оның нақтылығын анықтайтын бағдарламамен қамтамасыз ету тек 20 ғасырдың аяғында пайда болды. Патент  бұл технологияға 1994 жылы алынды және содан бері осы технологияны 20 –дан астам компаниялар лицензия жасады (Dritish Telecom, OKI, Sensar).  Англиядағы Nationwide Building Society біртұтас банкоматтар жүйесінің куәлігіне жүгінсек, бұл әдіс  өте тиімді. Батыс елдерінде көздің құбылмалы қабықшасын сканирлеуге негізделген рұқсаттама технологиясы /технология допуска/ мемлекеттік ұйымдарда, түрмелерде, ядерлік қарулар өндіретін заводтарда қолданылады.

Беттің геометриясын сканирлеу әдісі. Бұл әдіс- ерте заманнан қолданылатын көп тараған әдіс. Адамның бет әлпетінің параметрі әр адамда өзіндік ерекше болғанмен, күлгенде, сақал мен мұрт қойғанда, көзілдірік кигенде өзгереді – осының барлығы идентификациялау процедурасына қиындық туғызады және қуатты да, қымбат апаратураны қажет етеді. Кейінгі кезде адамның бетін инфрақызыл сәуледе /в инфракрасном свете/ танитын құрылымдар туралы мәліметтер пайда болды. Бұл технология адам бетінің термограммасы (беттегі қан тамырларының жылуынан құрылатын жылулық картинкасы) /тепловая картинка, созданная излучением тепла кровеносными сосудами лица/ , әр адам үшін жеке дара екендігіне негізделген және жүйе үшін оған енуді бақылайтын биокод  ретінде қолдануға болады. Бұл термограмма беттің геометриясына қарағанда тұрақты, себебі ол уақытқа және адамның бет пішінінің өзгеруіне тәуелді емес.