Электротехниканың теориялық негіздері

В2  класы:

- тура және жанама қол жететін субъектілер жүйе ресурсының барлық қорын қамтамасыз етуі тиіс;

- сенімді есептеуіш қорының пайдаланушы үшін коммуникациялық жолы болуы тиіс;

- сенімді есептеуіш қоры үшін жоғарғы дәрежедегі спецификациясы болуы керек.

В3 класы:

- талдау процедурасы уақытша құпия каналдар үшін орындалуы керек;

- істен шыққанды қайта қалпына келтіретін процедуралар мен механизмдер болуы тиіс;

- рұқсатсыз қатынауды болдыртпайтындай сенімді есептеуіш қоры болуы керек.

«Тоқсары кітаптағы» классификациялар осындай. Оларға қысқаша тоқталайық:

- С деңгейі – қатынауды ерікті басқару;

- В деңгейі – қатынауды еріксіз басқару;

- А деңгейі – верификациялық қауіпсіздік.

Желілік сервистің қауіпсіздігі. Қауіпсіздіктің келесі сервистері және олардың атқаратын қызметтері:

- Аутентификация. Бұл сервис қарым – қатынас серігінің дұрыстығын және мәліметтер  көзінің дұрыстығын тексеруді қамтамасыз етеді. Қарым – қатынас серігінің аутентификациясы байланыс орнату кезінде қолданылады. Аутентификация әр түрлі қауіптің алдын алуға көмектеседі. Ол біржақты және екіжақты болуы мүмкін.

- Қатынауды басқару. Желіаралық қатынау кезіндегі ресурстарды рұқсат етілмеген қолданыстан қорғау.

- Мәліметтердің конфеденциалдығы рұқсат етілмеген сұраныстан қорғауды қамтамасыз етеді.

- Мәліметтердің бүтіндігі – ақпараттың дұрыстығын бақылап, оны өзгерткен жағдайда дұрыс қалпына келтіреді.

- Бас тарта алмаушылық (атқарылған жұмыстардан бас тарта алмау) екі қызмет түрін қамтамасыз етеді: мәліметтер көзінің шынайылығын (дұрыстығын) қолдайтын бас тарта алмаушылық және жеткізуді құптайтын бас тарта алмаушылық.

Қауіпсіздіктің желілік механизмі. Қауіпсіздік сервисі үшін келесі механизмдер және олардың комбинациялары қолданылуы мүмкін:

- шифрлеу;

- электронды түрлі – түсті жазу;

- мәліметтердің бүтіндігін басқаратын механизм;

- аутентификация механизмі;

- трафикті толтыру механизмі;

- заңдыландыру механизмі.

Қауіпсіздік құралдарын жүйелендіру. Жүйеленген қауіпсіздік құралдарына сервистер және механизмдер жұмысына керекті ақпаратты тасымалдау жатады. Мысал үшін криптографиялық кілттердің тасымалдануы және тағы басқа жатады. Х.800 ұсынысына сай, қауіпсіздік құралы үш түрге бағытталған:

– жүйеленген ақпараттық жүйе;

- жүйеленген қауіпсіздік сервистері;

- жүйеленген қауіпсіздік механизмі.

Қорғау сервисін ұйымдастыру қорғалатын объектілерден, сервисті ұйымдастыруға қажетті механизмдер жиынынан, бекітілген жұмысты қамтамасыз ету үшін басқа әкімшіліктермен қатынас құру. Тактардың типтік тізімі:

- кілттердің басқарылуы;

- шифрлеудің басқарылуы;

- жүйелі қатынаудың басқарылуы;

- аутентификацияның басқарылуы;

- трафикті толықтырудың басқарылуы;

- сенімді жолдардың басқарылуы.

ISO/IEC 15408 стандарты. «Ақпараттық технологияның қауіпсіздігін бағалайтын технологиялар». Бұл халықаралық стандарт көптеген елдегі мамандардың 10 жылдық еңбегінің нәтижесі болып табылады. Бұл стандартты көбінде «Ортақ критерий» деп атайды. Бағдарламашылардың көзқарасы бойынша ортақ критериді кітапханалар жиыны деп есептеуге болады. Мұндай кітапханалар сапалы, мазмұнды «бағдарламалар» жазуға көмектеседі. Бағдарламашылар жақсы кітапханашылар сапалы бағдарлама жасауға көмектесетіндігін біледі. Өте ертеден кітапханасыз жаңадан бағдарламалар жасалынып жатқан жоқ. «Тоқсары кітап» сияқты да ортақ критерийдің де екі негізгі қауіпсіздік талаптары бар - функционалды және сенімді талаптар.

Ортақ критерийдегі қауіпсіздік бір деңгейлі қарастырылмайды. Келесі кезеңдер ерекшелінеді:

- жобалану және өңделу;

- сынақ, баға және сертификация;

- эксплутация;

Қауіп келесі парамертлермен ерекшелінеді:

- қауіп көзі;

- әсер ету тәсілі;

- қолданылуы мүмкін осал орындар;

- қауіпсіздік талаптары;

- жобалану;

- эксплуатация.

Осал тұстарды мүмкіндігінше жою  керек. Бағдарламалау технологияларының көзқарасы бойынша ортақ критериде ескірген кітапханалар қолданылған, ортақ критерийге келесі иерархия енгізілген – класс – компонент - элемент. Кластар – ортақ топтың талаптарын анықтайды. Компонент – талаптардың минималды жиыны. Элемент – бөлінбейтін талап. Кітапханалық функциялар арасындағы сияқты «ортақ критерий» компоненттері арасында да тәуелділік болуы мүмкін. Бұл компанент қауіпсіздік мақсатына жетіде жеткіліксіз болған кезде өз - өзінен пайда болады. Ақпаратты қорғауға қойылатын талаптар. Қауіпсіздіктің сенімді талаптары. Бұл да «ортақ критерий» талаптарына негізделеді. Қауіпсіздіктің сенімді талаптарының әрбір элементі келесі екі типтің біреуіне жатады:

1)      құрастырушының іс әрекеті;

2)      бағалаушылардың іс әрекеті.

Сурет16 Ақпаратты қорғауға қойылатын талаптар

Негізінен «Ортақ критерийде» қауіпсіздіктің сенімді талаптарының он класы, 44 ұйымы, 93 компоненті бар. Кластарды тізімдейік:

- құрастырушы;

- өмірлік айналымды қолдау;

- тестілеу;

- осалдылықтың бағасы;

- пайдаланушы;

- конфигурацияның басқарылуы;

- жетекшілік ету (эксплуатациялық құжаттаманың талаптары);

- сенімділікті қолдау (сертификациядан кейінгі өмірлік айналым кезеңдерін қолдау үшін);

- қорғаныс профильдерінің бағасы;

- қауіпсіздік тапсырмасының бағасы.

«Ортақ критерийдің» сенімді талаптарына функционалды талаптар үшін іске аспаған маңызды жұмыстар жасалды. Дәлірек айтқанда, сенімділіктің бағалау деңгейін енгізді (олар 7). Сенімділіктің бастапқы бағалау деңгейі болып табылады, ол спецификациясының функционалдық талдануын, интерфейстің  спецификациясын, эксплуатациялық құжаттың, сонымен қатар тәуелсіз тестілеуді қарастырады.

Сенімділіктің бағалау деңгейі 2, бірінші деңгейге толықтыру болып табылады. Үшінші деңгейде, бағалау объектісінің конфигурациясына басқару жүргізіледі. Төртінші деңгей толық спецификациялық интерфейспен толықтырылады. Бұл жоғарғы деңгей, бұл деңгейге бағдарламалық технологиялардың көмегімен жетуге болады. Бесінші деңгей алдыңғы деңгейге толықтыру болып табылады. Алтыншы деңгей құрылымдалған тұрде болу керек. Бағалаудың жетінші деңгейінде (ең жоғарғы) формальді жоба объектісін бағалауды қарастырады. Бұл өте үлкен қауіп – қатер төнген жағдауда қолданылады.

Желілік конфигурация үшін «Тоқсары кітаптың» интерпретациясы. 1987 жылы АҚШ – тың компьютерлік қауіпсіздіктің Ұлттық орталығында желілік конфигурация үшін «Тоқсары кітаптың» интерпретациясы жарияланды. Бұл берілген құжат екі бөлімнен тұрады. Бірінші бөлім интерпретациядан тұрады, ал екіншісінде қауіпсіздік сервисі, спецификациялық немесе өте маңызлы желілік конфигурация қарастырылады. Бірінші бөлімде жаңа түсініктердің минимумы ғана қарастырылады. Соның ішінде ең маңыздысы – желілік сенімді есептеуіш қоры. Желілік сенімді есептеуіш қоры ақпараттық қауіпсіздікті қамтамасыз етеді. Сенімді желілік жүйе коммуникациялық жолдардың осал жеріне, компоненттердің ассинхронды жұмысына қарамастан қорғаныс механизмін қамтамасыз ету керек. Желілік конфигурациядағы қорғаныс механизмдері ішінде бірінші орында криптография тұр, ол конфиденциялдықы және бүтіндікті қолдайды. Криптографиялық әдісті қолданудың негізі кілттерді басқару механизмі болып табылады. Желілік сервиске қатынау мүмкін емес болады егер сервис сұранысқа қызмет көрсете алмаса. Жойылған ресурсқа қатынау мүмкіндігі болмауы және пайдаланушыларға  қызмет көрсету құқының бұзылуы мүмкін. Сенімді жүйе – қатынау мүмкіндігі жоқ болған жағдайды білуге, қалыпты жұмысқа оралуға және қатынауға шабуыл жасауға қарсылық біле алуға тиісті.

Үздіксіз функционалдануды қамтамасыз ететін келесі қорғаныс шараларын атап өтейік:

- берілген өлшемнен асқан қалыптың конфигурацияға енуі;

- желінің бір жүйеге шоғырлануы;

- бейтараптанған бас тартудың құралдар жиыны (істен шыққан компоненттердің табылуы, істен шыққанда қайта қалыпқа келтіру);

- қолданушы топтарын бір – бірінен алшақтату.

«Тоқсары кітаптағы» ең маңызды түсініктердің бірі - экранмен қатынас. Әрбір субъект бір компоненттің ішінде орналасады және әр компоненттің өз қарым – қатынас экраны болады. Ол барлық локальді қатынауды қадағалап отырады. Компоненттерді байланыстыратын коммуникациялық каналдар ақпаратты тасымадау кезінде конфиденциялдықты және бүтіндікті ескеру керек. Сонда ғана барлық желілік конфигурация үшін барлық экрандар жалпы қарым – қатынас экранына біріктіріледі.

Осы бөлімді қорытындылайтын болсақ, қорғау сервисін ұйымдастыру қорғалатын объектілерден, сервисті ұйымдастыруға қажетті механизмдер жиынынан, бекітілген жұмысты қамтамасыз ету үшін басқа әкімшіліктермен қатынас құру болып табылады [2].

3.1.6 Ақпаратты компьютерлік вирустардан қорғау. Компьютерлік вирус – «көбейтілуге» және басқа программаларға жұғуға қабілетті, әдетте өлшемі шағын (200-ден 5000 байтқа дейін) арнайы компьютерлік программа (яғни ол кодын көп қайтара көшіреді де, оны басқа программалардың кодына қосады). Ол компьютерге пайдаланушының рұқсатынсыз, «зақымдалған (вирусталған)» дискета немесе «зақымдалған» файлмен бірге түсуі мүмкін. Ішінде вирусы бар программа «зақымдалған» деп аталады.

Қазіргі кезде компьютерлік вирусологияның едәуір тарихы жинақталған. Вирус туралы алғашқы еңбек 1951 жылы шықты. Бұл публикацияда Джон Фон Нейман өздігінен көбейетін компьютерлік программаларды шығарудың мәселелрі қалыптастырылып, зерттеледі. Қазіргі кезде 50 мыңнан астам вирус белгілі. Олар шартты түрде келесі белгілеріне байланысты мынадай топтарға бөлінеді (сурет 17): 

Бұл жіктеу, әрине барлық мүмкін вирустарды қамтымайды; әрбір категорияда олардың оғаштығына байланысты аталмаған нұсқалар кездеседі, мысалы, SMOS – вирустар немесе Microsoft Word ортасында мекендейтін вирусқа ұқсас құрылымдар. Бұдан басқа вирустардың барлық қасиеттеріне ие болмаса, айтарлықтай қауіпті («троян аттары») бірқатар программалар кездеседі.

Компьютерлік вирустардың кең таралуының келесі себептерін келтіруге болады:

- процессорлары бір-бірімен микрокомандалар деңгейінде сәйкестендірілген стандартталған есептеуіш техниканың кең таралуы;

- программалық қамтудың стандартталуы, қолданушыға ғана емес, сондай-ақ вирустарғада жақын операциялық жүйелердің жаппай қолданылуы;

- есептеуіш техниканы қолдануға байланысты құқық бұзушылықтарды ескерейтін жетілдірілмеген заңдар.

Сурет17 Вирустардың жіктелуі

Компьютерлік вирустармен күресу үшін, оларды зерттейтін және антивирустық (вирусқа қарсы) программалар жазатын мамандар бар. Ресейдегі атақты программистер: Д.Лозинский, Д.Мостовой, И.А.Данилов, Н.Безруков және т.б. Жаңа вирустық программалардың саны үнемі көбейіп және түрлері өзгеріп отырады, сондықтан компьютер пайдаланушы вирустар табиғатын, вирустардың жұғу әдісін және олардан қорғануды білуі керек.

Компьютерлік вирустардың негізгі ерекшеліктерін, антивирустық программалардың сипаттамаларын және программалар мен деректерді компьютерлік виурстардан сақтау шараларын қарастырайық. Соңғы кезде компьютерлік вирустармен күресуде үлкен тәжірибе жинақталды, антивирустық программалар жасалды, программалар мен деректерді қорғау шаралары айқындалды. Вирус табылған кезеңнен бастап қысқа уақыт ішінде қайта пайда болатын вирустарды жеңетін антивирустық құралдар үнемі жетілдіріліп және дамытылып отырады. Вирустарды табуға және жоюға мүмкіндік беретін программалар антивирустық программалар деп аталады. Белгілі антивирустық программаларды бірнеше типтерге бөлуге болады. Детектор-программалар белгілі вирустардың бірімен зақымдалған файлдарды табады, мұндай программалар жеке түрде сирек кездеседі.

Фагтар немесе доктор-программалар, сондай-ақ вакцина-программалар вируспен зақымдалған файлдарды тауып қана қоймай, оларды «емдейді» де, программаны вируспен зақымдалғанға дейінгі қалпына келтіре отырып, файлдардан вирус программасының тәнін жояды. Фагтар өз жұмысының басында вирустарды жедел жадтан іздейді, оларды жояды, тек содан кейін ғана файлдарды «емдеуге» кіріседі. Фагтардың ішінде полифагтар, яғни вирустардың көп мөлшерін жоятын доктор-программалары ерекше. Ең кең таралған полифагтар Aidstest жасаушысы – Д.Лозинский, Scan, Norton AntiVirus және Doctor Web жасаушысы – И.Данилов программалары болып табылады.

Ревизор-программалар вирустрдан қорғайтын құралдардың ең сенімдісі. Ревизор программалардың алғашқы қалпын, яғни компьютердің вируспен зақымдалмаған кезін есте сақтайды, содан кейін ағымдағы жағдайды алғашқы жағдаймен салыстырып отырады. Егер өзгеріс табылса, онда дисплейдің экранына хабарлама шығарады. Ресейде Д.Мостов жасаған ADinf ревизор-программасы кең таралған. Бұл программаны барлық оқу орындарындағы компьютерлерге орнату ұсынылған. Ол тек вирустардың белсенділігін ғана емес, кейбір оқушылардың зиянды әрекеттерін де (оқушылардың тиісуіне болмайтын файлдар мен қапшықтарды жылжытуын, өшіруін, жазуын) бақылауға мүмкіндік береді.