Ақпараттар категориялары

Ақпараттар категориялары.

 

Ақпараттарды қорғау ауданында ең негізгі заны 26 маусымда 1998 жылы еңгізілген. Ол № 233-1 “Қазақстан Республикасының халық қауыпсыздығы туралы” заны, 22 бабы. “ақпараттық қауыпсыздықты қамтамасыз ету”  Қазақстан Республикасында ақпараттық ресурстарды қолдану және қалыптастыру кезінде пайда болған қатынасты жинақтау, сақтау, тарату және қолданушыларға құжаттық ақпараттарды қамтамасыз етеді, сонымен қатар ақпараттық технологияларды құру және қолдану кезінде, ақпаратты қорғау кезінде қамтамасыз етеді.

Мемлекттік органдарда, ұйымдарда, тәуелсіздік формасына қарамастан, азаматтар мен қызметкер адамдарға занға байланысты мынадай шараларды міндетті түрде қолдамауға қажет:

1. Қазақстанның ақпараттық  тәуелділігіне;
2. Басқа мемлекеттер тарапынан ақпараттық жаулап алу;
3. Президент, Парламент, Правительство және Қазақстан Республиаксының халықтық қаупсыздық күшінің ақпараттық изоляциясын қаматамасыз етуде.

Халықтын қауыпсыздығына  күмән келтіретін әрекеттерді қолдануға тиым салынады, мысалы:

1. мемлекеттік қүпия жұмыстармен айналысқан қызметшілер бес жыл бойы Қазақстан Республика шек арасынаң тұрақты тұрғын жерін ауыстыруға болмайды.
2. Қазақстан Республика территориясында халықтың қауыпсыздығына күмән келтіретін жазба ақпататтарды, радио- және теледидарда шетелдік массалық ақпараттарды таратуға болмайды.
3. Мемлекеттін мүдесіне байланысты жұмыс бабындағы немесе басқада бір ақпараттарды жаюға болмайды
4. шетел адамдарға тура немесе жанама түрінде 20 шақты проценттік акция пакеттерін қолдануға, білуге, пайдалануға болмайды.

Осы заңнаң :

•   барлық білім және іс әрекет аймағындағы ақпараттар ашық және көпшілік қолды болады, егер заң шығарушылар белгілі бір тәртіппен  шектелмеген болса.

•   «конфиденциялдық ақпарат» категориясы барлық қорғаныш ақпараттар/қүпия/ түрлерін біріктіреді. Бір ерекшелігі, ақпарат мемлекеттік қүпия болып саналады: ол конфиденциялдық ақпаратқа жатпайды, белгілі бір шектелген енісі бар құрама болімді ақпарат.

Ақпараттар категорияларын бөлінеді:

•  Мемлекеттік қүпия;

•   Конфиденциялдық ақпараттар;

•   азаматтар туралы персоналдық мәліметтер.

 

 

 

 Ақпараттық ресурстардың  қауіпсіздік жағдайы.

 

1. ақпараттық  ресурстардын қауыпы.
2. ақпараттық  ресурстарға шабуыл

ақпараттық  ресурстардын қауыпы— ақпараттық жүйеге әсер ететін потенциальді ықтималды оқиға. Компьютерлік жүйенің күнділіктілігі— бұл қауп түндірудін мүмкіндігін тудыратын, оның үйлесімсіз сипаттамасы.

Ақпараттық қауіпсіздіктін қауып түрлері.

Үш негізгі түрі болады:

1. ақпараттық ресурстардың ашылуы;
2. олардың бүтіндігін бұзу;
3. қамтамасыз етуден бас тарту.

Ақпараттық ресурстардың ашылуы дегеніміз, ол ақпараттың және білімнің барлығына қол жетерлігі.

Олардың бүтіндігін бұзу деп әртүрлі әди өзгерткен әрекеттерді айтады.

Қамтамасыз етуден бас тарту бір немесе бірнеше ақпараттық жүйенің ресурстарының блокировкасы кезінде пайда болады.

Қауіптің классификациясын қарастырайық.

Ұрлап алу мүмкін:

• ПЭВМ және желілер жабдықталатын аппараттық құрылғылар (блоктар, узелдар және дайын бөлшектер);
• Программалық қамтамсыз ету және ақпараттық  жетектер;

• Сақталған ақпараттардың баспадан басып шыққан көшірмесін. 
  Ұрлап алып кету мүмкін:

• Қолданушылардың жұмыс орнынаң;
• Транспортировка кезінде;
• Сақталып тұрған жерден.

Қауіп жетектердін потенциальдық субъектілері болып:

• конкурентар;
• бірге әскерде болғандар;
• посетителдер;
• қаскүнемдер;
• жинауштар;
• жөндеушілер;
• жабдықтаушылар;
• күзет;
• құрылысшылар;
• терезе жүғыштар;
• қызметкерлер.

Қызметкерлерге келесі өкілдер инстанциялары жатады;

• санитарлі-эпидемиологиялық станциялар;
• телефондық компаниялар;
• өрт сөндіруді қадағалаушылар;
• ведомстводан тыс күзет;
• жалға берушілер;
• қаржы органдар;
• салық органдар.

ақпараттық  ресурстарға шабуыл— бұл бұзушылардың қолданылатын әрекеті. Яғни шабуыл — бұл қаіпт тудыру.

 

3. Толассыз мәліметтерді шифрлау

Шифрлер құрылысы.

Толассыз мәліметтерді шифрлау бірнеше кілт кезегінің қосындысы негізінде (гаммалар), ашық мәтіндік хабарымен  жүзеге асырылады. Шифрленген теңдеуі мынандай болады:                           

ci = mi Å ki для i=1,2,3...  

мұнда ci шифрмәтіннін белгісі, mi –ашық мәтіннің белгісі, , ki –кілт кезегінің белгісі. Шешіп алу түрі мынадай болады:                          

mi = ci Å ki для i=1,2,3... 

 Белгі түрінде бөлек биттер, сонымен қатар символдарда (байттар)  болуы мүмкін. Сондықтан толласыз  шифрлер арқылы дауысттарды, видео және т.б. дыбыстарды  шифрлауға болады.

Шығыс гамма хабар үшін кілттік ағын болып саналады. Толласыз шифрлер келесі түрде жетіледі:

• синхрондық;
• Өзі синхрондалған (асинхрондық).

Синхрондық толласыз шифрлер –Шифрленген мәтінге байланысты емескілттік ағын (шығыс гамма).   Мұндай жағдайда  біздің иллюстрация былай өзгереді:

Құпия кілт негізінде шифр гамманы істеп шығарады. Гамманы істеп шығаратын блогты гамма генераторы деп  немесе кездесоқ генераторы (гаммалар) - PRG(Pseudo Random Generator)деп атайды.

Синхрондық толласыз шифрлер келесі мүмкіншіліктері бар:

• Синхронизация бойынша  талабы. Синхрондық толласыз шифрлеуді қолданған кезде қабылдаушы мен жіберуші синхрондалған болу керек, яғни кілт ағымның манызы бірдей өндеу керекЕгер синхронизация бұзылса, мысалы жіберілген кезде бір белгі жоғалса, онда шифрдан шешіп алу процессі нәтеже бермейді.
• Қатесіздіктін көбеюінің жоқтылығы. Шифрмәтіннің белгісінің өзгеруі шешіп алу кезінде қате болып саналмайды.
• Шабуыл қасиетінің белсенділігі. Шифрмәтінге белгілі бір немесе бірнеше символдарды енгізу немесе жоюы синхронизацияның бұзылуына әкеліп соғады, сондықтанмұны алдын ала лу үшін қосымша механизмдер қажет. 

Осындай  шифрлерге бір шабылуды қарастырайық..

O1O2O3... – Ашық мәтіннің белгісі.

К1К2К3... – кілт кезегінің белгісі.

С1С2С3... –Келесі түрде алынған шифрмәтіннің белгісі:

Қайта шифрлеу кезінде осы кілтте бір белгі енгізілсе O':

Жау криптоаналитигі екі кезектіде жаулап алды C1C2C3C4 и C1C'2C'3C'4. уравнения құрастырайық: К2 =C'2 Å O'; O2=C2 Å К2; К3=C'3 Å O2; O3=C3ÅК3 және т.б., және бір белгінің O' мәнін тандап ол осы белгіден соң хабарды оқи алады Зерттеу кезінде онда кілт кезегінің фрагменті болады, сондықтан ол хабарды толығымен оқи алады . Сондықтан мынадай  тұжырым жасауға болады, бір кілтті екірет қолдануға болмайды.

Хотя описание атаки носит гипотетический характер, тем не менее она очень и очень реальна, Ведь в качестве вставленного знака с таким же успехом может выступать и последовательность знаков. В этом случае подбираться будет последний знак вставленной последовательности. Представим себе ситуацию шифрования 2 файлов одним ключом, причем файлы имеют одинаковый заголовок и, скажем, середину (довольно реальная ситуация!!!). Проведя описанную атаку, криптоаналитик получит либо полностью исходные файлы, либо их фрагменты, что может иметь непоправимые последствия.

Егерде 2  түрлі мәтінді бір кілтпен шифрлесе, жау шифрмәтіннің белгісінің  суммасын есептейді Ci1Å Ci2 =Oi1Å Кi Å Кi Å Oi2=Oi1Å Oi2, мұнда Ci1- i-ый бірінші шифрмәтіннің белгісі, Ci2 - i-ый екінші шифрмәтіннің белгісі, Oi1 и Oi2 – ашық мәтіннің белгісі.  Сондықтан жау  хабарды да шешіп алалады.

Өзі синхрондалған толласыз шифрлер – кілт потогінін белгісі шифрмәтіннің белгісі ретінде жазып алынған саннмен анықталады. Схемамен ол былай көрінеді:

 

Өз бетінше синхрондалған толласыз шифрлердін мүмкіншіліктері:

• Өз бетінше синхрондау. Өз бетінше синхрондау шифрмәтінде кейбір белгілер жойылғанда немесе енгізлгенде пайда болады. 
• Қателердін санаулы көбеюы.
• Шабуыл қасиетінің белсенділігі.
• Ашық мәтінді статистикасың себу. Ашық мәтіннін статистикалық манызы шифрмәтінде сақталмайды, өйткені ашық мәтіннің әр белгісі келесі шифрмәтінге әсер етеді.