МАЗМҰНЫ:
КІРІСПЕ 3
1 ҚОРЛАРҒА ҚАТЫНАС ҚҰРУДЫҢ ПРИНЦИПТЕРІ МЕН
МЕХАНИЗМДЕРІ 5
1.1 Қорларға қатынас құрудың санкцияланбаған үдерісі 6
1.2 Қорларға қатынас құрудың критикалық үдерісі 9
1.3 Қорларға қатынас құрудың пайдасыз үдерісі 10
1.4 Мәліметтерді қорғау механизмі 12
1.5 Қорғау механизмін біріктіру 13
2 «ПАНЦИРЬ» МӘЛІМЕТТЕРДІ ҚОРҒАУ ЖҮЙЕСІ 14
2.1 «Панцирь» жүйесі жайлы жалпы мағлұмат 15
2.1.1 Жүйенің жалпы құрамы мен бағыты 16
2.1.2 Мәліметтерді қорғаудың негізгі механизмі 17
2.2 Мәліметтерді қорғаудың негізгі механизмдері 18
2.3 Панцирь» жүйесі жүзеге асыратын мәліметтер базасын қорғауға
базалық талаптары 20
2.4 Кілтті ақпаратты сақтаудың локальді саясаты және енгізілуі
2.5 Қорғау механизмін біріктіру 23
ҚОРЫТЫНДЫ 24
ПАЙДАЛАНЫЛҒАН ӘДЕБИЕТТЕР 25
КІРІСПЕ
Берілген курстық жұмыстың қойылған мақсатына және тақырыбына
Курстық жұмысты жазу мақсаты осы принциптері мен
Желіде қорларды қорғау өте маңызды екені бәрімізге белгілі.
Курстық жұмыстың екінші мәселесі жоғарыда айтылған мәселемен байланысты
Берілген жүйе корпоративті желі құрамындағы және автономды компьютерлерде
1 ҚОРЛАРҒА ҚАТЫНАС ҚҰРУДЫҢ ПРИНЦИПТЕРІ МЕН МЕХАНИЗМДЕРІ
Берілген жұмыс бөлімінде ақпаратты қорғауда өте маңызды мәселе
Сонымен бірге қолданушмен жіберілген кез келген үдеріс оны
Алайда, үдеріс ақпаратқа санкцияланбанған қатынас құру үшін өзіне
Санкцияланбанған үдерістер. Бұл қолданушыға өз қызмет міндеттерін орындауды
Дұрыс үдерістер. Бұл ақпаратқа санкцияланбаған қатынас құруды жүзеге
Берілген үдерістерді жеке топқа қосу осалдығын байқау уақытынан
бастап, оны жүйе қолданушысымен жою уақытына дейін
уақыт өтумен түсіндіріледі. Осы уақыт ішінде жүйеде әйгілі
бар, сондықтан жүйе қорғалмаған болып табылады.
Құжаттық түрде сипатталмаған априоримен қамтылған үдерістер.
Бұл топқа орындалу ортасын(яғни скриптт және апплеттер үшін
Алдын-ала ақылдасқан жөн, егер үдерісті жіберу қызметі санкцияланбаған,
Осылайша қорларға үдерістердің сенімі қатынас құруды жүзеге асыру
үдеріс объектілеріне қолданушылар шектеуінсіз қатынас құру құқығын шектеу(үдерістер
үдеріс объектілеріне қолданушылар шектеуінсіз қатынас құру құқығын шектеуүдерістер
қатынас құрудың комбинацияланған шектеуі – қолданушылар шектеуінің аумағында
Енді жоғарыда көрсетілген классификацияларға сәйкес қарастырылатын ұсынылған қадамдарға
Ескерту ретінде мынаны ұмытпаған жөн, біріншіден, СЗИ НСД
1.1 Қорларға қатынас құрудың санкцияланбаған үдерісі
Санкцияланбаған үдерістер.
Қорғалатын компьютерлерде санкцияланбанған үдерістердің жіберуіне қарсы әрекеттер программалық
Берілген мәліметтерді қорғау механизмін қолдану арнайы бір қиыншылықтармен
Программалық ортаның тұйықтылығын қамту механизмін жүзеге асыруда ұсынылған
1.2 Қорларға қатынас құрудың критикалық үдерісі
Критикалық үдерістер.
Бұл үдерістер тобы үшін мүмкіндігінше қорғалатын қорларм қатынас
Айталық, егер жоғарыда тек қолданушылар үшін қатынас құру
Берілген жолдың маңыздылығы келесідей. Қатынас құруды бақылау құралдарымен
Берілген қадам мүмкін болады, егер «үдеріс» субъектісі
Файлдық объектілерге – локальді және бөлек желіде қатты
Құрылғыларға;
Операциондық жүйелердің реестр объектілеріне;
Порттарға;
Желілік қорларға(хостарға).
1-сурет. «Панцирь» мәліметтерді қорғау жүйесінде программалық ортаның
тұйықтығын қамту механизмін құру интерфейсі.
Файлдық объектілерге қатынас құру «үдеріс» қатынас құру субъектісі
Жүйеде жұмыс жасайтын барлық ағымдар мен үдерістер қолданушының
2-сурет. «Кейіптеу» қызметін бейнелеу
Кейіптеу, мысалы, «клиент-сервер» программалау моделінде қолданылады. Құқықтарды алмасу
Кейіптеуді бақылау мәселесінің мәні келесіде – үдеріс үшін
«Панцирь» мәліметтерді қорғау жүйесінде кейіптеуді бақылау механизмін құру
3-сурет. «Панцирь» мәліметтерді қорғау жүйесінде кейіптеуді бақылау
механизмі
Осылайша, қорларға сенімді есеп алу үдеріске немесе сенімді
Жеке қатынас құру субъектісі ретінде критикалық үдеріс үшін
Критикалық үдеріс үшін программалық ортаның тұйықтығын қамтамасыз ету;
Басқа қолданушыларды (үдерістерді) контекстік қорғаумен критикалық үдерістерді туғызатын
1.3 Қорларға қатынас құрудың пайдасыз үдерісі
Пайдасыз үдерістер.
Барлық жағдайда қорларға қатынас құруды бақылау мәселесі үдерістерге
Декларацияланбаған қасиеттерге ие априори үдерістері. Қорларға сенімді қатынас
Егер орындалатын код жеке файл ретінде сақталатын бола.
Құжат құрамында орындалатын код сақталатын кезде жағдайлар үшін
Өңделетін құжаттарға толық сенімсіздікпен қорғау қадамдары. Берілген жағдай
4-сурет. Критикалық үдеріспен мәліметтерді өңдеу сұлбасы.
4-суретте көрсетілген сұлбалар ерекшелігі, бірінші жағдайда критикалық үдеріспен
1.4 Мәліметтерді қорғау механизмі
Сенімділік түйініне негізделген қорғау механизмін қарастырайық.
Берілген сенімді қатынас құрудың механизм ережесі 5-суретте жүзеге
5-сурет.сенімді қатынас құру механизмімен жүзеге асырылатын мәліметтер мысалы.
Ескерту ретінде қарастырылған қорғау қадамы мен сипатталған қорғау
6-суретке қайта оралсақ, мұнда берілген шектеу сұлбасы мандатты
1.5 Қорғау механизмдерін біріктіру
Енді сенімділік түйінінде негізделген ұсынылған қорғау механизмін
6-сурет. Қорғау механизмдерін біріктіру
Механизм негізін қорларға қатынас құруды басқару сұлбасына қосу
Ескерту. Қорларға қатынас құрудың мандатты механизмі секілді қарастырылған
Қорларға қатынасқұрудың сенімді бақылаудың механизмінің басты қасиеті болып
2 «ПАНЦИРЬ» МӘЛІМЕТТЕРДІ ҚОРҒАУ ЖҮЙЕСІ
«Панцирь» жүйесі жайлы жалпы мағлұмат
2.1.1 Жүйенің жалпы құрамы мен бағыты
Берілген жүйе корпоративті желі құрамындағы және автономды компьютерлерде
2.1.2 Мәліметтерді қорғаудың негізгі механизмі
Мәліметтерді қорғау жүйесі мәліметтерді шифрлеуді жедел жүзеге асырады,
Қорғау механизмінің негізгі мүмкіндіктері:
Мәліметтерді бірден шифрлеу. Мәліметтерді қорғау жүйесінде мәліметтерді
Қалдық ақпаратты жоюға кепіл беру. Мәліметтерді қорғау жүйесінде
Қорғалатын объектілер болып кез келген(администратормен берілетін) файлдық объектілер
Қорғалатын объектілерге қол жеткізу мүмкіндігін шектеу. Мәліметтерді қорғау
Файлдық жүйенің қорғалатын объектілерін жасыру. Мәліметтер қорғау
Қорғалатын файлдық объектіні жасыру(объект қолданушы үшін жасырынды болады);
Файлдық объектінің қол жеткізу сұранысын қамтамасыз еткен кезде
Дискіде файлдық объектінің атауын кодтау.
Файлдық объектінің атауы тек осы объектіні құрайтын топ
Ашық кілттерді пайдаланып, желіде шифрленетін мәліметтермен алмасу(криптопровайдер қолданылса),
2.2 «Панцирь» жүйесімен жүзеге асырылған мәліметтерді қорғау жүйесіне
Мәліметтерді қорғау жүйесіне талаптарды құрған кезде келесі жағдайларды
Біріншіден, мәліметтерді қорғау жүйесі санкцияланған қолданушыны қаскүнем ретінде
Екіншіден, мәліметтерді қорғайтын екі процедурада: шифрлеу және кепілді
Үшіншіден, корпоративті қосымшаларда коллективті қол жеткізу объектілер қорғалады,
Жүзеге асыру талаптары:1. Шифрлеу кілті, бір жағынан,
Корпоративті қосымшаларда жеке мәліметтерді өңдеуді қолданушы қорғау администраторымен
Криптографиялық қорғау объектілері және қалдық ақпаратты жою кепілі
Мәліметтерді қосымша қорғау мүмкіндігін шифрлеу және кепілді жою
Қосымша қорғалатын объектілер үшін түрлі шифрлеу кілті беру
2.3 Мәліметтерді қорғау жүйесінің жүзеге асырылуы,
«Панцирь» мәліметтерді қорғау жүйесі интерфейсінің басты мәзірі 7-суретте
7-сурет «Панцир» жүйесінің басты мәзірі
Файлдық объектілерді қорғау үшін желіде қорғалатын локальді және
Мәліметтерді қорғау жүйесінде «Мәліметтерді қорғау» механизмін басқару бөлімі
«Әкімшілік» қолданушы;
«Топ иесі» қолданушы;
«Құқысыз» қолданушы.
«Әкімшілік» қолданушы Мәліметтерді қорғау жүйесін құруда барлық құқықтарға
«Топ иесі» қолданушы топ құру кезінде администратормен тағайындалады.
«Құқысыз қолданушы» (немесе қолданушы) мәліметтерді қорғау жүйесінің әкімшілік
Ескерту. Түрлі объектілер тобы үшін шифрлеу(кодтау) түрлі алгоритмдері
8-сурет. Алгоритмді таңдауда берілетін қасиеттер
Әкімшілік есебін кез келген қолданушы типімен шешу
9-сурет. Программалық интерфейс
Қорғау жүйесінің жүзеге асырудың маңызды сауалы кілттік саясат
Мәліметтерді қорғау жүйесінде кілттік ақпаратты сақтау және енгізуде
2.4 Кілттік ақпаратты сақтау мен енгізудің локальді
Бір шифрлеу кілтті пайдалану саясаты жоғарыда қарастырылған кілттік
Бір немесе бірнеше шифрлеу кілттерін пайдалану.
Файлдық объектіде сақталатын кілттік ақпаратты сақтау. Берілген саясат
Қорғалатын объектілерге екі кілт бойынша қол жеткізу. Берілген
2.5 Кілттік ақпаратты сақтау және енгізудің желілік саясаты
Берілген саясат мәні бойынша екі немесе бірнеше шифрлеу
Берілген қорғау режиміне байланысты кілт шифрлеу кілті болып
Топты құруда (2-сурет қарау) топ объектілеріне қосымша қол
«Қол жеткізуге тиым» - берілген режимді орнатуда топ
«Дискте файл атауын кодтау» режимі – файлдық объектілердің
«файл атауын скремблирование» - берілген режимді орнатуда кілт
«файлдар атауын көрсету» режимі – берілген режимді орнатуда
Мәліметтерді қорғау жүйесінің маңызды мүмкіндігі болып тек мәліметтерді
Аналогия бойынша қалдықақпаратты жою кепілінің механизмінің құрылуы жүзеге
10-сурет. «Қорғау механизмінің» құрылу терезесі.
Мәліметтерді қорғау жүйесінде әр топтар үшін
11-сурет. Кепілді жоюдың шаблонын құру.
ҚОРЫТЫНДЫ
Қорғаныс мақсаты - қатынас құруға рұқсат етілмеген арналарды
Жалпы сенімді қатынас құруда қорғаныс құру үшін мыналар
- ақпарат қауіпсіздігіне төніп тұрған барлық қауіп-қатерлерді айқындау;
- олардың келтіретін залалдарын бағалау;
-нормативті құжаттардың талаптарын, экономикалық мақсатқа лайықтылықты, қолданылатын программалық
Қазіргі кезде «Панцирь» жүйесінің Windows 2000/XP/2003» операциондық жүйелері
Сонымен қатар бүгінгі күні Windows Vista/2008 операциондық жүйелерімен
ПАЙДАЛАНЫЛҒАН ӘДЕБИЕТТЕР
daily.sec.ru/dailypblshow.cfm?rid=45&pid=12372
www.anti-malware.ru/node/1206
www.iso27000.ru/press-relizy/sredstva-zaschity-konfidencialnoi-informacii-semeistva-abpancir/
www.infosecurity.ru/_eshop/detail/nppitb_armour.pdf
Партыка Т. Л., Попов И.И. Информационная безопасность. Учебное
Ворона В. А., Тихонов В. А. Системы контроля
23