MÖvzu informasiyanin təHLÜKƏSİZLİYİ problemləRİ



Yüklə 18,48 Mb.
səhifə30/39
tarix18.05.2020
ölçüsü18,48 Mb.
#31216
1   ...   26   27   28   29   30   31   32   33   ...   39
4. İnformasiyanın qorunması və kriptologiyası


MÖVZU 15.


VERİLƏNLƏRİN KRİPTOQRAFİK QORUNMASI ÜÇÜN İSTİFADƏ EDİLƏN AVADANLIQLAR

SOBOL”ELEKTRON QIFILI


“Sobol” elektron qıfılları “İNFORMMÜDAFİƏ” elmi-mühəndis müəssisəsi tərəfindən yaradılmışdır və kompüter resurslarını icazə vüerilməmiş əlyetənlikdən müdafiə etmək üçün istifadə edilir.

“Sobol” və “Sobol-PCI” elektron qıfıllarına Rusiya hökümətinin “Rabitə və informasiya Federal agentliyi” tərəfindən sertifikat verilmişdir. Verilmiş sertifikat qurğuların kommersiya və ya dövlət sirrlərinin qorunmasında istifadə edilməsinə imkan verir.

“Sobol” və “Sobol-PCI” elektron qıfılları avtonom işləyən kompüterin müdafiə edilməsi ilə yanaşı lokal hesablama şəbəkələrinə daxil olan işçi stansiyaların və serverlərin də müdafiə edilməsinə şərait yaradır.

Qurğular aşağıdakı imkanlara malikdirlər:



  • İstifadəçinin identifikasiya və autemtifikasiya olunması;

  • Fərdi kompüterə əlyetənliyə cəhdlərin qeyd edilməsi;

  • Əməliyyat sistemlərinin daçına bilən informasiya daşıyıcılarından yüklənməsinə qadağanın qoyulması;

  • Proqram mühitinin tamlığına nəzarət.

İstifadəıçinin identifikasiyası və autentifikasiyası, həmçinin fərdi kompüterə əlyetənliyə cəhdlərin göstərilməsi istifadə olunan əməliyyat sisteminin növündən asılı deyil.



Sobol” və “Sobol-PCI” elektron qıfılları

İstifadəçi fərdin kompüterinə qurulmuş elektron qıfılda qeydiyyatdan keçməlidir. Qeydiyyat administrator tərəfindən həyata keçirilir və istifadəçiyə fərdi identifkator ilə yanaşı parolu da təqdim edir.

“Sobol” və “Sobol-PCI” elektron qıfıllarının fəaliyyəti elə təşkil olunmuşdur ki, istifadəçi sistemə daxil olmağa cəhd göstərən zaman onun fərdi identifikatoru və parolu yoxlanılır. Qeydiyyatdan keçməyən istifadəçi sistemə daxil olmaq istəyirsə, bu zaman “Sobol” elektron qıfılı icazə verilməmiş əlyetənliyi qeyd edir və 4-ə yaxın qurğunun (məsələn, FDD, CD-ROM, ZIP, LPT, SCSI-portları) bloklanmasını həyata keçirir. Nəzərə almaq lazımdır ki, “Sobol-PCI” elektron qıfılı da eyni funksiyanı yerinə yetirə bilir, fərq onun 4 deyil, 3-ə qədər qurğunu bloklamasıdır.

Elektron qıfılda Dallas Semiconductor firmasının istehsalı olan Touch Memory identifikatorundan istifadə edilir. Sərt diskdən əməliyyat sisteminin yüklənməsi identifikatorun qeyd edilməsindən sonra həyata keçir. İstifadəçiyə aid xidməti informasiya (istifadəçinin adı, mənimsənilmiş fərdi identifikatorun nömrəsi və buna bənzərlər) elektron qıfılın enerjidən asılı olmayan yaddaşında saxlanılır.

“Sobol” və “Sobol-PCI” elektron qıfılları istifadəçiyə sistem jurnalını aparmağa imkan verir. Elektron qıfıl sistem jurnalında sistemin təhlükəsizliyi ilə əlaqəli olan bütün hallarıın qeydiyyatını aparır. Sistem jurnalında baş vermiş hadisənin vaxtı və tarixi, istifadəçinin adı və baş vermiş hadisə haqqında informasiya saxlanılır.

“Sobol” və “Sobol-PCI” elektron qıfılları informasiyanın müdafiə edilməsində yaralı olan Secret Net sisteminin tərkibində istifadə edilə bilirlər.


SECRET NET 4.0” - İNFORMASİYANIN QORUNMA SİSTEMİ
Lokal şəbəkələrdə, işçi stansiyalarda və serverlərdə informasiyanın qorunmasını yerinə yetirən “Secret Net 4.0” proqram-aparat kompleksi Windows 9x (Windows 95, Windows 98 və onların modifikasiyaları), Windows NT –nin 4-cü versiyası ilə müştərək işləyə bilir.

Şəbəkələrdə işçi stansiyaların və serverlərin təhlükəsizliyinin təmin edilməsi aşağıda verilmiş müdafiə mexanizmi vasitəsilə yerinə yetirilir:



  • İdentifikasiyanın autentifikasiyanın gücləndirilməsi;

  • Seçim qabiliyyətli və səlahiyyətli əlytetənliyin məhdudlaşdırılması;

  • Qapalı proqtram mühiti;

  • Verilənlərin kriptoqrafik müdafiəsi;

  • Digər müdafiə mexanizmləri.

Təhlükəsizlik administratoruna təhlükəsizlik siyasətinin tələblərinə cavab verə biləcək bütün müdafiə mexanizmlərini idarə etməsinə və mərkəzləşdirməsinə imkan verilir. Baş vermiş hadisələr qeyydiyyat jurnalında qeydiyyatdan keçirilir. Bununlada isytifadəçinin informasiyanın qorunmasına xələl gətirəcək işləri barədə administrator məlumatlanır.

İnformasiyanın qorunmasının“Secret Net 4.0” sxemi
Secret Net sistemi aşağıdakı təşkiledicilərdən ibarətdir:

  • Müştəri hissəsi;

  • Təhlükəsizlik serveri;

  • İdarəetmənin altsistemi.

İnformasiyanın qorunması üçün istifadə edilən Secret Net sisteminin tətbiq sahələri əsasən informasiya resurslarının qorunması, informasiya təhlükəsizliyinin vəziyyəti və informasiya təhlükəsizliyinin mərkəzləşdirilmiş idarə edilməsidir.

Sistemə Rusiya hökümətinin “Rabitə və informasiya Federal agentliyi” tərəfindən sertifikat verilmişdir.






Proqram-aparat kompleksi “Secret Net” (4-cü versiya)



Proqram-aparat kompleksi “Secret Net Card” (Plata PCI)


Yüklə 18,48 Mb.

Dostları ilə paylaş:
1   ...   26   27   28   29   30   31   32   33   ...   39




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin