Қ аза қ стан республикасыны ң денсаул қ са қ тау министірлігі Семей Мемлекеттік Медицина Университеті Биофизика ж ә не информатика кафедрасы А қ паратты қ ор ғ ау негіздері Орында ғ ан: Сыды қ ов Д.Т. 110 топ. Ж.М.Ф. Тексерген: Қ ұ рманжанов А.Т.

А қ паратты қ ор ғ ау құ ралы ү шін электронды қ цифрлы қ қ олта ң ба Цифрлық қолтаңба ақпаратты қорғау құралы ретінде Криптографиялық хаттамалар қолданылады. Криптографиялық хаттамалардың негізгі типтерін дамыту ашық кілттерді және олардың негізінде шифрлеудің ассиметриялық хаттамаларынсыз мүмкін емес.

Асимметриялық крипто - алгоритімдерді ң негізгі идеясы хабарламаны шифрлеу ү шін бір кілт, ал шифірлеуді ң ма ғ ынасы аш қ ан кезде-бас қ асы пайдаланылады. Одан бас қ а шифрлеуді ң р ә сімі, шифрлеуді ң белгілі кілті бойынша тіпті т ұ ра қ ты болып та ң дал ғ ан-б ұ л ассиметриялы қ криптографияны ң екінші қ ажетті шарты.

Сонды қ тан шифрлеу кілтін асимметриялы қ ж ү йелерде *ашы қ кілт* деп атайды, ал шифрлеуді ң ма ғ ынасын ашу кілтін хабарламаны алушы ғ а құ пияда ұ стау қ ажет- *жабы қ кілт* деп аталады.

Асимметриялы қ шифрлеуді ң е ң тара ғ ан алгоритімі RSA алгоритмі болып табылады. Ол ү ш зерттеуші-математик Рональдом Ривестпен (R.Rivest), Ади шарирмен (A.Shamir) ж ә не Леонард Адльманмен (L.Adleman) жылдары ұ сын ғ ан болатын. Осы алгоритмні ң ә зірлеушілеріне құ пиямен бір тарапты қ ж ұ мыс істеу идеясын тиімді асыру м ү мкін болды.

RSA т ө зімділігі ү лкен т ұ тас сандарды ң к ү рделілігіне базаланады жылы RSA ә дісі халы ққ а берілді ж ә не стандарт (RKCS #1: RSA Encryption standard) ретінде қ абылданады, RSA шифрлеу\ма ғ ынасынан ашу ү шін сия қ ты элетронды қ цифрлы қ қ олта ң баны туындату\тексеру ү шін де қ олдану ғ а болады.

ЭЦ Қ сызбаларыны ң к ө пшілігіні ң т ө зімділігі шифрлеуді ң ж ә не хэш – функцияларды ң асимметриялы қ алгоритмдеріні ң т ө зімділігіне байланысты.

ЭЦ Қ сызбаларына шабуылдарды ң, былайша жіктелуі бар: Белгілі ашы қ кілтпен шабуылдау. Шабуыл ж ә не белгілі қ ол қ ойыл ғ ан хабарламаларымен – қ арсылыс, ашы қ кілттен бас қ а қ ол қ ойыл ғ ан хабарламалар жиынты ғ ына да ие. Қ ол қ ойыл ғ ан хабарламаларды та ң даумен қ арапайым шабуыл – қ арсылыс хабарламаларды та ң дау м ү мкіндігіне ие, б ұ л ретте ашы қ кілт ол хабарламаны та ң да ғ аннан кейін алады. Хабарламаны та ң даумен бейімделген шабуыл.

Ә рбір шабуыл бірнеше топтар ғ а б ө луге болатын белгілі бір ма қ сатты к ө здейді: 1.Толы қ ашылу. Қ арсылас пайдаланушыны ң құ пия кілтін табады. 2. Ә мбебап қ олдан жасал ғ ан. Қ арсылас ЭЦ Қ туындату алгоритміне функционалды ұқ сас алгоритмді табады. 3.Селективті қ олдан жасау. Та ң дал ғ ан хабарламамен қ олта ң баны қ олдан жасау. 4.Экзистенциалды қ олдан жасау. Е ң болмаса бір кездейсо қ та ң дал ғ ан хабарламаны ң қ олта ң басын қ олдан жасау.

Практикада ЭЦ Қ қ олдану мынандай іс- қ имылдарды б ұ зушыларды алдын алу ғ а: Құ жатты ң авторлы ғ ына қ атысушыларды ң біріні ң бас тартуына. Қ абылдан ғ ан электронды қ құ жатты т ү рлендіруге. Құ жатты қ олдан жасау ғ а м ү мкіндік береді. Беру ү рдісінде хабарламаларды ты қ палау – қ арсылас хабарламалар алмасуды ұ стап алады ж ә не оларды т ү рлендіреді. Хабарлама жіберуді қ айталау.

Сонымен қ атар хабарлама алмасу ж ү йесін олардан қ ор ғ ау м ү мкін емес б ұ зушылы қ тар бар – б ұ л хабарламаны жіберуді қ айталау ж ә не хабарламаны жіберу уа қ ытын қ олдан жасау. Осы б ұ зушылы қ тар ғ а қ арсы ә рекет уа қ ытша қ осымшалар мен кіріс хабарламаларды қ ата ң есепте пайдалану ғ а негізделуі м ү мкін.

RealSecure шабуылды табу ж ү йесі американды қ Internet Security Systems, Inc. Компаниясымен ә зірленген ж ә не желілік қ ауіпсіздікті – шабуылды табуды бас қ аруды ң ма ң ызды аспектілеріні ң біріні ң шешімі ү шін арнал ғ ан. RealSecure ж ү йесі – б ұ л шабуылдарды ң сигнатур базасыны ң ке ң ейтілуімен пакеттерді ң интеллектуалды қ талдаушысы, ол д ұ шпанды қ қ ызмет табу ғ а ж ә не Сізді ң корпоративтік желі ң ізді ң торабына шабуылдарды табу ғ а м ү мкіндік береді.

Қ аза қ стан Республикасыны ң Ү кіметі мен Беларусь Республикасы арасында ғ ы а қ паратты қ ор ғ ау саласында ғ ы ынтыма қ тасты қ туралы бекіту туралы Қ аза қ стан Республикасы Ү кіметіні ң 2006 жыл ғ ы 6 қ а ң тарда ғ ы 10 қ аулысы

Қ аза қ стан Республикасыны ң Ү кіметі Қ АУЛЫ ЕТЕДІ: жыл ғ ы 18 мамырда Астана қ аласында жасал ғ ан Қ аза қ стан Республикасыны ң Ү кіметі мен Беларусь Республикасы Ү кіметіні ң арасында ғ ы а қ паратты қ ор ғ ау саласында ғ ы ынтыма қ тасты қ туралы келісім бекітілсін. 2.Осы қ аулы қ ол қ ойыл ғ ан к ү нінен бастап қ олданыс қ а енгізіледі.

Қ аза қ стан Республикасыны ң Ү кіметі мен Беларусь Республикасы Ү кіметіні ң арасында ғ ы а қ паратты қ ор ғ ау саласында ғ ы ынтыма қ тасты қ туралы КЕЛІСІМ

Б ұ дан ә рі Тараптар деп аталатын, Қ аза қ стан Республикасыны ң Ү кіметі мен Беларусь Республикасыны ң Ү кіметі, Қ Р мен Беларусь Республикасыны ң мемлекеттік саясатын жетілдіру ж ә не а қ паратты қ ор ғ ауды ң ұ лтты қ ж ү йелерін одан ә рі дамыту ма қ сатында:

1993 жыл ғ ы 22 қ а ң тарда ғ ы ТМД- ғ а қ атысушы мемлекеттер ү кіметтеріні ң арасында ғ ы мемлекетаралы қ құ пияларды ө зара қ ор ғ ауды ету туралы келісімді басшылы ққ а ала отырып,

А қ паратты қ ор ғ ау саласында ғ ы екіжа қ ты қ арым- қ атынастарды ретттеу қ ажеттілігінен тарай отырып,

Ынтыма қ тасты қ ты дамытуда бірдей м ү дделік таныта отырып, Тараптарды ң ә р қ айсысыны ң жа ң а а қ паратты қ технологияларды, а қ паратты қ ор ғ ау қ ұ ралдары мен ж ү йелерін ә зірлеуде ж ә не енгізудегі жетістіктерін ескере отырып,

Ақпараттық технологияларды, ақпаратты қорғау құралдары мен жүйелерін тарату мен пайдалану екі Тараптың мүдделерін қозғайтындығые атай отырып,

Осы саладағы кең ынтымақтастық оңтайлы тиімділікті қамтамасыз етуге ықпал ететіндігін атай отырып, мына төмендегілер туралы келісті:

Осы Келісімде пайдаланатын түсініктер мыналарды білдіреді: ақпаратты қорғау – ұйымдастырушылық, құқықтық, техникалық, технологиялық шаралармен ақпараттың конфиденциалдығын, тұтастығы мен қол жеткізуді қаматамасыз етуге бағытталған қызмет;

конфиденциалды ақпарат – Тараптар мемлекеттерінің ұлттық заңнамасына сәйкес немесе олардың өзара шарттасуына сәйкес таралуына шектеу салынатын ақпарат; ақпаратты қорғау құралдары – ақпаратты қорғауға арналған құралдар, олар орнатылған құралдар, сондай-ақ ақпаратты қорғау тиімділігін бақылау құралдары.

Тараптар оны ң таралуы Тараптар мемлекеттеріні ң м ү дделеріне залал келтіруі м ү мкін конфиденциалды а қ паратты қ ор ғ ау саласында ғ ы ынтыма қ тасты қ ты ж ү зеге асырады. Тараптар а қ паратты қ ор ғ ау саласында ғ ы қ атынастарын ө зара сыйласты қ, Тараптарды ң мемлекеттеріні ң те ң дігі, оларды ң м ү дделеріні ң ж ә не ұ лтты қ қ ауіпсіздік саласында ғ ы құқ ы қ тарын тану, жалпы таныл ғ ан нормалар ғ а ж ә не халы қ аралы қ құқ ы қ прициптеріне с ә йкес интеллектуалды қ ж ә не ө зге де меншікті қ ор ғ ау негізінде жасайды.

Осы Келісімді іске асыру мақсатында Тараптар мына бағыттар бойынша ынтымақатсады: Ақпаратты қорғау саласындағы жай- күйі, даму тенденциялары, дүниежүзілік және ұлттық жетістіктер туралы ақпаратты талдау және алмасу; Ақпаратты қорғау саласындағы ғылыми-техникалық өнімді әзірлеу, өндіру және пайдалану;

Ақпаратты қорғау саласындағы нормативтік құқықтық базаны дамыту және жетілдіру; Ақпаратты қорғау саласындағы нормативтік-әдістемелік құжаттарды, соның ішінде техникалық барлауларға қарсы іс-әрекет, ақпаратқа рұқсатсыз қол жеткізуден қорғау, оның тұтастығы мен қол жеткізу жөніндегі актілерді дамыту және жетілдіру;

Тараптар осы Келісімні ң шегінде алын ғ ан немесе бас қ а Тараппен 1993 жыл ғ а 22 қ а ң тарда ғ ы Мемлекетаралы қ құ пияларды ң са қ талуын ө зара қ амтамасыз ету туралы келісімге с ә йкес берілген конфиденциалды а қ паратты қ ор ғ ауды қ амтамасыз ету ж ө ніндегі қ ажетті шараларды қ абылдайды

Осы Келісімні ң ма қ саттарына ү шін: Тараптарды ң мемлекеттеріні ң Құ зыретті органдары: Қ аза қ станды қ Тараптан – Қ Р Премьер-Министріні ң Ке ң сесі, Беларусь Тарапынан – Беларусь Президентіні ң жанында ғ ы Мемлекеттік а қ паратты қ ор ғ ау орталы ғ ы болып табылады.

Тараптар а қ парат ж ә не құ жат алмасу туралы, а қ паратты техникалы қ қ ор ғ ауды қ амтамасыз ету құ ралдарын, приборларды, материалдарды жеткізу туралы шешімдер қ абылда ғ ан жа ғ дайда оларды ң номенклатурасы, к ө лемдері мен мерзімдері осы Келісімні ң 5-бабында белгіленген Тараптарды ң мемлекеттеріні ң құ зыретті органдарды ң арасында ғ ы екіжа қ ты жеке хатамаларымен ай қ ындалады