Таырып №3. Апаратты орау ралдарына жалпы шолу

Негізгі сратар: Аппаратты, йымдастырушылы, программалы орау ралдары.

Апаратты ауіптер. Апаратты ауіпсіздікті бзылуына ммкіндік тудыратын жадайды ауіп деп атаймыз. Апаратты ауіпсіздігіне тнетін ауіптер апаратты жйелерді мірлік цикліні ртрлі кезедерінде жне ртрлі кздерден туындауы ммкін. ауіпті жзеге асыру талпыныстар апаратты шабуылдар немесе жай шабуылдар деп атайды. Белгілі апаратты ауіп - атерлерді бірнеше сипаттары бойынша жіктеуге болады.

Апаратты жйелер мен деліп жатан апарата адамны еркінен тыс стихиялы табии былыстарды физикалы серінен келген ауіптерді кездейсо ауіптер деп атайды. Апаратты жйелерді элементтеріне сер ететін кездейсо ауіптерді себептеріне олдану кезіндегі аппараттарды істен шыуы, ызмет крсетуші мамандарды кездейсо ателіктері, сырты орта серінен мліметтерді жіберу каналдарындаы кедергілер, апаратты жйелерді аппаратты жне бадарламалы сегменттерін жасаушыларды ателіктері, апатты жадайлар жатады.

Аппаратураны істен шыу жиілігі, жобалау ателігіні ммкіндігі сияты, жйелерді крделенуі кезінде артады. Адам автоматтандырылан жйені элементі ретінде техникалы ралдармен салыстыранда біратар артышылытара (е алдымен, жмыс барысында туындайтын жадайлара бейімделу абілеті, т.б.) ие боланымен, оны да біратар кемшіліктер бар. Негізгі кемшіліктері - бл шаршауы, психикалы параметрлерді физикалы жне эмоционалды кйлерге туелділігі, оршаан ортаны згерістеріне сезімталдыы.

Адам - операторды ауіптері логикалы (дрыс абылданбаан шешімдері), сенсорлы (операторды апаратты дрыс абылдамауы) жне оперативті (жедел) немесе моторлы (шешімді дрыс жзеге асырмау) болуы ммкін. Адамны ауіптеріні интенсивтігі апаратты деу рдісіне ызмет крсету кезінде орындалан операцияларды (амалдарды) жалпы саныны бірнеше пайыздарыны шегінде ауысып отыруы ммкін.

Кездейсо ауіптерге автоматтандырылан жйе орналасан объектіде болуы ммкін апатты жадайлар да жатады. Апатты жадайлар - бл апаратты жйе аппаратурасыны істен шыуы, стихиялы иыншылытар (рт, су тасыны, жер сілкінісі, дауылдар, найзаай жне т.б.). Мндай жадайларды ытималдыы, апаратты жйені жобалау рдісінде техникалы шешімдерді тадаумен жйені ызмет крсету рдісін йымдастыруымен аныталады.

Кездейсо ауіптермен салыстыранда, жасанды немесе асаана жасалан атерлер шебері анарлым ке жне ауіпті. асаана жасалан атерді рекеті апаратты жйені райтын барлы элементтер мен ішкі жйелер жиынтыына арсы баытталады. асаана жасалатын атерлерді келесі трлері басалардан жиі жзеге асырылады:

- апарата зады тлалар атарына жатпайтын адамдарды атынауы;

- апаратты жйелерді зады олданушыларыны з кілеттілігіне жатпайтын апараттара ол суы;

- бадарламалар мен мліметтерді засыз кшіру;

- апаратты жойылуына келетін физикалы тасымалдаушылар мен рылыларды рлануы;

- апаратты асаана жою;

- жаттар мен мліметтер орын засыз модификациялау;

- байланыс арналары арылы берілетін хабарламаларды фальсификациялау (брмалау, згерту);

- байланыс арналары арылы тасымалданан хабарламаларды авторлыынан бас тарту;

- жалан хабарламалар тарату;

- апараттара зиянды бадарламалар кмегімен, соны ішінде компьютерлік вирустармен сер ету.

Апаратты шабуылдар. Рсатсыз атынау (Р) - апаратты шабуылдарды нерлым кп тараан трі. Мнда засыз олданушы андай да бір мекемені апарат ауіпсіздігін амтамасыз етуге баытталан саясатына сйкес ережелерін бзып, апаратты жйеге рекет ету ммкіндігіне засыз ие болады. Бл жадайда засыз олданушылар апаратты жйені ру барысында жіберілген ателіктерді, орау ралдарыны дрыс тадалып, орнатылмаандыын пайдаланады. Мндай шабуылдар апаратты шабуылдар шін арнайы зірленген аппаратты жне программалы ралдар олданылуы ммкін.

Апаратты ауіпсіздігіне келетін ауіптер апаратты жйені элементтеріні арасында да, жйеден тыс та орналасуы ммкін. асаана ауіп тндіруші жйені зады олданушысы да, бтен адамдар да болуы ммкін. Бірінші жадайда апаратты орауа байланысты атал шараларды кмегімен шабуылды тотату ммкіндігі болса, екінші жадайды залалсыздандыру шін лкен кш пен ралдарды олдану ажет.

Соы кездегі глобальды апаратты - есептеу жйелеріні ке таралуына байланысты апаратты шабуылдар жйеден тыс адамдар жасайтын жадайлара жиі тап болуа болады. ауіпті мндай трін йымдастыру алыстатылан шабуылдар деп аталады. сер етуіне байланысты алыстатылан шабуылдарды белсенділігі тмен (пассивті) жне белсенді (активті) деп блуге болады.

Пассивті шабуыл апаратты жйені жмысына тікелей сер етпейді, ал белсенді (активті) шабуыл пиялылыты бзу арылы апаратты ттастыы мен пиялылыына нсан келтіреді. Ол сондай-а апаратты олданушыа немесе апаратты жйені олданушылара кері психологиялы сер ету арылы да апарата шабуыл жасауы ммкін. Шартты-пассивті апаратты шабуылды блек топ ретінде арастыруа болады, мнда компьютерлік барлау жргізіліп, белсенді шабуыла дайынды жасалады.

Кез келген шабуылды негізгі, масаты - апарата засыз атынауа ол жеткізу. Мндай шабуылдарды нтижесінде апарат баса ола теді немесе згереді. Апаратты баса ола туі ол апарата атынауа ммкіндік береді, біра оны модификациялау ммкіндігі жо. Кейде бл засыз атынау апаратты жариялануына келеді, бл жадайда апаратты пиялылыы бзылады. Апаратты шабуылды, таы бір масаты апаратты жйе элементтеріні жмыс абілетіне нсан келтіру. Бл жадайда рекет етуші апарата, засыз атынауды кздемейді, оны негізгі масаты - апаратты жйені аппаратты жне программалы жабдытарыны алыпты жмысын бзу, шабуылданан объектіні ресурстарына атынауа шектеу ою [1].

ауіпсіздік механизмі тсінігі. «Тосары (оранжевая) кітапта» айтыландай, ауіпсіздікке келесі элементтер кіреді:

- туындалан атынауды басарылуы;

- айта олданылатын объектіні ауіпсіздігі;

- атынауды кштеп басарылуы;

- ауіпсіздікті кзделуі.

атынауды туындалан басарылуы – бл субъект кіретін топтара немесе жеке субъектілер есебінде негізделген объектілерге шектеулі атынау жасау дісі.

айта олданылатын объектіні ауіпсіздігі – атынауды басаруды маызды тсілдермен толытыру. Ол – дискілі блоктар жне магнит тасушылар шін, оперативті жад облысы шін кепіл беруі тиіс. атынауды кштеп басарылуы – субъект жне объектіні ауіпсіздігін кздеуге негізделген.

ауіпсіздікті кздеу – «Тосары кітапа» сйкес екі блікке блінеді: пиялы дреже жне дреже тізімі. Субъект апаратты объектіден ои алады, егер субъектіні пиялы дрежесі объектіден араанда тмен болмаса. Ал объектіні барлы категориялары субъектіні кздеу ауіпсіздігінде тізімделген. Бл айтылан атынауды басару дісі - кштеп атынау деп аталады. Себебі ол субъектілерді еркінен туелсіз.

Апаратты орауа баытталан іс - рекеттер мынадай процедуралар арылы жзеге асырылады:

- аутентификация жне идентификация;

- сенімді жолдарды сынылуы;

- тіркелген апаратты талдануы.

Идентификацияны арапайым дісі – жйеге кіру шін пайдаланушыны атыны енгізілуі. Пайдаланушыны шынайылыын тексеруді алыпты дісі – пароль. Сенімді жолды беруді масаты – пайдаланушыны олданан жйесіні шынайылыына кз жеткізу. Тіркелген апаратты талдануы жйені ауіпсіздігін озайтын жадайлармен байланысты. Белсенді емес ораныса келетін болса, «Тосары кітапта» крсетілгендей екі трлі кепілділік арастырылады – операциялы жне технологиялы. Операциялы кепілділік архитектуралы жйе аспектісіне жатады, ал технологиялы – жетекшілік ету тсілдеріне жатады. Операциялы кепілділікке мынандай элементтер кіреді:

- жйе архитектурасы;

- жйе бтіндігі;

- апаратты тасымалдаудыы жасырын каналдарды тексерілуі;

- зілістен кейінгі сенімді алыпа келтіру.

Технологиялы кепілділік жйенеі мірлік айналымын амтиды.

ауіпсіздік кластары. «Тосары кітапта» трт сенімді дреже аныталады – Д, С, В жне А. Д дрежесі анааттандырылмаан жйе шін арналан. С жне В сенім дрежелері біртіндеп сетін кластара (С1, С2, В1, В2, В3) блінеді. 6 негізгі ауіпсіздік кластары бар - С1, С2, В1, В2, В3, А1.

 
 

 


Сурет 15 ауіпсіздік кластарыны жіктелуі

 

С1 класы:

- сенімді есептеуіш оры пайдаланушы объектілеріне атынауды басарады;

- аутентификация шін андай да бір ораныс механизмі олданылуы керек, мысалы парольдер.

- аутентификациялы апарат рсат етілмеген атынаудан оралуы керек.

- ораныс механизмдері сай келу дегейіне байланысты тестіленіп отыруы керек.

С2 класы:

- сенімді есептеуіш оры баылау оры арылы тіркеу апараттар журналын олдап, орау арылы ру керек;

- атынау ыы жоары длдікпен пайдаланушыа беріліп жне барлы объектілер баылауа алынуы керек;

- тестілеу ошауланан ресурстар механизмінде наты кемшіліктерді жо екендігін айындайды.

В1 класы:

- сенімді есептеуіш оры ауіпсіздік белгілерін басаруы тиіс;

- сенімді есептеуіш орыны олдауымен ауіпсіздік саясатыны формальді жне формальді емес моделі болуы тиіс;

- сенімді есептеуіш оры барлы субъектілерге еріксіз атынауды амтамасыз етуі тиіс.

В2 класы:

- тура жне жанама ол жететін субъектілер жйе ресурсыны барлы орын амтамасыз етуі тиіс;

- сенімді есептеуіш орыны пайдаланушы шін коммуникациялы жолы болуы тиіс;

- сенімді есептеуіш оры шін жоары дрежедегі спецификациясы болуы керек.

В3 класы:

- талдау процедурасы уаытша пия каналдар шін орындалуы керек;

- істен шыанды айта алпына келтіретін процедуралар мен механизмдер болуы тиіс;

- рсатсыз атынауды болдыртпайтындай сенімді есептеуіш оры болуы керек.

«Тосары кітаптаы» классификациялар осындай. Олара ысаша тоталайы:

- С дегейі – атынауды ерікті басару;

- В дегейі – атынауды еріксіз басару;

- А дегейі – верификациялы ауіпсіздік.

Желілік сервисті ауіпсіздігі. ауіпсіздікті келесі сервистері жне оларды атаратын ызметтері:

- Аутентификация. Бл сервис арым – атынас серігіні дрыстыын жне мліметтер кзіні дрыстыын тексеруді амтамасыз етеді. арым – атынас серігіні аутентификациясы байланыс орнату кезінде олданылады. Аутентификация р трлі ауіпті алдын алуа кмектеседі. Ол біржаты жне екіжаты болуы ммкін.

- атынауды басару. Желіаралы атынау кезіндегі ресурстарды рсат етілмеген олданыстан орау.

- Мліметтерді конфеденциалдыы рсат етілмеген сраныстан орауды амтамасыз етеді.

- Мліметтерді бтіндігі – апаратты дрыстыын баылап, оны згерткен жадайда дрыс алпына келтіреді.

- Бас тарта алмаушылы (атарылан жмыстардан бас тарта алмау) екі ызмет трін амтамасыз етеді: мліметтер кзіні шынайылыын (дрыстыын) олдайтын бас тарта алмаушылы жне жеткізуді птайтын бас тарта алмаушылы.

ауіпсіздікті желілік механизмі. ауіпсіздік сервисі шін келесі механизмдер жне оларды комбинациялары олданылуы ммкін:

- шифрлеу;

- электронды трлі – тсті жазу;

- мліметтерді бтіндігін басаратын механизм;

- аутентификация механизмі;

- трафикті толтыру механизмі;

- задыландыру механизмі.

Апаратты компьютерлік вирустардан орау. Компьютерлік вирус – «кбейтілуге» жне баса программалара жуа абілетті, детте лшемі шаын (200-ден 5000 байта дейін) арнайы компьютерлік программа (яни ол кодын кп айтара кшіреді де, оны баса программаларды кодына осады). Ол компьютерге пайдаланушыны рсатынсыз, «заымдалан (вирусталан)» дискета немесе «заымдалан» файлмен бірге тсуі ммкін. Ішінде вирусы бар программа «заымдалан» деп аталады.

азіргі кезде компьютерлік вирусологияны едуір тарихы жинаталан. Вирус туралы алашы ебек 1951 жылы шыты. Бл публикацияда Джон Фон Нейман здігінен кбейетін компьютерлік программаларды шыаруды мселелрі алыптастырылып, зерттеледі. азіргі кезде 50 мынан астам вирус белгілі. Олар шартты трде келесі белгілеріне байланысты мынадай топтара блінеді (сурет 17):

Бл жіктеу, рине барлы ммкін вирустарды амтымайды; рбір категорияда оларды оаштыына байланысты аталмаан нсалар кездеседі, мысалы, SMOS – вирустар немесе Microsoft Word ортасында мекендейтін вируса сас рылымдар. Бдан баса вирустарды барлы асиеттеріне ие болмаса, айтарлытай ауіпті («троян аттары») біратар программалар кездеседі.

Компьютерлік вирустарды ке таралуыны келесі себептерін келтіруге болады:

- процессорлары бір-бірімен микрокомандалар дегейінде сйкестендірілген стандартталан есептеуіш техниканы ке таралуы;

- программалы амтуды стандартталуы, олданушыа ана емес, сондай-а вирустарада жаын операциялы жйелерді жаппай олданылуы;

- есептеуіш техниканы олдануа байланысты ы бзушылытарды ескерейтін жетілдірілмеген задар.

 

 


Сурет17 Вирустарды жіктелуі

 

Компьютерлік вирустармен кресу шін, оларды зерттейтін жне антивирусты (вируса арсы) программалар жазатын мамандар бар. Ресейдегі ататы программистер: Д.Лозинский, Д.Мостовой, И.А.Данилов, Н.Безруков жне т.б. Жаа вирусты программаларды саны немі кбейіп жне трлері згеріп отырады, сондытан компьютер пайдаланушы вирустар табиатын, вирустарды жу дісін жне олардан орануды білуі керек.

Компьютерлік вирустарды негізгі ерекшеліктерін, антивирусты программаларды сипаттамаларын жне программалар мен деректерді компьютерлік виурстардан сатау шараларын арастырайы. Соы кезде компьютерлік вирустармен кресуде лкен тжірибе жинаталды, антивирусты программалар жасалды, программалар мен деректерді орау шаралары айындалды. Вирус табылан кезенен бастап ыса уаыт ішінде айта пайда болатын вирустарды жеетін антивирусты ралдар немі жетілдіріліп жне дамытылып отырады. Вирустарды табуа жне жоюа ммкіндік беретін программалар антивирусты программалар деп аталады. Белгілі антивирусты программаларды бірнеше типтерге блуге болады. Детектор-программалар белгілі вирустарды бірімен заымдалан файлдарды табады, мндай программалар жеке трде сирек кездеседі.

Фагтар немесе доктор-программалар, сондай-а вакцина-программалар вируспен заымдалан файлдарды тауып ана оймай, оларды «емдейді» де, программаны вируспен заымдалана дейінгі алпына келтіре отырып, файлдардан вирус программасыны тнін жояды. Фагтар з жмысыны басында вирустарды жедел жадтан іздейді, оларды жояды, тек содан кейін ана файлдарды «емдеуге» кіріседі. Фагтарды ішінде полифагтар, яни вирустарды кп млшерін жоятын доктор-программалары ерекше. Е ке таралан полифагтар Aidstest жасаушысы – Д.Лозинский, Scan, Norton AntiVirus жне Doctor Web жасаушысы – И.Данилов программалары болып табылады.

Ревизор-программалар вирустрдан орайтын ралдарды е сенімдісі. Ревизор программаларды алашы алпын, яни компьютерді вируспен заымдалмаан кезін есте сатайды, содан кейін аымдаы жадайды алашы жадаймен салыстырып отырады. Егер згеріс табылса, онда дисплейді экранына хабарлама шыарады. Ресейде Д.Мостов жасаан ADinf ревизор-программасы ке таралан. Бл программаны барлы оу орындарындаы компьютерлерге орнату сынылан. Ол тек вирустарды белсенділігін ана емес, кейбір оушыларды зиянды рекеттерін де (оушыларды тиісуіне болмайтын файлдар мен апшытарды жылжытуын, шіруін, жазуын) баылауа ммкіндік береді.