ДЕРЕКТОР ҚОРЫН КРИПТОГРАФИЯЛЫҚ ҚОРҒАУ

 

Абдимомынова Маншук Максутовна

«Информатика» кафедрасының доценті, т.ғ.к.

Момбаев Қайранбек Жандарбекұлы

Жаратылыстану ғылымдарының магистрі, «Информатика» кафедрасының аға оқытушысы

Ерманова Галия Бердаковна, магистрант

М.Х. Дулати атындағы Тараз мемлекеттік университеті, Тараз қаласы

 

Ақпаратты қорғау мәселесі заң шығарушы орындардан бастап нақты техникалық құрылғыға дейін кең ауқымды қамтиды. Бағдарламаны өңдеушілер ақпараттың жоғары деңгейде қорғалуын қамтамасыз ететін қорғаудың техникалық құралдары қажеттілігін ұсынады. Бағдарламалық құралдарды пайдаланушыларға қорғау құралдарын пайдалану тарихында қосымша қиындық туғызады. Бірден-бір қорғау құралы болып табылатын – авторлық құқықты мойындау қажет. Криптографиялық жүйелерге қойылатын талаптарға тоқталар болсақ, мәліметтердің криптографиялық жабылу үрдісі программалық немесе аппаратты түрде орындалады. Аппараттық реализация айтарлықтай үлкен бағасымен ерекшелінеді, бірақ оның артықшылығы: жоғары өнімділік, сыпайылық, қорғалған және т.б.

Криптографиялық жүйелердеақпаратты қорғау үшін келесі талаптар құрылған: шифрлау алгоритмінің криптоберіктігін төмендетпеу, шифрлау алгоритмінің құрылымдық элементтері өзгеруі қажет, шифрланған тексттің ұзындығы текст ұзындығына тең болуы тиіс, шифрлау мүмкіндіктерінен кез келген кілт ақпараттың сенімді қорғалуын қамтамасыз етуі керек.

Ақпаратты қорғау жүйесін тұрғызу үшін ақпарттық қорғау әдістерін толық қарастырып, «Криптографиялық жүйелер» құралында жүзеге асырылатын әдістер анықталынды. Бағдарламалық өнімнің тәжірибелік іске асыру үшін деректор қорын ұйымдастыруда MySql мәліметтер базасын пайдаланамыз. Осы мәліметтер базасына кіруде құпия сөз арқылы кіреміз, яғни бізде мәліметтер қорымыз қорғалған.

1- сурет. Мәліметтер базасына кіру терезесі

 

Мәліметтер қорына кіретін кезде, құпия сөз бен логин сұрайды. Егер құпия сөз дұрыс болса базаға кіре аламыз,егер дұрыс болмаса кіре алмаймыз. Ол төменде көрсетілген.

 

                

2- сурет. Егер құпия сөз дұрыс болса      3- сурет. Егер құпия сөз дұрыс болмаса

 

Құпия сөз өзімізге белгілі әдіс арқылы шифрленеді, немсе генерацияланады.

 

4- сурет. Құпия сөздің шифрленуі

Жоғарыда көріп отырғаныныздай қызметтер орындалады. Базаға кірген соң біз паролды өзгерте аламыз.

5- сурет. Құпия сөзді өзгерту терезесі

 

Мәліметтер қорына кірген соң, бізде мынадай қызмет түрлері шығады. Және сол қызмет түрлеріне қалай өзгерістер енгізуге болатыны жайлы баяндап береміз.

 

6- сурет. Бастапқы терезе

 

Бастапқы терезеде бізде қызметтер тізімі орналасқан. Әрбір қызмет түрлеріне жеке-жеке мәліметтер қоры құрылған. Мысалыға, 6 - қызмет түрін алатын болсақ,бұл қызмет түріне компьютерге қажетті құрылғылар тізімін көре аламыз.

 

7- сурет. ДК қажетті құрылғылар тізімі

 

Енді осы қызмет түріне шолу жасап кетеміз. Көріп отырғандарыңыздай осы қызмет түрінің өзінде бірнеше операцияларды орындай аламыз. Бірінші, «ауыстыру». Бұл бөлімде біз құрылғыларды орнын ауыстыра аламыз. Егер, олар туралы ақпарат ұқсас болса арине. Мысалы, тышқан мен флеш жадының орнын ауыстырамыз.

 

                      

8- сурет. Ауыстыру терезесі                        9- сурет. Тазалау терезесі

 

Келесі операция түрі, «тазалау». Бұл бөлімде мәліметтер қорын мүлдем тазалап, жойып тастауға болады. Бұл қызмет түрі аса қажет емес, яғни көп қолдануды қажет етпейді.

Келесі операция, «қосу». Егер жаңадан құрылғылардың түсімі болса, соларды мәліметтер базасына енгізуге арналған бөлім.

 

 

10- сурет. Қосу терезесі                                         11- сурет. Өзгерту терезесі

 

Одан кейінгі қызмет, «Өзгерту». Ең алдымен өзгеріс енгізетін құрылғыны белгілеп аламыз, сосын тышқанныі көмегімен екі рет шертеміз. Кейін терезенің төменгі бөлігінде орналасқан «өзгертуді» орындаймыз. Сонда мынадай өзгерту терезесі шығады.

Жалпы бұл жерде біз құрылғы туралы ақпаратты өзгерте аламыз. Келесі  орындалатын қызмет, «жою». Бұл бөлімде біз керек емес құрылғы болса соны бірінші таңдап аламыз да, содан кейін жою операциясын орындаймыз. 

 

12- сурет. Жою терезесі

 

Қолданылған әдебиеттер

1.   Зегджа Д.П., Ивашко А.М. Основы безопасности информационных систем. - М.: Горячая линия-Телеком.2000.-452с.,

2.   Герасименко В. А. Защита информации в автоматизированных  системах обработки данных. Книга 1,2 М.; Энергоатомиздат, 1994 .-176 с.

3.   Хорев П.Б. Методы и средства защиты информации в компьютерных системах. М.: Академия, 2005. 256 с.

4.   Хоффман Л. Дж. Современные методы защиты информации /Пер. с англ. - М.: Сов.радио, 1980.-264с.