Axborot xavfsizligi deganda axborotning o'ziga, uning egalariga yoki yordamchi infratuzilmani buzilishiga olib keladigan har qanday tasodifiy yoki zararli ta'siridan axborot xavfsizligi va uni qo'llab-quvvatlovchi infratuzilma tushuniladi.

Ba'zi odamlar boshqalarga josuslik qilishni xohlaydigan sabablar va sabablar ko'p. Bir oz pul va tirishqoqlik bilan tajovuzkorlar o'zlarining ixtirochiligi va / yoki ma'lumot egasining beparvoliklaridan foydalanib, bir qator qochqin kanallarini tashkil qilishlari mumkin. Axborot xavfsizligi vazifalari zararni minimallashtirish, shuningdek, bunday ta'sirlarni oldindan va oldini olish uchun kamayadi.

Ishonchli tizimni yaratish axborotni himoya qilish Xavfsizlikning barcha mumkin bo'lgan tahdidlarini aniqlash, ularning oqibatlarini baholash, zarur himoya vositalari va vositalarini aniqlash, ularning samaradorligini baholash kerak. Xavflarni baholash malakali mutaxassislar tomonidan turli xil vositalardan, shuningdek, axborot xavfsizligi jarayonlarini modellashtirish usullaridan foydalangan holda amalga oshiriladi. Tahlil natijalariga ko'ra, potentsial tahdidni haqiqatan ham xavfli bo'lganlar toifasiga aylantiradigan va shuning uchun qo'shimcha xavfsizlik choralarini talab qiladigan eng yuqori xavflar aniqlangan.

Axborot bir necha muhimlik, ahamiyatlilik va qiymat darajalariga ega bo'lishi mumkin, bu esa ularning maxfiyligini bir necha darajalari mavjudligini ta'minlaydi. Axborotdan foydalanishning har xil darajalarining mavjudligi axborot xavfsizligi xususiyatlarining har birini ta'minlashning har xil darajasini anglatadi. maxfiylik, yaxlitlik va mavjudligi.

Axborotni himoya qilish tizimini tahlil qilish, yuzaga kelishi mumkin bo'lgan tahdidlarni modellashtirish zarur himoya choralarini aniqlashga imkon beradi. Axborot xavfsizligi tizimini qurishda xavfsizlik tizimining narxi va axborot qiymati darajasi o'rtasidagi mutanosiblikni qat'iyan kuzatish kerak. Axborotni ruxsatsiz olishning ochiq mahalliy va xorijiy texnik vositalari bozori to'g'risida ma'lumotga ega bo'lgandan keyingina, ma'lumotlarni himoya qilish uchun zarur choralar va usullarni aniqlash mumkin. Bu savdo sirlarini himoya qilish tizimini loyihalashda eng qiyin muammolardan biridir.

Turli tahdidlar paydo bo'lganda, siz ulardan o'zingizni himoya qilishingiz kerak. Mumkin bo'lgan tahdidlarni baholash uchun maxfiy ma'lumot manbalarining asosiy toifalari ham sanab o'tilishi kerak - bu odamlar, hujjatlar, nashrlar, texnik vositalar, ishlab chiqarish va mehnat faoliyatini ta'minlashning texnik vositalari, mahsulotlar, sanoat va ishlab chiqarish chiqindilari va boshqalar bo'lishi mumkin. axborot tarqalishining mumkin bo'lgan kanallari boshqa firmalar bilan qo'shma faoliyatni o'z ichiga olishi kerak; muzokaralarda ishtirok etish; kompaniyada turli lavozimlarda ishlash imkoniyati to'g'risida yolg'on so'rovlar; tashrif buyuradigan kompaniya mehmonlari; kompaniyaning savdo vakillarini mahsulotning xususiyatlari to'g'risida bilish; ortiqcha reklama; pudratchilarni etkazib berish; tashqi tomondan ekspert maslahati; bosma va chiqishdagi nashrlar, konferentsiyalar, simpoziumlar va hk.; ishlamaydigan xonalarda suhbatlar; huquq-tartibot idoralari; Korxonaning "xafa bo'lgan" xodimlari va boshqalar.

Hammasi mumkin axborotni himoya qilish usullari bir necha asosiy texnikaga qayting:

texnik himoya vositalarining muhandislik tuzilmalari yordamida ma'lumot manbasiga to'g'ridan-to'g'ri kirishning oldini olish;

ishonchli ma'lumotlarni yashirish;

noto'g'ri ma'lumotlar taqdim etish.

Soddalashtirilgan tarzda, ma'lumotni idrok qilishning ikkita shaklini ajratish odatiy holdir - akustik va vizual (signal). Xabar oqimida akustik ma'lumotlar ustunlik qiladi. Vizual ma'lumotlarning kontseptsiyasi juda keng, shuning uchun uni quyidagilarga bo'lish kerak hajmli va analog-raqamli.

Maxfiy ma'lumotlarni ruxsatsiz olishning eng keng tarqalgan usullari:

texnik vositalar yordamida xonalarni tinglash;

kuzatish (shu jumladan fotografiya va videotasvirga olish);

texnik vositalarning zararli chiqindilarini radiouzatish monitoringi vositalaridan foydalangan holda ma'lumotni egallash;

ommaviy axborot vositalari va sanoat chiqindilarini o'g'irlash;

avtorizatsiya qilingan so'rov bajarilgandan so'ng tizimning saqlash qurilmalarida qoldiq ma'lumotni o'qish, saqlash vositalarini nusxalash;

parollarni o'g'irlash orqali ro'yxatdan o'tgan foydalanuvchilarning terminallaridan ruxsatsiz foydalanish;

axborotni yo'q qilish (yo'q qilish) ning modifikatsiyasi, dezinformatsiyasi, jismoniy va dasturiy usullari.

Tijorat ob'ektlarining binolarida yoki texnik tizimlarida aylanayotgan axborotni himoya qilishning zamonaviy kontseptsiyasi ushbu ob'ekt hududida davriy emas, balki doimiy monitoringni talab qiladi. Axborotni muhofaza qilish texnik vositalar yordamida axborot xavfsizligini ta'minlash uchun barcha tashkiliy va texnik tadbirlarni o'z ichiga oladi. U quyidagi muammolarni hal qilishi kerak:

tajovuzkorning ma'lumot manbalarini yo'q qilish, o'g'irlash yoki o'zgartirish maqsadida unga kirishiga yo'l qo'ymaslik;

axborot tashuvchilarini turli ta'sirlar natijasida yo'q qilinishidan himoya qilish;

turli xil texnik kanallar orqali ma'lumot tarqalishining oldini olish.

Birinchi ikkita muammoni hal qilish usullari va vositalari har qanday moddiy boyliklarni himoya qilish usullari va vositalaridan farq qilmaydi, uchinchi muammo faqat axborotni muhandislik-texnik himoya qilish usullari va vositalari bilan hal qilinadi.

Axborot tarqalishining oldini olish usullarini aniqlash uchun ma'lum bo'lganlarni hisobga olish kerak maxfiy ma'lumotlarni qidirishning texnik vositalari va ularning harakat tamoyillari.

Hujum qiluvchilar ruxsatsiz maxfiy ma'lumotlarni olish uchun juda ko'p vositalarga ega. Ba'zilar o'rnatish qulayligi tufayli qulaydir, ammo shunga ko'ra ularni osongina aniqlash mumkin. Boshqalarini topish juda qiyin, ammo o'rnatish oson emas. Ular qo'llash texnologiyasi, energiya sarflash sxemalari va usullari, axborot uzatish kanallari turlarida farqlanadi. Uning texnik kanallari orqali ma'lumot olishning har bir usuli uchun bunday tahdidni minimallashtiradigan aksariyat usullarga qarshi kurashish usuli mavjudligini ta'kidlash muhimdir.

Energiyani ishlatish sxemasi va usuliga qarab, yashirin ravishda ma'lumot olishning maxsus vositalarini passiv (qayta chiqarish) va faol (emissiya) ga bo'lish mumkin. Barchaning majburiy elementlari faol maxsus uskunalar ma'lumotni elektr signaliga aylantiradigan sensor yoki boshqariladigan ma'lumotlarning sensori. Signalni kuchaytiradigan va ma'lumotni keyinchalik uzatish uchun uni boshqa shaklga o'zgartiradigan kuchaytirgich-konvertor. To'lqin shakli analog yoki raqamli bo'lishi mumkin. Axborot olishning faol maxsus vositalarining majburiy elementi terminalni chiqarish moduli hisoblanadi.

Passiv qurilmalar tashqarida qo'shimcha energiya chiqarmang. Bunday qurilmalardan ma'lumot olish uchun masofadan boshqarish nuqtasidan boshqariladigan ob'ekt yo'nalishi bo'yicha kuchli signal yuboriladi. Ob'ektga etib borgach, signal undan va uning atrofidagi narsalardan aks etadi va qisman boshqaruv punktiga qaytadi. Ko'rsatilgan signal boshqaruv ob'ektining xususiyatlari haqida ma'lumotni oladi. Rasmiy ravishda, tabiiy yoki sun'iy aloqa kanallari bo'yicha ma'lumotni olishning deyarli barcha usullari passiv maxsus vositalar sifatida tasniflanishi mumkin. Ularning barchasi baquvvat va jismoniy sirdir.

Ma'lumotni yashirin ravishda olishning eng keng tarqalgan va nisbatan arzon usuli hanuzgacha turli xil xatcho'plarni (xatolar) o'rnatish hisoblanadi. Ipoteka moslamasi - maxfiy ravishda ma'lumotlarni qidirish uchun maxfiy ravishda o'rnatilgan texnik vositalar. Ulardan ba'zilari akustik ma'lumotlarni olish uchun, boshqalari - foydalanilgan hisoblash vositalari va orgtexnika, aloqa vositalari, telekommunikatsiyalar va boshqalardan turlarning rasmlarini, raqamli yoki analog ma'lumotlarni olish uchun mo'ljallangan.

Bugungi kunda bozorda bunday qurilmalar juda ko'p. Ular ma'lumotni uzatishning dizayni va usulida farq qiladi - avtonom yoki tarmoqli, ular mavjud quvvat va past oqim liniyalarining standart elementlari shaklida (vilkalar, ulagichlar va boshqalar), qalam, kuldon, karton, "unutilgan" shaxsiy narsalar ko'rinishidagi radio xatcho'plar shaklida amalga oshirilishi mumkin. , telefon apparatlarining standart elementlari va boshqalar. Miniatyurali diktofonlar, mikrokameralar, televizor kameralari va boshqalarning turli xil versiyalari bir xil vositalarga tegishli.

Nazorat ob'ektlarida qimmatroq va uzoq muddatli monitoring uchun mo'ljallangan texnik vositalar oldindan o'rnatiladi (masalan, kapital yoki kosmetik ta'mirlash davrida). Bular mikrofonli simli qurilmalar, chuqur niqoblangan xatcho'plar (masalan, hisoblashda), akustik yoki video kuzatuv vositalari, mustaqil radio mikrofonlar yoki masofadan nurlantiruvchi elementlarga ega optoelektron mikrofonlar va boshqalar bo'lishi mumkin.

Eng qiyin va shunga mos ravishda eng qimmat - maxsus texnik vositalar, ma'lumotni manbadan ma'lum masofada ushlab olishga imkon berish. Bular xonada gaplashayotganda paydo bo'ladigan devorlar va aloqa tizimlarining vibroakustik tebranishlarining turli xil yozuvchilari; tabiiy tovushli qo'llanmalar (masalan, shamollatish tizimlari) orqali kirib boradigan zaiflashgan akustik maydonlarni yozuvchisi; ishlaydigan ofis jihozlaridan chiqayotgan soxta chiqindilarni qayd etuvchilar; uzoq manbalardan nutq ma'lumotlarini kuzatish uchun yo'naltirilgan va yuqori sezgir mikrofonlar; masofadan vizual yoki video kuzatuv vositalari; deraza panellari uchun lazerli tebranishlarni boshqarish moslamalari va boshqalar.

Suhbatlarni (muzokaralarni) ro'yxatdan o'tkazish eng keng tarqalgan usullardan biri va maxfiy ravishda ma'lumot olish uchun etarli darajada ma'lumot beruvchi kanaldir. Eshitish vositasini eshitish to'g'ridan-to'g'ri qulflash orqali (eshik, shamollatish kanallari, devorlar va boshqalar orqali) va texnik vositalardan foydalangan holda amalga oshiriladi. Bu turli xil mikrofonlar, ovoz yozish qurilmalari (magnitafonli yozuvlar bilan analog, flesh-xotira yozuvi bilan raqamli, akustomat bilan jihozlangan qurilmalar), yo'nalishli mikrofonlar va boshqalar bo'lishi mumkin. Ushbu qurilmalardan foydalanish taktikasi juda oddiy, ammo samarali.

Akustik mikrofonlar... Eng keng tarqalgan qurilmalar turli xil mikrofonlardir. Mikrofonlar devorlarga, elektr va telefon rozetkalariga, turli xil jihozlarga va hokazolarga o'rnatilishi mumkin. Ular har qanday ko'rinishga ega bo'lishi uchun kamuflyaj qilinishi mumkin, masalan, ular printerning kontakt zanjirida bo'lgan va uning quvvat tizimiga ulangan oddiy kondansatör kabi ko'rinishi mumkin. Eng tez-tez ishlatiladi simli mikrofonlar ma'lumotni maxsus yotqizilgan simlar, elektr ta'minoti tarmog'i, signal simlari, radioeshittirishlar va boshqalar orqali uzatish bilan bunday qurilmalardan ma'lumot uzatish masofasi deyarli cheklanmagan. Ular, qoida tariqasida, har xil ta'mirlardan so'ng, binolarni ijaraga berishdan, turli inspektorlarning tashrifidan va hokazolardan keyin paydo bo'ladi. Ular qiyinchilik bilan aniqlanadi, ammo osongina yo'q qilinadi.

Radio mikrofonlar VHF mikro uzatgichlar bo'lib, ular ham sobit, ham vaqtinchalik bo'lishi mumkin. Suhbatlarning o'zi bir necha o'nlab metrgacha ushlanib turadi. Ma'lumot uzatish oralig'i o'nlab metrlardan yuzlab metrgacha, oraliqni oshirish uchun oraliq takrorlovchilar ishlatiladi va "buglar" metall buyumlarga o'rnatiladi - suv quvurlari, maishiy texnika (qo'shimcha uzatuvchi antenna sifatida xizmat qiladi).

Har qanday radio mikrofonlar va telefon uzatgichlari o'zlarini radio chastota diapazonida (20-1500 MGts) tarqaladilar, shuning uchun ularni biron bir tarzda yoki boshqa yo'l bilan passiv vositalar yordamida aniqlash mumkin. Axborot tashuvchisining muhitida doimo mavjud bo'lgan atmosfera va sanoat shovqinlari signal amplitudasiga va kamroq darajada uning chastotasiga eng katta ta'sir ko'rsatadi. Kengroq diapazonli signallarni uzatishni ta'minlaydigan funktsional kanallarda, masalan, VHF diapazonida, ma'lumot, odatda, ko'proq shovqinli immunitetga ega chastota-modulyatsiyalangan signallar bilan, tor diapazonli DV-, SV- va KB diapazonlarida - amplituda-modulyatsiyalangan signallar orqali uzatiladi. Ishning maxfiyligini oshirish uchun transmitterlarning kuchi ozgina ishlab chiqilgan. Radio mikrofonlardan signallarni uzatishning yuqori maxfiyligiga ko'pincha kuchli radiostantsiyaning tashuvchisi chastotasiga yaqin bo'lgan va uning signallari bilan niqoblangan ish chastotasini tanlash orqali erishiladi.

Biriktirilgan mikrofonlar akustik "kesiklar" ga mos keladigan turli xil dizaynlarga ega bo'lishi mumkin. Taxminan 30 sm uzunlikdagi ingichka naycha orqali "igna" mikrofoni istalgan uyaga joylashtirilishi mumkin. Masalan, dinamik og'ir kapsulani shamollatish trubasiga tomidan tushirish mumkin. Eshik ostiga tekis kristall mikrofonni olib kirish mumkin.

Optik uzatuvchi mikrofon kengaytirish mikrofonidan signalni ko'rinmas infraqizil nurlanish bilan uzatadi. Qabul qilgich sifatida silikon fotodetektori bo'lgan maxsus optoelektron uskunalar ishlatiladi.

Transmitterlarning ishlash vaqtiga ko'ra, maxsus jihozlar doimiy ravishda chiqariladigan bo'linadi, boshqariladigan xonada suhbatlar yoki shovqin paydo bo'lganda uzatish uchun yoqiladi va masofadan boshqariladi. Bugungi kunda ma'lumot to'plash va undan keyin efirga uzatish qobiliyatiga ega bo'lgan "xatolar" mavjud (ultrashort uzatish signallari), radio signalining tashuvchisi chastotasini soxta tasodifiy bosib o'tish, asl signal spektrini to'g'ridan-to'g'ri tarqalishi va psevdo-tasodifiy M-ketma-ketlik (tashuvchi chastota signallari) bilan tashuvchi chastotasini modulyatsiyasi.

Yuqorida tavsiflangan barcha akustik tekshiruv vositalarining kamchiliklari, maxsus jihozlarni yashirin o'rnatish uchun qiziqish ob'ektiga kirish zarurati. Ular bu kamchiliklardan xoli emaslar yo'nalishli mikrofonlar suhbatlarni tinglash uchun. Ular turli xil dizaynlarda bo'lishi mumkin.

Tomonidan ishlatiladi parabolik reflektor mikrofon diametri 30 sm dan 2 m gacha, diqqat markazida nozik an'anaviy mikrofon. Telefon mikrofoni qamish yoki soyabon ostida kamuflyaj qilinishi mumkin. Yaqinda, deb nomlangan tekis yo'nalishli mikrofonlar, diplomatning devoriga qurilishi mumkin yoki odatda ko'ylak yoki ko'ylagi ostidagi yelek shaklida kiyiladi. Eng zamonaviy va samarali deb hisoblanadi lazer va infraqizil mikrofonlarderaza oynalari va boshqa aks ettiruvchi yuzalarni yorug'lik bilan tekshirish paytida nutqni, boshqa tovushlarni va akustik shovqinlarni takrorlashga imkon beradi. Shu bilan birga, haqiqiy vaziyatga qarab tinglash masofasi yuzlab metrga etishi mumkin. Bu juda qimmat va murakkab qurilmalar.

Akustik ma'lumotlarga ruxsatsiz kirish ham foydalanish orqali amalga oshirilishi mumkin stetoskoplar va gidroakustik sensorlar... Nutq ma'lumotlarini olib boradigan tovush to'lqinlari havo kanallari, suv quvurlari, temir-beton konstruktsiyalari orqali yaxshi tarqaladi va himoyalangan ob'ekt tashqarisida o'rnatilgan maxsus sensorlar tomonidan qayd etiladi. Ushbu qurilmalar to'siqning teskari tomoniga biriktirilgan miniatyurali tebranish sensori yordamida kontakt qismlarining mikro salınımlarını aniqlaydi, so'ngra signallarni o'zgartiradi. Stetoskoplar yordamida qalinligi bir metrdan oshiq devorlar orqali suhbatlar tinglash mumkin (materialga qarab). Ba'zan gidroakustik sensorlar suv va isitish quvurlari yordamida xonalarda suhbatlar tinglash uchun ishlatiladi.

Akustik ma'lumotlarning tarqalishi, shuningdek, elektr akustik konversiya va heterodin uskunalari tufayli ba'zi texnik qurilmalarning elektr davri elementlariga tovush tebranishlarining ta'siri tufayli ham mumkin. Formalashga qodir texnik qurilmalar soniga elektr qochqin kanallari, telefonlar (ayniqsa, tugmachali tugma), o'g'ri va yong'in signallari sensorlari, ularning chiziqlari, simlar tarmog'i va boshqalarni o'z ichiga oladi.

Masalan, telefonlar va elektr soatlar holatida tovush tebranishlarini elektr signaliga aylantirish orqali ma'lumotning tarqalishi sodir bo'ladi, u keyinchalik simlar bo'ylab tarqaladi. Maxfiy ma'lumotlarga ushbu simli tarmoqlarga ulanish orqali kirish mumkin.

Televizorlar va radiolarda ma'lumotlarning tarqalishi ushbu qurilmalarda mavjud bo'lgan mahalliy osilatatorlar (chastota generatorlari) tufayli sodir bo'ladi. Tovush tebranishi bilan mahalliy osilatorning tashuvchisi chastotasini modulyatsiyasi tufayli tovush ma'lumotlari tizimga "oqadi" va elektromagnit maydon shaklida chiqariladi.

Himoyalangan hududda bunday oqish kanallari mavjudligini aniqlash uchun kuchli ovoz manbaini yoqing va chiquvchi liniyalarda signallarni tekshiring.

Tabiiy simli kanallar (telefon liniyasi, elektr tarmog'i, xavfsizlik va yong'inga qarshi signalizatsiya zanjirlari va boshqalar) orqali akustik ma'lumotni uzatish bilan xatcho'plarni aniqlash uchun ma'lum bo'lgan ovoz signalini aniqlash usuli qo'llaniladi. Ushbu texnologiya yordamida "quloq orqali" ma'lum bo'lgan tovushni aniqlash uchun o'rnatilgan qurilmalarni qidirish simli aloqada signallarni tinglash orqali amalga oshiriladi.

Ma'lumot tarqalishidan mumkin bo'lgan yo'qotishlarni minimal darajada ushlab turish uchun butun binoni himoya qilishga urinishning hojati yo'q. Asosiysi, maxfiy ma'lumotlar to'plangan joylarga va uskunalarga kirishni cheklash (masofadan turib olish imkoniyati va usullarini hisobga olgan holda).

Uchrashuv xonasi uchun joy tanlash ayniqsa muhimdir. Uni yuqori qavatlarga joylashtirish tavsiya etiladi. Uchrashuv xonasida derazalar yo'qligi yoki ular hovlini e'tiborsiz qoldirishi maqsadga muvofiqdir. Signallarni ishlatish, yaxshi ovoz yalıtımı, bu xonalardan o'tadigan teshiklar va quvurlarni ovozli himoya qilish, keraksiz simlarni demontaj qilish, boshqa maxsus qurilmalardan foydalanish akustik ma'lumotlarni olish uchun maxsus uskunalarni joriy etishga urinishni jiddiy ravishda qiyinlashtiradi. Shuningdek, majlislar zalida televizorlar, qabul qiluvchilar, fotokopi, elektr soatlar, telefonlar va boshqalar bo'lmasligi kerak.

Axborotni himoya qilishning texnik vositalarining vazifasi axborot tarqalish kanallarini yo'q qilish yoki tajovuzkor tomonidan olingan ma'lumotlarning sifatini pasaytirishdir. Nutq ma'lumotlari sifatining asosiy ko'rsatkichi bu aql-idrok - bo'g'inli, og'zaki, frazal va boshqalar. Ko'pincha bo'g'inlarning aqlliligi foiz sifatida o'lchanadi. Umumiy aqidaviy ma'lumotlarning sifati, agar bo'g'inlarning 40% inobatga olinadigan bo'lsa, etarli bo'ladi. Agar suhbatni amalga oshirish deyarli imkonsiz bo'lsa (hatto shovqinlarda nutqning aniqligini oshirishning zamonaviy texnik vositalaridan foydalansangiz ham), bo'g'inlarning aniqligi taxminan 1-2% ga to'g'ri keladi.

Akustik kanallar orqali ma'lumot tarqalishining oldini olish passiv va faol himoya usullariga o'tkaziladi. Shunga ko'ra, ma'lumotlarni himoya qilish uchun barcha qurilmalarni ishonchli ravishda ikkita katta sinfga bo'lish mumkin - passiv va faol. Passiv - ular tashqi muhitga hech narsa kiritmasdan, oqayotgan kanallarni o'lchaydi, aniqlaydi, joylashadi. Faol bo'lganlar "shovqin chiqaradilar", "yoqib yuboradilar", "chayqaydilar" va yashirin ma'lumot olishning barcha maxsus vositalarini yo'q qiladilar.

Passiv texnik himoya vositalari - himoya qilinadigan ob'ektni uning nurlanishini singdirish, aks ettirish yoki sochib yuborish orqali texnik tekshirish usullaridan yashirishni ta'minlovchi qurilma. Passiv texnik himoya vositalariga ekranlash moslamalari va inshootlari, turli maqsadlar uchun niqoblar, elektr ta'minoti tarmoqlarida ajratish moslamalari, himoya filtrlari va boshqalar kiradi. Passiv usulning maqsadi tovush manbaini akustik signalni maksimal darajada zaiflashtirish, masalan, devorlarni tovushni yutuvchi materiallar bilan bezashdir.

Arxitektura va qurilish hujjatlarini tahlil qilish natijalariga ko'ra, muayyan hududlarni passiv himoya qilish uchun zarur choralar to'plami shakllantiriladi. Iloji bo'lsa, bo'limlar va devorlar qatlamlanadi, qatlamlarning materiallari keskin farq qiluvchi akustik xususiyatlarga ega bo'lishi kerak (masalan, beton-ko'pikli kauchuk). Membranani o'tkazishni kamaytirish uchun ularning massiv bo'lishi maqsadga muvofiqdir. Shuningdek, er-xotin eshiklarni ular orasidagi havo bo'shlig'i va murabbo atrofidagi qistirmalari bilan o'rnatish oqilona. Oynalarni ma'lumot tarqalishidan himoya qilish uchun ularni ovoz o'tkazmaydigan materialdan foydalangan holda va oynalarni orasidagi masofani oshirib, ovoz yalıtımını oshirish, pardalar yoki panjurlardan foydalanish yaxshidir. Shishani chiqaradigan tebranish sensori bilan jihozlash tavsiya etiladi. Maxfiy suhbatlar paytida turli xil teshiklarni ovoz o'tkazmaydigan amortizatorlar bilan to'sib qo'yish kerak.

Axborot tarqalishining oldini olishning yana bir passiv usuli bu ma'lumot uzatishning texnik vositalarining to'g'ri asoslanishi. Topraklama avtobusi va zaminning pastadirida bo'laklar bo'lmasligi kerak va uni dallanadigan daraxt shaklida qilish tavsiya etiladi. Binoning tashqarisidagi topraklama chiziqlari taxminan 1,5 m chuqurlikda va devor ichida yoki maxsus kanallar bo'ylab yotqizilishi kerak (muntazam tekshirish imkoniyati uchun). Agar bir nechta texnik vositalar topraklama magistraliga ulangan bo'lsa, ular parallel ravishda magistralga ulanishi kerak. Topraklama o'rnatishda tabiiy topraklama o'tkazgichlaridan foydalanilmasligi kerak (erga ulanadigan binolarning metall konstruktsiyalari, erga yotqizilgan metall quvurlar, er osti kabellarining metall qobiqlari va boshqalar).

Turli xil texnik qurilmalar odatda umumiy tarmoqqa ulanganligi sababli, unda turli xil pikaplar paydo bo'ladi. Uskunani tashqi tarmoq shovqinlaridan himoya qilish va uskunaning o'zi tomonidan ishlab chiqarilgan pikaplardan himoya qilish uchun kuchlanishni saqlovchi vositalardan foydalanish kerak. Filtrning dizayni magnit, elektr yoki elektromagnit maydonlar tufayli korpus ichidagi kirish va chiqish o'rtasidagi ikkilamchi aloqa ehtimolini sezilarli darajada pasayishini ta'minlashi kerak. Bunday holda, bitta fazali quvvatni taqsimlash tizimi erga ulangan markaziy nuqtaga ega bo'lgan transformator, yuqori voltli pastga tushadigan transformator bilan uch fazali tizim bilan jihozlangan bo'lishi kerak.

Xonani ekranlash ma'lumotni uzatishning texnik vositalaridan (majlislar zali, server xonalari va boshqalar) shovqinlarni bartaraf etishga imkon beradi. Eng yaxshi ekranlar choyshab po'latdir. Ammo mashdan foydalanish shamollatish, yoritish va ekran narxi masalalarini sezilarli darajada osonlashtiradi. Ma'lumot uzatish texnik vositalarining nurlanish darajasini taxminan 20 martaga oshirish uchun, hujayrasi 2,5 mm yoki bitta yupqa qatlamli galvanizli po'latdan yasalgan po'latdan yasalgan po'latdan yasalgan ekranni taxminan 20 martaga oshirish tavsiya etiladi. Ekranlar varaqlari butun perimetr bo'ylab bir-biriga elektr bilan mahkam bog'langan bo'lishi kerak. Binolarning eshiklari, shuningdek, kamida har 10-15 mm atrofida, barcha perimetr atrofidagi eshik ramkasi bilan ishonchli elektr aloqasini ta'minlab, ekranlangan bo'lishi kerak. Agar xonada derazalar bo'lsa, ular bir yoki ikki qatlamli mis to'r bilan mahkamlanadi, hujayrasi 2 mm dan oshmaydi. Qatlamlar xonaning devorlari bilan yaxshi elektr aloqasiga ega bo'lishi kerak.

Faol texnik himoya vositalari - texnik razvedka uskunalari uchun niqoblangan faol shovqinlarni (yoki ularga taqlid qilishni) ta'minlaydigan yoki yashirin ma'lumot olish vositalarining normal ishlashini buzadigan qurilma. Axborot tarqalishini oldini olishning faol usullarini ushbu qurilmalarni aniqlash va zararsizlantirishga bo'lish mumkin.

Faol texnik himoya vositalariga turli xil trenajyorlar, aerozol va tutun ekranlarini o'rnatish vositalari, elektromagnit va akustik shovqin moslamalari va faol shovqinni o'rnatishning boshqa vositalari kiradi. Akustik kanallar orqali ma'lumot tarqalishining oldini olishning faol usuli bu "xavfli" muhitda kuchli shovqin signalini yaratishdir, uni foydali tomondan filtrlash qiyin.

Eshitish vositalarini zamonaviy texnologiyalar shu darajaga yetdiki, o'qish va tinglash moslamalarini aniqlash juda qiyin bo'ladi. O'rash moslamalarini aniqlashning eng keng tarqalgan usullari quyidagilardan iborat: vizual tekshirish; nooziq joylashuv usuli; metallni aniqlash; Rentgenografiya.

Axborotni oqish kanallarini aniqlash uchun maxsus choralarni ko'rish qimmat va vaqtni talab qiladi. Shuning uchun, ma'lumotni himoya qilish vositasi sifatida telefon suhbatlarini, fazoviy shovqin generatorlarini, akustik va vibroakustik shovqin generatorlarini va kuchlanishni himoya qilish vositalarini ishlatish ko'proq foydalidir. Suhbatlarni ruxsatsiz yozib olishning oldini olish uchun ovoz yozishni o'chirish moslamalari qo'llaniladi.

Diktofon jemperlari (shuningdek mikrofonlarga ta'sir ko'rsatadigan) akustik va elektromagnit shovqinlardan foydalangan holda ma'lumotlarni himoya qilish uchun ishlatiladi. Ular axborot tashuvchisining o'ziga, akustik diapazondagi mikrofonlarga va ovoz yozish moslamasining elektron kontaktlariga ta'sir qilishi mumkin. Turli xil bostiruvchilarning statsionar va ko'chma versiyalari mavjud.

Shovqin va shovqin mavjud bo'lganda, zaif tovushni qabul qilishning eshitish darajasi ortadi. Eshitish chegarasining bunday o'sishiga akustik niqoblash deyiladi. Vibroakustik shovqinni yaratish uchun elektr vakuum, gaz uzatish va yarimo'tkazgichli radioelementlar asosida maxsus generatorlardan foydalaniladi.

Amalda, eng ko'p ishlatiladigan shovqin generatorlari... Shovqin generatorlari birinchi tur Ular radio uzatish moslamalarida ham, diktofonlarda ham to'g'ridan-to'g'ri mikrofonlarni bostirish uchun ishlatiladi, ya'ni bunday qurilma shunchaki ma'lum nutqqa o'xshash signalni ishlab chiqaradi, akustik karnaylarga uzatiladi va inson nutqini juda samarali niqoblaydi. Bundan tashqari, bunday qurilmalar lazer mikrofonlari va stetoskopni tinglash bilan kurashish uchun ishlatiladi. Shuni ta'kidlash kerakki, akustik shovqin generatorlari simli mikrofonlar bilan kurashishning deyarli yagona usuli hisoblanadi. Akustik niqobni tashkil qilishda, akustik shovqin muzokarachilar uchun qo'shimcha noqulaylik tug'dirishini yodda tutish kerak (shovqin generatorining odatiy kuchi 75-90 dB), ammo bu holda xavfsizlik uchun qulaylik qurbon bo'lishi kerak.

Akustik niqob sifatida ishlatiladigan "oq" yoki "pushti" shovqin nutq signalidan tuzilishi bilan farq qilishi ma'lum. Ushbu farqlarni bilish va ulardan foydalanish texnik razvedka mutaxassislari tomonidan keng qo'llaniladigan nutq signallarini shovqinni tozalash algoritmlarining asosidir. Shu sababli, faol shovqin shovqinlari bilan bir qatorda, faol akustik niqoblash uchun "nutqga o'xshash" shovqin generatorlari, tartibsiz puls poezdlari va boshqalar ishlab chiqarilmoqda, elektr tebranishlarini nutq chastotasi diapazonining akustik tebranishlariga aylantiradigan qurilmalarning roli odatda kichik o'lchamli keng tarmoqli akustik dinamiklar tomonidan o'ynaydi. Ular odatda akustik razvedka uskunalari uchun eng munosib joyda yopiq holda o'rnatiladi.

"Pushti" shovqin - bu murakkab signal, uning spektral zichligi darajasi butun chastota diapazonida oktava uchun 3-6 dB ga teng doimiy qiyalik bilan kamayadi. "Oq" - bu shovqin, uning spektral tarkibi radiatsiyalangan chastotalarning barcha diapazoni bo'ylab bir xil bo'ladi. Ya'ni, bunday signal inson nutqi kabi murakkabdir va undagi har qanday ustun spektral tarkibiy qismlarni ajratib bo'lmaydi. "Nutqga o'xshash" shovqin turli xil nutq signallari va musiqiy qismlarning turli birikmalarini aralashtirish, shuningdek shovqin shovqinlari yoki turli darajadagi bir nechta superpozitsiyaga ega yashirin nutq signalining qismlaridan (eng samarali usul) iborat.

Tizimlar ultrasonik bostirish inson qulog'iga yoqmaydigan kuchli ultrasonik tebranishlarni (taxminan 20 kHz) chiqaradi. Ushbu ultrasonik effekt magnitafonning past chastotali kuchaytirgichining haddan tashqari yuklanishiga va yozilgan (uzatiladigan) signallarning jiddiy buzilishiga olib keladi. Ammo ushbu tizimlardan foydalanish tajribasi ularning nomuvofiqligini ko'rsatdi. Ultratovush signalining intensivligi inson ta'sir qilishiga yo'l qo'yiladigan barcha tibbiy standartlardan yuqori bo'ldi. Ultratovush intensivligining pasayishi bilan quloq eshitadigan uskunani ishonchli tarzda bostirish mumkin emas.

Akustik va vibroakustik generatorlari tovush signallari diapazonida shovqin (nutqga o'xshash, "oq" yoki "pushti") chiqaradi, shovqin darajasini sozlaydi va doimiy akustik shovqin chiqarish uchun akustik emitentlarni boshqaradi. Vibratsiyali emitent atrofdagi inshootlar va xonaning qurilish aloqalarida doimiy shovqin tebranish shovqinini o'rnatish uchun ishlatiladi. Shovqin signallarining chastota diapazonining chegaralarini kengaytirish shovqin darajasiga qo'yiladigan talablarni kamaytirishi va og'zaki nutqning ravshanligini kamaytirishi mumkin.

Amalda, bir xil sirt bir-birlari bilan bog'lanmagan turli xil shovqin signallari manbalaridan ishlaydigan bir nechta tebranadigan emitentlar bilan shovqinli bo'lishi kerak, bu aniq xonadagi shovqin darajasini pasaytirishga yordam bermaydi. Bu xonani tinglashda shovqinni qoplash uchun usuldan foydalanish imkoniyati bilan bog'liq. Ushbu usul bir nechta mikrofonlarni o'rnatishni va yashirin signal aralashmasini ikki yoki uch kanalli ajratib olishni o'z ichiga oladi va shovqinni ajratib olish bilan fazali ajratilgan nuqtalarda.

Elektromagnit generator (generator ikkinchi tur) to'g'ridan-to'g'ri mikrofon kuchaytirgichlariga va magnitafonning kirish davrlariga radio shovqinni keltirib chiqaradi. Ushbu uskuna kinematik va raqamli ovoz yozish qurilmalariga nisbatan bir xil darajada samarali. Qoida tariqasida, ushbu maqsadlar uchun an'anaviy radioelektron jihozlarga ta'sirni kamaytirish uchun nisbatan tor radiatsiya diapazoniga ega bo'lgan radio shovqin generatorlari ishlatiladi (ular deyarli GSM uyali telefonlarining ishiga ta'sir qilmaydi, agar bostiruvchi yoqilmagan bo'lsa, telefon aloqasi o'rnatilgan). Jeneratör elektromagnit shovqinni yo'naltiradi, odatda 60-70 ° konusni. Va bostirish zonasini kengaytirish uchun ikkinchi generator antennasi yoki hatto to'rtta antenna o'rnatilgan.

Bilishingiz kerak, agar bostiruvchilar to'g'ri joylashtirilmagan bo'lsa, xavfsizlik va yong'in signallarining noto'g'ri signallari paydo bo'lishi mumkin. Quvvati 5-6 Vt dan oshadigan qurilmalar odamlarga ta'sir qilish uchun tibbiy standartlardan o'tmaydi.

Telefon aloqasi kanallari eng qulay va shu bilan birga real vaqt rejimida abonentlar o'rtasida ma'lumotlarni uzatishning eng himoyasiz usuli hisoblanadi. Elektr signallari simlar orqali ochiq shaklda uzatiladi va telefon tarmog'ini kuzatish juda oson va arzon. Zamonaviy telefon texnologiyalari josuslik maqsadlari uchun eng jozibali bo'lib qolmoqda.

O'rnatilgan qurilmalarni simli telefon tarmoqlariga ulashning uchta fizik usuli mavjud:

aloqa (yoki galvanik usul) - ma'lumot kuzatilgan liniyaga to'g'ridan-to'g'ri ulanish orqali to'planadi;

kontaktsiz indüksiyon - ma'lumotni ushlash telefon simlari yaqinida adashgan magnit maydon kuchidan foydalanish natijasida sodir bo'ladi. Ushbu usul yordamida uzatilgan signalning kattaligi juda kichik va bunday sensor tashqi shovqin elektromagnit ta'siriga reaktsiya beradi;

kontaktsiz kapasitiv - tarqalish maydonining elektr komponentlarini telefon simlarining yaqinida ro'yxatdan o'tkazish natijasida ma'lumotni ushlab turish.

Induksiya yoki kapasitiv usul bilan ma'lumot to'g'ridan-to'g'ri chiziqqa ulanmasdan tegishli sensorlar yordamida ushlanib qoladi.

Telefon liniyasiga ulanish PBXda yoki telefon to'plami va PBX o'rtasida biron bir joyda amalga oshirilishi mumkin. Ko'pincha bu telefonga eng yaqin bo'lgan aloqa qutisida bo'ladi. Tinglash moslamasi chiziqqa parallel yoki ketma-ket ulanadi va undan tutashish postiga kran tayyorlanadi.

Deb atalmish tizim "Telefon qulog'i" telefon liniyasiga ulangan yoki telefon ichiga o'rnatilgan qurilma. Shu tarzda jihozlangan telefonga qo'ng'iroq qilib, maxsus faollashtirish kodini uzatgan hujumchi nazorat qilinadigan xonada telefon liniyasi orqali suhbatlarni tinglashi mumkin. Shu bilan birga, abonentning telefoni o'chirilgan, bu unga qo'ng'iroq qilishiga imkon bermaydi.

Qabul qilgich mikrofonning yuqori chastotali tebranishlari orqali tashqi faollashuv orqali ilib qo'yilganda ham ma'lumotni telefon tarmog'idan o'chirib qo'yish mumkin ( yuqori chastotali nasos). Yuqori chastotali nasos xonadan simli chiqishi bo'lsa, maishiy va maxsus jihozlardan (radio rozetkalari, elektr soatlar, yong'inga qarshi signalizatsiya) ma'lumotni olib tashlashga imkon beradi. Bunday tizimlar passivdir, ularni ishlatish paytidan tashqarida aniqlash juda qiyin.

Elektromagnit uzukka ega telefonlarda uning qaytarilishini (deb ataladigan) amalga oshirish mumkin "Mikrofon effekti"). Telefonning mobil qismlarining mexanik (shu jumladan ovozli) tebranishlari bilan bir necha millivoltgacha signal amplitudasi bilan elektr toki paydo bo'ladi. Ushbu kuchlanish signalni qayta ishlash uchun etarli. Shuni aytish kerakki, shunga o'xshash tarzda foydali mikroelektrik toklarni nafaqat telefon orqali, balki kvartirada qo'ng'iroq qilishda ham ushlash mumkin.

Kompyuterlashtirilgan telefon tizimlarida barcha telefon ulanishlari unga o'rnatilgan dasturga muvofiq kompyuter tomonidan amalga oshiriladi. Mahalliy kompyuter tizimiga yoki boshqarish kompyuteriga masofadan kirish paytida, tajovuzkor dasturni o'zgartirish huquqiga ega. Natijada u boshqariladigan tizimda barcha turdagi ma'lumotlar almashinuviga to'sqinlik qilish imkoniyatiga ega bo'ladi. Shu bilan birga, bunday tutish faktini aniqlash juda qiyin. Kompyuterlashtirilgan telefon tizimlarini himoya qilishning barcha usullari tizimni tashqi tarmoqlarga ulaydigan doimiy modemni maxsus tizimga almashtirish bilan qisqartirilishi mumkin, bu tizimga faqat avtorizatsiya qilingan raqamlardan kirish, ichki dasturiy terminallarni himoya qilish, tizim ma'murining vazifalarini bajaruvchi xodimlarning ishonchliligini sinchkovlik bilan tekshirish, dasturiy ta'minotni to'satdan tekshirish. PBX uskunalari, shubhali qo'ng'iroqlarni kuzatish va tahlil qilish.

Tartibga soling uyali telefonni urish odatdagidan ko'ra sodda. Buning uchun siz bir nechta skanerlarga (radio kuzatuv postlariga) ega bo'lishingiz va boshqariladigan ob'ektning harakatlariga moslashishingiz kerak. Uyali uyali telefon aslida murakkab miniatyurali transmissiya radiostantsiyasidir. Radioaloqani buzish uchun aloqa standartini (radio uzatish chastotasi tashuvchisi) bilish majburiydir. Raqamli uyali tarmoqlar (DAMPS, NTT, GSM, CDMA va boshqalar), masalan, an'anaviy raqamli skaner yordamida kuzatilishi mumkin. Uyali aloqa tizimlarida standart shifrlash algoritmlaridan foydalanish xavfsizlikni kafolatlamaydi. Suhbatni tinglashning eng oson usuli, agar ma'ruzachilardan biri oddiy shahar telefonidan gaplashayotgan bo'lsa, siz telefon aloqasi qutisiga kirishingiz kerak. Mobil qo'ng'iroqlar yanada qiyinlashadi, chunki suhbat davomida abonentning harakati signal kuchining pasayishi va signalni bir tayanch stantsiyadan ikkinchisiga uzatishda boshqa chastotalarga o'tish bilan birga keladi.

Telefon deyarli har doim o'z egasining yonida. Har qanday mobil telefonni qayta dasturlash yoki "yopishtirilgan" maxfiy funktsiyaga ega bo'lgan bir xil model bilan almashtirish mumkin, shundan so'ng barcha suhbatlarni tinglash mumkin bo'ladi (nafaqat telefon), hatto o'chirilgan bo'lsa ham. Qo'ng'iroq ma'lum bir raqamdan amalga oshirilganda, telefon avtomatik ravishda telefonni "ko'taradi" va signal bermaydi va ekrandagi tasvirni o'zgartirmaydi.

Uyali telefonni tinglash uchun quyidagi turdagi uskunalar ishlatiladi. Hackerlar va firibgarlar tomonidan "miltillovchi" yordamida tayyorlangan turli xil uy qurilishi mahsulotlari

va uyali telefonlarni qayta dasturlash, telefonlarni "klonlash". Bunday sodda usul faqat minimal moliyaviy xarajatlarni va o'z qo'llaringiz bilan ishlash qobiliyatini talab qiladi. Bular Rossiya bozorida erkin sotiladigan turli xil radio jihozlari va uyali aloqa tarmoqlarida radio razvedka uchun maxsus uskunalar. To'g'ridan-to'g'ri uyali aloqa operatoriga o'rnatilgan uskunalar tinglash uchun eng samarali hisoblanadi.

Uyali telefondan olingan suhbatni dasturlashtiriladigan skanerlar yordamida ham kuzatish mumkin. Radio shovqinini aniqlash mumkin emas va uni zararsizlantirish uchun faol qarshi choralar ishlab chiqilgan. Masalan, radio signallarni kodlash yoki to'satdan "sakrash" chastotasi usuli. Shuningdek, uyali telefonni quloqdan tushirishdan himoya qilish uchun GSM radiatsiya detektoridan o'rnatilgan shovqin generatorini faollashtiradigan qurilmalardan foydalanish tavsiya etiladi. Telefon yoqilganda, shovqin generatori yoqiladi va telefon endi suhbatlarni "eshita olmaydi". Bugungi kunda mobil aloqaning imkoniyatlari nafaqat ovozni yozib olish va uni masofadan uzatish, balki videofilmni suratga olishga ham imkon beradi. Shuning uchun, ishonchli ma'lumotlarni himoya qilish uchun mahalliy uyali telefon blokerlari.

Uyali telefon egasining joylashgan joyini aniqlash triangulyatsiya (yo'nalishni topish) va aloqani ta'minlovchi operatorning kompyuter tarmog'i orqali amalga oshirilishi mumkin. Yo'nalishni aniqlash radio signal signal manbaini joylashgan joyni maxsus jihozlar bilan kesishgan holda amalga oshiriladi (odatda uchta). Ushbu uslub juda yaxshi ishlab chiqilgan, juda aniq va tayyor. Ikkinchi usul, operator hech qanday suhbatlar qilmasa ham, operatorning kompyuter tarmog'idan ma'lum bir vaqtda qaerda ekanligi to'g'risidagi ma'lumotlarni o'chirishga asoslangan (telefon tomonidan avtomatik ravishda tayanch stantsiyaga uzatiladigan signallarga ko'ra). Abonentning turli xil tayanch stantsiyalar bilan aloqa sessiyalari to'g'risidagi ma'lumotlarning tahlili o'tmishda abonentning barcha harakatlarini tiklashga imkon beradi. Bunday ma'lumotlar uyali aloqa kompaniyasi tomonidan 60 kundan bir necha yilgacha saqlanishi mumkin.

Telefon kanallarini himoya qilish Bu kriptografik himoya tizimlari (scramblers), telefon liniyalari tekshirgichlari, bir tomonlama nutq maskatorlari, passiv himoya vositalari va faol to'siqlarni to'xtatuvchi vositalar yordamida amalga oshirilishi mumkin. Axborotni muhofaza qilish kriptografik usullar va energiya darajasidan foydalangan holda semantik (noaniq) darajada amalga oshirilishi mumkin.

Telefon orqali so'zlashuvlarni eshitish imkoniyatiga qarshi turuvchi mavjud uskunalar ishonchlilik darajasiga ko'ra uch sinfga bo'lingan:

I sinf - signalni buzadigan eng oddiy konvertorlar, nisbatan arzon, ammo unchalik ishonchli emas - bular turli xil shovqin generatorlari, tugmachali signalizatsiya qurilmalari va boshqalar.

II sinf - ishlamay qolganda olib tashlanadigan kalit-parol majburiy ravishda ishlatiladigan firibgarlar, ishonchli himoya usuli, ammo yaxshi kompyuter yordamida professional mutaxassislar yozilgan suhbatning ma'nosini tiklay olishadi;

III sinf - nutqni raqamli kodlarga o'zgartiradigan, shaxsiy kompyuterlarga qaraganda ancha murakkab bo'lgan kuchli kompyuterlar. Kalitni bilmasdan suhbatni tiklash deyarli mumkin emas.

Telefonga o'rnatish nutqni kodlash vositalari (parvozchi) signalni telefon liniyasining butun uzunligi bo'ylab himoya qiladi. Abonentning nutq xabari ba'zi algoritmga muvofiq (kodlangan) qayta ishlanadi, qayta ishlangan signal aloqa kanaliga (telefon tarmog'iga) yuboriladi, so'ngra boshqa abonent tomonidan qabul qilingan signal teskari algoritm bo'yicha (dekodlangan) nutq signaliga aylantiriladi.

Biroq, bu usul juda murakkab va qimmat, xususiy aloqa sessiyalarida ishtirok etadigan barcha abonentlar uchun mos uskunalarni o'rnatishni talab qiladi va uskunani sinxronlashtirish va kalitlarni almashtirish vaqtidan boshlab ovozli xabarni qabul qilishgacha bo'lgan vaqtni uzaytiradi. Scramblerlar, shuningdek, faks uzatmalarining yopilishini ham ta'minlashi mumkin. Portativ buzg'unchilar zaif xavfsizlik chegarasiga ega - kompyuter yordamida uning kodini bir necha daqiqadan so'ng shifrlash mumkin.

Telefon liniyasi tekshirgichlari telefon liniyasining elektr parametrlarini o'lchash yoki ulardagi tashqi signallarni aniqlash asosida mumkin bo'lgan ulanish to'g'risida signal berish.

Aloqa liniyalari va simli aloqa parametrlarining tahlili ushbu aloqalarning elektr parametrlarini o'lchashdan iborat va aloqa liniyalaridan ma'lumotni o'qigan yoki simli liniyalar orqali ma'lumot uzatadigan o'rnatilgan qurilmalarni aniqlashga imkon beradi. Ular ilgari tekshirilgan telefon liniyasiga o'rnatildi va uning parametrlarini hisobga olgan holda sozlangan. Agar telefon tarmog'iga ulangan qurilmalarning ruxsatsiz ulanishi mavjud bo'lsa, signal beriladi. Ayrim turdagi tekshirgichlar telefon apparati ishlashini taqlid qilishga va shu tariqa qo'ng'iroq tovushli signallarni tinglovchi moslamalarni topishga qodir. Biroq, bunday qurilmalar yuqori darajadagi noto'g'ri signal darajasi bilan ajralib turadi (chunki mavjud telefon liniyalari juda mukammal emas) va ba'zi ulanish turlarini aniqlay olmaydi.

"Mikrofon effekti" dan himoya qilish uchun qo'ng'iroq bilan ketma-ket ketma-ket ravishda bir-biriga parallel ravishda ikkita silikon diodni yoqishingiz kerak. "Yuqori chastotali nasos" dan himoya qilish uchun mikrofon bilan parallel ravishda yuqori chastotali tebranishlarni qisqa tutashgan (0,01-0,05 mkF sig'imga ega) kondansatör ulanishi kerak.

Usul Past chastotali "fazali" niqob aralashuvi U simlardan birini uzishda yoki indüksiyon sensori orqali simlardan biriga uzatishda telefon liniyasiga ketma-ket ulangan nutq ma'lumotlarini qabul qilish moslamalarini bostirish uchun ishlatiladi. Suhbat davomida, nutq chastotasi diapazonining shovqin shovqin signallari (100 dan 10000 Gts gacha chastota diapazonidagi M-ketma-ket pulsatsiyalanuvchi tasodifiy signallari) telefon liniyasining har bir simiga, amplituda va fazaga mos keladi. Telefon telefon liniyasiga parallel ravishda ulanganligi sababli, amplituda va fazaga mos keladigan shovqin signallari bir-birini o'chiradi va foydali signalni buzmaydi. Bitta telefon simiga ulangan o'rnatilgan qurilmalarda shovqin signali qoplanmaydi va foydali signalga "o'ralgan". Va uning darajasi foydali signaldan ancha yuqori bo'lganligi sababli, uzatilayotgan ma'lumotni ushlab qolish imkonsiz bo'lib qoladi.

Usul yuqori chastotali niqob aralashuvi. Telefon liniyasiga yuqori chastotali shovqin beruvchi signal (odatda 6-8 kGts dan 12-16 kHz gacha) beriladi. Niqobli shovqin sifatida "oq" shovqin turidagi keng diapazonli signallar yoki diskret signallar, masalan spektr kengligi kamida 3-4 kHz bo'lgan pulslarning tasodifiy tasodifiy ketma-ketligi ishlatiladi. Chiqib ketish chastotasi 3-4 kGts dan yuqori bo'lgan maxsus past filtr o'rnatilgan bo'lib, yuqori chastotali shovqin signallarini bostiradigan va past chastotali nutq signallariga ta'sir qilmaydigan, telefon liniyasining uzilishida parallel ravishda ulangan himoya moslamasiga o'rnatildi.

Usul ko'tarish yoki kuchlanish pasayishi. Kuchlanishni o'zgartirish usuli elektr tok manbai sifatida foydalanib, kontaktli (ketma-ket va parallel) ulanishda ma'lumotni ushlab turish uchun barcha turdagi elektron qurilmalarning ishlashini buzish uchun ishlatiladi. Tarmoqdagi kuchlanishning o'zgarishi tashuvchi chastotasining "siljishiga" va ketma-ket ulanishga va telefon uzatish chastotasining parametrik stabilizatsiyasiga ega bo'lgan telefon xatcho'plarida nutqning aniqligini buzilishiga olib keladi. Bir qator holatlarda, liniyalarga parallel ulangan telefon xatcho'plarini uzatish bunday kuchlanish paytida oddiygina o'chiriladi. Ushbu usullar faqat himoyalangan telefon to'plamidan avtomat telefon stantsiyasigacha bo'lgan hududda ulangan ma'lumot olish moslamalarini bostirishni ta'minlaydi.

Kompensatsiya usuli. Nutq chastotasi diapazonining shovqin signalini "raqamli" niqoblovchi qabul qiluvchi tomonga etkaziladi. Xuddi shu signal ("toza" shovqin) ikki kanalli moslashuvchan filtrning kirishlaridan biriga, ikkinchisiga esa qabul qilingan nutq signallari va niqoblash shovqini aralashmasi bilan ta'minlanadi. Filtr shovqin komponentini qoplaydi va yashirin nutq signalini ajratadi. Ushbu usul telefon liniyasining butun bir bo'limi bo'ylab bitta abonentdan ikkinchisiga ulangan yashirin ma'lumotlarni olishning barcha ma'lum vositalarini samarali ravishda bostiradi.

Deb atalmish "Yonayotgan" Yuqori kuchlanishli (1500 V dan ortiq) impulslarni telefon tarmog'iga chiqarilishi bilan 15-50 Vt kuchlanish bilan etkazib berish orqali amalga oshiriladi. Elektron o'qish moslamalari liniyasiga galvanik ravishda ulangan kirish bosqichlari va quvvat manbalari "yonib ketadi". Ishning natijasi yarimo'tkazgich elementlarining (tranzistorlar, diodlar, mikrosxemalar) ma'lumot olish uchun vositalarning ishdan chiqishi. Telefon liniyadan uzilganda yuqori voltli impulslar beriladi. Bunday holda, parallel ulangan qurilmalarni yo'q qilish uchun yuqori voltli impulslar ochiq va ketma-ket ulangan qurilmalar - "qisqa tutashgan" (odatda telefon qutisida yoki panelda) telefon liniyasi bilan ta'minlanadi.

Axborot olish moslamalarini izlashning eng qulay va mos ravishda arzon usuli bu oddiy tekshirish. Vizual nazorat binolarni, qurilish inshootlarini, aloqa vositalarini, ichki elementlarni, asbob-uskunalarni, idora buyumlarini va boshqalarni sinchkovlik bilan tekshirishdan iborat. Tekshiruv davomida endoskoplar, yoritish moslamalari, tekshirish nometalllari va boshqalardan foydalanish mumkin.Tayyorlashda sir vositalarining xarakterli belgilariga e'tibor berish kerak. ma'lumotni yig'ish (antennalar, mikrofon teshiklari, noma'lum simlar va boshqalar). Agar kerak bo'lsa, jihozlarni, aloqa uskunalarini, mebellarni va boshqa narsalarni demontaj qilish yoki demontaj qilish amalga oshiriladi.

O'rnatilgan qurilmalarni topish uchun turli xil usullar mavjud. Ko'pincha, shu maqsadda, radioeshittirish turli xil radio qabul qilgichlar yordamida kuzatiladi. Bular turli xil diktofon detektorlari, maydon ko'rsatkichlari, chastota o'lchagichlari va tutashuv moslamalari, skaner qabul qilgichlari va spektr analizatorlari, dasturiy va apparat boshqaruv tizimlari, chiziqli bo'lmagan lokomotorlar, rentgen tizimlari, odatiy sinov uskunalari, simli simlarni sinash uchun maxsus uskunalar, shuningdek turli xil kombinatsiyalangan qurilmalar. Ularning yordami bilan o'rnatilgan qurilmalarning ish chastotalarini qidirish va aniqlash amalga oshiriladi, shuningdek ularning joylashuvi aniqlanadi.

Qidiruv jarayoni juda murakkab va o'lchash asboblari bilan ishlashda tegishli bilim va ko'nikmalarni talab qiladi. Bundan tashqari, ushbu usullardan foydalanganda radioeshittirishni doimiy va uzoq muddatli kuzatish yoki murakkab va qimmat maxsus avtomatik apparat-dasturiy radio monitoring tizimlaridan foydalanish talab qilinadi. Ushbu protseduralarni amalga oshirish faqat kuchli xavfsizlik xizmati va kuchli moliyaviy manbalar bilan amalga oshiriladi.

O'rnatilgan qurilmalardan radiatsiyani qidirish uchun eng oddiy qurilmalar elektromagnit maydon ko'rsatkichi... Bu oddiy tovush yoki yorug'lik signallari bilan poldan yuqori intensivlikdagi elektromagnit maydon mavjudligi haqida xabar beradi. Bunday signal ipoteka moslamasining mavjudligini ko'rsatishi mumkin.

Chastotani hisoblagich - ma'lumot olish qurilmalarini, kuchsiz elektromagnit nurlanishni aniqlash uchun ovoz yozish moslamasi yoki o'rnatilgan qurilma yordamida skanerlash qurilmasi. Aynan shu elektromagnit signallarni qabul qilishga, keyin tahlil qilishga harakat qilishadi. Ammo har bir qurilma o'ziga xos elektromagnit nurlanish spektriga ega va tor spektral chastotalarni emas, balki kengroq diapazonlarni tanlashga urinish butun qurilmaning tanlanishining umumiy pasayishiga va natijada chastota o'lchagichning shovqin immunitetining pasayishiga olib kelishi mumkin.

Chastotani o'lchash asboblari qabul qilish nuqtasida eng kuchli signalning tashuvchisi chastotasini ham aniqlaydi. Ba'zi bir qurilmalar nafaqat radio signalini avtomatik yoki qo'lda ushlash, uni aniqlash va karnay orqali tinglash, balki aniqlangan signal chastotasini va modulyatsiya turini aniqlashga imkon beradi. Bunday datchiklarning sezgirligi past, shuning uchun ular radio yamoqlarining nurlanishini faqat ularning yaqinida aniqlashga imkon beradi.

Infraqizil sezgi maxsus tomonidan ishlab chiqarilgan IQ tekshiruvi va infraqizil aloqa kanali orqali ma'lumot uzatadigan o'rnatilgan qurilmalarni aniqlashga imkon beradi.

Maxsus (professional) avtomatlashtirilgan radio diapazonli skanerlash bilan radio qabul qiluvchilar (skaner qabul qilgichlari yoki skanerlar). Ular o'nlab milliardlab gertsgacha chastota diapazonida qidirishni ta'minlaydi. Spektr analizatorlari radio xatcho'plari uchun eng yaxshi qidirish qobiliyatiga ega. O'rnatilgan qurilmalarning nurlanishiga to'sqinlik qilishdan tashqari, ular sizga ularning xususiyatlarini tahlil qilishga imkon beradi, bu ma'lumotni uzatish uchun murakkab turdagi signallardan foydalanadigan radio yamoqlarini aniqlashda muhimdir.

Skanerlash qabul qiluvchilarini noutbuk kompyuterlari bilan interfeysga ulash imkoniyati yaratildi avtomatlashtirilgan komplekslar radio xatcho'plarini qidirish ("dasturiy va apparat boshqaruv tizimlari" deb nomlangan). Radioni ushlash usuli radio uzatuvchidan signal darajasini va orqa darajani keyinchalik o'z-o'zidan sozlash bilan avtomatik taqqoslashga asoslangan. Ushbu qurilmalar radio signallarini bir soniyadan oshmaydigan vaqt ichida ushlashga imkon beradi. Radio ushlagichni "akustik galstuk" rejimida ham ishlatish mumkin, bu ijobiy geribildirim tufayli quloqni quloqqa tushirish moslamasini o'z-o'zidan qo'zg'ashdan iborat.

Alohida ravishda, so'rov paytida ishlamaydigan o'rnatilgan qurilmalarni qidirish usullarini ta'kidlash kerak. Qidiruv paytida o'chirilgan "xatolar" (quloq eshittirish moslamalarining mikrofonlari, diktofonlar va boshqalar) signallarni chiqarmaydi, ularni radio qabul qilish moslamalari orqali aniqlash mumkin. Bunday holda, ularni aniqlash uchun maxsus rentgen apparatlari, metall detektorlari va chiziqli bo'lmagan lokomotorlar qo'llaniladi.

Bo'shliqni aniqlovchi vositalar devorlarning yoki boshqa tuzilmalarning bo'shliqlarida ko'milgan moslamalarni o'rnatish joylarini aniqlashga imkon beradi. Metall detektorlar Ular qidiruv zonasida elektr o'tkazuvchan materiallar, birinchi navbatda, metallarning mavjudligiga reaktsiya beradi va metall bo'lmagan narsalarni (mebel, yog'och yoki plastmassa qurilish konstruktsiyalari, g'isht devorlari va boshqalar) tekshirishga imkon beradi. Portativ rentgen apparatlari Maqsadini qismlarga ajratmasdan aniqlab bo'lmaydigan shaffof ob'ektlar uchun foydalaniladi, birinchi navbatda, topilgan ob'ektni vayron qilmasdan imkonsiz bo'lgan paytda (ular birliklar va asbob bloklarining rentgenografiyasini olishadi va ularni standart birliklarning rasmlari bilan solishtirishadi).

Xatcho'plarni topishning eng samarali usullaridan biri bu chiziqli bo'lmagan lokatordan foydalanishdir. Chiziqli bo'lmagan lokator Har qanday narsani aniqlash va mahalliylashtirish uchun moslama p-n ular aniq bo'lmagan joylarda o'tish. Chiziqli bo'lmagan lokomotorning ishlash printsipi barcha elektron bo'lmagan komponentlarni (tranzistorlar, diodlar va boshqalar) radioelektrik qurilmalarning havoga harmonik tarkibiy qismlarni chiqarish uchun (ular mikroto'lqinli signallar bilan nurlantirilganda) xususiyatlariga asoslanadi. Chiziqli bo'lmagan lokatorning qabul qiluvchisi aks ettirilgan signalning 2 va 3-harmonikasini oladi. Bunday signallar devorlarga, shiftlarga, pollarga, mebellarga va hokazolarga kiradi. Konversiya jarayoni nurlantirilgan ob'ekt yoqilgan yoki o'chirilganligiga bog'liq emas. Izlanish signalining har qanday harmonik tarkibiy qismini chiziqli bo'lmagan lokator tomonidan qabul qilish, uning funktsional maqsadidan qat'i nazar, qidiruv zonasida radioelektron qurilmaning (radio mikrofon, telefon belgisi, ovoz yozish moslamasi, kuchaytirgichli mikrofon va boshqalar) mavjudligini ko'rsatadi.

Chiziqli bo'lmagan radarlar ovoz yozish moslamalarini metall detektorlarga qaraganda ancha katta masofada aniqlay oladi va ovoz yozuvchilarning xonalarga kirishini kuzatish uchun ishlatilishi mumkin. Biroq, bu zararsiz nurlanish darajasi, javob reaktsiyasini aniqlash, o'lik zonalarning mavjudligi, atrofdagi tizimlar va elektronika bilan muvofiqlik kabi muammolarni ko'taradi.

Lokatorlarning radiatsion kuchi yuzlab milliattdan yuzlab vattgacha o'zgarishi mumkin. Aniqroq aniqlash qobiliyatiga ega bo'lgan yuqori radiatsion quvvatiga ega bo'lgan chiziqli bo'lmagan lokatorlardan foydalanish afzalroqdir. Boshqa tomondan, yuqori chastotalarda, qurilmaning yuqori nurlanish kuchi operatorga sog'liq uchun xavf tug'diradi.

Chiziqli bo'lmagan lokatorning kamchiliklari bu qo'shni xonadagi telefonga yoki televizorga javoban va hokazo. Chiziqsiz lokator hech qachon ma'lumot tarqalishining tabiiy kanallarini topa olmaydi (akustik, vibroakustik, simli va optik). Brauzer uchun ham xuddi shunday. Bundan kelib chiqadiki, barcha kanallarda to'liq tekshirish har doim kerak.

Ma'lumot tarqalishining optik kanali, atrof-muhitni inson ko'zlari tomonidan to'g'ridan-to'g'ri idrok etish orqali, yorug'lik etarli bo'lmagan joyda, kuzatish ob'ektlarining uzoqligi va etarli darajada burchakka ega bo'lmagan holda ko'rish organining ko'rish qobiliyatini kengaytiradigan maxsus texnik vositalar yordamida amalga oshiriladi. Bu odatiy durbin orqali qo'shni binodan o'tish va ko'rinadigan yoki infraqizil diapazonda turli xil optik sensorlardan nurlanishni ro'yxatdan o'tkazish, foydali ma'lumotlarni modulyatsiya qilish mumkin. Bunday holda, vizual ma'lumotlarning hujjatlari ko'pincha kino yoki elektron vositalar yordamida amalga oshiriladi. Kuzatish katta miqdordagi qimmatli ma'lumotlarni taqdim etadi, ayniqsa hujjatlar nusxasi, chizmalar, mahsulot namunalari va hokazolarni nusxalashni o'z ichiga oladigan bo'lsa, printsipial jihatdan, kuzatish jarayoni qiyin, chunki u ko'p kuch, vaqt va pul sarflashni talab qiladi.

Har qanday optik asbobning (shu jumladan inson ko'zining) xususiyatlari burchak o'lchamlari, yoritish va tasvirni o'zgartirish chastotasi kabi muhim ko'rsatkichlar bilan belgilanadi. Nazorat tizimining tarkibiy qismlarini tanlash katta ahamiyatga ega. Uzoq masofalarda kuzatish katta diametrli maqsadlar bilan amalga oshiriladi. Katta kattalashtirish uzoq fokusli linzalar yordamida ta'minlanadi, ammo keyinchalik tizimning umuman qarash burchagi muqarrar ravishda kamayadi.

Filmga tushish va suratga olish kuzatish uchun keng qo'llaniladi. Ishlatilgan videokameralar zamonaviy jihozlar kunduzi ham, kechasi ham, juda uzoq masofada va bir necha kilometrgacha masofada, ko'rinadigan yorug'likda va infraqizil diapazonda ham kuzatishga imkon beradi. tasdiqlangan hujjatlardagi matnni o'qing). Ma'lum telefonoto linzalari faqat gugurt qutisining o'lchami, ammo 100 metrgacha masofada bosib chiqarilgan matnni aniq olib tashlash va qo'l soatlaridagi kamera sizga diqqatni jalb qilmasdan suratga olish, tortishish tezligi, diafragma va boshqa noziklarni surish imkonini beradi.

Kam yorug'lik yoki kam ko'rish sharoitida, tungi ko'rish moslamalari va termal tasavvurlar keng qo'llaniladi. Zamonaviy markazida tunda ko'rish qurilmalari Zaif yorug'lik maydonini elektronlarning kuchsiz maydoniga o'tkazish printsipi, olingan elektron tasvirni mikrokanal kuchaytirgichi yordamida kuchaytirish va kuchaytirilgan elektron tasvirni ko'rinadigan spektral mintaqada (deyarli barcha qurilmalarda - spektrning yashil mintaqasida) ko'rinadigan displeyga yakuniy konvertatsiya qilish. ). Ekrandagi tasvir kattalashtirish oynasi yoki yozish moslamasi yordamida kuzatiladi. Bunday qurilmalar yaqin atrofdagi infraqizil diapazonning chetida yorug'likni ko'rishga qodir, bu lazerli IR yoritgichi bilan faol kuzatuv tizimlarini yaratish uchun asos bo'ldi (maxsus infraqizil lazerli chiroq yordamida to'liq zulmat sharoitida masofadan turib kuzatish va fotosuratga olish uchun tunda kuzatish va videotasvirga olish uchun to'plam). Strukturaviy ravishda, tungi ko'rish moslamalari ko'rish moslamalari, durbinlar, tungi ko'rish ko'zoynaklari, kichik qo'llar uchun diqqatga sazovor joylar, tasvirlarni hujjatlashtirish uchun asboblar shaklida amalga oshirilishi mumkin.

Termal tasavvurlar ob'ektlarning maksimal issiqlik nurlanishi joylashgan optik chastota spektrining uzunroq to'lqin uzunligini (8–13 mkm) «ko'rish» imkoniyatiga egalar. Shu bilan birga, yog'ingarchilik ularga xalaqit bermaydi, ammo ular past burchakka ega.

Bozorda harorat o'lchamlari 0,1 ° C gacha bo'lgan sovutilmagan termal tasavvurlar namunalari mavjud.

Tasvirlarni hujjatlashtirish uchun asboblar - bu yuqori sifatli tunda kuzatish, tasvirni yozib olish qurilmasi (kamera, videokamera), IR yoritgichi va aylanadigan qo'llab-quvvatlash (tripod) ni o'z ichiga oladigan uskunalar to'plami. Belgilangan standartlarga muvofiq, ushbu qo'shimchalarni standart linzalar bilan solishtirish oson.

Texnik inqilob ruxsatsiz video ma'lumotlarini olish vazifasini sezilarli darajada soddalashtirdi. Bugungi kunga qadar juda sezgir kichik o'lchamli va hatto ultra miniatyurali televizor, oq-qora va hatto rangli tasvirlarning foto va video kameralari yaratildi. Miniatyuratsiyadagi yutuqlar zamonaviy josuslik kamerasini deyarli har qanday ichki yoki shaxsiy narsalarga joylashtirish imkonini beradi. Masalan, optik tolali kuzatuv tizimi uzunligi ikki metrgacha bo'lgan kabelga ega. U xonalarga eshik teshiklari, kabel va isitish kirish joylari, shamollatish vallari, soxta shiftlar va boshqa teshiklar orqali kirishga imkon beradi. Tizimni ko'rish burchagi 65 °, diqqat markazida deyarli cheksizdir. Kam yorug'likda ishlaydi. Undan jadvallarni, stol kalendarlaridagi yozuvlarni, devor jadvallari va diagrammalardagi hujjatlarni o'qish va fotosuratlash, displeylardan ma'lumotlarni o'qish uchun foydalanish mumkin. Video tasvirlarni uzoq masofalarga yozish va uzatish muammolari yuqorida muhokama qilingan muammolarga o'xshashdir. Shunga ko'ra, axborot uzatish moslamalarini aniqlashning o'xshash usullari qo'llaniladi.

Yashirin kameralarni aniqlash usullari boshqa ma'lumotlar tarqalish kanallarini tanib olish ancha qiyin. Bugungi kunda radiokanal va simlar orqali signal uzatish bilan ishlaydigan videokameralarni qidirish ishlari olib borilmoqda nooziq joylashuv usuli. Zamonaviy elektron qurilmalarning barcha davrlari radio chastotali elektromagnit to'lqinlarni chiqaradi. Bundan tashqari, har bir sxema faqat o'ziga xos bo'lgan soxta spektrga ega. Shuning uchun, soxta nurlanish spektri ma'lum bo'lsa, kamida bitta elektron kontaktlarning zanglashiga olib keladigan har qanday ishlaydigan qurilmani aniqlash mumkin. Videokameralarning CCD matritsalarini boshqarish uchun elektron davralar ham "shovqinli". Muayyan kameraning radiatsiya spektrini bilib, uni aniqlash mumkin. Aniqlangan video kameralarning emissiya spektrlari haqidagi ma'lumotlar qurilma xotirasida saqlanadi. Qiyinchilik ularning nurlanishining past darajasi va ko'p miqdordagi elektromagnit shovqinning mavjudligidadir.

PEMI signallarining parametrlarini qidirish va o'lchashni avtomatlashtirish maxsus tadqiqotlar jarayonini quyidagi bosqichlarga aniq ajratish zarurligini aniqladi: PEMI signallarini qidirish, ularning parametrlarini o'lchash va zarur xavfsizlik qiymatlarini hisoblash. Qo'lda o'lchash amaliyoti odatdagi va katta hajmdagi ishlar tufayli ko'pincha bu protsedurani shubha ostiga qo'yadi. Shuning uchun TEMI signallarining parametrlarini qidirish va o'lchash jarayoni ko'pincha birlashtiriladi.

Ma'lumotni saqlash, qayta ishlash va uzatish vositalaridan yashirin ravishda olish (yo'q qilish) uchun maxsus texnik vositalar quyidagilarga bo'linadi.

kompyuter uskunalari, modemlar va ish rejimlari (parollar va boshqalar) va ishlov beriladigan ma'lumotlar to'g'risida ma'lumot uzatadigan boshqa qurilmalarga joylashtirilgan maxsus signal radio uzatgichlari;

kompyuterlar va kompyuter tarmoqlaridan chiqadigan zararli chiqindilarni kuzatish va tahlil qilish uchun texnik vositalar;

magnit tashuvchilardan ma'lumotlarni tezkor nusxalash yoki yo'q qilish (yo'q qilish) uchun maxsus vositalar.

Soxta elektromagnit nurlanishning ikkita asosiy tugunlari mavjud - signal kabellari va yuqori voltli qurilmalar. Havoni uzatish uchun ma'lum bir chastotada mos keladigan antenna talab qilinadi Bunday antenna sifatida turli xil ulanish kabellari ko'pincha ishlaydi. Shu bilan birga, monitor nurlari kuchaytirgichlari ancha yuqori energiyaga ega va emissiya tizimlari sifatida ham ishlaydi. Ularning antenna tizimi ikkala bog'lovchi stublar va bu tugunlarga galvanik ravishda ulangan boshqa uzun konturlar. PEMI-larda faqat analog shaklda taqdim etilgan ma'lumotlar bilan ishlaydigan qurilma mavjud emas (masalan, to'g'ridan-to'g'ri rejadan foydalanadigan nusxa ko'chirish moslamalari).

Turli xil qurilmalarning elektromagnit nurlanishi ikkita xavf tug'dirishi mumkin:

1) soxta elektromagnit nurlanishni olish qobiliyati. Barqarorligi va maxfiyligi tufayli maxfiy ravishda ma'lumot olishning bu usuli buzg'unchilar uchun eng istiqbolli kanallardan biri hisoblanadi;

2) ma'lumotni qurilmalar tomonidan rejalashtirilmagan nurlanish ta'siridan himoya qilish uchun turli xil texnik vositalarning elektromagnit mosligini ta'minlash zarurati. "Shovqinlarga sezgirlik" tushunchasi - bu elektromagnit shovqinga duchor bo'lganida, tarkibni buzib ko'rsatadigan yoki mutlaqo yo'qotadigan, uni qayta ishlash jarayonini o'zgartiradigan va hokazolarni, shuningdek, qurilma elementlarini jismoniy yo'q qilish imkoniyatiga ega bo'lgan ma'lumotni qayta ishlaydigan ofis jihozlarining qobiliyatidan axborotni himoya qilish choralari.

Bir nechta texnik vositalar birgalikda ishlayotganda, ularni "ularning aralashuv zonalari" bir-birining ustiga tushmasligi uchun joylashtirish kerak. Agar ushbu shartni bajarish imkonsiz bo'lsa, elektromagnit maydon manbai nurlanishini chastotada yoki texnik vositalarning ishlash vaqtlarini fazoga yoyishga harakat qilish kerak.

Texnik jihatdan, eng oddiy echim, kompyuterning displeyi ekranida ko'rsatilgan ma'lumotni ushlab qolishdir. Maxsus yuqori yo'naltirilgan antennalarni katta foyda bilan ishlatganda, soxta elektromagnit nurlanishning tutilish maydoni yuzlab metrga etishi mumkin. Bu matnni qayta tiklashning sifatini ta'minlaydi, bu matnli rasmlarning sifatiga mos keladi.

Umumiy holda, PEMI kanallari orqali signallarni qabul qilish tizimlari mikroprosessor texnologiyasiga asoslangan, tegishli maxsus dasturiy ta'minot va xotiradan iborat bo'lib, ular chiziqlardan signallarni saqlashga imkon beradi. Bunday tizimlarning bir qismi sifatida telekommunikatsiya liniyalaridan signal ma'lumotlarini olib tashlash uchun mo'ljallangan tegishli sensorlar mavjud. Analog liniyalar uchun tutilish tizimlari mos keladigan konvertorlarga ega.

FEMIni ushlashning eng oson usuli ekranli yoki zaif ekranlangan aloqa liniyalari (xavfsizlik va yong'in signalizatsiyasi liniyalari, o'ralgan juftlardan foydalangan holda kompyuter ichidagi aloqa liniyalari va boshqalar) hal qilinadi. Koaksial kabel va optik toladan foydalangan holda yuqori ekranli chiziqlardan signallarni olish ancha qiyin. Ularning ekran qobig'ini yo'q qilmasdan, hech bo'lmaganda qisman muammolarni hal qilishning iloji yo'q.

Kompyuterlarda biznesda keng qo'llanilishi biznes to'g'risidagi ma'lumotlarning katta hajmlari magnit tashuvchilarda saqlanishiga, kompyuter tarmoqlari orqali uzatilishi va olinishiga olib keldi. Kompyuterlardan ma'lumot olish turli yo'llar bilan amalga oshirilishi mumkin. Bu saqlash vositalarining o'g'irlanishi (floppi, magnit disklar va boshqalar); ekrandan ma'lumotlarni o'qish (qonuniy foydalanuvchi ishlayotgan yoki yo'qligida ko'rsatish paytida); ma'lumotlarga kirishni ta'minlaydigan maxsus jihozlarni ulash; kompyuterdan yon elektromagnit nurlanishni ushlab turish uchun maxsus texnik vositalardan foydalanish. Ma'lumki, yo'naltiruvchi antennaning yordami bilan shaxsiy kompyuterga 200 m gacha bo'lgan masofada va plastikdan bir kilometrgacha bo'lgan masofada ushlash mumkin.

Signal radio teglari (ishlaydigan kompyuterlar, printerlar va boshqa ofis uskunalari) ish rejimlari (parollar va boshqalar) va ishlov beriladigan ma'lumotlar to'g'risida ma'lumot uzatuvchi (kompyuter uskunalari, modemlar va boshqa qurilmalarga joylashtirilgan) elektromagnit signal takrorlovchilaridir. Signallarning o'zi analog yoki raqamli bo'lishi mumkin. Bunday maxsus radio xatcho'plar, mos ravishda kamuflyaj qilingan, yuqori darajadagi jismoniy sirlarga ega. Ularning yagona ajralib turadigan xususiyati radio emissiyasining mavjudligi. Shuningdek, ular ofis jihozlari modullarini o'zlarining uskunalarini yaxshi biladigan mutaxassislar tomonidan o'rganishda aniqlanishi mumkin.

Eng informatsion signal bu kompyuter monitoridagi displey. Monitor ekranidan ma'lumotlarni ushlab turish maxsus televizion kameralar yordamida ham amalga oshirilishi mumkin. Kompyuterdan zararli nurlanishni ushlab turish uchun professional uskunalar shaxsiy kompyuterdan nurlanishni ushlab turish va monitor tasvirlarini ko'paytirish uchun ishlatiladi. Kompyuter klaviaturasidagi barcha operatsiyalar (kodlar, parollar, terilgan matn va boshqalar) haqida yashirin ma'lumotlarni olish uchun mo'ljallangan klaviatura mikrotransmitterlari ham ma'lum.

Soxta elektromagnit chiqindilarni qidirish uchun foydalaning qalbaki yozuvchi... Bunday magnitofon rolida ko'p kanalli, shu jumladan spektral tarkibiy qismlarning korrelyatsion ishlovi va natijalarni vizual namoyish qilish imkoniyatiga ega bo'lgan yuqori sezgirlikka ega ixtisoslashgan yuqori chastotali spektr analizatori qo'llaniladi.

Soxta elektromagnit nurlanishni o'lchash antenna uskunalari (selektiv voltmetrlar, o'lchash qabul qilgichlari, spektr analizatorlari) yordamida amalga oshiriladi. Elektr va magnit maydonlarining kuchini aniqlash uchun tanlangan voltmetrlardan (nanovoltmetrlardan) foydalaniladi. O'lchov qabul qilgichlari selektiv voltmetrlarning (prekektor) va spektr analizatorlarining eng yaxshi xususiyatlarini (tahlil qilinadigan chastota diapazonining panoramasini vizual ravishda aks ettirish) birlashtiradi, ammo ular ancha qimmat. Spektral analizatorlar o'lchov qabul qilgichlari bilan funktsional jihatdan raqobatlashadi, ammo bir qator metrologik tavsiflar oldindan tanlanmaganligi sababli yomonlashadi. Ammo ularning narxi shunga o'xshash o'lchash qabul qilgich narxidan 4-5 baravar past.

Soxta elektromagnit nurlanishni (DEMI) tahlil qilish uchun detektor yuqori bo'lishi mumkin (signal amplitudasini ko'rsatadi), chiziqli (signalni o'lchash paytidagi lahzali amalga oshirish), rms (signal kuchini uzatadi) va kvazik-tepalik (hech qanday jismoniy miqdorga ega emas va birlashtirish uchun mo'ljallangan). elektromagnit moslashuv bo'yicha tadqiqot vazifalari uchun radio shovqinni o'lchash). Faqat tepalikni aniqlovchi bilan o'lchash to'g'ri.

Elektromagnit nurlanish muammosini hal qilishning quyidagi usullari texnik choralar bilan ajralib turadi:

1) ekranlash - manbani yoki retseptorni metall qotishma qoplamasi bilan o'rab olish. Uskunani tanlashda elektromagnit shovqin chiqarmaydigan va ular uchun immunitetga ega bo'lgan ekranlashtiruvchi (koaksial kabel), optik tolali kabellarga ustunlik berilishi kerak. O'rnatish paytida ekran shassi avtobusi bilan qattiq (yaxshiroq lehimli) aloqaga ega bo'lishi kerak, bu esa o'z navbatida erga ulanishi kerak;

Amaldagi topraklama sxemalari uch guruhga bo'linadi. Eng oddiy topraklama usuli bir nuqtada ketma-ketlik bilan amalga oshiriladi, ammo topraklama pallasining umumiy kesimlari bo'ylab oqimlarning oqishi tufayli eng yuqori darajaga to'g'ri keladi. Bir nuqtada parallel topraklama bu noqulaylikdan xalos, lekin uzunligi tufayli past topraklama qarshiligini ta'minlash qiyin bo'lgan kengaytirilgan o'tkazgichlarni talab qiladi. Ko'p nuqta sxemasi dastlabki ikkita variantning kamchiliklarini bartaraf qiladi, ammo uni ishlatishda elektron kontaktlarning zanglashiga olib keladigan rezonansli shovqin paydo bo'lishi sababli qiyinchiliklar paydo bo'lishi mumkin. Odatda, topraklama tashkil etishda gibrid sxemalar qo'llaniladi: past chastotalarda bitta nuqtali sxemaga afzallik beriladi, yuqori chastotalarda esa ko'p nuqtali sxema qo'llaniladi.

Texnik kanallar orqali yashirin ma'lumotlarni olishdan samarali himoya qilish tizimini yaratish uchun bir qator chora-tadbirlarni amalga oshirish tavsiya etiladi. Binolarni, binolarni binolarni, ularning atrofidagi maydonni va etkazib beriladigan kommunikatsiyalarni joylashishini xarakterli xususiyatlarini tahlil qilish kerak. Keyinchalik, maxfiy ma'lumotlarni tarqatadigan xonani aniqlab, ularda ishlatiladigan texnik vositalarni hisobga olishingiz kerak. Ishlatiladigan asboblarni soxta nurlanish miqdorining ruxsat etilgan darajaga muvofiqligini tekshirish, xonani jihoz yoki ushbu jihoz bilan himoya qilish, alohida kontaktlarning zanglashiga (chiziqlar, kabellar), maxsus qurilmalar va passiv va faol himoya vositalaridan foydalanish kabi texnik tadbirlarni amalga oshiring.

Zamonaviy jamiyatning axborot texnologiyalariga bog'liqligi shunchalik yuqoriki, axborot tizimlaridagi nosozliklar "haqiqiy" dunyoda muhim hodisalarga olib kelishi mumkin. Hech kimga kompyuterda saqlangan dastur va ma'lumotlar himoyasi kerakligini aytmaslik kerak. Keng tarqalgan kompyuter qaroqchiligi, zararli viruslar, xakerlik hujumlari va murakkab josuslik vositalari dasturiy ta'minot ishlab chiqaruvchilari va foydalanuvchilarini himoya qilish usullari va vositalarini izlashga majbur qilmoqda.

Kompyuterlarda saqlanadigan ma'lumotlarga kirishni cheklashning ko'plab usullari mavjud. Axborot va aloqa tizimlarining xavfsizligi texnologik, dasturiy va jismoniy bo'linishi mumkin. FROM texnologik Xavfsizlik nuqtai nazaridan, ikkala oynali serverlar va ikkala qattiq disklar ham axborot tizimlarida keng qo'llaniladi.

Ishonchli tizimlardan foydalanganingizga ishonch hosil qiling uzluksiz quvvat manbai. Quvvatning oshishi xotirani o'chirishi, dasturga o'zgartirish kiritishi va chiplarni yo'q qilishi mumkin. Serverlar va kompyuterlarni qisqa muddatli elektr uzilishlaridan himoya qilish tarmoq filtrlari. Uzluksiz quvvat manbalari ma'lumotlarni yo'qotmasdan kompyuteringizni o'chirish imkoniyatini ta'minlaydi.

Ta'minlash uchun dasturiy Xavfsizlik, viruslarga qarshi kurashish, ruxsatsiz kirishdan himoya qilish, tiklash va zaxira tizimlari, shaxsiy kompyuterlarni himoya qilish tizimlari, identifikatsiya qilish va ma'lumotlarni kodlash tizimlari faol foydalanilmoqda. Bo'lim doirasida juda ko'p turli xil dasturiy ta'minot, dasturiy ta'minot tizimlari, shuningdek, turli xil kirish moslamalarini ishlab chiqarishning iloji yo'q, chunki bu alohida mavzu bo'lib, batafsil ko'rib chiqishga loyiqdir va bu axborot xavfsizligi xizmatining vazifasidir. Bu erda faqat kompyuter vositalarini texnik vositalar bilan himoya qilishga imkon beradigan qurilmalar ko'rib chiqiladi.

Kompyuter xavfsizligining birinchi jihati - begona odamlar tomonidan o'g'irlash xavfi. Ushbu o'g'irlik orqali amalga oshirilishi mumkin jismoniy axborot tashuvchilariga kirish. Himoyalangan ma'lumotni o'z ichiga olgan kompyuterga boshqa shaxslar tomonidan ruxsatsiz kirishning oldini olish va ma'lumotlarning ommaviy axborot vositalarini o'g'irlashdan himoyasini ta'minlash uchun siz kompyuteringizni noqonuniy o'g'irlikdan himoya qilishni boshlashingiz kerak.

Orgtexnika uchun eng keng tarqalgan va ibtidoiy himoya turi bu tizim blokining korpusidagi kichik qulf (tugmachani burish kompyuterni o'chiradi). Monitorlar va tizim birliklarini o'g'irlikdan himoya qilishning yana bir oddiy usuli - ularni statsionar qilish. Bunga kompyuter elementlarini ba'zi katta hajmli va og'ir narsalarga ulash yoki kompyuter elementlarini bir-biriga ulash orqali erishish mumkin.

Ish stolining xavfsizlik to'plami keng qamrovli xavfsizlik usullarini, shu jumladan kompyuterning ichki qismlarini himoya qilishni ta'minlashi kerak, shunda universal mahkamlagichlarni olib tashlamasdan tizim blokining ichki bo'sh joyiga kirish imkoni bo'lmaydi. Xavfsizlik nafaqat bitta tizim birligi uchun, balki periferik qurilmalarning bir qismi uchun ham ta'minlanishi kerak. Xavfsizlik to'plami shunchalik ko'p qirrali bo'lishi kerakki, undan nafaqat kompyuterni, balki boshqa ofis jihozlarini ham himoya qilish mumkin.

CD, DVD va floppi drayvlar uchun xavfsizlik moslamasi uchida qulfi bo'lgan floppi diskka o'xshaydi. Uning "disketi" qismini drayverga joylashtiring, qulfdagi kalitni aylantiring va haydovchidan foydalanib bo'lmaydi. Mexanik yoki elektromexanik kalitlar kompyuterdagi ma'lumotlarni muhrlarni o'g'irlash va nusxalashdan ishonchli himoya qiladi.

Monitorda aks ettirilgan ma'lumotni ko'zni qamashdan himoya qilish uchun maxsus filtrlar... Mikro-pardalar yordamida ekranda ko'rsatilgan ma'lumotlar faqat to'g'ridan-to'g'ri monitor oldida o'tirgan odamga ko'rinadi va boshqa nuqtai nazardan faqat qora ekran ko'rinadi. Tasvirni xiralashtirish printsipi bo'yicha ishlaydigan filtrlar shunga o'xshash funktsiyalarni bajaradi. Bunday filtrlar bir nechta filmlardan iborat bo'lib, ular tufayli yuqoridagi effekt ta'minlanadi va tashqi tomondan faqat xiralashgan, umuman o'qib bo'lmaydigan tasvirni ko'rish mumkin.

Bozorda bor himoya komplekslari, sensor (elektron, harakat sensori, zarba, kir yuvish sensori) va himoyalangan kompyuterga o'rnatilgan siren blokidan iborat. Quvvati 120 dB bo'lgan siren faqat sensor o'chirilgan yoki ishga tushirilganda ishga tushiriladi. Bunday himoyani qutiga o'rnatish har doim ham tizim blokining tarkibiy qismlarining xavfsizligini kafolatlamaydi. Kompyuterning barcha qismlarini bunday sensorlar bilan jihozlash, ularning o'g'irlanishining oldini olishga yordam beradi.

Aksariyat noutbuklar odatdagidek jihozlangan xavfsizlik uyasi (Xavfsizlik uyasi). Ko'pgina G'arbiy firmalarning qabulxonalarida, agar noutbukni biroz vaqtga qoldirish kerak bo'lsa, uni "mahkamlash" qobiliyati uchun mexanik qurilmalar bilan jihozlangan maxsus stollar ham mavjud. Noutbuk egalari bitta korpusda sensor-siren xavfsizlik tizimlaridan faol foydalanadilar. Bunday to'plamlarni kalit bilan yoki tugmachali panel yordamida yoqish (o'chirish) mumkin.

Mahalliy tarmoqlarni himoya qilish uchun mavjud birlashtirilgan xavfsizlik komplekslari. Har bir himoyalangan kompyuter markaziy xavfsizlik paneliga maxsus raz'emlar yoki simsiz ulangan sensorlar bilan jihozlangan. Barcha sensorlarni himoyalangan narsalarga o'rnatganingizdan so'ng (tizim bloklarida bunday sensorlarni korpus va korpusning kesishmasida o'rnatish tavsiya etiladi) siz shunchaki simlarni sensordan sensorga ulashingiz kerak. Sensorlardan biri ishga tushirilganda, signal markaziy panelga yuboriladi, u avtomatik ravishda tegishli xizmatlarni xabardor qiladi.

Shuni ta'kidlash kerakki, kuchli elektromagnit puls masofadagi magnit muhitda mavjud bo'lgan ma'lumotlarni yo'q qilishga qodir, va hatto keyingi xonada sodir bo'lgan yong'in mavjud ofis jihozlarining yo'q qilinishiga olib kelishi mumkin. Himoya qilish uchun, 1100 ° C atrof-muhit haroratida, kompyuter tizimining ikki soat davomida ishlash qobiliyatini saqlab qolish va jismoniy yo'q qilish va buzishga, shuningdek kuchli elektromagnit impulslar va boshqa ortiqcha yuklarga qarshi turishga imkon beruvchi yuqori texnologik vositalar mavjud.

Ammo kompyuterda saqlanadigan ma'lumotni himoya qilish server xonasida ishonchli qulfni o'rnatish, axborot tashuvchilarni saqlash uchun yong'inni sotib olish va yong'inga qarshi tizimni o'rnatish bilan cheklanmaydi. Berilgan va saqlanadigan ma'lumotni himoya qilish uchun uni qo'shimcha qurilmalar yordamida shifrlash kerak, odatda kompyuterga qo'shimcha elektron platani ulash kerak.

Bugungi kunda axborot tashuvchilar orasida etakchi o'rinlarni magnit tashuvchilar egallab turibdi. Bularga audio, video, oqim uzatish kassetalari, disket va qattiq disklar, magnit simlar va boshqalar kiradi. Ma'lumki, har qanday operatsion tizimda ma'lumotni yo'q qilish uchun standart operatsiyani bajarish faqat aniq yo'q qilinishni anglatadi. Ma'lumotlar umuman yo'qolmaydi, faqat unga katalogdagi havolalar va fayllarni ajratish jadvali yo'qoladi. Ma'lumotning o'zi tegishli dasturlar yordamida osongina tiklanishi mumkin (ma'lumotlarni qayta tiklash qobiliyati hatto formatlangan qattiq diskdan ham mavjud). Yo'q qilinganlarning ustiga yangi ma'lumotlarni yozganda ham, asl ma'lumot maxsus usullar bilan tiklanishi mumkin.

Ba'zida, amalda, korxonada saqlanadigan ma'lumotni butunlay yo'q qilish kerak bo'ladi. Bugungi kunda magnit tashuvchilardagi ma'lumotlarni tez va ishonchli yo'q qilishning bir necha yo'li mavjud. Mexanik usul - vositani parchalash, shu jumladan pirotexnika vositalaridan foydalanish, odatda, axborotni kafolatlangan yo'q qilinishini ta'minlamaydi. Agar vosita mexanik ravishda yo'q qilinsa, mutaxassis uchun ma'lumot parchalarini tiklash imkoni mavjud.

Bugungi kunga qadar eng rivojlangan usullar ma'lumotlarni jismoniy yo'q qilish, tashuvchining ishchi qatlamining materialini magnit to'yinganlik holatiga keltirilishiga asoslanadi. Dizayni bo'yicha, u foydalanish uchun juda qulay bo'lmagan kuchli doimiy magnit bo'lishi mumkin. Axborotni yo'q qilish uchun samaraliroq tashuvchisi materialining magnit bilan to'yinganligi uchun etarli bo'lgan qisqa muddatli hosil bo'lgan kuchli elektromagnit maydondan foydalanish hisoblanadi.

Axborotni yo'q qilishning jismoniy usulini amalga oshiradigan ishlanmalar sizga magnit tashuvchida saqlanadigan ma'lumotni "yo'q qilish" bilan bog'liq muammolarni oson va tez hal qilishga imkon beradi. Ular jihozlarga o'rnatilishi yoki alohida qurilma sifatida tayyorlanishi mumkin. Masalan, axborot seyflari nafaqat yozib olingan ma'lumotni yo'q qilish, balki uning magnit tashuvchisini saqlash uchun ham ishlatilishi mumkin. Odatda ular vahima tugmasi yordamida o'chirish protsedurasini masofadan boshlash imkoniyatiga ega. "Sensor tugmachalari" yordamida yoki masofadan boshqarish pultidan masofani 20 m gacha bo'lgan masofadan turib o'chirishni boshlash uchun qo'shimcha ravishda seyflar bilan jihozlangan bo'lishi mumkin. saqlash xonasi. Saqlash muhiti maxsus kameralarda bo'lishi mumkin va ular to'liq ishlaydi (masalan, qattiq disklar). Tashuvchiga ta'sir qilish qarama-qarshi yo'nalishda ikkita impulsli magnit maydon tomonidan ketma-ket ravishda amalga oshiriladi.

Kimyoviy usul agressiv vosita bilan tashuvchining ishchi qatlamini yoki poydevorini yo'q qilish shunchaki xavfli bo'lib, amalda keng qo'llanilishini talab qiladigan kamchiliklarga ega.

Axborotni yo'q qilishning (kuyishning) termal usuli tashuvchini elektr yoyi, elektr indüksiyasi, pirotexnika va boshqa usullar bilan uning bazasini yo'q qilish haroratiga qizdirishga asoslangan. Olovni yoqish uchun maxsus pechlardan foydalanish bilan bir qatorda, ma'lumotni yo'q qilish uchun pirotexnika kompozitsiyalaridan foydalanish bo'yicha ishlanmalar mavjud. Diskka pirotexnik kompozitsion yupqa qatlam qo'llaniladi, u sirtni 4-5 sekund ichida 2000 ° C haroratda «o'qib bo'lmaydigan belgi» holatida yo'q qilishga qodir. Pirotexnika tarkibi tashqi elektr impulsi bilan harakatga keltiriladi, haydovchi esa o'zgarmaydi.

Haroratning oshishi bilan ferromagnitning to'yingan indüksiyasining mutlaq qiymati pasayadi, buning natijasida tashuvchining ishchi qatlami materialining magnit bilan to'yinganlik holatiga tashqi magnit maydonning past darajalarida erishish mumkin. Shu sababli, magnit ma'lumot tashuvchisining ishchi qatlamidagi issiqlik ta'sirining tashqi magnit maydonning ta'siri bilan kombinatsiyasi juda istiqbolli bo'lishi mumkin.

Amaliyot shuni ko'rsatadiki, zamonaviy magnitli saqlash moslamalari past darajadagi nurlanish sharoitida o'z xususiyatlarini saqlab qoladi. Kuchli ionlashtiruvchi nurlanish odamlar uchun xavflidir. Bu foydalanish ehtimoli pastligidan dalolat beradi axborotni yo'q qilishning radiatsion usuli magnit muhitda.

Keraksiz hujjatlarni yo'q qilish uchun (yozuv mashinkalarida ishlatilgan nusxa qog'ozlari bilan birga) maxsus uskunalar ishlab chiqariladi - qog'oz maydalagichlar.

Axborotni ishonchli himoya qilish usuli shifrlash, chunki bu holda ma'lumotlar o'zi himoyalangan va unga kirish imkoni bo'lmagan (masalan, disket o'g'irlansa ham shifrlangan faylni o'qib bo'lmaydi).

Kriptografik usullar (semantik ma'lumotni ma'lum bir tartibsiz belgilar to'plamiga aylantirish) ma'lumotning o'zgarishiga asoslanadi va uning material tashuvchilarining xususiyatlari bilan hech qanday aloqasi yo'q, buning natijasida ular eng universal va potentsial arzon hisoblanadi. Maxfiylikni ta'minlash kriptografiyaning asosiy vazifasi hisoblanadi va uzatilayotgan ma'lumotlarni shifrlash orqali hal qilinadi. Axborot oluvchi, agar bunday o'zgartirish sirini bilgan bo'lsa, ma'lumotlarni asl holatida tiklashi mumkin. Xuddi shu kalit yuboruvchidan xabarni shifrlash uchun talab qilinadi. Kerxoff printsipiga ko'ra, barcha zamonaviy kriptotizimlar qurilgan bo'lib, shifrning maxfiy qismi uning kalitidir - ma'lum bir uzunlikdagi ma'lumotlar to'plami.

Kriptografik protseduralarni amalga oshirish bitta apparat, dasturiy ta'minot yoki dasturiy-apparat modulida amalga oshiriladi (kodlovchi maxsus shifrlash moslamasi). Natijada, na ishonchli ma'lumot himoyasi, na murakkablik va na foydalanuvchilar uchun qulaylik bo'lmaydi. Shu sababli, asosiy kriptografik funktsiyalar, ya'ni ma'lumotni o'zgartirish algoritmlari va kalitlar alohida mustaqil bloklarga ajratilmagan, lekin ichki modullar shaklida amaliy dasturlarga kiritilgan yoki hatto dasturchining o'zi tomonidan uning dasturlarida yoki operatsion tizim yadrosida berilgan. Amaliy foydalanishdagi noqulayliklar sababli, ko'pchilik foydalanuvchilar hatto o'z sirlarini saqlash hisobiga ham shifrlash vositalaridan foydalanishni rad etishni afzal ko'rishadi.

Ma'lumotni ochiq shifrlash standartlaridan biriga (DES, FEAL, LOKI, IDEA va hokazo) muvofiq aylantirish orqali himoya qilish uchun turli xil qurilmalar va kompyuter dasturlarining keng tarqalishi bilan, ochiq aloqa kanali orqali maxfiy xabarlarni almashish uchun muammo paydo bo'ldi. ikkala uchi ham ma'lumotlarni o'zgartirish uchun kalitlarni oldindan etkazib beradi. Masalan, 10 foydalanuvchidan iborat tarmoq uchun siz bir vaqtning o'zida 36 xil kalitni jalb qilishingiz kerak va 1000 foydalanuvchidan iborat tarmoq uchun sizga 498 501 kerak bo'ladi.

Ochiq kalitlarni tarqatish usuli... Uning mohiyati shundaki, foydalanuvchilar mustaqil ravishda va bir-birlaridan mustaqil ravishda tasodifiy raqam sensorlaridan foydalangan holda individual parollar yoki kalitlarni yaratadilar va ularni floppi-diskda, maxsus magnit yoki protsessor kartasida, uchmaydigan xotira planshetida ( Xotira-ga teging), qog'ozga, zarbli lenta, teshilgan karta yoki boshqa vositalarda. So'ngra har bir foydalanuvchi o'zining shaxsiy raqamidan (kalitidan) taniqli protsedura yordamida o'z kalitini, ya'ni maxfiy xabarlarni almashishni istagan har bir kishi uchun taqdim etadigan ma'lumotlar blokini hisoblab chiqadi. Aralash algoritmlar har ikkala foydalanuvchi faqat ikkalasiga ma'lum bo'lgan bir xil umumiy kalitga ega bo'lishlari uchun yaratilgan, ular uchinchi shaxslar ishtirokisiz o'zaro ma'lumot almashishning maxfiyligini ta'minlash uchun foydalanishi mumkin. Foydalanuvchilar ochiq kalitlarni shaxsiy xabarlarni uzatilishidan oldin bir-birlari bilan almashishlari yoki (bu ancha sodda) kimgadir oldindan foydalanuvchilarning barcha ochiq kalitlarini bitta katalogga to'plashlari va uni raqamli imzosi bilan tasdiqlashlari orqali ushbu katalogni boshqa barcha foydalanuvchilarga yuborishlari mumkin.

Axborot xavfsizligi vositalari turli xil tuzilmalarning xavfsizlik siyosatini amalga oshirishda mashhur vositadir. Bugungi kunda turli xil kuzatuv uskunalari juda ko'p, shuning uchun xavfsizlik tizimining yuqori sifatli uskunalarini tashkil etish turli xil faoliyat turlari muvaffaqiyatli ishlashining kalitidir. "SpetsTechConsulting" Sizni zamonaviy ishonchli xavfsizlik tizimidan foydalanishingiz mumkin bo'lgan axborot xavfsizligi vositalarini sotib olishga taklif qiladi. Biz eng xilma-xil axborot xavfsizligi uskunalarini taqdim etdik - sizga tashkilotingiz yoki tuzilmangizning ishlash xususiyatlaridan kelib chiqqan holda zarur bo'lgan hamma narsani sotib olish imkoniyati beriladi.

Ichki ma'lumotlarning maxfiyligi darajasi va kompaniyadagi mavjud vaziyatga qarab, axborotni himoya qilish vositalari vaqtincha o'rnatilishi yoki doimiy ravishda ishlatilishi mumkin. Masalan, biznes sheriklar bilan muhim muzokaralar paytida yoki ichki uchrashuvlarda axborot xavfsizligi vositalaridan foydalanish mantiqiy, ammo ular kompaniyaning ayrim tarkibiy bo'linmalaridan ma'lumot tarqalishining oldini olish uchun doimiy ravishda ishlashi mumkin. "SpetsTechConsulting" da siz har xil ish printsiplari va maqsadlari bo'yicha axborot xavfsizligi vositalarini sotib olishingiz mumkin. Axborot xavfsizligining global tizimini joriy etishga kompleks vositalar - apparat, dasturiy ta'minot va tashkilotni himoya qilish vositalaridan foydalangan holda yondashish kerak.

"SpetsTechConsulting" mutaxassislari siz tanlagan texnik xavfsizlik uskunalari ma'lumotlarning tarqalishini samarali va to'liq oldini olish uchun har tomonlama yordam berishga tayyor. Axborotni himoya qilishning turli xil vositalari kuchli va zaif tomonlarini, o'zaro ishlash qobiliyatini va boshqa xususiyatlarni hisobga olgan holda ehtiyotkorlik bilan tanlanishi kerak. Samarali xavfsizlik tizimini joriy qilish uchun turli xil operatsion printsiplarining axborot xavfsizligini ta'minlash vositalarini sotib olish kifoya qilmaydi. "SpetsTechConsulting" onlayn katalogi sahifalarida barcha texnik ma'lumotlar batafsil berilgan va biz axborot xavfsizligi uchun sotadigan uskunalarning imkoniyatlari berilgan. Biz tashrif buyuruvchilarni tanlashlari uchun eng yaxshi sharoitlarni yaratishga harakat qildik.

Kuzatish va josuslik vositalari doimo yaxshilanmoqda, ammo tobora ko'proq kuchli va samarali himoya vositalari paydo bo'lmoqda. Shuning uchun, axborot xavfsizligini amalga oshirishga vakolatli yondashuv bilan siz uning samarali ishlashini kafolatlashingiz mumkin. "SpetsTechConsulting" da tashqi foydalanish talab qilinmaydigan tijorat, sanoat yoki mulkiy ma'lumotlarni ishonchli himoya qilishga yordam beradigan axborot xavfsizligi vositalarini xarid qilishingiz mumkin. Zamonaviy axborot xavfsizligi uskunalarini o'rnatish xavfsiz ishlash, muzokaralar va muhim ish uchrashuvlari uchun sharoit yaratadi.

Bugungi kunda "ma'lumot" tushunchasi juda keng va ko'p jihatdan qo'llaniladi. U foydalanilmaydigan joyda mutaxassislik sohasini topish qiyin. Katta ma'lumot oqimi tom ma'noda odamlarni to'ldiradi. Har qanday mahsulot singari, ma'lumot ham unga muhtoj bo'lgan iste'molchilarga ega va shuning uchun ma'lum iste'mol xususiyatlariga ega, shuningdek ularning egalari yoki ishlab chiqaruvchilari ham bor.

Iste'molchi nuqtai nazaridan, ishlatilayotgan ma'lumotlarning sifati qo'shimcha iqtisodiy yoki ma'naviy samara olishga imkon beradi.

Egasi nuqtai nazaridan - tijoriy jihatdan muhim bo'lgan maxfiy ma'lumot sizga bozorda tovarlar va xizmatlarni ishlab chiqarish va sotish uchun muvaffaqiyatli raqobatlashishga imkon beradi. Bu, shubhasiz, maxfiy ma'lumotlarni himoya qilish uchun muayyan harakatlar talab qiladi. Shu bilan birga, xavfsizlik deganda shaxs, korxona, davlat hayotiy manfaatlarini ichki va tashqi tahdidlardan himoya qilish holati tushuniladi.

Har qanday axborot ob'ekti saqlash, unga xizmat ko'rsatish va unga kirish huquqini berishda uning egasi yoki u vakolat bergan shaxs u bilan ishlashning aniq yoki o'ziga xos qoidalarini o'rnatadi. Ularni qasddan buzish axborotga hujum qilish sifatida tasniflanadi.

Axborotga qilingan hujumlarning oqibatlari qanday bo'lishi mumkin? Birinchidan, albatta, bular iqtisodiy yo'qotishlar.

Biznes to'g'risidagi ma'lumotlarni oshkor qilish to'g'ridan-to'g'ri bozorda jiddiy yo'qotishlarga olib kelishi mumkin.

Ko'p miqdordagi ma'lumotlarning o'g'irlanishi haqidagi yangiliklar odatda bilvosita savdo hajmidagi yo'qotishlarga olib keladigan kompaniyaning obro'siga jiddiy ta'sir qiladi.

Raqobat qiluvchi firmalar ma'lumotni o'g'irlashda foydalanishi mumkin, agar u ahamiyatsiz bo'lsa, firmani butunlay vayron qilish, unga soxta yoki bila turib zararli bitimlarni yuklash uchun.

Ma'lumotni uzatish bosqichida ham, kompaniyada saqlash bosqichida ham almashtirish katta yo'qotishlarga olib kelishi mumkin.

Axborot xizmatlarining har qanday turini taqdim etadigan kompaniyaga takroriy muvaffaqiyatli hujumlar mijozlar orasida kompaniyaga bo'lgan ishonchni pasaytiradi, bu esa daromad hajmiga ta'sir qiladi.

Mahalliy va chet el matbuoti guvohlik berishicha, axborotga qarshi zararli harakatlar nafaqat kamaymaydi, balki yuqoriga ko'tarilish tendentsiyasiga ega.

Axborotni himoya qilish - bu axborot xavfsizligining eng muhim jihatlarini (ma'lumotlarning kirishi, saqlanishi, ishlov berilishi va uzatilishi uchun foydalaniladigan ma'lumotlar va manbalarning yaxlitligi, mavjudligi va zaruratliligi) ta'minlashga qaratilgan chora-tadbirlar majmui.

Tizim, agar tegishli moslamalar va dasturiy ta'minotlardan foydalangan holda, ma'lumotlarga kirishni boshqaradigan bo'lsa, faqat tegishli vakolatli shaxslarga yoki ularning nomidan ishlaydigan jarayonlarga ma'lumotlarni o'qish, yozish, yaratish va yo'q qilishga ruxsat berilgan bo'lsa, tizim xavfsiz deb aytiladi.

Mutlaqo xavfsiz tizimlar yo'q, shuning uchun ular "siz ishonishingiz mumkin bo'lgan tizim" (odamga qanday ishonishingiz mumkin) ma'nosida ishonchli tizim haqida gapirishadi. Agar etarli apparat va dasturiy ta'minotdan foydalangan holda, bir vaqtning o'zida kirish huquqini buzmasdan foydalanuvchilar guruhi tomonidan har xil maxfiylik darajasidagi ma'lumotlarni qayta ishlashni ta'minlasa, tizim ishonchli deb hisoblanadi.

Xavfsizlik siyosati va ishonchlilikni baholashning asosiy mezonlari.

Xavfsizlik siyosati himoya qilishning faol tarkibiy qismi bo'lgan (mumkin bo'lgan tahdidlarni tahlil qilish va tegishli qarshi choralarni tanlashni o'z ichiga oladi) muayyan tashkilot axborotni qayta ishlash, himoya qilish va tarqatishda foydalanadigan qonunlar, qoidalar va xatti-harakatlar normalarini aks ettiradi.

Tizim xavfsizligini ta'minlashning aniq mexanizmlarini tanlash xavfsizlikning rasmiylashtirilgan siyosatiga muvofiq amalga oshiriladi.

Ishonch himoyasi passiv himoya elementi bo'lib, tizimning arxitekturasi va amalga oshirilishiga ishonish o'lchovini aks ettiradi (boshqacha qilib aytganda, tizim xavfsizligini ta'minlash uchun mexanizmlar qanchalik to'g'ri tanlanganligini ko'rsatadi).

Ishonchli tizim yuzaga keladigan barcha xavfsizlik hodisalarini qayd etishi kerak (ro'yxatga olish uchun javobgarlik mexanizmi ishlatilishi kerak, bu saqlangan ma'lumotni tahlil qilish bilan to'ldirilishi kerak, ya'ni audit).

Axborotni himoya qilishning asosiy yo'nalishlari davlat, tijorat, rasmiy, bank sirlarini, shaxsiy ma'lumotlarni va intellektual mulkni himoya qilishdir.

Davlat siri - uning tarqalishi Rossiya Federatsiyasining xavfsizligiga zarar etkazishi mumkin bo'lgan harbiy, tashqi siyosat, iqtisodiy, razvedka, kontril-razvedka va tezkor-qidiruv faoliyati sohasida davlat tomonidan himoya qilinadigan ma'lumotlar.

Ular davlat sirini tashkil etadigan ma'lumotlarning ro'yxatiga mos keladi, ular tasniflanmaydigan ma'lumotlarning ro'yxatiga kiritilmaydi va Rossiya Federatsiyasi davlat sirlari to'g'risidagi qonun hujjatlariga (qonuniylik printsipi) muvofiqdir;

Muayyan ma'lumotni tasniflashning maqsadga muvofiqligi davlat, jamiyat va shaxsning hayotiy manfaatlarining muvozanatiga asoslanib, yuzaga kelishi mumkin bo'lgan iqtisodiy va boshqa oqibatlarni, Rossiya Federatsiyasining xavfsizligiga zarar etkazish ehtimolini ekspert baholash orqali aniqlandi;

Ushbu ma'lumotni tarqatish va undan foydalanishga cheklovlar ular olingan (ishlab chiqilgan) paytdan boshlab yoki oldindan belgilanadi (o'z vaqtida bo'lish tamoyili);

Vakolatli organlar va ularning mansabdor shaxslari ma'lum bir ma'lumotga nisbatan uni davlat siriga aylantirish va uni mahfiylashtirish to'g'risida qaror qabul qildilar va ular uchun huquqiy himoya va himoyaning tegishli rejimini (majburiy himoya tamoyili) o'rnatdilar.

Tijorat sirlari davlat yordami bilan himoya qilinadi. Ushbu bayonotning misoli - chet elliklarning mamlakatga kirishini cheklashning ko'plab dalillari (Xitoyda - chinni ishlab chiqarish sirlarini himoya qilish uchun), iqtisodiyotning ayrim tarmoqlariga yoki muayyan sohalarga kirish. Rossiyada savdo sirlari savdo sirlari deb tasniflangan, ammo keyin 1930 yillarning boshlarida ular yuridik institut sifatida yo'q qilindi va iqtisodiyot tarmoqlarining davlatlashtirilishi munosabati bilan davlat va rasmiy sir sifatida himoya qilindi. Endi teskari jarayon boshlandi.

Agar u quyidagi talablarga javob bersa (huquqiy himoya mezonlari): tijorat siri bo'lishi mumkin.

Uchinchi shaxslarga noma'lum bo'lganligi sababli haqiqiy yoki potentsial tijorat qiymatiga ega;

Kirish huquqi cheklab qo'yilishi mumkin bo'lmagan ma'lumotlar va davlat siriga kiruvchi ma'lumotlar ro'yxatiga kirmaydi;

Unga qonuniy asosda bepul kirish imkoniyati yo'q;

Axborot egasi uning maxfiyligini himoya qilish choralarini ko'radi.

Ma'lumot tijorat siri sifatida tasniflanmaydi:

Rossiya Federatsiyasining qimmatli qog'ozlar to'g'risidagi qonun hujjatlariga muvofiq qimmatli qog'ozlar emitenti, qimmatli qog'ozlar bozorining professional ishtirokchisi va qimmatli qog'ozlarning egasi tomonidan oshkor etilishi shart.

Atrof-muhit va monopoliyaga qarshi qonun hujjatlariga rioya qilish, xavfsiz mehnat sharoitlarini ta'minlash, aholi sog'lig'iga zarar etkazadigan mahsulotlarni sotish, Rossiya Federatsiyasi, Rossiya Federatsiyasining ta'sis subyektlari to'g'risidagi qonun hujjatlari, shuningdek, bu holda etkazilgan zarar miqdori to'g'risidagi ma'lumotlarni o'z ichiga olgan;

Xayriya tashkilotlari va tadbirkorlik faoliyati bilan bog'liq bo'lmagan boshqa notijorat tashkilotlar faoliyati to'g'risida;

Bo'sh ish o'rinlarining mavjudligi;

Materiallarni saqlash, ulardan foydalanish yoki ularning harakati, fuqarolarning hayoti va sog'lig'iga yoki atrof-muhitga xavf tug'diradigan texnologiyalardan foydalanish to'g'risida;

Xususiylashtirish dasturining amalga oshirilishi va aniq ob'ektlarni xususiylashtirish shartlari to'g'risida;

Xususiylashtirishga mol-mulk va investitsiyalar hajmi to'g'risida;

Yuridik shaxs tugatilganda va uning kreditorlari tomonidan ariza yoki da'vo berish tartibi va muddati to'g'risida;

Federal qonunlar va ularni amalga oshirish uchun qabul qilingan qonun hujjatlariga muvofiq tijorat siri rejimini o'rnatishda qanday cheklovlar belgilanadi?

Tijorat siriga bo'lgan huquqning asosiy sub'ektlari tijorat siri egalari, ularning huquqiy vorislari hisoblanadi.

Tijorat siri - jismoniy shaxslar (fuqaroligidan qat'i nazar) va yuridik (tijorat va notijorat tashkilotlari) tadbirkorlik faoliyati bilan shug'ullanadigan va ular uchun tijorat siri bo'lgan ma'lumotlarga monopoliyaga ega shaxslar.

Huquq nuqtai nazaridan barcha ma'lumotlar bir nechta asosiy segmentlarga bo'linadi:

1) Kirish huquqlarini cheklamagan ma'lumotlar. Ushbu turdagi ma'lumot, masalan, quyidagilarni o'z ichiga oladi:

Foydalanuvchilarga bepul taqdim etiladigan ommaviy ma'lumotlar;

Atrof-muhitning holati, uning ifloslanishi to'g'risida ma'lumot - atrof-muhitni, uning ifloslanishini monitoring qilish natijasida olingan ma'lumotlar (ma'lumotlar) ("Kimyoviy qurolni yo'q qilish to'g'risida" 1997 yil 2 maydagi 76-FZ-sonli Federal qonuni);

Kimyoviy qurolni saqlash, tashish, yo'q qilish bo'yicha ishlar sohasidagi ma'lumotlar - kimyoviy qurollar saqlanadigan omborlar va kimyoviy qurollarni yo'q qilish ob'ektlari joylashgan hududlarda fuqarolarning va atrof-muhit ob'ektlarining salomatligi, kimyoviy, sanitariya-gigiena, ekologik va yong'in xavfsizligini ta'minlash choralari to'g'risidagi ma'lumotlar. kimyoviy qurolni saqlash, tashish va yo'q qilish bo'yicha ishlarni amalga oshirayotganda, shuningdek fuqarolar va yuridik shaxslarning, shu jumladan jamoat birlashmalarining iltimosiga binoan taqdim etilgan favqulodda vaziyatlarning oldini olish va ularning oqibatlarini bartaraf etish choralari to'g'risida (1997 yil 2 maydagi Federal qonun № 76-FZ "Kimyoviy qurolni yo'q qilish to'g'risida", 1.2-modda).

Fuqarolarning hayoti va sog'lig'iga tahdid soladigan holatlar va holatlar to'g'risidagi ma'lumotlarni o'z ichiga olgan ma'lumotlar mahfiylashtirilmaydi va sir tutilishi mumkin emas.

2) kirish imkoniyati cheklangan ma'lumotlar - davlat sirlari, rasmiy sirlar, tijorat siri, bank siri, kasbiy sir va shaxsiy ma'lumotlar shaxsiy hayot huquqini himoya qilish instituti sifatida.

3) tarqatilishi jamiyat manfaatlariga, fuqarolarning qonuniy manfaatlariga va huquqlariga zarar etkazadigan ma'lumotlar - pornografiya; etnik, irqiy va boshqa nizolarni qo'zg'atuvchi ma'lumotlar; tashviqot va urushga chaqiriqlar, yolg'on reklama, yashirin qo'shimchalar bilan reklama va boshqalar - "zararli" deb ataladigan ma'lumotlar.

4) Intellektual mulk ob'ektlari (kirish imkoniyati cheklangan ma'lumot sifatida tasniflanishi mumkin emas, lekin intellektual mulk institutlari orqali maxsus tartibda himoyalangan narsalar - mualliflik huquqi, patent huquqi, individuallashtirish vositalari va boshqalar. Istisno - bu himoyalangan nou-xau. savdo siri rejimi).

Kompyuter jinoyati o'ta ko'p qirrali va murakkab hodisadir. Bunday jinoiy tajovuzlarning ob'ekti bo'lib, ular moddiy vositalar yoki dasturiy ta'minot va ma'lumotlar bazasi sifatida texnik vositalar bo'lgan texnik vositalar (kompyuterlar va atrof-muhit uskunalari) bo'lishi mumkin; kompyuter buzg'unchi yoki vosita sifatida harakat qilishi mumkin.

Kompyuter jinoyatlarining turlari juda xilma-xildir. Bu kompyuterda saqlanadigan ma'lumotlarga ruxsatsiz kirish va ma'lum shartlar bajarilganda va kompyuter tizimining qisman yoki to'liq ishdan chiqqanda ishga tushirilgan "mantiqiy bombalar" dasturiy ta'minoti, kompyuter viruslarining rivojlanishi va tarqalishi, kompyuter ma'lumotlarini o'g'irlash. Kompyuter jinoyati, shuningdek, dasturiy ta'minot va kompyuter tizimlarini ishlab chiqishda, ishlab chiqarishda va ishlatishda beparvolik tufayli yoki kompyuter ma'lumotlarini qalbakilashtirish natijasida yuzaga kelishi mumkin.

Axborotni himoya qilishning barcha usullari orasida quyidagilar ajralib turadi:

11.1-rasm. Kompyuter tizimlarida axborotni himoya qilish usullarining tasnifi

Axborotni tashkiliy himoya qilish usullari va vositalariga axborotni himoya qilishni ta'minlash uchun XKni yaratish va uning ishlashi jarayonida amalga oshiriladigan tashkiliy, texnik va tashkiliy-huquqiy choralar kiradi. Ushbu harakatlar kompyuterlar joylashadigan binolarni qurish yoki ta'mirlash paytida amalga oshirilishi kerak; tizimni loyihalash, uning apparati va dasturlarini o'rnatish va sozlash; kompyuter tizimining ishlashini tekshirish va tekshirish.

Tashkiliy chora-tadbirlarni amalga oshirish uchun asos bo'lib, axborot xavfsizligi sohasida qonuniy va me'yoriy hujjatlardan foydalanish va ularni tayyorlash hisoblanadi, ular iste'molchilar tomonidan axborot olish huquqini qonuniy darajada tartibga solishi kerak. Kerakli huquqiy hujjatlar Rossiya qonunchiligida boshqa rivojlangan mamlakatlar qonunchiligiga qaraganda ancha keyinroq paydo bo'ldi (garchi umuman yo'q bo'lsa ham).

Muhandislik-texnik himoya (ITZ) - bu maxfiy ma'lumotlarni himoya qilish manfaatlarida foydalanish uchun maxsus organlar, texnik vositalar va choralar majmui.

Maqsadlar, vazifalar, himoya qilish ob'ektlari va amalga oshirilayotgan chora-tadbirlarning xilma-xilligi mablag'larni turi, yo'nalishi va boshqa xususiyatlari bo'yicha tasniflashning muayyan tizimini ko'rib chiqishni o'z ichiga oladi.

Masalan, muhandislik-texnik himoya vositalari ularni ta'sir qiladigan ob'ektlar tomonidan ko'rib chiqilishi mumkin. Shu munosabat bilan ulardan odamlar, moddiy boyliklar, moliya, ma'lumotni himoya qilish uchun foydalanish mumkin.

Tasniflash xususiyatlarining xilma-xilligi bizga ta'sir qilish ob'ektlariga, o'lchovlarning tabiati, amalga oshirish usullari, qamrab olish ko'lami, xavfsizlik xizmati tomonidan qarshilik ko'rsatadigan tajovuzkorlarning vositalar sinfiga ko'ra muhandislik va texnik vositalarni ko'rib chiqishga imkon beradi.

O'zlarining funktsional maqsadlari bo'yicha muhandislik-texnik himoya vositalari quyidagi guruhlarga bo'linadi.

1. jismoniy vositalar, shu jumladan turli xil vositalar va tuzilmalar, buzg'unchilarning himoya ob'ektlariga va maxfiy axborotni tashuvchilariga jismoniy kirishiga (yoki kirishiga) to'sqinlik qiluvchi (16-rasm) va xodimlarni, moddiy resurslarni, moliya va ma'lumotlarni noqonuniy ta'sirlardan himoya qilish;

2. apparat - asboblar, moslamalar, armatura va axborotni himoya qilish manfaatlarida foydalaniladigan boshqa texnik echimlar. Korxona amaliyotida telefon apparatlaridan ishlab chiqarish faoliyatini ta'minlovchi mukammal avtomatlashtirilgan tizimlarga qadar turli xil uskunalar keng qo'llaniladi. Uskunaning asosiy vazifasi ishlab chiqarish faoliyatini ta'minlashning texnik vositalari orqali ma'lumotlarning oshkor etilishi, tarqalishi va ruxsatsiz kirishdan barqaror himoyasini ta'minlash;

3. turli xil maqsadlar uchun mo'ljallangan va axborotni qayta ishlash vositalari (to'plash, to'plash, saqlash, qayta ishlash va uzatish) uchun maxsus dasturlarni, dasturiy ta'minot tizimlarini va axborot tizimlarida axborot xavfsizligi tizimlarini qamrab oluvchi dasturiy ta'minot;

4. Kriptografik vositalar - bu turli xil shifrlash usullari yordamida kompyuterda saqlanadigan va ishlov berilgan aloqa tizimlari va tarmoqlari orqali uzatiladigan ma'lumotni himoya qilishning maxsus matematik va algoritmik vositalari.

Jismoniy himoya vositalari - bu tajovuzkorlar yo'lida to'siqlar yaratishga mo'ljallangan turli xil asboblar, moslamalar, inshootlar, apparatlar, mahsulotlar.

Jismoniy vositalar ruxsatsiz kirish (kirish, chiqish), mablag'lar va materiallarni olib o'tish (olib chiqish) va jinoiy harakatlarning boshqa turlarini taqiqlash uchun mexanik, elektromexanik, elektron, elektro-optik, radio va radiotexnika va boshqa qurilmalarni o'z ichiga oladi.

Ushbu vositalar quyidagi vazifalarni hal qilish uchun ishlatiladi:

1) korxona hududini qo'riqlash va uni nazorat qilish;

2) binolarni, ichki binolarni muhofaza qilish va ular ustidan nazoratni amalga oshirish;

3) asbob-uskunalar, mahsulotlar, moliya va axborotni himoya qilish;

4) binolar va binolarga boshqariladigan kirishni amalga oshirish.

Ob'ektlarni himoya qilishning barcha jismoniy vositalarini uch toifaga bo'lish mumkin: oldini olish vositalari, aniqlash vositalari va tahdidlarni bartaraf etish tizimlari. O'g'rilik signallari va CCTV, masalan, xavfni aniqlash vositasi; Ob'ektlar atrofidagi to'siqlar hududga ruxsatsiz kirishning oldini olish vositasi bo'lib, eshiklar, devorlar, shiftlar, derazalardagi panjara va boshqa choralar kirib borishdan va boshqa jinoiy harakatlardan (qulflash, otish, granatalar va portlovchi moddalarni otish va h.k.) himoya qiladi. .). Yong'inga qarshi vositalar tahdidlarni bartaraf etish tizimlari sifatida tasniflanadi.

Axborotni muhofaza qilishning apparat vositalari ishlash printsipi, qurilmasi va texnik dizaynning oshkoralikka yo'l qo'ymaslik, noqonuniy kirishdan himoyalanish va maxfiy axborot manbalariga ruxsatsiz kirishni oldini olishga imkon beradigan eng xilma-xildir.

Axborot xavfsizligi uskunalari quyidagi vazifalarni hal qilish uchun ishlatiladi:

1) ishlab chiqarish faoliyatini qo'llab-quvvatlash uchun texnik vositalarni maxsus ma'lumotlarning oqish kanallari mavjudligi uchun o'rganish;

2) turli ob'ektlar va binolarda ma'lumot tarqalish kanallarini aniqlash;

3) axborot tarqalish kanallarini lokalizatsiya qilish;

4) sanoat josusligi vositalarini qidirish va aniqlash;

5) maxfiy axborot manbalariga ruxsatsiz kirishga qarshi harakat va boshqa harakatlar.

Begona hujumlardan himoya qiluvchi kompyuter tizimlari juda xilma-xil bo'lib, quyidagicha tasniflanadi.

1) umumiy dastur ta'minoti bilan ta'minlangan o'zini himoya qilish vositalari;

2) hisoblash tizimining bir qismi sifatida himoya qilish vositalari;

3) axborot so'ralgan holda himoya vositalari;

4) faol himoya vositalari;

5) passiv himoya vositalari va boshqalar.

Maxfiy ma'lumotlarning xavfsizligini ta'minlash uchun dasturlardan foydalanishning quyidagi sohalarini ajratish mumkin, xususan:

1) axborotni ruxsatsiz kirishdan himoya qilish;

2) ma'lumotlarni nusxa ko'chirishdan himoya qilish;

3) dasturlarni nusxa ko'chirishdan himoya qilish;

4) dasturlarni viruslardan himoya qilish;

5) ma'lumotni viruslardan himoya qilish;

6) aloqa kanallarini dasturiy himoyasi.

Ushbu sohalarning har biri uchun professional tashkilotlar tomonidan ishlab chiqilgan va bozorlarda tarqatilgan yuqori sifatli dasturiy mahsulotlar etarli.

Himoyalash dasturi quyidagi maxsus dasturlarga ega:

1) texnik vositalarni, fayllarni identifikatsiya qilish va foydalanuvchini autentifikatsiya qilish;

2) texnik vositalar va foydalanuvchilarni ro'yxatdan o'tkazish va ularning ishlashini nazorat qilish;

3) ma'lumotlarni qayta ishlashning cheklangan rejimlarini ta'minlash;

4) EHM va foydalanuvchilarning amaliy dasturlarini himoya qilish;

5) foydalanishdan keyin himoya vositalarida ma'lumotlarning yo'q qilinishi;

6) resurslardan foydalanish buzilganligi to'g'risida signal berish;

7) turli maqsadlar uchun yordamchi himoya dasturlari.

Buzilishdan himoya qilish uchun xavfsizlikning ba'zi choralari zarur. Dasturiy ta'minot tomonidan bajarilishi kerak bo'lgan asosiy funktsiyalar:

1) sub'ektlar va ob'ektlarni aniqlash;

2) hisoblash manbalari va ma'lumotlarga kirishni ajratish (ba'zan to'liq izolyatsiya);

3) axborot va dasturlar yordamida harakatlarni boshqarish va ro'yxatdan o'tkazish.

Eng keng tarqalgan identifikatsiya qilish usuli parolni autentifikatsiya qilishdir. Biroq, amaliyot shuni ko'rsatadiki, ma'lumotlarni parol bilan himoya qilish zaif aloqa hisoblanadi, chunki parolni eshitish yoki josuslik qilish, ushlab qolish yoki taxmin qilish mumkin.

Nusxa himoyasi vositalari dasturlarning o'g'irlangan nusxalarini ishlatishni oldini oladi va hozirda yagona ishonchli vosita - dasturchilarning mualliflik huquqini himoya qilish bilan birga bozorni rivojlantirishga yordam beradi. Nusxa ko'chirilishidan himoyalanish, ba'zi bir noyob nusxalanmaydigan element tan olingandan keyingina dastur o'z funktsiyalarini bajarishini ta'minlaydigan vositadir. Bunday element (kalit deb ataladi) disket, kompyuterning ma'lum bir qismi yoki shaxsiy kompyuterga ulangan maxsus qurilma bo'lishi mumkin. Nusxa himoyasi barcha himoya tizimlari uchun umumiy bo'lgan bir qator funktsiyalarni bajarish orqali amalga oshiriladi:

1. Dastur ishga tushadigan muhitni aniqlash (disket yoki kompyuter);

2. dastur ishga tushirilgan muhitning haqiqiyligini tekshirish;

3. Ruxsatsiz muhitdan ishga tushirish reaktsiyasi;

4. Vakolatli nusxalashni ro'yxatdan o'tkazish;

5. Tizim algoritmlarini o'rganishga qarshi harakat.

Shaxsiy kompyuterda maxfiy ma'lumotlarni saqlashda zararli dasturlar va birinchi navbatda viruslar juda jiddiy xavf tug'diradi. Ushbu xavfni noto'g'ri hisoblash foydalanuvchi ma'lumotlari uchun jiddiy oqibatlarga olib kelishi mumkin. Viruslarning ta'sir qilish mexanizmlari, ularga qarshi kurashish usullari va vositalarini bilish sizga viruslarga qarshilikni samarali tashkil etish, infektsiya ehtimolini va ularning ta'siridan yo'qotishlarni minimallashtirishga imkon beradi.

"Kompyuter viruslari" - bu kompyuter tizimida o'zlarini ko'paytiradigan va ko'paytiradigan (ko'paytiradigan) kichik bajariladigan yoki talqin qilingan dasturlar. Viruslar kompyuterda saqlanadigan dasturiy ta'minot yoki ma'lumotlarni o'zgartirishi yoki yo'q qilishi mumkin. Viruslar tarqalishi bilan o'zlarini o'zgartirishi mumkin.

Hozirgi kunda dunyoda 40 mingdan ortiq kompyuter viruslari ro'yxatga olingan. Zamonaviy zararli dasturlarning aksariyati o'zlarini ko'paytirish qobiliyatiga ega bo'lganligi sababli, ularni ko'pincha kompyuter viruslari deb atashadi. Barcha kompyuter viruslari quyidagi belgilarga ko'ra tasniflanishi mumkin:

- virusning yashash joyi bo'yicha,

- yashash muhitini ifloslantirish usuli bilan;

- halokatli imkoniyatlar uchun,

- virus algoritmining xususiyatlari bo'yicha.

Viruslarning ommaviy tarqalishi, ularning kompyuter resurslariga ta'siri oqibatlarining jiddiyligi viruslarga qarshi maxsus vositalar va ularni qo'llash usullarini ishlab chiqishni va ishlatishni taqozo etdi. Antivirus vositalari quyidagi vazifalarni hal qilish uchun ishlatiladi:

- CS viruslarini aniqlash;

- virus dasturlarining ishlashini blokirovka qilish;

- viruslarga ta'sir qilish oqibatlarini bartaraf etish.

Viruslarni ularning paydo bo'lish bosqichida yoki hech bo'lmaganda viruslarning buzuvchi funktsiyalari boshlanishidan oldin aniqlash maqsadga muvofiqdir. Shuni ta'kidlash kerakki, barcha mumkin bo'lgan viruslarni aniqlashni kafolatlaydigan antivirus vositalari yo'q.

Agar virus aniqlangan bo'lsa, uning tizimga ta'siridan kelib chiqadigan zararni minimallashtirish uchun virus dasturini darhol to'xtatish kerak.

Viruslarga ta'sir qilish oqibatlarini bartaraf etish ikki yo'nalishda amalga oshiriladi:

- viruslarni yo'q qilish,

- fayllarni, xotira joylarini tiklash (agar kerak bo'lsa).

Viruslarga qarshi kurashish uchun ma'lum bir ketma-ketlikda va kombinatsiyada ishlatiladigan, viruslarga qarshi kurash usullarini shakllantiradigan dasturiy va apparat-dasturiy vositalar qo'llaniladi.

Viruslardan himoya qilishning eng ishonchli usuli bu apparat va dasturiy ta'minotning antivirus vositalaridan foydalanish. Hozirgi vaqtda shaxsiy kompyuterlarni himoya qilish uchun maxsus kontrollerlar va ularning dasturlari qo'llaniladi. Tekshirish moslamasi kengaytirish uyasiga o'rnatilgan va umumiy avtobusga kirish huquqiga ega. Bu unga disk tizimidagi barcha qo'ng'iroqlarni boshqarish imkonini beradi. Tekshirish moslamasi normal ishlash paytida o'zgartirilishi mumkin bo'lmagan joylarni disklarda saqlaydi. Shunday qilib, siz asosiy yuklash yozuvlari, yuklash tarmoqlari, konfiguratsiya fayllari, bajariladigan fayllar va boshqalarni o'zgartirishdan himoya qilishingiz mumkin.

Har qanday dastur tomonidan taqiqlangan xatti-harakatlarni amalga oshirayotganda, boshqaruvchi foydalanuvchiga tegishli xabarni yuboradi va shaxsiy kompyuterning ishlashini bloklaydi.

Dasturiy ta'minot va dasturiy ta'minotga qarshi vositalar dasturiy ta'minotga nisbatan bir qator afzalliklarga ega:

- doimiy ishlash;

- ta'sir qilish mexanizmidan qat'i nazar, barcha viruslarni aniqlaydi;

- virus yoki tajribasiz foydalanuvchining natijasi bo'lgan ruxsatsiz harakatlarni blokirovka qilish.

Ushbu vositalarning bitta kamchiliklari bor - bu kompyuter uskunasiga bog'liqlik. Ikkinchisini o'zgartirish kontrolörün o'rniga kerak bo'ladi.

Zamonaviy dasturiy antivirus vositalari kompyuter viruslarini aniqlash uchun kompyuteringizni keng qamrovli tekshirishni amalga oshirishi mumkin. Buning uchun bunday antivirus dasturlari - Kasperskiy antivirusi (AVP), Norton Antivirus, Dr. Veb, Symantec Antivirus. Ularning barchasida vaqti-vaqti bilan yangilanib turadigan antivirus ma'lumotlar bazalari mavjud.

Axborotni himoya qilish (yopish) vositasi sifatida kriptografiya tijorat faoliyati dunyosida tobora muhim ahamiyat kasb etmoqda.

Kriptografiya ancha uzoq tarixga ega. Dastlab u asosan harbiy va diplomatik aloqalar sohasida ishlatilgan. Endi u sanoat va tijorat faoliyatida zarur. Bugungi kunda yuzlab millionlab xabarlar, telefon orqali suhbatlar, ulkan hajmdagi kompyuter va telemetrik ma'lumotlar shifrlangan aloqa kanallari orqali faqat mamlakatimizda uzatilayotganini hisobga olsak, bularning hammasi ko'z va quloqlarni bezash uchun emas, bu sirni saqlash juda zarur ekanligi ayon bo'ladi.

Kriptografiya zamonaviy matematikaning bir nechta sohalarini, shuningdek fizikaning maxsus bo'limlarini, radioelektronika, aloqa va boshqa shunga o'xshash sohalarni o'z ichiga oladi. Uning vazifasi aloqa kanallari orqali uzatiladigan yashirin xabar, telefon orqali suhbat yoki kompyuter ma'lumotlarini matematik usullar bilan ularni ruxsatsiz shaxslarga umuman tushunmaydigan qilib aylantirishdir. Ya'ni, kriptografiya maxfiy (yoki boshqa har qanday) ma'lumotni shunday himoya bilan ta'minlashi kerakki, hatto u ruxsatsiz shaxslar tomonidan ushlab qolinsa va eng tezkor kompyuterlar va fan va texnikaning so'nggi yutuqlaridan foydalangan holda har qanday usulda ishlov berilsa ham, u bir necha o'n yillar davomida shifrlanmasligi kerak. Bunday ma'lumotlarni o'zgartirish uchun turli xil shifrlash vositalari qo'llaniladi - masalan, hujjat shifrlash vositalari, shu jumladan ko'chma vositalar, nutqni shifrlash vositalari (telefon va radio aloqa), telegraf xabarlari va ma'lumotlarni uzatish.

Aloqa kanallari orqali uzatiladigan boshlang'ich ma'lumot P-kodlanmagan xabarlar deb nomlangan nutq, ma'lumotlar, video signallar bo'lishi mumkin.

Shifrlash moslamasida P xabari shifrlangan (C xabariga aylantirilgan) va "ochiq" aloqa kanali orqali uzatiladi. P-xabarning asl qiymatini tiklash uchun qabul qiluvchi tomonda C xabari shifrlangan.

Muayyan ma'lumotni olish uchun ishlatilishi mumkin bo'lgan parametr kalit deb ataladi.

Agar shifrlash va o'qish uchun ma'lumot almashish paytida xuddi shunday kalit ishlatilsa, unda bunday kriptografik jarayon nosimmetrik deb ataladi. Uning asosiy kamchiligi shundaki, ma'lumot almashishni boshlashdan oldin siz kalitni topshirishingiz kerak va bu xavfsiz aloqani talab qiladi.

Hozirgi vaqtda aloqa kanallari orqali ma'lumot almashishda ikkita kalitdan foydalanishga asoslangan assimetrik kriptografik shifrlash qo'llaniladi. Bular ikkita turdagi kalitlarga asoslangan yangi maxfiy kalitli kriptografik algoritmlar: maxfiy (maxfiy) va ommaviy.

Ochiq kalitlarning kriptografiyasida kamida ikkita kalit mavjud, ulardan birini ikkinchisidan hisoblash mumkin emas. Agar shifrlash kalitidan hisoblash usullari yordamida shifrlash kalitini olish imkoni bo'lmasa, unda maxfiy (yopiq) kalit yordamida shifrlangan ma'lumotlarning maxfiyligi ta'minlanadi. Biroq, bu kalitni almashtirish yoki o'zgartirishdan himoya qilish kerak. Shifrni ochish kaliti ham maxfiy bo'lishi kerak va uni o'zgartirish yoki o'zgartirishdan himoyalangan bo'lishi kerak.

Agar, aksincha, hisoblash usulida shifrlash kalitidan shifrlash kalitini olish imkoni bo'lmasa, unda shifrlash kaliti sir bo'lmasligi mumkin.

Kalitlar shunday tuzilganki, xabarning yarmi bilan shifrlangan xabar faqat ikkinchi yarm tomonidan shifrlanishi mumkin. Kalitlar juftligini yaratish orqali kompaniya ochiq (ommaviy) kalitni keng tarqatadi va maxfiy (xususiy) kalitni ishonchli himoya qiladi.

Ochiq kalitlarni himoya qilish to'liq xavfsiz emas. Uni qurish algoritmini o'rganib chiqib, siz shaxsiy kalitni qayta tiklashingiz mumkin. Biroq, algoritmni bilish, qabul qilinadigan vaqt oralig'ida kalitlarni qayta tiklash mumkinligini anglatmaydi. Shundan kelib chiqqan holda, axborotni himoya qilishning etarliligi printsipi shakllantiriladi: agar uni yo'qotish xarajatlari axborotning o'zi kutilgan qiymatidan oshsa, axborotni himoya qilish etarli deb hisoblanadi. Ushbu printsip ma'lumotlarni assimetrik shifrlash bilan boshqariladi.

Shifrlash va shifrlash funktsiyalarini operatsiyalarni bajarish uchun zarur bo'lgan qo'shimcha ma'lumotlarni ikkiga bo'lish orqali ajratish ochiq kalit kriptografiyasining asosini tashkil etadigan qimmatli fikrdir.

Mutaxassislar kriptografik himoyaga alohida e'tibor berishadi, chunki u eng ishonchli hisoblanadi va shaharlararo aloqa liniyasi orqali uzatiladigan ma'lumot uchun - o'g'irlikdan himoya qilishning yagona vositasi.

Axborot xavfsizligi deganda jamiyat, atrof-muhitning ichki va tashqi tahdidlardan axborot xavfsizligining holati, fuqarolarning, tashkilotlarning, davlatlarning manfaatlarida uning shakllanishi, ishlatilishi va rivojlanishi ta'minlanadi (Rossiya Federatsiyasining "Xalqaro axborot almashinuvida ishtirok etish to'g'risida" gi qonuni) tushuniladi.

Axborot xavfsizligi tizimiga ma'lum talablar qo'yiladi:

- foydalanuvchilarning ma'lum bir ma'lumot turlariga kirish huquqi va huquqlarining aniqligi;

- foydalanuvchiga o'ziga yuklangan ishni bajarish uchun zarur bo'lgan minimal vakolatlar berish;

- bir nechta foydalanuvchilar uchun odatiy bo'lgan himoya vositalarini minimallashtirish;

- ishlarni va maxfiy ma'lumotlarga ruxsatsiz kirish urinishlarini ro'yxatdan o'tkazish;

- maxfiy ma'lumotlar darajasini baholashni ta'minlash;

- himoya vositalarining yaxlitligi ustidan nazoratni ta'minlash va ularning ishdan chiqishiga zudlik bilan javob berish.

Xavfsizlik tizimi deganda shaxs, korxona va davlatning hayotiy manfaatlarini ichki va tashqi tahdidlardan himoya qilishni ta'minlaydigan maxsus organlar, xizmatlar, vositalar, usullar va chora-tadbirlarning uyushgan to'plami tushuniladi.

Har qanday tizim singari, axborot xavfsizligi tizimi ham maqsadlarga, maqsadlarga, sharoitlarga qarab vaqt va joyda muvofiqlashtiriladigan o'z faoliyatining usul va vositalariga ega.

Axborot xavfsizligi nuqtai nazaridan, axborot quyidagi toifalarga ega.

1. Maxfiylik - aniq ma'lumot faqat ular uchun mo'ljallangan shaxslar doirasiga kirish kafolati; ushbu toifani buzish ma'lumotni o'g'irlash yoki ochish deb ataladi.

2. yaxlitlik - ma'lumotlarning hozirgi asl shaklida, ya'ni saqlash yoki uzatish paytida ruxsatsiz o'zgartirishlar kiritilmasligining kafolati; ushbu toifani buzish xabarlarni qalbakilashtirish deb ataladi.

3. Aniqlik - ma'lumot manbai aynan uning muallifi deb e'lon qilingan shaxs ekanligining kafolati; ushbu toifani buzish, shuningdek, soxtalashtirish deb ataladi, ammo xabar muallifi tomonidan allaqachon mavjud.

4. Appelyatsiya - bu juda qiyin toifadir, lekin ko'pincha elektron tijoratda foydalaniladi - agar kerak bo'lsa, xabar muallifi e'lon qilingan shaxs ekanligini isbotlash mumkin, va boshqa hech kim bo'la olmaydi; ushbu toifadagi va oldingisidan farqi shundaki, muallif almashtirilganda, kimdir uni xabar muallifi deb e'lon qilishga harakat qiladi va murojaat buzilgan bo'lsa, muallif o'zi o'zi imzolagan so'zlarni "rad etishga" harakat qiladi.

Maxfiy ma'lumotlarning tahdidi ostida, axborot manbalariga nisbatan potentsial yoki amalda mumkin bo'lgan, himoyalangan ma'lumotlarga ega bo'lishga olib keladigan xatti-harakatlarni tushunish odatiy holdir.

Ushbu harakatlar:

Maxfiy ma'lumotlar bilan yaxlitligini buzmasdan har xil usullar va usullar bilan tanishish;

Axborot tarkibi va mazmunini qisman yoki sezilarli darajada o'zgartirish sifatida jinoiy maqsadlar uchun ma'lumotni o'zgartirish;

To'g'ridan-to'g'ri moddiy zarar etkazish maqsadida axborotni vandalizm harakati sifatida yo'q qilish (yo'q qilish).

Maxfiy ma'lumotni noqonuniy olib kirishga olib keladigan harakatlar:

1. Oshkor qilish - bu maxfiy ma'lumotlarga nisbatan qasddan yoki beparvolik bilan qilinadigan harakatlar, bu ularga kiritilmagan shaxslar bilan tanishishga olib keldi.

2. Noqonuniylik - bu maxfiy ma'lumotlarning tashkilot tashqarisida yoki unga ishonib topshirilgan shaxslar doirasidan tashqarida nazoratsiz chiqarilishi.

3. Ruxsatsiz kirish - bu maxfiy ma'lumotni olish huquqiga ega bo'lmagan shaxs tomonidan maxfiy ma'lumotlarni noqonuniy ravishda tortib olish.

1. Axborotni nima uchun himoya qilish kerak?

2. Axborot xavfsizligi deganda nimani tushunasiz?

3. Qaysi tizim xavfsiz?

4. Davlat siri nima?

5. Qanday ma'lumotlarni davlat siri deb tasniflash mumkin?

6. Tijorat siri nima?

7. Qanday tijorat sirini tashkil etadi?

8. Tijorat siriga nima kirmaydi?

9. Rossiya qonunchiligi tomonidan ma'lumotlarga kirishning qanday darajalari tartibga solinadi?

10. Axborotni himoya qilish usullari qanday bo'linadi?

11. Axborotni himoya qilishning tashkiliy-huquqiy usullari va vositalarining xususiyatlari qanday?

12. Axborotni himoya qilish uchun qanday muhandislik-texnik usullar va vositalardan foydalaniladi?

13. Ma'lumotni ruxsatsiz kirishdan qanday himoya qilish kerak?

14. "Kompyuter virusi" nima?

15. Kompyuter viruslari qanday tasniflanadi?

16. Antivirus himoyasi uchun qanday vositalar qo'llaniladi?

17. Virus qanday qilib kompyuterga kirishi mumkin?

18. Ma'lumotlar nusxalashdan qanday himoyalangan?

19. Kriptografik usullar va axborot xavfsizligi vositalari nimalarga asoslanadi?

20. Ma'lumotlarni assimetrik shifrlash qanday amalga oshiriladi?

21. Axborot xavfsizligi deganda nimani tushunasiz?

23. Axborot xavfsizligiga tahdidlar nima?

24. Qanday harakatlar axborotni noqonuniy o'zlashtirishga olib keladi?

Zamonaviy axborot tizimlarida (AX) ma'lumot ikkita qarama-qarshi xususiyatga ega - ruxsatsiz kirishdan foydalanish va xavfsizlik. Ko'pgina hollarda, AX ishlab chiquvchilari ushbu xususiyatlardan birining ustuvorligini tanlash muammosiga duch kelishadi.

Axborot xavfsizligi deganda odatda uni ruxsatsiz kirishdan himoya qilishni ta'minlash tushuniladi. Shu bilan birga, juda ruxsatsiz kirish sharoitida, "... ma'lumotni yo'q qilish, blokirovka qilish, o'zgartirish yoki nusxalash ..." (Rossiya Federatsiyasining Jinoyat kodeksi, 272-modda) bilan bog'liq bo'lgan harakatlarni tushunish odatiy holdir. Axborotni himoya qilishning barcha usullari va vositalarini shartli ravishda ikkita katta guruhga bo'lish mumkin: rasmiy va norasmiy.

Anjir. 1. Axborotni himoya qilish usullari va vositalarining tasnifi

Rasmiy usul va vositalar

Bu o'zlarining himoya funktsiyalarini qat'iy rasmiy ravishda, ya'ni oldindan belgilangan tartibda va insonning bevosita ishtirokisiz bajaradigan vositalar.

Texnik vositalar

Texnik himoya vositalari - bu turli xil elektron va elektron-mexanik qurilmalar, ular IC texnik vositalariga kiradi va ba'zi himoya funktsiyalarini mustaqil ravishda yoki boshqa vositalar bilan birgalikda bajaradilar.

Jismoniy vositalar

Jismoniy himoya deganda jismoniy va elektron qurilmalar, binolarning tarkibiy elementlari, yong'inga qarshi vositalar va boshqa turli xil vositalar tushuniladi. Ular quyidagi vazifalarni bajaradilar:

• hisoblash markazining hududi va binolarini tajovuzkorlardan himoya qilish;
• uskunalar va saqlash vositalarini buzilish yoki o'g'irlikdan himoya qilish;
• xodimlarning ishini va asboblarning ishlashini hududdan tashqarida yoki derazadan kuzatib borish imkoniyatini oldini olish;
• elektromagnit nurlanishni ishlaydigan uskunalar va ma'lumot uzatish liniyalariga to'sqinlik qilishning oldini olish;
• xodimlarning ish tartibini nazorat qilish;
• xodimlarning xonalariga kirishni tashkil etish;
• turli xil ish joylarida xodimlarning harakatini nazorat qilish va boshqalar.

Kriptografik usul va vositalar

Kriptografik usullar va vositalar ma'lumotlarning maxsus konversiyalari deb ataladi, natijada uning taqdimoti o'zgaradi.

Amalga oshirilgan funktsiyalarga muvofiq kriptografik usul va vositalarni quyidagi guruhlarga bo'lish mumkin.

• identifikatsiya va autentifikatsiya qilish;
• erkin foydalanishni boshqarish;
• himoyalangan ma'lumotlarni shifrlash;
• dasturlarni ruxsatsiz foydalanishdan himoya qilish;
• ma'lumotlar yaxlitligini boshqarish va boshqalar.

Axborotni himoya qilishning norasmiy usullari va vositalari

Norasmiy vositalar - bu odamlarning maqsadli faoliyati natijasida amalga oshiriladigan yoki ushbu faoliyatni tartibga soluvchi (to'g'ridan-to'g'ri yoki bilvosita) vositalar.

Norasmiy vositalarga quyidagilar kiradi:

Tashkiliy vositalar

Bular axborotni himoya qilishni ta'minlash uchun IP-ni yaratish va ishlatish jarayonida amalga oshiriladigan tashkiliy, texnik va tashkiliy-huquqiy choralardir. Tarkibiga ko'ra barcha tashkiliy tadbirlarni shartli ravishda quyidagi guruhlarga bo'lish mumkin:

• iP yaratish vaqtida amalga oshiriladigan tadbirlar;
• aJni ishlash jarayonida amalga oshiriladigan tadbirlar: kirishni boshqarish, axborotni qayta ishlashning avtomatlashtirilgan texnologiyasini tashkil etish, smenada ishlarni tashkil etish, kirishni boshqarish ma'lumotlarini tarqatish (parollar, profillar, vakolatlar va boshqalar);
• umumiy chora-tadbirlar: xodimlarni tanlash va tayyorlashda himoya talablarini hisobga olish, himoya mexanizmini rejali va profilaktik tekshirishlarni tashkil etish, axborotni himoya qilish bo'yicha tadbirlarni rejalashtirish va boshqalar.

Qonunchilik vositalari

Bular cheklangan ma'lumotlardan foydalanish va ularni qayta ishlash qoidalarini tartibga soluvchi va ushbu qoidalarni buzganlik uchun javobgarlik choralarini belgilaydigan mamlakatning qonun hujjatlari. Ma'lumotni himoya qilish qonunlari asosida beshta "asosiy tamoyil" ni shakllantirish mumkin:

• faoliyatining tasniflanishi mumkin bo'lgan katta miqdordagi shaxsiy ma'lumotlarni to'playdigan tizimlar yaratilmasligi kerak;
• shaxsning shaxsiy ma'lumot to'plash faktini qanday aniqlashi, u nimaga to'planganligi va undan qanday foydalanishi mumkinligi to'g'risida yo'llar bo'lishi kerak;
• bitta maqsad uchun olingan ma'lumot boshqa maqsadlarda ishlatilishi mumkinligiga kafolat bo'lishi kerak, bu bilan bog'liq shaxsni xabardor qilmasdan;
• shaxs o'zi bilan bog'liq va IP-dagi ma'lumotlarni to'g'rilashi mumkin bo'lgan usullar mavjud bo'lishi kerak;
• shaxsiy ma'lumotlarni to'playdigan, saqlaydigan va ishlatadigan har qanday tashkilot tegishli ravishda foydalanilganda ma'lumotlarni saqlash ishonchliligini ta'minlashi va ma'lumotlardan noto'g'ri foydalanishning oldini olish uchun barcha choralarni ko'rishi kerak.

Axloqiy - axloqiy me'yorlar

Ushbu me'yorlar yozilmasligi mumkin (umum qabul qilingan halollik, vatanparvarlik va boshqalar) yoki yozma bo'lishi mumkin, ya'ni. qoidalar to'plamida (nizomda) rasmiylashtirilgan.

Boshqa tomondan, axborotni himoya qilishning barcha usullari va vositalarini himoyalangan ob'ekt turiga qarab ikki katta guruhga bo'lish mumkin. Birinchi holda, ob'ekt axborot tashuvchisidir va bu erda axborotni himoya qilishning barcha norasmiy, texnik va jismoniy usullari va vositalari qo'llaniladi. Ikkinchi holda, biz ma'lumotning o'zi haqida gapiramiz va uni himoya qilish uchun kriptografik usullar qo'llaniladi.

Axborot xavfsizligiga eng xavfli (muhim) tahdidlar quyidagilar:

• bank, sud, tibbiy va tijorat sirlarini tashkil etuvchi ma'lumotlarning, shuningdek shaxsiy ma'lumotlarning maxfiyligi (oshkor qilinishi, yashirinligi) buzilganligi;
• aJ ishlashini buzish (ishning buzilishi), ma'lumotlarning bloklanishi, texnologik jarayonlarning uzilishi, muammolarni o'z vaqtida hal qilishning buzilishi;
• axborot, dasturiy ta'minot va boshqa IP-resurslarning yaxlitligini buzish (buzib ko'rsatish, almashtirish, yo'q qilish), shuningdek hujjatlarni qalbakilashtirish (qalbakilashtirish).

Quyida AXda mumkin bo'lgan ma'lumot tarqalish kanallarining qisqacha tasnifi - ma'lumotlarga ruxsatsiz kirishni tashkil qilish usullari.

Bilvosita kanallarAX komponentlariga jismoniy kirishsiz ma'lumotlarga ruxsatsiz kirishga ruxsat berish:

• tinglash moslamalaridan foydalanish;
• masofadan turib monitoring, video va fotosurat;
• elektromagnit nurlanishni ushlash, o'zaro suhbatni ro'yxatdan o'tkazish va hk.

IS elementlariga kirish bilan bog'liq bo'lgan, lekin tizim tarkibiy qismlarida o'zgarishlarni talab qilmaydigan kanallar, xususan:

• ma'lumotni eslab qolish uchun uni qayta ishlash jarayonida kuzatib borish;
• axborot tashuvchilarni o'g'irlash;
• qayta ishlangan ma'lumotni o'z ichiga olgan sanoat chiqindilarini yig'ish;
• boshqa foydalanuvchilarning fayllaridan ma'lumotni qasddan o'qish;
• qoldiq ma'lumotni o'qish, ya'ni. so'rovlar bajarilgandan so'ng saqlash moslamalari maydonlarida qolgan ma'lumotlar;
• axborot tashuvchilardan nusxa ko'chirish;
• ro'yxatdan o'tgan foydalanuvchilarning terminallaridan ma'lumot olish uchun ataylab foydalanish;
• ro'yxatdan o'tgan foydalanuvchi sifatida parollarni va AXda foydalaniladigan ma'lumotlarga kirishni farqlashning boshqa tafsilotlarini o'g'irlash bilan yashirish
• axborot olish uchun "bo'shliqlar" dan foydalanish, ya'ni dasturiy tillar va tizimdagi dasturiy ta'minot komponentlarining nomukammalligi va noaniqligidan kelib chiqadigan erkin foydalanishni boshqarish mexanizmini chetlab o'tish imkoniyati.

AX elementlariga kirish va uning tarkibiy qismlarining o'zgarishi bilan bog'liq kanallar:

• maxsus yozuv uskunalarini tizim qurilmalariga yoki aloqa liniyalariga noqonuniy ulanish;
• dasturlarning zararli modifikatsiyasi shunday bo'ladiki, ushbu dasturlar ma'lumotlarni qayta ishlashning asosiy funktsiyalari bilan bir qatorda himoyalangan ma'lumotlarni ruxsatsiz yig'ish va ro'yxatdan o'tkazishni amalga oshiradi;
• himoya mexanizmining zararli nosozligi.

1.3.3. Ma'lumotga kirishni cheklash

Umuman olganda, ma'lumotni ruxsatsiz kirishdan himoya qilish tizimi uchta asosiy jarayondan iborat:

• identifikatsiya qilish;
• autentifikatsiya qilish;
• ruxsat.

Shu bilan birga, ushbu jarayonlar ishtirokchilari sub'ektlar - faol komponentlar (foydalanuvchilar yoki dasturlar) va ob'ektlar - passiv komponentlar (fayllar, ma'lumotlar bazalari va boshqalar) deb hisoblanadi.

Identifikatsiyalash, autentifikatsiya qilish va avtorizatsiya tizimlarining vazifasi axborot tizimiga kirishda sub'ektning bir qator vakolatlarini aniqlash, tekshirish va tayinlashdan iborat.

Identifikatsiya predmet, AX ga kirishda, uni ba'zi ob'ektda saqlanadigan tizim bilan taqqoslash jarayoni, sub'ektning o'ziga xos xususiyati - identifikator. Kelajakda subyekt identifikatori subyektni axborot tizimidan foydalanishda ma'lum huquq va vakolatlar bilan ta'minlash uchun foydalaniladi.

Haqiqiylikni tekshirish identifikator predmetga tegishli ekanligini tekshirish tartibi. Autentifikatsiya qilish mavzu yoki axborot tizimida mavjud bo'lgan bir yoki boshqa maxfiy element (autentifikator) asosida amalga oshiriladi. Odatda, hisobga olish bazasi deb ataladigan axborot tizimidagi ba'zi bir ob'ektda maxfiy elementning o'zi saqlanmaydi, lekin u to'g'risida ba'zi ma'lumotlar mavjud bo'lib, ular asosida sub'ektning identifikatorga etarliligi to'g'risida qaror qabul qilinadi.

Ruxsat sub'ekt unga vakolatlariga mos keladigan huquqlarni berish tartibi deb ataladi. Avtorizatsiya faqat sub'ekt identifikatsiya va autentifikatsiyadan muvaffaqiyatli o'tganidan keyin amalga oshiriladi.

Butun identifikatsiya va autentifikatsiya jarayoni sxematik tarzda quyidagicha ko'rsatilishi mumkin:

Anjir. 2. Identifikatsiya va autentifikatsiya qilish jarayonining diagrammasi

2 - identifikatsiya va autentifikatsiyadan o'tish talablari;

3 - identifikatorni yuborish;

4 - qabul qilingan identifikatorning hisoblar bazasida mavjudligini tekshirish;

6 - autentifikatorlarni yuborish;

7 - qabul qilingan autentifikatorning hisobga olish bazasidan foydalangan holda oldindan ko'rsatilgan identifikatorga muvofiqligini tekshirish.

Yuqoridagi diagrammadan (2-rasm) ko'rinib turibdiki, ruxsatsiz kirishdan himoya qilish tizimini engib o'tish uchun siz identifikatsiya / autentifikatsiya jarayonini amalga oshiruvchi sub'ektning ishini o'zgartirishingiz yoki ob'ektning tarkibini - hisob ma'lumotlar bazasini o'zgartirishingiz mumkin. Bundan tashqari, mahalliy va masofadan autentifikatsiyani farqlash kerak.

Mahalliy autentifikatsiya bilan biz 1,2, 3, 5, 6 protseduralar himoyalangan zonada sodir bo'ladi deb taxmin qilishimiz mumkin, ya'ni tajovuzkor uzatilgan ma'lumotni tinglash yoki o'zgartirish imkoniyatiga ega emas. Masofadan autentifikatsiya qilishda, buzg'unchi identifikatsiya / autentifikatsiya qilish ma'lumotlarini yuborish jarayonida passiv va faol ishtirok etishi mumkinligini hisobga olish kerak. Shunga ko'ra, bunday tizimlar maxsus ma'lumotlardan foydalanadi, bu esa ularga maxfiy ma'lumotlarni oshkor qilmasdan isbotlashga imkon beradi (masalan, oshkor qilmasdan autentifikatsiya protokoli).

Axborotni muhofaza qilishning umumiy sxemasini quyidagicha ko'rsatish mumkin (3-rasm):

Anjir. 3. Axborot tizimida axborotni himoya qilishni yo'q qilish

Shunday qilib, AXda butun xavfsizlik xavfsizligini uch darajaga bo'lish mumkin. Hatto tajovuzkor ruxsatsiz kirishdan himoya qilish tizimini chetlab o'tishga muvaffaq bo'lsa ham, u kerakli ma'lumotlarni AXda topish muammosiga duch keladi.

Semantik himoya qilish ma'lumotlarning joylashishini yashirishni o'z ichiga oladi. Ushbu maqsadlar uchun, masalan, o'rta yoki steganografik usulda yozib olish uchun maxsus formatdan foydalanish mumkin, ya'ni hech qanday muhim ma'lumotlarga ega bo'lmagan konteyner fayllarida maxfiy ma'lumotlarni yashirish.

Hozirgi vaqtda ma'lumotlarni himoya qilishning stganografik usullari ikkita eng tegishli sohalarda keng qo'llaniladi:

• ma'lumotlarni yashirish;
• mualliflik huquqini himoya qilish.

Hujum qiluvchining maxfiy ma'lumot olish yo'lidagi so'nggi to'siq uning kriptografik o'zgarishi hisoblanadi. Ushbu o'zgarish shifrlash deb ataladi. Shifrlash tizimlarining qisqacha tasnifi quyida keltirilgan (4-rasm):

Anjir. 4. Shifrlash tizimlarining tasnifi

Har qanday shifrlash tizimining asosiy xususiyatlari quyidagilar:

• kalit o'lchami;
• yuridik foydalanuvchi uchun ma'lumotlarni shifrlash / shifrlashning murakkabligi;
• shifrlangan ma'lumotni "buzish" murakkabligi.

Endilikda shifrlash / parolni echish algoritmi ochiq va hammaga ma'lum. Shunday qilib, faqat qonuniy foydalanuvchiga tegishli kalit noma'lum. Ko'pgina hollarda, bu ruxsatsiz kirishdan himoyalanish tizimining eng zaif qismi bo'lgan kalit.

Microsoft-ning o'nta xavfsizlik qonunlaridan ikkitasi parollar to'g'risida:

5-qonun: "Zaif parol qat'iy xavfsizlikni buzadi"

7-qonun: "Shifrlangan ma'lumotlar faqat shifrlash kaliti kabi himoyalangan."

Shuning uchun axborot xavfsizligi tizimlarida kalitni tanlash, saqlash va o'zgartirish alohida ahamiyatga ega. Kalit foydalanuvchi tomonidan mustaqil ravishda tanlanishi yoki tizim tomonidan o'rnatilishi mumkin. Bundan tashqari, asosiy materialning uchta asosiy shaklini ajratib ko'rsatish odatiy holdir:

1.3.4. Axborot xavfsizligining texnik vositalari

Umuman olganda, ma'lumotni texnik vositalar bilan himoya qilish quyidagi variantlarda ta'minlanadi:
Ma'lumot manbasi va vositasi muhofaza qilinadigan ob'ekt chegarasida joylashadi va ular tomonidan tegib ketganda yoki uning texnik vositalarining maydonlariga masofadan ta'sir qilganda mexanik to'siq ta'minlanadi.

• oqish kanaliga o'rnatilgan qabul qilgichning kirishidagi shovqin tashuvchisi energiyasining nisbati va tajovuzkor uni ishlatish uchun zarur bo'lgan sifat bilan tashuvchidan ma'lumotni olib tashlay olmasligi;
• tajovuzkor ma'lumot manbasini yoki vositasini topa olmaydi;
• haqiqiy ma'lumot o'rniga, buzg'unchi u haqiqat deb qabul qilgan yolg'on ma'lumotni oladi.

Ushbu parametrlar quyidagi himoya usullarini amalga oshiradi:

• muhandislik inshootlari, texnik himoya vositalari yordamida tajovuzkorning ma'lumot manbasiga to'g'ridan-to'g'ri kirib kelishini oldini olish;
• ishonchli ma'lumotlarni yashirish;
• tajovuzkorga yolg'on ma'lumotni "yashirish".

Muhandislik inshootlaridan foydalanish va xavfsizlik - odamlar va mulkni himoya qilishning eng qadimiy usuli. Himoya qilishning texnik vositalarining asosiy vazifasi tajovuzkorni yoki tabiat kuchlarini himoya qilish ob'ektlari bilan bevosita aloqa qilishni oldini olish (oldini olish) hisoblanadi.

Himoyalangan ob'ektlar deganda odamlar va moddiy qadriyatlar, shuningdek, kosmosda lokalizatsiya qilingan axborot tashuvchilar tushuniladi. Bunday ommaviy axborot vositalariga qog'oz, mashina muhiti, fotosurat va kino plyonkalari, mahsulotlar, materiallar va boshqalar, ya'ni aniq o'lcham va vaznga ega bo'lgan barcha narsalar kiradi. Bunday ob'ektlarni qo'riqlashni tashkil qilish uchun odatda o'g'rilik va yong'in signallari kabi himoya vositalaridan foydalaniladi.

Elektromagnit va akustik maydonlar, elektr toki ko'rinishidagi axborot tashuvchilar aniq chegaralarga ega emas va bunday ma'lumotlarni himoya qilish uchun ma'lumotni yashirish usullaridan foydalanish mumkin. Ushbu usullar tashuvchilarning tuzilishi va energiyasidagi bunday o'zgarishlarni nazarda tutadi, bunda tajovuzkor to'g'ridan-to'g'ri yoki texnik vositalar yordamida ma'lumotni o'z manfaati uchun foydalanish uchun etarli darajada sifatli ma'lumotlarni yig'a olmaydi.

1.3.5. Axborot xavfsizligi dasturi

Ushbu himoya vositalari maxsus kompyuter ma'lumotlarini himoya qilish uchun ishlab chiqilgan va kriptografik usullardan foydalanishga asoslangan. Eng keng tarqalgan dasturiy vositalar:

• Axborotni kriptografik qayta ishlash uchun dasturlar ("Verba" MO PNIEI www.security.ru; "Kripton" Ankad www.ancud.ru; "Maxfiy tarmoq" Informzashita www.infosec.ru; "Dallas Lock" ishonchli www. trust.ru va boshqalar);
• Kompyuterda saqlanadigan ma'lumotlarga ruxsatsiz kirishdan himoya qilish uchun dasturlar ("Sobol" Ankad www.ancud.ru va boshqalar);
• Steganografik ma'lumotlarni qayta ishlash dasturlari ("Stegano2ET" va boshqalar);
• Kafolatlangan ma'lumotlarni yo'q qilish dasturi;
• Ruxsatsiz nusxalash va ishlatishdan himoya qilish tizimlari (elektron klavishlardan foydalangan holda, masalan, Aladdin www.aladdin.ru kompaniyasi va "StarForce" axborot tashuvchisining o'ziga xos xususiyatlariga murojaat qilgan holda).

1.3.6. Antivirus ma'lumotlarini himoya qilish

Umuman olganda, "zararli dasturlar" haqida gapirishimiz kerak, bu Davlat texnik komissiyasining qo'llanma hujjatlarida va amaldagi qonun hujjatlarida belgilanadi (masalan, Rossiya Federatsiyasi Jinoyat kodeksining 273-moddasi "Kompyuterlar uchun zararli dasturlarni yaratish, ulardan foydalanish va tarqatish"). Barcha zararli dasturlarni besh turga bo'lish mumkin:

• Viruslar - o'xshash xususiyatlarga ega ob'ektlarni yaratish qobiliyatiga ega bo'lgan dastur kodi bo'laklari sifatida belgilanadi. Viruslar, o'z navbatida, atrof-muhitga qarab (masalan: yuklash -, so'l - va hokazo viruslar) va ularning buzuvchi ta'siriga qarab tasniflanadi.
• Mantiqiy bombalar- muayyan shartlar bajarilganda amalga oshiriladigan dasturlar (masalan: sana, tugmalar birikmasini bosish, ma'lum ma'lumotlarning yo'qligi / mavjudligi va boshqalar).
• Bo'rilar - tarmoq bo'ylab tarqalish qobiliyatiga ega bo'lgan dasturlar, maqsad tuguniga bir vaqtning o'zida butun dastur kodi shart emas, ya'ni ular alohida qismlardan "yig'ilishi" mumkin.
• Troyanlar- hujjatsiz harakatlarni bajaradigan dasturlar.
• Bakteriyalar - viruslardan farqli o'laroq, bu o'z turlarini ko'paytirish qobiliyatiga ega bo'lgan ajralmas dastur.

Hozirgi vaqtda zararli dasturlar deyarli "toza" shaklida mavjud emas - ularning barchasi yuqorida sanab o'tilgan turlarning simbiozidir. Ya'ni, masalan: troyan virusni o'z ichiga olishi mumkin va o'z navbatida virus mantiqiy bomba xususiyatlariga ega bo'lishi mumkin. Statistikaga ko'ra, har kuni 200 ga yaqin zararli dastur paydo bo'ladi, bunda qurtlar yetakchilik qiladi, bu faol Internet foydalanuvchilari sonining tez o'sishi tufayli tabiiydir.

Zararli dasturlardan himoya qilish uchun antivirus dasturiy paketlaridan foydalanish tavsiya etiladi (masalan: DrWeb, AVP - mahalliy ishlanmalar yoki NAV, TrendMicro, Panda va boshqalar kabi xorijiy dasturlar). Mavjud barcha antivirus tizimlari uchun asosiy diagnostika usuli "imzolarni tahlil qilish", ya'ni olingan yangi ma'lumotlarni zararli dasturning "imzosi" borligini tekshirish uchun urinish - dastur kodining o'ziga xos qismi. Afsuski, ushbu yondashuv ikkita muhim kamchiliklarga ega:

• Faqat ma'lum zararli dasturlarni aniqlash mumkin va bu imzo bazalarini doimiy ravishda yangilab turishni talab qiladi. Aynan shu narsa Microsoft-ning xavfsizlik to'g'risidagi qonunlaridan biri ogohlantiradi:

8-qonun: "Yangilanmaydigan antivirus dasturi umuman bunday dasturdan yaxshiroq emas"

• Yangi viruslar sonining doimiy ravishda ko'payib borishi "imzolar" ma'lumotlar bazasi hajmining sezilarli darajada oshishiga olib keladi, bu o'z navbatida antivirus dasturi yordamida kompyuter resurslaridan sezilarli darajada foydalanishga olib keladi va shunga mos ravishda uning ishini sekinlashtiradi.

Zararli dasturlarni tashxislash samaradorligini oshirishning ma'lum usullaridan biri bu "evristik usul" deb nomlangan usuldan foydalanishdir. Bunday holda, ularni yaratishda ma'lum usullarni hisobga olgan holda zararli dasturlarning mavjudligini aniqlashga harakat qilinadi. Ammo, afsuski, agar dasturni ishlab chiqishda yuqori malakali mutaxassis ishtirok etgan bo'lsa, uni buzuvchi xususiyatlarini namoyish etgandan keyingina aniqlash mumkin.

bosma versiya

O'quvchi

Dastgohlar

Taqdimotlar

Axborot bugungi kunda muhim manba bo'lib, uni yo'qotish noxush oqibatlarga olib kelishi mumkin. Maxfiy ma'lumotlarning yo'qolishi moliyaviy yo'qotish xavfini tug'diradi, chunki olingan ma'lumot raqobatchilar yoki xakerlar tomonidan ishlatilishi mumkin. Bunday noxush holatlarning oldini olish uchun barcha zamonaviy firma va muassasalar axborotni himoya qilish usullaridan foydalanadilar.

Axborot tizimlarining xavfsizligi (IS) - bu barcha dasturchilar va AJni qurish sohasidagi mutaxassislar olib boradigan butun kurs. Biroq, maxfiy ma'lumotlar bilan ishlaydigan har bir kishi, axborot tahdidlari va himoya texnologiyalarining turlarini bilishi kerak.

Axborot tahdidlarining turlari

Har qanday korxonada butun texnologiya yaratilishidan himoya qiladigan axborot tahdidlarining asosiy turi buzg'unchilarning ma'lumotlarga ruxsatsiz kirishidir. Hujumchilar ma'lumotni o'g'irlash uchun maxsus ishlab chiqilgan dasturlardan foydalangan holda qurilmalarga to'g'ridan-to'g'ri kirish yoki masofadan hujum qilish orqali amalga oshirilishi mumkin bo'lgan jinoiy harakatlarni oldindan rejalashtirishadi.

Xakerlarning xatti-harakatlariga qo'shimcha ravishda, firmalar ko'pincha dasturiy va texnik vositalarning ishlamay qolishi natijasida ma'lumotlarning yo'qolishi holatlariga duch kelishadi.

Bunday holda, mahfiy materiallar buzg'unchilar qo'liga tushmaydi, ammo ular yo'qoladi va tiklanmaydi yoki tiklanish uchun juda ko'p vaqt talab etiladi. Kompyuter tizimidagi nosozliklar quyidagi sabablarga ko'ra yuzaga kelishi mumkin:

• Medianing buzilishi tufayli ma'lumotlarning yo'qolishi - qattiq disklar;
• Dastur ishlashidagi xatolar;
• Uskunaning buzilishi yoki aşınması tufayli anormallik.

Axborotni himoya qilishning zamonaviy usullari

Ma'lumotni himoya qilish texnologiyalari axborot tarqalishi va yo'qolishining oldini oladigan zamonaviy usullardan foydalanishga asoslangan. Bugungi kunda himoya qilishning oltita asosiy usuli mavjud:

• Qabul qilaylik;
• Niqob;
• Tartibga solish;
• Boshqaruv;
• Majburlash;
• Motivatsiya.

Ushbu usullarning barchasi beparvolik tufayli yo'qotishlarni bartaraf etadigan va har xil tahdidlarni muvaffaqiyatli bartaraf etadigan samarali texnologiyalarni yaratishga qaratilgan. To'siq deganda, axborot tizimlarini jismoniy himoya qilish usuli tushuniladi, buning natijasida tajovuzkorlar qo'riqlanadigan zonaga kirish imkoniyatiga ega bo'lmaydi.

Yopish - ma'lumotni ruxsatsiz shaxslar tomonidan qabul qilinishi mumkin bo'lmagan shaklga o'tkazilishini ta'minlaydigan axborotni himoya qilish usullari. Kodni ochish uchun printsipni bilish talab qilinadi.

Menejment - bu axborot tizimining barcha tarkibiy qismlari boshqariladigan axborotni himoya qilish usullari.

Tartibga solish axborot tizimlarini himoya qilishning eng muhim usuli bo'lib, unga muvofiq himoyalangan ma'lumotlar bilan barcha manipulyatsiyalar bajarilishi kerak.

Majburlash - tartibga solish bilan chambarchas bog'liq bo'lgan, xodimlarni belgilangan qoidalarga rioya qilishga majbur qilinadigan choralar majmuasini kiritishni o'z ichiga olgan axborotni himoya qilish usullari. Agar xodimlarga ta'sir qilish usullari qo'llanilsa, unda ular axloqiy va shaxsiy sabablarga ko'ra ko'rsatmalarga amal qiladi, unda biz motivatsiya haqida gapiramiz.

Videoda axborot xavfsizligi bo'yicha batafsil ma'ruza ko'rsatilgan:

Axborot tizimlarini himoya qilish vositalari

Axborot xavfsizligi usullari muayyan vositalar to'plamidan foydalanishni o'z ichiga oladi. Maxfiy ma'lumotlarning yo'qolishi va tarqalishini oldini olish uchun quyidagi vositalardan foydalaniladi:

• Jismoniy;
• Dasturiy ta'minot va apparat vositalari;
• Tashkiliy;
• Qonunchilik;
• Psixologik.

Axborotni himoya qilishning jismoniy vositalari ruxsatsiz shaxslarning qo'riqlanadigan hududga kirishiga to'sqinlik qiladi. Jismoniy to'siqlarning asosiy va eng qadimgi vositasi kuchli eshiklar, ishonchli qulflar va deraza panjaralarini o'rnatishdir. Axborotni himoya qilishni kuchaytirish uchun kirishni boshqarish odamlar (qo'riqchilar) yoki maxsus tizimlar tomonidan amalga oshiriladigan nazorat-o'tkazish punktlaridan foydalaniladi. Ma'lumot yo'qolishini oldini olish uchun shuningdek, yong'indan himoya qilish tizimini o'rnatish tavsiya etiladi. Jismoniy vositalar qog'oz va elektron vositalarda ma'lumotlarni himoya qilish uchun ishlatiladi.

Dasturiy ta'minot va qo'shimcha qurilmalar zamonaviy axborot tizimlarining xavfsizligini ta'minlash uchun ajralmas tarkibiy qismdir.

Uskuna - bu ma'lumotlarga ishlov berish uchun jihozlangan qurilmalar. Dastur - xakerlik hujumlarini qaytaradigan dasturlar. Shuningdek, dasturiy ta'minot tizimlari yo'qolgan ma'lumotlarni tiklaydigan dasturiy tizimlar deb tasniflanishi mumkin. Uskunalar va dasturlar majmuasi yordamida yo'qotishlar oldini olish uchun ma'lumotlar zaxira qilinadi.

Tashkiliy vositalar himoya qilishning bir necha usullari bilan bog'liq: tartibga solish, boshqarish, majburlash. Tashkiliy vositalar lavozim tavsiflarini ishlab chiqish, xodimlar bilan suhbatlar, jazo va imtiyozlar to'plamini o'z ichiga oladi. Tashkilot vositalaridan samarali foydalanish bilan korxona xodimlari himoyalangan ma'lumotlar bilan ishlash texnologiyasini yaxshi bilishadi, o'z vazifalarini aniq bajarishadi va noto'g'ri ma'lumotlar, ma'lumotlarning yo'qolishi yoki yo'qolishi uchun javobgardirlar.

Qonuniy vositalar - himoyalangan ma'lumotlarga ega bo'lgan odamlar faoliyatini tartibga soluvchi va mahfiy ma'lumotlarning yo'qolishi yoki o'g'irlanishi uchun javobgarlik darajasini belgilovchi normativ-huquqiy hujjatlar to'plami.

Psixologik vositalar - xodimlarning ma'lumotlarning xavfsizligi va ishonchliligiga shaxsiy qiziqishini yaratish bo'yicha tadbirlar majmui. Rahbarlar xodimlar o'rtasida shaxsiy motivatsiyani yaratish uchun turli xil imtiyozlardan foydalanadilar. Har bir xodim o'zini tizimning muhim qismi deb biladigan va korxonaning muvaffaqiyatidan manfaatdor bo'lgan korporativ madaniyat binosi psixologik vositalarga ham tegishli.

Uzatilgan elektron ma'lumotlarni himoya qilish

Axborot tizimlarining xavfsizligini ta'minlash uchun elektron hujjatlarni shifrlash va himoya qilish usullari bugungi kunda faol qo'llanilmoqda. Ushbu texnologiyalar ma'lumotlarni uzoqdan uzatish va masofadan autentifikatsiyalash imkonini beradi.

Axborotni shifrlash (kriptografik) yordamida himoya qilish usullari maxsus turdagi maxfiy kalitlardan foydalangan holda ma'lumotni o'zgartirishga asoslangan. Elektron ma'lumotlarni kriptografiya texnologiyasi transformatsiya algoritmlari, almashtirish usullari, matritsa algebralariga asoslangan. Shifrlashning kuchi konvertatsiya algoritmi qanchalik murakkab bo'lganiga bog'liq. Shifrlangan ma'lumotlar jismoniy tahdidlardan tashqari har qanday tahdidlardan ishonchli himoyalangan.

Elektron raqamli imzo (ERI) - bu elektron hujjatning haqiqiyligini tasdiqlash uchun xizmat qiluvchi parametr. Elektron raqamli imzo qog'ozdagi hujjatdagi mansabdor shaxsning imzosini almashtiradi va xuddi shunday yuridik kuchga ega. ERI uning egasini aniqlash va ruxsatsiz o'zgartirishlarning yo'qligini tasdiqlash uchun xizmat qiladi. ERIdan foydalanish nafaqat axborotni himoya qilishni ta'minlaydi, balki hujjatlar aylanish texnologiyasi narxini pasaytirishga yordam beradi va hisobot tayyorlashda hujjatlar harakati vaqtini qisqartiradi.

Axborot tizimlarining xavfsizligi sinflari

Amaldagi himoya texnologiyasi va uning samaradorligi darajasi axborot tizimining xavfsizlik sinfini aniqlaydi. Xalqaro standartlar 4 darajaga birlashtirilgan xavfsizlik tizimlarining 7 sinfini ajratib turadi:

• D - nol xavfsizlik darajasi;
• S - tasodifiy kirish tizimlari;
• B - majburiy kirish tizimlari;
• A - tekshirilgan xavfsizlikka ega tizimlar.

D darajasi himoya qilish texnologiyalari kam rivojlangan tizimlarga mos keladi. Bunday vaziyatda har qanday ruxsatsiz shaxsning ma'lumot olish imkoniyati mavjud.

Rivojlanmagan xavfsizlik texnologiyalaridan foydalanish ma'lumotlarning yo'qolishi yoki yo'qolishi bilan bog'liq.

C darajasi quyidagi sinflarga ega - C1 va C2. Xavfsizlik sinfi C1 ma'lumotlarni va foydalanuvchilarni ajratishni nazarda tutadi. Foydalanuvchilarning ma'lum bir guruhi faqat ma'lum ma'lumotlarga kirish huquqiga ega, ma'lumotlar olish uchun autentifikatsiya talab qilinadi - parolni so'rab foydalanuvchi autentifikatsiyasi. Xavfsizlik sinfi C1 bilan tizimda apparat va dasturiy ta'minot himoyasi mavjud. C2 klassli tizimlar foydalanuvchilarning javobgarligini kafolatlaydigan choralar bilan to'ldirildi: kirish jurnali yaratildi va saqlanadi.

B darajasi S darajalariga kiruvchi xavfsizlik texnologiyalarini o'z ichiga oladi va qo'shimcha bir nechta. B1 klassi xavfsizlik siyosati, xavfsizlik yorliqlarini boshqarish va foydalanishni boshqarishni ta'minlash uchun ishonchli hisoblash bazasini o'z ichiga oladi. B1 sinfida mutaxassislar dastlabki kod va arxitekturani sinchkovlik bilan tahlil qilish va sinovdan o'tkazishadi.

Xavfsizlik klassi B2 ko'plab zamonaviy tizimlar uchun xos va quyidagilarni o'z ichiga oladi:

• Barcha tizim resurslarining maxfiyligini etiketlash;
• Maxfiy xotira almashinuvi kanallarini tashkil qilish bilan bog'liq tadbirlarni ro'yxatdan o'tkazish;
• Ishonchli hisoblash bazasini aniqlangan modullarga tuzish;
• Rasmiy xavfsizlik siyosati;
• Tizimlarning tashqi hujumlarga nisbatan yuqori qarshiligi.

B3 klassi, B1 sinfiga qo'shimcha ravishda, ma'murga xavfsizlik siyosatini buzish urinishlari to'g'risida xabar berish, maxfiy kanallarning ko'rinishini tahlil qilish, apparat buzilganidan keyin ma'lumotlarni tiklash mexanizmlarining mavjudligi yoki.

A darajasi xavfsizlikning eng yuqori sinfini o'z ichiga oladi. Bu sinf sinovlardan o'tgan va rasmiy yuqori darajadagi spetsifikatsiyalarga muvofiqligini tasdiqlovchi tizimlarni o'z ichiga oladi.

Videoda axborot tizimlarining xavfsizligi haqida batafsil ma'ruza ko'rsatilgan: