You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.



  • رمز     allusion, character, cipher, code, mystery, symbol

    رمز: عبارت از اقدامات و اعمالی است که به ‌منظور جلوگیری از کشف متن پیام (که آن باعث پی‌بردن به اخبار و اطلاعات مهم و طبقه‌بندی‌شده یا افشای آن می‌شود) در فاصله فرستنده و گیرنده مورد استفاده قرار می‌گیرد. پیام رمز برای یگان صادرکننده و یگان دریافت آن، رمز نیست بلکه پیام کشف و طبقه‌بندی شده است؛ زیرا برای رساندن آن از نقطه‌ای به نقطه دیگر امنیت وجود ندارد و به اجبار بر اساس مقررات پیام تبدیل به رمز می‌شود (1).

    افشا شدن معرف

    هنگامی معرف افشا می‌شود که تحلیلگر‌‌ غیرمجاز، هویت یگان استفاده‌ کننده از معرف را  آشکار کند. این امر درصورتی میسر می‌شود که متصدی دستگاه پست مقابل را غیرعمد با معرف قبلی صدا کند و پس از آن معرف جدید را مخابره کند.

    نقض امنیت و نوع آن در رمز

    منظور از نقض در امنیت رمز، افشا شدن موضوع‌های رمز است که ممکن است به اشکال مختلف اعم از افشاء در رمز وسایل و تجهیزات رمزنویسی رمز در مدارک مخابراتی رخ دهد. نوع نقض و آسیب‌پذیری حفاظتی به هر علتی که حادث شده باشد، خطرناک و گاهی غیرقابل جبران است؛ زیرا علاوه بر افشای اخبار و اطلاعات طبقه‌بندی‌شده، باعث غیرمجازشدن ادامه استفاده از سامانه‌های رمز می‌شود.

    تعویض و جایگزین کردن مدارک رمز

    سامانه‌های رمز کدها و معرف‌های ایستگاه‌های مخابراتی باید بر اساس برنامه و زمان‌بندی مشخص و تعریف‌شده تعویض شوند. تحقق و اقدام به‌موقع در این زمینه در کاهش شکست‌های حفاظتی و جلوگیری از افشای اخبار و اطلاعات بسیار مؤثر است. به تجربه ثابت شده است که استفاده طولانی از کلیدهای رمز، کدهای مخابراتی، معرف ایستگاه‌های ارتباطی و جداول نشانی باعث می‌شود دشمن در تجزیه و تحلیل اخبار و اطلاعات مکتسبه موفقیت‌هایی کسب کند. (2)

    تعویض به‌موقع رمز یکی از اقدامات پیشگیرانه است.

    حمل و نقل و جابه‌جایی مدارک

    باتوجه به اهمیت و حساسیت موضوعات مربوط به سامانه‌های رمز و اینکه ممکن است وسایل و تجهیزات امنیت رمز، به‌ویژه در هنگام حمل و نقل از نقطه‌ای به نقطه دیگر، در معرض خطر دستبرد، سرقت، مشاهده عکس برداری، افشاشدن و ... قرار گیرد؛ لازم است در این‌باره به ملاحظات حفاظتی زیر توجه شود:

    1- جابه‌جایی، حمل و نقل وسایل، مدارک، تجهیزات و سایر موارد مربوط به امنیت رمز در داخل یگان‌ها با درنظرگرفتن جوانب حفاظتی به‌وسیله مسئولان مربوط انجام و پس از خاتمه کار توسط مسئول یا فرمانده یگان، نظارت و کنترل شود.

    2- با توجه به طبقه‌بندی و ارزش بالای وسایل و تجهیزات و سایر موارد مربوط به مدارک رمز (سری)، جابه‌جایی و حمل و نقل آنها در خارج از یگان باید با درنظرگرفتن کلیه جوانب حفاظتی و به‌وسیله افراد صلاحیت‌دار و با استفاده از اسکورت مسلح انجام شود. انتقال مدارک رمز از طریق پست عادی یا وسایل نقلیه عمومی و خصوصی ممنوع است و باید از پیک ویژه استفاده شود و مدارک تحت پوشش به مکان مورد نظر ارسال شود. با وجود این، مسئولیت دیگری متوجه یگان دریافت‌کننده این مدارک می‌شود و آن این است که یگان دریافت‌کننده پس از وصول مدارک مورد نظر، ضمن انجام بررسی‌های لازم، باید از صحت عمل (استفاده صحیح از پوشش و حتی لاک و مهر انجام‌شده) اطمینان حاصل نماید.

    کلیدواژه ها

    رمز، ، تعویض رمز، طبقه بندی اطلاعات، کشف رمز، نقض رمز، نقض رمز، جابجایی مدارک رمز

    ارجاعات

    1-     کریمایی، علی اعظم. کلیات حفاظت و اطلاعات. تهران: دانشگاه علوم انتظامی، 1378، ص 25.

    2-      Morris Robert and Thompson Ken. Password Security: A Case History. Communications of the ACM; 1979. 594–597

    3-     ذاکر حسینی، علی و احسان ملکیان. امنیت داده­ها. تهران: نص، 1391

    4-     کریمایی، علی اعظم. همان

     

نظر شما