 |
вопрос. Основные предметные направления защиты.
|
|
|
|
Информационная безопасность.
Тема1.Введение.Основные понятия и определения.
Вопрос.
Информационная безопасность – это состояние защищенности национальных интересов страны в информационной сфере от внутренних и внешних угроз.
Три принципа информационной безопасности:
1. Целостность данных – это состояние, при котором данные представленные в компьютере в точности соответствуют данным в исходных документах и не могут быть подвержены умышленным и неумышленным искажениям и разрушениям.
2. Конфиденциальность информации – это некоторая классификация данных, получение либо использование которых неавторизованными лицами может стать причиной серьезного ущерба для организации или частного лица.
3. Доступность информации – это избежание постоянного или временного сокрытия информации от пользователей имеющих соответствующие полномочия для доступа к данным информации.
Защита информации – это комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности.
Безопасность данных – защищенность данных от неавторизованных, случайных или умышленных модификаций, разрушений или разглашений.
Жизненно важная информация – необходимая информация (документы).
Важная информация – может быть изменена или восстановлена (карточка).
Полезная информация – трудно восстановить.
Не существенная информация – практически не нужная.
вопрос. Основные предметные направления защиты.
1. Охрана государственной тайны – защищаемые государством сведения в области его военной внешнеполитической, экономической разведывательной оперативно-розыскной деятельности, распространения которых может нанести ущерб безопасности РФ.
|
|
|
2. Охрана коммерческой тайны – коммерческая тайна это конфиденциальная информация, позволяющая ее обладателю при существующих или возможных обстоятельствах повысить доходность, избежать неоправданных расходов, сохранить положение на рынке.
3. Банковская тайна – защищаемы банками и иными кредитными организациями сведения о банковских операциях по счетам и сделкам в интересах клиентов в счетах и вкладах, а так же сведения о частной жизни клиентов.
4. Профессиональная тайна – защищаемая по закону информация, ставшая известной лицу в силу исполнения им своих профессиональных обязанностей.
Профессиональная тайна не связанна с государственной, служебной или коммерческой тайной.
Объекты профессиональной тайны: врачебная тайна, тайна связей(переписки, сообщения, почтовые пересылки, телефонное общение), нотариальная тайна, адвокатская тайна, тайна усыновления, тайна страхования, тайна исповеди и др.
5. Служебная тайна – защищаемая по закону.
6. Охрана персональных данных
7. Охрана интеллектуальной собственности
Тема: Идентификация и установление подлинности(аутентификации) объектов.
Идентификация – присвоение объекту или субъекту уникального имени, образа или числа.
Аутентификация – установление подлинности. Это проверка, является ли проверяемый объект тем, за что он себя выдает.
Конечная цели аут. - инт. Допуск или отказ от информации.
Авторизация – разрешение доступа к ресурсу системы.
Объекты идетификации:
1.человек
2.техническое устройство
3.документы
4.носители информации
Методы аутентификации:
1.методы, основанные на знании некоторой секретной информации(парольная защита)
2.методы основанные на использовании уникального предмета(смарткарта,токен,электронный ключ и др.)
3.методы основанные на использовании биометрических характеристик(отпечатки пальцев, радужка глаза)
|
|
|
4.методы основанные на информации, ассоциированной с пользователем (GPS система)
Парольная защита.
Угроза безлп парольных систем:
1.За счет исп слабастей человеч фактора
2.путем подбора.
А)полный перебор.
Б)подбор по словарю
В)подбор с использованием сведений о пользователе
3.за счет использования недостатков парольной системы
4.установка максимального снижения действия пароля
5.установка минимального пользования пароля
6.ограничение числа попыток ввода пароля
7.принудительная смена пароля при первом входе в систему
Методы хранения паролей: в открытом виде метод шифрования.
Методы паролирования:
Метод выборки символов (система выбирает определенные символы пароля случайным выбором)
Метод паролей однократного использования
Метод групп паролей(система просит ввести не один пароль, а несколько)
Метод функционального преобразования
МЕТОД «ЗАПОС ОТВЕТ»(2 метод)
Метод который включает общие и персональные вопросы.
Суть методов:в системе создаются и защищаются мосивы вопросов из которых при аутификации и проверки пользователей выбирается случайным образом несколько.
Вопросы общего характера и персонального.
МЕТОД ИСПОЛЬЗОВАНИЯ СМАРТ КАРТЫ.
Токин – это предмет или устройство, владение которым подтверждает подлинность пользователя
Существует 2 вида токена: токены с памятью (хронят но не обрабатывают информацию например карточки с опозновательной полосой)
2 вид токена интелектуальный(активные токены) имеют собственную вычислительную мощность.
БИОМЕТРИЧЕСКИЕ ХАРАКТЕРИСТИКИ.
Биометрическая характеристика не может быть похищена. Применение биометрии обеспечивает аутентификацию без передачи информации.
-распознование по голосу
-отпечатки пальцев
-сетчатка глаза
-распознавание подписей
КРИПТОГРАФИЧЕСКИЕ МЕТОДЫ ЗАЩИТЫ
ОСНОВАНЫ НА ШИФРОВАНИИ ИНФОРМАЦИИ.
Использ в автоматезированных системах для защиты информации обрабатываемой в компьютере.
Для защиты информации передаваемой по сети.
Криптология(наука изуч информация) она включает криптографию и криптоанализ.
Криптография разрабатывает способы шифрования информации. Оценивает надежность криптосистем, стоикость чипов, их вскрытие.
|
|
|
Основная цель:защита от утечки информации.
Основные понятия криптографич методов:
Алфавит – конечное множество используемых для шифрования информации знаков.
Двоичный алфавит.
Русский алфавит.
Восьмеричный алфавит.
КОДИРОВАНИЕ ИНФОРМАЦИИ
-это представление информации в виде условных сигналов с целью атоматизации ее хранения, обработки, передачи ее ввода вывода
Шифр-совокупность обративных преобразований множества откр данных на множество зашифрованных данных заданных крипталголитмом
Криптозащита -
Стоикость криптозащиты –
Виды криптосистем:
Симетричные – симетричным для шифрования и дешифрования используется один и тот же ключ.
С открытым ключем исп 2 ключа откр и закрытый, которые связаны матиматически друг с другом.
Электронная цифровая подпись – это присоединяемая к тексту его криптографическое приобразовани которые позволяет при получении текста другим пользователям проверить авторство и пользовани сообщения.
Криптостойкость – определяет стоикость шифра крипа анализу.
Классификация методов криптографического закрытия:
1.группа.шифрование.
Шифрование с заменой и подстановкой
А)простая замена
Б)многоалфавитная, обыкновенная, одноконтурная
В)монофоническая, многоалфавитная многокунтурная
Г)многоалфавитная, многуконтурная
2.группа. перестановка
А)простая
Б)усложненная по таблице
В)усложненная по маршрутам
3.аналитическое приобразование
А)с использованием алгебры матрицы
Б)
В)по особенным зависимостям
4.гарнирование
А)с короткой
Б)с конечной длинной гаммой
В)с бесконечной гаммой
5.Комбенированные методы
А)замена и перестановка
Б)замена и гомирование
В)
Г)гомирование и гомирование
КОДИРОВАНИЕ
Смысловое и символьное.
ДРУГИЕ МЕТОДЫ
Рассичение и размищение
Сжатие и расширение
Домашние задание: реферат по теме «перспективные методы криптографического преобразования»
Шифрование – такой вид криптографического кодирования когда кодированию подчиняется каждый символ.
|
|
|
Шифрование замены. Суть.
Символы исходного текста записанные в одном алфавите заменяются силами другого алфавита в соответствии с принятым ключом преобразования.
Метод перестановки.
Исходный текст делится на блоки в каждом из которых выполняется перестановка символов.
Аналитический метод шифрования.
Матрица
Гомирования
Наложение на исходный текст некоторой последовательности кодов (гаммы), которая выбирается случайно и гинерируется на основе ключя.
Кодирование – некоторые элементы заменяются заранее выбранными кодами.
Смысловое кодирование
Символьное кодирование – каждое слово кодируется отдельно.
Суть метода рассечения разделения. Массив защищаемых данных делится на такие элементы, каждый из которых в отдельности не позволяет раскрыть содержание защищаемой информаци, затем эти элементы разносят по разным зонам запоминающих устройств или по разным носителям.
Суть: замена часто встречающихся строк данных или последовательности символов некоторыми заранее выбранными символами.
Метод стеганография.скрывает.метод организации связей. наличие связей.
|
|
|
