Алгоритм асимметричного шифрования

Административные меры защиты

Относятся к мерам организационного характера. Они регламентируют:
- процессы функционирования АСОИ,
- использование ресурсов АСОИ,
- деятельность ее персонала,
- порядок взаимодействия пользователей с системой, с тем чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности.

Адм.меры включают:
- разработку правил обработки информации в АСОИ,
- совокупность действий при проектировании и оборудовании ВЦ и др.объектов АСОИ,
- совокупность действий при подборе и подготовке персонала,
- организацию надежного пропускного режима,
- организацию учета, хранения, использования и уничтожения документов и носителей с конфиденциальной информацией,
- распределение реквизитов разграничения доступа (паролей и др.)
- организацию скрытого контроля за работой пользователя и персонала АСОИ,
- совокупность действий при проектировании, разработке, ремонте и модификации оборудования и ПО (сертификация и др.).

Технические средства защиты

К ним относятся различные электронные устройства и специальные программы, которые реализуют самостоятельно или в комплексе с др.средствами следующие способы защиты:
- идентификацию и аутентификацию субъектов АСОИ,
- разграничение доступа к ресурсам АСОИ,
- контроль целостности данных,
- обеспечение конфиденциальности данных,
- регистрацию и анализ событий, происходящих в АСОИ,
- резервирование ресурсов и компонентов АСОИ.

Основные угрозы иб ас

По цели воздействия различают 3 основных типа угроз безопасности АСОИ:
- угрозы нарушения конфиденциальности информации – направлены на разглашение конфиденциальной или секретной информации (информация становится известна лицам, которые не должны иметь к ней доступ),
- угрозы нарушения целостности информации – направлены на ее изменение или искажение, приводящее к нарушению ее качества или полному уничтожению,
- угрозы нарушения работоспособности системы (отказы в обслуживании) – направлены на создание таких ситуаций, когда определенные преднамеренные действия либо снижают работоспособность АСОИ, либо блокируют доступ к некоторым ее ресурсам.

Обеспечение иб в асои

Существуют два подхода к проблеме обеспечения безо­пасности АСОИ: "фрагментарный" и комплексный.

"Фрагментарный" подход направлен на противодействие четко определенным угрозам в заданных условиях (отдельные средства управления доступом, автономные средства шифрова­ния, специализированные антивирусные программы и др.). Достоинство: высокая избира­тельность к конкретной угрозе. Существенным недостатком данно­го подхода является отсутствие единой защищенной среды обра­ботки информации.

Комплексный подход ориентирован на создание защищен­ной среды обработки информации в АСОИ, объединяющей в еди­ный комплекс разнородные меры противодействия угрозам. Орга­низация защищенной среды обработки информации позволяет гарантировать определенный уровень безопасности АСОИ, что является несомненным достоинством. Недостатки: ограничения на свободу действий пользователей АСОИ, большая чувствительность к ошибкам установки и настройки средств защиты, сложность управления.

Схема симметричного алгоритма шифрования

Отправитель генерирует открытый текст исходного сообщения М, которое должно быть передано законному получа­телю по незащищенному каналу. За каналом следит перехватчик с целью перехватить и раскрыть передаваемое сообщение. Для того чтобы перехватчик не смог узнать содержание сообщения М, отправитель шифрует его с помощью обратимого преобразования Ек и получает шифртекст С = Ек (М), кото­рый отправляет получателю. Законный получатель, приняв шифртекст С, расшифровы­вает его с помощью обратного преобразования D = Ек-1 и полу­чает исходное сообщение в виде открытого текста М:

DK (С) = Ек-1 (Ек (М)) = М.

В этой системе используются одинаковые секретные ключи в блоке шифрования и блоке расшифрования.

В симметричной криптосистеме секретный ключ надо пе­редавать отправителю и получателю по защищенному каналу распространения ключей, например такому, как курьерская служ­ба.

Алгоритм асимметричного шифрования

В этой криптоси­стеме один из ключей является открытым, а другой - секретным.

В асимметричной криптосистеме передают по незащищенному каналу только открытый ключ, а секретный ключ сохраняют на месте его генерации.

Поделиться:

Воспользуйтесь поиском по сайту: