 |
Определения. Из книги для гос экзаменов.
|
|
|
|
Методы защиты – совокупность приемов и операций реализующих функцию защиты, например методы шифрования.
Средства защиты создаются для реализации методов защиты, например устройства или по для шифрования.
Механизмы защиты – совокупность сред защиты функционирующих совместно для выполнения определенных задач, например крипто протокол.
Системы обеспечения безопасности данных- совокупность средств и методов защиты.
Группы механизмов защиты.
4 базовых направления защиты
1. Подсистема управления доступом
a. Идентификация и аутентификация (авторизация) пользователей и ресурсов.
b. Контроль доступа- проверка полномочий как правило на основе матрицы доступа.
A. Мандатный подход – когда всем объектам в системе присваиваются определенные метки и уровни доступа и доступ осуществляется в соответствии с этим уровнем. Но нет разделения одноранговых объектов.
B. Дискреционная
c. Управление потоками информации- уровень конфиденциальности получателя должен быть не ниже уровня конфиденциальности информации.
2. Криптографическая подсистема.
a. Шифрование
b. использование сертификационных средств
Управление потоками информации.
3. Система регистрации и учета:
a. Вход/выход, доступ, модификация, создание и удаление
b. Учет носителей информации
c. Очисткаи и удаление памяти
d. Сигнализация попыток нарушения
4. Подсистема контроля целостности
a. обеспечение целостности программных средств и информациb
b. Тестирование несанкционированного доступа
c. Резервное копирование и наличие средств в восстановления системы.
Международные рекомендации: какие механизмы реализованы на каких уровнях модели.
|
|
|
Лекция 3
Теоретические основы информационной безопасности
Все разработки основаны на 2 направлениях:
1) Теоретическое моделирование политики безопасности
2) Криптография
a. Аутентификация
b. Идентификация
c. Контроль целостности
d. Электронная подпись
При этом моделирование политик безопасности предполагает, что разработчики систем безопасности получают некоторые базовые принципы, которые лежат в основе архитектуры безопасности защищаемой системы и определяют концепцию ее построения.
Криптография предлагает конкретные методы защиты информации в виде алгоритмов идентификации, шифрования и контроля целостности.
Теория кодирования существовало 3 направления
1) Помехоустойчивое кодирование (Избыточное) – применяется для обнаружения и исправления ошибок при передаче информации по каналам связи.
2) Примитивное кодирование (Безизбыточное) – используется для преобразования одного словаря в другой
3) Экономное кодирование – сжатие данных или архивация
Криптография
Закрытие информации
Шифрование – преобразовательный процесс, при котором исходный (открытый) текст с помощью некоторого ключа заменяется шифрованным текстом
Дешифрование – обратный процесс
Ключ – информация, необходимая для беспрепятственного шифрования или дешифрования текста. Ключ выбирается среди значений, принадлежащих множеству, называемому ключевым пространством, при этом размер ключевого пространства определяется как 
—длинна ключа в битах
Криптоалгоритм – представляет собой математическую функцию для шифрования или дешифрования, при этом если криптоалгоритм и его надежность обеспечивается за счет сохранения в тайне самого алгоритма, то эти алгоритмы называются ограниченными.
|
|
|
