100 Ответ
Электронная подпись – информационный блок, вычисляемый на основе докумен-
та с использованием закрытого ключа. Открыть такой блок или даже сам документ
можно только с использованием открытого ключа, который явным образом ассоцииро-
ван с владельцем закрытого ключа. Т.е. если документ открывается открытым ключом,
это означает, что его автором действительно является владелец закрытого ключа.
Электронная подпись позволяет добиться решения следующих задач:
– контроль целостности передаваемого документа: при любом случайном или
преднамеренном изменении документа подпись станет недействительной, потому что
вычислена она на основании исходного состояния документа и соответствует только
ему;
– защита от изменений (подделки) документа: контроль целостности гарантиро-
ванно выявляет подделку;
– гарантия авторства: создать корректную подпись можно, только зная закрытый
ключ, а он известен только владельцу.
В общем случае для реализации электронной подписи используются и симмет-
ричные (с участием третьего лица для передачи ключа), и асимметричные алгоритмы,
но эффективнее, конечно, асимметричные. На государственном уровне использование
ЭП регулируется законодательством. В частности, в уполномоченных организациях
можно получить устройство, реализующее цифровую подпись для организации или для
физического лица.
101 Ответ
Стеганография – в дословном переводе с греческого означает «тайнопись». Это
наука о скрытой передаче информации путем сохранения в тайне самого факта переда-
чи. В отличие от криптографии, которая скрывает содержимое секретного сообщения,
стеганография скрывает само его существование.
В настоящее время под стеганографией чаще всего понимают скрытие информа-
ции в графических, аудио- либо текстовых файлах путем использования специального
программного обеспечения.
Различают несколько направлений стеганографии, выделившиеся в конце 90-х го-
дов:
– классическая стеганография;
– компьютерная стеганография – направление классической стеганографии, ос-
нованное на особенностях компьютерной платформы. Примеры – стеганографическая
файловая система StegFS для Linux, скрытие данных в неиспользуемых областях фор-
матов файлов, подмена символов в названиях файлов, текстовая стеганография и т. д.;
– цифровая стеганография – направление компьютерной стеганографии, осно-
ванное на скрытии информации в цифровых объектах, изначально имеющих аналого-
вую природу, то есть в изображениях, видео- и аудиофайлах.
Наиболее востребованное легальное направление стеганографии – встраивание в
мультимедиа-объекты цифровых водяных знаков (watermarking), являющееся основой
для систем защиты авторских прав. Методы этого направления используют скрытые
маркеры, устойчивые к различным преобразованиям мультимедиа-данных.
102 Ответ
Разграничение доступа – совокупность правил, определяющих условия доступа
пользователя к информационным ресурсам.
Разграничение доступа осуществляется на основе прав. Обычно выделяют сле-
дующие методы:
– разграничение доступа по спискам. Списки задают, какие ресурсы доступны
конкретному пользователю, либо какие пользователи имеют доступ к конкретному ре-
сурсу;
– таблица (или матрица) полномочий (дискреционный метод) – более удобный
способ по сравнению со списками. Составляется таблица, столбцы которой соответст-
вуют объектам доступа, а строки – субъектам (пользователям). В ячейках таблицы за-
писывается, какие права доступа имеют пользователи к объектам;
– по уровням секретности и категориям (мандатный принцип). Создается не-
сколько уровней секретности, например: общий доступ, конфиденциально, секретно,
совершенно секретно; либо ранг категории, которая располагает соответствующими
правами доступа. Полномочия каждого пользователя задаются в соответствии с макси-
мальным уровнем секретности, к которому он допущен, либо соответственно катего-
рии, к которой он причислен;
– парольное разграничение доступа, при котором для доступа к объекту или груп-
пе объектов необходимо ввести ключ, определяющий права доступа, т.е. при разных
ключах уровень доступа к объекту может различаться. При этом характеристики субъ-
екта не рассматриваются.