Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5073 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный технический университет Украины «Киевский политехнический институт»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ZINA.doc
Скачиваний:
1
Добавлен:
01.04.2025
Размер:
87.55 Кб
Скачать
►Содержание►

1. 1)Активное вторжение. Информация может быть модифицирована, уничтожена, скопирована; изменен порядок ее следования. Могут быть переданы ложные сообщения.

Есть 3 вида активных вторжений:

  1. Воздействие на передаваемую информацию.

  2. Воспрепятствование передаче информации.

  3. Осуществление ложных соединений.

Выбор методов защиты базируется на том, что процесс передачи информации по каналам связи может быть разделен на 3 стадии:

  1. Установление связи.

  2. Передача данных.

  3. Завершение связи.

На стадии установления связи возложены 2 типа вторжений:

  1. Соединение с применением ложного идентификатора.

  2. Повтор предыдущего соединения.

2) Степени раскрытия схемы подписей:

  1. Эпизодическое подделывание

  2. Выборочное подделывание

  3. Универсальное подделывание

  4. Полное раскрытие схемы подписи

2. 1) При пассивном вторжении нарушитель только наблюдает за прохождением информации по линии связи, не вторгаясь ни в информационный поток, ни в содержание передаваемой информации. Как правило, злоумышленник выполняет анализ потока сообщений (трафика), фиксируя пункты назначений и идентификаторы, или только факт прохождения сообщения, его длину и частоту обмена, если содержимое сообщения нераспознаваемо.

2)Организационные мероприятия и процедуры по защите информации в ис:

  1. Устанавливается наличие или отсутствие секретной информации в ИС. Оценивается уровень конфиденциальности и объема информации

  2. Определяются режимы обработки этой информации, тип КС, состав комплекса основных технических средств выч. техники (СВТ), общие системные программные средства, предполагаемые к использованию в разрабатываемой ВС

  3. Оценивается возможность использования имеющихся на рынке сертифицированных средств защиты информации

  4. Определяется степень участия персонала предприятия в обработке информации, характер взаимодействия между собой и со службой безопасности

  5. Определяются мероприятия по обеспечению режима секретности на стадии разработки

В процессе эксплуатации защищенной ВС необходимо обеспечить комплекс мер которые предусматривают:

  1. Учет, хранение и выдачу пользователем информацию носителей, паролей и ключей

  2. Ведение служебной информации СЗИ НДС (генерацию паролей, сопровождающие правила, разграничение доступа итд…)

  3. Оперативный контроль за СЗИ

  4. Приемку включаемых в АС новых программных средств

  5. Контроль за ходом технического процесса, путем регистрации и анализа действий пользователя, сигнализацией опасных событий

3. 1)Криптография – сокрытие смысла информации, представленной в любой форме: в виде данных, хранящихся на диске, или сообщений, передаваемых по каналам связи.

Криптограф – разработчик криптоалгоритмов и криптосистем.

Криптоаналитик – лицо, предпринимающее атаки на криптоалгоритмы и криптосистему.

Для сокрытия смысла информации применяют 2 типа преобразований:

  1. Кодирование.

  2. Шифрование.

Функции криптографии:

  1. Шифрование и дешифрование (криптопреобразование) информации

  2. Контроль целостности и подлинности информации с целью обнаружения случайных и/или преднамеренных искажений (аутентификация)

2)В сферах экономики, науки и техники к гос тайне относятся сведения:

  1. О научно-исследовательских, опытно-конструкторских и проектных работах, технологиях, имеющих важное оборонное или экономическое значение

  2. О методах и средствах защиты секретной информации

  3. О гос программах и мероприятиях в области защиты гос тайны

Законодательное регулирование порядка засекречивания сведений, составляющих гос тайну состоит в установлении определенных признаков:

  1. Законности

  2. Обоснованности

  3. Своевременности

4. 1)Кодирование подразумевает использование кодировочных таблиц, содержащих наборы часто используемых элементов информации (коды, фразы, операторы). Каждому из этих элементов соответствует произвольно выбранный кодовый идентификатор.

Шифрование представляет собой процедуру (алгоритм) преобразований элементов открытого текста в форму, недоступную для распознавания.

Существует единственный надежный шифр – одноразовый блокнот. Он основан на след. 3-х принципах:

  1. Ключ используется только для одного сеанса криптопреобразования

  2. Ключ формируется случайным образом

  3. Число элементов в ключе совпадает с числом элементов открытого текста.

Действия криптоалгоритма могут быть направлены на решение 3-х видов задач дешифрования:

  1. На основе анализа криптограммы получить некоторое количество вариантов открытого текста и ключа (наибольшая выч. сложность)

  2. При известном открытом или шифрованным тексту получить ключ

  3. Определить ключ по криптограмме, полученной при шифровании специально подобранного открытого текста (наименьшая выч. сложность)

Управление ключами представляет собой процесс, по средствам которого ключевые элементы, используемые в распоряжении пользователей и подвергаются обработке определенными процедурами безопасности.

Управление ключами связанно со след. процедурами:

  1. Генерация ключей

  2. Распределение ключей

  3. Хранение ключей

  4. Уничтожение ключей

  5. Регистрация пользователей

Ряд случайных чисел можно получить 3-я способами:

  1. Использованием физических генераторов – специальных плат с диодами белого шума

  2. Использованием нестабильных процессов в различных устройствах, подключенных к компьютеру (модем)

  3. Методом электронной рулетки

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности