- •Информационная безопасноть.
- •Понятие и определение врдоносных программ.
- •По наличию материальной выгоды
- •По цели разработки
- •По методам распространения
- •3. Понятие и определение криптографических протоколов. Примеры.
- •4. Возможности и сложности применения криптографических алгоритмов.
- •Защита от нсд.
- •Понятия и примеры монофонической замены и перестановки.
- •8. Виды криптоаналитических нападений. Классификация по ресурсам, доступным криптоаналитику. Примеры.
- •2 Метода криптоанализа:
- •Криптографические алгоритмы одноключевой криптографии.
- •10. Криптографические алгоритмы для двухключевой криптографии.
- •Требования к алгоритмам шифрования (по американским стандартам).
- •Российский стандарт шифрования гост 28147 – 89: назначение, область применения, основные принципы и структура алгоритма, режим работы, оценка криптостойкости и т.Д.
- •14. Государственные стандарты цифровой подписи сша и России (dss и гост 3410-94). Требования к системам цифровой подписи с точки зрения криптографа и пользователя.
- •Требования к цифровой подписи
- •15. Сравнительная оценка американского и российского стандартов криптографической защиты данных.
- •16. Основные принципы открытого шифрования. Однонаправленные функции (определение, примеры). Схема экспоненциального ключевого обмена Диффи-Хелмана.
- •17. Криптографические алгоритмы в сетях эвм.
- •Область использования цифровой подписи, технология применения.
- •Функции хеширования, их место в схемах цифровой подписи.
- •Стандартные и нестандартные нападения на системы эцп. Примеры.
- •Основные математические схемы цифровой подписи. Примеры.
- •Виды злоумышленных действий при обмене электронными документами (отказ, модификация, подмена, маскарад и др.) и пути их предотвращения.
- •Обмен электронными документами – возможности защиты.
- •Электронный документ
- •Основные требования, предъявляемые к электронному документу
- •1. Криптография с открытым ключом
- •2. Электронная цифровая подпись.
- •Аутентификация при помощи цифровой подписи. Возможные злоумышленные действия при передаче информации. Примеры.
- •26. Математическое описание и алгоритмы цифровой подписи (rsa).
- •Требования к системам эцп с точки зрения криптографа и пользователя.
- •28. Законодательные акты в области информационной безопасности. Виды конфиденциальной информации.
- •29. Основания стеганографии. Понятие файла-контейнера.
- •Теоретическая оценка емкости контейнера.
- •30. 31. Компьютерная стеганография на примере графических файлов. Стеганография с использованием текстовых файлов.
- •32. Использование стеганографии для защиты авторских прав.
- •Методы парольной защиты информации.
- •Понятие "политика безопасности" и ее применение в информационных системах.
- •36. Компрометация ключа. Необходимые действия пользователя.
- •Изобретение. Определение.
- •Полезная модель, определение, отличие от изобретения.
- •Состав заявки на изобретение, структура описания изобретения.
- •Формула изобретения.
- •Формальная экспертиза и экспертиза по существу.
- •Промышленный образец.
- •Международная патентная классификация.
- •Сроки действия патентов.
- •Международная классификация промышленных образцов. (мкпо)
- •Объекты, которые не могут быть изобретениями и полезными моделями.
- •Состав заявки на промышленный образец и структура описания промышленного образца.
36. Компрометация ключа. Необходимые действия пользователя.
Все протоколы и алгоритмы безопасны только если ключ (закрытый ключ в системе с открытыми ключами) остается в тайне. Если ключ украден, потерян, напечатан в газете, то вся безопасность исчезнет.
Если скомпрометированный ключ использовался для симметричной системы, то придется изменять свой ключ и надеяться, что случившийся ущерб минимален.
Если это закрытый ключ, то проблем будет гораздо больше, т.к. открытый ключ может храниться на многих серверах в сети. И если кто-то получит доступ к закрытому ключу, она сможет выдать себя за нее в этой сети : читать шифрованную почту, подписывать корреспонденцию и контракты, и так далее.
Жизненно необходимо, чтобы известие о компрометации закрытого ключа быстро распространилось бы по сети. Нужно немедленно известить все базы данных открытых ключей о случившейся компрометации, чтобы ничего не подозревающий человек не зашифровал сообщение скомпрометированным ключом.
Хорошо, если Алиса знает, когда был скомпрометирован ее ключ. Если ключ распределяет KDC (Key Distribution Center), то Алиса должна сообщить ему о компрометации своего ключа. Если KDC не используется, то ей следует известить всех корреспондентов, которые могут получать от нее сообщения. Кто-то должен опубликовать тот факт, что любое сообщение, полученное после потери ключа Алисой, является подозрительным, и что никто не должен посылать сообщения Алисе, используя соответствующий открытый ключ. Рекомендуется, чтобы программное обеспечение использовало какие-нибудь метки времени, тогда пользователи смогут определить, какие сообщения законны, а какие подозрительны.
Если Алиса не знает точно, когда ее ключ был скомпрометирован, то дело хуже. Алиса может захотеть отказаться от контракта, так как он подписан вместо нее человеком, укравшим у нее ключ. Если система дает такую возможность, то кто угодно сможет отказаться от контракта, утверждая, что его ключ был скомпрометирован перед подписанием. Вопрос должен быть решен арбитром.
Это серьезная проблема показывает, как опасно для Алисы связывать свою личность с единственным ключом. Лучше, чтобы у Алисы были различные ключи для различных приложений - точно также, как она держит в своем кармане физические ключи для различных замков. Другие решения этой проблемы включают биометрические измерения, ограничения возможностей использования ключа, задержки времени и вторая подпись.
Эти процедуры и рекомендации наверняка не оптимальны, но это лучшее, что мы можем посоветовать. Мораль - защищайте ключи, и сильнее всего защищайте закрытые ключи.
Изобретение. Определение.
Изобретение — решение технической задачи, относящееся к материальному объекту — продукту, или процессу осуществления действий над материальным объектом с помощью материальных средств — способу. Чтобы быть признанным изобретением, соответствующее техническое решение должно обладать:
новизной (не быть известным из существующего уровня техники),
изобретательским уровнем (не быть очевидным, исходя из текущего уровня знаний специалистов),
промышленной применимостью.
Изобретение является объектом промышленной собственности (интеллектуальной собственности относящейся к сфере промышленного производства). Право на изобретение возникает при его государственной регистрации. Документом, подтверждающим право на изобретение является патент.
Изобретениями признаются:
устройство, вещество, штамм микроорганизма, культуры клеток растений или животных;
Способ (процесс осуществления действий над материальным объектом с помощью материальных средств).
В качестве изобретений не признаются:
открытия;
научные теории и математические методы;
решения, касающиеся только внешнего вида изделий и направленные на удовлетворение эстетических потребностей;
правила и методы игр, интеллектуальной или хозяйственной деятельности;
программы для ЭВМ;
решения, заключающиеся только в представлении информации;
сорта растений, породы животных;
топологии интегральных микросхем (защищаются авторским правом);
решения, противоречащие общественным интересам, принципам гуманности и морали.
Патентные права
Права на изобретение регулируются патентным законодательством. Права на изобретение возникают при его государственной регистрации. Документом, подтверждающим право на изобретение является патент. Срок действия патента на изобретение в Российском патентном праве составляет двадцать лет с даты подачи заявки в Патентное ведомство.
Автором изобретения, признается гражданин, творческим трудом которого создано изобретение. Автору изобретения принадлежат следующие права:
Исключительное право — право правообладателя по своему усмотрению разрешать или запрещать другим лицам использование изобретения в соответствии с условиями, определяемыми лицензионным договором. Использование изобретения без согласия правообладателя влечет ответственность, установленную ГК РФ и другими законами РФ.
Право авторства — право признаваться автором изобретения. Право авторства неотчуждаемо и непередаваемо, в том числе при передаче другому лицу или переходе к нему исключительного права на изобретение и при предоставлении другому лицу права его использования.
Распоряжение патентными правами
Договор об отчуждении исключительного права на изобретение
По договору об отчуждении исключительного права на изобретение одна сторона — патентообладатель — передает или обязуется передать принадлежащее ей исключительное право на изобретение в полном объеме другой стороне — приобретателю исключительного права. Приобретатель исключительного права обязуется уплатить правообладателю предусмотренное договором вознаграждение, если договором не предусмотрено иное.
Лицензионный договор о предоставлении права на использование изобретения
По лицензионному договору обладатель исключительного права на использование изобретения (лицензиар) предоставляет или обязуется предоставить другой стороне (лицензиату) право использования изобретения в предусмотренных договором пределах. При этом лицензиат обязуется уплатить лицензиару обусловленное договором вознаграждение, если договором не предусмотрено иное. Лицензионный договор может предусматривать:
предоставление лицензиату права использования изобретения с сохранением за лицензиаром права выдачи лицензий другим лицам (простая, неисключительная лицензия);
предоставление лицензиату права использования изобретения без сохранения за лицензиаром права выдачи лицензий другим лицам (исключительная лицензия).
Открытая лицензия на изобретение
Патентообладатель может подать в федеральный орган исполнительной власти по интеллектуальной собственности заявление о возможности предоставления любому лицу права использования изобретения (открытой лицензии). В этом случае размер патентной пошлины за поддержание патента на изобретение в силе уменьшается на пятьдесят процентов, начиная с года, следующего за годом публикации федеральным органом исполнительной власти по интеллектуальной собственности сведений об открытой лицензии.
Принудительная лицензия на изобретение
При возникновении конфликта между интересами правообладателей и производителей товаров и услуг, в которых используется изобретение, обуславливающего недостаточное предложение на рынке соответствующих товаров и услуг, законодатель предусматривает судебный порядок принуждения правообладателя к мирному разрешению конфликта путем заключения лицензионного договора на условиях предусмотренных статьёй 1362 ГК РФ