Файловый архив студентов. Файловый архив студентов.
1312 вуза, 5277 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный аэрокосмический университет имени Н. Е. Жуковского
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
БИКС экзамен.docx
Скачиваний:
1
Добавлен:
01.05.2025
Размер:
205.73 Кб
Скачать
►Содержание►

  1. Принцип використання ключа.

Принцип використання ключа. Розробка хорошого шифру – справа надзвичайно трудомістка. Тому бажано збільшити термін життя цього шифру і використовувати його для шифрування якнайбільшої кількості повідомлень. Але при цьому виникає небезпека, що противник вже зламав шифр і вільно читає шифровані повідомлення. Саме тому в сучасних шифрах використовують ключі.

Ключем в кріптографії називають змінюваний елемент шифру, який застосовується для шифрування конкретного повідомлення. При цьому вважають, що сам шифр (крім ключа) є відомим противнику і доступним для вивчення. Оригінальність подання повідомлення забезпечується тільки періодично змінюваним ключем. Знання ключа дозволяє швидко та просто відновити початковий текст. Без знання ключа дешифрування тексту має бути практично недосяжним.

  1. Принцип різних шифрів

Принцип використання різноманітних шифрів. Не існує єдиного шифру, що підходить до всіх випадків. Вибір шифру залежить від особливостей інформації (може мати різний характер, тобто бути документальною, телефонною, телевізійною, комп’ютерною тощо), від цінності інформації, від обсягів інформації, від потрібної швидкості її передачі, від тривалості захисту (державні та військові таємниці зберігаються десятками років, біржеві –декілька годин), від можливостей противника (можна протидіяти окремій особі, можна протидіяти потужній державній структурі), а також від можливостей власників із захисту своєї інформації.

  1. Принцип Діріхле.

При́нцип Діріхле́ — комбінаторне твердження, сформульоване німецьким математиком Петером Діріхле.

Формулювання

Найпоширеніше наступне формулювання цього принципу:

Припустимо, деяке число кроликів розсаджені в клітках. Якщо число кроликів більше, ніж число кліток, то хоч би в одній з кліток буде більше одного кролика.

Загальніше формулювання:

Припустимо, m кроликів розсаджені в n клітках. Тоді, якщо m > n, то хоч би в одній клітці міститься не менше   кроликів, а також хоч би в одній іншій клітці міститься не більше   кроликів.

У рамках більш абстрактних понять:

Нехай задана функція   і потужність множини   більше потужності  . Тоді функція   не є ін'єктивною.

Можливі також формулювання для окремих випадків, наприклад:

Якщо число кліток більше, ніж число кролів, то принаймні одна клітка порожня.

  1. Принцип доцільності захисту.

При визначенні доцільності захисту повинен діяти принцип розумної достатності, коли витрати на захист будуть меншими за потенційну шкоду від втрати або пошкодження інформації.

Принцип доцільності захисту. На сучасному рівні технічного розвитку засоби зв’язку, засоби перехвату повідомлень, а також засоби захисту інформації вимагають занадтосвеликих витрат. Тому існує проблема співвідношення вартості інформації, витрат на її захист та витрат на її здобування. Перш ніж захищати інформацію кріптографічними методами, треба вирішити два питання:

  • Чи отримає противник внаслідок атаки інформацію, що буде більш цінною, ніж вартість самої атаки?

  • Чі є інформація, яку захищає її власник, більш цінною, ніж вартість захисту?

Відповідь на ці два питання визначає доцільність захисту вибір підходящих засобів кріптографічного захисту

Є ще один аспект проблеми доцільності захисту, а саме використання ІБ-аутсорсингу, наскільки є доцільною передача компанією частини функцій з управління інформаційною безпекою зовнішній фірмі, оскільки це означає, що фактично надається доступ до конфіденційної інформації, що має важливе значення для бізнесу. Аутсорсери безпосередньо несуть юридичну відповідальність як за втрату даних, так і за витік інформації клієнта. При цьому отримується реальна економія коштів. Передача частини функцій підтримки інформаційної безпеки зовнішньому виконавцеві скорочує витрати на утримання власного великого штату ІБ-фахівців. Ретельно налаштована комп'ютерна техніка, периферійне устаткування і програмне забезпечення вимагають лише періодичного обслуговування в момент екстрених збоїв. Постійне ж утримання штатних фахівців при невеликому завантаженні може розглядатися керівництвом компанії, як невиправдані витрати. ІБ-аутсорсинг дозволяє вивільнити додаткові ресурси для вирішення профільних для компанії завдань бізнесу. Звичайно, вибирати компанію-аутсорсера треба дуже обережно, вона повинна мати бездоганну репутацію на ринку інформаційних послуг, враховуючи, що відсутня можливість замовника послуг впливати на підбір персоналу аутсорсера і на норми, якими цей персонал буде керуватися в роботі, бо це створює для компанії додатковий ризик.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности