- •Інформація. Основні властивості інформації. Безпека інформації.
- •Криптографія. Історія розвитку криптографії. Класичні техніки шифрування.
- •Симетричні алгоритми кодування інформації. Міжнародні стандарти шифрування даних.
- •Алгоритми des, гост 28147-89. Порівняльна характеристика.
- •Симетричні блокові алгоритми. Алгоритми tea, rc4/5/6.
- •Режими шифрування для випадку симетричних блокових алгоритмів.
- •Надійність криптографічних систем. Криптоаналіз. Основні методи криптоаналізу. Приклади застосування.
- •Асиметричні алгоритми шифрування даних. Математичні проблеми, що лежать в основі асиметричних криптоалгоритмів. Алгоритм rsa.
- •Електронні цифрові підписи та адміністрування ключами. Обмін ключами. Алгоритм Діффі – Хеллмана. Криптосистема Ель-Гамаля.
- •Кодування інформації. Архівація. Стеганографія.
Інформація. Основні властивості інформації. Безпека інформації.
Інформація - відомості про об'єкти та явища навколишнього середовища, їх параметри, властивості і стан, які сприймають інформаційні системи (живі організми, керуючі машини та ін.) в процесі життєдіяльності та роботи. Інформація має такі властивості:
· Достовірність
· Повнота
· Точність
· Цінність
· Своєчасність
· Зрозумілість
· Доступність
· Стислість і т. д.
Інформація достовірна, якщо вона відображає істинне положення справ. Недостовірна інформація може призвести до неправильного розуміння або прийняття неправильних рішень. Достовірна інформація з часом може стати недостовірної, так як вона має властивість застарівати, т. е. перестає відображати справжній стан справ. Інформація повна, якщо її достатньо для розуміння і прийняття рішень. Як неповна, так і надмірна інформація стримує прийняття рішень чи може спричинити помилки. Точність інформації визначається ступенем її близькості до реального стану об'єкта, процесу, явища і т. п. Цінність інформації залежить від того, наскільки вона важлива для вирішення завдання, а також від того, наскільки надалі вона знайде застосування в будь-яких видах діяльності людини. Тільки своєчасно отримана інформація може принести очікувану користь. Однаково небажані як передчасна подача інформації (коли вона ще не може бути засвоєна), так і її затримка. Якщо цінний і своєчасна інформація виражена незрозумілим чином, вона може стати марною. Інформація стає зрозумілою, якщо вона виражена мовою, на якому говорять ті, кому призначена ця інформація. Інформація повинна подаватись у доступній (за рівнем сприйняття) формі. Тому одні й ті ж питання по-різному викладаються в шкільних підручниках і наукових виданнях. Інформацію з одного й того ж питання можна викласти коротко (стисло, без несуттєвих деталей) або докладно (детально, багатослівно). Стислість інформації необхідна в довідниках, енциклопедіях, всіляких інструкціях. Відповідно до властивостей інформації, виділяють такі загрози її безпеці:
загрози цілісності:
знищення;
модифікація;
загрози доступності:
блокування;
знищення;
загрози конфіденційності:
несанкціонований доступ (НСД);
витік;
розголошення.
Кожен вид захисту інформації забезпечує окремі аспекти інформаційної безпеки:
Технічний — забезпечує обмеження доступу до носія повідомлення апаратно-технічними засобами (антивіруси, фаєрволи, маршрутизатори, токіни, смарт-карти тощо):
попередження витоку по технічним каналам;
попередження блокування ;
Інженерний — попереджує руйнування носія внаслідок навмисних дій або природного впливу інженерно-технічними засобами (сюди відносять обмежуючі конструкції, охоронно-пожежна сигналізація).
Криптографічний — попереджує доступ до за допомогою математичних перетворень повідомлення (ІП):
попередження несанкціонованої модифікації ;
попередження НС розголошення.
Організаційний — попередження доступу на об'єкт інформаційної діяльності сторонніх осіб за допомогою організаційних заходів (правила розмежування доступу).