3. Понятие политики информационной безопасности. Назначение политики безопасности. Основные типы политики безопасности доступа к данным.

Понятие политики ИБ — совокупность документированных управленческих решений, направленных на защиту информации и ассоциированных с ней ресурсов. Является инструментом по организационной деятельности в сфере ИБ предприятия. Обычно оформляется в виде документа в который включены разделы, включающие в себя описания: Раздел описания проблем по защите; Область применения (ресурсы подлежащие защите); Основные цели и задачи; Распределение ролей и обязанностей; Санкции (степень ответственности).

Дискреционная политика - политика безопасности осуществляемая на основании заданного администратором множества разрешенных отношений доступа. Основой дискреционной (дискретной) политики безопасности является дискреционное управление доступом, которое определяется двумя свойствами: Все субъекты и объекты должны быть идентифицированы;

Права доступа субъекта к объекту системы определяются на основании некоторого внешнего по отношению к системе правила (заранее не закладывается в систему). Достоинство: простота реализации. Недостаток: статическая система.

Мандатная политика безопасности – политика безопасности основанная на совокупности предоставления доступа, определенного на множестве атрибутов безопасности субъекта и объекта. Основу МПБ составляет мандатное управление доступом, которое подразумевает, что: Все субъекты и объекты системы должны быть однозначно идентифицированы; Задан линейно упорядоченный набор меток секретности; Каждому объекту системы присвоена метка секретности, определяющая ценность содержащейся в нем информации; Каждому субъекту системы присвоена метка секретности, определяющая уровень доверия к нему в АС, метка секретности субъекта называется его уровнем доступа. Основная цель - предотвращение утечки информации от объектов с высоким уровнем доступа к объектам с низким уровнем доступа. Достоинство МПБ: более высокая степень надежности, правила ясны и понятны. Недостатки: реализация систем сложна и требует значительных ресурсов ВС.

4. Защита информации в ит. Основные технологические решения. Шифрование данных. Общая характеристика алгоритмов шифрования, схемы работы.

Шифрование — преобразование информации в целях сокрытия от неавторизованных лиц, с предоставлением, в это же время, авторизованным пользователям доступа к ней. Важной особенностью любого алгоритма шифрования является использование ключа, который утверждает выбор конкретного преобразования из совокупности возможных для данного алгоритма. Симметричные — используется один ключ для шифрования и расшифрования; Асимметричные — используется 2 ключа (секретный и открытый). Гибридная криптосистема — это система шифрования, совмещающая преимущества криптосистемы с открытым ключом с производительностью симметричных криптосистем. Симметричный ключ используется для шифрования данных, а асимметричный для шифрования самого симметричного ключа, иначе это называется числовой упаковкой. ЭЦП — представляет собой относительно небольшое кол-во цифровой информации передаваемой в месте с подписанным текстом. Реализуется с помощью асимметричных систем шифрования и ХЭШ фу-й.

Хэш фу-я — это процедура обработки сообщения, в результате действия которой формируется строка символов (дайджест сообщения) фиксированного размера. Любые искажения, внесенные в текст сообщения, отразятся в дайджесте. Существует несколько широко применяемых хэш фу-й: MD5, SHA-1.Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.