
- •Лабораторная работа №1.
- •3)Основные понятия и их характеристика
- •4) Угроза безопасности информации
- •5. Перечислите и охарактеризуйте случайные угрозы.
- •Дайте общую характеристику преднамеренных угроз.
- •Закон рф от 21.07.1993 n 5485-1 (ред. От 21.12.2013) "о государственной тайне"
- •Федеральный закон от 29.07.2004 n 98-фз (ред. От 11.07.2011) "о коммерческой тайне"
- •Федеральный закон от 27.07.2006 n 152-фз (ред. От 23.07.2013) "о персональных данных"
- •Закон рф от 23.09.1992 n 3523-1 (ред. От 02.02.2006) "о правовой охране программ для электронных вычислительных машин и баз данных"
- •Федеральный закон от 06.04.2011 n 63-фз (ред. От 02.07.2013) "Об электронной подписи" (с изм. И доп., вступающими в силу с 01.09.2013)
- •15.Стандарты сетевой защиты
- •2) Рд "ас. Защита от нсд к информации. Классификация ас и требования по защите информации"
15.Стандарты сетевой защиты
Технология IKE/IPsec в настоящее время является базовой для построения систем безопасности сетевого уровня как для протокола IP версии 4 (IPv4), так и версии 6 (IPv6).
Технология IKE/IPsec реализована большинством крупнейших производителей (Cisco Systems, Check Point, IBM, Microsoft) и прошла апробацию/внедрение в большом количестве системных проектов.
Технология IKE/IPsec обеспечивает:
аутентификацию, шифрование и целостность данных на уровне передаваемых IP пакетов
защиту от повторной передачи пакетов или сообщений (replay attack)
создание, автоматическое обновление и защищенное распространение криптографических ключей
использование стойких криптографических алгоритмов шифрования, хеширования и электронно-цифровой подписи, включая российские ГОСТ 28147-89 (шифрование), ГОСТ Р 34.11-94 (хеширование), ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001 (электронная цифровая подпись).
Технология IKE/IPsec представлена набором открытых международных стандартов (RFC 2401 – 2412, 2451). Стандарты определяют архитектуру системы безопасности (RFC 2401 «Security Architecture for Internet Protocol») и спецификации основных протоколов.
Основные стандарты IKE/IPSec:
RFC 2401, «Security Architecture for Internet Protocol» – архитектура безопасности для протоколов IPv4, IPv6
RFC 2402, «IP Authentication Header» (AH) – обеспечивает целостность и аутентификацию передаваемых пакетов
RFC 2406, «IP Encapsulating Security Payload» (ESP) – обеспечивает конфиденциальность (шифрование), целостность и аутентификацию передаваемых пакетов
RFC 2408, «Internet Security Association and Key Management Protocol» (ISAKMP) – обеспечивает согласование параметров, создание, изменение, уничтожение контекстов защищенных соединений (далее – Security Association, SA) и управление ключами
RFC 2409, «The Internet Key Exchange» (IKE) – развитие (адаптация) ISAKMP для работы с протоколами IPsec
http://www.s-terra.com/solutions/standards/
16.Перечислите и охарактеризуйте руководящие документы(РД) Гостехкомиссии РФ в области информационной безопасности.(руководящие документы дотехком)
Принятые сокращения
АС - автоматизированные системы
НСД - несанкционированный доступ
РД - руководящий документ
СЗИ - система защиты информации
СЗИ НСД - система защиты информации от несанкционированного доступа
1) РД "СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации"
Устанавливается семь классов защищенности СВТ от НСД к информации. Самый низкий класс седьмой, самый высокий - первый. Классы подразделяются на четыре группы, отличающиеся уровнем защиты:
Первая группа содержит только один седьмой класс, к которому относят все СВТ, не удовлетворяющие требованиям более высоких классов;
Вторая группа характеризуется дискреционной защитой и содержит шестой и пятый классы;
Третья группа характеризуется мандатной защитой и содержит четвертый, третий и второй классы;
Четвертая группа характеризуется верифицированной защитой содержит только первый класс.