- •Основные угрозы безопасности асои.
- •Обеспечение безопасности асои.
- •Криптография. Основные понятия и определения.
- •Виды криптоаналитических атак.
- •Традиционные симметричные криптосистемы. Шифры перестановок (примеры).
- •Шифр перестановки "скитала"
- •Шифрующие таблицы
- •Применение магических квадратов
- •Система Цезаря с ключевым словом
- •Шифрующие таблицы Трисемуса
- •Методы генерации псевдослучайных последовательностей чисел.
- •Идентификация и механизмы подтверждения подлинности пользователя.
- •Взаимная проверка подлинности пользователей. Механизм запроса-ответа.
- •Основные компоненты межсетевых экранов. Шлюзы прикладного уровня.
- •Биометрическая защита.
- •1.1Черты лица
- •1.2Геометрия кисти руки
- •1.3Рисунок радужной оболочки глаза
- •1.4Рисунок сосудов за сетчаткой глаза
- •1.5Расположение вен на руке
- •1.6Динамические характеристики почерка
- •1.7Динамика ударов по клавишам
- •Защита от копирования. “Привязка" к компьютеру.
- •Raid-массивы.
Обеспечение безопасности асои.
Обеспечение безопасности АСОИ предполагает организацию противодействия любому несанкционированному вторжению в процесс функционирования АСОИ, а также попыткам модификации, хищения, выведения из строя или разрушения ее компонентов, т.е. защиту всех компонентов АСОИ - аппаратных средств, программного обеспечения, данных и персонала.
Существуют два подхода к проблеме обеспечения безопасности АСОИ: "фрагментарный" и комплексный.
"Фрагментарный" подход направлен на противодействие четко определенным угрозам в заданных условиях. В качестве примеров реализации такого подхода можно указать отдельные средства управления доступом, автономные средства шифрования, специализированные антивирусные программы и т.п.
Достоинством такого подхода является высокая избирательность к конкретной угрозе. Существенным недостатком данного подхода является отсутствие единой защищенной среды обработки информации. Фрагментарные меры защиты информации обеспечивают защиту конкретных объектов АСОИ только от конкретной угрозы. Даже небольшое видоизменение угрозы ведет к потере эффективности защиты.
Комплексный подход ориентирован на создание защищенной среды обработки информации в АСОИ, объединяющей в единый комплекс разнородные меры противодействия угрозам. Организация защищенной среды обработки информации позволяет гарантировать определенный уровень безопасности АСОИ, что является несомненным достоинством комплексного подхода. К недостаткам этого подхода относятся: ограничения на свободу действий пользователей АСОИ, большая чувствительность к ошибкам установки и настройки средств защиты, сложность управления.
Комплексный подход к проблеме обеспечения безопасности основан на разработанной для конкретной АСОИ политике безопасности. Политика безопасности представляет собой набор норм, правил и практических рекомендаций, на которых строится управление, защита и распределение информации в АСОИ.
Различают два основных вида политики безопасности: избирательную и полномочную.
Избирательная политика безопасности основана на избирательном способе управления доступом.
Матрица доступа представляет собой матрицу, в которой столбец соответствует объекту системы, а строка - субъекту. На пересечении столбца и строки матрицы указывается тип разрешенного доступа субъекта к объекту.
Полномочная политика безопасности основана на полномочном (мандатном) способе управления доступом. Полномочное (или мандатное) управление доступом характеризуется совокупностью правил предоставления доступа, определенных на множестве атрибутов безопасности субъектов и объектов, например, в зависимости от метки конфиденциальности информации и уровня допуска пользователя.
Под системой защиты АСОИ понимают единую совокупность правовых и морально-этических норм, административно-организационных мер, физических и программно-технических средств, направленных на противодействие угрозам АСОИ с целью сведения к минимуму возможности ущерба.
Процесс построения системы защиты включает следующие этапы:
анализ возможных угроз АСОИ;
планирование системы защиты;
реализация системы защиты;
сопровождение системы защиты.