- •I часть
- •2 Часть
- •1)Основные угрозы безопасности асои
- •3)Доступ к информации, виды доступа и основные понятия, которые с ними связаны.
- •4)Преднамеренные угрозы, выделенные для банковских асои.
- •5)Маскарад. Понятие и его использование.
- •6. Перехват паролей и способы перехвата паролей
- •7. Пути реализации безопасности асои
- •8. Троянский конь. Понятие и его деструктивные функции. Ряд мер, необходимых для защиты.
- •9. Сетевой червь. Понятие и его деструктивные функции. Ряд мер, необходимых для защиты.
- •10. Компьютерный вирус. Подсемейства. Ряд мер, необходимых для защиты.
- •11. Общие направления защиты информации
- •12. Важнейшие аспекты информационной безопасности
- •13. Уровни информационной безопасности
- •14. Основные критерии, по которым оценивается степень доверия или надежность систем.
- •15. Принципы классификации элементов политик безопасности
- •16. Произвольно управление доступом
- •17. Метки безопасности
- •18. Принудительное управление доступом
- •19. Безопасность повторного использования объектов
- •20. Свойства, выполнение которых требуется от монитора обращения.
- •3 Часть
- •1)Зашифровать слово с использованием шифра двойной перестановки
- •2)Зашифровать слово с использованием табличного шифра перестановки с ключевым словом.
- •Терминатор прибывает седьмого в полночь
- •3. Зашифровать слово с использованием полибианского квадрата.
- •4. Зашифровать слово с использованием системы шифрования Цезаря.
- •3 Часть
16. Произвольно управление доступом
Это метод ограниченного доступа к объектам, основанный на учете личности субъекта или группы, в которую субъект входит. Произвольное управление состоит в том, что некоторое лицо (обычно владелец объекта) может по своему усмотрению давать другим субъектам или отбирать у них права доступа к объекту.Текущее состояние прав доступа при произвольном управлении, описываемом матрицей, в строчках которой перечислены субъекты, а в столбцах – объекты. В клетках, расположенных на пересечении строк и столбцов записываются способы доступа, допустимые для субъекта по отношению к объекту.
Например: чтение, запись, выполнение, возможность передачи прав другим субъектам и т.п. Прямолинейное представление подобной матрицы невозможно, т.к. она очень велика. А так же в этом нет необходимости, т.к. большинство клеток в ней пустые.
В операционной системе компьютера более компактное представление матрицы доступа основывается или на структурировании совокупности субъектов (владелец, группа, прочие UNIX), или на механизме списков управления доступом. Т.е., на представлении матрицы по столбцам, когда для каждого объекта перечислены субъекты вместе с их правами доступа. За счет использования метасимвола можно компактно описывать группы субъектов, удерживая тем самым размеры списков управления доступа в разумных рамках.
Большинство ОС и системы управления БД реализуют именно произвольное управление доступом. Главное его достоинство – гибкость, главный недостаток – рассредоточенность управления и сложность централизованного контроля, а также оторванность прав доступа от данных. Что позволяет копировать секретную информацию в общедоступные данные.
17. Метки безопасности
Для реализации принудительного управления доступа субъектом и объектом ассоциируются метки безопасности. Метка субъекта описывает его благонадежность. Метка объекта – степень закрытости содержащегося в нем безопасности.
Метки безопасности состоят из двух частей: уровня секретности и списка категорий. Уровни секретности поддерживаемой системы образуют упорядоченное множество, которое может выглядеть например так: особой важности – совершенно секретно – секретно – для служебного пользования – не секретно.
Категории образуют неупорядоченный набор, их назначение – описать предметную область, к которой относятся данные. В военной области каждая категория может соответствовать определенному виду вооружения. Механизм категории позволяет разделить информацию по отсекам, что способствует лучшей защите.
Главная проблема, которую необходимо решать в отношении меток безопасности - обеспечение их целостности. Во-первых, не должно быть непомеченных субъектов и объектов, иначе в меточной безопасности появятся легко используемы бреши. Во-вторых, при любой операции с данными метки должны оставаться правильными. В особенности это относится к экспорту и импорту данных.
Метки безопасности, ассоциируемые с субъектом, более подвижные, чем метки объекта. Объект может в течение сеанса работы изменять свою метку естественно, не выходя за предопределенные для него рамки. Т.е., он может сознательно занижать свой уровень благонадежности, чтобы уменьшить вероятность непреднамеренной ошибки (принцип минимизации привилегий).