45) Классы информационных систем персональных данных

Класс 1 - ИСПДн, для которых нарушение заданной характеристики безопасности ПДн, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных

Класс 2 - ИСПДн, для которых нарушение заданной характеристики безопасности ПДн, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных

Класс 3 - ИСПДн, для которых нарушение заданной характеристики безопасности ПДн, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных

Класс 4 - ИСПДн, для которых нарушение заданной характеристики безопасности ПДн, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных

46) Журналы Windows- Есть 3 журнала: системный журнал - содержит информацию о событиях, относящиеся к компонентам Windows NT; журнал безопасности - содержит сведения о входе в систему, доступе к объектам; журнал приложений - содержит события, записываемые приложениями. Аудит-это процесс, позволяющий фиксировать события, происходящие в ОС.

47) Электронная подпись вводится, так как необходимо:

1. Предотвратить отказ от посланного сообщения

2. Защититься от модификации присланного сообщения

3. Предотвратить подделку сообщения

4. Предотвратить отправку сообщения от чужого имени

5. Предотвратить перехват сообщения с целью его модификации

6. Предотвратить повтор сообщений

Для борьбы с угрозами и для обеспечения аутентификации широко используется асимметричная криптография, а именно электронная подпись.

Электронная подпись с признаками времени - Во избежание конфузов стоит рассчитывать ЭЦП с учетом фамилии адресата или получателя сообщений. Чтобы предотвратить повторную пересылку сообщения либо его задержку на большое время ЭЦП должна рассчитываться с учетом меток времени, меток даты. Каждая пара ведет учет количества сообщений. ЭЦП ставится на основе номера сообщения и не принимаются сообщения с номером, меньшим чем предыдущее.

ЭЦП - это программно-криптографическое средство, которое обеспечивает:

проверку целостности документов;

конфиденциальность документов;

установление лица, отправившего документ.

Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

48) Электронные ключи - метод защиты ПО. Они предполагают нестандартное использование порта компьютера. Обычно используют последовательный или параллельный порт, либо специальные платы. На определенную комбинацию ключ должен посылать определенный ответ. Программа сравнивает его с эталонным значением. Для посылки могут использоваться псевдослучайные числа. Это один из наиболее распространенных способов защиты ПО от несанкционированного копирования.

Выделяют несколько видов электронных ключей:

1. Простейшие - работают по принципу только проверки наличия ключа. Ключ легко подделать.

2. Стандартные – работают по принципу внешнего запоминающего устройства, доступного для чтения заранее записанной туда информации.

3. Ключи на основе программируемых логических матриц и заказные микросхемы

4. Электронные ключи с энергонезависимой программируемой памятью

5. Ключи на микроконтроллерах. Отличаются высокой стойкостью к взлому.

В ключах используется внутренняя перепрограммируемая память, встроенная в чип микроконтроллера, т.е. ее содержимое нельзя скопировать. Команды микроконтроллера, по которым осуществляется преобразование данных, оказываются недоступными для чтения и модификации. Это реализовано на аппаратном уровне, что обеспечивает очень высокий уровень защиты.

49) Алгоритм RSA - криптографический алгоритм (криптосистема) с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел.