- •Термины и определения
- •Криптографическая подсистема
- •Криптоанализ
- •Симметричные методы шифрования
- •Асимметричные методы шифрования
- •Электронная цифровая подпись
- •Обеспечение целостности
- •Основные правила резервного копирования
- •Архитектуры системы хранения данных
- •Подсистема антивирусной защиты
- •Орг. Правовая деятельность
- •Обзор российского законодательства в области информационной безопасности
- •Роль ведомственных документов и стандартов информационной безопасности
- •Пакет руководящих документов Гостехкомиссии России
- •Техническое проектирование защищённых корпоративных систем
- •Межсетевое экранирование
- •Типы межсетевых экранов
- •Безопасность или производительность
- •Высокая готовность
Термины и определения
Автоматизированная система (АС) – система, состоящая из персонала, пользователей и комплекса средств автоматизации их деятельности, реализующая информационную технологию выполнения установленных функций.
Персонал (эксплуатационный персонал) АС – лица, выполняющие функции по поддержанию АС в работоспособности состоянии.
Пользователь АС – лицо, участвующее в функционировании АС или использующее результаты ее функционирования.
Комплекс средств автоматизации АС (КСА АС) – совокупность всех компонентов АС за исключением людей.
Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах, содержащихся во всех видах обеспечений системы.
Под видами обеспечений понимаются: программное, информационное, лингвистическое, техническое и организационное.
Программное обеспечение (ПО) – совокупность всех программных продуктов, используемых как для функционирования самой АС (системное программное обеспечение), так и для непосредственной обработки циркулирующей в АС информации (прикладное программное обеспечение).
Информационное обеспечение – информация, которая порождается, циркулирует и обрабатывается в АС.
Лингвистическое обеспечение – языки программирования, интерпретаторы команд, используемые при разработке программного обеспечения (ПО) и написании скриптов.
Техническое обеспечение – совокупность всех аппаратных средств, используемых в АС.
Организационное обеспечение - совокупность документов, устанавливающих организационную структуру, права и обязанности пользователей и эксплуатационного персонала АС в условиях функционирования, проверки и обеспечения работоспособности АС.
Средства вычислительной техники (далее - СВТ) – компоненты АС, сочетающие в себе элементы программного и технического обеспечений.
Безопасность информации - состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы от внутренних или внешних угроз.
Состояние защищенности – состояние, при котором информация обладает свойствами:
конфиденциальности – невозможность несанкционированного использования;
целостности – невозможность несанкционированного изменения;
доступности – возможность использования в произвольный момент времени.
Ресурсы – все компоненты АС, используемые в процессе их деятельности персоналом и пользователями.
Особенностью АС является то, что ответственность за корректную эксплуатацию ресурсов несет и персонал и пользователи.
Ресурсы АС подразделяются на 2 группы:
программные и технические СВТ, системные программы, с ними работает персонал;
ресурсы пользователей, определяющие конкретную прикладную функциональную направленность.
Защита ресурсов – деятельность, направленная на предотвращение утечки защищаемых ресурсов АС, несанкционированных и непреднамеренных воздействий на защищаемые ресурсы АС, обеспечение доступности ресурсов АС, регистрации и учета событий доступа пользователей и персонала к ресурсам АС.
Криптографическая подсистема
Криптографическая подсистема
Термины и определения
Под шифрованием понимается процесс зашифровывания или расшифровывания. Зашифровывание – процесс преобразования открытых данных в зашифрованные( шифртекст) при помощи шифра. Шифр – совокупность обратимых преобразований, осуществляемых с использованием некоторого параметра( ключа).
Кроме обеспечения конфиденциальности криптография часто используется для других функций:
Проверка подлинности. Получатель сообщения может проверить его источник, злоумышленник не сможет под кого-либо замаскироваться.
Целостность. Получатель может проверить, не было ли изменено сообщение в процессе доставки, злоумышленник не сможет подменить правильное сообщение ложным.
Неотрицание авторства. Отправитель не сможет ложно отрицать отправку сообщения.
Способность шифра противостоять раскрытию называется стойкостью. Численно стойкость выражается как сложность наилучшего известного алгоритма, раскрывающего шифр. Поэтому стойкость имеет 2 составляющие: временную и емкостную сложность.
Стойкость алгоритма шифрования в немалой степени зависит от его параметров: размер ключа, длина блока входного текста, нелинейность подстановки, число циклов шифрования.
Механизмы шифрования основаны на алгоритмах, которые рандомизируют данные. Используются 2 вида шифрации:
Поточный( групповой) шифр;
Блочный шифр.
Шифры обоих типов работают, генерируя поток шифрованной информации, получаемый на основании значений секретного ключа (ключевой поток). Ключевые данные смешиваются с данными или текстом, в результате образуя выходной сигнал. Вышеназванные виды шифрации различаются объёмами данных, с которыми они могут работать одновременно. Поточный шифр генерирует непрерывный ключевой поток, основываясь на значении ключа. Блочный же шифр генерирует ключевой поток фиксированного размера. Данные делятся на блоки, и каждый блок смешивается с ключевым потоком независимо. Если блок данных меньше, чем ключевой поток, то он дополняется до необходимого размера.