1 вариант
Соблюдение требований принципов законности и системности
принцип законности - меры обеспечения функционирования предприятия разрабатываются на основе и в рамках действующих правовых актов, которые не должны противоречить государственным законам и подзаконным актам;
принцип системности - предполагает учет всех факторов, влияющих на организацию КСЗИ предприятия. При этом должны быть охвачены все этапы и режимы функционирования, задействованы все силы и средства.
Цели системного подхода к защите информации
система защиты информации может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств защиты, сочетающая в себе такие направления защиты, как правовая, организационная и инженерно-техническая;
никакая система защиты не обеспечит безопасности информации без надлежащей подготовки пользователей и соблюдения ими всех правил защиты;
никакую систему защиты нельзя считать абсолютно надежной, т.к. всегда может найтись злоумышленник, который найдет лазейку для доступа к информации (действия злоумышленника всегда носят комплексный характер, т.к. он любыми средствами стремится добыть важную информацию);
система защиты должна быть адаптируемой (приспособляющейся) к изменяющимся условиям.
Задача. Зашифруйте слово КРИПТОГРАФИЯ применив метод одиночной перестановки.
к |
п |
г |
ф |
р |
т |
р |
и |
и |
о |
а |
я |
Шифрованное сообщение: Кпг фрт рии оая
В качестве ключа используется слово: МОРЖ
м |
о |
р |
ж |
|
|
о |
р |
м |
ж |
3 |
1 |
2 |
4 |
|
|
1 |
2 |
3 |
4 |
к |
п |
г |
ф |
|
|
п |
г |
к |
ф |
р |
т |
р |
и |
|
|
т |
р |
р |
и |
и |
о |
а |
я |
|
|
о |
а |
и |
я |
Шифровка: Пгк фтр рио аия
2 Вариант
Соблюдение требований принципа превентивности
принцип превентивности, т.е. упреждения - своевременное выявление предпосылок, способствующих развитию угроз. На основе анализа угроз вырабатываются соответствующие профилактические меры по недопущению возникновения реальных угроз, т.е. разрабатываются упреждающие мероприятия;
Что входит в стратегию защиты информации
план-заранее намеченные в деталях и контролируемые действия на определенный срок, преследующий определенные цели;
прием или тактический ход, представляющий собой кратковременную стратегию, имеющую ограниченные цели, могущую меняться, маневр с целью обыграть противника;
модель поведения – часто спонтанного, неосознанного, не имеющего конкретных целей;
позицию по отношению к другим;
перспективу.
Задача. Зашифруйте слово КРИПТОГРАФИЯ применив метод двойной перестановки.
|
4 |
2 |
1 |
3 |
|
|
1 |
2 |
3 |
4 |
|
|
1 |
2 |
3 |
4 |
3 |
к |
р |
и |
п |
|
3 |
и |
р |
п |
к |
|
1 |
г |
о |
р |
т |
1 |
т |
о |
г |
р |
|
1 |
г |
о |
р |
т |
|
2 |
и |
ф |
я |
а |
2 |
а |
ф |
и |
я |
|
2 |
и |
ф |
я |
ф |
|
3 |
и |
р |
п |
к |
3 Вариант
Соблюдение требований принципа полноты и состава защищаемой информации.
принцип полноты состава защищаемой информации. Заключается в том, что защите подлежит не только информация, содержащая государственную, коммерческую или служебную тайну, но даже часть служебной информации, утрата которой может нанести ущерб ее собственнику;
Три стратегии защиты информации
оборонительная - защита от уже известных угроз, осуществляемая автономно, т.е. без оказания существенного влияния на информационно - управляющую систему;
наступательная - защита от всего множества потенциально возможных угроз, при осуществлении которой в архитектуре информационно – управляющей системы и технологии ее функционирования должны учитываться условия, продиктованные потребностями защиты;
упреждающая – создание информационной среды, в которой угрозы информации не имели бы условия для проявления.
Задача. Зашифруйте слово КРИПТОГРАФИЯ применив магический квадрат.
3 |
6 |
8 |
2 |
|
|
и |
о |
Р |
р |
12 |
1 |
4 |
10 |
|
|
я |
к |
п |
ф |
9 |
7 |
11 |
5 |
|
|
а |
г |
и |
т |
к |
р |
и |
п |
т |
о |
г |
р |
а |
ф |
и |
Я |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |