- •«Захист інформації телекомунікаційних систем та мереж»
- •1. Основні поняття галузі захисту інформації. Нормативно-правова база
- •1.1 Основні поняття в галузі технічного захисту інформації
- •1.2 Забезпечення інформаційної безпеки України у загальнодержавних інформаційних та телекомунікаційних системах
- •1.3. Законодавство України
- •1.4. Закордонний досвід у правовій сфері
- •2. Архітектура захисту інформації в мережах телекомунікацій
- •2.1. Архітектура відкритих систем (модель osi)
- •Модель osi
- •Рівні моделі osi
- •Мережозалежні та мережонезалежні рівні
- •Поняття “Відкрита система”
- •2.2. Загрози в архітектурі відкритих мереж
- •2.3 Процедури захисту
- •2.4. Сервісні служби захисту
- •2.5 Технічні канали витоку інформації
- •2.6 Методи та види несанкціонованого доступу до інформації
- •2.7 Особливості захисту інформації від несанкціонованого доступу в локальних обчислювальних мережах
- •3. Захист телекомунікацій з використанням криптографії
- •3.1 Однонапрямлені функції та односпрямовані хеш-функції
- •3.2 Модель криптосистеми з відкритим ключем
- •3.3 Алгоритми Шаміра, rsa та Діффі-Хеллмана
- •3.4 Електронний цифровий підпис. Класифікація атак на ецп
- •3.5 Особливості захисту електронних грошей
- •4. Проблеми безпеки та захист стаціонарного телефонного і стільникового зв’язку
- •4.1 Принципи побудови та класифікація засобів технічної розвідки, які використовуються в телефонних лініях
- •4.2 Класифікація методів виявлення несанкціонованих підключень до абонентських телефонних ліній
- •4.3 Класифікація і характеристика методів забезпечення конфіденційності телефонних повідомлень
- •4.4 Засоби безпеки стільникового зв’язку у мережах gsm та cdma
1. Основні поняття галузі захисту інформації. Нормативно-правова база
1.1 Основні поняття в галузі технічного захисту інформації
Для того, щоб добре розуміти проблеми захисту інформації та вміти швидко опрацьовувати спеціальну літературу, необхідно, перш за все, розібратися із специфічною термінологією в цій галузі. Стандарт ДСТУ 3396.2-97. «Захист інформації. Технічний захист інформації. Терміни та визначення» встановлює терміни та визначення понять у сфері технічного захисту інформації (ТЗІ). Терміни, реґламентовані у цьому стандарті, обов'язкові для використання в усіх видах організаційної та нормативної документації, а також для робіт зі стандартизації, і рекомендовані для використання у довідковій та навчально-методичній літературі, що належить до сфери технічного захисту інформації. Наведемо основні визначення.
Інформація – відомості про об’єкти, процеси та явища
Інформація з обмеженим доступом – інформація, правод доступу до якої обмежено нормами і правилами
Таємна інформація – інформація з обмеженим доступом, яка містить відомості, що становлять передбачену законом таємницю
Конфіденційна інформація – інформація з обмеженим доступом, якою володіють, користуються і розпоряджаються окремі фізичні чи юридичні особи або держава і порядок доступу до якої встановлюється ними
Витік інформації – неконтрольоване поширення інформації, яке призводить до її несканціонованого одержання
Порушення цілісності інформації – спотворення інформації, її руйнування або знищення
Блокування інформації – унеможливлення санкціонованого доступу до інформації
Загроза для інформації –можливість витоку, блокування чи порушення цілісності інформації
Модель загроз для інформації – формалізований опис методів та засобів здійснення загроз для інформації
Доступ до інформації – можливість одержання, оброблення інформації, її блокування та порушення цілісності
Несанкціонований доступ до інформації – доступ до інформації, за якого порушуються встановлений порядок його здійснення та правові норми
Закладний пристрій – потай встановлений технічний засіб, який створює загрозу для інформації
Програмна закладка – потай впровадженя програма, яка створює загрозу для інформації на комп’ютері
Комп’ютерний вірус – програма, що розмножується та поширюється самочинно
Спеціальний вплив – вплив на технічні засоби, що призводить до здійснення загрози для інформації
Технічна розвідка – несанкціоноване здобування інформації за допомогою технічних засобів та її аналіз
Модель технічної розвідки – формалізований опис методів, засобів та можливостей технічної розвідки
Носій інформації – матеріальний об’єкт, що містить інформацію з обмеженим доступом
Інформативний сигнал – фізичне поле чи хімічна речовина, що містять інформацію з обмеженим доступом
Технічний канал витоку інформації – сукупність носія інформації, середовища його поширення та засобу технічної розвідки
Самочинний канал витоку інформації – ненавмисний канал витоку інформації
Штучний канал витоку інформації – навмисний канал витоку інформації
Технічний захист інформації – діяльність, спрямована на запобігання порушенню цілісності, блокуванню та витоку інформації технічними каналами
Зона безпеки інформації – простір, в межах якого інформація убезпечена
Рівень захисту інформації – сукупність вимог, які визначаються режимом доступу до інформації та загрозами для неї.