Вопросы для самоконтроля

1. Классификация мер обеспечения безопасности компьютерных систем?

2. Задачи, которые должны решаться системой защиты информации?

3. Основные принципы построения систем защиты АСОИ?

4. Основные механизмы защиты компьютерных систем от проникновения с целью дезорганизации их работы и НСД к информации?

5. Методы обеспечения информационной безопасности РФ?

6. Организационные методы информационной безопасности?

7. Направления защиты информационной системы?

8. Этапы создания системы защиты информации?

9. Основные организационные мероприятия?

10. Средства защиты от несанкционированного доступа?

11. Мандатное управление доступом?

12. Избирательное управление доступом?

13. Управление доступом на основе ролей?

14. Системы анализа и моделирования информационных потоков?

15. Защита информации от побочного электромагнитного излучения и наводок?

16. Анализаторы протоколов?

17. Межсетевые экраны?

18. Системы резервного копирования?

19. Системы бесперебойного питания?

20. Системы аутентификации?

21. Биометрические технологии?

22. Технология единого входа?

23. Средства контроля доступа?

24. Организация информационной безопасности компании?

25. Выбор средств информационной безопасности?

26. Информационное страхование?

Тема 6. Криптографические методы

6.1. Классификация криптографических методов

Криптографические методы являются наиболее эффективными средствами защиты информации в автоматизированных системах обработки информации (АСОИ). А при передаче информации по линиям связи они являются единственным реальным средством предотвращения несанкционированного доступа.

Вопросами криптографического закрытия информации занимается наука криптология (криптос – тайный, логос – наука). Криптология имеет два основных направления – криптографию и криптоанализ. Цели этих направлений противоположны. Криптография занимается построением и исследованием математических методов преобразования информации, а криптоанализ – исследованием возможности расшифровки информации без ключа. Термин "криптография" происходит от двух греческих слов: криптос – тайный, грофейн – писать. Таким образом, это тайнопись, система шифрования сообщения с целью сделать его непонятным для непосвященных лиц.

Имеются две большие группы шифров: шифры перестановки и шифры замены.

Шифр перестановки изменяет только порядок следования символов исходного сообщения. Это такие шифры, преобразования которых приводят к изменению только следования символов открытого (исходного) сообщения.

Шифр замены меняет каждый символ на другой, не изменяя порядок их следования. Это такие шифры, преобразования которых приводят к замене каждого символа открытого сообщения на другие символы, причем порядок следования символов закрытого сообщения совпадает с порядком следования соответствующих символов открытого сообщения.

Стойкость метода – это тот минимальный объем зашифрованного текста, статистическим анализом которого можно вскрыть исходный текст. Таким образом стойкость шифра определяет допустимый объем информации, зашифровываемый при использовании одного ключа.

Трудоемкость метода определяется числом элементарных операций, необходимых для шифрования одного символа исходного текста.

Рис. 6.1. Шифрование информации