- •1) Методы и средства защиты компьютерной информации
- •2) Предмет защиты информации.
- •3) По уровню важности информация подразделяется на:
- •5) Машинное представление информации, как объекта защиты.
- •6) Информация, как объект права собственности
- •7) Информация, как коммерческая тайна.
- •9) Этапы эволюции систем обработки информации. Особенности данных систем.
- •10) Под системностью, как составной частью скп, понимается:
- •11) Требования к ксзи в вс
- •12) Эволюция информационно-вычислительных систем и технологии обработки информации:
- •13) Этапы движения и преобразования информации в ивс. Цикл обращения информации в ивс.
- •14) Объекты защиты информации. Классификация объектов защиты информации (ози).
- •15) Концептуальная модель безопасности информации (кмби)
- •16) Основные угрозы безопасности данных в кс.
- •17) Основные каналы утечки инф в вс
- •18) Классификация каналов нсд в зависимости от физической природы путей переноса информации.
- •19) Основные способы нсд к конфиденциальной информацией через техническое средство ивс. Способы подключения.
- •20) Возможные уязвимые места ивс и асод, построенных на их базе.
- •21) Методы и сзд или и. Классификация.
- •22) Организационные сзи в современных вс и асод.
- •23) Организационные мероприятия зи и их хар-ки в соврем вс и асод.
- •24) Физические средства защиты информации в вс и асод. Основные свойства и особенности применения.
- •25) Аппаратные сз. Осн особ-сти применения.
- •26) Программные сз. Осн особ-сти применения.
- •27) Криптографические сзи в вс и асод. Осн понятия и особ-сти.
- •28) Криптосистемы с секретными ключами. Общие принципы построения симметричных криптосистем.
- •29) Примеры станд ш-я д-х. Стандарт шифрования des. Подмн-во станд-тов, построенных на базе des.
- •33) Дискреционный метод д-па к инф в вс. Основные особ-сти, дост-ва и нед-ки.
- •34)Мандатный метод д-па к инф в вс. Основные особ-сти, дост-ва и нед-ки.
- •35) Разделение привилегий на доступ.
- •37) Идентификация и установление подлинности польз-лей в вс.
- •38) Идентификация и установление подлинности технических систем.
- •40) Структура алгоритма типич проц-ры идент-ции и аутен-ции польз-ля.
- •41) Идентификация и установление подлинности информации на средствах ее отображения и печати.
- •42) Модель кс и вс с безопасной обработкой информации.
- •43) Концептуальные основы построения защиты информации от нсд в вс.Возмож каналы нсд. Классиф-я.
- •61) Программно-аппаратный комплекс зд Менует 2000.Осн хар-ки.
- •66) Основные треб-я рд гдк, Предъявл-ые к ас по классам з-сти.
27) Криптографические сзи в вс и асод. Осн понятия и особ-сти.
КСЗД- специальное средство и методы преобразования информации, в результате выполнения которых маскируется ее содержание.
Основными способами (видами) криптографического закрытия информации является:
1. кодирование защищаемых данных
2. шифрование защищаемых данных.
Методы сокрытия содержимого письменных сообщений, откуда ведет свою историю криптограф, закрытие информации делятся на 3 группы:
1. методы маскировки: сокрытие самого факта наличия сообщений.
2. методы тайнописи или криптографии.
3. группе, которая включает применение средств в виде специальных технических устройств, ориентированных на изменение исходных текстов или на инвертирование речевых сообщений или речи.
Методы криптографии.
Это множество отображений одного пространства возле сообщений в другом пространство – возле криптограмм.
Каждое конкретное отображение из этого множества соответствует мировоззрению при помощи соответствующего ключа.
Сообщение, текст которого необходимо сделать непонятным для посторонних пользователей – исходное сообщение или открытый текст.
Шифрование данных - процесс преобразования открытых данных в зашифрованные даны, т.е. шифра текст или криптограмму при помощи шифра
Шифр – множество обратимых преобразований формы сообщения с целью его защиты от НСД или несанкционированного прочтения.
Шифр или структуру, в которой выделяется 2 элемента:
1. алгоритм шифра
2. ключ
Ключ – конкретное секретное состояние некоторого параметра (параметров) обеспечивающее выбор одного преобразования из совокупности возможных для используемого метода шифрования.
Расшифрование данных – преобразование данных – преобразование по криптограф, алгоритму зашифрованного текста в открытый и использованием известного криптографического ключа.
Дешифрование данных – процесс преобразования зашифрованного текста в открытый при неизвестных основных составляющих шифра, а именно ключе и алгоритме.
Кодирование – такой вид закрытия данных, при котором самостоятельному преобразованию, подвергается каждый символ закрываемых данных.
При шифровании защищаемые данные делятся на блоки, имеющие смысловое значение, и каждый такой блок заменяется цифровым, буквенным или комбинационным кодом.
Основной характеристикой меры защищенности информации или данные при криптографическом закрытии являются стойкость шифра.
Криптостойкость – характеристика шифра, определяющая его стойкость к дешифрованию, статическим анализам при минимизации объеме зашифрованного текста.
Криптографическая система шифрования считается надежнее, если она в достаточно полной степени отвечает следующим требованиям:
1. невозможность ее раскрытия даже при известном тексте. В случае раскрытия, должно обеспечиваться гарантия безопасности сообщений
-переданных раннее
-которые будут переданы после жтого раскрытого сообщения
2. наличие достаточно большого числа вариантов шифрования, не позволяющих раскрыть истинное содержание информации, даже с использованием современных средств вычислительной техники.
3. высокая сложность шифра – невозможность раскрыть его с исполнением различных математических методов.
4. гарантированная надежность хранения
-ключа
-алгоритма шифрования
-самих шифровальных устройств.