- •Содержание курса
- •Лекция №1 Введение
- •Основные понятия и определения предмета защиты информации
- •Лекция №2 Принципы обеспечения информационной безопасности
- •Меры обеспечения безопасности компьютерных систем
- •Обзор и классификация политик безопасности (политик разграничения доступа)
- •Лекция №3 Дискреционные политики безопасности
- •Мандатные политики безопасности
- •Ролевые политики безопасности
- •Лекция №4 Политики безопасности контроля целостности информационных ресурсов
- •Идентификация и аутентификация субъектов. Классификация подсистем идентификации и аутентификации
- •Парольные системы идентификации и аутентификации пользователей
- •Идентификация и аутентификация с использованием индивидуальных биометрических характеристик пользователя
- •Лекция №7 Принципы криптографической защиты информации
- •Симметричные и асимметричные криптосистемы
- •Лекция №8 Проблема обеспечения целостности и аутентичности информации
- •Функции хэширования и электронная цифровая подпись
- •Лекция №9 «Тест №2» по лекциям 6-8. Подведение итогов семестра (в т.Ч. «автоматы»)
Лекция №2 Принципы обеспечения информационной безопасности
Выделяют следующие основные принципы обеспечения информационной безопасности в АСОИ:
1. Системности.
2. Комплексности.
3. Непрерывности защиты.
4. Разумной достаточности.
5. Гибкости управления и применения системы защиты.
6. Открытости алгоритмов и механизмов защиты.
7. Простоты применения защитных мер и средств.
Принцип системности предполагает необходимость учета всех слабых и уязвимых мест АСОИ, возможных объектов и направлений атак, высокую квалификацию злоумышленника, текущих и возможных в будущем каналов реализации угроз.
Принцип комплексности. В распоряжении специалистов по информационной безопасности имеется широкий спектр мер, методов и средств защиты информации. Принцип комплексности предполагает согласование работы разнородных СЗИ при построении целостной системы защиты, отсутствие слабых мест при стыковке различных СЗИ, покрытие ими всех существенных каналов реализации угроз.
Принцип непрерывности защиты. Защита информации – это не разовое мероприятие, а непрерывный целенаправленный процесс, предполагающий принятие соответствующих мер на всех этапах жизненного цикла АСОИ. Большинству физических и технических средств защиты для эффективного выполнения своих функций необходима постоянная организационная поддержка (своевременная смена и обеспечение правильного хранения и применения имен, паролей, ключей шифрования, переопределение полномочий и т.п.). Перерывы в работе СЗИ могут быть использованы злоумышленником для анализа применяемых методов и средств защиты, внедрения специальных программных и аппаратных «закладок» и других средств преодоления системы защиты после восстановления ее функционирования.
Принцип разумной достаточности. Создать абсолютно защищенную систему защиты принципиально невозможно, взлом системы – это вопрос только времени и средств. Например, любые средства криптографической защиты не гарантируют абсолютной стойкости, а обеспечивают конфиденциальность информации в течение приемлемого для защищающейся стороны времени. В связи с этим, при проектировании системы ЗИ имеет смысл вести речь только о некотором приемлемом уровне безопасности. Важно выбрать золотую середину между стойкостью защиты и ее стоимостью, потреблением вычислительных ресурсов, удобством работы пользователей и другими характеристиками СЗИ.
Принцип гибкости управления и применения системы защиты предполагает возможность варьировать уровень ее защищенности. При определенных условиях функционирования АСОИ, СЗИ, обеспечивающие ее защищенность, могут обеспечивать как чрезмерный, так и недостаточный уровень защиты. Гибкость управления и применения системы защиты спасает владельцев АСОИ от необходимости принятия кардинальных мер по полной замене средств защиты на новые при смене условий функционирования АСОИ.
Принцип открытости алгоритмов и механизмов защиты говорит о том, что защита не должна обеспечиваться только за счет секретности структурной организации СЗИ и алгоритмов функционирования ее подсистем. Знание алгоритма защиты не должно давать злоумышленнику возможности ее преодоления или снижать стойкость защиты (В частности, в криптографии стойкость шифра определяется не секретностью алгоритма шифрования, а секретностью ключа).
Принцип простоты применения защитных мер и средств говорит о том, что механизмы защиты должны быть интуитивно понятны и просты в использовании (Иначе пользователи не смогут или не пожелают их применять).