- •Информация. Способы и средства защиты информации.
- •Симметричные системы шифрования. Основные группы алгоритмов симметричного шифрования.
- •3. Методы полиграммной подстановки. Приведите примеры.
- •4. Алгоритмы генерации псевдослучайных чисел
- •5. Алгоритм des. Основные преобразования, используемые в алгоритме des
- •6. Алгоритм rsa. Генерация открытого и закрытого ключей.
- •7. Ассиметричное шифрование. Схема генерации ключей и работы с ними.
- •8. Хэш функции. Основные требования, слабая и сильная хэш-функция
Информация. Способы и средства защиты информации.
Информация - это знания или сведения о ком-либо или о чем-либо которые можно собирать, хранить, передавать, обрабатывать, использовать. Это отражение внешнего мира с помощью знаков или сигналов. Любые сведения об окружающем мире, процессах, предметах и явлениях.
Виды информации: Графическая. Акустическая. Текстовая. Числовая. Видеоинформация. Тактильная. Органолептическая
полнота — свойство информации исчерпывающе характеризовать отображаемый объект или процесс;
актуальность— способность информации соответствовать нуждам потребителя в нужный момент времени;
достоверность — свойство информации не иметь скрытых ошибок.
доступность — свойство информации, характеризующее возможность ее получения данным потребителем;
релевантность — способность информации соответствовать нуждам потребителя;
защищенность — свойство, характеризующее невозможность несанкционированного использования или изменения информации;
эргономичность — свойство, характеризующее удобство формы или объема информации с точки зрения данного потребителя.
Целью защиты информации является предотвращение нанесения ущерба пользователю, владельцу, собственнику информации.
Объектом защиты может быть информация, ее носитель, информационный процесс, в отношении которого необходимо проводить защиту в соответствии с поставленными целями.
Под эффективностью защиты информации понимается степень соответствия результатов защиты поставленной цели.
Классификация средств и способов защиты информации
Формальные средства защиты - выполняют защитные функции строго по заранее предусмотренной процедуре без участия человека. Физическая Аппаратная Программная
Физические средства - механические, электрические и тому подобные устройства и системы, которые функционируют автономно от информационных систем, создавая различного рода препятствия на пути дестабилизирующих факторов (замок на двери, жалюзи, забор, экраны).
Аппаратные средства - механические, электрические, оптические, лазерные, радиолокационные и тому подобные устройства, встраиваемые в информационных системах или сопрягаемые с ней специально для решения задач защиты информации.
Программные средства - пакеты программ, отдельные программы или их части, используемые для решения задач защиты информации. Программные средства не требуют специальной аппаратуры, однако они ведут к снижению производительности информационных систем, требуют выделения под их нужды определенного объема ресурсов и т.п.
Неформальные средства защиты – регламентируют деятельность человека. Законодательные Организационные Морально-этические
Законодательные средства – законы и другие нормативно-правовые акты, с помощью которых регламентируются правила использования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.
Организационные средства - организационно-технические и организационно-правовые мероприятия, осуществляемые в течение всего жизненного цикла защищаемой информационной системы – это средства уровня организации, регламентирующие перечень лиц, оборудования, материалов и т.д., имеющих отношение к информационным системам, а также режимов их работы и использования.
Способы защиты информации
Препятствие, Управление, Маскировка, Регламентация, Принуждение, Побуждение
Препятствие - создание на пути угрозы преграды, преодоление которой сопряжено с возникновением сложностей для злоумышленника или дестабилизирующего фактора.
Управление - оказание управляющих воздействий на элементы защищаемой системы.
Способ управления:
регулирование всех ресурсов системы (технических средств, программ, элементов баз данных) в пределах установленного регламента.
четкие и однозначные правила работы для пользователей, тех. персонала, тех. средств, программ, элементов баз данных и носителей информации.
Управление
- идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);
– аутентификация (опознание, установление подлинности) объекта или субъекта по предъявленному им идентификатору;
– проверку полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту);
– разрешение и создание условий работы в пределах установленного регламента;
– регистрацию (протоколирование) обращений к защищаемым ресурсам;
– реагирование (сигнализация, отключение, задержка работ, отказ в запросе) при попытках несанкционированных действий.
Маскировка - действия над защищаемой системой или информацией, приводящие к такому их преобразованию, которое делает их непонятными и недоступными для злоумышленника.
Регламентация - разработка и реализация комплекса мероприятий, создающих такие условия обработки информации, которые существенно затрудняют реализацию атак злоумышленника или воздействия других дестабилизирующих факторов.
Принуждение - метод заключается в создании условий, при которых пользователи и персонал вынуждены соблюдать условия обработки информации под угрозой ответственности (материальной, уголовной, административной)
Побуждение - метод заключается в создании условий, при которых пользователи и персонал соблюдают условия обработки информации по морально-этическим и психологическим соображениям.