- •Амелин Р. В.
- •Информационная безопасность
- •Оглавление
- •Глава 1. Введение в информационную безопасность
- •1.1. Основные понятия
- •1.2. Угрозы информационной безопасности
- •1.3. Каналы утечки информации
- •1.4. Неформальная модель нарушителя
- •1.5. Информационная безопасность на уровне государства
- •Глава 2. Принципы построения защищенной АИС
- •2.1. Задачи системы информационной безопасности
- •2.2. Меры противодействия угрозам безопасности
- •2.3. Основные принципы построения систем защиты АИС
- •Глава 3. Модели безопасности
- •3.1. Понятие и назначение модели безопасности
- •3.2. Модель дискреционного доступа (DAC)
- •3.3. Модель безопасности Белла—ЛаПадулы
- •3.4. Ролевая модель контроля доступа (RBAC)
- •3.5. Системы разграничения доступа
- •Тест для самоконтроля № 1
- •Глава 4. Введение в криптографию. Симметричное шифрование
- •4.1. Основные понятия криптографии
- •4.2. Шифрование
- •4.3. Симметричное шифрование
- •4.4. Подстановочные алгоритмы
- •4.5. Перестановочные алгоритмы
- •4.6. Современные алгоритмы симметричного шифрования
- •4.7. Режимы функционирования блочных шифров
- •4.8. Скремблеры
- •4.9. Основные разновидности криптоанализа симметричных шифров
- •4.10. Проблемы симметричных алгоритмов
- •Тест для самоконтроля № 2
- •Глава 5. Шифрование с открытым ключом. ЭЦП
- •5.1. Алгоритмы шифрования с открытым ключом
- •5.2. Электронная цифровая подпись
- •5.3. Российский стандарт электронной цифровой подписи ГОСТ Р 34.10—2001
- •5.4. Российский стандарт хэширования ГОСТ Р 34.11—94
- •Глава 6. Криптографические протоколы
- •6.1. Понятие криптографического протокола
- •6.2. Протоколы аутентификации
- •6.3. Протоколы обмена ключами
- •6.4. Специфические протоколы
- •6.5. Генерация случайных чисел
- •Тест для самоконтроля № 3
- •Глава 7. Парольная защита
- •7.1. Роль парольной защиты в обеспечении безопасности АИС
- •7.2. Способы атаки на пароль. Обеспечение безопасности пароля
- •Глава 8. Компьютерные вирусы и борьба с ними
- •8.1. Общие сведения о компьютерных вирусах
- •8.2. Классификация вирусов
- •8.3. Файловые вирусы
- •8.4. Макровирусы
- •8.5. Сетевые черви
- •8.6. Загрузочные вирусы
- •8.7. Троянские кони
- •8.8. Технологии маскировки вирусов
- •8.9. Тенденции современных компьютерных вирусов
- •8.10. Борьба с вирусами
- •Глава 9. Средства защиты сети
- •9.1. Межсетевые экраны
- •9.2. Виртуальные частные сети (VPN)
- •9.3. Системы обнаружения вторжений (IDS)
- •Тест для самоконтроля № 4
- •Практические задания
- •1. Ролевая игра
- •2. Программирование
- •3. Использование прикладных программ
- •Список литературы
- •Глоссарий
- •Актуальные проблемы уголовно-правовой борьбы с посягательствами на компьютерную информацию (по УК РФ)
- •Статья 272. Неправомерный доступ к компьютерной информации
- •Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
- •Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
- •Глава 1. Криминологическая характеристика компьютерных преступлений
- •1.1. Криминологический анализ преступлений в сфере компьютерной информации
- •1.2. Особенности личности преступника, совершающего компьютерные преступления
- •Глава 2. Объект и предмет преступлений в сфере компьютерной информации.
- •2.1. Особенности объекта преступлений в сфере компьютерной информации
- •2.2. «Компьютерная информация» как предмет преступлений главы 28 УК РФ
- •2.2.1. Понятие компьютерной информации
- •2.2.2. Свойства компьютерной информации
- •2.3. Охраняемая законом информация
- •Глава 3. Уголовно-правовая характеристика преступлений в сфере компьютерной информации
- •3.1. Объективные признаки преступлений главы 28 УК РФ
- •3.2. Субъективные признаки преступлений в сфере компьютерной информации
- •Литература
Тест для самоконтроля № 1
1.К какой разновидности моделей управления доступом относится модель БеллаЛаПадулы?
а) модель дискреционного доступа; б) модель мандатного доступа; в) ролевая модель.
2.Как называются угрозы, вызванные ошибками в проектировании АИС и ее элементов, ошибками в программном обеспечении, ошибками в действиях персонала и т.п.?
3.К каким мерам защиты относится политика безопасности?
а) к административным; б) к законодательным;
в) к программно-техническим; г) к процедурным.
4.В каком из представлений матрицы доступа наиболее просто определить пользователей, имеющих доступ к определенному файлу?
а) ACL;
б) списки полномочий субъектов; в) атрибутные схемы.
5.Как называется свойство информации, означающее отсутствие неправомочных, и не предусмотренных ее владельцем изменений?
а) целостность; б) апеллируемость; в) доступность;
г) конфиденциальность; д) аутентичность.
6.К основным принципам построения системы защиты АИС относятся:
а) открытость; б) взаимозаменяемость подсистем защиты;
в) минимизация привилегий; г) комплексность; д) простота.
7. Какие из следующих высказываний о модели управления доступом RBAC справедливы?
а) с каждым субъектом (пользователем) может быть ассоциировано несколько ролей; б) роли упорядочены в иерархию; в) с каждым объектом доступа ассоциировано несколько ролей ;
г) для каждой пары «субъект-объект» назначен набор возможных разрешений.
8. Диспетчер доступа...
а) ... использует базу данных защиты, в которой хранятся правила разграничения доступа;
б) ... использует атрибутные схемы для представления матрицы доступа; в) ... выступает посредником при всех обращениях субъектов к объектам; г) ... фиксирует информацию о попытках доступа в системном журнале;
9.Какие предположения включает неформальная модель нарушителя? а) о возможностях нарушителя; б) о категориях лиц, к которым может принадлежать нарушитель; в) о привычках нарушителя;
г) о предыдущих атаках, осуществленных нарушителем; д) об уровне знаний нарушителя.
10.Что представляет собой доктрина информационной безопасности РФ?
а) нормативно-правовой акт, устанавливающий ответственность за правонарушения в сфере информационной безопасности;
б) федеральный закон, регулирующий правоотношения в области информационной безопасности;
в) целевая программа развития системы информационной безопасности РФ, представляющая собой последовательность стадий и этапов;
г) совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.
11.К какому виду мер защиты информации относится утвержденная программа работ в области безопасности?
а) политика безопасности верхнего уровня; б) политика безопасности среднего уровня; в) политика безопасности нижнего уровня; г) принцип минимизации привилегий; д) защита поддерживающей инфраструктуры.
12.Какие из перечисленных ниже угроз относятся к классу преднамеренных?
а) заражение компьютера вирусами; б) физическое разрушение системы в результате пожара;
в) отключение или вывод из строя подсистем обеспечения функционирования вычислительных систем (электропитания, охлаждения и вентиляции, линий связи и т.п.);
г) проектирование архитектуры системы, технологии обработки данных, разработка прикладных программ, с возможностями, представляющими опасность для работоспособности системы и безопасности информации;
д) чтение остаточной информации из оперативной памяти и с внешних запоминающих устройств;
е) вскрытие шифров криптозащиты информации.