- •3. Понятие информационной энтропии.
- •11)Единицы измерения информации
- •2)Связь между длиной двоичного кода и количеством возможных кодируемых альтернатив.
- •3)Варианты кодирования текстовых символов.
- •2.1. Двоичное кодирование
- •2.2. Кодирование целых чисел
- •21. Назначение и хар-ки процессора в составе аппаратных средств пк.
- •Вопрос 24.Типы и характеристики накопителей информации в составе аппаратных средств пк.
- •29)Основные вехи в развитии пользовательских интерфейсов операционных систем пк от ms dos до Windows 8.
- •34. Набор основных команд в составе «Файл» в мс Ворд и способы их применения.
- •Создание документа
- •Открытие документа
- •Сохранение документа
- •Правила ввода формул
- •Создание сводной таблицы
- •Изменение структуры сводной таблицы
- •Вопрос 64.Методы математического моделирования медико-биологических и экологических процессов. Достижения и проблемы.
- •Вопрос 69. Расчет и применение относительных показателей для четырехпольных таблиц: чувствительность, специфичность.
- •Вопрос 72. Понятие о нормальном распределении случайных величин (распределении Гаусса), основания к применению нормального распределения, параметрическая и непараметрическая статистика.
- •1. Виды проявления количественных связей между признаками
- •Вопрос 85. Состав, структура и принципы организации глобальной сети Интернет.
- •Технология World Wide Web
- •Вопрос 88. Принципы работы, виды, примеры поисковых систем в Интернете.
- •93)Методы защиты конфиденциальности информации при передаче по компьютерным сетям. Недостатки криптографических методов защиты информации.
93)Методы защиты конфиденциальности информации при передаче по компьютерным сетям. Недостатки криптографических методов защиты информации.
Средства защиты от несанкционированного доступа (НСД): Средства авторизации; Избирательное управление доступом; Системы анализа и моделирования информационных потоков (CASE-системы).
Системы мониторинга сетей: Системы обнаружения и предотвращения вторжений (IDS/IPS). Системы предотвращения утечек конфиденциальной информации (DLP-системы). Анализаторы протоколов. Антивирусные средства. Межсетевые экраны.
Криптографические средства:
Шифрование; Цифровая подпись. Системы резервного копирования. Системы бесперебойного питания: Источники бесперебойного питания; Резервирование нагрузки; Генераторы напряжения. Системы аутентификации: Пароль; Ключ доступа (физический или электронный); Сертификат; Биометрия. Средства предотвращения взлома корпусов и краж оборудования. Средства контроля доступа в помещения. Инструментальные средства анализа систем защиты: Антивирус.
Самым главным недостатком классических криптографических методов является “человеческий фактор». Наименее независима от него криптография с симметричными ключами.
К недостаткам криптографии с симметричными ключами следует отнести:
- необходимость использования сложного механизма распределения ключей;
- технологические трудности обеспечения неотказуемости.
, журнал и избранное.
Билет №95. Электронная цифровая подпись. Порядок постановки и проверки электронной подписи.
Электронная подпись – параметр электронного документа отвечающий за его достоверность. Электронный документ, подписанный ЭП имеет юридически значимую силу, такую же, как и бумажный документ подписанный собственноручной подписью.
Виды электронной подписи
Федеральным законом от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи» определены три вида электронной подписи:
Простая электронная подпись (ПЭП)
Предназначена для документооборота, позволяет подтвердить авторство, но не гарантирует неизменность документа после его подписания и не обеспечивают юридическую значимость. Простая электронная подпись применяется для получения доступа к возможностям Единого портала госуслуг.
Неквалифицированная электронная подпись (НЭП)
Позволяет определить автора подписанного документа и доказать неизменность содержащейся в нем информации. В неквалифицированную электронную подпись заложены криптографические алгоритмы, которые обеспечивают защиту документов. Такая подпись подойдет для внутреннего документооборота, а также для отправки электронных документов из одной компании в другую. Во втором случае, стороны должны заключить между собой соглашение, устанавливающие правила использования и признания электронных подписей. Неквалифицированная электронная подпись также подходит для участия в электронных торгах.
Квалифицированная электронная подпись (КЭП)
Квалифицированная электронная подпись обладает всеми признаками неквалифицированной, однако она может быть получена только в удостоверяющем центре, аккредитованном Минкомсвязи России. Программное обеспечение, необходимое для работы с КЭП, должно быть сертифицировано Федеральной службой безопасности. Следовательно, квалифицированная электронная подпись наделяет документы полной юридической силой и соответствует всем требованиям о защите конфиденциальной информацию. КЭП используется для сдачи отчетности в контролирующие органы государственной власти и для участия в электронных торгах.
Система ЭЦП (электронная цифровая подпись) включает две процедуры: 1) процедуру постановки подписи; 2) процедуру проверки подписи. В процедуре постановки подписи используется секретный ключ отправителя сообщения, в процедуре проверки подписи - открытый ключ отправителя.
При формировании ЭЦП отправитель прежде всего вычисляет хэш-функцию h(М) подписываемого текста М. Вычисленное значение хэш-функции h(М) представляет собой один короткий блок информации m, характеризующий весь текст М в целом. Затем число m шифруется секретным ключом отправителя. Получаемая при этом пара чисел представляет собой ЭЦП для данного текста М.
При проверке ЭЦП получатель сообщения снова вычисляет хэш-функцию m = h(М) принятого по каналу текста М, после чего при помощи открытого ключа отправителя проверяет, соответствует ли полученная подпись вычисленному значению m хэш-функции.
Принципиальным моментом в системе ЭЦП является невозможность подделки ЭЦП пользователя без знания его секретного ключа подписывания.